如何控制终端上安装指定的软件?
iOA 无法强制用户终端安装指定软件,但可以在终端安全策略 > 终端管控 > 合规检测页面通过设置合规检查功能,检查用户终端是否已安装必备软件。
支持配置用户未安装指定软件,禁止使用无边界接入(NGN)功能,通过限制用户访问业务资源的方式引导终端用户安装指定软件。
终端的合规检测触发时机是怎么样的?
合规检测的触发时机包含 iOA 客户端启动时、打开客户端主界面时、以及管理员配置的定时检测周期触发时;管理员可以配置最短每隔5分钟进行一次合规检测扫描。
配置了终端安全策略,为什么没有在终端上立即生效?
1. 策略配置完成后,可能需要2~4分钟时间下发到用户终端,此时会有一定时间差;您可以在策略中心 > 终端安全策略页面查看各策略下发状态。
2. 用户终端持续未接收到策略或策略未能有效执行,请使用客户端上的诊断工具,进行诊断后打包日志 联系我们。
终端安全策略是否可以不依赖于登录或者用户维度进行管控?
终端安全策略主要是面向用户终端生效的策略内容,可以基于终端维度进行策略配置,也可以基于用户维度进行策略配置。
在策略中心 > 终端安全策略的新建策略页面,添加适用范围时根据企业实际需要进行下发策略对象的选择。
下发给终端时,策略会指定到具体的终端上。
下发给用户时,策略会根据用户登录行为,下发到被登录的终端上。
iOA 的病毒库、漏洞库的更新机制是怎么样的?
iOA 的病毒库和漏洞库由腾讯安全的专业运营人员持续运营,一般情况下,病毒库每周更新至少2次;漏洞库每月至少更新2次;企业客户的终端会自动请求更新到云上最新版本的病毒库、漏洞库。
部分文件需要免查杀的白名单,如何配置?
在终端安全策略 > 安全防护 > 病毒查杀页面新建病毒查杀策略时,云信任区添加对应文件即可。
说明:
MD5 为半文校验。