終端系統安全棧底層的終端具有哪些能力

終端系統安全棧底層的終端具有以下能力：

• 終端納管能力：通過終端納管能力的實施，實現包括用戶注冊與服務管理、終端資產發現與管理、應用軟件及授權管理、終端外設與移動介質管理在內的終端全生命周期管理工作，降低終端運維服務成本。

• 數據支撐能力：通過終端數據支撐能力的實施，實現包括終端環境感知、終端安全狀態評估、終端日志采集等工作，提高終端數據利用能力。通過部署終端日志、安全狀態及環境信息的感知、采集和共享措施，使終端安全數據共享至網絡安全、云安全、身份與訪問控制等多個安全領域，并最終實現體系之間的安全能力協同。

• 架構安全能力：通過架構安全能力的實施，實現終端固件掃描及管理、終端應用程序控制、配置/漏洞修復與補丁管理、安全配置/漏洞/補丁發現等工作。對終端的重要應用構建應用程序控制手段，通過白名單控制進程的啟動、跨越進程的調用和應用數據的訪問，實現提升終端自身強壯性和未知攻擊抵御的能力。

• 被動防御能力：通過被動防御安全能力的實施，實現終端防火墻與入侵防護、終端惡意代碼防護等工作，提高終端威脅對抗能力，解決終端的基礎威脅問題。

• 積極防御能力：通過積極防御安全能力的實施，實現終端檢測與響應（EDR）等工作，提高終端自身對未知威脅的深度分析能力。通過對終端本地進程活動、文件信息、資源調用行為的收集，實現對高級威脅的有效研判分析與追蹤溯源。

• 身份安全能力：通過身份安全能力的實施，實現終端用戶強認證工作，使終端身份具有高可靠性、不可篡改性。

• 接入管控能力：通過接入管控能力的實施，實現終端合規接入管理，與網絡接入管理設備進行協同，使非合規終端無法接入網絡。

• 隔離設施能力：通過隔離設施能力的實施，實現終端工作區隔離，在PC終端構建出獨立的安全隔離工作區，用于專網互聯，實現工作區內應用程序、數據存儲、網絡通信與承載系統的相互隔離。

• 行為管控能力：通過行為管控能力的實施，實現終端行為審計與控制，做到終端可管、可控。其中包含違規操作發現、異常行為控制等措施，并在打通內部威脅防控平臺的基礎上擴展用戶行為分析的廣度和深度。

• 數據安全能力：通過數據安全能力的實施，實現敏感數據發現與泄露控制、文檔加密與屏幕水印等工作，實現終端側數據泄露防護（DLP），并在打通數據安全管控平臺后實現數據安全治理與保護策略的統一。

回答所涉及的環境：聯想天逸510S、Windows 10。