中软统一终端安全管理系统
中软统一终端安全管理系统(UEM)8.0系统介绍
目录第一章系统概述 (1)第二章体系结构和运行环境 (3)2.1系统体系结构 (3)2.2推荐硬件需求 (4)2.3推荐软件需求 (4)第三章系统功能 (6)3.1终端安全管理 (8)3.1.1 终端健康检查 (8)3.1.2 安全策略管理 (8)3.1.3 用户身份认证 (8)3.1.4 网络进程管理 (9)3.1.5 防病毒软件监测 (9)3.1.6 补丁分发管理 (10)3.1.7文件安全删除 (10)3.2终端运维管理 (11)3.2.1软件分发管理 (11)3.2.2 软硬件资产管理 (11)3.2.3 系统运行状况监控 (12)3.2.4 远程管理 (13)3.3用户行为管理 (14)3.3.1 网络行为管理 (14)3.3.2 非法外联控制 (14)3.3.3 存储介质管理 (14)3.3.4 打印机管理 (15)3.3.5 外设接口管理 (15)3.4数据安全管理 (16)3.4.1 我的加密文件夹 (16)3.4.2 硬盘保护区 (16)3.4.3 文件安全分发 (16)3.4.4 安全文档管理 (16)3.4.5可信移动存储介质管理 (17)3.4.6 基于密级标识的文档安全管理 (18)3.5终端接入管理 (19)3.5.1终端接入认证 (19)3.5.2 内网安全扫描 (19)3.6系统管理与审计 (19)3.6.1 组织结构管理 (19)3.6.2 统计审计分析 (20)3.6.3分级报警管理 (20)3.6.4 响应与知识库管理 (20)3.6.5 服务器数据存储空间管理 (20)3.6.6 系统升级管理 (20)3.6.7 B/S管理功能支持 (21)3.6.7系统参数设置 (21)3.7文档外发管理 (21)3.7.1外发包的制作方式 (21)3.7.2 外发包的使用方式 (22)3.7.3 外发包的权限控制 (22)3.7.4日志信息的查看 (23)第四章系统特点 (24)4.1全面的终端防护能力 (24)4.2分权分级的管理模式 (24)4.3方便灵活的安全策略 (24)4.4终端安全风险量化管理 (24)4.5周全详细的系统报表 (25)4.6丰富的应急响应知识库 (25)4.7完善的插件式系统架构 (25)4.8方便快捷的安装、卸载和升级 (25)4.9多级部署支持 (26)附件一:名词解释 (27)第一章系统概述随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现出来。
终端安全管理系统
终端安全管理系统终端安全管理系统(Endpoint Security Management System)终端安全管理系统是一种重要的安全解决方案,用于保护组织内的终端设备免受安全威胁。
它拥有各种功能和特性,能够检测、预防和应对潜在的安全漏洞和威胁。
通过提供全面的安全保护和管理控制,终端安全管理系统使组织能够保护其敏感数据、网络资源、应用程序和用户信息。
终端安全管理系统有多种形式和技术,包括防火墙、反病毒软件、入侵检测和防御系统、加密软件、数据丢失防护措施等。
这些工具和技术的目标是保护终端设备免受恶意软件、网络攻击和数据泄露等各种威胁。
通过使用终端安全管理系统,组织可以实现以下几个关键目标:首先,终端安全管理系统保障用户数据的机密性和完整性。
它能够防止未经授权的个人和实体访问和篡改用户数据。
该系统可以加密敏感数据,并确保只有经过授权的人员才能访问和使用这些数据。
此外,终端安全管理系统还能够检测和阻止数据泄露行为,从而保护组织的商业机密和知识产权。
其次,终端安全管理系统能够防止和检测恶意软件和网络攻击。
该系统可以实时监测终端设备上的所有网络流量和应用程序,发现和隔离可能的恶意行为。
终端安全管理系统还提供实时更新的反病毒软件和恶意软件数据库,以确保最新的威胁被及时识别和阻止。
此外,终端安全管理系统还能够追踪和记录终端设备的活动。
通过监视和审计终端设备的使用情况,组织可以检测到潜在的安全威胁和违规行为。
该系统可以生成详细的日志和报告,以便组织能够了解终端设备的安全状况,并能够调查和解决任何潜在的安全问题。
最后,终端安全管理系统还可以帮助组织实施合规性控制和政策管理。
该系统可以根据组织的安全策略和合规性要求,自动执行安全策略,并确保所有终端设备的安全控制和配置符合最高标准。
此外,终端安全管理系统还能够提供自动化的安全审计和合规性报告,以满足监管机构和审计需求。
综上所述,终端安全管理系统是一种重要的安全解决方案,它能够保护组织的终端设备免受安全威胁。
安全审计概述
安全审计概述分类:学术文章2009-11-24 15:45 201人阅读评论(0) 收藏举报文/陈尚义一、什么是安全审计安全审计,一般地,是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价。
按照这个说法,审计可以是来自内部的,也可以是来自外部的。
GB/T 20945-2007《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是:对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应的比较动作。
安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计服务支撑,从而达到保障信息系统正常运行的目的。
同时,信息系统安全审计产品对信息系统各组成要素进行事件采集,将采集数据进行自动综合和系统分析,能够提高信息系统安全管理的效率。
传统的商业与管理审计,与计算机安全审计的过程是完全相同的,但它们各自关注的问题有很大不同。
计算机安全审计是通过一定的策略,利用记录和分析历史操作事件发现系统漏洞并改进系统的性能和安全。
计算机安全审计需要达到的目的包括:对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为提供有效的追究责任的证据;为系统管理员提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
具体到内网安全管理,安全审计是对计算机终端及其应用进行量化检查与评估的技术和过程。
内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全控制的有效性,检查计算机终端的误用、滥用和泄密行为,验证当前安全策略的合规性,获取犯罪和违规的证据。
二、安全审计四要素一般认为,安全审计涉及四个基本要素:目标、漏洞、措施和检查。
目标是企业的安全控制要求;漏洞是指系统的薄弱环节;措施是为实现目标所制定的技术、配置方法及各种规章制度;检查是将各种措施与安全标准进行一致性比较,确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。
中软统终端安全管理系统系统介绍
中软统终端安全管理系统系统介绍1. 引言中软统终端安全管理系统是一种用于管理终端设备安全的软件系统。
在如今数字化普及的时代,终端设备已经成为人们生活和工作中不可或缺的一部分。
然而,随着终端设备的普及和使用范围的扩大,终端设备面临的安全威胁也在不断增加。
为了保护用户信息的安全和终端设备的稳定运行,中软统终端安全管理系统应运而生。
2. 功能特点中软统终端安全管理系统具有以下主要功能特点:2.1 终端设备监控与管理系统能够对接入终端设备进行实时监控和管理。
通过系统的监控功能,管理员可以实时查看终端设备的运行状态、网络连接情况以及是否存在异常行为。
管理员可以将终端设备进行分组管理,并对终端设备进行统一的配置和管理。
2.2 安全策略管理系统提供了丰富的安全策略管理功能,以确保终端设备的安全性。
管理员可以根据实际需求,制定各类安全策略,如访问控制策略、数据加密策略、防病毒策略等。
系统将自动对接入终端设备应用这些安全策略,并对违规行为进行预警和报警。
2.3 风险评估和分析系统可以进行风险评估和分析,帮助管理员及时发现和解决终端设备安全问题。
系统可以自动收集终端设备的安全事件和漏洞信息,并对其进行分析和评估,为管理员提供风险评估报告。
管理员可以根据报告中的信息,快速定位终端设备中存在的安全风险,并采取相应的措施加以解决。
2.4 安全日志管理系统对所有的终端设备操作和安全事件进行日志记录和管理。
管理员可以随时查看和分析终端设备的操作日志,快速判断终端设备的安全状态。
同时,系统支持对日志进行审计和追踪,确保终端设备安全管理的完整性和可靠性。
2.5 远程升级和维护系统支持对终端设备进行远程升级和维护。
管理员可以通过系统远程对接入终端设备进行操作和维护,包括软件升级、补丁安装、配置修改等。
远程升级和维护可以降低管理员的工作负担,提高终端设备安全管理的效率。
3. 系统架构中软统终端安全管理系统采用C/S架构,主要由以下几个组件构成:3.1 客户端组件客户端组件是安装在终端设备上的软件,用于收集终端设备的信息并与系统服务器进行通信。
终端安全管理系统
终端安全管理系统终端安全管理系统是一种软件工具,旨在帮助企业和组织保护其内部和外部计算机网络免受恶意软件、黑客和其他安全威胁。
终端安全管理系统包括各种防御措施,包括反病毒软件、防火墙、入侵检测、加密技术、身份验证和访问控制等。
终端安全管理系统的核心是监视和控制终端设备的安全状态。
终端设备是指连接到企业或组织网络的计算机、服务器、移动设备和IoT设备等。
通过监视终端设备,终端安全管理系统可以检测和防止未经授权的访问、恶意软件和其他安全威胁,并帮助组织追踪和管理终端设备。
终端安全管理系统的功能和特点:1.反病毒和恶意软件防御。
终端安全管理系统提供反病毒和反恶意软件的保护,可以监测和防止病毒、木马、僵尸网络和其他恶意软件的攻击。
2.入侵检测和防御。
终端安全管理系统可以检测并防御来自外部和内部网络的攻击,包括端口扫描、漏洞利用、拒绝服务攻击等。
3.防火墙和流量过滤。
终端安全管理系统可以控制网络流量,防止未经授权的访问和数据泄露,并保护网络资源免受攻击。
4.数据加密和保护。
终端安全管理系统可以加密和保护敏感数据,包括登录凭证、身份信息、网络流量和存储数据等。
5.访问控制和身份验证。
终端安全管理系统可以识别和验证网络用户的身份,并根据访问角色和权限限制网络资源的访问。
6.设备追踪和管理。
终端安全管理系统可以追踪和管理组织中的终端设备,包括计算机、服务器、移动设备和IoT设备等,并帮助组织保持设备安全和合规性。
终端安全管理系统的优势:1.终端安全管理系统提供全面的安全防御措施,可以有效地保护企业和组织的网络免受各种安全威胁和攻击。
2.终端安全管理系统具有高度的可配置性和自动化,可以根据企业和组织的安全需求和策略进行配置,减轻安全管理员的工作负担。
3.终端安全管理系统可以提供实时的安全警报,并帮助组织快速响应安全威胁和攻击,减少安全事件对组织的影响。
4.终端安全管理系统具有良好的可扩展性,可以根据企业和组织的安全需求和规模进行扩展,支持多用户和多设备管理。
终端安全管理系统·使用手册
可信终端安全管理系统使用手册2010年12月目录1.系统登录 (4)2.产品注册 (5)3.系统应用 (6)3.1.界面介绍 (6)3.2.主机列表 (7)3.2.1.增加工作组 (7)3.2.2.删除工作组 (7)3.2.3.修改工作组 (8)3.2.4.计算机分组 (8)3.2.5.主机信息管理 (8)3.2.6.主机修改与删除 (8)3.3.主机拓扑 (9)3.4.可信域 (10)3.4.1.可信域介绍 (10)3.4.2.使用可信域 (11)3.5.用户管理 (11)3.5.1.用户权限 (11)3.5.2.增加用户 (11)3.5.3.修改用户 (12)3.5.4.删除用户 (12)3.6.系统信息 (12)3.6.1.基本配置 (12)3.6.2.磁盘信息 (13)3.6.3.用户信息 (14)3.6.4.进程信息 (14)3.6.5.服务信息 (15)3.6.6.硬件设备 (15)3.6.7.系统资源 (16)3.6.8.网卡信息 (17)3.7.远程协助 (17)3.7.1.打开屏幕 (18)3.7.2.关闭屏幕 (19)3.7.3.远程协助 (19)3.8.主机策略 (19)3.8.1.文件策略 (20)3.8.2.打印策略 (22)3.8.3.网络策略 (22)3.8.4.拨号连接 (24)3.8.5.URL规则 (24)3.8.6.邮件策略 (25)3.8.7.地址绑定 (26)3.8.8.域访问策略 (27)3.8.9.域黑白名单策略 (27)3.8.10.U盘策略 (28)3.8.11.U盘授权 (29)3.8.12.进程监控 (30)3.8.13.文件防篡改 (31)3.8.14.设备管理 (32)3.8.15.系统资源 (33)3.9.主机日志 (34)3.9.1.文件日志 (34)3.9.2.打印日志 (35)3.9.3.网络日志 (35)3.9.4.拨号日志 (36)3.9.5.URL日志 (36)3.9.6.邮件日志 (36)3.9.7.地址绑定日志 (37)3.9.8.U盘日志 (37)3.9.9.进程日志 (37)3.9.10.文件防篡改日志 (37)3.9.11.系统资源日志 (38)3.10.在线升级 (38)3.11.关于我们 (39)3.12.系统退出 (40)1.系统登录请按照《安装手册》安装好终端安全管理系统。
中软睿剑统一认证管理系统产品白皮书
中软睿剑统一认证管理系统产品白皮书Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】中软睿剑统一认证管理系统产品白皮书中国软件与技术服务股份有限公司应用产品研发中心目录1.产品介绍中软睿剑统一认证系统是一款国产安全中间件产品,致力于解决业务系统安全集成问题。
中软睿剑统一认证系统能够帮助组织消除分散管理带来的安全隐患,建立完整的安全认证体系。
通过高效、安全的集成,实现了企业对用户和业务系统的统一管理,从而提高企业信息安全和管理效率,为企业的安全、快速的发展提供了保障。
产品分为统一认证和统一管理两大子系统。
共包括统一认证、统一管理、数据同步和安全审计四大功能模块。
实现了包括统一身份认证、统一用户管理在内的完整单点登录解决方案。
产品经过一系列国家级项目检验的,设计理念先进,能够满足不同客户、不同安全级别的系统集成需求。
2.产品特点标准化:遵循CAS协议和SAML规范,保证了与其他系统的无缝集成跨域名:支持跨顶级域名、多层次应用的单点登录跨平台:支持Java EE、PHP、.NET等多种平台系统的无缝集成免编程:支持遗留B/S系统的免编程集成,极大提高集成效率高性能:支持不低于300万/小时的登录次数,支持集群化应用部署安全可靠:数据传输支持多种加密方式多数据库支持:支持Oracle、DB2、SQL Server和达梦数据库3.产品功能中软睿剑统一认证系统提供身份认证(包括令牌认证、模拟认证)、统一管理、数据同步、安全审计四大核心功能。
系统采用开放架构,提供了完善的API体系,并支持用户自定义扩展。
统一认证:支持用户名/口令、数字证书、Windows域、USBKey等多种认证方式;支持关系型数据库、LDAP、ActiveDirectory等多种认证源;支持Java EE、PHP、.NET等多种平台系统的无缝集成。
统一管理:提供用户帐户生命周期管理,采用可扩展的机构、岗位、职能组织机构模型;提供对业务系统的集中管理,并定制用户的访问策略。
终端安全管理系统项目建设目标
终端安全管理系统项目建设目标全文共四篇示例,供读者参考第一篇示例:随着信息技术的快速发展和广泛应用,企业的网络安全问题愈发凸显。
在企业的网络系统中,终端设备作为信息交换和存储的重要终端,安全性显得尤为重要。
为了有效解决企业终端安全问题,建设终端安全管理系统项目显得尤为迫切。
终端安全管理系统项目的建设目标包括以下几个方面:一、确保终端设备的安全性企业内部用户通过终端设备进行信息的访问和修改,如果终端设备存在漏洞或者受到恶意攻击,可能会导致企业信息泄露、篡改、或者丢失,给企业的运营和发展带来极大的损失。
终端安全管理系统项目的首要目标是确保终端设备的安全性,通过对终端设备进行安全加固、漏洞修复、以及实时的安全监控和预警,确保终端设备能够抵御各种安全威胁。
二、规范用户的终端使用行为企业内部用户对终端设备的使用行为可能存在一些不规范或者不安全的情况,比如随意安装第三方应用、连接不安全的无线网络、或者泄露企业敏感信息等。
终端安全管理系统项目可以制定相关的使用规范和策略,对用户的终端使用行为进行监控和限制,确保用户在使用终端设备时能够遵守相关规定和约束,减少安全隐患和风险。
三、提升终端设备的管理效率企业通常会拥有大量的终端设备,包括PC、笔记本、手机、平板等,如何有效管理这些终端设备,提升管理效率成为企业管理者面临的重要问题。
终端安全管理系统项目可以通过集中管理、远程控制、自动化部署等功能,提升终端设备的管理效率,降低管理成本,提升企业的信息化管理水平。
四、实现终端设备的实时监测与响应在网络环境中,终端设备可能会面临各种安全威胁和攻击,如病毒、木马、恶意网站等,如何及时发现和应对这些安全威胁,成为终端安全管理系统项目的一个重要目标。
通过实现对终端设备的实时监测和响应,可以及时发现和隔离安全威胁,保护企业信息安全不受侵害。
五、建立健全的终端安全管理体系终端安全管理系统项目的最终目标是建立一个健全的终端安全管理体系,通过规范的管理流程、完善的技术手段、以及有效的监控和反馈机制,确保企业的终端设备能够获得全面的安全保护,从而保障企业信息资产的安全。
终端安全管理系统使用手册
可信终端安全管理系统使用手册2010年12月目录1.系统登录 (4)2.产品注册 (5)3.系统应用 (6)3.1.界面介绍 (6)3.2.主机列表 (7)3.2.1.增加工作组 (7)3.2.2.删除工作组 (7)3.2.3.修改工作组 (8)3.2.4.计算机分组 (8)3.2.5.主机信息管理 (8)3.2.6.主机修改与删除 (8)3.3.主机拓扑 (9)3.4.可信域 (10)3.4.1.可信域介绍 (10)3.4.2.使用可信域 (11)3.5.用户管理 (11)3.5.1.用户权限 (11)3.5.2.增加用户 (11)3.5.3.修改用户 (12)3.5.4.删除用户 (12)3.6.系统信息 (12)3.6.1.基本配置 (12)3.6.2.磁盘信息 (13)3.6.3.用户信息 (14)3.6.4.进程信息 (14)3.6.5.服务信息 (15)3.6.6.硬件设备 (15)3.6.7.系统资源 (16)3.6.8.网卡信息 (17)3.7.远程协助 (17)3.7.1.打开屏幕 (18)3.7.2.关闭屏幕 (19)3.7.3.远程协助 (19)3.8.主机策略 (19)3.8.1.文件策略 (20)3.8.2.打印策略 (22)3.8.3.网络策略 (22)3.8.4.拨号连接 (24)3.8.5.URL规则 (24)3.8.6.邮件策略 (25)3.8.7.地址绑定 (26)3.8.8.域访问策略 (27)3.8.9.域黑白名单策略 (27)3.8.10.U盘策略 (28)3.8.11.U盘授权 (29)3.8.12.进程监控 (30)3.8.13.文件防篡改 (31)3.8.14.设备管理 (32)3.8.15.系统资源 (33)3.9.主机日志 (34)3.9.1.文件日志 (34)3.9.2.打印日志 (35)3.9.3.网络日志 (35)3.9.4.拨号日志 (36)3.9.5.URL日志 (36)3.9.6.邮件日志 (36)3.9.7.地址绑定日志 (37)3.9.8.U盘日志 (37)3.9.9.进程日志 (37)3.9.10.文件防篡改日志 (37)3.9.11.系统资源日志 (38)3.10.在线升级 (38)3.11.关于我们 (39)3.12.系统退出 (40)1.系统登录请按照《安装手册》安装好终端安全管理系统。
中软睿剑统一认证管理系统 产品白皮书
中软睿剑统一认证管理系统产品白皮书中国软件与技术服务股份有限公司应用产品研发中心目录4.1.软件环境 (2)4.2.硬件环境 (3)1.产品介绍中软睿剑统一认证系统是一款国产安全中间件产品,致力于解决业务系统安全集成问题。
中软睿剑统一认证系统能够帮助组织消除分散管理带来的安全隐患,建立完整的安全认证体系。
通过高效、安全的集成,实现了企业对用户和业务系统的统一管理,从而提高企业信息安全和管理效率,为企业的安全、快速的发展提供了保障。
产品分为统一认证和统一管理两大子系统。
共包括统一认证、统一管理、数据同步和安全审计四大功能模块。
实现了包括统一身份认证、统一用户管理在内的完整单点登录解决方案。
产品经过一系列国家级项目检验的,设计理念先进,能够满足不同客户、不同安全级别的系统集成需求。
2.产品特点标准化:遵循CAS协议和SAML规范,保证了与其他系统的无缝集成跨域名:支持跨顶级域名、多层次应用的单点登录跨平台:支持Java EE、PHP、.NET等多种平台系统的无缝集成免编程:支持遗留B/S系统的免编程集成,极大提高集成效率高性能:支持不低于300万/小时的登录次数,支持集群化应用部署安全可靠:数据传输支持多种加密方式多数据库支持:支持Oracle、DB2、SQL Server和达梦数据库3.产品功能中软睿剑统一认证系统提供身份认证(包括令牌认证、模拟认证)、统一管理、数据同步、安全审计四大核心功能。
系统采用开放架构,提供了完善的API体系,并支持用户自定义扩展。
统一认证:支持用户名/口令、数字证书、Windows域、USBKey等多种认证方式;支持关系型数据库、LDAP、ActiveDirectory等多种认证源;支持Java EE、PHP、.NET等多种平台系统的无缝集成。
统一管理:提供用户帐户生命周期管理,采用可扩展的机构、岗位、职能组织机构模型;提供对业务系统的集中管理,并定制用户的访问策略。
数据同步:提供数据的上传和下发两种机制,最大程度满足应用系统与认证中心之间的数据同步。
中软统一终端安全管理平台8.0安装手册(单机版)
(单机版Version:8.0.7.x)中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.版 权 声 明非常感谢您选用我们的产品, 本手册用于指导用户安装中软统一终端安全管理平台 8.0 (中文简称安全管理平台) ,请您在安装本系统前,详细阅读本手册。
本手册和系统一并出售且 仅提供电子文档。
。
Copyright © 2005 by CS&S,中国软件与技术服务股份有限公司版权所有。
中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。
遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法 及出于任何目的复制或传播本软件和手册,权利人将追究侵权者责任并保留要求赔偿的权利。
任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称:中软统一终端安全管理平台 8.0 英文简称:UEM8.0 开发单位:中国软件与技术服务股份有限公司本系统的版权单位 中国软件与技术服务股份有限公司 地址:北京市海淀区学院南路 55 号中软大厦,100081 电话: (010)51508031/32/33 邮箱:waterbox@2前言目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。
针对这一现状,中软自主研发的终端安全管理平台是内网安全管理的有力武器,是加强个人计算机 内部安全管理的重要工具。
它作为国内市场上第一款成熟的内部安全管理软件,填补了国内在该领 域的空白,为我国信息安全保障工作注入了新的活力。
本书详细介绍了中软统一终端安全管理平台 8.0 安装方法,为用户在安装本系统时提供参考, 全书共为五章。
第一章:系统概述 第二章:体系结构和运行所需软硬件环境 第三章:服务器安装与卸载 第四章:控制台安装与卸载 第五章:客户端安装与卸载 本书内容全面,深入浅出,适合安装、使用中软统一终端安全管理平台的用户读者;检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。
CNAC中软网络接入控制管理系统管理员手册 (1)
CNAC中软网络接入控制管理系统目录1. 说明 ------------------------------------------------------------------------------------------ 12. CNAC设备外观图解--------------------------------------------------------------------- 13. 登录方式 ------------------------------------------------------------------------------------ 14. 操作界面说明 ------------------------------------------------------------------------------ 24.1 首页------------------------------------------------------------------------------------------------ 24.2 模块界面------------------------------------------------------------------------------------------ 35. 用户首次配置 ------------------------------------------------------------------------------ 35.1 启用旁路模式 ----------------------------------------------------------------------------------- 35.2 启用串联模式 ----------------------------------------------------------------------------------- 45.3 系统基本设置 ----------------------------------------------------------------------------------- 55.4 检查页信息配置 -------------------------------------------------------------------------------- 85.5 邮件提醒------------------------------------------------------------------------------------------ 95.6 短信提醒设置 ---------------------------------------------------------------------------------- 115.7 时间日期设置 ---------------------------------------------------------------------------------- 125.8 Syslog服务器设置----------------------------------------------------------------------------- 125.9 管理员锁定策略 ------------------------------------------------------------------------------- 125.10 部门管理----------------------------------------------------------------------------------------- 135.11 设备信息核实 ---------------------------------------------------------------------------------- 145.12 设置接入设备审核 ---------------------------------------------------------------------------- 145.13 注册与认证-------------------------------------------------------------------------------------- 155.13.1. 安全域配置 ---------------------------------------------------------------------------- 165.13.2. 认证角色管理 ------------------------------------------------------------------------- 175.13.3. 用户管理 ------------------------------------------------------------------------------- 195.13.4. 来宾认证参数 ------------------------------------------------------------------------- 215.13.5. 来宾角色配置 ------------------------------------------------------------------------- 225.13.6. 来宾用户管理 ------------------------------------------------------------------------- 235.13.7. 全局参数设置 ------------------------------------------------------------------------- 245.13.8. 注册参数配置 ------------------------------------------------------------------------- 275.13.9. 认证参数配置 ------------------------------------------------------------------------- 275.13.10. 用户名密码认证 ---------------------------------------------------------------------- 285.13.11. UKey认证------------------------------------------------------------------------------ 295.13.12. 手机短信认证 ------------------------------------------------------------------------- 295.13.13. Email认证------------------------------------------------------------------------------ 305.13.14. LDAP服务器配置 -------------------------------------------------------------------- 305.13.15. AD域认证参数设置 ----------------------------------------------------------------- 305.13.16. 身份认证记录 ------------------------------------------------------------------------- 325.13.17. 动态验证码获取记录 ---------------------------------------------------------------- 335.14 配置入网规范 ---------------------------------------------------------------------------------- 335.14.1. 标准行业入网规范库 ---------------------------------------------------------------- 345.14.2. 自定义规范 ---------------------------------------------------------------------------- 345.14.3. 高级属性 ------------------------------------------------------------------------------- 495.15 配置网络联动控制 ---------------------------------------------------------------------------- 495.15.1. EOU认证技术设置 ------------------------------------------------------------------ 505.15.2. PORTAL认证技术设置 ------------------------------------------------------------- 545.15.3. 透明网桥设置 ------------------------------------------------------------------------- 555.15.4. 策略路由设置 ------------------------------------------------------------------------- 585.15.5. VG虚拟网关设置 -------------------------------------------------------------------- 615.15.6. DHCP设置----------------------------------------------------------------------------- 645.15.7. 802.1X网络设置---------------------------------------------------------------------- 685.15.8. MVG网关设置------------------------------------------------------------------------ 705.16 配置双机热备 ---------------------------------------------------------------------------------- 756. 用户日常使用 ---------------------------------------------------------------------------- 756.1 新设备注册检查 ------------------------------------------------------------------------------- 756.2 审核接入设备 ---------------------------------------------------------------------------------- 816.3 重注册-------------------------------------------------------------------------------------------- 826.4 可信设置----------------------------------------------------------------------------------------- 846.4.1. 添加可信设备 ------------------------------------------------------------------------- 846.4.2. 取消可信设备 ------------------------------------------------------------------------- 856.5 设备管理----------------------------------------------------------------------------------------- 866.5.1 添加设备 ------------------------------------------------------------------------------- 866.5.2 编辑设备 ------------------------------------------------------------------------------- 866.5.3 设备安装软件信息 ------------------------------------------------------------------- 876.6 隔离设备----------------------------------------------------------------------------------------- 886.7 设备和用户绑定 ------------------------------------------------------------------------------- 896.8 立刻认证安检 ---------------------------------------------------------------------------------- 926.9 强制下线----------------------------------------------------------------------------------------- 936.10 来宾设置----------------------------------------------------------------------------------------- 936.11 上网码权限设置 ------------------------------------------------------------------------------- 946.12 设备定位----------------------------------------------------------------------------------------- 956.13 IP地址池 ---------------------------------------------------------------------------------------- 966.14 IP/MAC绑定 ----------------------------------------------------------------------------------- 976.14.1 添加IP/MAC绑定-------------------------------------------------------------------- 976.14.2 导入IP/MAC绑定-------------------------------------------------------------------- 986.14.3 删除IP/MAC绑定------------------------------------------------------------------ 1006.15 IP/MAC全局配置 --------------------------------------------------------------------------- 1006.16 交换机列表------------------------------------------------------------------------------------ 1016.17 信息导入--------------------------------------------------------------------------------------- 1036.18 查看系统数据及报表 ----------------------------------------------------------------------- 1056.18.1. 设备信息查询 ----------------------------------------------------------------------- 1056.18.2. 补丁管理查询 ----------------------------------------------------------------------- 1066.18.3. 统计报表查询 ----------------------------------------------------------------------- 1106.18.4. 未关机统计 -------------------------------------------------------------------------- 1176.19 上下网审计------------------------------------------------------------------------------------ 1186.20 级联管理--------------------------------------------------------------------------------------- 1186.21 功能地图--------------------------------------------------------------------------------------- 1206.22 报警中心--------------------------------------------------------------------------------------- 1216.23 其他--------------------------------------------------------------------------------------------- 1226.23.1. 上传软件管理 ----------------------------------------------------------------------- 1226.23.2. 准入设备状态管理 ----------------------------------------------------------------- 1236.23.3. 强制认证推送 ----------------------------------------------------------------------- 1236.23.4. 终端故障分析 ----------------------------------------------------------------------- 1256.23.5. 数据备份 ----------------------------------------------------------------------------- 1256.23.6. 数据导入 ----------------------------------------------------------------------------- 1276.23.7. 系统服务状态列表 ----------------------------------------------------------------- 1276.23.8. 系统更新 ----------------------------------------------------------------------------- 1276.23.9. 系统调试日志列表 ----------------------------------------------------------------- 1286.23.10. 系统调试工具 ----------------------------------------------------------------------- 1296.23.11. Excel报表导出 ---------------------------------------------------------------------- 1296.24 过期设备清除记录 -------------------------------------------------------------------------- 1306.25 系统用户--------------------------------------------------------------------------------------- 1306.26 帮助系统--------------------------------------------------------------------------------------- 1337. 客户端小助手功能 --------------------------------------------------------------------- 1347.1 安检用户切换 -------------------------------------------------------------------------------- 1347.2 修改认证用户密码 -------------------------------------------------------------------------- 1367.3 身份认证与安全检查 ----------------------------------------------------------------------- 1367.4 查看安全检查结果 -------------------------------------------------------------------------- 1377.5 取消自动身份认证 -------------------------------------------------------------------------- 1377.6 停止使用网络 -------------------------------------------------------------------------------- 1388. 授权 --------------------------------------------------------------------------------------- 1391.说明CNAC基于最先进的第三代准入控制技术,无需改变您的网络,无需安装客户端,具有简便的操作性、高度智能化的修复方式及对于各种复杂网络的强适应性。
计算机安全保护的“防水墙”——中软统一终端安全管理系统
作者: 刘亮
作者机构: 《科技创新与品牌》记者
出版物刊名: 科技创新与品牌
页码: 12-12页
主题词: 安全管理系统 电子计算机 安全保护 防水墙 终端 企业内部 计算机系统 安全隐患
摘要:随着社会的飞速发展,电子计算机的应用越来越广泛。
作为IT管理者,在工作中常常会遇到一些问题,比如外来的笔记本或者存储器给企业带来的安全隐患;企业内部关键数据人为主动外泄;如何使全网计算机系统自动实时安全更新和病毒升级;如何实时掌控全网IT软硬件资源的每一个细节;如何集中维护与管理全网计算机安全系统,制订统一的安全策略;如何使关键数据不被木马、。
【精品课件】中软统一软件操作教程
卸载客户端
本地卸载:
在客户端任务栏中找到客户端图标 ,。
单击“本地卸载”菜单项,进入验证界面,客户端将随机码发送给控制台,等待控 制台返回验证码。
单击控制台的“工具”→“客户端卸载口令管理”,进入口令管理界面,输入客户
端发送来的随机码,单击“生成”按钮,出现验证码,然后再将此验证码发给客户
感谢聆听! 2022.4
密码设置为1234567a)
如何安装客户端
• 在服务器目录D:\Setup\Client_UEM8.0 (Build 8.0.27.562) 下拷贝“SPInstall_nokey.exe”安装程序到客户端电脑 上双击即开始安装
1.在安装界面输入服务器IP地址: 192.168.20.23 2.点击下一步程序自动安装直到用 户注册界面,输入预先添加的用 户名和密码
端
。
业务系统防泄漏管理
加密文件本地访问策略:
目前添加的进程是office相关的进程和PDF相关进程,即:从文件服务器下载的 office和pdf文件将会自动加密,本地产生的相关文件不做加密处理
业务系统防泄漏管理
➢ 自解密控制权限 通过勾选策略“允许用户通过邮件菜单形式解密密文”用户将获得解密密文 的权限,目前设置两校长和严工有自解密的权限 选择一个加密文档,右键选择安全文档-解密,即可将密文转变成明文
中软统一软件操作教程
如何登陆控制台
登陆到安装中软统一终端安全管理系统的服务器,
双击桌面图标
进入到控制台登陆界面
服务器地址:192.168.20.23 用户名:super 密码:1234567a
在控制台添加用户
• 1.选择组织(如远程技术科)右键选择添加用户 • 2.在添加用户界面输入用户名和密码( 名字都写实际用户名,
配置清单
4
数码相机
索尼a550
中国
机身类型:单反数码相机;有效像素:1420万;最高分辨率:4274*2848;显示屏尺寸:3英寸,92万象素TFT液晶显示屏,标配镜头
2
5
便携式彩色喷墨打印机
佳能IP100
中国
最高分辨率:4800*1200dpi;黑白打印速度:16ppm;彩色打印速度:12ppm;最大打印幅面:A4
5
412140-B21
HP BLc-class机箱一个风扇模块
30
499243-B21
HP 2400W高效电源(带2m IEC C20-C19电源线)
20
252663-B33
HP 32A Core Only Corded PDU(输入IEC 309,输出4*IEC 320 C19)
10
438030-B21
1
8
黑白激光打印机
佳能LASER SHOTLBP3250
中国
黑白打印速度:23ppm;缓存:8MB;打印最大副面:A4;最大分辨率:2400×600dpi;
1
9
投影设备
日立投影仪6680X
中国
★投影仪:3500流明(ISO21118标准);对比度750:1;标准分辨率:1024*768,120英寸遥控电动幕,吊装支架(含吊装安装)
显卡:256MB独立显卡;
网卡:10/100/1000M自适应网卡;
显示器:22LCD宽屏;服务:三年完全免费的原厂商售后服务(包括原厂商免费电话支持、所有部件的原厂商备件、第二工作日原厂商售后服务工程师上门)
12
2
笔记本电脑
DELL
Latitue E6400
中国
CPU:双核T9600,前端总线1066MHz,缓存6M,主频2.66GHz,Intel PM45芯片组;内存:4GBDDR2 800MHz内存;
中软统一终端安全管理系统
“中软统一终端安全管理系统(United Endpoint Management, 简称UEM)”,以其全新的安全理念、强大的功能体系、完善的技术架构,改变了传统的内网安全管理模式,实现了主机监控与审计的完美统一。
该系统采用了终端安全“一体化”的安全防护技术,整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,是终端安全的完整解决方案。
【系统功能】该系统的主要从以下几个方面保障内部安全:一.终端安全管理1.安全策略管理按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略,实现集中的安全策略配置管理,统一提高终端计算机用户的安全策略基线。
系统所能配置的安全策略有:帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。
2.终端入网认证对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网,接入内网的计算机必须通过安全性检查才能访问内部网络资源,其主要功能为:非法用户内联控制、主机安全性检查。
3.用户身份认证身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。
具体功能为:基于USBKey的身份认证、登录用户权限合法性检查。
4.网络进程管理通过对网络进程的统一管理,规范计算机用户的网络行为,实现“外面的网路连接未经许可进不来,里面的网络进程未经许可出不去”。
具体功能为:管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。
5.防病毒软件监测通过策略设置输入防病毒软件特征,按照统一的策略监测防病毒软件使用状况,并进行统计分析形成统一的数据报表。
具体功能为:监视防病毒软件的使用状况、防病毒软件监测特征的自定义。
安全审计概述
安全审计概述分类:学术文章2009-11-24 15:45 201人阅读评论(0) 收藏举报文/陈尚义一、什么是安全审计安全审计,一般地,是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价。
按照这个说法,审计可以是来自内部的,也可以是来自外部的。
GB/T 20945-2007《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是:对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应的比较动作。
安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计服务支撑,从而达到保障信息系统正常运行的目的。
同时,信息系统安全审计产品对信息系统各组成要素进行事件采集,将采集数据进行自动综合和系统分析,能够提高信息系统安全管理的效率。
传统的商业与管理审计,与计算机安全审计的过程是完全相同的,但它们各自关注的问题有很大不同。
计算机安全审计是通过一定的策略,利用记录和分析历史操作事件发现系统漏洞并改进系统的性能和安全。
计算机安全审计需要达到的目的包括:对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为提供有效的追究责任的证据;为系统管理员提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
具体到内网安全管理,安全审计是对计算机终端及其应用进行量化检查与评估的技术和过程。
内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全控制的有效性,检查计算机终端的误用、滥用和泄密行为,验证当前安全策略的合规性,获取犯罪和违规的证据。
二、安全审计四要素一般认为,安全审计涉及四个基本要素:目标、漏洞、措施和检查。
目标是企业的安全控制要求;漏洞是指系统的薄弱环节;措施是为实现目标所制定的技术、配置方法及各种规章制度;检查是将各种措施与安全标准进行一致性比较,确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“中软统一终端安全管理系统(United Endpoint Management, 简称UEM)”,以其全新的安全理念、强大的功能体系、完善的技术架构,改变了传统的内网安全管理模式,实现了主机监控与审计的完美统一。
该系统采用了终端安全“一体化”的安全防护技术,整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,是终端安全的完整解决方案。
【系统功能】
该系统的主要从以下几个方面保障内部安全:
一.终端安全管理
1.安全策略管理
按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略,实现集中的安全策略配置管理,统一提高终端计算机用户的安全策略基线。
系统所能配置的安全策略有:帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。
2.终端入网认证
对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网,接入内网的计算机必须通过安全性检查才能访问内部网络资源,其主要功能为:非法用户内联控制、主机安全性检查。
3.用户身份认证
身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。
具体功能为:基于USBKey的身份认证、登录用户权限合法性检查。
4.网络进程管理
通过对网络进程的统一管理,规范计算机用户的网络行为,实现“外面的网路连接未经许可进不来,里面的网络进程未经许可出不去”。
具体功能为:管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。
5.防病毒软件监测
通过策略设置输入防病毒软件特征,按照统一的策略监测防病毒软件使用状况,并进行统计分析形成统一的数据报表。
具体功能为:监视防病毒软件的使用状况、防病毒软件监测特征的自定义。
6.补丁分发管理
统一配置终端计算机的补丁管理策略,实现对系统补丁状况的扫描,自动完成补丁分发。
系统所支持的补丁包括:Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等
微软产品的补丁,具体功能为:制定统一的补丁管理策略、实现统一的补丁更新管理。
7.临时文件删除
通过控制台设置临时文件管理策略,实现临时文件的统一删除管理,系统所能删除的文件包括有:清除IE缓存、清除IE地址栏、清除历史记录、清除COOKIE、清除系统临时目录、清除最近打开的文档、清除运行中的运行命令、清除回收站。
8.文件安全擦除
提供对存储在本地的敏感文件进行安全擦除功能,通过多次数据回填的方式实现敏感文件的安全擦除;经过安全擦除处理后的文件无法通过磁盘剩磁的方式恢复数据。
管理员可以配置擦写次数实现统一的文件擦出管理。
二.终端运维管理
按照统一的安全策略监控客户端的运行状况,通过软件自动分发和软硬件资产的统一管理大大节约了企业信息系统的维护成本,通过系统远程帮助控制实现远程维护计算机,清除系统故障。
系统具体功能如下:
1.软件分发管理
规划企业统一分发的软件安装包,按照统一的软件分发策略,自动完成企业软件的部署,其主要功能为:软件包管理、软件包分发。
2.软硬件资产管理
自动发现和收集计算机上的软硬件资产信息,跟踪软硬件资产信息变化情况,对非授权的软硬件资产的变更产生报警。
具体功能为:资产信息查看、软件管理策略、硬件管理策略、硬件基线设置。
3.系统运行状况监控
为管理员随时提供远程终端主机的运行状态变化信息,自动对指定的异常情况进行报警,根据管理员预定义策略及时阻断远程主机的违规行为。
具体功能项为:监控信息管理、查看系统信息。
4.远程用户帮助
通过终端用户与服务器相互授权的机制建立终端与服务器之间的信任通信体系,管理员通过服务器实现对终端用户提供帮助。
三.失泄密防护
通过控制信息外泄途径的方式保护企业敏感信息的安全,防止用户误操作或违规行为带出企业敏感信息。
1.网络失泄密管理
规范计算机用户的网络访问行为,根据业务相关性和保密的重要程度建立信任的虚拟安全局域网。
网络防护有两个层面的含义:第一是防止用户误操作或蓄意泄漏企业的敏感信息;第二是防止黑客通过互联网透过防火墙非法获取客户端的敏感信息。
实现了从网络层到应用层的多层次防护,具体功能为:网络层防护、应用层防护、非法外联防护。
2.媒体介质管理
根据企业对计算机用户的媒体介质的控制策略,按照计算机用户的防护等级和业务关系设置统一的媒体介质控制策略,实现企业对媒体介质的统一管理。
3.打印机管理
根据企业的打印机管理制度和计算机用户业务关系统一制定打印机的管理策略,主要功能为:监控用户打印行为、打印行为违规报警。
4.硬件接口管理
统一配置计算机外设接口的控制策略,动态的关闭与开启外设接口。
所能控制的接口有:USB接口、SCSI接口、串行总线、并行总线、红外接口、PCMCIA接口、软盘控制器、火线1394接口、无线网卡接口、DVD/CD-ROM驱动器、蓝牙接口、第二块网卡接口。
四.数据安全管理
1.我的加密文件夹
为终端用户提供了个人文件加密存储的文件服务。
2.硬盘保护区
在本地硬盘上提供一个或多个安全存放本地敏感文件的加密存储空间,用户可视为该文件保险箱为可信空间,并可通过加载或卸载操作以使该保险箱可见或不可见。
3.文件安全分发
实现了文件在小组、域范围内的自动加密或者自动解密,和安全分发过程。
4.安全文档管理
基于透明加解密技术,在客户终端上实施对客户文件的透明加密、透明解密,确保文档从创建到使用到销毁的全程安全,有效防止内部和外部窃取机密文件的行为,从根本上解决泄密防范问题。
该加解密过程对用户来讲是“透明”的,不改变用户的任何操作行为。
5.可信移动存储介质管理
该功能实现了用户对移动存储介质管理的要求,对可信移动存储介质从购买到销毁的整个生命周期进行管理和控制。
包括磁盘授权、磁盘文件操作控制、操作日志审计等。
五.终端接入管理
对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网。
支持终端接入认证和内网安全扫描功能。
[系统特点]
全面的终端防护能力
分权分级的管理模式
方便灵活的安全策略
终端安全风险量化管理
周全详细的系统报表
丰富的应急响应知识库
完善的插件式系统架构
方便快捷的安装、卸载和升级
[体系架构]
系统分为三个组件:客户端、服务器和控制台,系统采用分布式监控,集中式管理的工作模式。
组件之间采用C/S工作模式,组件的通信是采用HTTP/HTTPS加密传输方式。
支持任意层级的服务器级联,上下级服务器之间采用HTTPS协议进行数据交换。
客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略管理。
一旦发现用户的违规行为或计算机的安全状态异常,系统及时向服务器发送告警信息,并执行预定义的应急响应策略。
服务器:安装在专业的数据服务器上,需要数据库的支持。
通过安全认证建立与多个客户端系统的连接,实现客户端策略的存储和下发、日志的收集和存储。
上下级服务器间基于HTTPS进行通信,实现组织结构、告警、日志统计信息等数据的搜集。
控制台:人机交互界面,是管理员实现对系统管理的工具。
通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审计和管理。