文档中心 > 风险发现
风险发现

最近更新时间:2021-03-12

Windows安全补丁指由微软官方发布的安全类补丁,该类补丁主要针对已公布的漏洞进行安全修复。

安全补丁

安全补丁模块主要帮助运维人员检测需要打的补丁、进行补丁管理。有补丁视图/主机视图两种查看模式。

  • 开始扫描: 点击“开始扫描”按钮,出现弹框“您确认开始安全补丁扫描吗?”,点击“确认”后开始扫描

  • 全部导出: 点击“全部导出”按钮,导出全部风险项到csv文件

  • 白名单规则: 点击中的“白名单列表”按钮,转到“白名单规则”页面;单击“新建白名单规则”按钮,进入新建规则页面

  • 查看补丁提示信息: 点击“补丁名称”后的标识,现该补丁的信息提示框,内容包括:补丁描述,补丁公告地址,引用信息

弱密码检查

检查所有安装Agent主机的Windows系统弱口令,支持域账号的弱口令清点,支持单项or批量导出。

白名单规格

单击首页右侧更多按钮进入白名单规则页面。

  • 白名单规格说明:

规则条件列表规则范围
说明应用包含:用户自定义,输入弱密码的应用名称
应用账号中包含:用户自定义,输入弱密码应用的账号
账号状态:不可登陆和启用2个可选项
弱密码类型:空口令、系统默认弱密码、密码与用户名相同、常见弱密码4个可选项
让用户设置一些IP范围,将针对在设置的IP范围内的主机的弱密码过滤,设置范围方式含:全部主机;自定义范围(业务组主机,单独IP主机)

简单密码字典

单击右侧更多按钮,选择简单密码词典选项。简单密码字典用户检查用户的密码设置为该密码字典中的任意密码,则判定为弱密码。

  • 编辑字典: 用户手动一一录入弱密码,每行一个弱密码,编辑框中提供了行号提示弱密码数量;

  • 导入字典: 用户可导入弱密码字典,仅支持txt格式,需以换行分隔,每行均将识别为一个弱密码;仅识别前3000行,其后将完全忽略;每次导入将完全覆盖原密码设置;

  • 导出字典 :用户可将当前存储的所有简单弱密码直接导出为txt格式,在自行编辑后,再导入系统;

组合密码字典

组合密码指组合密码特征进行弱密码检测的字典。

  • 本功能当前仅支持前缀+连接符+后缀的组合密码;

  • 密码三部分将自动增加任意部分为空的检测;前缀将自动增加用户名的检测;前缀最多可添加8个,连接符9个,后缀19个,均使用换行符隔开