实时防护
最近更新时间:2025年07月04日 09:58:15
可以实时对网络下载、聊天工具文件传输、U盘等易感染病毒的途径进行严密安全防护。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全防护中心 >规则运营。
2. 在规则运营页面,选择实时防护,单击新建策略。
3. 在新建实时防护策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的用户/终端名称,单击确定。
4. 根据实际需求,选择如下实时防护策略,单击保存。
实时防护
功能:各个防护子项的功能开关。
允许客户端修改设置:开启后,用户可在客户端自行开启或关闭自己终端的实时防护功能,实时防护设置仍以控制台设置为准。
在实时防护 > 五层系统底层防护中,启用各项防护功能:包括文件系统防护、注册表防护、进程防护、驱动防护以及黑客入侵防护。配置完成后,可针对银狐常利用的正规软件进程进行防御规避和持久化等战术,采取主动防御措施予以阻断;针对银狐伪装的知名软件安装包,基于其安装行为进行识别,全面守护系统安全。
建议:实时防护中的五层应用入口防护与五层系统底层防护全部开启,任何一项关闭,都可能导致防护能力的缺失。
文件系统防护设置
功能:针对客户端本地文件的操作的防护等级,等级越高,监控的操作行为越多,但同时对文件的读写性能消耗(IO 操作或磁盘读写速度的影响)也会越大。
允许客户端修改设置:开启后,用户可在客户端自行开启或关闭自己终端的文件系统防护设置功能,文件系统防护设置仍以控制台设置为准。
建议:实时文件监控建议保持中等,可以阻断大部分执行和改写行为,对于只读行为放过。(设置为“低”等级,将使得针对文件的改写相关的保护无效;设置为“高”等级,除了监控执行和写入,还会监控读操作,一般只读操作的危害相对较小,且性能影响较大)。
发现风险时的处理方式:推荐自动处理,自动将风险文件备份至隔离区后删除。
文件下载防护设置
功能:对安装有 iOA 的终端,从浏览器下载的文件进行监控和防护。
对所有下载的文件进行安全提醒:会分为“未知”、“安全”、“风险”三种类型的弹窗提醒。
说明:
建议配置为“对所有下载的文件进行安全提醒”,此配置方式可鉴别文件安全/未知状态,对于未知的文件,也需要加以防范,可疑度也可能很高。
只对危险文件进行安全提醒:只有“风险”类型的文件才会弹窗提醒。
U盘防护设置
功能:针对安装有 iOA 的终端,插入 U 盘后的行为的管控防护策略。
允许客户端修改设置:开启后,用户可在客户端自行开启或关闭自己终端的U盘防护设置功能,U 盘防护设置仍以控制台设置为准。
禁用系统自动播放(重启后生效):将禁止插入 U 盘或移动硬盘后,自动打开其中的 autorun。
禁用系统自动播放(重启后生效):此操作将阻止系统在插入 U 盘或移动硬盘后自动执行 autorun 文件(微软最初设计此功能以便自动播放插入设备中的内容)。
使用 U 盘时,自动扫描 U 盘的病毒木马:插入 U 盘后,会自动扫描 U 盘中是否存在风险,如存在,则弹窗提醒或自动清除。
自动清除 U 盘中的病毒木马:针对使用 U 盘时,自动扫描 U 盘的病毒木马中发现的风险,配置是否自动清除,勾选后将自动清除 U 盘中的病毒木马,不勾选弹窗提醒,需手动清除。