在线咨询
联系我们
扫描关注
回到顶部
网吧闲谈
1、驱动过滤由白名单机制修改为黑名单机制:即仅默认拦截设置在黑名单中的驱动,不拦截未知驱动。
2、客户机增加驱动上报模式的开关,默认为关闭。当有问题需要排查时可针对单台客户机设置开启驱动上报模式,待客户机重启后,在客户机运行过程中将上报所有未知驱动,且可对异常的未知驱动进行加黑处理。1、安全中心-客户机防护-驱动过滤:手动添加驱动黑名单,设置为黑名单的驱动将被自动被拦截。
2、未知驱动排查:在客户机管理中将某台客户机设置为开启驱动上报模式,此时该客户机就会开始上报所有加载的未知驱动,且客户机列表中该客户机的图标会变为。(修改设置后需重启客户机生效)
3、打开安全中心-客户机防护-驱动过滤-未知驱动记录:即可查看到所有上报的未知驱动记录。
4、把异常的未知驱动加入到黑名单中,该驱动下次加载时将会被自动拦截。
新的驱动过滤规则必须保证服务端和客户端同时升级到2.2.12.0版本及以上方可生效。服务端或客户端有任何一端的版本是老的都还是会按旧版本的规则生效。
以上内容整理自互联网,如有侵权,请立即与小编联系,小编将及时处理。转载或引用本网版权所有之内容请注明来源,感谢您对本站的支持! 联系QQ:2850592923 欢迎加入网吧业主 交流群:614859884(已满)397580722(可加)
点击排行榜
投稿专区
5636联盟APP下载
