高风险软件审计

概述

Endpoint Central 会在 威胁与补丁 → 威胁 → 高风险软件 下列出受管计算机中存在的所有生命周期终止软件、远程桌面共享软件和点对点软件。了解这些软件相关的风险非常重要，您应检查这些软件的必要性；如果它们并非企业中任何相关业务任务所必需，则应将其卸载（如果它们属于点对点软件或远程桌面共享软件）。如果这些软件对您的业务任务至关重要，并且您不希望它们显示在此视图下，则可以将其添加到例外项中。

适用于：

• Windows
• Linux

审计生命周期终止软件（EOL）

修补可能会消除应用程序和操作系统中的软件漏洞。但是，如何保护那些供应商已不再支持的旧版应用程序和操作系统呢？这些生命周期终止软件不会再接收安全更新，因此会留下安全缺口。因此，您必须检查业务关键资源和应用程序对 EOL 软件的依赖关系及其重要性，以决定是否仍然需要它们。在高风险软件下，单击生命周期终止；您可以查看受管计算机中存在的所有生命周期终止软件列表。您可以看到所列软件的名称，以及其供应商、到期日期、距离到期天数和受影响系统。通过单击“受影响系统”中的系统数量，您可以查看安装了该特定 EOL 软件的各个系统。

审计并消除远程桌面共享软件

员工可能会使用远程桌面共享软件，通过家中或公共网络远程连接到工作计算机或远程桌面服务器。不安全的连接可能会导致防火墙端口暴露给公众，从而增加感染恶意软件、勒索软件或发生数据被盗的风险。这会引发安全问题，例如用户在远程连接到企业网络中的系统时是否使用了安全连接。因此，建议从您的网络系统中清除远程桌面共享软件。在高风险软件下，单击远程桌面共享；您可以查看受管计算机中已安装的所有使用远程桌面共享的软件列表。您可以看到所列软件的名称，以及其供应商和受影响系统。通过单击“受影响系统”中的系统数量，您可以查看安装了该特定远程桌面共享软件的各个系统。在操作列下，单击卸载以卸载该软件。如果您想将其从此视图中移除，请单击 添加例外项。

审计并消除点对点软件

员工可能会使用点对点软件，与互联网上的其他计算机共享和接收文件。这些软件可能会对网络安全构成威胁，因为它们会打开某些端口以促进文件共享，而且很难验证文件来源是否不含恶意软件和病毒。此外，被共享的目录可被互联网上的任何人访问。这还可能增加企业数据和个人信息泄露的风险。因此，如果这些点对点软件并非任何业务关键任务所必需，建议将其从您的网络系统中卸载。在高风险软件下，单击点对点；您可以查看受管计算机中已安装的所有点对点软件列表。您可以看到所列软件的名称，以及其供应商和受影响系统。通过单击“受影响系统”中的系统数量，您可以查看安装了该特定点对点软件的各个系统。在操作列下，单击卸载以卸载该软件。如果您想将其从此视图中移除，请单击 添加例外项。

注意：如果软件在任何计算机上卸载失败，您可以在需要注意视图下看到该计算机。要查看这些计算机，请单击 威胁与补丁 → 系统 → 需要注意，然后在此部分下单击 软件卸载失败，选择卸载失败的计算机并单击 卸载 以重试软件卸载。