iOA 零信任安全管理系统进程管控（11.1.1版）

说明：
iOA 零信任安全管理系统（SaaS）11.1.1版本灰度发布中，当前暂未全量更新。
如您需体验11.1.1新版本功能，请通过 在线支持 确认您的企业是否已在开放名单中，或提交新版本体验申请。如有任何疑问，请随时联系我们的技术支持团队。
审计日志
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端管控 > 进程管控。
2. 在进程管控页面，选择审计日志。
3. 进程管控审计日志记录用户执行操作的程序进程、操作事件的类型分类及具体的操作命令内容，在进程管控 > 策略配置中配置的禁止程序运行或允许程序运行的记录在此展示。
﻿
策略配置
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端管控 > 进程管控。
2. 在进程管控页面，选择策略配置，单击新建策略。
﻿
3. 在新建策略页面，配置相关参数。
3.1 编辑基本信息、添加适用范围。
﻿
参数名称
﻿
说明
策略名称
﻿
自定义，不超过50个字符。
是否启用
﻿
选择开启。
适用范围
添加用户
支持按组织架构、自定义分组选择用户。
﻿
添加终端
支持按终端树、自定义分组选择终端。
﻿
排除用户
支持从适用范围内排除例外用户。
﻿
排除终端
支持从适用范围内排除例外终端。
3.2 设置进程管控策略。
支持配置禁止以下程序运行或仅允许以下程序运行策略，单击添加规则，配置相关参数，单击确定。
说明：
禁止程序运行：禁止某个软件的进程启动，或禁止某签名的软件启动，或禁止包含某个进程描述的软件启动。
仅允许以下程序运行：仅允许某个软件的进程启动，或某签名的软件启动，或包含某个进程描述的软件启动。
﻿
参数名称
﻿
说明
规则名称
﻿
自定义。
类型
进程名
相对进程签名和进程描述而言，进程名是一种细粒度精确的策略，几乎不存在误拦。
﻿
进程签名
每个正规软件的进程，都应该有签名，来表达身份，且不可伪造。签名通常绑定到某个公司，一个公司可能也会有多个签名，一旦使用进程签名策略，会覆盖范围更大（只要是该公司的签名软件，均会被拦截）。
﻿
进程描述
一般用来表达软件的名称或称呼，或其他描述该进程的特征，没有统一规范，用来做策略，可能存在较多误拦。
4. 配置完成，单击保存。
﻿

参数名称			说明
策略名称			自定义，不超过50个字符。
是否启用			选择开启。
适用范围	添加用户	支持按组织架构、自定义分组选择用户。
		添加终端	支持按终端树、自定义分组选择终端。
		排除用户	支持从适用范围内排除例外用户。
		排除终端	支持从适用范围内排除例外终端。

参数名称			说明
规则名称			自定义。
类型	进程名	相对进程签名和进程描述而言，进程名是一种细粒度精确的策略，几乎不存在误拦。
		进程签名	每个正规软件的进程，都应该有签名，来表达身份，且不可伪造。签名通常绑定到某个公司，一个公司可能也会有多个签名，一旦使用进程签名策略，会覆盖范围更大（只要是该公司的签名软件，均会被拦截）。
		进程描述	一般用来表达软件的名称或称呼，或其他描述该进程的特征，没有统一规范，用来做策略，可能存在较多误拦。

进程管控（11.1.1版）

本页目录：

审计日志

策略配置