Endpoint Central的终端安全附加组件

打破终端管理和安全性之间的孤岛

如今，组织不断壮大的主要挑战是终端数量的增加。随着终端的急剧增加，传统的防病毒，文件扫描和安全解决方案已无法与这些设备对网络造成的安全漏洞相提并论。在CISO MAG进行的一项研究中，将近37％的受访者没有使用任何终端保护解决方案，或者只是在评估潜在的安全解决方案。同一项研究中约有33％的人表示，他们对终端安全解决方案的最大挑战在于部署，管理和使用的复杂性。

多个仪表板，代理和复杂的安全流程比帮助保护网络更容易引起混乱。为了避免涉及多个安全解决方案的麻烦，Endpoint Central现在具有Endpoint Security附加组件。具有Endpoint Security附加组件的Endpoint Central将处理网络中所有受管终端的整体安全性和管理。

本文档将详细介绍Endpoint Security加载项的功能。有关其他详细信息，请查看我们的常见问题页面。

Endpoint Central的终端安全功能

1.漏洞管理插件

定期扫描所有受管理的终端，以发现已知的漏洞，威胁和默认/不良的错误配置，从而利用我们全面的漏洞评估和缓解功能来密封网络攻击的切入点

漏洞评估：识别和评估来自分布在您网络中的大量漏洞的实际风险
安全配置管理：跟踪配置变化并部署安全配置以消除安全漏洞。
零日漏洞缓解：使用预先构建的，经过测试的脚本来识别和缓解零日漏洞。
Web服务器强化：检测并修复过期的SSL，不适当的Web根目录访问权限和其他Web服务器缺陷。
高风险软件审核：分析并卸载不安全，未经授权且不受供应商支持的软件。
防病毒审核：获取有关缺少防病毒，不活动且不是最新的系统的信息。
端口审核：监视正在使用的端口和其中正在运行的进程，并识别可能被恶意软件或未知应用程序激活的意外端口。

2.浏览器安全插件

浏览器可能是恶意软件最常被忽视的终端和最常见的入口点。借助我们包含的一组全面的浏览器安全功能，可以监视和实施组织中使用的浏览器的安全措施。

附加控件和管理：行使对浏览器扩展程序和插件的安装和使用的控制。
Web过滤器：通过提供或拒绝对特定站点的访问来控制对Internet的访问。
下载过滤器：限制从未经授权的网站下载文件并确保安全浏览。
浏览器路由：在现代浏览器中打开后，自动将旧版Web应用程序定向到旧版浏览器。
Java Rules Manager：根据需求将特定的Java版本分配给Web应用程序。
浏览器定制：管理书签，设置默认浏览器，配置策略以增强浏览器安全性以及定制浏览器设置以满足您的组织要求。
浏览器锁定：通过IT批准的网站和商业Web应用程序强制采用信息亭模式。
浏览器合规性：通过安全配置发现计算机的合规性状态，并实现100％的合规性。

3.应用程序控制插件

未经授权的应用程序会对您的组织的安全性和生产力造成威胁吗？使用我们全面的功能来轻松地通过将应用程序列入黑名单，白名单或灰名单来控制应用程序。

应用程序白名单：通过以应用程序控制规则的形式指定先决条件，自动创建白名单。
应用程序黑名单：通过阻止非业务应用程序和恶意可执行文件，遏制非生产力并限制网络攻击风险。
灵活性调节器：调节在执行应用程序控制策略期间首选的灵活性级别。
终端特权管理：通过分配基于需求的特定于应用程序的特权访问来防止特权提升攻击。

4.设备控制插件

告别网络中的USB。通过精心策划的设备控制功能，可以管理和限制组织中的外围设备，并密切监视文件在网络中的传入和传出。

设备和端口控制：控制所有端口和连接的可移动设备，阻止未经授权的数据访问，并有效监视所有设备和文件的操作。
文件访问控制：使用严格的基于角色的访问控制策略来防止数据丢失-设置只读权限，阻止从设备复制数据并执行更多操作。
文件传输控制：遏制史无前例的数据传输-通过设置可以从计算机传输的最大文件大小和文件类型，限制文件传输。
受信任的设备列表：通过将设备添加到受信任的设备列表中，为设备创建独占访问权限，以访问您的计算机。
临时访问：为设备创建安全和临时访问权限，以便设备在要访问计算机时可以访问它们。
文件屏蔽：通过在受密码保护的共享中创建和存储镜像副本，可以有效保护数据传输操作中涉及的文件。
文件跟踪：实时监视文件操作，记录重要细节，例如文件名和位置以及所涉及的计算机，设备和用户。

5. BitLocker管理插件

仅在BitLocker加密设备中启用数据存储，以防止敏感/公司数据被盗。监视所有托管设备中的BitLocker加密和TPM状态。

有关Endpoint Security附加组件的更多详细信息，请查看一些有关Endpoint Central中附加组件和终端安全性其他功能的常见问题。