需要创建自己的策略吗?
当您安装 Enterprise Console 时,会为您创建“默认的”策略。这些策略会应用到您创建的任何组中。
默认的策略提供的是基本的安全保护,但是,如果要使用诸如“网络访问控制”或“应用程序控制”等功能,您需要创建新的策略或更改默认策略。
更新策略
默认的更新策略会终结点计算机每隔 10 分钟从默认的软件分发 UNC 共享中,检查建议的预订是否有更新文件。要更改预订、更新路径和其它设置,请按照 配置更新策略 中的说明配置更新策略。
Anti-virus and HIPS
默认的防病毒和 HIPS 策略将保护计算机防范病毒和其它恶意软件。不过,要启用检测其它不想要/可疑的应用程序或行为,您可能需要创建新的策略,或者,更改默认策略。请参阅防病毒和 HIPS 策略。
Application control
要定义和阻断未经批准的应用程序,请按照 应用程序控制策略 中的说明配置应用程序控制策略。
防火墙策略
要允许真实可信的应用程序访问网络,请按照 防火墙策略 中的说明配置防火墙策略。
Data control
依照默认值,数据控制是关闭的。要防止数据泄露,请按照 数据控制策略 中的说明配置数据控制策略。
Device control
依照默认值,设备控制是关闭的。要限制所允许的硬件设备,请按照 设备控制策略 中的说明配置设备控制策略。
补丁
依照默认值,补丁评估是关闭的。对于新建的补丁策略,补丁评估是开启。一旦开启了补丁评估,计算机会每天被评估一次(除非您更改了补丁评估的频率),查看是否有遗漏的补丁。要开启或关闭补丁评估,或者要更改补丁评估的频率,请按照 补丁策略 中的说明配置补丁策略。
Tamper protection
依照默认值,介入防范是关闭的。要启用介入防范,请按照 介入防范策略 中的说明配置介入防范。
Web control
依照默认值,网页控制是关闭的。要开启网页控制,以及配置网页控制策略,请参见网页控制策略。
漏洞防御
默认情况下,漏洞防御已开启。要配置漏洞防御,请参见漏洞防御策略。