更新时间:2024-11-15 GMT+08:00

开启应用进程控制防护

应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。

开启应用进程控制防护的方式在创建白名单策略时可设置:

  • “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
  • “策略生效方式”选择“学习完成后手动开启”:您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。

前提条件

已创建白名单策略并完成策略学习结果确认,具体操作请参见创建白名单策略确认学习结果

开启应用进程控制防护

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  1. 在左侧导航栏,选择主机防御 > 应用进程控制,进入“应用进程控制”界面。
  1. 选择“白名单策略”页签。
  2. 在目标策略所在行的操作列,单击“开启防护”

    您也可以批量选中所有目标策略,在策略列表左上方,单击“开启防护”,批量为多个策略开启防护。

  3. 在开启防护弹窗中,单击“确认”
  4. 在策略列表中,查看目标策略的策略状态为“学习完成,防护中”,表示开启应用进程防护成功。