6114| 76
|
华为认证安全网络工程师 HCNP级别安全网络工程师 HCNP-Security V1.0-CHS |
华为认证安全网络工程师 HCNP级别安全网络工程师 HCNP-Security V1.0-CHS
文档节选:1 手册说明 .................................................................................................................................... 7 1.1 适用范围 .......................................................................................................................................... 7 1.2 适用终端安全产品描述 ................................................................................................................... 7 1.3 图示 ................................................................................................................................................ 27 2 终端安全基础实验 ................................................................................................................... 28 2.1 终端安全实验准备 ......................................................................................................................... 28 2.2 终端安全实验规划 ......................................................................................................................... 29 2.3 终端安全产品安装 ......................................................................................................................... 34 3 终端安全部署应用 ................................................................................................................... 55 3.1 终端安全组织管理 ........................................................................................................................ 55 3.2 准入控制配置管理 ........................................................................................................................ 65 3.3 TSM定制策略应用 ......................................................................................................................... 79 3.4 USB管理应用 ................................................................................................................................ 90 3.4 TSM补丁分发管理 ......................................................................................................................... 97 3.5 TSM软件分发管理 ....................................................................................................................... 105 3.6 DSM文档权限管理 ....................................................................................................................... 109 3.7终端安全业务审计 ....................................................................................................................... 120 4 终端安全日常运维 ................................................................................................................. 125 4.1 TSM产品日常运维 ....................................................................................................................... 125 4.2 DSM产品日常运维 ....................................................................................................................... 129 5 终端安全故障排除 ................................................................................................................. 135 5.1 TSM产品故障排除 ....................................................................................................................... 135 6 术语表 .................................................................................................................................... 140图1-1 TSM业务模型 .............................................................................................................................. 8 图1-2 DSM体系架构图 ....................................................................................................................... 24 图2-1 TSM集中式方案拓朴图 ............................................................................................................ 30 图2-2 DSM分布式方案拓朴图 ........................................................................................................... 30 图2-3 操作系统版本检查 .................................................................................................................... 35 图2-4 时间格式设置 ............................................................................................................................ 36 图2-5 日期格式设置 ............................................................................................................................ 37 图2-6 校正系统时间 ............................................................................................................................ 37 图2-7 配置时间服务器 ........................................................................................................................ 38 图2-8 客户端与时间服务器同步时间成功 ........................................................................................ 38 图2-9 数据执行保护 ............................................................................................................................ 39 图2-10 安装数据库组件 ...................................................................................................................... 40 图2-11 使用本地系统账号 .................................................................................................................. 40 图2-12 采用混合模式的身份验证模式 .............................................................................................. 41 图2-13 设置数据的排序方式 .............................................................................................................. 42 图2-14 网络带宽<2Mbit/s的并发参数设置 ...................................................................................... 44 图2-15 网络带宽≥2Mbit/s的并发参数设置 ..................................................................................... 44 图2-16 网络带宽<2Mbit/s的最大下载速度设置 .............................................................................. 45 图2-17 网络带宽≥2Mbit/s的最大下载速度设置 ............................................................................. 45 图2-18 日志审计要求宽松的存留期推荐设置 .................................................................................. 46 图2-19 日志审计要求严格的存留期推荐设置 .................................................................................. 46 图2-20 TSM体系组件安装语言和安装类型 ...................................................................................... 47 图2-21 TSM数据库初始化 .................................................................................................................. 48 图2-22 TSM产品安装组件 .................................................................................................................. 49 图2-23 TSM服务器IP地址变更 ........................................................................................................ 50 图2-24 TSM数据库信息变更 .............................................................................................................. 50 图2-25 数据库热备初始化配置 .......................................................................................................... 51 图2-26 数据库热备相关参数 .............................................................................................................. 52 图2-27 登录Microsoft SQL Server 2005 ............................................................................................ 52 图2-28 验证FTP服务器正确安装的过程 ......................................................................................... 53 图2-29 登录TSM管理中心或管理器 ................................................................................................ 53 图2-30 登录DSM管理中心或管理器 ............................................................................................... 54 图3-1 TSM产品部门管理 .................................................................................................................... 56 图3-2 增加部门 ................................................................................................................................... 56 图3-3 增加用户 ................................................................................................................................... 57 图3-4 添加普通账号 ............................................................................................................................ 58 图3-5 增加系统用户 ............................................................................................................................ 60 图3-6 角色分配 ................................................................................................................................... 62 图3-7 业务权限分配 ............................................................................................................................ 62 图3-8 添加子属部门 ............................................................................................................................ 63 图3-9 添加用户 ................................................................................................................................... 64 图3-10 SA登录界面 ............................................................................................................................. 64 图3-11 SA终端上线查询界面 ............................................................................................................. 65 图3-12 DSM客户端登录界面 ............................................................................................................. 65 图3-13 SACG(USG)组网图 ............................................................................................................ 66 图3-14 配置USG连接参数 ................................................................................................................ 72 图3-15 增加认证前域 .......................................................................................................................... 72 图3-16 增加受控域 .............................................................................................................................. 73 图3-17 增加隔离域 .............................................................................................................................. 74 图3-18 受控域查询 .............................................................................................................................. 74 图3-19 增加认证后域 .......................................................................................................................... 75 图3-20 授控域查询 .............................................................................................................................. 75 图3-21 应用隔离域和认证后域到部门 .............................................................................................. 76 图3-22 应用隔离域和认证后域到账号 .............................................................................................. 77 图3-23 同步UCL至USG ................................................................................................................... 77 图3-24 创建策略模板 .......................................................................................................................... 80 图3-25 上传策略 ................................................................................................................................. 80 图3-26 修改模板基本信息 .................................................................................................................. 81 图3-27 继承策略模板 .......................................................................................................................... 81  管理敏感信息的部门设立一台专用的终端主机,用U盘将数据拷入专用的终端主机,然后通过终端主机刻录光盘,最后通过光盘拷入敏感信息管理系统;  这些传统的保护措施具有如下缺点:  操作方式过于僵化;  成本过高;  容易给员工不信任感;  难以取证;  无法实现终端用户与互联网之间数据交换的需求;  效率低且存在安全隐患;  无法从根本上确保企业数据安全;  注册移动存储设备 注册移动存储设备的目的在于方便管理员对移动存储设备进行分类和登记,并区分对待未注册设备。 注册移动存储设备有利于强制终端用户遵守公司制定的移动存储设备管理规范,确保企业重要数据不会通过移动存储设备外泄。  管理维度 TSM提供按账号、按网络区域和部门三种维度来管理移动储存设备,以此作为移动存储设备实施授权和审计策略的对象。  控制方式和审计策略 USB拔插日志:记录终端用户在终端主机插入或拨出移动存储设备的时间、账号、姓名、IP地址、MAC地址、操作类型(插入或拨出)。 文件操作日志:记录终端用户在终端主机插入或拨出移动存储设备的时间、账号、姓名、IP地址、MAC地址、操作类型(新建、复制、修改、重命名、删除)、文件路径  分级权限管理 TSM提供多级管理模式。管理员为下级管理员授权,下级管理员允许在授权范围内继续为下级管理员授权,依此类推。 不同分组的管理员只能对授权范围内的移动存储设备进行管理,不允许越权使用,也不允许给下级管理员授予更大的权限。  补丁管理 支持与WSUS无缝集成,强制、及时、安全和准确的侦测系统漏洞,帮助终端主机及时更新补丁,避免由系统漏洞带来的安全威胁。 补丁管理的主要功能如下:  支持Microsoft Windows操作系统补丁、Microsoft SQL Server数据库补丁、Microsoft  支持自动下载补丁;  TSM管理器能够自动从微软网站下载补丁(允许服务器通过代理连接互联网),支持从上级TSM管理器同步补丁;  支持补丁集的导入、导出;  支持补丁集的导入、导出功能,实现补丁的备份和恢复;  提供补丁信息列表;  给出从微软同步的补丁信息列表,包括补丁名称、补丁严重程度、补丁是否部署、补丁发布时间。对于某些补丁提供补丁的漏洞描述等信息;  补丁部署情况列表:对于要求部署的每一个补丁,查看补丁的部署情况,包括发现未部署该补丁的终端主机数和已经部署了该补丁的终端主机数。对于未部署该补丁的终端主机,查看终端主机列表,便于管理员查找未部署补丁的终端主机和实施管理;  提供补丁下载历史记录:提供补丁下载的历史记录,便于管理员查看以往的补丁下载情况;  分布式补丁分发:允许配置多台FTP服务器,设置其中一台为主FTP服务器,其他的为镜像FTP服务器。多台FTP服务器之间自动实现同步,允许管理员配置同步周期;  软件分发 支持将软件手工或按计划分发到终端主机,并支持按部门、按操作系统进行分发。TSM软件分发功能提供对多种软件、补丁、文件等分发的支持。软件分发的主要功能如下:  分发软件到终端主机;  TSM提供软件分发功能,支持对exe或msi文件的分发和自动执行;  支持软件分发任务的增加、修改、查询、删除;  支持软件完整性校验;  支持软件完整性校验,对文件进行采用,然后计算MD5;  支持软件提示安装和静默安装;  支持把分发下去的软件自动安装。管理员配置了exe或msi的执行参数以便实现通过静默方式安装软件;  支持按部门、操作类型、终端用户、IP地址段分发软件;  支持断点续传;  支持FTP传输协议;  支持子网快速下载方式分发软件;  支持分布式软件分发:允许配置多台FTP服务器,设置其中一台为主FTP服务器,其他的为镜像FTP服务器。多台FTP服务器之间自动实现同步;
购买主题
已有 1 人购买
本主题需向作者支付 8 金币 才能浏览
| |
发表于 2014-3-19 02:07:48
|
显示全部楼层
| ||
发表于 2014-3-22 12:01:32
|
显示全部楼层
| ||
发表于 2014-3-26 12:52:00
|
显示全部楼层
| ||
发表于 2014-5-1 22:41:19
|
显示全部楼层
| ||
发表于 2014-5-7 14:58:10
|
显示全部楼层
| ||
发表于 2014-5-19 01:51:00
|
显示全部楼层
| ||
发表于 2014-5-22 13:05:16
|
显示全部楼层
| ||
发表于 2015-1-9 09:38:03
|
显示全部楼层
| ||
发表于 2015-2-22 07:46:43
|
显示全部楼层
| ||