4.7 入侵者检测

“入侵者检测”功能可大大降低受管设备遭受黑客攻击的风险。如果远程操作员在指定的尝试次数内(默认为 5 次)无法登录受管设备,则将阻止“远程管理”服务并且直到取消阻止之前都不再接受任何远程会话请求。管理员可选择以手动或自动方式取消阻止“远程管理”服务。

4.7.1 自动取消阻止远程管理服务

达到“远程管理”策略的自动开始接受连接 - 当达到 [] 分钟选项中所指定的持续时间后,会自动取消阻止“远程管理”服务。默认值时间为 10 分钟。您可以在“远程管理”策略的安全性设置中更改默认时间。

4.7.2 手动取消阻止远程管理服务

您可以从受管设备或“ZENworks 控制中心”中手动取消阻止“远程管理”服务。

要从“ZENworks 控制中心”取消阻止“远程管理”服务,远程操作员必须拥有对受管设备的“取消阻止远程管理服务”权限。

  1. 在“ZENworks 控制中心”中,单击设备

  2. 单击服务器工作站以显示受管设备列表。

  3. 选择要取消阻止的设备。

  4. 单击操作,然后单击取消阻止远程管理

  5. 单击确定

从受管设备取消阻止“远程管理”服务:

  1. 在受管设备的通知区域双击 ZENworks 图标。

  2. 在左侧窗格中,浏览到远程管理,然后单击安全性

  3. 单击当前连接因入侵者检测而受阻时允许接受连接