首页

基础八项缓解策略:您的组织应重点关注什么

防止攻击

应用控制

  • 阻止应用——识别并自动卸载禁止软件。
  • 将设备锁定到单个应用或一组应用。
  • 阻止可执行文件和脚本执行。
  • 在工作站和服务器上部署阻止规则。
  • 允许或阻止运行Android、iOS或Windows的移动设备上的应用

补丁管理应用

  • 对300多种Microsoft、非Microsoft、macOS和Linux应用进行补丁更新。
  • 更新驱动程序和BIOS版本。
  • 检测、批准、下载、测试、安装并验证补丁和服务包。
  • 安排补丁扫描和部署。
  • 利用高级分析和审计实现补丁合规。
  • 管理局域网或广域网上的工作站和服务器。

配置MS Office宏

  • 开箱即可管理MS Office设置。
  • 通过执行自定义脚本管理MS Office宏设置。
  • 控制Internet Explorer、Edge、Firefox和Chrome的浏览器插件、扩展及允许的网站。

用户应用强化

  • 控制浏览器插件、扩展和允许的网站。
  • 利用浏览器锁定与隔离、下载限制及数据泄露防护工具。
  • 提供或限制对Web应用的访问。

限制攻击范围

限制管理员权限

  • 管理对系统、应用和网络设备的特权访问。
  • 对用户对资源和密码的访问执行精细控制。
  • 委派基于角色的访问AD、Exchange和Microsoft 365。
  • 获得特权权限的可视化并进行管理。
  • 设置基于角色的访问,适用于运行Android、iOS或Windows的计算机和移动设备。

操作系统补丁

  • 根据严重性测试和部署Windows、macOS及Linux的操作系统补丁。
  • 验证补丁部署状态。
  • 安排补丁扫描,识别设备健康状态。
  • 识别并管理固件漏洞。
  • 执行远程固件升级和操作系统镜像传输。

多因素认证

  • 在密码重置和账户解锁过程中使用一种或多种认证技术验证用户身份。
  • 为特权和个人账户使用安全密码库。
  • 通过AD/LDAP、PhoneFactor、电子邮件、RSA SecureID等启用认证。
  • 远程登录局域网或广域网上广泛的系统和网络设备,并记录特权会话。

恢复数据与系统可用性

日常备份

  • 在AD、本地Exchange和Exchange Online执行全面的计划内增量对象及项目级备份。
  • 通过计划任务或实时数据备份备份整个应用配置数据库、系统设置和密码共享权限。
  • 执行无重启的细粒度恢复。
  • 自动备份200多种多厂商防火墙、路由器、交换机等设备的配置。

成熟度等级0

未符合缓解策略意图。

组织整体网络安全态势存在需解决的弱点。

成熟度等级1

部分符合缓解策略意图。

对手只满足于利用广泛可用的漏洞攻击并可能控制系统。

成熟度等级2

大多数符合缓解策略意图。

对手愿意在目标上投入更多时间,使用更有效的工具和技巧进行攻击。

成熟度等级3

完全符合缓解策略意图。

对手更具适应性,较少依赖公开工具和技术。

成熟度等级4

针对高风险环境定制策略。

针对已达成熟度等级3但仍存在风险的组织策略。

Endpoint Central如何帮助?

应用控制

通过Endpoint Central的应用控制,您可以

  • 构建基于规则的应用列表并与用户组关联。
  • 允许信任的应用,阻止恶意应用,精确到可执行文件级别。
  • 轻松规范和管理非托管应用。
  • 识别并自动卸载禁止软件。

补丁管理应用

通过Endpoint Central的补丁管理模块,您可以

  • 补丁850+第三方应用、Microsoft应用、macOS和Linux应用
  • 自定义并自动化补丁部署
  • 自动测试和批准补丁
  • 拒绝特定计算机组的补丁

配置Microsoft Office宏

通过Endpoint Central的自定义脚本配置和浏览器安全,您可以

  • 通过执行自定义脚本管理MS Office宏设置。
  • 控制Internet Explorer、Edge、Firefox和Chrome的浏览器插件、扩展及允许的网站。

补丁操作系统

通过Endpoint Central的补丁管理模块,您可以

  • 无缝测试和部署Windows、macOS和Linux工作站及服务器的补丁
  • 更新驱动和BIOS

用户应用强化

通过Endpoint Central的浏览器安全,您可以

  • 跟踪网络中使用的浏览器及其附加组件。
  • 监控和控制网络中的浏览器扩展、插件和附加组件。
  • 过滤URL,确保仅访问受信任和授权的网站。
  • 限制从未经授权网站的下载。

限制管理员权限和日常备份

通过Endpoint Central的应用控制,您可以

  • 通过终端特权管理执行应用特定的特权访问控制
  • 在Endpoint Central配置模块下运行自定义脚本,对网络终端文件/文件夹进行每日备份

探索Endpoint Central的功能和能力

了解更多

值得信赖的

统一端点管理与安全解决方案
补丁管理软件部署终端安全操作系统部署资产管理移动设备管理工具与配置