本帖最后由 李会斌 于 2023-4-24 16:27 编辑
EDR新版本功能介绍(1)信创终端和非信创终端统管 客户环境同时有信创终端和非信创终端场景,历史版本需要分别部署信创管理端和非信创管 理端分别管理信创终端和非信创终端,增加了运维管理成本。 此版本支持一个管理端同时接入管理信创终端和非信创终端(Windows、Linux和苹果电脑), 减轻管理员运维管理负担。 (2)新增信创操作系统漏洞扫描 新增支持信创操作系统的漏洞扫描,用户可以通过下发漏洞扫描任务进行信创终端的漏洞扫 描,扫描后可以获知对应终端是否存在漏洞,并提供对应的漏洞修补建议。 (3)新增国产系统磁盘加密功能: 为防止磁盘文件泄密,新增提供磁盘加解密功能,能对国产系统的磁盘下发加解密、定时检 测磁盘加密状态、磁盘信息展示的功能,暂时只支持统信(桌面版)系统和银河麒麟(桌面 版)。 (4)新增支持通过 LDAP 域账号登录管理端 管理平台新增 LDAP 登录功能,用户可在账号管理模块进行 LDAP 同步域账号,分配对应分 组的权限,并通过域账号登录进行对应分组的安全、运维、审计工作。 (5)离线场景下可以卸载客户端 提供离线终端卸载的解决方案,管理员在管理平台下载 Agent 免密卸载工具,卸载该管理平 台管辖的终端。 (6)新增 USB 接入自动查杀能力 支持 USB 设备接入后自动查杀,为您提供安全接入、控制风险扩散的能力。 (7)新增终端硬件变更审计功能 支持审计终端硬件资产变更记录,同时可确认企业异常硬件资产变更事件,帮助您更好掌控 硬件变更的风险。 (8)新增管理平台自动下载新版本更新包 管理平台在联网的状态下能自动在线下载最新安装包,您仅需一键确认便可完成升级,从而 告别手动导入上传升级包的方式,更快更简单地获取最新能力。 (9)其它优化 l 根据 md5 添加黑名单支持“仅告警不处置”动作 历史版本添加黑名单的处置动作为直接隔离,在某场景下只想监控某些文件,并不想直接拦 截,此版本支持设置黑名单的处置动作为“仅告警不处置”。
(1)屏幕水印 (2)应用管控 (3)U盘查杀 (4)客户端卸载工具 (5)终端清点-软件盘点 (6)终端发现 (7)安全通用配置 (8)支持品牌定制 (9)环境感知 |