如何限制终端机台运行非授权程序?“内控王文件白名单系统”通过软件白名单采集模块,采集终端允许使用程序的指纹,采集的合法程序会生成白名单指纹库,施加策略时可先选择测试模式(仅告警)运行一段时间,再根据告警日志的数据把允许运行的程序添加到文件白名单指纹库中,最后根据企业的需求切换到运行模式(告警并阻断),最大程度的保证了终端电脑的安全运行。
一、 软件白名单
软件白名单库管理:支持白名单库的生成,包括:
1) 支持程序类型包括:EXE,DLL,COM,OCX等;
2) 针对指定范围自动生成软件白名单候选列表;
3) 能够获取软件的显示名称、文件路径等属性;
4) 支持添加、删除、查询、导入、导出白名单库;
5) 支持白名单库分组。
软件加载执行控制:支持以软件白名单库为基准对软件的加载执行进行控制,包括:
1) 对于软件白名单库中的程序,允许加载执行;
2) 对于软件白名单库外的程序,阻止加载执行,同时生成告警信息;
3) 程序的执行加载控制不依赖与文件名、扩展名、路径等属性。
二、多工作模式
a、测试模式
在测试模式下运行时,不干预当前系统的运行状态,包括:
1) 对于软件白名单库的程序,允许加载执行;
2) 对于软件白名单库外的程序,允许加载执行,同时生成告警信息。
b、运行模式
在运行模式下运行时,以软件白名单为基准对软件的加载执行进行控制,包括:
1) 对于软件白名单库中的程序,允许加载执行;
2) 对于软件白名单库外的程序,阻止加载执行,同时生成告警信息。
三、告警
支持运行时的实时告警功能,包括:
1) 支持页面、邮件告警方式;
2) 支持告警归并功能,对一定时间内重复告警进行归并,记录告警的开始时间、结束时间、重复告 警次数等。
应用场景:
1、 工厂中控制设备终端电脑。
2、 电厂里控制电力设备的终端电脑。
3、 石油行业控制设备的终端电脑。
4、 对可执行文件进行严格管控的终端电脑。