风险管理
该 风险管理 模块 通过可在策略中配置的定期扫描任务,帮助您在终端层面识别并修复大量网络和操作系统风险。
注意
该模块适用于:
-
工作站版Windows
-
服务器版Windows
-
Linux
-
macOS
您可以从大量风险指标中选择以扫描终端,并判断其是否存在漏洞。
配置 风险管理 :
-
点击 风险管理 开关启用该功能,并开始配置定义如何运行 风险扫描 任务的策略。
-
在 调度器 部分,为目标终端配置风险扫描计划:
-
指定计划风险扫描的开始日期和时间。
-
选择扫描重复类型:
-
按指定天数或周数定期执行
-
按星期几执行
注意
要保存策略,必须为 每隔以下时间运行任务: 选项至少选择一周中的某一天。即使 风险管理 开关被禁用且您位于策略内的不同页面时,此选择仍为必填项。
重要提示
终端在计划时间必须处于开机状态。若机器处于关闭、休眠或睡眠模式,计划扫描将不会按时执行。此类情况下,扫描将推迟至下次执行。计划扫描将按目标终端本地时间运行。例如,若计划扫描设置为下午6:00开始,而终端与 控制中心 处于不同时区,则扫描将在终端时间的下午6:00启动。
-
-
您还可以选择指定当扫描任务无法在计划时间启动(终端离线或关机)时的处理方式。
根据需求使用 若错过计划运行时间,则尽快运行任务 选项:
-
当不勾选该选项时,扫描任务将在下次计划时间再次尝试运行。
-
选择该选项后,系统将强制立即执行扫描。如需微调最佳扫描时间以避免在工作时段干扰用户,请勾选 若下次计划扫描开始时间不足 则跳过,并指定所需间隔时间。
-
-
使用 从扫描中排除NSVA IP 选项可防止安全代理在端点被NSVA漏洞扫描器扫描时拦截并报告告警事件。详情请参阅 网络漏洞扫描器 .
-
注意
有关 GravityZone 风险管理的更多信息,请参见 风险管理 .
PHASR
点击切换开关启用PHASR模块,该模块持续监控端点并分析用户行为模式以识别潜在攻击向量。
注意
通过分配规则应用的PHASR设置可能覆盖或移除现有设备级限制,因为端点的控制模式会在自动驾驶和直接控制间切换。模式变更时,设备级配置可能失效并自动被替换。请检查设置以避免意外覆盖。
PHASR提供企业内网攻击面的全面概览,并给出可操作的缩减建议。详情请参阅 PHASR .
