必威体育app登录查看代理隔离处理措施配置

Insi必威体育app登录ght代理允许您隔离一个资产在Insightidr,直到您能够解决调查。除了与Insight平台和可信服务(如DHCP)的连接之外,它将资产与所有其他网络连接中的所有其他网络连接隔离。dota2必威联赛为确保您的隔离操作成功,您必须正确配置操作系统:

Linux / UNIX操作系统

对于Linux / UNIX系统,您必须启用iptables。

Windows操作系统

Insi必威体育app登录ght Agent使用操作系统的本地防火墙服务来执行隔离操作。要确保洞察代理对Windows必威体育app登录资产的隔离操作成功运行,洞察代理必须能够使用Windows防火墙服务。检查组织的防火墙组策略设置,以确认您没有禁用Windows防火墙服务。如果您已经禁用了Windows防火墙服务,您需要将其设置为其中之一没有配置或者能够用洞察代理检疫资产。必威体育app登录

洞察代理隔离处理措施所需的Windows防火墙设置必威体育app登录

以下是所有域/私有/公共/标准配置文件所需的防火墙组策略设置:

  • 防火墙状态-没有配置或者
  • 允许本地规则合并-没有配置或者是的

您不需要更改入站连接或出站连接的防火墙设置。

Windows防火墙组策略管理

必须启用Windows防火墙服务并正确配置,以确保洞察代理隔离操作成功运行。必威体育app登录如果您以前没有为您的域配置Windows防火墙组策略,则隔离将成功。但是,如果您的Windows防火墙域策略配置为关闭服务,则代理隔离将失败。验证您的组策略管理设置Windows防火墙Windows防火墙防火墙,请按照下面的说明操作。

具有高级安全性的Windows防火墙的组策略管理

按照上面提到的要求,验证Windows防火墙的组策略设置。使用您通常用于管理全局组策略的工具来验证这些设置。

  1. 打开组策略管理工具。找到用于在组织中应用Windows防火墙服务设置的策略,并编辑该策略。
  2. 点击电脑配置>窗口设置>安全设置>具有高级安全设置文件夹的Windows防火墙>高级安全设置Windows防火墙
  3. 点击Windows防火墙性能
  4. 验证防火墙状态是否设置为没有配置或者对于每个配置文件:Domain/Private/Public/Standard。
  5. 下设置,点击定制
  6. 验证“应用本地防火墙规则”已设置为没有配置或者是的
    • 点击好的
  7. 点击应用

Windows防御防火墙组策略管理

按照上面提到的要求,验证Windows防御防火墙的组策略设置。确保所有配置文件都被设置为“未配置”或“已启用”。

  1. 打开组策略管理控制台。
  2. 点击政策>管理模板>网络>网络连接>Windows防火墙(后卫)>域/私人/公共/标准配置文件
  3. 点击Windows防火墙:保护所有网络连接
  4. 确保任职没有配置或者启用被选中。