【AC】13.0.80新版本功能初识

1、准入合规

终端检查规则新增“应用联网管控规则”，控制终端应用软件的联网行为，在不影响使用的前提下，阻止非合规软件联网，以防止泄密或其他安全风险。

配置路径：【接入管理】-【终端检查】-【检查规则】-【终端插件检查规则】-【应用联网管控规则】

AC设备内置了大部分常见应用软件，如果碰到内置规则库中没有或企业内部开发应用，可以先自定义终端类型。在【系统管理/对象定义/终端应用库/自定义终端应用库】新增自定义应用，点击“应用特征获取指南”可下载应用特征识别工具和应用特征获取指南文档。

双击打开app_tool，将应用桌面快捷图标（或 exe） 拖拽到“蓝色方框区域”，复制识别到的应用特征信息（点击“复制”按钮进行复制操作）。

重新回到【系统管理/对象定义/终端应用库/自定义终端应用库】页面，新增自定义应用，将在app_tool识别到的应用特征信息粘贴到应用特征框，然后点击“一键添加”，应用特征参数栏则显示添加成功应用，点击“提交”完成自定义应用添加。

在【接入管理/终端检查/检查规则/终端插件检查规则/应用联网管控规则】新增一条“应用联网管控规则”，规则名称：Proxifier，点击【新增】选择自定义终端应用库中的“Proxifier”。

2、端口管控规则

终端检查规则新增“端口管控规则”，通过准入插件控制用户终端设备开放端口（入栈），封堵高危端口，对终端安全加固；封堵内网终端之间互相拷贝数据，防止数据泄密。

配置路径：【接入管理】-【终端检查】-【检查规则】-【终端插件检查规则】-【端口管控规则】

放通以下端口：配置放通端口后，仅可以访问指定端口，其他端口处于封堵状态（也就是默认会在最后生成拒绝所有端口的规则）。

封堵以下端口：配置封堵端口后，仅封堵指定端口，其他端口处于放通状态。

对端IP：访问受控终端PC的用户IP地址。

注意：端口管控为入栈管控，即禁止外部设备通过网络访问本地资源

3、软件检查规则

终端检查规则新增“软件检查规则”，检查指定软件是否安装，帮助企业检查合规软件/违规软件安装情况，可对合规并要求安装的软件自动分发；对已安装违规软件的终端禁止上网。

配置路径：【接入管理】-【终端检查】-【检查规则】-【终端插件检查规则】-【软件检查规则】

添加软件有2种方式：

a):指定程序路径：适用于软件安装包大于200M场景，或公司内部已有ftp或web服务器作为“软件仓库”，需要放行AC和ftp、web服务器通信。

b):上传程序文件：适用于软件安装包小于200M场景，此方式通过把软件安装包上传到AC，AC充当“软件仓库”角色。

按照以上方式，分别添加腾讯会议和atrust，两个安装包都小于200M，此例中均通过“上传程序文件”方式上传软件安装包，为实现用户无感知，均加上静默参数。

完成添加腾讯会议和atrust软件

软件检查规则也可以对已安装违规软件的终端禁止上网，避免外发信息和文件。

4、桌面水印管控

终端检查规则新增“桌面水印管控规则”，终端屏幕水印显示身份和主机信息。可以震慑员工的截屏、拍照泄密行为，通过水印能帮助客户追溯泄密行为。

配置路径：【接入管理】-【终端检查】-【检查规则】-【终端插件检查规则】-【桌面水印管控规则】

水印显示内容：包括用户名、时间、用户显示名、部门/组、IP地址、Mac地址、Windows登录名、计算机名，至少选择一项。

自定义内容：可自定义显示水印内容（可选）。

水印透明度：可配置水印透明度范围，默认值20。

水印密度：高、中、低，默认值中。

管理员下发水印管控检查策略后，测试PC桌面显示屏幕水印。

5、打印机审计

客户端审计策略新增“打印机审计”，审计终端打印行为，对打印文档进行跟踪，泄密时提供审计溯源。

配置路径：【行为审计】-【客户端审计策略】-【打印机审计】

审计设置：支持离线终端审计，准入客户端与AC连接断开的情况下仍支持审计（用户终端离网场景）

排除列表：填入不需要审计的打印机设备名称。排除列表中默认排除常见的3种虚拟打印机（虚拟打印机是一种软件，用于模拟实现打印机功能，通常将打印文件以某种特定的格式保持在电脑）

[全网监控/上网行为监控]可实时查看打印行为的基本信息(打印文件名、应用程序、打印机名称)。

日志中心[所有行为日志]或[文件审计日志]中可查看打印审计详细信息，可以下载或在线预览审计内容。

6、外发截屏审计

客户端审计策略新增“外发截屏”功能，在审计文件外发的同时，对外发时刻的整个桌面屏幕进行多次截图，提供更加精确的外发泄密溯源。

配置路径：【行为审计】-【客户端审计策略】-【客户端应用审计】-【外发截屏】

文件类型：可选择需要审计的文件类型（电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造）

外发截屏：是否启用文件外发截屏审计

离线审计：支持离线终端审计，准入客户端与AC连接断开的情况下仍支持审计（用户终端离网场景）

在【全网监控/上网行为监控】中可查看使用微信外发文件记录。

在日志中心的【日志查询/文件审计日志】中可查询文件外发时刻的截屏图片

可下载截屏时刻图片，也可以点击“预览”直接查看文件外发截屏图片

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

可以的，正好客户用到这个功能，我先学习一下

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主分析的很详细，不错的实战经验

超级详细的升级步骤，值得拥有。

楼主分析的很详细，不错的实战经验

感谢楼主分享，努力学习中！！！！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！