更新时间:2024-09-24 GMT+08:00
开启应用进程控制防护
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。
开启应用进程控制防护的方式在创建白名单策略时可设置:
- “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
- “策略生效方式”选择“学习完成后手动开启”:您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。
开启应用进程控制防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“应用进程控制”界面。 ,进入
- 选择“白名单策略”页签。
- 在目标策略所在行的操作列,单击“开启防护”。
您也可以批量选中所有目标策略,在策略列表左上方,单击“开启防护”,批量为多个策略开启防护。
- 在开启防护弹窗中,单击“确认”。
- 在策略列表中,查看目标策略的策略状态为“学习完成,防护中”,表示开启应用进程防护成功。