金盾軟件NACP101產(chǎn)品用戶手冊(cè)準(zhǔn)入控制

1、金盾軟件NACP10.1產(chǎn)品用戶手冊(cè)Goldencis金質(zhì)山東華軟金盾軟件股份有限公司2017年4月27日目錄一、前百 3 3- -（一）簡(jiǎn)介-3 3-（二）文檔目的-3-3- -（三）讀者又 t t 象-3 3-二、登錄系統(tǒng)- -3 3- -（一）登錄管控平臺(tái)-3 3-（二）管控平臺(tái)配置- -5 5- -（三）帳戶配置-6 6-（四）管理員密碼修改-9 9-三、模塊功能操作- -1010- -（一）部門配置-1010-（二）用戶管理- -1212- -1 1、新用戶審核配置管理- -1212- -2 2、新用戶入網(wǎng)審批- -1414- -3 3、用戶基本信息- -1717- -4 4、用戶策

2、略設(shè)置- -2121- -（三）策略-2323-1 1、策略配置庫(kù)- -2323- -2 2、終端通信網(wǎng)段配置- -2929- -3 3、安全規(guī)范庫(kù)- -3131- -（四）圖表-3939-1 1、在線狀態(tài)分析- -3939- -2 2、測(cè)評(píng)狀態(tài)分析- -3939- -3 3、入網(wǎng)風(fēng)險(xiǎn)分析- -4040- -4 4、違規(guī)事件分析- -4141- -5 5、系統(tǒng)運(yùn)行狀態(tài)分析- -4242- -6 6、入網(wǎng)審批分析- -4343- -7 7、網(wǎng)絡(luò)使用分析- -4444- -（五）系統(tǒng)- -4444- -1 1、系統(tǒng)日志- -4444- -2 2、系統(tǒng)設(shè)置- -4646- -（一）簡(jiǎn)介金盾 NACN

3、AC 啊絡(luò)接入控制與身份認(rèn)證系統(tǒng)一簡(jiǎn)稱 NACPNACP 是集首頁(yè)、視圖、用戶、策略、審批、圖表、系統(tǒng)于一身的安全管理系統(tǒng)。（二）文檔目的金盾 NACPNACP 系統(tǒng)詳細(xì)配置手冊(cè)主要用于指導(dǎo)管理員如何對(duì)用戶進(jìn)行策略下發(fā)，查看審計(jì)等操作。（三）讀者對(duì)象本文檔適用于金盾 NACNAC 陳統(tǒng)管理人員、賦予單獨(dú)模塊管理角色的管理員。二、登錄系統(tǒng)（一）登錄管控平臺(tái)通過(guò)打開(kāi) IEIE 瀏覽器，輸入 /admin/admin, ,會(huì)出現(xiàn)首頁(yè)頁(yè)面，如下圖所示：、 /、 .刖B圖 2.1-1 首頁(yè)點(diǎn)擊 NACPNACP 真塊圖標(biāo)，打開(kāi)系統(tǒng)登錄頁(yè)

4、面，如下圖所示:vjrilEni圖 2.1-2 登錄內(nèi)置控制臺(tái)登陸帳戶和密碼:超級(jí)用戶：systemsystem密碼：1234567812345678管理員：administratoradministrator密碼：1234567812345678操作員：operatoroperator密碼：1234567812345678-4-NACPTSMBDPMDMNACP審計(jì)員：auditorauditor密碼：1234567812345678注：強(qiáng)烈建議您及時(shí)定期修改密碼當(dāng)?shù)卿?NACNAC 陳統(tǒng)后，進(jìn)入 NACPTNACPT 頁(yè)界面，在這個(gè)界面中包含了菜單欄、當(dāng)前管理帳戶等。如圖所示：菜單欄：終端

5、安全系統(tǒng)的所有主功能菜單。主界面：位于整個(gè)頁(yè)面的右側(cè)，顯示每個(gè)子功能對(duì)應(yīng)的界面。當(dāng)前管理帳戶：位于整個(gè)頁(yè)面的右上方，顯示當(dāng)前登錄系統(tǒng)的賬戶信息（二）管控平臺(tái)配置選擇【系統(tǒng)】-【系統(tǒng)設(shè)置】-【管控平臺(tái)】，打開(kāi)管控平臺(tái)界面，如下圖所示：圖 2.1-3NACP 首頁(yè)M”n 史網(wǎng)1fl戶兩局W-f-saiiffH西府甲臺(tái)解 SLEH-bB.EE1鼻 M量典 641 駕 HfRM*崛如 Ih*H 王朝扁 3圖 2.2-1 管控平臺(tái)設(shè)置管控平臺(tái)帳戶密碼復(fù)雜度：密碼長(zhǎng)度和必須包含的內(nèi)容設(shè)置。允許登錄控制臺(tái)地址：配置范圍內(nèi)的 IPIP 才能登錄控制臺(tái)。限制非法登錄次數(shù)和鎖屏?xí)r長(zhǎng)： 超出了限制的非法登錄次數(shù)就會(huì)

6、鎖屏， 不能進(jìn)行登錄；達(dá)到鎖屏?xí)r長(zhǎng)后才能進(jìn)行重新登錄。（三）帳戶配置點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)置】-【帳戶】，打開(kāi)帳戶配置界面，如下圖所示:*HlJL-JMfthMMJrnvJJuhcfilll9?.a&a.L.i1ZL-9216HT.I02OD.LLDFVCftAEMrilllA-f犬!圖 3.2.3-3 新建用戶新建用戶完成后會(huì)顯示到用戶列表中，如下圖所示:新建用戶如果在客戶端登錄后，狀態(tài)列會(huì)變?yōu)闀?huì)根據(jù)入網(wǎng)狀態(tài)顯示不同的顏色，如下圖所示：圖 3.2.3-4 新建后用戶顯示圖 3.2.3-5 用戶狀態(tài)選中需要?jiǎng)h除用戶，點(diǎn)擊【刪除用戶】，刪除選擇用戶信息；選中需要?jiǎng)h除設(shè)備，點(diǎn)擊【刪除設(shè)備】

7、，刪除與用戶綁定在一起的設(shè)備信息；選中需要修改策略用戶，點(diǎn)擊【批量修改策略】，批量修改用戶使用策略；點(diǎn)擊【導(dǎo)入】，選擇提前準(zhǔn)備好的用戶信息文檔，導(dǎo)入用戶信息；點(diǎn)擊【導(dǎo)出/打印】，把用戶基本信息里面的用戶數(shù)據(jù)導(dǎo)出為 ExcelExcel 表格或者直接打印;查詢：根據(jù)真實(shí)姓名、用戶名稱和登錄 IPIP 進(jìn)行快速查詢高級(jí)查詢：根據(jù)用戶在高級(jí)查詢頁(yè)面輸入的具體條件篩選、顯示用戶數(shù)據(jù)鼠標(biāo)放到操作列的設(shè)置按鈕上，會(huì)出現(xiàn)操作菜單，如下圖所示：圖 3.2.3-6 操作菜單編輯：修改用戶的基本信息，真實(shí)姓名、用戶密碼、所屬部門、安全策略和備注信息個(gè)性化策略：用于配置只給該用戶設(shè)置和使用的策略測(cè)評(píng)詳情：查看某個(gè)用

8、戶安全測(cè)評(píng)時(shí)的測(cè)評(píng)結(jié)果卸載插件：卸載對(duì)應(yīng)計(jì)算機(jī)上的客戶端插件設(shè)備信息：顯示計(jì)算機(jī)的基本信息，包括計(jì)算機(jī)昵稱、計(jì)算機(jī)名稱、IPIP 地址、MACMAC 地址、活動(dòng)狀態(tài)、開(kāi)機(jī)時(shí)間、最后登錄用戶、最后活動(dòng)時(shí)間 4 4、用戶策略設(shè)置點(diǎn)擊【用戶】，進(jìn)入用戶信息頁(yè)面，選擇一個(gè)用戶，點(diǎn)擊圖 3.3.3-63.3.3-6 所示的菜單中的個(gè)性化策略，彈出個(gè)性化策略繼承自界面，選擇繼承自的策略，點(diǎn)擊按鈕，如下圖所示:個(gè)性化策略個(gè)性化策略awMkW力tiH-F9T!.me該用戶尚未個(gè)性化策略，請(qǐng)首先為其創(chuàng)建策略該用戶尚未個(gè)性化策略，請(qǐng)首先為其創(chuàng)建策略策略運(yùn)承自取消取消圖 3.2.4-1 個(gè)性化策略也可以對(duì)多個(gè)用戶進(jìn)

9、行批量修改，選擇多個(gè)用戶，點(diǎn)擊后批量修改策略，點(diǎn)擊已經(jīng)建立好的策略，最后保存就可以了，如下圖所示：批量修改策略安全策略：取消圖 3.2.4-2 批量修改策略修改保存后，選擇的用戶的安全策略會(huì)顯示為修改后的策略（三）策略1 1、策略配置庫(kù)(1)(1)ARPARP 欺騙點(diǎn)擊【系統(tǒng)】- -【策略配置庫(kù)】，輸入 ARPARP 名稱，綁定網(wǎng)關(guān) IPIP 和 MAC,MAC,點(diǎn)擊【保存】，如下圖所示:圖 -1 添加應(yīng)用程序點(diǎn)擊保存后新建的應(yīng)用程序就會(huì)在列表中顯示，如下圖所示:UWVKJI.44J1PHP-Pit圖 -2 應(yīng)用程序列表編輯：可以編輯已經(jīng)存在的已經(jīng)存在 ARPARP

10、 欺騙記錄。刪除：可以手動(dòng)刪除 ARPARP 記錄。查詢：可以根據(jù) ARPARP 名稱、IPIP 地址、MACMAC 地址、備注，查詢已經(jīng)添加的應(yīng)用程序。顯示所有：去掉查詢篩選結(jié)果，顯示所有的應(yīng)用程序(2)(2)合法進(jìn)程點(diǎn)擊【系統(tǒng)】-【策略配置庫(kù)】，點(diǎn)擊【合法進(jìn)程】，點(diǎn)擊【分類配置】，首先建立合法進(jìn)程的分類。如下圖所示：醺 P 星#FW43921-MI19.1HLrewS 爸Q*心場(chǎng)a：安限序卷 IMi”史丐*01 過(guò)*限里護(hù)丁.止申中與代 SSET1aHAB*/M：IH!n-T*M|圖 -1 分類配置點(diǎn)擊【合法進(jìn)程】，點(diǎn)擊【添加】，輸入進(jìn)程名稱，以及名稱的安裝路徑,描述。最后點(diǎn)

11、擊保存。如下圖所示：圖 -2 添加點(diǎn)擊【保存】，新添加的 USBUSB 存儲(chǔ)介質(zhì)就會(huì)在列表中顯示，如下圖所示:M10*ft口*二*4 時(shí) 1 序等 IMI 也工HI：呼 5 當(dāng) 11 理加*里林丁:止9ME的雷書國(guó)塞科 40.力0fW聆 E41 時(shí),軍.三,fFTfli品,日日力裝工.事.4十喇 1 萬(wàn) 1肝的 hlrd.irHawrq 季 MmEa!,女戶更 I 率之.4bvdtuc4mmn-,HIRHIL*E9F 丁鼻干 Htm/niL 四白請(qǐng)虹中SMEWDkwr9 串 Miff 電事中時(shí)哂山躥辛flR3*1CjrtemtJI時(shí)中bvw曲由|研:開(kāi)1WL5nm01dFTN0外

12、文切ttVL 士津匕兄下,電的電口如火藥 HaWEX 掘讓 BIWRariu.*比 11SLT355廿 kjfncA；XJ 疝 Cui.iairiE.*5，瞇 4WWUFSKAITAKMcicuHhiMriL WHvWiinaMdfnAixqnirtcfitWS,iKawit 證 TM3g.單 lERftfl4 腰鼻肱舟曲 tMV 網(wǎng)IJK 加的 MffiL 百 UHiTEEMk婚的也信*不*1 重.#*卓EN.匠jWfUMfK,flja.i1 若童謝 I.w*Rwi*:二無(wú)吸工土FS；r：*犯;士工一，flktareim 再寓哥 Esrr勺不*.仙年學(xué) ii國(guó)界國(guó)電動(dòng)孑*,USBKeyBgU

13、SB3 遇黃宸動(dòng)T具星日式股班31圖 -1 新建 USBKey保存成功后，新 添 加 的USBKeyUSBKey 信息顯示至IUSBKeyIUSBKey歹表中，如下圖所示:Q函三士?jī)譙；WHL+鉛 IPMM濕理府聒才值 3加*舊樸丁止#電西口王酒善彳SU5B 崗圖 -2USBKey 列表(6)(6)其它庫(kù)其它的策略配置庫(kù)和以上 5 5 個(gè)類似，不再贅述2 2、終端通信網(wǎng)段配置(1)(1)終端訪問(wèn)控制網(wǎng)段配置終端用戶訪問(wèn)控制網(wǎng)段， 添加到此網(wǎng)段的計(jì)算機(jī)終端通信管理中的策略才會(huì)生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功能。依次點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)置】-【客戶端】，下拉找

14、到“終端訪問(wèn)控制網(wǎng)段”，進(jìn)入終端訪問(wèn)控制網(wǎng)段設(shè)置界面，如下圖所示：SUCH15JIW.JJQj 上寶麗中 rXHH7 問(wèn)”正盟 RMT圖 -1 終端訪問(wèn)控制網(wǎng)段點(diǎn)擊“新建”，彈出新建窗口，輸入開(kāi)始 IPIP 和結(jié)束 IP,IP,點(diǎn)擊保存，如下圖所示：圖 -2 新建網(wǎng)段選擇一個(gè)網(wǎng)段，點(diǎn)擊“編輯”按鈕，編輯窗口，可以修改開(kāi)始 IPIP、結(jié)束 IPIP和備注信息，點(diǎn)擊“保存”按鈕即可。(2)(2)非法報(bào)警控制網(wǎng)段配置終端用戶非法外聯(lián)報(bào)警控制網(wǎng)段，添加到此網(wǎng)段的計(jì)算機(jī)終端通信管理中的策略才會(huì)生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功能。依次點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)置】-【客戶端

15、】，下拉找到“非法報(bào)警控制網(wǎng)段”，進(jìn)入非法報(bào)警控制網(wǎng)段設(shè)置界面，如下圖所示:圖 -1 非法報(bào)警配置網(wǎng)段點(diǎn)擊“新建”，彈出新建窗口，輸入開(kāi)始 IPIP 和結(jié)束 IP,IP,點(diǎn)擊保存，如下圖所示：圖 -2 新建網(wǎng)段選擇一個(gè)網(wǎng)段，點(diǎn)擊“編輯”按鈕，彈出編輯網(wǎng)段窗口，可以修改開(kāi)始 IPIP、結(jié)束 IPIP 和備注信息，點(diǎn)擊“保存”按鈕即可。3 3、安全規(guī)范庫(kù)(1)(1)安全規(guī)范級(jí)別要求點(diǎn)擊【系統(tǒng)】-【安全級(jí)別】，頁(yè)面顯示三個(gè)國(guó)家信息安全等級(jí)保護(hù)技術(shù)要求配置及三個(gè)國(guó)家信息安全分級(jí)保護(hù)技術(shù)要求配置。如下圖所示:圖 -1 安全級(jí)別(2)(2)策略管理點(diǎn)擊【策略】，頁(yè)

16、面顯示已經(jīng)存在的策略，如下圖所示:41 道 EQUKAAD4M.SUWgl0 MWH?誦鼻 EMAJUH4.12vik 丐ui 二 iA哥 fWW-liEFK舶*早11 資-g*mHf.nadumQ口e 日，*nQfr,pfcHjEl口魯”iiE國(guó)雷生錄擊十并段*配置Mi9Vrfik=aVQi圖 -1 安全規(guī)范策略管理新建安全規(guī)范策略：管理員可以手動(dòng)建立需要的安全規(guī)范策略規(guī)則；的導(dǎo)入安全規(guī)范策略：管理員可以導(dǎo)入之前備份的安全規(guī)范策略。編輯安全規(guī)范策略：點(diǎn)擊策略名稱，頁(yè)面右側(cè)會(huì)展示出相應(yīng)策略的詳細(xì)信息,管理員可以根據(jù)需要自定義配置安全規(guī)范策略。+餐an國(guó) hn面 KEBMt出立帆電

17、翎腳方式 riaifl4Plm 更支w41mle-1.A.aiWF.UWIHt-J.SsrJ*utriEH.h/q加工 44 山 14UEA1口 Wd 式wtter.開(kāi)2:1HK!IK血自病 U!通 kEq 串 R 圖 -2 安全規(guī)范1）身份鑒別方式管理員根據(jù)管理需要，選擇終端用戶任意鑒別方式、終端用戶組合鑒別方式及高級(jí)配置中的任意一項(xiàng)或多項(xiàng)ADj+醴嚴(yán)二 09 手Q 值物嚙咒由 11MflF*打或Mli1rL“工一UU-UK/加.口如 1 匪 J 可“讓曜 EMAJLX.1量 31 比才國(guó)1i*十口 I1C3G，y*謹(jǐn)名期 H0 團(tuán) 31*.f-jm+HJ-.natRiflA口

18、 7 叼萬(wàn)百4口 3WRUe 同。古辛本“!0,lUEilE圖 .1-1 身份鑒別方式2）安全技術(shù)測(cè)評(píng)管理員根據(jù)管理需要，添加或刪除測(cè)評(píng)項(xiàng)；點(diǎn)擊【添加測(cè)評(píng)項(xiàng)】圖標(biāo)對(duì)策略進(jìn)行配置；勾選的測(cè)評(píng)項(xiàng)為關(guān)鍵項(xiàng)，測(cè)評(píng)不通過(guò)為安全隱患項(xiàng)，影響終端的準(zhǔn)入權(quán)限；不勾選的測(cè)評(píng)項(xiàng)為非關(guān)鍵項(xiàng)，測(cè)評(píng)不通過(guò)為建議優(yōu)化項(xiàng)，不影響終端的準(zhǔn)入權(quán)限。如下圖所示：網(wǎng)絡(luò)監(jiān)聽(tīng)端口檢測(cè)： 檢查終端指定端口的監(jiān)聽(tīng)和連接情況， 防止黑客惡意程序的攻擊。IPMACIPMAC 綁定檢測(cè)：檢查終端用戶是否修改了 IPIP 地址。ARPARP 欺騙檢測(cè)：檢查終端是否有 ARPARP 欺騙。ADAD 域環(huán)境檢測(cè)：檢查終端操作系統(tǒng)是否登錄

19、到指定 ADAD 域。TELNETTELNET 檢測(cè)：檢測(cè)終端系統(tǒng)是否開(kāi)啟了 TELNETTELNET 服務(wù)。惡意代碼防范：檢查終端用戶操作系統(tǒng)安裝的惡意代碼防護(hù)程序是否符合管理員制定的規(guī)則。落NACP曲妹IdiW國(guó)下AMDBWIA.?中工0用W7TH；口dBUfUOe園OHE口出*事情置國(guó)移動(dòng)存儲(chǔ)介質(zhì)檢測(cè)：檢測(cè)終端系統(tǒng)是否接入了移動(dòng)存儲(chǔ)介質(zhì)，如 U U 盤，移動(dòng)硬盤等，如果接入則認(rèn)為不符合規(guī)范。3G3G 上網(wǎng)卡檢測(cè)：檢測(cè)終端系統(tǒng)是否接入了 3G3G 上網(wǎng)卡，如果接入則認(rèn)為不符合規(guī)范。光驅(qū)介質(zhì)檢測(cè)：檢測(cè)終端系統(tǒng)是否接入了光驅(qū)，如果接入則認(rèn)為不符合規(guī)范。硬盤系統(tǒng)分區(qū)檢測(cè)：檢測(cè)終端系統(tǒng)分區(qū)剩余空間

20、大小與百分比，其中一項(xiàng)低于限制值則認(rèn)為不符合規(guī)范。打印設(shè)備檢測(cè)：檢測(cè)終端系統(tǒng)是否接入了打印設(shè)備，如果沒(méi)有接入則認(rèn)為不符合規(guī)范GbrZ由414圖 .2-1 安全技術(shù)測(cè)評(píng)操作系統(tǒng)補(bǔ)丁檢測(cè)：檢查終端系統(tǒng)是否存在漏洞，確保系統(tǒng)安全。WindowsWindows 防火墻檢測(cè)：檢測(cè)終端系統(tǒng)是否開(kāi)啟了 windowswindows 防火墻。超時(shí)鎖屏檢測(cè)：檢查終端用戶屏幕保護(hù)程序等待時(shí)長(zhǎng)和恢復(fù)時(shí)是否需要密碼保護(hù)。計(jì)算機(jī)名檢測(cè)：檢查終端計(jì)算機(jī)名稱是否符合要求。系統(tǒng)服務(wù)檢測(cè)：檢查終端計(jì)算機(jī)是否有未許可的系統(tǒng)服務(wù)啟動(dòng)。遠(yuǎn)程桌面檢測(cè)：檢測(cè)終端系統(tǒng)是否開(kāi)啟了遠(yuǎn)程桌面系統(tǒng)時(shí)間檢測(cè)：檢查終端操作系統(tǒng)時(shí)間與 C

21、ISCIS 服務(wù)器時(shí)間是否超過(guò)最大誤差。共享資源檢測(cè)：當(dāng)終端共享資源時(shí)，其安全性與未共享時(shí)相比會(huì)有所下降，可以遠(yuǎn)程訪問(wèn)終端或者網(wǎng)絡(luò)的人能夠讀取、復(fù)制或者更改共享資源中的文件。剩余信息保護(hù)：檢查終端計(jì)算機(jī)存在的臨時(shí)文件，如果臨時(shí)文件超過(guò)管理員設(shè)置的界限，對(duì)其進(jìn)行清理。注冊(cè)表完整性檢測(cè)：檢查終端計(jì)算機(jī)注冊(cè)表文件是否被修改。來(lái)賓賬戶檢測(cè)：檢查終端系統(tǒng)用戶是否啟用了來(lái)賓用戶?？诹畎踩珯z測(cè)：檢查終端用戶操作系統(tǒng)帳戶密碼是否滿足要求，以保證操作系統(tǒng)的安全性。黑名單口令檢測(cè)：黑名單口令即容易被破譯的密碼，像簡(jiǎn)單的數(shù)字組合（如1234567812345678）, ,或者與帳戶名稱相同的密碼等，都屬于黑名單口令

22、范圍，擁有黑名單口令帳戶的終端會(huì)給黑客提供極大的便利，進(jìn)而影響系統(tǒng)的安全。合法進(jìn)程檢測(cè)：檢查終端系統(tǒng)的進(jìn)程是否符合管理員制定的規(guī)則。非法進(jìn)程檢測(cè)：檢查終端系統(tǒng)的進(jìn)程是否符合管理員制定的規(guī)則。安裝程序檢測(cè)：檢查終端系統(tǒng)安裝的軟件是否符合管理員制定的規(guī)則。禁止安裝程序檢測(cè)：檢查終端系統(tǒng)安裝的軟件是否符合管理員制定的規(guī)則3）違規(guī)報(bào)警配置管理員根據(jù)管理需要添加報(bào)警策略，并配置報(bào)警響應(yīng)措施。報(bào)警響應(yīng)措施包括將終端用戶放置隔離區(qū)，鎖定終端計(jì)算機(jī)屏幕，關(guān)閉終端用戶計(jì)算機(jī)，發(fā)送報(bào)警郵件，發(fā)送報(bào)警提示，發(fā)送報(bào)警短信，如下圖所示：圖 .3-1 違規(guī)報(bào)警配置硬件變化報(bào)警：當(dāng)終端用戶對(duì)計(jì)算機(jī)硬件進(jìn)行非法

23、安裝、卸載和更換后觸發(fā)警報(bào)。接入移動(dòng)存儲(chǔ)介質(zhì)報(bào)警：當(dāng)終端用戶計(jì)算機(jī)接入 USBUSB 移動(dòng)存儲(chǔ)類設(shè)備后觸發(fā)報(bào)警。接入光驅(qū)介質(zhì)報(bào)警：當(dāng)終端用戶計(jì)算機(jī)接入光驅(qū)設(shè)備后觸發(fā)報(bào)警。接入 3G3G 上網(wǎng)卡報(bào)警：當(dāng)終端用戶計(jì)算機(jī)接入 3G3G 無(wú)線上網(wǎng)卡設(shè)備后觸發(fā)報(bào)惡意代碼防范報(bào)警： 惡意代碼標(biāo)準(zhǔn)以“終端安全技術(shù)測(cè)評(píng)-惡意代碼防范”功能配置為依據(jù)。當(dāng)終端用戶計(jì)算機(jī)沒(méi)有安裝或運(yùn)行惡意代碼防范程序時(shí)觸發(fā)報(bào)警。操作系統(tǒng)漏洞報(bào)警：操作系統(tǒng)補(bǔ)丁標(biāo)準(zhǔn)以“終端安全技術(shù)測(cè)評(píng)-操作系統(tǒng)補(bǔ)丁檢測(cè)”功能配置為依據(jù)。當(dāng)終端用戶計(jì)算機(jī)有漏洞時(shí)觸發(fā)報(bào)警。非法外聯(lián)報(bào)警： 允許終端用戶連接的網(wǎng)絡(luò)范圍列表以“系統(tǒng)配置-網(wǎng)段配置”功能配置為依

24、據(jù)。當(dāng)終端用戶計(jì)算機(jī)連接范圍列表之外的網(wǎng)絡(luò)觸發(fā)報(bào)警。終端通信異常報(bào)警：當(dāng)終端計(jì)算機(jī)最大允許通信 IPIP 數(shù)的個(gè)數(shù)后觸發(fā)報(bào)警。ARPARP 攻擊報(bào)警：操作系統(tǒng)補(bǔ)丁標(biāo)準(zhǔn)以“終端安全技術(shù)測(cè)評(píng)-ARP-ARP 欺騙檢測(cè)”功能配置為依據(jù)。當(dāng)終端用戶計(jì)算機(jī)遭受 ARPARP 攻擊操作后觸發(fā)報(bào)警。終端流量報(bào)警：當(dāng)終端計(jì)算機(jī)流量報(bào)警閾值超過(guò)設(shè)置的流量值時(shí)觸發(fā)報(bào)警。4）網(wǎng)絡(luò)通信域管理員根據(jù)管理需要，配置相應(yīng)的策略，勾選相應(yīng)的選項(xiàng)，如下圖所示:圖 .4-1 網(wǎng)絡(luò)通信域13iBB4MISn=債 M國(guó) St 優(yōu)H 明示KU.府喇聞 ffm 戶.的?滬 1 也 H 町.VimtltIEIUJH-X( (

25、JFH1FB-,科 PT-I 中 Hl 七 W1用；fF 戶白;附1.但I(xiàn)MfinHl*tiMra4M 普明幽云 IW14的 TH口 EkJBM口協(xié)如g|A-w|5）安全審核配置管理員根據(jù)管理需要，制訂相應(yīng)的安全審核配置策略，勾選某一項(xiàng)即可，如下圖所示:#fr-rvcvufliktf國(guó) M2iWjfiKiKQi 畸KUr 開(kāi)量 mIl!I1 咖 kTHFltiTVJB1M!-口、的求 4+T=ti：UTS4-NIt*太彳中曰Mrt!-第 U.U1f：日*Icfl-Kl：7WI0-EBTSL-Ml；圖 .5-1 安全審核配置%嗝增位 ET13UHIBWH：qadMHVn：e 田口*

26、ansg 皆*MM*設(shè)匕*“6）外聯(lián)途徑管理管理員根據(jù)管理需要，制定相應(yīng)的規(guī)范策略即可，如下圖所示:#+HImMj-3fl4$圖 .1-1 系統(tǒng)登錄日志導(dǎo)出/打印：把系統(tǒng)帳戶登錄日志數(shù)據(jù)導(dǎo)出為 ExcelExcel 表格或者直接打印。查詢：根據(jù)帳戶名稱、時(shí)間、登錄 IPIP 等進(jìn)行快速查詢。高級(jí)查詢：根據(jù)用戶在高級(jí)查詢頁(yè)面輸入的具體條件篩選、顯示系統(tǒng)帳戶登錄日志系統(tǒng)操作日志點(diǎn)擊【系統(tǒng)】-【系統(tǒng)日志】-【系統(tǒng)操作日志】，在右邊就會(huì)顯示出各個(gè)系統(tǒng)帳戶的詳細(xì)操作記錄，如下圖所示：圖 .2-1 系統(tǒng)操作日志導(dǎo)出/打?。喊严到y(tǒng)帳戶操作日志數(shù)據(jù)導(dǎo)出為 ExcelExcel 表格

27、或者直接打印。查詢：根據(jù)帳戶名稱、時(shí)間、登錄 IPIP 等進(jìn)行快速查詢。高級(jí)查詢： 根據(jù)用戶在高級(jí)查詢頁(yè)面輸入的具體條件篩選、 顯示系統(tǒng)帳戶操作日志 2 2、系統(tǒng)設(shè)置點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)置】，在右邊就會(huì)顯示出系統(tǒng)設(shè)置頁(yè)面。(3)(3)訪問(wèn)區(qū)域設(shè)置開(kāi)啟準(zhǔn)入控制后終端用戶、移動(dòng)用戶、高級(jí)用戶、來(lái)賓用戶的訪問(wèn)權(quán)限訪問(wèn)指定的網(wǎng)絡(luò)區(qū)域，包括安全用戶訪問(wèn)區(qū)域、隔離用戶訪問(wèn)區(qū)域、來(lái)賓用戶訪問(wèn)區(qū)域。如下圖所示：HTenfiVHeuE虹 G 國(guó)界卮 EliUJDLT-ftZW435：lwmciaBFfiBimau/回 N嗜 aIEPTmcwjq2DL7-O21434 為奧H 拉 MMd 鬧 HTiuHfOXGXL2UL0.ll4iHlmU20LT4UWMLriW 河 EurfOOOQXHl16uO.bl41fflFHfclL*L73 以 341533MknilrmKLT421以修必idiTnJOLT-A2-L4-075441SlFHI量 mMllowKB前NIEU中司 nE*i!HoiMAwrifm七.LW 用meKK二臼 BtHWa抽 1.1 通口彌 l：，：，7MB*wlirriTiHfa-rra.rrr411tMIQ1同 44#UMUiHXsn 二內(nèi)聞：境限口戶I，戶 wwaFFtsf