更新时间:2025-08-27 GMT+08:00
配置加密进程
NDR支持开启内置进程加密,也支持用户对指定进程进行加密。
用户将服务器运行中的进程配置为加密进程后,NDR将对加密后的进程进行加密流量检测,进一步提高系统的安全性。针对无需检测加密流量的进程,可以通过配置黑名单目录,NDR将不再对该目录下的进程进行加密流量检测。
加密系统默认进程
- 登录控制台。
- 选择“区域”,在页面左上角单击
,选择。 - 在左侧导航树中,选择,进入“检测策略”页面。
如果您未创建委托,请先创建委托,授予NDR访问其他云服务资源。
图1 检测策略
- 在目标服务器所在行,单击“加密进程配置”。
- 在“系统内置”页签,打开“默认进程检测”的开关。
图2 默认进程检测
- 在弹窗中,单击“确定”。
加密自定义进程
- 登录控制台。
- 选择“区域”,在页面左上角单击,选择。
- 在左侧导航树中,选择,进入“检测策略”页面。
如果您未创建委托,请先创建委托,授予NDR访问其他云服务资源。
图3 检测策略
- 在目标服务器所在行,单击“加密进程配置”。
- 在“用户添加”页签,根据实际选择进程添加方式。
- 添加系统运行中的进程:单击“添加进程”,勾选需要的进程后,单击“确认”。
- 添加自定义进程:单击“创建自定义进程”,设置进程类型和进程名称后,单击“确认”。
表1 自定义进程参数说明 参数
说明
进程类型
当前支持二进制和Java,根据实际选择。
进程
输入进程的名称。
图4 自定义进程
配置黑名单目录
针对无需检测加密流量的进程,可以配置黑名单目录。配置完成后,NDR将不再对该目录下的进程进行检测。
- 登录控制台。
- 选择“区域”,在页面左上角单击,选择。
- 在左侧导航树中,选择,进入“检测策略”页面。
如果您未创建委托,请先创建委托,授予NDR访问其他云服务资源。
图5 检测策略
- 在目标服务器所在行,单击“加密进程配置”。
- 在“黑名单目录”页签,单击“创建黑名单目录”,配置黑名单目录信息。
表2 黑名单目录参数说明 参数
说明
进程类型
当前支持二进制和Java,根据实际选择。
目录
设置无需检测加密流量的目录。
- 所有绝对路径都以根目录“/”开始。
- 路径中的每个目录和文件名之间用斜杠“/”分隔。
- 控制拉黑范围,不允许直接填写“/”,至少是二级目录。
- 仅支持“/文件夹/文件夹”,不支持“/abc/.. /abc/*/def”。
描述
输入进程的描述。
图6 创建黑名单目录
- 配置完成后,单击“确认”。
父主题: 管理检测策略
