You need to enable JavaScript to run this app.
导航
配置终端管控策略
最近更新时间:2024.05.20 14:56:34首次发布时间:2022.11.29 10:24:02

通过终端基线的管控策略功能,可以设置企业内员工终端的监控策略。飞连按照策略实时监控并及时发现风险事件,对企业内的安全合规做出有力保障。

新增管控策略
  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控终端基线

  3. 管控策略页面的左上角,单击新增策略

  4. 在添加检测策略页面,完成以下配置,并单击确认

    配置项

    说明

    策略名称

    自定义名称,用于标识当前策略。

    生效优先级

    指定策略生效的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。

    检测项

    支持设置终端基线检测应用风险检测进程风险检测,当您选择以上一个或多个检测项后,当前页面会展示具体的配置区域,您需要为各个检测项完成配置。具体说明如下:

    • 终端基线检测:开启后,单击添加检测项,在配置检测项对话框,可以手动设置各操作系统需要的检测项以及各项的风险等级(高危中危低危)。
      图片
    • 应用风险检测:开启后,单击添加应用,并单击违规应用必装应用,如果选择违规应用,则该策略将用于监控企业内终端是否安装了指定的违规应用。如果选择必装应用,则该策略将用于监控企业内终端是否安装了所需的必装应用。在选择违规应用对话框或选择必装应用对话框,选择指定应用并设置应用的风险等级(高危中危低危)。
      图片

      说明

      应用列表支持自定义添加或删除应用。具体操作,请参见检测项配置

    • 进程风险检测:开启后,单击添加进程组,并单击违规进程组必运行进程组,如果选择违规进程,则该策略将用于监控企业内终端是否运行了指定的违规进程。如果选择必装进程,则该策略将用于监控企业内终端是否安装了所需的必装进程。在配置违规进程组对话框或配置必运行进程组对话框,为不同操作系统设置进程信息以及风险等级(高危中危低危)。
      图片

    检测方式

    选择定时巡检触发扫描两种方式的一个或全部。

    • 定时巡检:飞连会按照设置的时间条件,定时扫描终端风险事件。选择定时巡检后,您需要在显示的定时巡检区域设置定时频率有效时间
    • 触发扫描:选择触发扫描后,您需要在显示的触发扫描区域设置触发方式,当员工在终端操作时符合指定方式,飞连会扫描终端风险事件。

    生效对象

    支持以员工设备维度限制生效范围。

    • 选择员工时,您需要通过部门角色限制员工范围。
    • 选择设备时,您需要通过设备名称操作系统设备分组限制设备范围。

管理管控策略
  1. 企业管理员登录飞连管理后台。
  2. 在左侧导航栏,选择终端基线终端基线
  3. 管控策略页面,找到指定的策略,支持以下操作。
    图片
    • 如上图①区域,可设置策略的生效状态。
      • 当开关打开时,当前策略生效,飞连将会按照策略配置检测各终端事件。
      • 当开关关闭时,当前策略不生效,飞连不会通过该策略检测终端。
    • 如上图②区域支持复制编辑或者删除策略。
      管控策略被删除后无法恢复,且飞连将不会再继续通过该管控策略检测终端事件,但历史已经检测出的终端事件仍然会记录在事件列表。