火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒产品 火绒安全企业版 火绒能对本地密码策略进行管理吗?
火绒安全企业版
发新帖
打印 上一主题 下一主题

火绒能对本地密码策略进行管理吗?

[复制链接]
6604 19
楼主
发表于 2022-12-25 21:26:01 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
工作组环境,非域控,由于用的办公软件特殊性,上不了域控,还必须开放本地管理员权限,但是上级需要对密码策略进行管理,比如密码长度要8位以上,3个月一更换,还要满足复杂性需求,有同事嫌麻烦,让他改复杂密码了,他自己又偷偷改成简单密码,甚至弄个空密码。真是头疼
管理U盘使用、设备接入、软件安装等内容还是可以努努力,本地密码策略管理还真没找见这个功能
目前既有1.0也有2.0的
回复

举报

6604 19
沙发
发表于 2022-12-26 08:35:14 | 只看该作者
您好,目前无法对您那边域控里的本地密码进行管控的。管理U盘使用、设备接入、软件安装几个功能使用过程中,哪里您觉得不方便呀,方便描述下您希望 改进的地方和对应的使用场景嘛?
回复

举报

6604 19
板凳
发表于 2022-12-26 09:03:28 | 只看该作者
火绒运营专员 发表于 2022-12-26 08:35
您好,目前无法对您那边域控里的本地密码进行管控的。管理U盘使用、设备接入、软件安装几个功能使用过程中 ...

我说是,没有域控啊,您是写错了吗。
我现在需求是要对工作组里面的电脑统一进行本地密码策略管控,不让客户端随意修改组策略改变密码规则,不能随意接入U盘或其他设备,不能随意进行软件安装。后面这几项,我感觉2.0版大体上可以满足,就是这个软件安装拦截,能不能给个自定义的白名单啊。相当于,除了我规定可以安装的才能安装,其他的禁止。后期可以增加或删除名单中的软件列表
回复

举报

6604 19
地板
发表于 2022-12-26 09:10:23 | 只看该作者
目前是有终端密码保护功能的,第一个密码是防止终端电脑退出火绒或者修改一些防护设置,避免和中心加的策略不一样;第二个就是防止终端卸载。关于软件安装拦截白名单规则,有软件禁用的功能, 您可以根据您的需求设置规则,不符合规则的终端也可以设置处理方式。您看可以满足您的使用要求嘛?



回复

举报

6604 19
5#
发表于 2022-12-26 10:01:14 | 只看该作者
目前有个问题是某些懂点百度的员工,会改我设置的组策略里面的密码策略,能不能禁止他做这个操作呢
回复

举报

6604 19
6#
发表于 2022-12-26 10:05:29 | 只看该作者
51911 发表于 2022-12-26 10:01
目前有个问题是某些懂点百度的员工,会改我设置的组策略里面的密码策略,能不能禁止他做这个操作呢 ...

您好,您可以设置中心动态认证,防止其他员工登陆火绒控制中心~
回复

举报

6604 19
7#
发表于 2022-12-26 10:28:15 | 只看该作者
火绒运营专员 发表于 2022-12-26 10:05
您好,您可以设置中心动态认证,防止其他员工登陆火绒控制中心~

不是员工登陆火绒控制中心,是员工有本地计算机的管理员权限,他可以更改组策略里面的密码策略,我设置给他设置了90天密码过期,符合密码复杂度,之后他自己偷偷又改成不过期,不使用密码复杂度,这个是操作系统本身的设置,不是火绒的设置,我是想火绒能不能限制他修改这个设置,应该算是注册表保护吧,但是具体改的是哪里,我也不知道。
回复

举报

6604 19
8#
发表于 2022-12-26 10:35:41 | 只看该作者
51911 发表于 2022-12-26 10:28
不是员工登陆火绒控制中心,是员工有本地计算机的管理员权限,他可以更改组策略里面的密码策略,我设置给 ...

这个限制是没有的,您可以在域控设置其他机器无法使用本地计算机的管理员权限,修改管理员密码进行限制~
回复

举报

6604 19
9#
发表于 2022-12-26 14:03:17 | 只看该作者
火绒运营专员 发表于 2022-12-26 10:35
这个限制是没有的,您可以在域控设置其他机器无法使用本地计算机的管理员权限,修改管理员密码进行限制~ ...

一开始我就说了,我们用的一款软件,不能在域控环境下用,不是本地管理员权限,软件都运行不了,目前还换不了,所以没法弄域环境。
回复

举报

6604 19
10#
发表于 2022-12-26 14:05:31 | 只看该作者
51911 发表于 2022-12-26 14:03
一开始我就说了,我们用的一款软件,不能在域控环境下用,不是本地管理员权限,软件都运行不了,目前还换 ...

好的,了解了,我们是不会进行限制的,如果没有域环境的话,就没有办法进行限制了,您可以联系对应的软件厂家,提个需求,可以限制登录的用户权限~
回复

举报

6604 19
11#
发表于 2022-12-27 08:07:41 | 只看该作者
本帖最后由 51911 于 2022-12-27 08:16 编辑
火绒运营专员 发表于 2022-12-26 14:05
好的,了解了,我们是不会进行限制的,如果没有域环境的话,就没有办法进行限制了,您可以联系对应的软件 ...

我看到火绒在系统加固里面,注册表防护,里面有 通过组策略禁止所有程序运行 这个选项 应该就是防止修改注册表的一个设置吧 。能不能自定义注册表防护条目?
我们用的软件,厂家已经放弃开发,这个功能不可能增加了,我们也准备更换软件,但是这种软件也不是一拍脑门就可以立刻更换。真是没法子。或者,火绒能不能禁止某个程序运行,比如组策略
回复

举报

6604 19
12#
发表于 2022-12-27 08:40:10 | 只看该作者
51911 发表于 2022-12-27 08:07
我看到火绒在系统加固里面,注册表防护,里面有 通过组策略禁止所有程序运行 这个选项 应该就是防止修改注 ...

您好,通过组策略禁止所有程序运行的防护项可以拦截通过AD域环境下组策略禁止所有程序运行的动作,目前无法自定义注册表防护条目的哈。
目前能否禁止组策略运行的问题,这边去帮您确认下,稍后答复您~
回复

举报

6604 19
13#
发表于 2022-12-27 09:48:09 | 只看该作者
您好,这边确认了下,可以在程序执行控制功能里添加自定义规则,实现禁止组策略运行的场景。您可以先尝试下看看,有问题您再联系我们~
回复

举报

6604 19
14#
发表于 2022-12-27 10:44:42 | 只看该作者
火绒运营专员 发表于 2022-12-27 09:48
您好,这边确认了下,可以在程序执行控制功能里添加自定义规则,实现禁止组策略运行的场景。您可以先尝试下 ...

非常感谢,我自己测试一下
回复

举报

6604 19
15#
发表于 2022-12-27 10:48:38 | 只看该作者
51911 发表于 2022-12-27 10:44
非常感谢,我自己测试一下

您客气了~
回复

举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表