终端管理概述
更新时间 2025-06-09 21:52:34
最近更新时间: 2025-06-09 21:52:34
本文介绍终端管理。
AOne终端管理是什么
边缘安全加速平台提供终端安全管理能力,通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力,依托智能中台实现统一策略管理,精准解决资产不可视、风险难追溯、处置效率低等核心痛点,打破安全与业务效率的对立僵局,成为企业数字化转型的一站式终端安全防护与提效平台。
AOne终端管理的优势
- 高效防护:病毒防护为基础,以主动实时防御为核心,联动漏洞自修复引擎自动闭环高危风险,形成‘监测-阻断-修复’的一体化防御链路,助力企业缩减终端暴露面,提升威胁响应速度。
- 身份追踪:终端安全身份追踪能精准锁定终端设备中每个身份的操作轨迹,基于身份与设备实时监测、深度溯源与高效防控,管理员可轻松识别风险设备和员工。
- DeepSeek接入:凭借DeepSeek先进的自然语言处理与推理能力,帮助企业精准分析终端安全威胁并提供优化策略,无需登录也可以轻松使用。
- 持续生长:丰富的终端安全能力融合在一个轻量客户端中,可持续生长零信任访问、混合办公等能力,增强办公效率,无需替换客户端极简交付。
能力总览
终端管理能力总览如下:
| 一级能力 | 二级能力 | 功能介绍 |
|---|---|---|
| 病毒查杀 | 周期查杀 | 企业管理员可以周期性对员工设备进行病毒检测并自动查杀,有效发现和清除终端已存在的病毒 |
| 下发查杀 | 企业管理员可以立即对员工设备进行病毒检测并自动查杀,立即对员工设备进行风险摸底 | |
| 右键查杀 | 企业员工快捷对文件、文件夹进行查杀 | |
| 自定义扫描 | 企业员工自定义选择本机文件夹、局域网文件夹进行查杀 | |
| 隔离区 | 把检测出的病毒文件备份至隔离区 | |
| 信任区 | 为了防止误杀,把一些确认安全的文件、文件夹加进信任区,病毒查杀将跳过这些文件 | |
| 黑白名单 | 企业管理员可以把误报的文件快速全租户加白;把漏报的文件快速全租户加黑 | |
| 实时防护 | 文件实时防护 | 查杀任务只能指定时间触发,做不到实时防护,因此需要对即将进入设备的病毒进行实时监控。比如文件下载、复制、落地、文件读写等所有文件操作 |
| U盘防护 | U盘是携带病毒的常见外设,因此插入U盘时,需要进行病毒防护 | |
| 局域网共享防护 | 局域网共享路径是病毒常见的横向扩散手段,因此本机电脑对局域网共享路径进行操作时需要实时监控,比如文件上传、执行等 | |
| 漏洞补丁 | 漏洞修复 | 企业员工对设备进行漏洞扫描和补丁修复,有效发现和修复设备存在的紧急漏洞,加固操作系统的安全性 |
| 补丁管理 | 企业员工对已安装补丁进行查看和卸载 | |
| 周期扫描 | 企业管理员可以周期性对员工设备进行漏洞扫描并自动修复,有效发现和修复终端存在的系统漏洞 | |
| 下发扫描 | 企业管理员可以立即对员工设备进行漏洞扫描并自动修复,立即对员工设备进行漏洞风险摸底 | |
| 处置能力 | 对于企业员工自行扫描但暂未处理的漏洞,企业管理员支持在控制台一键修复 | |
| 外设管控 | U盘 | 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控,有效阻止风险入侵,有效防止文件外泄 |
| 便携设备 | 企业管理员对员工的便携设备进行禁用、审计管控,有效阻止风险入侵,有效防止文件外泄 | |
| 外设白名单 | 对于企业的特殊外设,比如老板的U盘往往不需要管控,可以提前置为白名单,白名单设备不受策略管控 | |
| 弹窗拦截 | 广告弹窗拦截 | 对于已安装软件,支持自动拦截广告、骚扰、恶意弹窗。为⽤⼾提供⽆⼲扰的纯净操作环境,赋能绿色上网诉求 |
| 问题软件防护 | 对于正在安装的软件,支持阻止捆绑、静默、强制的安装行为 | |
| 接入DeepSeek | 接入DeepSeek | 凭借DeepSeek先进的自然语言处理与推理能力,帮助企业精准分析终端安全威胁并提供优化策略,无需登录也可以轻松使用 |
| 防钓鱼 | IM防钓鱼 | 面向办公网钓鱼防护场景,支持检测IM工具下载的文件是否带毒、是否为伪装文件,工具包括(钉钉、企业微信、飞书、QQ、微信、TIM(腾讯)) |
| 邮件防钓鱼 | 面向办公网钓鱼防护场景,支持检测邮件附件是否带毒、是否为伪装文件,邮箱客户端包括(AOnemail、Outlook(微软)、Thunderbird(Mozilla)、FoxMail(腾讯)、网易邮箱大师(网易)、Windows Mail(微软)) | |
| AI安全检测 | 应用发现 | 支持盘点Windows、MAC设备上运行的大模型组件,包括应用名称、版本、应用描述、所属设备和用户等,高效构建AI应用资产全景 |
| 应用漏洞 | 支持超过 30+种 AI 应用组件漏洞检测,通过多视图查看及标记能力实现漏洞高效管理 | |
| 适配信创 | 病毒查杀 | 与Windows系统类似,麒麟/统信终端支持全盘扫描、快速扫描、自定义扫描、周期扫描、下发扫描、隔离区、信任区、黑白名单 |
| 软件管理 | 软件分析 | 通过周期性采集上报软件资产,统计最新的终端设备软件安装总数量,范围包括系统安装软件,运行软件 |
| 软件管控 | 企业管理员支持对员工电脑里的软件下发黑名单管控策略,即选中的软件禁止运行 | |
| 风险软件 | 企业管理员支持一键禁止员工使用黑客工具、远程控制工具(这两类软件,通常容易被攻击者利用) | |
| 上网行为管控 | 上网分析 | 上网行为分析将采集员工互联网上网行为 |
| 上网管控 | 通过配置管控策略限制员工的上网行为 | |
| 合规检测 | 合规检测 | 针对企业员工终端合规基线情况进行检测,不符合终端合规检测要求则进行相关处置 |
