必威体育app登录Insight代理隔离行动配置

Insi必威体育app登录ght代理允许您隔离资产在Insightidr,直到您能够解决调查。除了与Insight平台和可信服务(如DHCP)的连接之外,它将资产与所有其他网络连接中的所有其他网络连接隔离。dota2必威联赛为确保您的隔离操作成功,您必须正确配置操作系统:

Linux / UNIX操作系统

对于Linux / UNIX系统,您必须启用iptables。

Windows操作系统

Insi必威体育app登录ght代理使用操作系统的本地防火墙服务进行隔离操作。为确保Insight代理隔离操必威体育app登录作成功运行Windows资产,Insight代理必须能够使用Windows防火墙服务。查看组织的防火墙组策略设置,以验证您是否没有禁用Windows防火墙服务。如果您已禁用Windows防火墙服务,则需要将其设置为未配置或者能够用洞察代理检疫资产。必威体育app登录

insight代理隔离操作所需的Windows防火墙设置必威体育app登录

这些是所有域/私有/公共/标准配置文件所需的防火墙组策略设置:

  • 防火墙状态 -未配置或者
  • 允许本地规则合并 -未配置或者是的

您无需更改入站连接或出站连接的防火墙设置。

Windows防火墙的组策略管理

必须启用并正确配置Windows防火墙服务,以确保Insight代理隔离操作成功运行。必威体育app登录如果您之前没有为域配置Windows防火墙组策略,则隔离区将成功。但是,如果您的Windows防火墙域策略配置为关闭Service,则代理隔离将失败。验证组策略管理设置Windows防火墙Windows Defender防火墙,请按照以下说明进行操作。

具有高级安全性的Windows防火墙的组策略管理

验证Windows防火墙的组策略设置遵循上述要求。使用通常用于管理全局组策略以验证这些设置的工具。

  1. 打开组策略管理工具。找到您用于在组织中应用Windows防火墙服务的设置并编辑策略的策略。
  2. 点击计算机配置>Windows设置>安全设定>具有高级安全设置文件夹的Windows防火墙>Windows防火墙具有高级安全设置
  3. 点击Windows防火墙属性
  4. 验证防火墙状态是否设置为未配置或者每个简介:域名/私人/公共/标准。
  5. 在设置下,单击定制
  6. 验证“应用本地防火墙规则”已设置为未配置或者是的
    • 点击好的
  7. 点击申请

Windows Defender防火墙的组策略管理

验证Windows Defender防火墙的组策略设置遵循上述要求。确保将所有配置文件设置为未配置或启用。

  1. 打开组策略管理控制台。
  2. 点击政策>管理模板>网络>网络连接>Windows(Defender)防火墙>域/私人/公共/标准配置文件
  3. 点击Windows防火墙:保护所有网络连接
  4. 确保任职未配置或者启用被选中。