盈高准入设置终端必须安装特定软件才能入网教程

序言：

默认的终端认证与安检策略是必须安装360天擎才能入网，但是对数据库管理员等岗位管理会严格些，比如必须安装防泄漏软件才能入网，小伙伴你会配置吗？今天小编和大家分享一下配置过程，总结一下过程中需要注意的关键点和排错方法，期望你们遇到时可以少走弯路。

盈高ASM入网系统为终端定制安全检查规范

ps：小伙伴可以先看看这篇文章，看下流程，本文相当于进阶版本。

一、新建用户角色

方法：登陆盈高准入平台-用户管理-角色与用户管理-增加角色-填写认证角色名称、角色属性和描述信息。例如：创建名称为“防泄漏测试”的角色。

二、新建安全规范

方法：盈高准入平台-安全规范-规范管理-安全规范列表-添加规范-填写规范名称（启用安检）-配置安全检查项（设置必装软件）-配置管理策略-应用角色（关联创建的角色）。

1、基本参数

2、安全检查项

（1）计算机健康性检查

杀毒软件检查，一般设置为关键检查项；杀毒软件可以选择盈高准入提供的常见杀毒软件模板，或者不在列表范围选择通用杀毒软件。

（2）软件检查

软件一般分为2种：

第一种：控制面板能找到的常用软件；

通过安全检查项-软件检查-添加检查项-必须安装软件检查-填写名称-描述和修复路径等信息。

ps:名称必须和控制面板已安装的程序名称一模一样。

第二种：控制面板找不到只有进程的安全类软件。

通过安全检查项-软件检查-添加检查项-必须进行进程检查检查-填写名称-描述和修复路径等信息。

ps：名称必须和任务管理器中的进程名称一模一样。

3、管理策略

这边一定要配置违规外联相关设置，这里不做详细描述，后面会专门写篇文章阐述。

4、应用角色

这里确定要和前面新创建的用户角色绑定，这样才能应用对应终端。

三、终端应用安全规范

因为不是所有用户都使用新创建的安全规范，所以在全网资源-全网拓扑-设备视图-终端设备-PC-终端地址-找到对应终端-编辑该终端-设备角色改为“防泄漏测试”。

四、测试效果

1、终端上右击准入助手-认证与安检-查看分数是否为100分；

2、测试终端网络是否正常，主要测试出去的网络。

3、查看防泄漏软件本身是否工作正常，比如出现水印，访问特定地址红框提醒等。

五、总结

从结果看过程很简单，但是实际解决还是需要花点时间的，因为需要一步步测试，当然只要我们知道整个实现的原理和方法，那就不难了。