场景:
本文介绍如何使用FortiClient 和FortiClient EMS的终端安全配置文件来防止Apache Log4j漏洞利用。该漏洞的编号为 CVE-2021-44228。
细节:
FortiClient 端点必须具有推荐版本 (19.218) 或更高版本的应用程序防火墙特征库更新
FortiGuard IPS Package 19.218
终端安全配置文件配置可以在 FortiClient EMS v6.2+ 上配置,
部署到 FortiClient Endpoints v6.2+
支持的操作系统是 Windows 和 Mac
1、使用FortiClient EMS,创建新的终端配置文件或编辑现有的终端配置文件。然后配置以下内容:
在防火墙选项上,启用应用程序防火墙;
在常规设置下,启用检测和阻止漏洞利用;
选择“保存”以保存更改。
2、允许将配置更改推送到管理终端上,然后检查终端是否已经安装最新的应用程序防火墙特征签名包;
3、终端设备上如果检测到漏洞利用,FortiClient将阻止该攻击,同时会在电脑系统上弹窗提示:
4、在FortiClient EMS上,也可以在查看目标终端电脑所有漏洞尝试利用的日志。
- 找到终端(Endpoints)的选项 > 所有终端(All Endpoints),然后选择目标设备;
- 点击防火墙事件(Firewall Events)选项查看详细信息;