虽然MetaDefender Access开箱即用,具有一套深入而广泛的合规性检查,但有时,拥有网络访问控制解决方案的组织有独特或专有的原因,需要超出我们开箱即用的范围。开箱即用的MetaDefender Access 与MetaDefender Endpoint 相结合,可检查的内容远不止基本的设备合规性和安全性要求,以避免罚款和面向终端的攻击。MetaDefender Access 增加了自定义合规性手册,使检查特定组织的一次性端点合规性或设备安全性要求变得非常容易。
为什么MetaDefender Access 增加了对自定义合规播放簿的支持?
MetaDefender Access 已具备自定义检查功能,支持使用 PowerShell 或 Bash(适用于 macOS 和 Linux)。但是,大多数客户不希望使用脚本语言来创建额外的合规性或安全性检查,因为这会使流程更加复杂。客户要求MetaDefender Access 中的合规性策略具有更大的灵活性和可扩展性,而不依赖于脚本,基于这一要求,OPSWAT 引入了可视化定义合规性剧本的功能,该剧本可用于MetaDefender Access 策略,以执行自定义的条件检查。
如何配置自定义合规性工作簿
这些播放簿以图形方式编辑(见下图),每个播放簿都包含一组要对设备执行的操作,如获取注册表键值、文件属性或内容值或进程信息。从设备获取值后,可以有条件地执行操作,将设备移动到不同的设备组或设置设备状态(例如,将设备标记为不合规)。
以下是我们在客户群中遇到的一些用例:
- 确认端点上安装的特定第三方应用程序的配置方式可确保启用加密功能。
- 检查注册表键值或其他提示设备存在零日漏洞的线索,并将设备置于警告状态,以便安全团队确保所有此类设备都能得到及时修复。
- 在主要合规性检查失败时采取后备措施。例如,如果反恶意软件检查发现没有正确安装和配置可接受的解决方案,则可将设备归入一个组,从而让MetaDefender Endpoint 使用OPSWAT的多重扫描技术扫描设备(针对设备上的文件运行 20 多个引擎)。
这张图片向您展示了 Playbook 的可视化编辑器。它展示了自定义合规性 Playbooks 如何与OPSWAT 的长期合作伙伴 VMware Horizon 进行交互。
该播放本是上述第三种用例的一个示例。它检查第三方应用程序是否在端点上进行了安全配置,以及是否一直如此。 如果设备用户通过编辑配置文件手动覆盖了配置,则此安全检查将失败,设备将被视为不合规。
了解我们如何与 Vmware 合作为OT 专业人员创建更安全的环境
咨询专家
除了目前概述的功能外,游戏本现在还可以帮助那些希望更精细地利用自定义脚本的用户,因为游戏本现在可以将自定义脚本作为任务。 这样,MetaDefender 访问策略现在可以应用多个脚本,这一功能将受到许多用户的欢迎。你可以在 "策略编辑器 "菜单的 "设备合规性 "部分选择要在策略中使用的游戏本。您还可以在同一部分激活自定义脚本。
如上所述,集成到MetaDefender Access 中的深度合规性检查比任何竞争对手都更能确保所有主要操作系统端点的合规性和安全性。然而,无论我们提供的选项有多深多广,企业总会有需要一定程度定制的特殊需求。自定义合规性手册使企业能够轻松地将特定的合规性检查集成到MetaDefender Access 中,从而创建一个动态、主动的安全层来抵御外部威胁。
MetaDefender Access 的设计旨在确保设备的合规性和安全性,同时不影响工作效率,而定制的合规性手册则为客户提供了更大的灵活性。如果您对我们的安全解决方案有任何疑问,请立即联系我们的安全专家寻求帮助。
