ip-guard的使用技巧【最新】

  • 格式:pdf
  • 大小:580.93 KB
  • 文档页数:26

IP-guard的使用

一、 账户权限的管理

1、管理员 a) 功能权限 控制台上的各个细化功能,能针对各个管理员的职能分配功能权限。 b) 管理范围 计算机组 用户组 2、审计员 a) 功能权限 查看日志 删除日志 b) 管理范围 管理员 审计员 二、 分类管理

分类管理的作用是用于对常用的策略设置条件进行归类,方便策略设置以及日志数据的查询统计。 1、时间分类 时间的分类管理非常重要,时间的分类关系到策略的设置以及数据的查询与统计。我们对于时间的管理是以半个小时为单位,包括所有的数据查询统计条件都是以半小时为单位设定的。 2、应用程序分类 IP-guard的应用程序的分类管理会把连接在IP-guard服务器的所有的客户端上运行过的应用程序信息收集上来,用户可以新建分类,对应用程序进行分类管理。 收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。 3、网站分类 IP-guard的网站分类帮助用户对网站进行归类。归类支持通配符,IP-guard暂时不提供网址库,但是支持网址库的导入。 禁止网站分类:目前是上网时如新浪新闻网站,就按照服务器发过来的分类中的顺序依次匹配下去,匹配到了新浪新闻就根据策略决定是否放行,但是这样用户对网站分类的策划要规划好,因为网站分类可能会有重复,策略可能执行的并不是自己所希望的。 支持*,?等通配符;这里要禁止www.sina.com.cn 时 sina无法禁止,*sina*,*.sina.*可以禁止; 策略:禁止 *.163.com,如果我上网站www.163.com/index.htm 这时是可以禁止的,因为它是针对域名匹配的,网站的域名和策略中的域名匹配 4、移动存储分类 IP-guard会把所有曾经接入到客户端的移动存储设备的卷序列号进行收集。放在移动存储库的未分类里。对于接入到控制台所在计算机的移动存储设备,也可以添加到移动存储库,并且控制台可以把移动存储设备格式化为加密盘。 非加密盘 未经加密格式化的移动盘,格式化后卷序列号会改变。 加密盘 经过格式化后的移动盘,在客户端上格式化后还是加密盘,并且卷序列号不变。 5、网络地址分类 通过网络地址的分类能把IP地址划分为多个大类别。其中默认的分类为企业网和互联网,企业网的IP地址范围是可以更改的,互联网网络地址是企业网网络地址的补集。 6、端口分类 端口的分类能帮助快速地对某种上网行为进行禁止,默认的端口地址分类有:ICMP、TCP、UDP、邮件、网页、网络共享、FTP等

三、 管理模式

1、按用户 IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时,IP-guard能根据具体的某一个用户设置具体的策略,也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。 2、按计算机 然而,大部分情况下,一个用户都是对应一个计算机的,对计算机的管控,控制的范围要更全面一些,以下的一些功能只存在于按计算机管理模式下,没有用户概念。 统计: 流量统计 事件日志: 基本事件日志 (系统启动/关闭) 共享文档 资产变更 策略日志(流量控制策略,端口控制策略,邮件控制策略,设备控制策略) 基本策略: 基本策略 (修改网络IP/Mac配置,系统还原,网络共享) 设备控制 系统报警 日志记录 高级策略: 流量控制策略 端口控制策略 邮件控制策略 监视: 邮件 管理: 软件分发 资产管理 补丁扫描/安装 漏洞扫描 网络接入检测 3、按组或整个网络 还有一些情况,是管理员希望能对客户端做批量的策略设置和管理。IP-guard支持按组或按整个网络的方式对计算机进行管理。 4、策略的组合 由于具有以上的多种管理模式,IP-guard的策略设置具有丰富的组合,因此也可以达到丰富细致的管理效果。一般来说,策略组合的优先级如下: 用户策略优先于计算机策略 计算机策略优先于组策略 子组策略优先于父组策略 组策略优先于整个网络的策略 在同一个位置级别上,上面的策略优先于下面的策略

四、 查询、统计与策略设置

1、通用的查询条件 时间和范围 2、分页查询 IP-guard采用分页查询,根据设定的单页显示记录条数,显示相应条数的记录,对超过所设数目的记录暂时不作查询,这样能加快数据显示速度。 3、查看备份 1)文档操作备份 有备份的文档在文档日志左边的图标里会有一个回形针标志,IM工具传送的文件备份也会放在这里,会记录为上传文件。 2)文档打印备份 有备份的打印副本会在打印日志左边出现一个回形针标志。 3)邮件附件备份 邮件附近备份的查看需要点击邮件栏右上角的回形针图标,可以直接打开附件或把附件另存为。 4、通用策略设置 名称 时间 模式 锁定 让鼠标键盘的输入信息不能往上传递 仅离线生效 仅在客户端与服务器断开连接时才生效 警告 报警

五、 接入检测

网络接入检测功能可以发现是否有非法的计算机接入网络,并且对其进行网络阻断,有效保护网络内的机密文件,防止外来计算机接入网络窃取资料,同时也可以减少病毒的入侵,增强企业内计算机的安全性。 1)图标含义: 保护 设置了保护规则的计算机 授权 设置了授权规则的计算机,允许访问受保护的计算机 客户端(正常) 安装了客户端的计算机,正常状态表示计算机正在运行。 非法 设置了非法规则的计算机 未设置 未设置任何规则并且没有安装客户端或卸载了客户端的计算机 2)检测代理: 网络接入检测的代理必须是安装了客户端的计算机,其他计算机不允许成为代理。 一个代理的检测范围最大为一个C网段(即192.168.1.1 - 192.168.1.254),如果有多个网段,则会有多个检测代理。 代理级别 优先成为代理 普通 禁止成为代理 当前代理 成为代理的条件 a、保护、非法、未设置规则、禁止成为代理的计算机不能成为代理。 b、授权、正常的计算机可以成为代理。 * 注意:前提是安装了客户端。 设置接入检测策略的时候必须要注意,要确保交换机、路由器等重要设备必须是在授权的范围以内。 还必须注意策略设置的优先级: 对IP/Mac对设置的策略优先于对Mac地址设置的策略 对Mac地址设置的策略优先于对IP地址设置的策略 对IP地址设置的策略优先于设置阻断范围的策略

六、 资产管理

1)资产的查询 查询条件:查询符合该条件的资产 结果列表:列出符合查询条件的资产的相应属性 2)自定义属性(参考《资产管理自定义说明》) 3)自定义资产 4)软件查询

七、 如何设置合适的策略和查询准确的数据

1、 正确理解客户的需求 2、 了解各个功能模块的功能作用 3、 发散性的思维方法 4、 策略设置和信息查询的例子: a) 移动存储策略 需求: 企业内部不能使用外来的U盘; 企业内能通过U盘进行信息交流; 企业内的信息不能通过U盘被带走; 信息需要通过U盘往外带走只能通过制定的计算机。 策略: 对企业内部使用的U盘进行加密的格式化; 禁止所有移动存储设备的读权限; 允许加密盘的读写权限; 指定的计算机设置对指定的U盘允许读写 b) 准入控制策略 需求: 非企业内部计算机不能访问企业内部网络 非企业内部计算机不能上网 企业内部计算机能正常通讯 过来出差的人员可以临时接入网络 策略: 把企业的网关的Mac地址或IP地址设为受保护 指定某一小段的IP段为授权的IP 启动接入控制功能,勾选“阻断所有未安装客户端的计算机接入网络” 当有过来出差人员需要临时访问网络时,把该计算机设为授权段的IP

附加工作总结一篇,不需要的朋友下载后可以编辑删除,谢谢

安全生产监管执法工作方案5篇

第一篇

一、指导思想

2014年,全区安全生产监管执法工作要以科学发展观为指导,全面贯彻落实《国务院

关于进一步加强企业安全生产工作的通知》和《省政府关于进一步加强企业安全生产工作的

意见》文件精神,进一步规范安全生产监管执法行为,落实行政执法责任制,提高依法行政

水平,严厉打击安全生产领域的非法违法行为,及时消除事故隐患,促进全区安全生产形势

进一步稳定好转。

二、工作目标

通过安全生产监管执法计划的实施,生产经营单位安全生产主体责任进一步落实,全区

安全生产杜绝重特大事故,遏制较大生产安全事故,减少一般生产安全事故,各类生产安全

事故指标控制在市政府下达的考核指标内。全区安全生产高危领域和重点监管单位的监管面

达到100%。

三、主要任务

(一)执法检查工作日安排

我局现有在册行政执法人员14人。按照《国家安全监管总局关于印发安全生产监管年

度执法工作计划编制办法的通知》要求,2014年我局总法定工作日为3500个工作日,其中:

综合执法工作日为2000个工作日;专项执法检查工作日为800个工作日;非执法工作日为

700个工作日。

在综合执法工作日中,实施行政许可为550个执法工作日;开展生产安全事故调查和处

理为850个执法工作日;开展安全生产举报查处为200个执法工作日;重大安全生产隐患排

查报告的受理、登记建档、跟踪监控、督促整改等为200个执法工作日;开展机动执法为

200个执法工作日等。

(二)监管执法计划任务分解

按照分级负责、属地监管的原则,对危险化学品、冶金、烟花爆竹等行业生产经营单位

的生产现场安全监督检查,根据生产经营单位上年度安全等级确定现场检查的频次;对其他生产经营单位的生产现场安全监督检查,原则上组织1次安全执法检查。根据专项检查工作

日确定全年开展执法检查的生产经营单位数量是160家。其中:安全监督管理科28家;危

险化学品安全监督管理科46家;职业安全健康监督管理科27家;监察大队59家。开展执

法检查的生产经营单位名单见附件。

四、工作要求

(一)加强领导,明确执法检查内容。局成立行政执法工作领导小组,局长全面负责。

各业务科室(大队)负责人负责具体执法工作,要明确本科室(大队)执法检查的主办和协

办人员。全局执法人员要认真学习国家安全管监总局《暂行规定》的具体要求,对生产经营

单位是否符合安全生产条件和《暂行规定》第八条提出的19项内容认真实施检查,落实具

体工作措施,并制定现场检查工作方案,确保年度监管执法工作计划的顺利实施。

(二)精心组织,认真执行计划任务。各业务科室(大队)要严格按照月度计划细化分

解执法任务,根据月度计划制定每周计划。检查人员在实施生产经营单位生产现场安全监督

检查前,应当明确检查的项目、内容、方法和标准,准备必要的检查测试工具、仪器及法律

文书等执法检查准备工作,必要时,会同有关部门联合组织生产经营单位生产现场安全监督

检查。涉及专业性内容的,也可以邀请相关专家参与生产经营单位生产现场安全监督检查,

并听取专家的意见和建议。检查中,应当作出书面现场检查记录,由检查人员和被检查单位

负责人分别签字,存档备查,并及时把执法检查记录录入全市安全生产监督管理暨重大危险

源预警信息系统。要统筹兼顾,上下沟通,要优先安排每月到期必须进行复查的生产经营单

位。确需对计划作重大调整的,应当按照有关规定审批和备案。

(三)严格执法,健全执法检查考核制度。要依法严肃查处安全生产领域的非法违法行