风险管理
该 风险管理 模块 通过可在策略中配置的周期性风险扫描任务,帮助您在终端层面识别并修复大量网络和操作系统风险。
注意
该模块适用于:
-
工作站版Windows
-
服务器版Windows
-
Linux
-
macOS
您可从大量风险指标中选择扫描终端的项目,并判断其是否存在漏洞。
配置方法 风险管理 :
-
点击 风险管理 开关启用该功能,开始配置定义如何运行 风险扫描 任务的策略。
-
在 计划任务 部分,为目标终端配置风险扫描计划:
-
指定计划风险扫描的开始日期和时间。
-
选择扫描重复类型:
-
按指定天数或周数定期执行
-
按星期几执行
注意
保存策略时,必须为 运行任务间隔: 选项至少选择一周中的某一天。即使 风险管理 开关已禁用且您处于策略的其他页面,此选择仍为必填项。
重要提示
终端设备在计划时间必须处于开机状态。若机器处于关机、休眠或睡眠模式,计划扫描将不会执行。此类情况下扫描将顺延至下次执行。计划扫描将按目标终端本地时间运行。例如,若计划扫描设置为下午6点开始,而终端与 控制中心 处于不同时区,则扫描将在终端时间的下午6点开始。
-
-
可选地,您可以指定当扫描任务无法在计划时间启动时(终端离线或关机)的处理方式。
使用 若错过计划运行时间,则尽快执行任务 选项根据需求进行配置:
-
若不勾选此选项,扫描任务将在下一个计划时间再次尝试运行。
-
若选择该选项,系统将强制尽快执行扫描。如需精确调整扫描运行时间以避免工作时间干扰用户,请勾选 若下次计划扫描即将在不足 时间内启动则跳过
-
-
使用 排除NSVA IP地址不扫描 选项可防止安全代理在终端被NSVA漏洞扫描器扫描时拦截并报告告警事件。详情请参阅 网络漏洞扫描器 .
-
注意
有关 GravityZone 风险管理的更多信息,请参考 风险管理 .
PHASR
点击切换按钮启用PHASR模块,该模块持续监控终端并分析用户行为模式以识别潜在攻击向量。
注意
通过分配规则应用的PHASR设置可能会覆盖或移除现有设备级限制,因为终端的控制模式可能在自动驾驶和直接控制间切换。模式变更时,设备级配置可能失效并自动被替换。请检查设置以避免意外覆盖。
PHASR提供企业内网攻击面的全面概览,并给出可操作的缩减建议。详情参见 PHASR .
