一、办公终端管理—大模型加持，资产状况一目了然

1. 「终端管理-硬件与外设管控」新增AI健康度分析，结合硬件信息与性能监控，评估硬件健康情况并输出更换建议，帮助发现老旧资产，降低运营成本。

2. 「终端管理-硬件与外设管控-终端硬件信息」新增硬件预警通知设置，配置预警通知条件后可在硬件指标异常时推送通知，并可在新增的「硬件预警日志」中追溯记录。

3. 「终端管理-终端信息-自定义分组」功能优化：支持添加多条分组规则并灵活修改规则间“且/或”关系，同时支持排除指定终端或添加指定终端，实现更精细化的差异管理策略。

4. 终端范围选择器增加本地IP、终端备注名展示与搜索，提升定位目标终端的便捷性。

5. 终端/用户选择器的选择文案优化以及终端树-终端列表各信息字段支持分类显示等体验优化。

二、终端防入侵—丰富响应手段，威胁无处遁行

1. 病毒查杀日志新增病毒SHA1、MD5、文件名字段，支持对可疑文件提取及下载，便于快速定位病毒来源和防控。

2. EDR响应能力提升：

• 自动响应新增捕获、删除/隔离文件、脚本执行、隔离进程、阻断网络连接操作；人工响应新增删除文件、脚本执行策略。
• 「 规则运营-行为检测」内置规则/自定义规则新增「添加自动响应规则」快捷入口，创建告警规则时可直接添加响应策略。
• 新增「数据存储策略」，支持配置文件存储大小限制及按IP段选择存储地区。

3. 「威胁狩猎」能力升级：新增本地查询模式（需开启本地数据采集），支持对终端本地存储数据进行深度条件查询。

4. 「系统通用设置-预警设置」新增威胁事件相关预警设置，支持对全网全量威胁事件配置预警规则。

5. EDR使用体验优化：包括事件调查大图工具栏视觉改进、进程详情抽屉功能完善、图标更新等。

三、数据防泄密—精准管控与审批提效，运营效率大幅增强

1. 「数据安全策略-管控范围」支持将规则对指定的用户/终端生效，可根据组织架构、管控通道灵活构建审计体系。

2. 「数据安全策略」新增内部地址配置能力，支持配置内部邮箱地址免告警，并通过行为审计日志区分内外部邮箱审计，提升审计精准性、减轻运维负担。

3. 「分级分类运营」新增机器学习，支持上传样本数据，利用NLP和上下文分析智能学习敏感内容，可将学习结果以聚类或添加词典形式生成关键词供规则引用，快速构建敏感数据体系。

4. 「分级分类运营」新增文件来源，支持配置协议及地址审计浏览器下载行为，并可在分级分类规则中将“文件来源”作为判断选项，对敏感系统来源文件进行细致追踪。

5. 「数据安全策略-审批流配置」新增政务/私有化微信审批；钉钉审批流支持配置钉钉直属 leader 审批。

6. 员工侧体验提升：Windows/macOS客户端新增数据安全防护中心，方便用户查看DLP文档外发审批进度。

四、基础能力优化—权限精细管控

1.  支持为管理员设置终端管控、软件管控、系统设置等模块管理权限，并支持分域（终端范围）管理，提升管理员控制台操作的精准授权能力。

2.  「终端详情-运行监控-终端诊断」中获取的终端日志、终端文件，支持在任务中心直接【下载】，提升诊断效率、便于后续分析和备份，让管理员工作更便捷。

3.  优化客户端默认工具展示及排序方式，根据用户使用习惯和频率优化工具展示，提升操作效率。

4.  客户端默认内容公告优化：新增使用调研问卷内容，进一步了解您的使用体验和需求；新增客户端使用手册，帮助您快速熟悉并高效使用客户端。