EAD安全接入四步曲分别是：身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件，安全级别中可控软件组检查采用隔离模式，并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是（）

A.实时监控功能缺省不启用，需要手工启用

B.当发现用户在线过程中运行了非法软件，则会实时地将用户隔离

C.如果用户在线，并且已经被隔离的情况下，这之后用户又关闭了非法软件修复了所有的安全隐患，则会被自动地实时解除隔离

D.实时监控功能依赖于EAD心跳报文，客户端通过EAD心跳将终端的安全状态实时地上报给服务器