企业版V2.0功能升级 | 新增软件禁用、终端发现、违规外联…… - 网络安全

#火绒产品动态 49个

近期“火绒终端安全管理系统”V2.0围绕等保2.0部分要求、禁用软件需求、违规外联管控等环节，新增和优化部分功能。更新概况如下所示：

（向下滑动即可查看）

新增“软件禁用”功能，管理员可按分组设置禁用软件策略；
新增“终端发现”功能，方便管理员查看未安装火绒的终端情况；
新增“违规外联”功能，检测终端是否违规连接外部网络；
新增“分组管理”功能，可调整分组显示顺序，导入导出分组信息；
新增“时间同步”设置，开启后终端与中心系统时间将保持一致；
优化“网络防御”策略，“启用入侵防护白名单”可防止出现垃圾日志；
优化检索功能、临时密码功能、漏洞修复、多网卡功能……

主要优化功能详情

新增“软件禁用”功能

不同的分组可以应用不同的软件禁用策略。管理员可以设置发现禁用软件的处理方式：

仅记录日志，检测发现禁用软件时仅记录日志，不提示用户；
提示用户卸载，检测发现禁用软件时提示用户卸载，允许用户暂不卸载；
隔离违规终端，并在软件卸载完成前保持提示。

新增“终端发现”功能

该功能包括“已发现终端”、“未确认终端”、“地址资源”：

已发现终端：已安装终端，以及扫描到了并被确认为终端的设备；
未确认终端：未被扫描出来，或被确认为“无需安装”的终端；
地址资源：终端上报的子网信息进行去重后，中心得到的全部地址资源。

新增“违规外联”功能

该功能用于检测终端是否违规连接外部网络。如存在违规情况，管理员可以采用以下方式处理：

仅记录日志；
记录日志，倒计时关机。重新开机后，继续探测违规外联行为；
记录日志，断开网络并提示用户“探测到有违规外联行为，已断开网络重启后恢复”。重新开机后，继续探测违规外联行为。

新增“分组管理”功能

分组管理，可以添加、删除分组，并实现导入导出分组信息等需求。此外，管理员可“拖动”改变分组显示顺序。

新增“时间同步”设置

根据等保2.0对系统时间一致性的要求，该设置将使终端与中心系统时间保持同步，确保各种数据在管理和分析时的一致性，也有助于“终端动态口令”、防护功能日志等功能实现精准防护和记录。

此外，对于不需要同步的终端，管理员可将其加入“例外”列表。

优化“网络防御”策略

新增“启用入侵防护白名单”防护措施，进行IP过滤日志，防止出现垃圾日志。

其他：本轮更新对于“检索功能”、“临时密码功能”、“漏洞修复”、“多网卡功能”等也都进行了相关使用优化。

以上是“火绒终端安全管理系统”V2.0最新版本的主要调整动态。老用户可升级到最新版本体验使用，新用户可至火绒安全官网申请试用。

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

https://www.huorong.cn

（也可点击左下角“阅读原文”进入官网）

求分享

求收藏

求点击

求在看

宙飒天下