对工业主机中的文件、注册表项进行防护,并根据实际场景提供保护例外,防止系统级重要程序访问受保护的文件或注册表时产生大量告警影响系统性能。有效防止指定文件或注册表被非法篡改导致系统崩溃、数据泄露。
为工控主机系统设置安全基线,并检测是否符合基线设置后推荐加固策略,包括账户策略、审核策略、安全选项、IP安全、进程审计、系统日志等。通过开启密码复杂度、强制密码历史、关闭guest账户、开启系统和账户审核、关闭默认共享、进行进程审计等措施**限度保护工作站、服务器等设备的安全。
强制访问控制 — 提高完整性 支持设置BLP、Biba两种访问控制模式,自定义添加访问控制的主体和客体,并定义安全标记和访问控制策略,保证敏感数据不被泄露,进一步提高工业主机的完整性和安全性。