ControllerVRCSPC终端安全管理培训.pptx

本页不打印修订记录讲师授课建议：1、xxx课程编码适用产品产品版本课程版本ISSUE开发/优化者时间审核人开发类型（新开发/优化）华为Agile Controller终端安全管理部署 前言企业网络中存在大量的PC终端，企业虽然部署了杀毒软件和安全设备，但是依然可能存在很多安全问题，例如终端操作系统的漏洞、随意使用软件导致恶意软件入侵、终端管控不严导致的信息资产泄漏等。为了解决这些问题，华为Agile Controller产品推出了终端安全管理相关的特性。本课程介绍Agile Controller产品终端安全特性的部署和配置。 目标学完本课程后，您将能够:了解Agile Controller终端安全特性的应用场景了解Agile Controller终端安全特性的功能实现掌握Agile Controller终端安全特性配置部署方法掌握Agile Controller终端安全特性故障处理方法 目录Agile Controller终端安全特性应用场景Agile Controller终端安全特性功能实现Agile Controller终端安全特性配置部署Agile Controller终端安全特性故障处理终端安全管理业界现状和发展趋势I ：2001年以前，终端安全主要依赖于防病毒、反间谍软件技术，随着技术变化和安全威胁的花样翻新，终端安全事件屡屡发生，导致了用户对防病毒软件的不信任，以至于引发了防病毒软件是否卖“过期药”的激烈讨论。II ：2001年到2009年，终端安全由简单的病毒防护，发展到以准入控制、终端安全、行为管控的一体化解决方案III. 2009年以后，随着移动办公用户的快速增长，终端安全管理的范畴由传统PC机的管理扩展到智能终端以及各种IP设备的泛终端统一管理，终端安全的管理方针由以前的事件驱动发展为主动防御、综合防范、强化体验。全球企业终端安全发展成熟度泛终端安全终端体验管理一体化终端安全当前阶段终端病毒防护I：2001年前II. 2001-2009III. 2009-终端安全管理4大发展趋势泛终端各种类型终端统一管理物理+虚拟统一管理全功能准入控制+安全管理被动防御+主动控制平台化 全网联动协同开放集成能力个性化桌面管家应用桌面用户服务特点-通过终端安全检查确保终端安全合规丰富的安全检查策略安全检查策略模板安检不通过禁止接入网络保护AV等安全产品的投资价值减少恶意代码传播，提升资源可用性，减少服务中断风险减少信息泄密风险降低终端威胁网络的风险提供准确实时的企业遵从信息认证后域检查防病毒软件检查补丁/ Service Pack检查可疑注册项/进程检查软件黑白名单检查非法端口使用检查开启不安全服务检查非法共享检查账号安全性强制DHCP 检查同时使用多网卡 用户接入IP/MAC绑定严 格Controller产生违规接入记录总裁办财务部基于角色的动态策略控制Controller针对不同的用户角色或部门定义不同安全规则支持企业安全管理制度的演进宽 松安全检查策略模板认证后域 检查防病毒软件检查补丁安检通过授权接入网络特点-一键修复，降低终端管理维护成本用户一键式自动修复安检不通过禁止接入网络认证后域安全检查自动部署指定版本的防病毒软件防病毒软件强联动，自动更新病毒库自动修复补丁根据链接指导安装指定软件注册表键值自动修复屏保设置自动修复共享目录自动删除检查防病毒软件检查补丁/ Service Pack检查可疑注册项/进程检查软件黑白名单检查非法端口使用检查开启不安全服务检查非法共享检查账号安全性…… 修复完毕，授权接入网络一键式智能自动修复，实现终端自我管理,降低管理成本特点-桌面安全标准化、降低病毒感染风险控制非办公软件使用控制非法的web访问要求：上班时间禁止访问互联网要求：MS Office 2003(SP3 or later), 2007要求：特定时间段，不允许访问xx站点如新闻网站要求 Adobe Reader 6.0，7.0，8.0要求：禁止通过Proxy进行上网丰富的行为管理手段，促进企业桌面标准化只允许安装标准软件，实现桌面办公标准化控制非法的web访问，提高工作效率控制各类 IM、炒股、网游、媒体下载禁止非标软件的安装，降低病毒感染风险蓝牙Printer红外串口/并口特点-终端外设管理和行为监控管理员配置策略并下发同时使用内外网Modem拨号ISDN拨号ADSL拨号终端按照策略监控指定操作VPN拨号非法Proxy服务器各类Flash Disk数码相机USB外设接口管理文件操作审计控制各种非法外联行为监视终端用户在终端主机的本地硬盘进行的文件操作（需要指定文件类型）。监视的文件操作包括：创建文件 复制文件 编辑文件 重命名文件 删除文件设置禁用和启用外设接口，如果禁用场景下，使用这些受控设备，Controller