BVS产品使用与排错.pptVIP

实验 * 是否启动server服务（139和445是否已经开启） 是否有防火墙阻断139和445端口 是否开放C$默认共享（C$） C$是否具有可读可写权限 网络访问安全设置（gpedit.msc） 验证： 开始—运行---\\IP\C$（如：\\56\C$） 登录成功后请新建一个文件，然后删除文件，保证可写权限 grant every full 2003以后才可以，xp以前都是默认可读可写 2003上如果权限不对，需要删除后重新加共享才可以，单独修改无效 * Windows环境 是否“使用管理员身份运行”cmd文件，在脚本当前目录执行脚本？（vista以后） 是否是裁剪版操作系统：secedit.exe /export /cfg a.log（如果是没有a.log则说明是裁剪版环境，不能进行扫描） Unix环境 首先执行 perl -V? （判断目标服务器是否安装了perl环境，如果没有perl环境则不能脚本） 打开检查工具中的shell脚本，例如：hpux_chk.sh 拷贝最后一行：perl ./hpux_chk.pl --uuid 86c221be-6ab2-ef53-1589-f1 --ip ${1} 将 ${1}替换成实际IP地址执行即可。例如：perl ./hpux_chk.pl --uuid 86c221be-6ab2-ef53-1589-f1 --ip secedit执行结果太少可能导致很多novalue，没有执行结果的，就是无法扫描 两种情况都是裁剪版 * * * * 通过对获取到的各检查项实际值，通过与标准值比对出合规结果并展示 思考：什么时候需要用离线，什么时候需要用在线？为什么要提供离线检查接口？ 如果对于脚本具体都是怎样进行大家如果有兴趣的话，可以把脚本下下来分析一下代码。 * * * * * * Windows最开始只支持smb协议，是因为windows只能用smb上传脚本，最近的版本支持了ssh，其实扫描的时候也只是用的发送数据包接收数据包这种一问一答的方式去核查的。telnet不能检查主要是因为telnet下能执行的命令比ssh少很多，很难进行核查。 目前有windows配置模板（ssh）已经购买windows模块的客户如果需要可以免费更换证书。 跳转主机的话不是物理隔离，直接访问访问不到 * * 假设你们接到客户反馈说，客户处每个月都要对网内的100台主机进行合规检查，每台主机的信息都不一样。如果每次都要手工添加这100台主机的话客户嫌太麻烦，问有没有什么简单一点的方法没有。 打开模板后往往会觉得……更头痛了，要填写很多东西……其实不是这样的 * * 小实验 * Win：见“常见问题” Unix：su Cisco：enable Huawei：super 数据库实例默认可以是空的，具体查看位置在相关服务处的括号里 * 这里所说的windows与unix包括windows下运行的中间件（oracle-unix，sql server-windows……） * 预计在中恢复 * * * 任务参数 导出日志 导出任务 导出数据，眼熟不？ * * * * 系统模板，导出后导入为蓝色的用户模板 系统模板另存为后导入为绿色的用户模板 * * * * 老版本注意 * * 重置web界面管理员口令的时候不会重置ip授权 * 发件箱还是收件箱？ * * 大家简单看一下就好，客户那边实际不是这样用的，只是给客户展示的时候用的，返回的是xml所以界面显示会有问题 * * 大家都遇到过什么样的问题？一一列举，有其他的记录一下，线下讨论 扫描没有结果？？ Windows系统扫描失败？？ 离线扫描执行出错？？ Xml结果导入报错/无效？？ …… * 任务参数 综述报表 安全评估分： 模板评估分—((各检查项得分累计/模板各检查项的总分)*100)主机评估分—(各模板评估分累计/模板数量)任务评估分—(各主机评估分累计/主机数量)平均符合度： 模板符合度—((通过的检查项数量/检查项总数)*100%)主机符合度—(各模板符合度累计/模板数量)任务符合度—(各主机符合度累计/主机数量) 主机报表 模板介绍 系统模板 用户模板 证书与模板 行业模板： 授权根据不同行业的规范发布的标准模板，不同的行业模板检查方式也不同 增值模板： 授权可以使用的标准模板 模板编号—UUID，各个模板的唯一标识 新建用户模板 admin管理员可以手动新建两种类型的用户模板，即：WIN类型模板和UNIX类型模板，不同类型的用户模板中可应用的检查方法略有不同。 具体请参考“自定义模板使用方法.pptx” 用户自定义脚本--离线脚本手工生成 控制台登陆 波特率：115200 默