金盾CIS9.2.6准入控制系统用户手册.doc

CIS9 用户操作手册 山东华软金盾软件股份有限公司 二〇一六年四月 版权声明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属华软金盾所有，受到有关产权及版权法的保护。任何个人、机构未经华软金盾的书面授权许可，不得以任何方式复制或引用本文件的任何片段。 未经本公司事先书面许可的情况下，任何单位或个人不得以任何方式对本书的部分或全部内容擅自进行增删，改编，节录，翻译，翻印，改制。 本手册的全部内容山东华软金盾软件股份有限公司可能随时更改，此类更改将不另行通知。 本手册的著作权属于山东华软金盾软件股份有限公司 前言 感谢您使用《金盾新一代网络准入控制保护与认证系统V9.2.6用户手册》。 本手册包含的内容可以帮助您进行有效的内网管理，主要包括以下内容： l? 系统总述 l? 安装和部署 l? 初级用户操作流程和中级用户操作 l? 系统各功能模块介绍及操作流程。 本手册根据不同管理员操作划分了初级用户操作流程和中级用户操作流程。初级用户主要包括查询客户端的基本信息、审计记录、日志、报表等相关信息。中级用户主要针对系统管理员给不同的客户端、不同策略的下发和删除。 适用对象 ? ? ? ? ? 目 录 前言 - 2 - 适用对象 - 2 - 一、 安装和部署 - 10 - 1.基本运行框架 - 10 - 2．服务器部署 - 11 - 2.1单线接入的旁路部署方式 - 11 - 2.2双线接入的旁路部署方式 - 12 - 2.3网桥部署方式 - 12 - 3．服务器配置 - 13 - 3.1连接服务器 - 13 - 3.2服务器参数配置 - 14 - 3.3服务器配置修改 - 15 - 4．金盾CIS9安全插件安装和登录 - 16 - 4.1. windows操作系统终端安装 - 16 - 4.2. 安卓移动设备终端安装 - 20 - 4.3. 苹果IOS移动设备终端安装 - 23 - 二、 管控平台操作 - 25 - 1．登录管控平台 - 25 - 2．控制台主页界面介绍 - 27 - 3．控制台个性化配置 - 28 - 4．管理员密码修改 - 30 - 5．控制台系统退出 - 30 - 6．主页 - 30 - 7．信息安全 - 31 - 7.1安全规范库 - 31 - 7.1.1安全规范等级要求 - 31 - 7.1.2安全规范策略管理 - 32 - 7.1.3身份鉴别方式 - 34 - 7.1.4终端安全技术测评 - 35 - 7.1.5终端违规报警配置 - 37 - 7.1.6终端网络通信域 - 39 - 7.1.7 USB存储介质管理 - 39 - 7.1.8终端安全规范 - 40 - 7.1.9安全审核配置 - 41 - 7.2安全评测配置库 - 41 - 7.2.1 ARP欺骗 - 41 - 7.2.2IPMAC绑定 - 43 - 7.2.3操作系统补丁 - 44 - 7.2.4系统服务 - 46 - 7.2.5恶意代码防范 - 47 - 7.2.6安装程序 - 49 - 7.2.7禁止安装程序 - 50 - 7.2.8合法进程 - 52 - 7.2.9非法进程 - 53 - 7.2.10 网络通信域 - 55 - 7.2.11 USB存储介质 - 55 - 7.3 网段配置 -----------------------------------------------------------------------------------------56 - 7.3.1 终端访问控制网段 - 56 - 7.3.2 非法外联内网网段 - 57 - 7.4 身份鉴别服务器配置 - 57 - 7.5 报警服务器配置 - 58 - 8.用户管理 - 59 - 8.1终端用户管理 - 59 - 8.1.1用户基本信息 - 59 - 8.1.2用户安全策略设置 - 60 - 8.1.3隔离用户管理 - 62 - 8.1.4安全评测待修复用户 - 63 - 8.1.5安全评测修复记录 - 64 - 8.2移动用户管理 - 65 - 8.3来宾用户管理 - 66 - 8.4计算机信息管理 - 68 - 8.5 移动设备基本信息 - 68 - 9.访问控制 - 69 - 9.1用户入网审批 - 69 - 9.1.1新用户入网审批 - 69 - 9.1.2移动用户入网审批 - 73 - 9.1.3来宾入网审批 - 79 - 9.2、审核配置 - 82 - 9.3、访问区域配置 - 84 - 9.3.1安全区域 - 84 - 9.3.2隔离用户可见区 - 85 - 9.3.3来宾用户可见区 - 8