|
描述:终端在输入退出火绒安全防护口令后,火绒安全软件正常退出,此时防护策略也正常失效。但如果此时再开启安全软件后,此后退出防护就不需要任何口令了,直接可退出。也就是说在终端输入过一次退出口令后,终端就不需要密码防护可自由退出了。退出意味说防护策略全处于失效状态。
火绒官方逻辑:既然你输入了退出密码,证明密码已被人知晓或告知了他人密码,就应该更改密码。
火绒官方给出解决方案:有终端退出需做:1、控制中心进行密码更改;2、重新同步策略。
个人观点:这个逻辑是牵强的,软件几乎都是运维或相关管理人员进行管理维护,作为运维人员临时解除密码再正常不过,但不能被强制认为是发生泄漏了密码。如果真是因为输入密码发生他人知晓密码,那就更应该重新生效密码防护,因为只有防护才能限制不知道密码人员对防护软件的解除,才能让管理员有足够安全时间变更密码同步所有终端策略,才能避免风险扩大。
风险:
1、退出一次后,此机器处于失控状态(因为用户可自由退出防护软件)。如果终端使用人断开与控制中心网络(拔掉网线),终端使用人有足够机会让机器处于足够的失控时间。
2、Usb防护功能完全失去管控,作为内网用户USB防控是多数企业必须执行的防护策略。
3、临时处于单机的电脑退出过一次后,如果无法及时与控制中心连接,那就一直要处于失控状态。
4、暂时无法与控制中心连接的单机,A授权用户使用完后,交给B非授权用户,B用户却无条件的继承了A用户的授权。
举例:如果我本人或者告诉他人输入了我的windows电脑密码登陆了系统,那么下次开机电脑难道就不需要密码直接登陆进系统了?密码被人知晓或临时告知他人是用户企业的管理行为,安全软件防不防是安全软件健不健全的标准。这是不能混淆的,如果软件逻辑是这样那就有点主观思想,起码是缺乏实际应用经验的。
建议:加强终端退出防护机制
本人火绒铁粉,在此与各位共同讨论。如果表述不对之处还请见谅。
|
|