管理终端
用户可在主机资产页面查看所有绑定该中心的主机信息,包括名称、分组、标签、IP、操作系统、终端版本等,并可查看终端详情、编辑终端、查看策略等操作。
查看终端详情
登录大模型安全卫士实例。
在菜单栏选择“资产中心 > 主机资产”,进入主机资产页面。
选择需要查看的主机终端(须确保终端为在线状态),点击终端名称或者点击操作项中的“查看”。
进入终端详情页面,即可查看该主机终端的详细信息,并可进行远程重启主机、关闭主机及修改远程端口操作。
终端概况说明如下:
终端信息 说明 终端详情 对终端进行详细信息展示:包括网络信息、环境信息、其他信息等;并支持远程关闭主机、重启主机、停止防护等操作。 监听端口 对终端上的端口情况进行实时监控。 运行程序 对终端上的进程运行情况进行实时监控,并支持远程结束相关进程。 账号信息 对终端上的所有账号信息进行统计。 运行应用 对终端上运行的软件应用信息进行统计。 性能监控 对终端上的内存、CPU、磁盘、网络IO进行监控统计。 临时封锁IP 对终端上因为防暴力破解和防端口扫描而引发的临时封锁IP进行管理。 注册表启动项 对终端上所有的注册表启动项进行统计和管理。 Web框架 对终端上运行的Web框架进行统计。 Web服务 对终端上运行的Web服务进行统计。 数据库 对终端上运行的数据库进行统计。 Web应用 对终端上运行的Web应用进行统计。 在线统计 对终端的在线时间进行统计。 安装软件 对终端安装包名、版本号、类型、发布者、安装时间等进行统计。 Jar包 对终端安装所关联的jar包进行统计。 计划任务 对终端被制定了哪些计划任务进行统计。 环境变量 对终端的环境变量进行统计。 内核模块 对终端内核模块名称、版本号、模块路径和大小、模块依赖等进行统计。 Windows证书 对终端的各种证书进行统计。
编辑终端
登录大模型安全卫士实例。
在菜单栏选择“资产中心 > 主机资产”,进入主机资产页面。
选择需要编辑的终端,点击右侧操作项中的“编辑”。
在弹出的对话框中编辑终端信息,点击“确定”,即可修改终端信息。
编辑终端信息时,若绑定状态开关的状态调整为关闭,将解绑该终端,被解绑的终端会从终端列表中删除。
查看策略
登录大模型安全卫士实例。
在菜单栏选择“资产中心 > 主机资产”,进入主机资产页面。
选择需要查看的终端,点击右侧操作项的“策略”,即可对该终端的策略信息进行查看和编辑操作,详情请参考策略管理。
其他操作
登录大模型安全卫士实例。
在菜单栏选择“资产中心 > 主机资产”,进入主机资产页面。用户可在此页面修改终端分组、修改终端标签、导出终端、登记管理操作。
勾选终端,点击“更多”,在弹出的下拉框中选择不同的菜单项,可对终端进行卸载客户端、删除终端、停止防护、启动防护、关闭主机、重启主机、重启客户端、迁移终端、修改远程管理端口、导出终端调试日志、消息推送、一键隔离、取消隔离等操作。
具体操作说明如下:
操作 说明 导出终端 可将终端信息以CSV格式导出至本地。 修改分组/修改标签 修改所选终端的分组/标签,每个终端必须且只能在一个分组内,可以有多个标签。 卸载客户端 卸载终端上的EDR客户端软件。 删除终端 删除终端后,EDR不能对终端进行管控,许可也将释放。终端信息以及相关日志将会删除,但部分防护依然有效。 停止防护 关闭所选终端当前所有防护。 启动防护 启动对终端的防护。 关闭主机/重启主机 对所选终端进行关机或重启。 重启客户端 对客户端进行重启。 锁定主机 锁定目标客户端。 迁移终端 填写新中心IP和UUID,点击<确定>,可对租户内终端进行同中心跨租户迁移以及不同中心间迁移。
修改远程管理端口 填写需要修改的远程管理端口,勾选立即重启,点击<保存>即可修改远程管理端口。
导出终端调试日志 将所选终端的客户端运行日志,异常转储日志,操作系统日志信息导出。
升级 对客户端主程序进行升级操作。 消息推送 对客户端所在终端进行消息推送(仅适用于Windows主机)。
重新登记信息 对客户端重新登记资产信息。 一键隔离 对选定客户端进行一键断网。 取消隔离 对选定客户端取消一键断网策略。
