EDR版本信息
新版本新功能之Windows智御
为什么要分享这个呢?是因为新版本你登陆后,会有一个一闪一闪的新功能提示就是他
点击图标,会弹出智御的具体信息
一、轻补丁漏洞免疫,点击后跳转至具体设置。 1.1新版本是默认开启,并提示暂不支持LINUX漏洞 路径是:终端管理--策略中心--漏洞防护
1.2某公司EDR下一代轻补丁漏洞免疫,直接在内存里对有漏洞的代码进行修复,避免遭受漏洞攻击。通过EDR终端检测响应平台提供的高危漏洞免疫模块,提供业务无感知的轻补丁修复能力。
1.3点击智御右上角的 已停更系统终端清单,可查看如WIN7等官方已不支持系统版本的详细情况
1.4点击提示图标,还可以看到已停更系统的详细定义。
二、文件实时防护,这个是安全防护软件的基本功能。 2.1WINDOWS系统默认开启,防护级别中,可对文档类型、扫描引擎和发现恶意文件后处置方式做具体设置。
2.2LINUX系统无具体选项,有快捷操作显示可以同步W操作。
三、暴力破解防护,需要手动开启,包含RDP和SMB玻璃破解检测。
3.1 RDP暴力破解测试
使用windows的mstsc 和moba的rdp功能 都失败 下面是研发反馈: RDP破解代码认为是SMB的,但我只开启了RDP破解,而没有开启SMB破解,测试结果不理想。 另研发单测moba的RDP是成功的,而我这边始终不成功,已录屏反馈。
四、创新微隔离防护,默认未开启【微隔离设置 手动开启】 路径是:微隔离--微隔离策略--新建策略
4.1看描述是类似于防火墙策略
测试效果 同样测试失败,仍然可以访问
4.2仔细检查后发现,上面只是新建策略,还需要手动开启 微隔离
再次测试,ping及mstsc都已不可用。
4.3策略禁用后,访问正常。
五、安全基线核查与加固 5.1点击立即检查,弹出 下发终端 选框,勾选指定终端
5.2立即检查,结果提示都不合格
5.3查看详情,会列出具体的不合格项
5.4点击查看设置文档,在新打开页面会显示相关的加固整改方案,图文并茂很好用。
六、WINDOWS智御功能全部开启后的状态
总结: WINDOWS智御功能还是很强大的,特别是创新微隔离防护功能,比WINDOWS系统自带的好用太多。
|