瑞星企业终端安全管理系统软件
山东科雷计算机有限公司
方案简介
瑞星企业终端安全管理系统软件是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。
在统一的管理平台上,提供强大的管理功能,在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作,突出系统管理的操作界面及突出功能使用的操作界面,直观友好的给管理员或操作员带来优良的产品体验,着实给整个网络环境的管理提供强有力的保障,是各行业推行网络及终端安全的解决方案的首选。
产品简介
瑞星企业终端安全管理系统软件包括以下几部分:
●数据中心(存放数据的数据库)
●管理中心
●控制台(B/S架构,不需要安装)
●业务中心
●升级中心(扩展中心,选装)
●补丁中心(扩展中心,选装)
●客户端基础库(各部分必装)
●客户端子产品(功能集合)
数据中心提供统一的数据存储、管理功能,一方面可使用内网环境中已存在的数据库系统,也可以使用系统自带的轻量级数据库系统。
管理中心提供了web方式的管理员使用控制台服务,管理员可以使用任意计算上的浏览器,远程登录到控制台对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的状态,查看日志、报告,进行全网管理功能等等,最大程度上给管理员带来方便。
业务中心是全网客户端连接服务器的中心服务器,业务中心会实际下发策略、任务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统方式的网络连接瓶颈。
一、瑞星企业终端安全管理系统软件的系统结构
1.1 分布式体系结构
瑞星终端安全管理系统采用CS/BS混合的体系结构,对组织单位的各种计算机终端都定义为属于本组织单位的一个管理域中,然后通过对管理平台中的管理域的各种管理,实现对
全网资源的统一管理:
图1分布式体系结构
从上图可以很明显的看出,和管理中心直接交互的有以下对象:
●管理域数据中心
●管理员管理控制台:web方式远程
●中心服务器
●业务中心服务
●扩展中心服务
概况的说管理中心是提供给管理员对整个管理域进行管理的中心服务,基于我们目前提供的web管理方式,也就是说管理中心其实也就是一个web服务中:。
●提供web访问服务的UI:显示管理数据
●接收管理员在web上的管理操作命令:策略、任务管理、管理域配置等等信息
同时,这些管理的数据最后都是记录到数据中心(数据库)里,由业务中心或者其他扩展中心去执行,但为了业务中心或扩展中心能及时知道管理中心有对管理数据的修改,管理中心会可以在修改后产生修改描述性消息,如:
●管理组的策略修改
●管理组的任务修改
●业务中心的负载策略修改
●升级服务器的更改
●等等
其他中心服务器(业务中心、扩展中心)可以订阅管理中心的这种数据库修改变化消息,
以可达到更优更快捷地读取对应关心的数据库信息
瑞星企业终端安全管理系统软件采用分布式体系,结构清晰明了,管理维护方便。管理员只要拥有管理员账号和口令,就能在网络上任何一台有网页浏览器的计算机上,实现对整个网络上所有计算机的集中管理。
1.2 支持大型网络的多中心负载平衡系统
单业务中心环境中,实际上它的处理能力总是有限的,考虑中、大型网络环境中,众多客户端造成整个系统性能下降的问题,系统提供了增加业务(扩展)中心的方式,即整个系统可部署1个以上的业务中心,用以提高整个系统的负载能力。
多中心的部署,对客户端连接来看是透明的,客户端看中心一个逻辑的组,不关心有多少个,增加中心也不会影响客户端的原有连接,在启用了负载平衡后,中心会根据当前的实际情况智能分配连接,使得各中心连接相对平衡,达到最大化的优化系统,提供整体性能。
二、瑞星企业终端安全管理系统软件的安装特点
整体来说,采用智能、轻量级的安装方式,提供多种安装方式,包括:智能安装、WEB 安装以及域脚本安装等,通过这些多样化的安装方式,网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过登录升级服务器使用“制作客户单安装包”定制客户端安装包,并快速发布。
2.1 智能安装
智能安装又分单服务器模式安装、单客户端模式安装。
单服务器模式,安装过程中只需要添加管理中心安装所需要的专有参数,之后的业务中心、升级中心等参数都会自动填充,以方便在中小型网络环境下,只需要部署一台服务器的情况下快速部署,省去管理员多次输入参数的麻烦。
单客户端模式安装,快速部署客户端子产品,不需要选定客户端子产品,快速部署。
考虑有需要的高级自定义使用,也提供可选产品安装模式,给与较大的自定义自由度,方便在不同的环境下部署不同的产品,尤其是需要满足高性能的分布式计算时。
2.2 WEB安装
如果有安装有升级中心,可上传安装包到升级中心上,也可以使用升级中心制作定制客户端包,即再内网环境下发布了相应的安装包,客户端用户通过浏览指定位置的网页实现网络版的安装。
2.3 脚本登录安装
瑞星企业终端安全管理系统软件能够自动识别域服务器,并为域服务器配置登录脚本。这种方式主要针对XP/Vista/Win7工作站等登录到域控制器的用户,当用户登录到本域时,实现自动为其安装瑞星企业终端安全管理系统软件软件(一般为部署客户端产品),避免系统管理员为每台计算机都进行手动或远程安装。
对于瑞星企业终端安全管理系统软件,只需在域控制器上运行瑞星登录脚本安装程序,安装程序自动列出所有的用户供管理员选择,管理员可以根据需要选定部分或所有的用户即可,完全不需要管理员额外的操作。
2.4未知计算机发现
系统采用智能发现未知计算方法,发现那些还没加入正常管理组的计算机,并最大程度自动发现网络环境里那些还未安装客户端产品的计算机。
还可以配置未知计算机的自动入组策略,以便发现的未知计算机可以自动加入到预设的管理组的,减少管理操作,降低管理难度。
三、瑞星企业终端安全管理系统软件管理控制台
安全管理平台使得管理员能够对网络中的所有计算机进行有针对性的配置、管理并可以查看客户端信息以及监控计算机的使用情况,从而保障企业资产的的安全。
瑞星企业安全管理平台主要包括【安全中心】、【日志报告】、【客户端管理】、【服务器管理】、【授权管理】和【用户管理】六大功能。
3.1 安全中心
安全中心,给出了一个管理员从全系统情况下可能直接关心的概要信息,方便管理员快速判断系统的当前状态,主要包括:
●客户端在线情况
●客户端版本统计情况
●产品授权信息
●管理控制台即时事件
3.2 日志报告
提供管理员查看系统及子产品的日志、报告信息,便于了解系统运行情况,子产品的运行结果及收集的结果等等,并提供预设的报告模块,给管理员带来较好的可视化效果统计、分析信息,此单元又包括三个部分:
●日志查询
针对不同类型的日志,提供不同的过滤参数,查看详细的日志信息。
●报告查询
针对不同类型的报告,再根据不同的过滤参数,查询出来的日志信息按预设的报告
模块展示出如:柱状图、曲线图、饼图等图形化形象地展示效果,给管理员一个更
为直观的视觉体验。
●定时报告
考虑有些报告管理员需要定时查看,且又有脱离使用管理控制台的需要,管理员可
以事先设定好报告参数及产品报告的时间,系统会自动产生报告并发送到指定的目
的地(邮箱),更大程度上给管理员带来便利。
3.3 客户端管理
客户单管理可对客户端进行分类管理,并且可以通过设置不同的策略使管理更具操作性、个性化和有针对性,真正做到为企业的内部资产安全建立起一个可靠的监控管理体系。
客户端管理定义整个管理域有一个树型根(我的组织),然后把所有客户端计算机划分为三种类型:根管理组(已正常管理组)、黑名单组、未知计算机组。
●根管理组:即普通组是指可正常受控管理的客户端的集合,也可以根据需要建立不
同的子组,进行有针对性的管理。
●黑名单:不想进行管理的客户端的集合
●未知计算机:客户端已经被软件发现,但并未被划归根管理组/黑名单的计算机的
集合,但可以进行正常管理。
针对客户端的有效管理,又提供了一下统一管理操作:
●域、组设置
●子组管理,客户端组管理
●策略、任务管理
●组命令,客户端命令操作
●客户端计算机搜索
●未知计算机扫描、自动入组策略
●等等
各中心所使用的服务器,包括瑞星软件部署升级中心和瑞星业务中心及系统数据中心。服务器按照系统可划分为系统服务器和外围服务器。系统服务器是装有瑞星软件中心系统的服务器,外围服务器网络环境下可间接使用的可起辅助管理作用的服务器,如邮件服务器、域服务器等,这些服务器不是本系统所必须的,但是可以通过外围服务器增加系统的管理、使用能力。
●系统数据中心
设置数据库连接信息及数据清理参数
●业务中心
展示业务中心列表,并提供对业务中心的操作
●升级中心
展示升级中心列表,并展示对应升级中心软件模块的版本情况,也提供相应的管理
操作。
●漏洞补丁中心
展示漏洞补丁中心列表,也提供相应的管理操作
3.5 授权管理
授权管理主要是查询本软件各个子产品的使用期限、授权数量以及更新子产品。展示上主要包括产品信息和授权信息两方面内容。
旨在展示当前授权信息使用情况,及方便管理员导入授权信息。
用户管理分为用户和用户组,用户组可以包括多个用户,一个用户也可以属于多个用户组。用户组的设立主要也就是为了方便对管理对象的权限设定,可以把权限分配给用户组,这样只要属于这个用户组的用户(包括之后再加入用户组的用户)就都具有了对应的权限。
统一的权限管理机制,把权限统一分为:
●读
●写
●执行
不同的管理员只是对不同管理对象具备不同的操作权限而已。
在用户管理界面主要包括用户查询和用户列表两部分的内容。用户查询是用于在用户较多的情况下,输入用户名、类型、上次登录或所在组等信息快速查找。
3.7 审计控制台
管理控制台提供给管理员的是一个针对系统管理、使用的角度而设计的,可快速、有效的对整个系统进行有效的管理,但对子产品功能的使用不是足够的突出,所以我们还针对具体子产品功能使用设计出另一种审计控制台,更大程度上增强对审计子产品的使用。
根据不同的管理员,可以直接登录到对应的控制台,有权限的管理员,还可以快速切换两种控制台模式。
第四章相关子产品功能
瑞星企业版产品的功能是以“模块化的方式”来提供给用户使用的,用户通过购买序列号,可以到瑞星网站通过注册后拿到授权证书,并下载导入控制台来激活相关管理功能。以后再要购买新功能模块、或者扩容客户端点数,都可以通过瑞星公司网站来自助完成,并拿到新的授权证书重新导入即可。
由于产品的架构是一种模块间低耦合的开放式架构,系统内部完全由若干子产品(或者叫模块)组合而成,这样可以很好的适应不同的规模等级组织单位的安全需求。这些模块按照部署的位置,可以分为中心服务器类子产品,和客户端类子产品。
4.1客户端行为审计子产品
(1)文档操作审计功能,可以审计U盘、网络盘或指定磁盘位置的文件的复制、删除等等文件操作,并统一汇总在控制台上;
(2)文档打印审计功能,可以记录客户端打印的内容的概要信息,包括标题、页数等等;(3)对POP3、SMTP的邮件审计功能,可以指定各种过滤条件,锁定固定的审计内容;(4)U盘的使用审计与统一管理;
(5)通信设备与移动设备的管控审计;
(6)上网设备的管控;
(7)网页浏览审计,可以控制上网行为,并进行跟踪审计;
(8)联网程序审计,可以对指定的某个进程的联网行为审计控制;
(9)网络IP数据包审计(出站、入站包审计),并且可以在黑客攻击时报警拦截并记录;(10)网络流量管控与审计,可以查看全文每个终端的网络流量,并设定下行的流量大小;(11)非法外联审计,如果检测到连接到互联网,可以报警并记录;
(12)网络资源访问审计(指定机器访问与共享文件访问)
4.2客户端IT资产管理子产品
(1)硬件异动审计,可以看到硬件的变化信息;
(2)硬件详情审计,可以详细查看每个终端的硬件信息;
(3)设备详情审计,可以按照设备类型方式查看每个终端的设备详情
(4)已安装软件统计,可以统计所有终端的应用软件的详情。
(5)软件分发与部署,可以分发第三方自定的软件,或者内置的一些常用软件。
(6)软件/进程禁用,可以禁止指定的软件运行。
(7)软件/进程保护,可以保护指定的软件不被恶意停止运行、修改、注入等等。
(8)进程运行审计,可以查看进行指定客户端的进行运行列表。
4.3客户端网络安全管理子产品
(1)对客户端计算机的开机/关机,用户登入/登出事件进行记录;
(2)能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销
和编辑、发送文本通知信息;
(3)扫描客户端计算机是否安装了常用的反病毒软件,并可以设定不符合规定的终端自动被网络隔离;
(4)扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来;(5)开机启动项的管理,可以集中查看和优化全网的终端的启动项;
(6)开机时间的跟踪审计,可以评估客户端机器的运行效率和资源使用趋势;
(7)可以控制客户端用户对计算机的操作权限,允许管理员设置策略来控制终端用户禁用操作系统提供的系统功能:控制面板、计算机管理、计算机属性、网络连接管理、IE 浏览器插件管理;
(8)客户端IP防篡改,防止终端用户自己随意更改本机IP地址;
(9)ARP欺骗检测,可以防止IP地址冲突,防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包。
(10)网络强制安全检查与控制,对于不符合安全要求的客户端计算机,可以立即阻止其与其他终端的联系,也就是网络隔离状态。
4.4客户端即时通讯内容审计子产品
(1)实现了以对即时通讯聊天工具的通讯内容进行记录,可以监控的通讯工具包括QQ、MSN、TM、RTX;
(2)管理员可以设定监控客户端使用即时通讯工具的时间段境;
(3)通过系统内置的特殊的boss(老板)账户,全系统只有这一个特殊账户可以查看相关的聊天内容;
4.5客户端漏洞扫描功能子产品
(1)管理员可以设定策略扫描的时机为每天、每周、每次开机;
(2)可以设定是否只扫描而不自动修复漏洞补丁,这对于运行特殊业务的服务器非常有用;
(3)可以选择修复指定级别的漏洞补丁,对于不重要的功能性补丁可以做到不修复;(4)可以按照分类选择只处理漏洞补丁为操作系统、微软相关产品、其他第三方的产品;(5)支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了瑞星补丁分发服务器产品的服务器上下载漏洞补丁;
4.6客户端防病毒功能子产品
(1)瑞星新一代V16引擎,支持公有云、私有云查杀;
(2)支持智能增量升级模式,可以快速高效的升级文件而占用最少的网络带宽;
(3)系统监控,包括文件监控、邮件监控、U盘监控;
(4)系统扫描,包括快速扫描、全盘扫描、自定义扫描;并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程;
(5)染毒文件的隔离与恢复;并且管理员可以在中心控制台远程恢复可能误杀的文件;
(6)病毒日志的详细查询;可以在控制台上看到实时病毒上报信息,并查看网内病毒爆发趋势图,以及各种相关统计报表;
(7)病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式;
可以让管理员通过图形直观的分析网络染毒的情况;
(8)其他客户端工具支持,包括客户端磁盘引导区备份等等工具;
(9)支持多种客户端的工作模式,中心控制台内建多种工作安全策略模板,方便管理员对不同用途的客户端快速应用合适的安全策略;
4.7业务中心子产品
(1)提供支持多个业务中心计算节点的负载均衡的事务处理服务;
(2)用户至少需要部署一个服务器,可以部署多个服务器(最多可以并行运行4个);(3)支持配置数据库连接池的大小;
4.8部署升级中心子产品
(1)提供本产品的全网部署与升级服务;
(2)并提供独立的web化管理方式;
(3)这个产品不是必须部署的,因为每个部署节点默认都可以自动到瑞星网站更新;(4)这个子产品提供了完整的产品客户端统一打包分发与升级功能;
(5)支持分发第三方软件包,并具有定义、分发、统计等等维护功能;
(6)支持服务器树型的级连部署,尤其在大型组织单位可以部署的服务器数没有限制;
4.9漏洞补丁中心子产品
(1)提供漏洞补丁的集中下载,并统一发布功能;
(2)这个产品不是必须部署的,因为每个节点都支持P2P自动下载功能,但是无法与互联网通讯的内网环境中是必须要部署的;
(3)支持服务器树型的级连部署,尤其在大型组织单位可以部署的服务器数没有限制;(4)提供工具,支持漏洞补丁文件的备份/导入功能;
(5)对中心漏洞的下载可以集中查看管理
第五章瑞星企业终端安全管理系统软件的技术特点
主要特性与功能
5.1方便用户使用的操作控制台
瑞星企业终端安全管理系统软件使用B/S架构的管理员控制台操作模式,管理员只要能
连接到管理中心,可以在任意位置登录控制台使用,甚至可以使用手机、平板电脑等手持触摸设备操作使用。
首创的两种管理员操作控制台视图,在系统管理、审计操作之间灵活切换,即保留了系统操作管理能力,又提供了直观、易懂的审计UI方式,降低了管理员使用难度,又不失系统的强大管理能力。两种控制台的使用可在创建管理员用户时就设定为单一模式,登陆后直接登录到对应的控制台,简单、快捷、方便。
5.2高性能多服务器负载均衡体系
考虑提高整个系统的负载能力,又减少增加服务器对客户端计算机的影响,内部使用服务器组的模式对客户端提供服务,又使用高效的算法进行负载均衡运算,使得可以快速加入新的服务器来达到提高服务器负载的能力。
5.3动态授权分配
系统内部采用动态分配子产品授权的方式,最大程度上为客户提供服务,如此在某些特殊情况下可能造成某些必须要使用的客户端计算机无法获取到授权,在此基础上,我们又引入了动态绑定的方案,确保动态分配授权也不会抢占“高优先级”客户端授权。
服务器的授权也是使用动态分配方式,但是考虑不应该使得服务器安装泛滥造成对网络中真正的服务器造成影响,只需要管理员对有效服务器进行一个简单的“绑定授权”确认操作,这样既可做到只让有效服务器对外提供服务的设置。
5.4高效的策略配置模式
系统提供策略模板、共有策略、组策略、客户端策略、组继承多种策略配置模式,从全局共用、模板应用、单独配置多角度、多层次提供配置操作,满足管理员各种差异化管理需求,又可最大程度上减少策略配置复杂度。
5.5支持企业级私有云反病毒功能
如果客户端部署了瑞星防病毒模块/子产品,可高速响应企业级私有云的查杀服务。并且自动整合到瑞星网络安全管理平台的服务中来,可以对病毒爆发的客户端实施智能的跟踪和网络隔离,最大限度减轻病毒对全网的威胁。
5.6模块化的产品结构与授权模式
用户可以根据本单位的实际需求,合理的购买需要的安全模块,并可以随着伴随企业单位的成长规模,来随时增加新的安全模块和授权。不但减轻了首次购买的支付成本,并且降低了后续的升级成本。
快速阅读指南 1.本使用手册为北信源终端安全管理系列产品全功能用户手册,请按照所购买产品对应相关的产品说明进行配置使用(该手册第一、二、三章为终端安全管理产品共有部分,凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节)。 2.详细阅读本软件组件功能、组成、作用、应用构架,确切了解本软件的系统应用。 3.安装准备软件环境:Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。SQL安装注意事项请参照第二章2-3-1所示。建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用(即非主域控制器);防火墙应允许打开88,2388,2399,22105,8900,8901,22106,22108,8889端口。 4.按步骤安装各组件后,通过http://*.*.*.*/vrveis登录Web管理平台,首先对Web管理平台进行如下配置:添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。 5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。 6.在\VRV\VRVEIS\download目录中,使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP,将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册,或者在机构网站上加载动态网页检测注册脚本语句,进行动态设备注册。 7.系统升级:联系北信源公司获取最新的软件组件升级包,确保Web管理平台、区域管理器、客户端注册程序等组件的升级。 8.如果本说明书中的插图与实际应用的产品有出入,以实际产品为主。 特别提示:默认管理员用户:admin,密码:123456;系统指定审计用户名:audit,密码:123456请注意修改。
(单机版
Version:8.0.7.x)
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.
版 权 声 明
非常感谢您选用我们的产品, 本手册用于指导用户安装中软统一终端安全管理平台 8.0 (中文简称安全管理平台) ,请您在安装本系统前,详细阅读本手册。本手册和系统一并出售且 仅提供电子文档。 。 Copyright ? 2005 by CS&S,中国软件与技术服务股份有限公司版权所有。 中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法 及出于任何目的复制或传播本软件和手册,权利人将追究侵权者责任并保留要求赔偿的权利。 任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称:中软统一终端安全管理平台 8.0 英文简称:UEM8.0 开发单位:中国软件与技术服务股份有限公司
本系统的版权单位 中国软件与技术服务股份有限公司 地址:北京市海淀区学院南路 55 号中软大厦,100081 电话: (010)51508031/32/33 邮箱:waterbox@https://www.doczj.com/doc/4f2880494.html,
2
前
言
目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。 针对这一现状,中软自主研发的终端安全管理平台是内网安全管理的有力武器,是加强个人计算机 内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件,填补了国内在该领 域的空白,为我国信息安全保障工作注入了新的活力。 本书详细介绍了中软统一终端安全管理平台 8.0 安装方法,为用户在安装本系统时提供参考, 全书共为五章。 第一章:系统概述 第二章:体系结构和运行所需软硬件环境 第三章:服务器安装与卸载 第四章:控制台安装与卸载 第五章:客户端安装与卸载 本书内容全面,深入浅出,适合安装、使用中软统一终端安全管理平台的用户读者;检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。 本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用,随相应版本的产 品光盘附带,对该产品的其他版本,如未作特殊说明或者更新,该手册同样适用。 本手册在编写过程中,尽管我们做了最大努力力求完美和准确,但由于水平有限,难免存在疏 漏和缺陷之处。如果您对本手册有任何疑问、意见或建议,请与我们联系。感谢您对我们的支持和 帮助。
通用产品研发中心 2008 年 3 月
3
内网终端安全管理系统解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言................................ 错误!未定义书签。 1.1.概述 错误!未定义书签。 1.2.应对策略 错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念 错误!未定义书签。 2.2.安全体系 错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标 错误!未定义书签。 3.2.终端安全管理方案设计原则 错误!未定义书签。 3.3.终端安全管理方案设计思路 错误!未定义书签。 3.4.终端安全管理解决方案实现 错误!未定义书签。 3.4.1.网络接入管理设计实现 错误!未定义书签。 3.4.1.1.网络接入管理概述
3.4.1.2.网络接入管理方案及思路 错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现 错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述 错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路 错误!未定义书签。 3.4.3.移动存储介质管理设计实现 错误!未定义书签。 3.4.3.1.移动存储介质管理概述 错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路 错误!未定义书签。 3.4.4.桌面终端管理设计实现 错误!未定义书签。 3.4.4.1.桌面终端管理概述 错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路 错误!未定义书签。 3.4.5.终端安全审计设计实现 错误!未定义书签。 3.4.5.1.终端安全审计概述
360终端安全管理系统 测试方案 ? 2018 360企业安全集团■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白名单管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 帐号管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
“中软统一终端安全管理系统(United Endpoint Management, 简称UEM)”,以其全新的安全理念、强大的功能体系、完善的技术架构,改变了传统的内网安全管理模式,实现了主机监控与审计的完美统一。该系统采用了终端安全“一体化”的安全防护技术,整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,是终端安全的完整解决方案。 【系统功能】 该系统的主要从以下几个方面保障内部安全: 一.终端安全管理 1.安全策略管理 按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略,实现集中的安全策略配置管理,统一提高终端计算机用户的安全策略基线。系统所能配置的安全策略有:帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。 2.终端入网认证 对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网,接入内网的计算机必须通过安全性检查才能访问内部网络资源,其主要功能为:非法用户内联控制、主机安全性检查。 3.用户身份认证 身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。具体功能为:基于USBKey的身份认证、登录用户权限合法性检查。 4.网络进程管理 通过对网络进程的统一管理,规范计算机用户的网络行为,实现“外面的网路连接未经许可进不来,里面的网络进程未经许可出不去”。具体功能为:管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。 5.防病毒软件监测 通过策略设置输入防病毒软件特征,按照统一的策略监测防病毒软件使用状况,并进行统计分析形成统一的数据报表。具体功能为:监视防病毒软件的使用状况、防病毒软件监测特征的自定义。 6.补丁分发管理 统一配置终端计算机的补丁管理策略,实现对系统补丁状况的扫描,自动完成补丁分发。系统所支持的补丁包括:Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等
360终端安全管理系统 用户手册 ? 2020 360企业安全集团■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介 (4) 1.1产品概述 (4) 1.2设计理念 (4) 1.3产品架构 (5) 二、安装部署 (6) 2.1环境准备 (6) 2.1.1服务器准备 (6) 2.1.2终端环境准备 (7) 2.1.3网络环境准备 (7) 2.2控制中心安装 (8) 2.3客户端安装 (12) 2.3.1客户端功能定制和下载 (12) 2.3.2客户端在线安装 (12) 2.3.3客户端离线安装 (13) 2.3.4客户端域安装 (15) 三.功能使用说明 (17) 3.1登录 (17) 3.2界面说明 (17) 3.2.1Banner区 (17) 3.2.2主功展示区域 (18) 3.3首页 (18) 3.3.1安全概况 (19) 3.3.2待处理任务 (19) 3.3.3服务器性能监控 (20) 3.3.4安全动态 (20) 3.3.5文件鉴定 (20) 3.3.6病毒查杀趋势 (21) 3.3.7病毒分类 (21) 3.3.8高危漏洞修复趋势 (22) 3.3.9XP盾甲趋势 (22) 3.3.10常用功能 (23) 3.3.11授权信息 (24) 3.4终端管理 (24) 3.4.1终端概况 (25) 3.4.2地址资源管理 (44) 3.4.3病毒查杀 (50) 3.4.4插件管理 (52) 3.4.5系统修复 (53) 3.4.6漏洞管理 (55) 3.4.7XP盾甲 (56)
北信源内网安全管理系统 用户使用手册 Newly compiled on November 23, 2020
北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年
支持信息 在北信源内网安全管理系统使用过程中,如您有任何疑问 都可以通过访问我公司网站或者致电我司客服中心获得帮 助和支持! 热线支持:400-8188-110 客户服务电话: 在您使用该产品过程中,如果有好的意见或建议的话也请 联系我们的客服中心,感谢您对我公司产品的信任和支 持!
正文目录图目录表目录
第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系 统》、《北信源补丁及文件分发管理系统》、《北信源主 机监控审计系统》、《北信源移动存储介质使用管理系 统》、《北信源网络接入控制管理系统》及《北信源接入 认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘 中电子版发行时为最新版),恕不另行通知。需要者请从 北信源公司网站下载本手册的最新电子版或者直接联系北 信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意 图,请以实际产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。 若您独立购买《北信源内网安全管理系统》或《北信源补 丁及文件分发管理系统》等其中之一产品,本说明书的其 它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信 源终端安全管理系列产品。请在使用本软件之前认真阅读 本使用手册,当您开始使用该软件时,北信源公司认为您 已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成:WinPcap程序、 SQL Server管理信息库(安装包:环境初始化程序)、 Web中央管理配置平台(安装包:网页管理平台)、区域 管理器(安装包:Region Manage,原区域扫描器已作为模 块集成到区域管理器)、客户端注册程序(安装包:注册 程序)、补丁下载服务器、管理器主机保护模块、报警中 心模块。 环境初始化程序 SQL Server管理信息库,建立北信源终端安全管理产品 的初始化数据库。初始化的信息包括:网络客户端设备属 性信息、区域管理器信息、设备扫描器信息、区域管理范 围信息、注册(未注册)机器信息、设备属性变化信息、 报警信息等。扫描器将设备最新状态信息同数据库中原有 信息进行遍历搜索对比,根据规则要求在管理平台上报 警。 网页管理平台(web管理平台)
北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年
支持信息 在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过 访问我公司网站或者致电我司客服中心获得帮助和支持! 热线支持:400-8188-110 客户服务电话:0/86/87 在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的 客服中心,感谢您对我公司产品的信任和支持!
正文目录图目录表目录
第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北 信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、 《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理 系统》及《北信源接入认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行 时为最新版),恕不另行通知。需要者请从北信源公司网站下载本手册 的最新电子版或者直接联系北信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意图,请以实际 产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。若您独立购 买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系 统》等其中之一产品,本说明书的其它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全 管理系列产品。请在使用本软件之前认真阅读本使用手册,当您开始 使用该软件时,北信源公司认为您已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成:WinPcap程序、SQL Server 管理信息库(安装包:环境初始化程序)、Web中央管理配置平台 (安装包:网页管理平台)、区域管理器(安装包:Region Manage, 原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装 包:注册程序)、补丁下载服务器、管理器主机保护模块、报警中心 模块。 环境初始化程序 SQL Server管理信息库,建立北信源终端安全管理产品的初始化数据 库。初始化的信息包括:网络客户端设备属性信息、区域管理器信 息、设备扫描器信息、区域管理范围信息、注册(未注册)机器信 息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同 数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报 警。 网页管理平台(web管理平台) Web中央管理配置平台,本系统的管理配置中心。包括区域管理器、 扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用
华为TSM终端安全管理系统 综述 随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络中的接入点,使存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据被窃听或破坏,核心业务中断、恶意代码传播等安全事故,使企业业务和声誉受损。 通过全面端点安全评估和统一配置,华为Secospace TSM (Terminal Security Management,终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络访问机制,并为不符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增强整网对抗风险的能力。 一体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求,TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安全管理体系,有效降低IT部署复杂度,提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心,通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程,为企业提供全方位内网终端安全管理和保护,持续改进企业安全状况,提升企业信息安全管理水平。 主要功能: ?网络安全接入控制,发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源; ?终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全; ?用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用IT资
终端安全管理规定 主导部门:IT部 支持部门:N/A 审批:IT部 文档编号:IT-V01 生效日期:
终端安全管理规定 1. 目的 终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。 2. 范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3. 定义 3.1 终端 终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、平板电脑等。 3.2 用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账号。 3.3 办公终端 办公终端指用户办公目的,连接办公系统的终端。 4. 职责和权限 阐述本规定涉及的部门(角色)职责与权限。 4.1 IT部的职责和权限 公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检查公司终端的安全情况。 4.2 IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作,IT CIM组负责生产终端安全的具体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情况。 4.3 系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。
5. 内容 5.1 生产终端安全要求 公司生产终端系统安全配置应该遵循以下原则: 5.1.1 应划分专用的生产终端接入网络区域,生产终端应根据接入区域的配置要求进行接入。 5.1.2 各系统生产终端都应统一部署系统安全配置策略,并对系统信息配置信息进行备案登记。 5.1.3 公司生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、音乐、 视频、第三方检测工具等。 5.1.4 公司生产终端必须安装防病毒系统,Infra系统管理员应定期检查并保持更新病毒码为最新病 毒码。 5.1.5 公司生产终端必须及时安装安全补丁,Infra系统管理员应定期检查并保持系统补丁(泛指操 作系统高危漏洞的安全补丁)全面安装。 5.1.6 公司生产终端应根据用户权限设置账户和口令,根据公司《用户账号管理流程规定》中的规 定进行设置。 5.1.7 公司生产终端禁止开放没有限制的文件共享。 5.1.8 公司生产终端应根据业务需要仅打开必须的端口服务,其它端口全部关闭。 5.1.9 公司生产终端应根据公司计算机命名方式统一命名。 5.1.10 公司生产终端应设定带密码保护的屏幕保护,并确保在无人看管的情况下能够进行限时自动 锁屏。 5.1.11 公司生产终端在未经授权的情况下,禁止通过任何方式接入Internet网络。严禁通过安装USB 无线网卡或使用智能手机设置热点的方式访问互联网,如生产需要必须访问互联网或远程协助调试设备时,根据公司已颁布的《IT网络及电脑使用规定》,向IT Infra组提交《用户权限申请表》,审核通过后,由Infra工程师开放其对应端口的网络访问权限,并在约定的时间点内关闭端口, 同时做好相应的记录。 5.1.12 在未经公司允许的情况下,禁止私自在生产终端接入光驱、移动存储、调制解调器、红外设 备、无线设备和串口设备等外设。 5.1.13 对用于非24小时监控用途的生产终端,考虑到节约能源、提高产品的使用效率及更好的实 行成本效益控制,要求在下班后必须关闭机器。 5.1.14 对于超过使用期限的生产终端,如果需要淘汰、报废或者利旧,应按照公司资产管理流程要 求和涉密信息处理流程进行数据清除后再进行资产处置。
360天擎 终端安全管理系统 技术白皮书 北京奇虎科技有限公司 2013年8月
目录 一、背景概述4 1、背景4 1.1、终端木马、病毒问题严重4 1.2、0day漏洞和特马导致的APT问题严重4 1.3、终端接入问题严重5 1.4、终端违规软件安装问题严重5 1.5、终端漏洞问题严重5 1.6、终端安全状况需要统一管控6 2、产品定位6 二、产品方案功能介绍7 1、设计理念7 1.1、收集了解7 1.2、立体防护7 1.3、集中管控7 2、系统拓扑图7 3、系统构架描述 8 3.1.天擎控制中心9 3.2.天擎终端9 4、系统主要功能介绍10 4.1.服务端功能11 4.2.终端功能12 三、产品方案技术介绍14 1、相关技术14 2、技术指标14 四、实施运维方式说明14 1、实施原则14 2、实施流程14 2.1.安装控制中心14
2.2.小范围部署终端14 2. 3.扩大终端范围15 2. 4.全企业推广15
一、背景概述 1、背景 随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。 这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 1.2、0day漏洞和特马导致的APT问题严重 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益
LanSecS?内网安全管理系统(V7.0) 技 术 白 皮 书 北京圣博润高新技术股份有限公司 2011年
目录 1.产品简介 (1) 2.产品架构 (2) 2.1.终端监控引擎 (2) 2.2.总控中心 (2) 2.3.管理控制台 (3) 2.4.系统数据库 (3) 3.产品功能 (4) 3.1.终端运维管理 (4) 3.2.终端安全加固 (5) 3.3.终端主机准入控制 (5) 3.4.移动存储介质管理 (7) 3.5.终端安全审计 (8) 4.产品性能 (9) 4.1.总控中心性能 (9) 4.2.终端监控引擎性能 (9) 4.3.产品性能指标 (10) 4.4.自身安全性 (10) 5.产品部署 (11) 5.1.产品形态 (11) 5.2.部署模式 (11) 5.2.1.本地部署 (11) 5.2.2.分级部署 (12)
1.产品简介 LanSecS?内网安全管理系统V7.0版是一款定位于为政府和企业用户提供集中的终端(桌面)综合安全管理的桌面管理产品。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。 LanSecS?内网安全管理系统V7.0版是北京圣博润高新技术股份有限公司(以下简称圣博润)一个里程碑式的、战略性的产品版本,该版本通过对用户需求的持续跟踪使得产品功能进一步丰富,通过系统架构的优化调整使得产品性能显著提升,借助LanSecS?内网安全管理系统V7.0版的发布,圣博润公司更加明确地宣告了其专注于内网安全管理领域的决心与实力。 LanSecS?内网安全管理系统在为用户提供终端安全保护手段的同时,更加强调为用户提供便利的终端运维管理手段。集中式、人性化的终端管理能力是LanSecS?内网安全管理系统的特色之一,也是圣博润公司一直以来的努力方向。 LanSecS?内网安全管理系统的设计参考了如下国家标准: ●GB/T18336-2008 《信息技术安全技术信息技术安全性评估准则》 ●GB/T22239-2008:《信息系统安全等级保护基本要求》 ●MSTL_JGF_04-012《信息安全技术远程主机检测产品检验规范》 ●MSTL_JGF_04-011《信息安全技术非授权外联检测产品检验规范》 ●BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》 ●BMB17-2006:《涉及国家秘密的信息系统分级保护技术要求》 ●BMB20-2007:《涉及国家秘密的信息系统分级保护管理规范》 ●BMB22-2007:《涉及国家秘密的计算机信息系统分级保护测评指南》 ●GBT 22240-2008:《信息系统安全等级保护定级指南》 ●GBT 22241-2008:《信息系统安全等级保护实施指南》
终端安全统一管理系统白皮 书 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
文档类型: 文档编号: 终端安全统一管理系统V5.0 白皮书 北京亿赛通科技发展有限责任公司 二O一三年十月十一日
产品需求说明书
目录 1.产品简介 (1) 2.产品架构 (2) 2.1. 终端监控引擎 (2) 2.2. 总控中心 (3) 2.3. 管理控制台 (3) 2.4. 系统数据库 (3) 3.产品功能 (4) 3.1. 终端运维管理 (4) 3.2. 终端安全加固 (5) 3.3. 终端主机准入控制 (6) 3.4. 移动存储介质管理 (7) 3.5. 终端安全审计 (9) 4. 产品性能 (11) 4.1. 总控中心性能 (11) 4.2. 终端监控引擎性能 (11) 4.3. 产品性能指标 (11) 4.4.自身安全性 12 5. 产品部署 (12) 5.1.产品形态 12 5.2.部署模式 13 5.2.1. 本地部署 (13) 5.2.2. 分级部署 (13)
1.产品简介 EUMS?终端安全统一管理系统 V5.0 版是一款定位于为政府和企业用户提供集中的终端(桌面)综合安全管理的桌面管理产品。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。 EUMS?终端安全统一管理系统 V5.0 版是北京亿赛通科技发展有限责任公司(以下简称亿赛通)一个里程碑式的、战略性的产品版本,该版本通过对用户需求的持续跟踪使得产品功能进一步丰富,通过系统架构的优化调整使得产品性能显著提升,借助EUMS?终端安全统一管理系统 V5.0 版的发布,亿赛通公司更加明确地宣告了其专注于内网安全管理领域的决心与实力。 EUMS?终端安全统一管理系统在为用户提供终端安全保护手段的同时,更加强调为用户提供便利的终端运维管理手段。集中式、人性化的终端管理能力是EUMS?终端安全统一管理系统的特色之一,也是亿赛通公司一直以来的努力方向。 EUMS?终端安全统一管理系统的设计参考了如下国家标准: ●GB/T18336-2008 《信息技术安全技术信息技术安全性评估准则》 ●GB/T22239-2008:《信息系统安全等级保护基本要求》 ●MSTL_JGF_04-012《信息安全技术远程主机检测产品检验规范》 ●MSTL_JGF_04-011《信息安全技术非授权外联检测产品检验规范》 ●BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》 ●BMB17-2006:《涉及国家秘密的信息系统分级保护技术要求》 ●BMB20-2007:《涉及国家秘密的信息系统分级保护管理规范》 ●BMB22-2007:《涉及国家秘密的计算机信息系统分级保护测评指南》 ●GBT 22240-2008:《信息系统安全等级保护定级指南》 ●GBT 22241-2008:《信息系统安全等级保护实施指南》
终端安全管理规定 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
终端安全管理规定 主导部门:IT部 支持部门:N/A 审批:IT部 文档编号:IT-V01 生效日期:
终端安全管理规定1.目的
终端安全管理规定的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下(准入系统),本规定加强公司终端的管理,规范公司终端的配置和使用,降低由于个人对终端的使用不当而给公司造成的风险,提高公司终端标准化程度。 2.范围 本规定适用于公司所有使用终端的员工以及管理终端的系统管理员。 3.定义 3.1终端 终端泛指一切可以接入网络的计算设备,如笔记本电脑、台式电脑、智能手机、 平板电脑等。 3.2用户账号 用户账号是用户用于访问公司信息系统的唯一的身份标识,包括用户名和密码。 用户账号分为终端账号、AD账号、业务系统账号、VPN账号,以及后台管理账 号。 3.3办公终端 办公终端指用户办公目的,连接办公系统的终端。 4.职责和权限
阐述本规定涉及的部门(角色)职责与权限。 4.1IT部的职责和权限 公司IT部门负责终端安全策略的统一规划,制定终端的技术安全规范,定期检 查公司终端的安全情况。 4.2IT系统Infra组和CIM组的职责和权限 IT系统Infra组负责办公终端安全的具体工作,ITCIM组负责生产终端安全的具 体工作,要求各系统进行终端区域的划分,定期检查各系统终端的安全使用情 况。 4.3系统管理员的职责和权限 各系统的管理员应根据要求严格执行终端的安全操作规范。 5.内容 5.1生产终端安全要求 公司生产终端系统安全配置应该遵循以下原则: 5.1.1应划分专用的生产终端接入网络区域,生产终端应根据接入区域的配置要求 进行接入。 5.1.2各系统生产终端都应统一部署系统安全配置策略,并对系统信息配置信息进 行备案登记。
360终端安全管理系统 用户手册
? 2020 360企业安全集团 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。 一、............................................................... 产品简介 6 1.1 产品概述 (6) 1.2 设计理念 (6) 1.3 产品架构 (7) 二、安装部署 (9) 2.1 环境准备 (9) 2.1.1 服务器准备 (9) 2.1.2 终端环境准备 (10) 2.1.3 网络环境准备 (11) 2.2 控制中心安装 (12) 2.3 客户端安装 (17) 2.3.1 客户端功能定制和下载 (17) 2.3.2 客户端在线安装 (17) 2.3.3 客户端离线安装 (19)
2.3.4 客户端域安装 (21) 三. 功能使用说明 (24) 3.1 登录 (24) 3.2 界面说明 (25) 3.2.1 ...................................................... Banner区 25 3.2.2 ................................................... 主功展示区域 26 3.3 首页 (26) 3.3.1 .................................................... 安全概况 27 3.3.2 待处理任务 (27) 3.3.3 服务器性能监控 (27) 3.3.4 安全动态 (28) 3.3.5 文件鉴定 (28) 3.3.6 病毒查杀趋势 (29) 3.3.7 病毒分类 (29) 3.3.8 高危漏洞修复趋势 (30) 3.3.9 XP盾甲趋势 (30) 3.3.10 ....................................................... 常用功能 31 3.3.11 ....................................................... 授权信息 32 3.4 终端管理 (32) 3.4.1 终端概况 (33) 3.4.2 地址资源管理 (56) 3.4.3 病毒查杀 (63) 3.4.4 插件管理 (66) 3.4.5 系统修复 (67)
北信源内网安全管理系统 北信源内网安全管理系统可分为五个软件包组合销售,全方位地为网络用户提供安全管理功能。这五个软件包具体为:基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。 基本产品包 基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动(可扩展)等功能。 1.终端基本管理 1)终端注册管理 2)IP和MAC绑定管理 3)禁止修改网关、禁用冗余网卡管理 4)未注册终端拒绝入网管理(软阻断技术) 2.IT资产管理 1)硬件资产管理 2)软件资产管理 3)软、硬件设备信息变更管理 3.事件报表及报警处置 1)终端信息数据统计分类管理 2)图形化信息数据输出管理 3)用户自定义组态报表输出及查询管理 4)报警结果处置管理 5)安全事件源远程阻断管理 4.第三方接口联动(可扩展) 1)PKI/CA认证联动接口 2)防火墙联动接口 3)网管软件联动接口 4)安全管理平台联动接口 5)其它第三方接口
●终端桌面管理产品包 1)终端流量管理 2)进程运行黑白名单控制 3)进程保护管理 4)进程执行汇总 5)终端服务管理 6)软件黑白名单控制 7)软件安装汇总 8)终端消息推送 9)远程协助管理 10)外设及端口控制 11)垃圾文件清理 12)终端点对点管理 13)系统自动关机管理 14)终端时间同步管理 ●终端安全管理产品包 1)桌面密码权限管理 2)可网管配置的统一防火墙 3)终端防网络攻击管理 4)终端杀毒软件管理 5)终端安全等级管理 6)IE安全设置 7)恶意软件免疫 8)注册表监控/保护 9)终端在线/离线策略管理 ●网络主机运维产品包 1)运行资源监控 2)流量异常监控 3)进程异常监控
T-Sec终端安全管理系统 技术白皮书
目录 1产品定位 (3) 2设计理念 (3) 3产品市场分析 (4) 4产品架构 (4) 4.1部署架构 (4) 4.2产品架构 (5) 5产品主要功能 (7) 5.1产品功能列表 (7) 5.2产品主要功能描述 (11) 6产品主要技术特性 (15) 6.1腾讯TAV反病毒引擎 (15) 6.2基于多步行为判断的主动防御技术 (16) 6.3压缩包查杀技术 (17) 6.4宏病毒专杀能力 (17) 6.5主动防御 (17) 6.6实时监控 (17) 6.7U盘管控 (17) 6.8隔离恢复 (17) 6.9文件信任区 (17) 6.10样本运营体系 (18) 6.11升级服务 (18) 7勒索病毒专项防护 (18) 8评测升级与奖项 (19) 9公司资质 (20) 10产品资质 (21)
1产品定位 T-Sec 终端安全管理系统是腾讯公司提供的一款国际领先的企业级产品,其依托腾讯20年的安全实践和经验积累,采用了百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎,可有效防御针对企业内网终端的病毒木马和漏洞攻击,为企业级用户提供终端病毒查杀、漏洞修复和统一管控等全方位的终端安全管理方案,可帮助企业管理者更好地了解内网终端安全状况,保护内网终端安全。 T-Sec 终端安全管理系统以更轻、更快、更准、更易用为首要研究方向,在降低用户终端资源消耗同时,能使病毒查杀更精准,有效防御病毒木马的入侵,帮助用户快速修复终端漏洞,并提供统一便捷的终端集中管控功能。 2设计理念 ?统一管控,智能预警 T-Sec 终端安全管理系统可以实时收集终端上的各种安全状态信息,包括但不限于:补丁修复情况、内网风险情况、病毒库/终端版本分布信息、终端安全配置以及终端各种软硬件信息等,可以根据安全信息智能分析全网存在的安全风险并通过短信、邮件、微信等告警方式推送给安全管理员。 ?多重防护,安全轻便 T-Sec 终端安全管理系统会针对恶意文件和病毒木马在传播、运行、高风险操作等多个环节因地制宜的设立不同的检测机制,层层过滤确保不会遗漏可疑文件,并尽可能不影响机器运行的性能。 ?漏洞修复:根据内网终端情况,智能识别、分发和修复漏洞,提高维护效率。 ?边界防护:从文件落点进行监控,支持监控通过聊天工具比如QQ,邮件,浏览器,下载工具等多种文件传输工具接收或者下载文件,精 准拦截危险文件落地,将风险隔绝在系统之外。 ?进程防护:监控系统所有进程启动,发现病毒威胁时运行时,会根据用户的设置来处理威胁。 ?云端鉴定:由腾讯TAV云查杀引擎提供能力,鉴定客户端无法处理的灰类样本。 ?定时查杀:定期对终端进行病毒查杀,避免用户的随意性导致终端感染病毒。