Endpoint Central 是组织努力满足 Essential Eight 要求的可信解决方案。下表突出显示了 Endpoint Central 的功能如何与 Essential Eight 框架的成熟度等级相匹配。
缓解策略 | 成熟度等级一 | 成熟度等级二 | 成熟度等级三 | Endpoint Central 的帮助方式 |
|---|---|---|---|---|
| 修补应用程序 | 使用自动化的资产发现方法,至少每两周一次,以支持资产的检测,供后续漏洞扫描活动使用。 | 使用自动化的资产发现方法,至少每两周一次,以支持资产的检测,供后续漏洞扫描活动使用。 | 使用自动化的资产发现方法,至少每两周一次,以支持资产的检测,供后续漏洞扫描活动使用。 | Endpoint Central 使用其代理程序获取 IT 中库存的完整详细信息。 参阅以下类型的 资产扫描 Endpoint Central 利用这些扫描监控您的 IT。 管理员可以配置 资产警报 以防止 IT 网络中发生任何未经授权的更改。 |
| 使用带有最新漏洞数据库的漏洞扫描器进行漏洞扫描活动。 | 使用带有最新漏洞数据库的漏洞扫描器进行漏洞扫描活动。 | 使用带有最新漏洞数据库的漏洞扫描器进行漏洞扫描活动。 | Endpoint Central 在持续评估和从单一控制台可视化威胁方面提供全面的漏洞管理。 除了漏洞评估,它还内置了检测到的漏洞修复功能。 | |
| 至少每日使用漏洞扫描器识别在线服务中漏洞的缺失补丁或更新。 | 至少每日使用漏洞扫描器识别在线服务中漏洞的缺失补丁或更新。 | 至少每日使用漏洞扫描器识别在线服务中漏洞的缺失补丁或更新。 | Endpoint Central 检测 Web 服务器错误配置 针对广泛部署的 Web 服务器供应商,如 Apache、Tomcat、IIS、Nginx。 | |
| 至少每周使用漏洞扫描器识别办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中漏洞的缺失补丁或更新。 | 至少每周使用漏洞扫描器识别办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中漏洞的缺失补丁或更新。 | 至少每周使用漏洞扫描器识别办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中漏洞的缺失补丁或更新。 | Endpoint Central 在持续评估和从单一控制台可视化威胁方面提供全面的漏洞管理。除漏洞评估外,还内置检测到的漏洞修复。 Endpoint Central 还集成了 Tenable 以实现广泛的漏洞检测。 Endpoint Central 为 Windows、Linux 和 macOS 以及 Windows Server 操作系统提供全面的补丁支持。它还能修补 1000+ 第三方应用程序, 硬件驱动程序和 BIOS。 Endpoint Central 具有漏洞年龄矩阵和漏洞严重性摘要,可提供有关补丁实施影响的深刻见解。除此之外,Endpoint Central 还提供关于 IT 中易受攻击系统和缺失补丁的全面报告。 | |
| — | 至少每两周使用漏洞扫描器识别除办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品之外的应用程序中漏洞的缺失补丁或更新。 | 至少每两周使用漏洞扫描器识别除办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品之外的应用程序中漏洞的缺失补丁或更新。 | ||
| 对于被供应商评估为关键漏洞或存在可利用漏洞时,在线服务漏洞的补丁、更新或其他供应商缓解措施在发布后 48 小时内应用。 | 对于被供应商评估为关键漏洞或存在可利用漏洞时,在线服务漏洞的补丁、更新或其他供应商缓解措施在发布后 48 小时内应用。 | 对在线服务中漏洞的补丁、更新或其他供应商缓解措施 在线服务 在发布后 48 小时内应用,前提是漏洞被供应商评估为关键或存在有效利用。 | Endpoint Central 支持 Web 服务器加固 针对广泛部署的 Web 服务器供应商,如 Apache、Tomcat、IIS、Nginx。 Endpoint Central 还支持 Windows Server 操作系统的补丁管理。 | |
| 对于被供应商评估为非关键且无有效利用漏洞时,在线服务漏洞的补丁、更新或其他供应商缓解措施在发布后两周内应用。 | 对于被供应商评估为非关键且无有效利用漏洞时,在线服务漏洞的补丁、更新或其他供应商缓解措施在发布后两周内应用。 | 对于被供应商评估为非关键且无有效利用漏洞时,在线服务漏洞的补丁、更新或其他供应商缓解措施在发布后两周内应用。 | Endpoint Central 为 Windows、Linux、macOS 以及 Windows Server 操作系统提供全面补丁支持。它还可修补 1000 多个第三方应用程序、硬件驱动程序和 BIOS。 对于移动设备,Endpoint Central 可提供固件更新, 操作系统更新 以及 优化应用更新流程. Endpoint Central 的补丁服务级别协议 (SLA): i) 第三方更新支持时间为供应商发布后 6-9 小时内。 ii) 安全更新支持时间为供应商发布后 12-18 小时内。 iii) 非安全更新支持时间为供应商发布后 24 小时内。 Endpoint Central 的全面补丁方案助您实现 高补丁合规率。 | |
| 办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中的漏洞补丁、更新或其他供应商缓解措施在发布后两周内应用。 | 办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中的漏洞补丁、更新或其他供应商缓解措施在发布后两周内应用。 | — | ||
| — | — | 对于被供应商评估为关键漏洞或存在可利用漏洞时,办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中的补丁、更新或其他缓解措施在发布后 48 小时内应用。 | ||
| — | — | 对于被供应商评估为非关键且无有效利用漏洞时,办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品中的补丁、更新或其他缓解措施在发布后两周内应用。 | ||
| — | 除办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品之外的应用程序中的补丁、更新或其他缓解措施在发布后一个月内应用。 | 除办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件和安全产品之外的应用程序中的补丁、更新或其他缓解措施在发布后一个月内应用。 | ||
| 不再由供应商支持的办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件、Adobe Flash Player 和安全产品将被移除。 | 不再由供应商支持的办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件、Adobe Flash Player 和安全产品将被移除。 | 不再由供应商支持的办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件、Adobe Flash Player 和安全产品将被移除。 | Endpoint Central 帮助持续监控您的网络端点并 检测 终止使用的软件、点对点软件和远程共享工具。 它还向管理员呈现软件过期日期及距离软件末生命周期的天数详细信息。 | |
| — | — | 不再由供应商支持的除办公生产套件、Web 浏览器及其扩展、电子邮件客户端、PDF 软件、Adobe Flash Player 和安全产品之外的应用程序将被移除。 | ||
| 修补操作系统 | 使用自动化的资产发现方法,至少每两周一次,以支持资产的检测,供后续漏洞扫描活动使用。 | 使用自动化的资产发现方法,至少每两周一次,以支持资产的检测,供后续漏洞扫描活动使用。 | 使用自动化的资产发现方法,至少每两周一次,以支持资产的检测,供后续漏洞扫描活动使用。 | Endpoint Central 使用其代理程序获取 IT 中库存的完整详细信息。 参阅以下类型的 资产扫描 Endpoint Central 利用这些扫描监控您的 IT。 管理员可以配置 资产警报 以防止 IT 网络中发生任何未经授权的更改。 |
| 使用带有最新漏洞数据库的漏洞扫描器进行漏洞扫描活动。 | 使用带有最新漏洞数据库的漏洞扫描器进行漏洞扫描活动。 | 使用带有最新漏洞数据库的漏洞扫描器进行漏洞扫描活动。 | Endpoint Central 在持续评估和从单一控制台可视化威胁方面提供全面的漏洞管理。 除了漏洞评估,它还内置了检测到的漏洞修复功能。 Endpoint Central 集成了 Tenable 以实现广泛的漏洞检测。Endpoint Central 可以作为检测漏洞的修复工具。 | |
| 至少每日使用漏洞扫描器识别面向互联网服务器和面向互联网网络设备操作系统中缺失的补丁或更新。 | 至少每日使用漏洞扫描器识别面向互联网服务器和面向互联网网络设备操作系统中缺失的补丁或更新。 | 至少每日使用漏洞扫描器识别面向互联网的 服务器 和面向互联网的网络设备操作系统中缺失的补丁或更新。 | Endpoint Central 在持续评估和从单一控制台可视化威胁方面提供全面的漏洞管理。除漏洞评估外,还内置检测到的漏洞修复。 Endpoint Central 集成了 Tenable 以实现广泛的漏洞检测。 Endpoint Central 提供全面的 补丁支持 针对 Windows、 Linux和 macOS 以及 Windows Server 操作系统。它还可以修补 1000 多个第三方应用程序、硬件驱动程序和 BIOS。 Endpoint Central 具有漏洞年龄矩阵和漏洞严重性摘要,可提供有关补丁实施影响的深刻见解。除此之外,Endpoint Central 还提供关于 IT 中易受攻击系统和缺失补丁的全面报告。 | |
| 至少每两周使用漏洞扫描器识别工作站、非面向互联网服务器及非面向互联网网络设备操作系统中缺失的补丁或更新。 | 至少每两周使用漏洞扫描器识别工作站、非面向互联网服务器及非面向互联网网络设备操作系统中缺失的补丁或更新。 | 至少每两周使用漏洞扫描器识别工作站、 非面向互联网服务器及非面向互联网网络设备操作系统中缺失的补丁或更新。 | 对于非面向互联网服务器和网络设备的补丁更新和漏洞检测,可利用 Endpoint Central 的 DMZ 架构。 Endpoint Central 支持。 Endpoint Central 在持续评估和从单一控制台可视化威胁方面提供全面的漏洞管理。除漏洞评估外,还内置检测到的漏洞修复。 Endpoint Central 集成了 Tenable 以实现广泛的漏洞检测。 Endpoint Central 可以检查移动设备的 操作系统版本 并更新到最新版本。 Endpoint Central 为 Windows、Linux、macOS 以及 Windows Server 操作系统提供全面补丁支持。它还可修补 1000 多个第三方应用程序、硬件驱动程序和 BIOS。 Endpoint Central 具有漏洞年龄矩阵和漏洞严重性摘要,可提供有关补丁实施影响的深刻见解。除此之外,Endpoint Central 还提供关于 IT 中易受攻击系统和缺失补丁的全面报告。 | |
| — | — | 至少每两周使用漏洞扫描器识别驱动程序中的缺失补丁或更新。 | Endpoint Central 在持续评估和从单一控制台可视化威胁方面提供全面的漏洞管理。阅读更多关于网络设备漏洞评估的信息。 Endpoint Central 为 Windows、Linux、macOS 以及 Windows Server 操作系统提供全面补丁支持。它还可修补 1000 多个第三方应用程序, 硬件驱动程序, 固件和 BIOS。 | |
| — | — | 至少每两周使用漏洞扫描器识别固件中的缺失补丁或更新。 | ||
| 当漏洞被供应商评估为关键或存在可利用漏洞时,面向互联网服务器和面向互联网网络设备操作系统中的补丁、更新或其他供应商缓解措施在发布后 48 小时内应用。 | 当漏洞被供应商评估为关键或存在可利用漏洞时,面向互联网服务器和面向互联网网络设备操作系统中的补丁、更新或其他供应商缓解措施在发布后 48 小时内应用。 | 当漏洞被供应商评估为关键或存在可利用漏洞时,面向互联网服务器和面向互联网网络设备操作系统中的补丁、更新或其他供应商缓解措施在发布后 48 小时内应用。 | Endpoint Central 为 Windows、Linux、macOS 以及 Windows Server 操作系统提供全面补丁支持。它还可修补 1000 多个第三方应用程序、硬件驱动程序和 BIOS。 Endpoint Central 的补丁服务级别协议 (SLA): i) 第三方更新支持时间为供应商发布后 6-9 小时内。 ii) 安全更新支持时间为供应商发布后 12-18 小时内。 iii) 非安全更新支持时间为供应商发布后 24 小时内。 Endpoint Central 的全面补丁方案助您实现 高补丁合规率。 | |
| 当漏洞被供应商评估为非关键且无有效利用漏洞时,面向互联网服务器和面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后两周内应用。 | 当漏洞被供应商评估为非关键且无有效利用漏洞时,面向互联网服务器和面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后两周内应用。 | 当漏洞被供应商评估为非关键且无有效利用漏洞时,面向互联网服务器和面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后两周内应用。 | ||
| 工作站、非面向互联网服务器和非面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后一个月内应用。 | 工作站、非面向互联网服务器和非面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后一个月内应用。 | — | ||
| — | — | 当漏洞被供应商评估为关键或存在可利用漏洞时,工作站、非面向互联网服务器和非面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后 48 小时内应用。 | ||
| — | — | 当漏洞被供应商评估为非关键且无有效利用漏洞时,工作站、非面向互联网服务器和非面向互联网网络设备操作系统中的补丁、更新或缓解措施在发布后一个月内应用。 | ||
| — | — | 驱动程序中的补丁、更新或缓解措施在发布后 48 小时内应用,当漏洞被供应商评估为关键或存在有效利用时。 | ||
| — | — | 驱动程序中的补丁、更新或缓解措施在发布后一个月内应用,当漏洞被供应商评估为非关键且无有效利用时。 | ||
| — | — | 固件中的补丁、更新或缓解措施在发布后 48 小时内应用,当漏洞被供应商评估为关键或存在有效利用时。 | ||
| — | — | 固件中的补丁、更新或缓解措施在发布后一个月内应用,当漏洞被供应商评估为非关键且无有效利用时。 | ||
| — | — | 使用最新或前一版本的操作系统。 | Endpoint Central 的操作系统部署功能帮助您将操作系统从 较旧版本升级到最新版本。 (操作系统部署适用于 Windows 和 Windows Server 操作系统) Endpoint Central 还提供全面视图,列出与 Windows 11 不兼容的计算机硬件。 | |
| 供应商不再支持的操作系统将被替换。 | 供应商不再支持的操作系统将被替换。 | 供应商不再支持的操作系统将被替换。 | ||
| 多因素认证 | — | 使用多因素认证对系统特权用户进行身份验证。 | 使用多因素认证对系统特权用户进行身份验证。 | Endpoint Central 协助利用 Windows 设备上的 Windows Hello。管理员还可以为 Windows 终端用户配置两因素认证。 Endpoint Central 控制台可通过两因素认证访问。 |
| 限制管理权限 | 对首次请求的系统、应用程序和数据存储的特权访问请求进行验证。 | 对首次请求的系统、应用程序和数据存储的特权访问请求进行验证。 | 对首次请求的系统、应用程序和数据存储的特权访问请求进行验证。 | 对于黑名单或灰名单应用程序,Endpoint Central 可为管理员提供 临时、按需访问权限 给用户。因此终端用户请求得到验证。 Endpoint Central 还拥有 权限管理 配置(适用于 Windows),管理员可以通过该配置限制用户访问特定文件、文件夹或注册表项。 |
| — | 系统、应用程序和数据存储的特权访问若超过 12 个月未重新验证,则会被禁用。 | 系统、应用程序和数据存储的特权访问若超过 12 个月未重新验证,则会被禁用。 | Endpoint Central 采用最小权限原则,拥有强大的 端点权限管理 功能,支持应用特定权限管理和按需即时访问。 管理员可定期重新审核权限管理。 | |
| — | 系统和应用程序的特权访问在 45 天不活动后被禁用。 | 系统和应用程序的特权访问在 45 天不活动后被禁用。 | Endpoint Central 可帮助移除 不必要的本地管理员。 | |
| — | — | 系统、应用程序和数据存储的特权访问仅限于用户和服务执行其职责所需的范围。 | Endpoint Central 采用最小权限原则,拥有强大的 端点权限管理 功能,支持应用特定权限管理和按需即时访问。 它具有 条件访问策略 用于验证授权用户访问业务关键系统和数据。 | |
| 特权用户使用单独的特权和非特权操作环境。 | 特权用户使用单独的特权和非特权操作环境。 | 特权用户使用单独的特权和非特权操作环境。 | Endpoint Central 的 自定义组 功能允许管理员逻辑隔离他们的系统,从而有效管理和保护它们。 管理员可根据需要为不同操作环境创建不同的静态或动态组。 | |
| — | — | 管理系统和应用程序时使用即时管理。 | Endpoint Central 可帮助管理员为未管理或被阻止的应用程序 临时、按需访问权限 提供给用户访问权限,保障安全性同时满足用户需求。 | |
| — | 管理活动通过跳板服务器进行。 | 管理活动通过跳板服务器进行。 | Endpoint Central 拥有 安全网关服务器 防止Endpoint Central服务器直接暴露于互联网 | |
| 应用程序控制 | 应用程序控制在工作站上实施。 | 应用程序控制在工作站上实施。 | 应用程序控制在工作站上实施。 | Endpoint Central 采用最小权限原则,拥有强大的 端点权限管理 功能,支持应用特定权限管理和按需即时访问。 它具有 条件访问策略 验证授权用户访问业务关键系统和数据。 Endpoint Central的应用程序控制模块允许管理员 允许列表/ 阻止列表软件应用程序在关键端点上。 Endpoint Central还可以 阻止可执行文件,防止文件自动执行。 Endpoint Central还使管理员能够控制 子进程 由其他应用程序产生。 允许列表中的所有应用程序和未管理的应用程序将在 审计模式下顺利运行,并启用日志收集。管理员可以根据使用频率和合法性,监控日志作为参考,以决定何时将应用程序从未管理应用列表移至允许列表。 |
| — | 应用程序控制在面向互联网的服务器上实施。 | 应用程序控制在面向互联网的服务器上实施。 | ||
| — | — | 应用程序控制在非面向互联网的服务器上实施。 | ||
| 应用程序控制应用于操作系统、网页浏览器和电子邮件客户端使用的用户配置文件和临时文件夹。 | 应用程序控制应用于操作系统、网页浏览器和电子邮件客户端使用的用户配置文件和临时文件夹。 | 应用程序控制应用于操作系统、网页浏览器和电子邮件客户端使用的用户配置文件和临时文件夹。 | ||
| — | 应用程序控制应用于除操作系统、网页浏览器和电子邮件客户端使用的用户配置文件和临时文件夹之外的所有位置。 | 应用程序控制应用于除操作系统、网页浏览器和电子邮件客户端使用的用户配置文件和临时文件夹之外的所有位置。 | ||
| 应用程序控制限制执行经组织批准的可执行文件、软件库、脚本、安装程序、编译HTML、HTML应用程序和控制面板小程序。 | 应用程序控制限制执行经组织批准的可执行文件、软件库、脚本、安装程序、编译HTML、HTML应用程序和控制面板小程序。 | 应用程序控制限制执行经组织批准的可执行文件、软件库、脚本、安装程序、编译HTML、HTML应用程序和控制面板小程序。 | ||
| — | — | 应用程序控制限制执行经组织批准的驱动程序。 | ||
| — | 实施了微软推荐的应用程序阻止列表。 | 实施了微软推荐的应用程序阻止列表。 | ||
| — | — | 实施了微软的易受攻击驱动程序阻止列表。 | ||
| — | 应用程序控制规则集每年至少验证一次或更频繁。 | 应用程序控制规则集每年至少验证一次或更频繁。 | ||
| — | 允许和阻止的应用程序控制事件集中记录。 | 允许和阻止的应用程序控制事件集中记录。 | ||
限制Microsoft Office宏 | 对无业务需求的用户禁用Microsoft Office宏。 | 对无业务需求的用户禁用Microsoft Office宏。 | 对无业务需求的用户禁用Microsoft Office宏。 | Endpoint Central利用 自定义脚本配置 功能确保无业务需求的用户宏被禁用。 Endpoint Central的自定义组功能允许管理员逻辑上隔离系统,从而只向特定计算机组部署宏。 利用Endpoint Central部署宏作为自定义脚本后,管理员可以使用 集合配置 功能。这意味着脚本部署后,管理员可以启动杀毒应用程序(计划程序配置)对宏进行彻底扫描。 |
| — | — | 仅允许在沙箱环境、受信任位置内运行或由受信任发布者数字签名的Microsoft Office宏执行。 | ||
| — | — | 在数字签名或置于受信任位置前,会检查Microsoft Office宏以确保无恶意代码。 | ||
| — | — | 只有负责检查Microsoft Office宏无恶意代码的特权用户可以写入和修改受信任位置内的内容。 | ||
| — | — | 由不受信任发布者数字签名的Microsoft Office宏无法通过消息栏或后台视图启用。 | ||
| — | — | 由非V3签名数字签名的Microsoft Office宏无法通过消息栏或后台视图启用。 | ||
| — | — | Microsoft Office的受信任发布者列表每年至少验证一次或更频繁。 | ||
| 来自互联网的Microsoft Office宏文件被阻止。 | 来自互联网的Microsoft Office宏文件被阻止。 | 来自互联网的Microsoft Office宏文件被阻止。 | ||
| 启用Microsoft Office宏的杀毒扫描。 | 启用Microsoft Office宏的杀毒扫描。 | 启用Microsoft Office宏的杀毒扫描。 | ||
| — | 阻止Microsoft Office宏调用Win32 API。 | 阻止Microsoft Office宏调用Win32 API。 | ||
| 用户无法更改Microsoft Office宏的安全设置。 | 用户无法更改Microsoft Office宏的安全设置。 | 用户无法更改Microsoft Office宏的安全设置。 | ||
| 用户应用程序加固 | 禁用或移除Internet Explorer 11。 | 禁用或移除Internet Explorer 11。 | 禁用或移除Internet Explorer 11。 | Endpoint Central 的 浏览器限制 策略可使管理员限制终端用户使用Internet Explorer。 |
| 网络浏览器不会处理来自互联网的Java。 | 网络浏览器不会处理来自互联网的Java。 | 网络浏览器不会处理来自互联网的Java。 | Endpoint Central 的 浏览器自定义配置 可帮助管理员阻止浏览器中运行的JavaScript。 | |
| 网络浏览器不会处理来自互联网的网络广告。 | 网络浏览器不会处理来自互联网的网络广告。 | 网络浏览器不会处理来自互联网的网络广告。 | 使用Endpoint Central,管理员可以 阻止网站 以防止用户访问显示过多广告的网站。 | |
| — | 网络浏览器根据ASD和供应商加固指导进行加固,冲突时以最严格的指导为准。 | 网络浏览器根据ASD和供应商加固指导进行加固,冲突时以最严格的指导为准。 | Endpoint Central全面的 浏览器安全 功能使管理员能够加固浏览器。 | |
| 用户无法更改网络浏览器安全设置。 | 用户无法更改网络浏览器安全设置。 | 用户无法更改网络浏览器安全设置。 | Endpoint Central可以 确保 管理员部署的浏览器安全设置不能被终端用户篡改。 | |
| — | 阻止Microsoft Office创建子进程。 | 阻止Microsoft Office创建子进程。 | Endpoint Central还使管理员能够控制 子进程 由其他应用程序产生。 | |
| — | 阻止Microsoft Office创建可执行内容。 | 阻止Microsoft Office创建可执行内容。 | Endpoint Central的恶意软件防护保护端点免受恶意可执行内容侵害。 | |
| — | 阻止Microsoft Office注入代码到其他进程。 | 阻止Microsoft Office注入代码到其他进程。 | Endpoint Central 的 浏览器威胁防护配置 可确保微软办公软件阻止注入代码到其他进程。 | |
| — | 阻止PDF软件创建子进程。 | 阻止PDF软件创建子进程。 | Endpoint Central还使管理员能够控制 子进程 由其他应用程序产生。 | |
| — | PDF软件依据ASD和供应商加固指导进行加固,冲突时以最严格的指导为准。 | PDF软件依据ASD和供应商加固指导进行加固,冲突时以最严格的指导为准。 | Endpoint Central为Adobe等第三方应用程序提供补丁管理。 | |
| — | — | 禁用或移除Windows PowerShell 2.0。 | powershell exe文件 可加入 阻止可执行文件 并为终端用户禁用。 | |
| 定期备份 | 根据业务重要性和业务连续性要求执行并保留数据、应用程序及设置的备份。 | 根据业务重要性和业务连续性要求执行并保留数据、应用程序及设置的备份。 | 根据业务重要性和业务连续性要求执行并保留数据、应用程序及设置的备份。 | Endpoint Central还提供 即时且不可擦除的备份 ,通过利用微软的卷影复制服务,每三小时备份网络中的文件。 文件被勒索软件感染时,可用最近的备份文件还原。 |
| 数据、应用程序及设置的备份同步,以支持恢复到相同时间点。 | 数据、应用程序及设置的备份同步,以支持恢复到相同时间点。 | 数据、应用程序及设置的备份同步,以支持恢复到相同时间点。 | ||
| 数据、应用程序及设置的备份以安全且有弹性的方式保存。 | 数据、应用程序及设置的备份以安全且有弹性的方式保存。 | 数据、应用程序及设置的备份以安全且有弹性的方式保存。 | ||
| 在灾难恢复演练中测试从备份恢复数据、应用程序及设置至相同时间点。 | 在灾难恢复演练中测试从备份恢复数据、应用程序及设置至相同时间点。 | 在灾难恢复演练中测试从备份恢复数据、应用程序及设置至相同时间点。 |
