IP-Guard定制函数配置说明

admin2024-07-05  7

设置客户端配置屏蔽:
关键字:disfunc_austascrtrd
内容:1
策略效果:屏幕整个屏幕监控模块。会导致屏幕历史查询这个功能也不能使用。
 security_proxy=1 安全代理参数
safe_enforce_authproc=进程  强制软件上
安全代理网关:security_proxy=1  客户端配置参数
git安全进程:
git-remote-https.exe、
git-remote-http.exe
git.exe、bash.exe
软件卡慢
hookapi_disins=1【普通模块,过滤HOOKAPI】
hookapi_filterproc_external【普通模块,进程屏蔽HOOKAPI】
hookapi_disinj=1【普通模块,屏蔽主动注入】
hookapi_inj15_external=*【进程,使用Inject 1.5注入方式】
hookapi_filterinj_external=进程【普通模块,屏蔽主动注入】
disfunc_XX【功能屏蔽】
disableDrvTool【工具屏蔽】--驱动、进程、进程内模块

ServerSpare【更改服务器IP】
outlook_DisMonitorFolders=*【outlook卡慢配置】
enable_sdoutlookctrx=1【邮件白名单是支持exchange的。默认不启用,需要客户端配置:,缺陷:设置邮件白名单策略:接收人:test1,不勾选允许包含其他收件人,若test 为exchange邮箱向test1;test2发送密文,则 test1和test2接收到的全是密文,若test为普通邮箱则没问题,若设置是发件人则没问题。】

加密相关
safe_soft_child_process【子进程自动授权配置】
enable_tsdencryptdrv=2【却换到应用层加密】
injectdriver_dis=2;hookapi_inj21_mode=0【驱动注入】
auto_decrypt=1【自动完成解密】
auto_change_right = 1【自动完成安全属性变更申请】
security_proxy=1【安全代理】
hookapi_filter_proc【加密钩子过滤,可以打开加密文件,打印和截屏控制不能修改】
hookapi_filter_apifunc=函数钩子名称【HookAPI-钩子函数名称,驱动层不受影响,只影响加密的控制】
hookapi_filter_proc=excel.exe;hookapi_filter_apifunc=HlinkNavigate【设置这个截屏,剪切控制能用】
enable_agent_approval_flow=1【客户端自主选择审批流程,4.12.601以上版本】
decrypt_files=path(路径)【解密文件夹】
encrypt_files=path(路径)【加密文件夹】
safe_filterdoc=*【过滤文件,驱动和应用都支持】
TSDED_SpecifyFilterFile=*【过滤文件,只支持驱动层】
sdfileicon_pre=9U【将SVN图标置于加密图标之上】
tsded_decryptunmatch=1【可解析其他加密类型】
show_sdcontext_not_ep=【第三方桌面管理软件显示加密菜单配置】
针对进程屏蔽主动注入(监控):hookapi_filterinj_external=进程;
针对进程屏蔽hookapi(监控):hookapi_filterproc_external=进程;
kernel_mode=0(mac客户端所有监控和加密功能不生效,相当于没有安装Mac客户端)
只读模式下,office导出PDF文件加密解决方法,safe_filepolicy_by_office_com = 2

如果没有加密模块的话,可以直接运行升级包升级
如果有加密模块,就加设置客户端配置TSDED_Encrypt_Mode=0(设置加密时的加密格式为V3版本),enable_tsdencryptdrv=2;然后等版本都升级到v4之后取消配置就可以了
落地加密有延迟,客户想要优化点
关键字:  do_landingFile_delayTime
值:0


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!