更新时间:2024-07-04 GMT+08:00
配置防篡改策略
背景信息
用户通过配置防篡改策略,对重点文件进行防篡改保护。智能终端安全服务会根据配置的防篡改策略对重点文件进行访问权限控制,仅特许进程可以修改文件,对其他进程的修改行为进行告警,并提供处置方式。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 智能终端安全”。 - 在右上角菜单栏选择。
- 选择资产或资产组,填写策略信息并应用。
图1 防篡改策略配置
表1 防篡改策略配置界面关键参数说明 模块
参数
参数说明
资产
-
支持面向不同的资产组设置不同的策略,设置过的子分组不继承上级分组的策略。
资产或资产组前的图标代表以下含义。
:策略配置下发失败。
:已设置过自定义策略,未继承父层策略。
-
开启防篡改策略配置
开启防篡改策略配置时,置为打开状态。
关闭防篡改策略配置时,置为关闭状态。
-
策略规则
说明:防篡改策略配置最大规格为20条。
选择推荐规则
智能终端安全服务为用户提供的预置规则,如Office资产文件防护、常见网站网页文件防护、PDF文件防护、常见数据库文件防护、常见压缩文档文件防护等,用户根据实际需要勾选。
创建自定义规则
- “规则名称”为必填项,防篡改规则的标识。必须唯一,且容易分辨。
- “防护目录”为必填项,防护文件所在的目录。
- “防护文件类型”为必填项,防护文件的文件类型。
- “特许进程”为必填项,允许修改防护文件的进程。
(可选)继承父层策略
-
一键应用该资产或资产组上级分组的策略。
(可选)应用至下层所有资产
-
仅适用于资产组。
强制覆盖当前资产组下所有的资产/资产组的对应策略配置。
应用
-
- 选择资产组时:覆盖当前资产组下所有资产(除自定义资产/资产组以外)的对应策略配置。
- 选择资产时:应用该策略配置至指定资产。
- (可选)如果防篡改策略下发失败,请根据页面提示排查原因。排查完毕后,请依次单击“重试”和
按钮,查看最新状态。
图2 策略配置下发失败提示
父主题: 配置威胁事件防护策略
