#原创分享#使用EDR给服务器进行加固
  

yzy 13882人觉得有帮助

{{ttag.title}}
一、补丁修复
1)在威胁检测->终端漏洞查补->添加漏洞扫描任务
1.jpg

2)扫描完成后查看漏洞情况,可以看到漏洞级别、补丁是否需要重新、补丁名称等情况
2.jpg

3)勾选需要修复的漏洞,涉及到需要重启的可以选择自动重启或者过后手动重启
3.jpg

注意事项:
修复漏洞有风险,可能导致服务器蓝屏或者无法启动,谨慎操作
修复漏洞最好做好备份,预防修复失败导致影响业务

二、终端基线检查
1)在威胁检测->终端基线检查->立即检查中选择需要检查的服务器
4.jpg

2)通过查看检查详情发现系统那些安全配置不合规
5.jpg

3)通过查看设置文档对不合规选择进行对应修改
5.jpg

三、加固策略配置
1)设置服务器定时杀毒
7.jpg

2)开启防暴力破解和勒索防护
8.jpg

3)开启安全加固
可以针对系统进程进行防护(避免非法进程运行),还可以对指定目录保护(预防勒索病毒导致数据被加密)
9.jpg

开启远程登录保护,登录需要二次验证码,防止暴力破解,管理员可以针对IP添加白名单免除二次认证
9.jpg

4)开启轻补丁漏洞免疫,可实现在个别漏洞在不打补丁的情况下免疫(3.2.33版本新功能)
开启漏洞扫描与补丁修复,实时关注漏洞情况
9.jpg

轻补丁漏洞免疫实现原理:
轻补丁漏洞免疫,直接在内存里对有漏洞的代码进行修复,避免遭受漏洞攻击。通过EDR终端检测响应平台提供的高危漏洞免疫模块,提供业务无感知的轻补丁修复能力。
10.jpg







打赏鼓励作者,期待更多好文!

打赏
27人已打赏

清风慕竹 发表于 2020-12-1 08:48
  
加固啥啊!一看就是为了圣诞节礼物去的
杨月笙 发表于 2020-12-1 17:05
  
学习一下学习一下
新手780102 发表于 2020-12-2 09:51
  
小伙写的很好,加油
新手031815 发表于 2020-12-2 10:08
  
学习一下
gqce 发表于 2020-12-2 10:25
  
感谢分享,内容很不错,很有参考价值。
新手612152 发表于 2020-12-2 10:31
  
过程很详细,值得学习
新手741261 发表于 2020-12-2 10:44
  
值得学习
新手078326 发表于 2020-12-2 11:12
  
学习一下
新手517842 发表于 2020-12-2 11:33
  
感谢楼主分享
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
产品连连看
技术咨询
在线直播
新版本体验
专家分享
功能体验
答题自测
技术圆桌
原创分享
安装部署配置
SANGFOR资讯
排障笔记本
安全攻防
每日一记
SDP百科
畅聊IT
专家问答
问题分析处理
VPN 对接
上网策略
日志审计
标准化排查
设备维护
产品预警公告
MVP
网络基础知识
升级
测试报告
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

204
123
130

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人