【每日一记7】+第2天+EDR策略中心

、

终端管理-策略中心共有基本策略、病毒查杀、实时防护、安全加固、信任名单和漏洞修复六种策略。下面重点对病毒查杀、实时防护、漏洞修复做下配置举例。
【病毒查杀】

windows系统：



Linux系统：

定时查杀：在指定时间内对内网终端进行查杀扫描，可以设置快速扫描和全盘扫描两种类型，扫描类型有极速、均衡、低耗三种扫描模式，主要区别CPU占用率情况不同。

发现恶意文件：有标准处置、严格处理和仅上报不处置三种处理方法，默认配置是标准处理。

标准处置：EDR检测结果属于黑名单库中的恶意文件隔离处理，不在黑名单库中的威胁文件不隔离，仅上报检测日志。

严格处理：EDR检测的所有威胁文件均隔处理，适用于严格保护场景。

【实时防护】

注：Linux终端只支持webshell检测和暴力破解检测防护。

【漏洞修复】

注：终端类型，当前只支持windows系统。

每天坚持打卡学习签到！！

非常好的实践教程，谢谢分享

每天坚持打卡学习签到！！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢分享。            

感谢分享

感谢分享

感谢分享

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。