返回
LDMS88简明使用手册11_主机入侵防护--zwl.doc

LDMS88简明使用手册11_主机入侵防护--zwl.doc

ID:53452510

大小:1.20 MB

页数:22页

时间:2020-04-03

LDMS88简明使用手册11_主机入侵防护--zwl.doc_第1页
LDMS88简明使用手册11_主机入侵防护--zwl.doc_第2页
LDMS88简明使用手册11_主机入侵防护--zwl.doc_第3页
LDMS88简明使用手册11_主机入侵防护--zwl.doc_第4页
LDMS88简明使用手册11_主机入侵防护--zwl.doc_第5页
资源描述:

《LDMS88简明使用手册11_主机入侵防护--zwl.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LDSS8.8简明使用手册_主机入侵防护LDSS8.8简明使用手册(安全套件)LANDeskSoftware(Beijing)2008-4蓝代斯克(北京)软件有限公司目录页LDSS8.8简明使用手册_主机入侵防护目录1主机入侵(HIPS)概述11.1主机入侵防护功能11.2主机入侵防护工作流程21.3支持的设备平台及要求22为设备配置LANDeskHIPS保护32.1通过代理配置为设备配置LANDeskHIPS32.2单独的任务安装或更新LANDeskHIPS42.3从设备上删除LANDeskHIPS63主机入侵防护的设置73.1HIPS设置说

2、明73.2HIPS设置配置83.3HIPS模式设置83.4使用HIPS学习模式说明93.5HIPS文件认证设置103.5.1HIPS文件认证103.5.2配置文件认证103.6HIPS文件保护规则设置113.6.1HIPS文件保护规则113.6.2配置文件保护规则124主机入侵防护的客户端功能134.1在使用LANDeskHIPS配置的设备上执行的操作134.1.1LANDeskHIPS客户端界面和用户操作134.2LANDeskHIPS客户端和最终用户操作145主机入侵防护的服务器操作145.1查看HIPS操作信息145.2关于“主机入侵防护

3、操作”对话框155.3关于“阈值设置”对话框(针对LANDeskHIPS)16蓝代斯克(北京)软件有限公司目录页LDSS8.8简明使用手册_主机入侵防护1主机入侵(HIPS)概述LANDesk®主机入侵防护系统或LANDeskHIPS是一种安全管理工具。LANDeskHIPS提供除了防病毒、防间谍软件、修补程序管理及Windows防火墙配置之外的另一层保护。LANDeskHIPS可以让管理员具备保护系统的能力,使得企业网络系统在受到感染之前免受已知和未知的恶意软件攻击。由于HIPS是基于规则而非基于定义的系统,因此它可以更高效地保护系统免受零日

4、攻击(在安装修补程序之前恶意地利用易受攻击的代码)。LANDeskHIPS可以主动监视进程、删除并防范恶意零日攻击,从而增强了LANDeskAntivirus。HIPS可以持续监视指定的文件、应用程序和注册表项,对未授权行为加以防范。您可以控制在设备上运行哪些应用程序以及它们的允许执行方式。HIPS保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。根据满足您的环境和要求的自定义设置,LANDeskHIPS提供连续的安全性。LANDeskHIPS客户端为管理员提供了一个强大的新工具

5、,可以让他们控制哪些应用程序可在企业的台式机和服务器上运行以及它们的允许执行方式。HIPS客户端软件使用经过验证的试探法和行为识别技术来识别恶意代码的典型病毒码和操作。例如,尝试写入系统注册表的文件可能会被阻止并标记为“可能的恶意文件”。LANDeskHIPS客户端采用各种专有技术,甚至在某个病毒码被识别前就能够可靠地检测出恶意软件。1.1主机入侵防护功能HIPS主动安全功能l提供内核级保护,阻止尝试修改机器上的二进制文件(或任何指定文件)或运行进程的应用程序内存的程序。它还可阻止对注册表某些区域的更改,并可以检测到rootkit进程。l采用内

6、存保护,防止缓冲区溢出和堆溢出漏洞。l执行保护机制,防止攻击者在数据段内生成并执行代码。l监视未授权的或异常的文件访问。l提供计算机实时保护,而不依赖于病毒码数据库。LANDeskHIPS提供以下系统级安全性:l基于规则的内核级文件系统保护l注册表保护l启动控制l检测隐藏的rootkitl网络过滤l进程与文件/应用程序认证l限制可执行文件对特定文件所能执行的操作的文件保护规则蓝代斯克(北京)软件有限公司10-20-LDSS8.8简明使用手册_主机入侵防护1.1主机入侵防护工作流程以下步骤简要介绍了在LANDesk网络上实现HIPS保护所涉及的典

7、型过程或任务。后面的部分将详细介绍所有的这些过程。实施和使用LANDeskHIPS的基本步骤:1.配置HIPS设置选项,例如:签码处理、保护模式、白名单(允许在设备上执行的应用程序)、文件认证、文件保护规则和最终用户交互式/选项以及HIPS设置。2.针对HIPS保护配置受管设备(例如将LANDeskHIPS代理部署到目标设备)。3.在具有HIPS学习模式的设备上搜寻文件/应用程序行为。4.在具有HIPS自动(阻止)模式的设备上实施HIPS保护。5.查看受保护设备的HIPS活动。1.2支持的设备平台及要求LANDeskHIPS支持LANDeskS

8、ecuritySuite的扫描和修补功能所支持的多数台式机和服务器平台,同时还支持LANDesk管理的标准设备平台,其中包括以下操作系统:lWindo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。