返回
【精品】科盾内网管理

【精品】科盾内网管理

ID:45749579

大小:542.73 KB

页数:16页

时间:2019-11-17

【精品】科盾内网管理_第1页
【精品】科盾内网管理_第2页
【精品】科盾内网管理_第3页
【精品】科盾内网管理_第4页
【精品】科盾内网管理_第5页
资源描述:

《【精品】科盾内网管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、科盾内网管理1、实现终端非法接入防护目前,对于终端的接入缺乏网络实名制管理,缺乏网络接入的许可验证机制。任何终端都可以随意接入网络,在出现意外断网,感染病毒后无法确定病毒的来源。内部泄密事件发生后也无法进行追查。终端非法接入导致的机密信息外泄,将给组织带来巨大损失,却不知道泄露的途径。即使所有内部终端都管理起來了,还会出现一些访客、外协人员的终端接入情况,终端的非受控接入无法得到冇效管理,找不到冇效的杜绝办法。准入合规检查策略准入合规检杳策略是通过合规检杳规则库里的一系列检杳规则制定策略,用来检查入网机器的安全合规是否达到合规检查的要求。【

2、策略设置】具体配置步骤如下:0«wrrq*ntu抑g图3.4.1-10准入合规检杳策略设置rBMaMmsu;<►如aaPfftompa«x««K.t3设.2<4Q5P6<7Q8■・AFtittSflW09・c>2、加强移动存储介质管理口前缺乏对移动存储介质的有效管理,有可能出现网络屮敏感信息资源被非法访问和窃取的可能性;终端未实施严格的安全限制措施,可能导致保密信息通过移动介质拷贝等方式泄密。对于移动介质,特别是对U盘这样的存储设备,来源渠道多样,在使用中不区分单位办公和个人应用,使用场合、使用目的不受限制,存储的内容不受限制,极容易导致保

3、密文档泄漏等失泄密事故发生。因此,要对u盘的使用实施强制安全管理。外设端口控制外没誌口左制禁止使用以下勾选的外设氓口厂串口并口厂调制解调器厂多功能卡接口厂读卡器厂红外接口厂蓝牙设备厂国像处理设备USB设备禁止使用以下勾选的存鰭设备厂软盘厂无线网卡厂火线1394图3.4.2-5外设设备控制设置『注意』USB设备控制不包括USB鼠标、USB键盘等非存储设备3、实现可控补丁分发管理由于终端用户在下载补丁修复系统漏洞时一般会占用大量的系统资源和网络资源,因此补丁分发管理必须具有可控性。补丁分发管理的可控性主要体现在以下三个方面:>管理员能够选择补丁

4、分发对象的区域以及生效时段,这样可以根据实际用户环境有选择的进行补丁分发;>在终端进行补丁下载时,管理员能够有效控制终端占用的网络资源,降低对单位主要网络服务的影响,保证业务工作的正常运行。>管理员能够及时掌握终端下载补丁和修复系统漏洞的各类情况,这就需要终端能将下载和安装补丁的行为上报给管理员,发现有终端未能下载或安装某•补丁时能及吋做出响应,此外还必须能够支持自定义报表输出功能,减轻管理员的运维工作量。补丁信息统计:统计终端补丁的审核与未审核的状态(如图3~1-6所不)>图3-1-6>策略类型统计:统计对所有客户端所下发策略的类型与数口

5、(如图3-1-7所不)序号策略类型策略数1日志申计策略442注册表保护策略23补丁自动分发策略14准入台规检查策略1三5文件访问控制策略16软件安装策略17打印控制策略1S网络访问控制策略19文件内容检查策略1移动磁盘管理策略1>图3-1-7当日移动磁盘审批信息

6、:显示当日移动磁盘的审批状态(如图3-1-8所示)当日移动區盘审批信息序号磁盘名称用户名称申请时间审批才—1U12011-6-2310:16:01已审批2U2gdf201162311:39:29已审批>图3-1-8补丁存储服务器信息:显示当前补丁服务器状态以及在线用户连接数(如图3

7、-1-9所示)补丁存储服务君信息序号服务誥名称IP地址在线状态在线用户数1补丁服劳器192.1682.111©在线0图3-1-94、防止终端主机非法外联当前,重要部门的内部网络往往与外部网络(如Internet)实施物理隔离,物理隔离确保了内外网之间不存在任何可能的物理链路,切断了信息外泄的通道。但由丁•管理制度的不健全或缺乏冇效的终端监控技术,内部网络屮个别用户利用电话拨号、即插即用的互联网接入设备,外连互联网进行违规操作,物理隔离环境被破坏,以上行为可定义为“非法外联”。另外,由于终端内外网混用情况较为普遍,导致内部网络出现隐蔽通道,被

8、黑客或病毒利用后,将导致泄密或影响信息系统性能,应当禁止以下行为发生:>严禁涉密计算机联接互联网>严禁私人计算机联接涉密网>严禁计算机在涉密网和互联网之间交叉联接非法外联控制策略本策略用于检测计算机的网络使用是否符合制定的规则,没冇违规外联;对不符合规则的外联计算机进行违规处理。【策略设置】具体配置步骤如下:在“网络监控策略”屮的“非法外联控制策略”屮点击“新增”,出现非法外联控制策略的配置界面(如图3.4.3-11所示)。图3.4.3-11非法外联控制策略的配置界面启用非法外联探测:通过设置,检测策略应用的对象的客户端是否能和外网通信来判

9、断该计算机是否违反了管理员制定的规则。1.采用外网1P地址段分析方法:如果客户端访问的1P地址超过了在这个选项中设置的范围,也视为本机违反策略。木选项需要填写IP地址范围,IP地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。