#原创分享#使用EDR给服务器进行加固

一、补丁修复

1）在威胁检测->终端漏洞查补->添加漏洞扫描任务

2）扫描完成后查看漏洞情况，可以看到漏洞级别、补丁是否需要重新、补丁名称等情况

3）勾选需要修复的漏洞，涉及到需要重启的可以选择自动重启或者过后手动重启

注意事项：

修复漏洞有风险，可能导致服务器蓝屏或者无法启动，谨慎操作

修复漏洞最好做好备份，预防修复失败导致影响业务

二、终端基线检查

1）在威胁检测->终端基线检查->立即检查中选择需要检查的服务器

2）通过查看检查详情发现系统那些安全配置不合规

3）通过查看设置文档对不合规选择进行对应修改

三、加固策略配置

1）设置服务器定时杀毒

2）开启防暴力破解和勒索防护

3）开启安全加固

可以针对系统进程进行防护（避免非法进程运行），还可以对指定目录保护（预防勒索病毒导致数据被加密）

开启远程登录保护，登录需要二次验证码，防止暴力破解，管理员可以针对IP添加白名单免除二次认证

4）开启轻补丁漏洞免疫，可实现在个别漏洞在不打补丁的情况下免疫（3.2.33版本新功能）

开启漏洞扫描与补丁修复，实时关注漏洞情况

轻补丁漏洞免疫实现原理：

轻补丁漏洞免疫，直接在内存里对有漏洞的代码进行修复，避免遭受漏洞攻击。通过EDR终端检测响应平台提供的高危漏洞免疫模块，提供业务无感知的轻补丁修复能力。

加固啥啊！一看就是为了圣诞节礼物去的

学习一下学习一下

小伙写的很好，加油

学习一下

感谢分享，内容很不错，很有参考价值。

过程很详细，值得学习

值得学习

学习一下

感谢楼主分享