You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/终端管控/配置终端检测项
配置终端检测项
最近更新时间:2024.05.20 14:56:26首次发布时间:2022.11.29 10:24:02
我的收藏

在检测项配置中,您可以管理飞连默认提供的基线检测项,包括编辑修复方案和开启/关闭一键修复功能。此外,您还可以添加应用检测项和进程检测项。添加的检测项将用于配置管控策略中的风险检测。

功能说明

检测项配置功能是检测企业终端配置的重要工具,旨在提高安全性和降低操作成本。您可以使用该功能定义检测项内容,并在终端管控策略里生效检测项,该功能将检测项分为偏配置结果类型和偏检测类型两类。

  • 偏配置结果类型:主要关注企业终端配置的一致性,例如锁屏时长、桌面屏保等。
  • 偏检测类型:主要检测企业终端配置是否符合要求,并告知用户引导解决,例如检测系统版本。

通过丰富的检测项,该功能可以帮助企业发现更多风险问题。同时,它还支持灵活配置,通过复用现有配置,提高效率。此外,该功能可以自动化全局统一配置内置的基线检测项内容,从而减少人工干预。为了满足企业的多种诉求,该功能还支持用户自定义检测项,以适应不同的业务需求。针对检测到的风险,飞连提供三类修复方案:

  • 自动修复:当基线检测不符合条件时,飞连会自动进行基线修复。
  • 手动一键修复:当基线检测不符合条件,用户可以在客户端点击一键修复按钮,飞连将自动修复基线。
  • 显示修复引导:当基线检测不符合条件时,客户端将显示修复方案,引导用户修复基线。

新增注册表检测项

注册表检测项是指在计算机操作系统中用于检查和验证注册表设置的特定项目或任务。注册表是一个存储系统配置信息和应用程序设置的数据库,它对于操作系统的正常运行和应用程序的正确安装非常重要。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控终端基线

  3. 在终端基线页面,单击检测项配置基线检测项页签。

  4. 在页面右上角,单击 注册表检测项
    单击后,页面右侧会弹出添加注册表检测项对话框。

    说明

    飞连支持新建自定义 Windows 注册表检测项。

  5. 添加注册表检测项对话框,完成以下配置后,单击右下角确定

    配置块

    配置项

    说明

    基本信息

    基线名称(中文)

    必填,填写在客户端显示的中文基线名称。

    基线名称(英文)

    选填,填写在客户端显示的英文基线名称。

    基线描述(中文)

    必填,填写在客户端显示的中文基线描述。

    基线描述(英文)

    选填,填写在客户端显示的英文基线描述。

    修复方式

    修复方式

    不支持修改,此类检测项只支持显示修复引导的修复方式。

    修复方案

    单击编辑,在编辑修复方案对话框里,添加修复方案的中英文标题和内容,并单击确定保存。

    客户端提示文案(中文)

    必填,填写在客户端显示的中文提示文案。

    客户端提示文案(英文)

    必填,填写在客户端显示的英文提示文案。

    检测内容

    若符合以下条件则判定为风险

    支持添加多个条件,注册表条件之间的关系可以为或者,最多可以添加 20 条。

    • 检测内容可以选择符合或者不符合
      • 符合:若符合相关值则定义为风险。
      • 不符合:若不符合设置的标准条件则定义为风险。
    • 注册表主 KEY:选择一个注册表主 KEY。
    • 路径:输入值所在的路径。
    • 值名称:输入值名称。
    • 值类型:选择一个值类型。
    • 值数据:输入值数据。

    例如,如需要判断 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\com.volcengine.corplink.service 键的值 Description 的值类型是否为 Service for CorpLink,则可以设置:

    • 注册表主 KEY:HKEY_LOCAL_MACHINE
    • 路径:SYSTEM\CurrentControlSet\Services\com.volcengine.corplink.service
    • 值名称:Description
    • 值类型:REG_SZ
    • 值数据:Service for CorpLink

管理基线检测项

基线检测项是指在特定领域或系统中,用于评估、监测或验证的一系列关键指标、参数或特征。这些检测项被用作基准或参考点,以确定系统、产品、服务或过程的性能、质量、合规性或其他重要方面。飞连提供系统配置检测项、网络配置检测项、移动端检测项、登录配置检测项、锁屏检测项、入侵防护检测项以及数据安全检测项。您可以根据实际的业务场景,配置这些检测项。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控终端基线

  3. 在终端基线页面,单击检测项配置基线检测项页签。

  4. (可选)在页面顶部,选择全部或者指定一个操作系统。

  5. 在基线列表中,找到需要修改配置的系统配置检测项,并单击操作列下的配置
    单击后,页面右侧会弹出配置基线对话框。
    图片

  6. 完成以下配置修改后,单击右下角确定

    配置块

    配置项

    说明

    基本信息

    基线名称(中文)

    不支持修改。

    基线名称(英文)

    不支持修改。

    基线描述(中文)

    修改在客户端显示的中文基线描述。

    基线描述(英文)

    修改在客户端显示的英文基线描述。

    修复方式

    修复方式

    可选自动修复手动一键修复显示修复引导

    • 自动修复:当基线检测不符合条件时,飞连会自动进行基线修复。
    • 手动一键修复:如果基线检测不符合条件,用户可以在客户端点击一键修复按钮,飞连将自动修复基线。
    • 显示修复引导:当基线检测不符合条件时,客户端将显示修复方案,引导用户修复基线。

    修复方案

    单击编辑,在编辑修复方案对话框里,修改修复方案的中英文标题和内容,并单击确定保存。

    说明

    仅当您选择显示修复引导的修复方式后,需要配置修复方案。

    客户端提示文案(中文)

    修改在客户端显示的中文提示文案。

    客户端提示文案(英文)

    修改在客户端显示的英文提示文案。

    检测内容

    若符合以下条件则判定为风险

    不支持修改。

新增应用检测项

飞连提供了部分默认应用检测项,您也可以自定义应用检测项。通过新增应用检测项,您可以监测员工终端设备中的风险应用,例如检测员工终端设备上是否安装了不符合企业规定的应用程序。通过应用检测项的配置,企业可以更好地管理员工终端设备上的应用程序,减少安全风险,提高终端设备的安全性和稳定性。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控 终端基线

  3. 在终端基线页面,单击检测项配置 基线检测项页签。

  4. (可选)在页面顶部,选择 All 或者指定一个操作系统。

  5. 应用检测项页签,您可以查看到飞连默认提供的应用检测项。

  6. 应用检测项页签的右上角,单击添加应用
    图片

  7. 添加应用页面,完成以下配置,并单击确认添加

    配置项

    说明

    应用名称

    支持输入中英文、数字、特殊字符,最多 64 字符。

    操作系统

    指定应用所适用的操作系统,可选 WindowsMacLinux,支持多选。选择后需要在指定的操作系统配置区域添加应用,支持单击自定义或者从员工安装添加应用,勾选后完成以下配置:
    图片

    • 选择检测对象:
      • 检测以下任一应用的运行情况:选择任一应用时,则以下任一应用运行,认为应用组运行。
      • 检测以下全部应用的运行情况:选择全部应用时,则以下全部应用运行,才认为应用组运行。全部应用运行检测仅支持 v3.0.12 及以上客户端版本。
    • 添加检测应用:
        • 自定义:手动添加应用并设置应用属性。
        • 您可通过将鼠标悬浮到操作系统标题后的问号图标,查看如何获取自定义参数信息的方法。
        • 单击 + 自定义可添加多个应用。
      • 从员工安装:选择飞连软件统计中已获取到的相应操作系统设备中已安装的软件。单击 从员工安装可添加多个应用。

    配置修复方案

    在各操作系统配置区域的右上角均可单击配置修复方案,然后在配置修复方案对话框内设置检测项对应的修复方案:

    • 违规应用:可选择提醒用户修复指南,选择提醒用户即使用飞连默认的提醒文案,选择修复指南即可自定义中英文修复指南。
    • 必装应用
      • 可选择提醒用户修复指南,选择提醒用户即使用飞连默认的提醒文案,选择修复指南即可自定义中英文修复指南。
      • 可选择跳转软件库:帮助用户在软件库中搜索到当前软件。

    检测版本

    在各操作系统配置区域,设置检测的版本号,不设置表示不区分版本。

    添加完成后,您可以在应用检测项列表查看自定义应用配置信息。在自定义应用的操作列,支持配置删除应用。

    说明

    如果您选择配置应用类型为默认的应用检测项,自定义配置后,应用类型将变更为自定义

    图片

新增进程检测项

您可以新增进程检测项,以监测进程,例如检测员工终端设备上是否有违规进程。通过对这些进程检测项的监测,可以及时发现问题并进行处理,从而提高系统的稳定性和安全性。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控 终端基线

  3. 在终端基线页面,单击检测项配置 基线检测项页签。

  4. (可选)在页面顶部,选择 All 或者指定一个操作系统。

  5. 在页面右上角,单击添加进程组
    图片

  6. 添加进程组页面,完成以下配置,并单击确认

    说明

    进程组检测仅支持 v3.0.12 及以上客户端版本。

    配置项

    说明

    进程组名称

    支持输入中英文、数字、特殊字符,最多 64 字符。

    操作系统

    指定应用所适用的操作系统,可选 WindowsMacLinux,支持多选。选择后需要在指定的操作系统配置区域添加进程,勾选后完成以下配置:
    图片

    • 选择检测对象:
      • 检测以下任一进程的运行情况:选择任一进程时,则以下任一进程运行则视为进程组运行。
      • 检测以下全部进程的运行情况:选择全部进程时,则以下全部进程运行才认为进程组运行。
    • 设置检测对象:设置进程对应的文件数字签名进程名称
    • 添加多个进程:单击下方添加即可添加多个进程。

    说明

    单击 Windows 和 Mac 操作系统右上角的问号图标,即可了解如何获取对应操作系统的文件数字签名和进程信息。

    修复方案

    WindowsMacLinux 操作系统配置区域均可单击配置修复方案,然后在配置修复方案对话框内设置检测项对应的修复方案:

    • 违规进程:
      • 选择提醒用户即使用飞连默认的提醒文案
      • 选择修复指南即可自定义中英文修复指南。
    • 必运行进程:
      • 选择提醒用户即使用飞连默认的提醒文案
      • 选择修复指南即可自定义中英文修复指南。
      • 选择跳转软件库即帮助用户在软件库中搜索到当前软件。

    说明

    Linux 操作系统暂不支持跳转软件库

    添加完成后,您可以在进程检测项列表查看进程配置信息。在进程列表的操作列,支持配置删除进程。
    图片