返回
终端安全管理方案概要

终端安全管理方案概要

ID:23147153

大小:261.65 KB

页数:22页

时间:2018-11-04

终端安全管理方案概要_第1页
终端安全管理方案概要_第2页
终端安全管理方案概要_第3页
终端安全管理方案概要_第4页
终端安全管理方案概要_第5页
资源描述:

《终端安全管理方案概要》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.1.终端管理标准化1.1.1.何谓标准化通过对终端所面临的问题和发展趋势分析,我们可以逐渐获得了一个共同的认识,那就是:一方面,终端的使用非常灵活,尤其是终端使用者由于其水平和习惯不同对终端进行了所谓个性化的配置,包括硬件、软件、系统配置,这些灵活给管理和安全都带来了很大的问题;另一方面,终端的分布广和使用量大,直接加剧了使用灵活所带來的问题,使得整个IT环境无法控制。因此,为解决这一被动局面,大家纷纷提出了终端标准化的思路,希望通过一系列的标准化来达到治理的目的,包括:•管理制度流程标准化;•硬件配置标准化;•软件使用标准化;•系统配置标准化;•安全防护标准化;•接入控制

2、标准化;•等等;1.1.2.终端标准化技术1.1.2.1.终端全面安全和主动防御长期以来,应对混合型威胁(混合型病毒)的传统做法是,一旦混合型病毒爆发,尽快捕获样本,再尽快写出病毒特征,并尽快去部署该病毒特征,然后寄希望于它能够迅速清除病毒并阻截该威胁的蔓延。这种方式曾一度和当有效,但近年来一一特别是近两年多次影响世界的冲击波、Slammer,Netsky、熊猫烧香等病毒,已经体现这种基于特征的被动式病毒响应方式效果不佳了。这一方面因为病毒的快速发展,另一方而更因为传统防病毒技术采取被动跟踪的方式来进行病毐防护。为丫解决防病毒软件应对混合威胁型病毒的不足,众多的防病毒厂商纷纷提

3、出在原有防病毒的基础上利用其他的防护技术达到主动防御的目的。这些技术包括:•个人防火墙•个人IDS/IPS系统•应用程序控制•内存防火墙•补丁分发•外设控制等1.1.2.2.终端策略遵从和准入控制综合的防护技术的使用确实提高了终端安全的防护级别,但是仍然无法从根本上解决安全问题,用户逐渐发现发现他们的障碍在于所制定安全策略和执行实践之间存在非常大的鸿沟。因此业内提出了基于策略遵从的准入控制思想首先,制定终端使用策略,对所有接入网络的终端进行策略完整性检查,包括:•病毒策略•口令策略•版本补丁策略•共享策略•软件使用策略•等等然后,对不符合策略的终端进行自动化的修复,使其符合策略

4、;最后,对无法修复的终端采取不同的隔离手段进行隔离修复。终端准入控制的核心思想在于屏蔽一切不安全的设备和人员接入网络,或者规范用户接入网络的行为,从而铲除网络威胁的源头,避免事后处理的高额成本。lua)ulco)ll<(z)sa)u^ng"ou(ull从上图可得知rr与业务发展整合目标下,rr管理经历了多个阶段:从简单到复杂,从零散到规范。这个发展图示为我们指明了it管理的发展方向。终端管理也从单一解决终端某方面问题发展到全面的解决方案,例如以前有专门的操作系统部署、软件分发和远程控制的软件,现在都有统一的管理系统和产品来提供,而且基于生命周期、以服务为导向提供全面的终端管理功

5、能,包括:•资产管理•操作系统部署和迁移•软件和补丁分发•备份恢复•远程维护•安全管理•性能监控•等等1.1.3.Symantec基于生命周期的标准化管理解决方案套件Symantec公司经过多年的实践与尝试逐渐完成了终端标准化管理理念-基于终端生命周期的管理概念。同时,Symantec公司利用原右的防病毒产品SAV、终端安全产品SCS、策略遵从和准入控制产品Sygate,并切终端管理产品Altiris,形成终端标准化的解决方案SymantecEndpointProtection(SEP)。SEP所提供终端标准化管理,经过”获取”一”分配”运作”淘汰”四个环节:1、获取(Proc

6、urement)阶段:包含了采购、合同等环节2、分配(Staging)阶段:包含了安装部署、分发等环节3、运作(Production)阶段:包含了风险管理、业务连续性等环节4、淘汰(Retirement)阶段:乜含了报废处理、升级更新等环节在这四个环节屮产生了各个阶段的管理工作:”资产定义”一”合同管理”一”系统部署”一”软件分发”一”漏洞扫描/安全管理”一”业务连续性”->”监视/跟踪”一”问题解析/管理”一”升级/迁移”。由此形成了一个完整的IT终端生命周期管理模型。如下:问题管理♦远程技制♦桌面帮助•硬件资产•软件资产♦固定资产ID舰硬件更新操作系统更新应用软件更新PC个

7、性化迁移监视厢踪釆购辅助预定策略检測非法软件应用测畳软件授权管理體IHi义、安全管理*终嫌安全►密码管理系统安全漏洞分析扫描、报告,补丁分发软件•应用软件•升级•病毒包业务连续性•软件自动修复•健康状态管理•冲突分析•备份和恢复郃署新石♦OS部署♦网络配置♦初始系统安1.1.4.技术产品选择1.1.4.1.终端安全模块一SEP/SNAC11.01.1.4.L1.技术层面:主动防御从以上对新的恶意软件发展趋势和传统的病毒防护产品的特性分析,不难看出,传统防病毐技术由于采取被动跟踪的方式来进行病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。