网络防护
网络防护模块可设置内容过滤偏好,保护用户在网页浏览、电子邮件及软件应用中的活动安全,并识别针对特定终端的网络攻击手段。通过实施访问限制或放行策略,配置流量扫描、反钓鱼措施及数据保护协议,可实现对网络访问和应用使用的管控。
注意
本功能的可用性及运行效果可能因当前订阅计划包含的许可证类型而异。
组件
网络防护 依赖以下组件运行:
-
GravityZone 控制中心
-
安全代理( Bitdefender终端安全工具 安装在Windows、Linux和Mac终端上)
安装并配置 网络保护
要开始使用此功能,请按照以下步骤操作:
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 安装包 页面。
-
点击屏幕右上角的 创建 按钮。
-
输入新安装包的 名称 和 描述 。
-
选择您要部署的模块。
注意
确保包含 网络防护 选项。
-
点击 保存 .
-
从软件包列表中选择新创建的软件包并点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .
测试网络保护功能
测试 内容控制 功能
内容控制包含三大核心模块:
-
网页访问控制 - 该功能可限制设备在特定时段或永久访问某类网站。
-
应用程序黑名单 - 通过此功能可完全阻止或限制用户访问策略分配终端上的应用程序,包括游戏、媒体及通讯软件,以及其他类别软件与恶意程序。
-
数据保护 - 数据保护功能允许您为网页和外发邮件设置过滤器,以搜索特定的敏感信息:姓名、卡号、地址等。
创建自定义页面
-
在 GravityZone 左侧菜单中,导航至 配置配置文件 > WAC自定义页面 .
-
点击 添加页面 .
-
输入一个提示性的 页面名称 .
-
若需允许其他用户编辑此自定义页面,请将开关切换至 允许其他用户更新 位置。
-
如需添加品牌标识,建议上传100×100像素的方形Logo。您也可启用 使用我的公司中上传的Logo 选项。
-
在 拦截页面 部分,定义用户尝试访问受限网站时显示的提示信息。可包含说明文字、联系方式或自定义格式。
使用全页预览
查看终端用户所见效果,该预览与终端显示版本高度一致。
-
在 警告页面 部分,定义用户收到警告(而非完全拦截)时显示的信息。可包含说明文字、联系方式或自定义格式。
使用全页预览
查看终端用户所见效果,该预览与终端显示版本高度一致。
注意
选择 使用与拦截页面相同的消息 可复用相同内容,或自定义不同信息。
-
配置完两个页面后,点击 保存 将自定义页面添加到配置文件中。
-
在 配置配置文件 页面(通过左侧菜单进入),转到 WAC自定义页面 .
-
在表格中点击 策略中 列显示的值。该数值表示所选自定义页面被分配到的策略数量。您也可以从
更多
菜单 编辑自定义页面分配 窗口将打开。
-
在 编辑自定义页面分配 窗口中,从 策略 下拉列表中选择要分配自定义页面的策略。
注意
一个策略只能分配一个自定义页面。
-
在 策略预览 字段中检查所选策略,然后点击 保存 .
当用户尝试打开被内容控制拦截的网页时,Bitdefender会同时显示自定义页面内容及其标准拦截信息。
测试网页保护功能
在本场景中,我们将配置 网络防护 功能以排除特定流量免受恶意软件扫描。
我们建议复制您的主策略,进行这些修改,并将其应用于单个终端以测试该功能:
查看网络攻击防护活动
此功能可保护您的网络免受特定攻击技术侵害,例如初始访问拦截、凭证访问拦截、发现行为拦截、横向移动拦截或犯罪软件拦截。
检测到此类攻击时,您可配置功能执行以下两种操作之一:
-
拦截 - 网络攻击防护 会在检测到攻击尝试时立即阻止。
-
仅报告 - 网络攻击防护 会通知您检测到的攻击尝试,但不会尝试阻止。