准入新版本试用征集(补丁检测与终端响应)
2017年5月12日,新型“蠕虫式”勒索病毒 WannaCry 在全球爆发,全球上百个国家遭遇攻击。这起事件并非APT攻击或0DAY,而是黑客通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击。微软在3月份就发布了针对此漏洞的系统补丁MS17-010。 经此事件后,终端安全必将受到越来越多的关注。
应对终端安全问题, 我们认为最重要的措施有两个: 一个是,要让终端及时打补丁。 保证本身没有漏洞,是应对终端安全的最关键措施。 另一个是,提高在终端上的响应能力。 比如一键关端口,一键打补丁等,这样在应对下一次危机时, 就可以主动出击,主动应对风险。
为此,AC的准入在新版本里有两项改进: 1. 增加补丁检测功能。 可以检测终端是否安装了最新的补丁, 或者检测是否打上了特定补丁。检测结果可以返回到网关上,管理员可以一目了然的看到那些人打了补丁,那些人没有打。并且可以将检测结果导出
2. 优化了计划任务功能。 可以在AC上传脚本,并且下发到终端上执行。 执行结果和脚本输出,可以返回到网关上,并且能够导出。 这样在下次遇到安全事件时, 管理员就可以下发脚本进行主动响应。比如关端口,打补丁等操作。 另外,通过下发脚本,可以做其他的事情,比如资产盘点, 软件分发,病毒库检测等。
除了以上两个新特性外, 准入新版本还有以下优化性改进: 1. 支持非IE浏览器。 各种提示内容可以在chrome,Firefox等浏览器查看 2. 支持终端提醒。 可以在终端上弹框提醒用户,提醒内容可以在网关上自定义 3. 新增静默模式。 开启后,网关上不做任何阻断, 准入安装通过域下发MSI包的方式实现。 4. 改进准入稳定性。 修改了各种准入异常时,阻断上网的问题。
准入新版本预计10月份正式发布,现在诚邀试用。
申请方法: 跟帖回复:我想试用新版本准入,体验XX功能
|