目前支持对windows、Linux、macOS系统进行全网终端和分组终端的策略设置。

可对全网终端和分组终端进行基本设置、防护设置、消息设置、文件白名单设置、漏洞管理、软件管家、外设禁用、USB网卡禁用、预警设置、上网限制、安全基线、勒索防护等策略设置。

提示：面向分组设置不同的安全策略，设置过的分组和策略，会标记为蓝点+分组名称，设置过的子分组不继承上级分组的策略。

Ø 基本设置：

l 客户端设置

卸载密码：设置防止终端卸载客户端的密码 

退出密码：设置防止终端退出客户端的密码

可设置密码策略为动态密码或者静态密码

Ø 防护设置：

防护设置功能，可以批量设置是否允许用户修改客户端安全防护中心和设置中心的设置，暂时仅支持windows终端。

可以对终端客户端的设置中心和安全防护中心进行统一设置之后进行策略下发，以避免单台客户端进行重复设置。

Ø 文件白名单：

对木马查杀任务的自定义设置，可以添加目录白名单、文件白名单、MD5白名单，添加信任之后，木马查杀任务将不再扫描这些位置和文件。该功能已经迁移至软件-文件白名单中

Ø 漏洞管理：

管理员对终端下发漏洞修复策略的设置，包括修复漏洞时间、漏洞类型、漏洞级别、修复完是否重启等设置。

Ø 软件管家：

这里可以设置是否屏蔽软件管家入口，是否禁用软件管家的下载功能，可以防止终端通过软件管家下载不必要的软件。

具体设置请移步【软件-软件运行策略-软件管家设置】

Ø 外设禁用（专业安全管理运维服务）：

管理员可设置全局终端或分组终端的外设读写模式，并可添加外设的信任列表。

Ø USB网卡禁用（专业安全管理运维服务）：

管理员可设置全局终端或分组终端的网卡启用/禁用模式，并可添加网卡的信任列表。

Ø 预警设置（专业安全管理运维服务）：

管理员通过对预警时间、类型的设置，能及时准确的从邮箱获取预警信息，具体设置请移步【资产-风险预警-预警管理】

Ø 上网限制（专业安全管理运维服务）：

管理员可以设置终端用户访问网络的策略黑白名单，具体设置请移步【上网-行为限制-上网拦截】

Ø 安全基线（专业安全管理运维服务）：

安全基线检查有助于管理员一键获知全网终端安全基线配置详情，找出不符合安全管理规范的主机，节省大量人工检查时间，并能持续进行监控，具体设置请移步【防勒索-安全基线】

Ø 勒索防护（专业安全管理运维服务）：

对于终端的勒索防护设置请移步【防勒索-勒索防护】

Linux系统：

目前Linux系统支持的分组策略有基本设置、消息设置、文件白名单和预警设置，并且在持续更新中，策略下发与windows系统一致。

Ø 文件白名单：

Ø 预警设置：

该功能具体设置请移步【资产-风险预警-预警管理】

macOS系统：

目前macOS系统支持的分组策略有基本设置、消息设置、文件白名单、外设禁用和预警设置，并且在持续更新中，策略下发与windows系统一致。

Ø 基本设置：

Ø 文件白名单

Ø 外设禁用（专业安全管理运维服务）：

Ø 预警设置：

管理员通过对预警时间、类型的设置，能及时准确的从邮箱获取预警信息，具体设置请移步【资产-风险预警-预警管理】