中软华泰节点-操作系统安全加固(服务器版)用户手册-win终端平台
中嘉华诚磁盘加固系统 用户手册说明书
中嘉华诚磁盘加固系统Giant Disk Reinforcement 用 户 手 册北京中嘉华诚网络安全技术有限公司非常感谢您使用《中嘉华诚磁盘加固系统》。
本系统为北京中嘉华诚网络安全技术有限公司独立开发,版权受中华人民共和国版权法保护,任何单位与个人不得非法使用、拷贝、修改和扩散本软件系统及其文档,否则将追究其法律责任。
《中嘉华诚磁盘加固系统》用户手册版权归北京中嘉华诚网络安全技术有限公司所有。
未经书面的明确许可,不得以任何手段(电子的或机械的)、为任何目的复制或传播手册的任何部分。
本手册内容若有变动,恕不另行通知。
目 录第一章 GDR概述 (3)关于GDR (3)GDR的主要功能 (3)主要特点 (3)版权声明 (4)第二章安装和卸载GDR (5)系统工作环境要求 (5)系统安装卸载步骤 (5)系统安装步骤 (5)系统卸载步骤 (11)关于USB-KEY (12)技术支持 (13)第三章正确使用GDR (14)主界面 (14)磁盘加固 (15)文件封装 (29)注意事项 (38)第四章常用问题解答FAQ (39)第一章 GDR概述关于GDR中嘉华诚磁盘加固系统(GDR)是基于动态磁盘加固技术和内核加固技术相结合的主机安全存储保护产品。
满足用户存储过程中的多种安全需求,涵盖了从数据安全传递、文件安全存储到磁盘安全存储的多个方面。
保护力度可细化到具体文件,也可针对独立磁盘分区和U盘等移动存储介质进行保护。
GDR使用的USB-KEY强认证方式进一步确保了数据访问的唯一性。
GDR系统稳定工作于Windows 2000/xp/2003系统下,可单独使用保证用户的存储环境的安全,也可和中嘉华诚内核加固系统配合使用,构建一个从系统运行安全到最终存储安全的全方位立体防御体系。
GDR的主要功能中嘉华诚磁盘加固系统GDR通过对磁盘I/O读取进行拦截处理,能够动态加固磁盘物理分区、虚拟分区,保证在任何情况下磁盘中重要文件资源保密性和私密性。
中软统一终端安全管理平台8.0系统介绍
中软统一终端安全管理平台8.0系统介绍中国软件与技术服务股份有限公司CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.目第一章第二章录系统概述 .......................................................................................................................... .......................................... 1 体系结构和运行环境 .......................................................................................................................... . (3)2.1 系统体系结构........................................................................................................................... ...................................... 3 2.2 推荐硬件需求 .......................................................................................................................... ...................................... 4 2.3 推荐软件需求 .......................................................................................................................... ...................................... 4 第三章系统功能 .......................................................................................................................... (5)3.1 终端安全管理 .......................................................................................................................... ...................................... 7 3.1.1 终端健康检查 .......................................................................................................................... ............................. 7 3.1.2 安全策略管理 .......................................................................................................................... ............................. 7 3.1.3 用户身份认证 ....................................................................................................................................................... 7 3.1.4 网络进程管理 .......................................................................................................................... ............................. 8 3.1.5 防病毒软件监测 .......................................................................................................................... ......................... 8 3.1.6 补丁分发管理 .......................................................................................................................... ............................. 9 3.1.7 文件安全删除 .......................................................................................................................... .............................. 9 3.2 终端运维管理 .......................................................................................................................... .................................... 10 3.2.1 软件分发管理 .......................................................................................................................... ............................ 10 3.2.2 软硬件资产管理 .......................................................................................................................... ....................... 10 3.2.3 系统运行状况监控 .......................................................................................................................... ................... 11 3.2.4 远程管理........................................................................................................................... .................................. 12 3.3 用户行为管理 .......................................................................................................................... .................................... 12 3.3.1 网络行为管理 .......................................................................................................................... ........................... 12 3.3.2 非法外联控制 .......................................................................................................................... ........................... 13 3.3.3 媒体介质管理 .......................................................................................................................... ........................... 13 3.3.4 打印机管理........................................................................................................................... .............................. 14 3.3.5 外设接口管理 ..................................................................................................................................................... 14 3.4 数据安全管理 .......................................................................................................................... .................................... 14 3.4.1 我的加密文件夹 .......................................................................................................................... ....................... 14 3.4.2 硬盘保护区........................................................................................................................... .............................. 14 3.4.3 文件安全分发 .......................................................................................................................... ........................... 14 3.4.4 安全文档管理 .......................................................................................................................... ........................... 15 3.4.5 可信移动存储介质管理 .......................................................................................................................... ............ 15 3.5 终端接入管理........................................................................................................................... .................................... 16 3.5.1 终端接入认证 .......................................................................................................................... ............................ 16 3.5.2 内网安全扫描 .......................................................................................................................... ........................... 16 3.6 系统管理与审计........................................................................................................................... ................................ 17 3.6.1 组织结构管理 .......................................................................................................................... ........................... 17 3.6.2 统计审计分析 .......................................................................................................................... ........................... 17 3.6.3 分级报警管理 .......................................................................................................................... ............................ 17 3.6.4 响应与知识库管理 .......................................................................................................................... ................... 17 3.6.5 系统参数设置 .......................................................................................................................... (18)第四章系统特点 .......................................................................................................................... .......................................... 19 4.1 全面的终端防护能力........................................................................................................................... ........................ 19 4.2 分权分级的管理模式 .......................................................................................................................... ........................ 19 4.3 方便灵活的安全策略 .......................................................................................................................... ........................ 19 4.4 终端安全风险量化管理 .......................................................................................................................... .................... 19 4.5 周全详细的系统报表 .......................................................................................................................... ........................ 20 4.6 丰富的应急响应知识库 .......................................................................................................................... .................... 20 4.7 完善的插件式系统架构 .......................................................................................................................... .................... 20 4.8 方便快捷的安装、卸载和升级 .......................................................................................................................... ........ 20 4.9 多级部署支持 .......................................................................................................................... .................................... 20 附件一:名词解释 .......................................................................................................................... . (22)第一章系统概述第一章系统概述随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现出来。
银河麒麟安全加固配置手册
银河麒麟安全加固配置手册
银河麒麟安全加固配置手册旨在指导用户如何对银河麒麟系统进行安全加固。
以下是一些常见的安全加固配置建议:
1. 禁用不必要的服务:银河麒麟系统启动后,一些不必要的服务会自动运行,这些服务可能存在安全风险。
建议禁用这些服务,以减少被攻击的可能性。
2. 配置防火墙:防火墙是保护系统免受攻击的重要工具。
建议配置防火墙规则,只允许必要的网络流量通过,阻止未授权的访问。
3. 更新系统补丁:银河麒麟系统可能存在一些安全漏洞,及时更新系统补丁可以修复这些漏洞,提高系统的安全性。
4. 配置安全审计:审计日志可以帮助追踪系统中的异常行为,及时发现和处理安全事件。
建议配置安全审计规则,对系统中的重要操作进行记录和监控。
5. 限制用户权限:用户权限管理是安全加固的重要一环。
建议对用户权限进行严格控制,避免不必要的用户拥有过高权限。
6. 配置加密存储:存储设备中的数据可能被非法访问或窃取,建议配置加密存储,保护数据安全。
7. 配置安全启动:安全启动可以在系统启动时进行安全检查,确保系统没有被篡改或感染恶意程序。
建议配置安全启动功能,提高系统的安全性。
以上是银河麒麟安全加固配置手册的一些常见建议,具体配置方法可以参考银河麒麟系统的官方文档或咨询专业技术人员。
服务器安全加固的方法和工具
服务器安全加固的方法和工具随着互联网的快速发展,服务器安全问题日益凸显,黑客攻击、病毒入侵等安全威胁时有发生。
因此,对服务器进行安全加固显得尤为重要。
本文将介绍一些常用的服务器安全加固方法和工具,帮助管理员提升服务器的安全性。
一、操作系统安全加固方法1. 及时更新补丁:定期检查操作系统厂商发布的安全补丁,并及时进行更新,修补系统漏洞,提升系统的安全性。
2. 禁用不必要的服务:关闭不必要的系统服务,减少系统暴露的攻击面,降低被攻击的风险。
3. 配置防火墙:通过配置防火墙,限制网络访问权限,只允许必要的端口和服务对外开放,提高系统的安全性。
4. 强化账户密码策略:设置复杂的密码策略,包括密码长度、复杂度、定期更换等,防止密码被破解。
5. 启用安全审计:开启系统的安全审计功能,记录系统操作日志,及时发现异常行为,加强对系统的监控和管理。
二、数据库安全加固方法1. 更新数据库软件:及时更新数据库软件的补丁,修复已知漏洞,提升数据库的安全性。
2. 配置访问控制:限制数据库的访问权限,只允许授权用户进行操作,避免未授权访问和操作。
3. 数据加密:对重要数据进行加密存储,保护数据的机密性,防止数据泄露。
4. 定期备份数据:建立定期备份机制,确保数据的安全性和可恢复性,防止数据丢失或损坏。
5. 监控数据库性能:监控数据库的性能指标,及时发现异常行为和性能问题,保障数据库的稳定运行。
三、网络安全加固方法1. 使用VPN加密通信:通过使用VPN技术,加密网络通信数据,防止数据被窃取和篡改。
2. 配置网络访问控制列表(ACL):通过配置ACL,限制网络访问权限,只允许授权的主机和用户进行访问,提高网络的安全性。
3. 定期检查网络设备:定期检查网络设备的安全配置,确保设备没有被篡改或感染恶意软件,保障网络的安全运行。
4. 使用入侵检测系统(IDS):部署IDS系统,监控网络流量和行为,及时发现入侵行为,加强对网络的安全防护。
Windows系统安全加固技术指导书
甘肃海丰信息科技有限公司Windows系统安全加固技术指导书◆版本◆密级【绝密】◆发布甘肃海丰科技◆编号GSHF-0005-OPM-©2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.目录文档信息................................................................. 错误!未定义书签。
前言.................................................................... 错误!未定义书签。
一、编制说明............................................................ 错误!未定义书签。
二、参照标准文件........................................................ 错误!未定义书签。
三、加固原则............................................................ 错误!未定义书签。
1.业务主导原则..................................................... 错误!未定义书签。
2.业务影响最小化原则............................................... 错误!未定义书签。
3.实施风险控制..................................................... 错误!未定义书签。
(一)主机系统............................................................. 错误!未定义书签。
(二)数据库或其他应用 ..................................................... 错误!未定义书签。
中软华泰节点-操作系统安全加固(服务器版)用户手册-win终端平台
节点-操作系统安全加固(服务器版)客户端(Windows)安装配置手册北京中软华泰信息技术有限责任公司版本:1.4北京中软华泰信息技术有限责任公司版权所有:○C北京中软华泰信息技术有限责任公司,本手册所有权由北京中软华泰信息技术有限责任公司独家所有。
未经本公司书面许可,任何单位或个人都无权以任何形式复制、传播本手册的任何部分,否则一切后果由违者自负。
销售许可:中软华泰节点-操作系统安全加固产品已通过公安部认证和计算机信息系统安全专用产品的销售许可。
注意:北京中软华泰信息技术有限责任公司保留以后对本手册内容及本手册所描述的产品进行修改的权利,恕不另行通知。
北京中软华泰信息技术有限责任公司目录1 前言 (4)1.1公司简介 (4)2 说明 (4)2.1适用范围 (4)2.2定义 (5)2.3注意事项 (5)2.4联系方式 (5)3客户端的安装 (6)3.1下发KEY (6)3.2安装模块驱动 (7)3.3修改配置文件 (8)3.4安装客户端 (10)4客户端的使用 (16)4.1程序列表 (16)4.1.1升级程序列表 (16)4.1.2未知程序列表 (17)4.1.3已安装软件列表 (17)4.2安装和采集接口 (19)4.2.1软件安装接口 (19)4.2.2软件扫描接口 (20)4.2.3网络控件扫描接口 (22)4.3存储安全保护 (22)4.3.1文件保密柜 (22)4.3.2移动存储注册 (23)4.4强制访问及文件加解密功能 (24)4.4.1强制访问控制 (24)4.4.2移动设备的加密存储功能 (25)4.4.3文件保密柜的加密存储功能 (26)5 卸载节点-操作系统安全加固产品 (27)1 前言1.1公司简介北京中软华泰信息技术有限责任公司成立于2000年,专业从事信息安全体系研究、信息安全产品研制、生产和销售,是国内实力雄厚的网络安全产品、可信计算产品、安全服务与解决方案的综合提供商。
【HuaTech终端安全保护系统白皮书】
目录1. 公司简介 ............................................................. - 4 -2. 引言 ................................................................. - 5 -2.1 防内对重要信息系统安全的意义 ....................................... - 5 -2.2 防内的主要内容 ..................................................... - 6 - 2.2.1防失窃密.......................................................... - 6 - 2.2.2防系统完整性遭破坏................................................ - 7 - 2.2.3防系统可用性遭破坏................................................ - 7 -2.3 传统的安全技术手段无法彻底解决防内问题 ............................. - 7 -2.4 安全操作系统在防内中的重要意义 ..................................... - 8 -3. 防内的主要内容 ....................................................... - 9 - 3.1 防失窃密 ........................................................... - 9 - 3.2 防系统完整性遭破坏 ................................................ - 10 -3.3 防系统可用性遭破坏 ................................................ - 11 -4. HUATECH终端安全保护系统概述....................................... - 11 - 4.1 HuaTech终端安全保护系统设计理念................................... - 11 - 4.2 HuaTech终端安全保护系统组成....................................... - 15 -4.3 HuaTech终端安全保护系统管理流程................................... - 15 -5. HUATECH终端安全保护系统功能介绍..................................... - 17 - 5.1 身份鉴别 .......................................................... - 18 - 5.2 自主访问控制 ...................................................... - 18 - 5.3 强制访问控制 ...................................................... - 19 - 5.4 数据保密性保护 .................................................... - 21 - 5.5 系统完整性保护 .................................................... - 21 - 5.6 行为审计监控 ...................................................... - 21 -5.7 边界保护控制 ...................................................... - 22 -6. 产品优势 ............................................................ - 23 - 6.1 安全机制无法被旁路 ................................................ - 23 - 6.2 非授权用户无法登录终端 ............................................ - 23 - 6.3 终端接入网络控制 .................................................. - 24 - 6.4 重要信息无法被窃取和丢失 .......................................... - 24 - 6.5 恶意代码无法入侵终端 .............................................. - 25 -6.6 审计信息无法被篡改 ................................................ - 25 -7. HUATECH终端安全保护系统特点....................................... - 25 - 附录1:HUATECH终端安全保护系统在等级保护中的定位 ....................... - 27 - 附录2:HUATECH终端安全保护系统与等级保护主要技术标准的符合性对照 ....... - 27 -1. 与《计算机信息系统安全保护等级划分准则GB 17859-1999》符合性对照..... - 27 -2. 与《信息系统安全等级保护基本要求GBT22239-2008》符合性对照........... - 29 -3. 与《信息系统等级保护安全设计技术要求》符合性对照 .................... - 32 - 附录3:产品资质与荣誉证书............................................... - 35 -1.公司简介北京中软华泰信息技术有限责任公司成立于2000年,是专业从事信息安全体系研究,信息安全产品研制、生产、销售于一体的企业。
安全加固操作手册
安全加固操作手册作为宽带智能网中的Appserver,在完成AIX操作系统上智能网系统的安装和配置以后(除系统加固之外的所有安装和配置,包括双机),需要赶忙进行系统加固,以防止非法入侵,系统加固的具体步骤如下:一、系统举荐补丁升级加固1.检查是否打上了AIX操作系统要求补丁(433要求10以上;5.1要求5以上;5.2要求使用IBM最新公布的补丁)检查补丁版本命令:oslevel –r 或instfix –i |grep ML (看返回结果中OS版本后带的小版本号)2.假如未安装补丁,使用如下方式安装补丁1)将补丁盘放入光驱、以root执行:mount /cdrom2)执行:smitty update_all (选择/dev/cd0为安装介质)注意选择安装选项中:COMMIT software updates? noSA VE replaced files? yes安装终止后使用以上方式检查是否差不多安装成功,并使用:shutdown –Fr 重起系统二、AIX系统配置安全加固1.编辑/etc/inetd.conf文件,关闭所有服务。
将inetd.conf文件中的内容清空> /etc/inetd.confrefresh –s inetd2.编辑/etc/rc.tcpip文件,关闭除以下服务外的所有服务:portmapsysloginetdsendmailsnmpd如关闭dpid2,则只要注销以下行:(前面加#号即可)#start /usr/sbin/dpid2 "$src_running"再使用:stopsrc –s XXX来停止这些差不多启动的服务3./etc/inittab中关闭用:注释服务,不是‘#’piobe Printer IO BackEndqdaemon Printer Queueing Daemonwritesrv write serverdlite docsearch Web Serverimnss docsearch imnss Daemonimqss docsearch imqss daemon4.删除一些无用的用户rmuser -p uucp;rmuser -p nuucp5.手工编辑/etc/security/user 操纵用户登录限制、缺省文件创建权限限制default默认设置不承诺su\login\rlogin,将三项设置依次设置为false即可,其余缺省;缺省umask设置为027;设置各用户设置密码的最小长度为8;放开root、(sybase或oracle)、zxin10用户的su权限;放开(sybase或oracle)、zxin10用户的rlogin权限;设置root的umask为077default:login=falsesu=falserlogin=falseumask=027minlen=8...root:su=trueumask=077...zxin10:su=truerlogin=true...oracle:su=truerlogin=true#pwdck -y ALL修复同步口令文件6.更换login默认策略(/etc/security/login.cfg)default:logindelay=2logindisable=3logininterval=60(logininterval秒内产生logindisable次无效登录,即锁定port)loginreenable=5(loginreenable分钟后解除锁定)7.编辑/etc/profile,添加下列行:TMOUT=3600TIMEOUT=3600export TMOUT TIMEOUT8.加固系统TCP/IP配置编辑文件,添加:/usr/sbin/no -o clean_partial_conns=1/usr/sbin/no -o arpt_killc=20/usr/sbin/no -o icmpaddressmask=0/usr/sbin/no -o directed_broadcast=0/usr/sbin/no -o ipsrcroutesend=0/usr/sbin/no -o ipsrcrouteforward=0/usr/sbin/no -o ip6srcrouteforward =0/usr/sbin/no -o ipignoreredirects=1/usr/sbin/no -o ipsendredirects=09.使用以下方法使尝试登录失败记录有效修改/etc/syslog.conf文件增加日志审计内容:*.crit /var/log/loginlog创建loginlog,记录失败登陆#touch /var/log/loginlog#chmod 600 /var/log/loginlog#chgrp sys /var/log/loginlog#refresh –s syslogd10.删除不需要的cronscd /var/spool/cron/crontabsrm -r sysrm -r admrm -r uucp三、安装ssh服务端和客户端a)安装ssh服务端(AIX上)在AIX 4.3.3和5.1系统上安装OpenSSH内容这篇文档介绍了在AIX 4.3.3和5.1系统上安装openSSH的步骤提要正文(一)在AIX 4.3.3系统上安装OpenSSH在AIX 4.3.3系统里,openSSH是用RPM格式的安装包来安装的,而在5.1和5.2的系统里是用installp格式的安装包来安装的。
操作系统加固手册
操作系统加固手册目录1.1 Windows系统 (3)1.1.1 设置帐号口令策略 (3)1.1.2 系统账户优化 (4)1.1.3 关闭非必需服务 (6)1.1.4 设置安全审计策略 (7)1.1.5 设置合理的日志文件大小 (8)1.1.6 屏蔽之前登录的用户信息 (10)1.1.7 默认共享未关闭 (11)1.1.8 设置自动屏保锁定 (12)1.1.9 关闭autorun自动播放功能 (13)1.1.10 卸载与工作无关的软件 (14)1.2 AIX主机 (14)1.2.1 消除系统弱口令 (15)1.2.2 系统账户优化 (15)1.2.3 修改口令策略 (16)1.2.4 系统未设置登录会话时间 (17)1.2.5 禁用TCP/UDP小服务 (17)1.2.6 禁用Sendmail、SNMP服务 (18)1.2.7 采用SSH代替telnet管理维护主机 (19)1.3 HP-UX主机 (20)1.3.1 消除系统弱口令 (20)1.3.2 系统账户优化 (20)1.3.3 修改口令策略 (21)1.3.4 系统未设置登录会话时间 (22)1.3.5 关闭非必需的服务 (22)1.3.6 修改SNMP服务默认读写口令串 (24)1.3.7 采用SSH代替telnet管理维护主机 (24)1.4 Linux主机 (25)1.4.1 消除系统弱口令 (25)1.4.2 系统账户优化 (25)1.4.3 增强口令策略 (26)1.4.4 登录超时设置 (27)1.4.5 关闭非必需的服务 (28)1.4.6 采用SSH代替telnet管理维护主机 (28)1.1 Windows系统加固说明:1、加固前,备份加固中涉及的配置文件;2、加固后,测试业务应用是否正常;3、每加固一台填写一个加固记录表(在“Windows加固记录表”文件夹)1.1.1 设置帐号口令策略安全建议:打开“控制面板”->“管理工具”,进入“本地安全策略”。
中软酒店系统专业版使用说明
中软酒店管理系统CSHIS PROFESSIONAL ®使用说明手册说明手册,仅供参考,如有变化,请留意中软客户BBS()中软好泰酒店计算机系统工程公司目录目录 (1)中软酒店管理系统的安装 (2)首次安装工作站 (2)二次安装工作站 (8)中软酒店管理系统的概念 (10)基本概念之账户 (10)基本概念之交易 (11)基本概念之特殊付款 (12)基本概念之转账 (12)基本概念之房税结构 (12)基本概念之锁房 (12)基本概念之户籍 (13)中软酒店管理系统的组成 (13)中软酒店管理系统的操作 (14)前厅部 (15)前厅部常用操作 (15)前厅部的其他操作 (30)当前状态查询 (35)前厅部的常用报表 (38)前厅部的其他报表 (40)财务部 (42)客房部 (61)餐饮康乐(销售点) (64)对于中盘或大盘的快捷输入方法为:/表示中盘,01c09c16c16f01a03a05a05c07a07c01a01a应收模块 (67)发票区 (68)收据区 (68)客史 (69)客史按钮 (69)会员卡按钮 (69)销售模块 (70)客户按钮 (70)联系人按钮 (71)附录:中软酒店管理系统维护须知 (71)支持准备 (71)申请中软在线支持账号 (71)系统支持前的准备 (72)提出问题及需求 (73)电话支持 (73)程序更新 (73)远程维护 (73)中软酒店管理系统的安装首次安装工作站1.首先应正确安装Windows2000Professional操作系统,并安装相应的补丁程序。
建立登录用户。
2.确保安装系统时的登录用户具有管理员的权限,并且可以通过网络访问服务器的共享文件。
3.将系统安装文件夹CsBackOffice中所有的文件拷贝到本地硬盘中(如D盘),如果安装文件夹不在本机,而位于网络中的某台机器上,请先将其映射成本机的一个网络驱动器。
4.执行系统安装文件夹CsBackOffice中的安装程序,会出现如下图所示窗口5.选择【客户(适用于Win98/ME/2K/XP,推荐Win2K)】,点击【下一步】,会出现如下窗口:6.在【服务器】项中填写系统服务器名称,这里填服务器(安装有中软加密锁的服务器)的机器名,例如:“cshis”;在【SQLServer】项中填写数据库服务器名称,这里SQL Server机器名,例如:“cshis”;【系统共享目录】中填写服务器中共享的配置文件路径,这里填写如:“\\cshis\cstemp”;【安装内容】选择“系统应用程序”、“门锁卡”、“其他附加程序”,如图所示。
麒麟系统安全加固手册
麒麟系统安全加固手册
"麒麟系统安全加固手册" 可能是指针对麒麟操作系统(例如,麒麟Linux操作系统)进行安全加固的手册或指南。
通常,这样的手册旨在提供系统管理员、安全专业人员或其他相关人员在确保操作系统安全性方面的指导和建议。
由于我没有直接访问特定文档的能力,也不了解您具体指的是哪个版本的麒麟系统,因此无法提供具体的手册内容。
一般来说,操作系统的安全加固手册可能包括以下内容:
1.身份认证与访问控制:
•关于用户身份认证和访问控制的最佳实践,包括密码策略、用户权限等。
2.系统补丁和更新管理:
•如何及时应用操作系统的安全补丁和更新,以修复已知的漏洞。
3.网络安全配置:
•针对网络服务的配置安全建议,包括防火墙设置、网络访问控制等。
4.日志与监控:
•设置合适的系统日志和监控功能,以便及时发现异常行为和安全事件。
5.安全审计与合规性:
•如何进行系统安全审计,以确保符合相关合规性标准。
6.病毒防护和恶意软件防范:
•设置和管理防病毒软件以及其他恶意软件防范措施。
如果您是麒麟系统的用户或管理员,建议查阅官方文档、技术支持资源或联系麒麟系统的相关部门,以获取适用于特定版本的详细安全加固手册。
麒麟信安服务器操作系统3.5.1软件用户手册说明书
文档编号:KYJS-KY3.5.1-Server-SUM-V1.0发布日期:2022年06月13日麒麟信安服务器操作系统3.5.1软件用户手册技术说明书变更记录版本修订时间修订人修订类型修订章节修订内容V1.02022/06/13杨敬婷A ALL生成全文注1:修订类型分为A-ADDED,M-MODIFIED,D–DELETED注2:对该文件内容增加、删除或修改均需填写此记录,详细记载变更信息,以保证其可追溯性目录1范围 (1)1.1标识 (1)1.2系统概述 (1)1.3文档概述 (1)2综述 (2)2.1软件应用 (2)2.2硬件环境 (2)2.3系统框架概述 (3)2.4意外事故及运行的备用状态和方式 (4)2.5帮助和问题报告 (4)3系统入门 (5)3.1能力 (5)3.2约定 (5)3.3软件的首次使用 (5)3.3.1熟悉设备 (5)3.3.2访问控制 (6)3.3.3安装和设置 (6)3.4启动 (8)3.5停止 (8)4安装 (9)4.1准备工作 (9)4.2安装过程 (9)4.2.1两种安装方式 (9)4.2.2语言选择 (11)4.2.3安装配置 (11)4.2.4安装完成 (21)5桌面环境 (24)5.1桌面导视图 (24)5.2电源管理 (27)5.3消息 (27)6控制中心 (29)6.1个性化中心 (30)6.1.1个性化 (30)6.1.2窗口 (32)6.1.3语言 (33)6.1.4首选应用程序 (34)6.2网络中心 (35)6.2.1网络代理 (35)6.2.2高级网络配置 (36)6.3硬件中心 (38)6.3.1快捷键设置 (38)6.3.2打印设置 (39)6.3.3显示设置 (40)6.3.4键盘布局设置 (41)6.3.5音效 (41)6.3.6鼠标设置 (42)6.4系统服务中心 (43)6.4.1时间和日期管理 (43)6.4.2账户管理工具 (46)6.4.3电源管理 (50)6.4.4弹出通知 (51)6.4.5统日志查看器 (51)6.4.6系统监视器 (52)6.5其他 (54)6.5.1系统信息 (54)6.5.2帮助 (59)7桌面应用 (60)7.1压缩与解压 (60)7.2便签 (60)7.3字符映射表 (61)7.4计算器 (62)7.5MATE字体查看器 (63)7.6终端 (63)7.7磁盘 (64)7.8日志 (65)7.9密码和密钥 (66)7.10文本编辑器 (67)7.11帮助 (68)7.12FileZilla (69)7.13Firefox浏览器 (69)7.14图像查看器 (70)7.15截图工具 (71)7.16文档扫描仪 (72)7.17PulseAudio音量控制 (73)7.18dconf编辑器 (74)7.19Cockpit (75)7.20Gparted (76)7.21磁盘管理 (78)7.22SELinux故障排除工具 (78)7.23关于我自己 (79)7.24口令 (79)7.25Sysprof (80)8系统急救模式 (81)9软件源 (83)9.1网络源配置 (83)9.2镜像源配置 (84)9.3安装软件包 (88)10免责声明 (90)附录 (91)常见问题解答 (91)1.1标识文档标识号:KYJS-KY3.5.1-Server-SUM-V1.0;标题:麒麟信安服务器操作系统软件用户手册;软件名称:麒麟信安服务器操作系统;软件缩写:KY;软件版本号:3.5.1;本文档适用的系统和计算机软件配置项CSCI:麒麟信安服务器操作系统。
服务器安全加固手册
服务器安全加固手册一、安全策略加固:1、点击“开始”—“管理工具”—“本地安全策略”:2、点击“账户策略”—“密码策略”和“账户策略”,策略配置如下:3、点击“本地策略”—“审核策略”和“安全选项”,策略配置如下:4、点击“开始”—“管理工具”—“计算机管理”:5、点击“系统工具”—“本地用户和组”—“用户”,鼠标右击“guest”账户点击“属性”,将guest账户禁用:二、防火墙安全配置:注意:开启防火墙会导致外部主动访该问服务器的部分端口流量被阻断,如(数据库服务器中开启防火墙后,应用服务器则无法连接数据库端口),强烈建议先梳理各服务器需要开放的业务端口,在防火墙策略中放开需要使用到的业务端口,再打开、启动防火墙。
保证业务的正常运行,一旦开启防火墙发现对业务有影响则立即关闭防火墙。
1、点击“开始”—“管理工具”—“高级安全windows防火墙”:2、点击“入站规则”—“远程桌面(TCP-In)”—鼠标右击“属性”:3、点击“作用域”—“远程IP地址”中填写如下IP地址:4、点击“开始”—“网络”—右击鼠标“属性”:5、点击“windows防火墙”—“打开或关闭windows防火墙”,开启防火墙功能:三、补丁更新1、补丁更新前请将服务器进行安全备份,以免补丁更新失败造成数据丢失。
2、如果windows系统为正版授权系统,可在“开始”—“所有程序”—“windows update”—“启动自动更新”—“检查更新”,采用windows系统自动更新功能。
3、如果服务器可上网,安装360安全卫士或电脑管家等第三方软件,进行在线补丁更新,但补丁更新完后务必将该软件卸载、删除。
4、可在微软官方网站中《https:///zh-cn/》中下载高危漏洞补丁进行离线安装。
四、删除多余的第三方应用软件:删除多余的、不需要使用的第三方软件,如QQ、Teamview、输入法、浏览器等不许使用的应用软件。
五、防病毒部署:建议购买国内知名厂商防病毒软件,建议采用C/S架构的病毒集中管理方式,实现防病毒的分布式部署。
中软酒店管理系统CSHIS ASP使用手册完整
中软酒店管理系统CSHIS ASP使用手册完整文档资料可直接使用,可编辑,欢迎下载第1章系统概念 ........................................................................................................................................... .. (1)1.1 基本概念之帐户 . ......................................................................................................................................... . (1)1.2 基本概念之交易 . ......................................................................................................................................... . (4)1.3 基本概念之特殊付款 . ......................................................................................................................................... .. (4)1.4 基本概念之转帐 . ......................................................................................................................................... . (5)1.5 基本概念之房税结构 . ......................................................................................................................................... .. (5)1.6 基本概念之锁房 . ......................................................................................................................................... . (5)1.7 基本概念之户籍 . ......................................................................................................................................... . (6)第2章工作站安装 ........................................................................................................................................... . (8)2.1 首次安装工作站 . ......................................................................................................................................... . (8)2.2 二次安装 . ................................................................................................................................ 错误!未定义书签。
麒麟系统安全加固手册
麒麟系统安全加固手册一、引言1.背景介绍随着信息技术的飞速发展,网络安全问题日益突出。
我国自主研发的麒麟操作系统在众多领域广泛应用,其安全性备受关注。
为了保障麒麟系统的安全稳定运行,特制定本手册,以指导相关人员开展麒麟系统安全加固工作。
2.手册目的本手册旨在提供一个全面、系统的麒麟系统安全加固方法,帮助用户了解并掌握加固过程中的关键技术和管理措施,提高麒麟系统安全性。
二、麒麟系统简介1.麒麟系统的发展历程麒麟操作系统是我国自主研发的一款具有完全自主知识产权的操作系统。
从诞生之初,便秉持着高度安全的原则,不断优化和完善,广泛应用于政府、金融、电力、教育等领域。
2.麒麟系统的特点麒麟系统具有以下特点:(1)高度自主:拥有完整的自主知识产权,遵循国内和国际标准研制。
(2)安全稳定:采用先进的安全技术,提供多重安全防护。
(3)易用性:界面简洁,操作便捷,适应多种应用场景。
(4)兼容性:支持多种硬件平台,可与主流软件无缝对接。
三、安全加固的重要性1.网络安全形势当前,网络攻击手段日益翻新,APT(高级持续性威胁)攻击、勒索软件等给企业和个人带来严重损失。
麒麟系统作为我国重要基础设施的核心组件,必须加强安全防护。
2.加固的意义和目的安全加固是为了提高麒麟系统的安全性能,降低系统遭受攻击的风险,确保关键信息基础设施的安全稳定运行。
四、麒麟系统安全加固方法1.操作系统的加固(1)更新系统补丁:定期更新操作系统安全补丁,修复已知漏洞。
(2)优化系统配置:调整操作系统参数,提高系统安全性。
(3)限制权限:合理设置用户和组的权限,减少未经授权的访问。
2.应用系统的加固(1)应用安全审计:对关键业务系统进行安全审计,确保无安全隐患。
(2)升级应用版本:定期更新应用软件,修复已知漏洞。
(3)安全编程规范:遵循安全编程规范,避免引入安全隐患。
3.网络配置的加固(1)合理规划网络拓扑:划分网络区域,实施严格的边界防护。
(2)配置防火墙:设置防火墙规则,防止非法访问和攻击。
中软日常维护手册
中软系统维护手册目录一,客户端安装.................................................................................................................................二、相关接口注意事项(门锁,电话,厨打,证扫等).............................................................三、系统配置.....................................................................................................................................1,销售点配置(项目大类,小类,菜谱明细,桌台,班次) ...........................................2,房型变更...............................................................................................................................3,分机号...................................................................................................................................4,房价配置...............................................................................................................................5,工作站配置...........................................................................................................................6,操作员...................................................................................................................................7,帐单,报表修改(改字段描述,字体大小,字段位置移动等简单维护) ...................8,释放工作站锁....................................................................................................................... 四,解日期码,配置码..................................................................................................................... 五,csonline平台的使用。
服务器安全加固手册
服务器安全加固手册一、引言随着信息技术的快速发展,服务器作为信息存储和处理的中心,其安全性变得越来越重要。
本手册旨在提供一套全面的服务器安全加固方案,帮助企业或个人保护其服务器免受各种安全威胁。
二、服务器安全加固概述服务器安全加固主要包括以下几个方面:操作系统安全、应用程序安全、网络安全、物理安全和数据备份恢复。
通过对这些方面的加固,可以有效地提高服务器的安全性。
三、操作系统安全加固1、选用最新版本的操作系统,并及时更新补丁。
2、禁用不必要的服务,减少系统漏洞。
3、配置安全的登录方式,如强密码、多因素身份验证等。
4、对重要文件和文件夹进行权限设置,确保只有授权用户可以访问。
5、定期进行安全审计,检查系统日志,发现异常行为及时处理。
四、应用程序安全加固1、确保应用程序使用最新版本,修复已知漏洞。
2、对应用程序进行访问控制,限制不必要的访问权限。
3、对输入数据进行验证和过滤,防止恶意代码注入。
4、对敏感数据进行加密存储,确保数据安全。
5、定期对应用程序进行安全审计,发现潜在的安全问题及时处理。
五、网络安全加固1、使用防火墙,限制不必要的网络访问。
2、定期更换密码,避免使用弱密码。
3、使用加密协议进行数据传输,确保数据在传输过程中的安全。
4、配置安全的网络拓扑结构,避免单点故障。
5、使用入侵检测系统(IDS),及时发现并阻止恶意攻击。
六、物理安全加固1、将服务器放置在安全的环境中,如防火、防潮、防尘等。
2、使用门禁系统,限制无关人员进入服务器机房。
3、对服务器进行定期维护和检查,确保硬件安全。
4、使用加密设备对重要数据进行加密存储,防止数据泄露。
5、对服务器进行备份和恢复措施,确保在发生故障时数据可以快速恢复。
七、总结本手册提供了一套全面的服务器安全加固方案,包括操作系统安全加固、应用程序安全加固、网络安全加固、物理安全加固和数据备份恢复等方面。
通过对这些方面的加固,可以有效地提高服务器的安全性,防止各种安全威胁的发生。
Windows主机操作系统加固规范V0.1
账号混淆,权限不明确,存在用户越权使用的可能。
系统当前状态
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:记录当前用户状态
实施步骤
参考配置操作:
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”。
结合要求和实际业务情况判断符合要求,根据系统的要求, 设定不同的账户和账户组,管理员用户,数据库用户,审计 用户,来宾用户。
Guesi帐号->属性—>已停用
回退方案
重命名用户名称,还原用户属性设置
判断依据
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:
查看管理员账号Administrator名称是否修改,Guest账号 是否禁用。
实施风险
低
重要等级
★
备注
1.2
1.2.1SHSWn dows-01-02-01
4.4防病毒管理
4.4.1SHG-Wi ndows-04-04-01
4.4.2SHG-Wi ndows-04-04-02
4.5Windows服务
4.5.1SHG-Wi ndows-04-05-01
4.5.2SHG-Wi ndows-04-05-02
4.6启动项
4.6.1 SHG-Wi ndows-04-06-01
日志配置
2.1.1SHG-Wi ndows-02-01-01
2.1.2SHG-Wi ndows-02-01-02
通信协议
3.1I
3.1.1
3.1.2
3.1.3
IP协议安全
SHG-Wi ndows-03-01-01
:SHG-Wi ndows-03-01-02
麒麟系统加固手册
麒麟系统加固手册
麒麟系统加固手册是一份指导用户如何加固麒麟操作系统安全性的文档。
以下是一些可能包括在麒麟系统安全加固手册中的主题:
1. 用户账户管理:包括设置强密码、限制root用户访问、设置账户锁定策略等。
2. 文件系统安全:如设置文件权限、使用专用分区、禁用危险命令、保护关键文件等。
3. 网络安全:包括配置防火墙、限制网络访问、使用加密传输协议等。
4. 服务器安全:确保服务器的软件版本是最新、使用最小化安装,关闭不必要的服务或端口等。
5. 应用程序安全:限制应用程序的权限,使用安全的编程实践,及时更新应用程序等。
6. 物理安全:确保服务器和网络设备的安全,防止未经授权的访问和篡改。
7. 事件响应和恢复:制定应急响应计划,定期进行安全演练,确保在发生安全事件时能够及时响应和恢复。
8. 安全审计和监控:定期进行安全审计和监控,检查系统的安全性,及时发现和处理安全问题。
以上内容仅供参考,具体内容可根据用户需求和实际情况进行调整和完善。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
节点-操作系统安全加固(服务器版)客户端(Windows)安装配置手册北京中软华泰信息技术有限责任公司版本:1.4北京中软华泰信息技术有限责任公司版权所有:○C北京中软华泰信息技术有限责任公司,本手册所有权由北京中软华泰信息技术有限责任公司独家所有。
未经本公司书面许可,任何单位或个人都无权以任何形式复制、传播本手册的任何部分,否则一切后果由违者自负。
销售许可:中软华泰节点-操作系统安全加固产品已通过公安部认证和计算机信息系统安全专用产品的销售许可。
注意:北京中软华泰信息技术有限责任公司保留以后对本手册内容及本手册所描述的产品进行修改的权利,恕不另行通知。
北京中软华泰信息技术有限责任公司目录1 前言 (4)1.1公司简介 (4)2 说明 (4)2.1适用范围 (4)2.2定义 (5)2.3注意事项 (5)2.4联系方式 (5)3客户端的安装 (6)3.1下发KEY (6)3.2安装模块驱动 (7)3.3修改配置文件 (8)3.4安装客户端 (10)4客户端的使用 (16)4.1程序列表 (16)4.1.1升级程序列表 (16)4.1.2未知程序列表 (17)4.1.3已安装软件列表 (17)4.2安装和采集接口 (19)4.2.1软件安装接口 (19)4.2.2软件扫描接口 (20)4.2.3网络控件扫描接口 (22)4.3存储安全保护 (22)4.3.1文件保密柜 (22)4.3.2移动存储注册 (23)4.4强制访问及文件加解密功能 (24)4.4.1强制访问控制 (24)4.4.2移动设备的加密存储功能 (25)4.4.3文件保密柜的加密存储功能 (26)5 卸载节点-操作系统安全加固产品 (27)1 前言1.1公司简介北京中软华泰信息技术有限责任公司成立于2000年,专业从事信息安全体系研究、信息安全产品研制、生产和销售,是国内实力雄厚的网络安全产品、可信计算产品、安全服务与解决方案的综合提供商。
公司技术力量雄厚、研发水平居同行业领先地位,享有国内安全界知名院士的指导,拥有一支以博士后、博士、硕士为骨干力量的高起点的研发队伍;并拥有覆盖全国的渠道体系和技术支持中心。
近年来,先后参与重大产业发展研究项目,并成为国家与微软原代码级合作的技术承担单位。
公司坚持产、学、研相结合的发展方向,与北京交通大学、北京工业大学共同成立研究生培养基地,在为国家输送大批信息安全专业人才的同时也使公司具备了坚实的技术储备。
2008年初,公安部为制订《等级保护方案设计规范要求》的国家标准,进行等级安全应用技术平台模拟系统搭建工作,公司在众多竞争者中脱颖而出,承接了目前最高等级四级系统的建设任务,并于2008年11月底完成项目验收,从而成为等级保护参与单位,目前正在配合国家主管单位参与国家重大支持项目的申请工作。
经过几年的努力,公司凭借自身一流的技术和专业的服务赢得了广大客户的支持与信赖,产品已经在各级政府机关和相关涉密企事业单位得到了广泛应用,涉及到金融、税务、海关、公安、司法、安全、医疗等诸多行业领域。
2 说明2.1适用范围本手册针对高级用户、网络管理员、网络安全管理员。
北京中软华泰信息技术有限责任公司2.2定义●节点-操作系统安全加固产品安全管理中心以下简称安全管理中心。
●节点-操作系统安全加固产品客户端以下简称客户端。
●节点-操作系统安全加固产品客户端所安装的计算机以下简称客户端平台。
●安装KEY驱动即指安装USB-Key驱动。
2.3注意事项系统的全面扫描及病毒查杀由于节点-操作系统安全加固产品对可执行程序的控制采用的是白名单管理机制,为了确保您的主机安全,请在安装客户端软件之前,对系统进行全盘扫描及病毒查杀。
以避免病毒、木马等恶意程序误扫入到白名单之中,从而导致主机系统存在安全隐患。
关闭Windows自带防火墙及安全防护类软件由于节点-操作系统安全加固产品采用的是网络集中管理模式,其中必然涉及到管理中心与客户端之间的策略传输问题。
为了保证管理中心与客户端之间的策略传输正常,请在安装之前关闭Windows操作系统自带防火墙及其他安全防护类软件。
确认客户端平台与安全管理中心的网络连通性由于安全管理中心与客户端平台所用策略传输端口为tcp 5151,审计传输端口为tcp 5152,因此在安装客户端软件以前一定要确保以上两个端口未被占用,否则客户端程序安装完成之后,程序将不能正常更新策略,从而导致节点-操作系统安全加固产品不能正常工作。
必须在安装客户端软件以前一定要通过ping、telnet和tracert等网络命令确保客户端平台与安全管理中心的网络连通性。
2.4联系方式北京中软华泰信息技术有限责任公司提供电话咨询及协助服务,用以解决用户在使用当中遇到的问题。
我们将在最短的时间内为您排忧解难。
如果您对我们的产品有任何意见或建议的话,欢迎拨打下面的电话同我们进行交流。
北京中软华泰信息技术有限责任公司在此,我们对您的支持与厚爱表示感谢。
联系电话:(010)62191614、62198781、62144177传真:(010)62133939网址: 3客户端的安装3.1下发KEY第一步:以系统管理员身份登录安全管理中心,选择左侧操作菜单栏“身份管理”下的“用户身份信息列表”,进入“用户身份信息列表”主界面;第二步:在安全管理中心插入待发行的USB-Key,点击“用户身份信息列表”下方的“添加”按钮,正确输入以下注册信息;密钥文件:浏览选择账号管理员所下发的密钥文件;选择KEY:在安全管理中心USB接口数量允许的情况下,可依次同时(同时插入8个USB-Key)下发8个USB-Key,因此在这里需要按顺序选择当前将要发行USB-Key的接口,第一个插入的USB-Key即选择0,第二个插入的USB-Key即选择1,而后以此类推;PIN码:输入初始PIN码为11111111(必须是8个1);用户名:作为此KEY的标识性文字(可自定义);组织:当前所要发行的用户所在单位或部门;性别:根据实际情况选择;地址:当前所要发行的用户所在单位或部门地址;联系电话:当前所要发行用户的联系电话;电子邮件:当前所要发行用户的电子邮件。
第三步:注册信息输入完毕,点击“提交”按钮,完成USB-Key的发行操作,发行完成点击“OK”即可,如图:北京中软华泰信息技术有限责任公司3.2安装模块驱动将光盘放入服务器光驱中,打开模块驱动所在目录,双击“SFingermgrSetup.exe”,开始进行模块驱动的安装。
1)点击主安装界面上的“安装KEY驱动”按钮,开始进行USB-Key驱动的安装,安装完成,安装对话框会自动关闭,如图:北京中软华泰信息技术有限责任公司2)将USB-Key插入设备的USB接口,系统屏幕右下角会弹出“新硬件已安装并可以使用了”提示框和USBkey提示信息,并在“我的电脑”右键→“管理”→“设备管理器”列表中显示USB-Key名称信息,如图所示:3.3修改配置文件1)将光盘插入到光驱中,拷贝安装包目录到其他盘符或者桌面上,如图所示:北京中软华泰信息技术有限责任公司2)进入以拷贝好的安装包目录,找到“setup.ini”双击打开配置文件;3)将其中的[ServerIP]和[AuditIP]分别改成策略服务器和审计服务器的IP地址,保存并关闭配置文件,如图:北京中软华泰信息技术有限责任公司3.4安装客户端1)双击光盘目录中的“节点-操作系统安全加固产品.exe”,会出现如下安装界面,如图所示:2)安装过程中,程序会弹出版权保护确认说明,点击“下一步”按钮继续进行安装;3)由于识别USB-Key为安装终端前的必要步骤,因此系统会再次提示是否安装了模块驱动,确认之后,点击“下一步”按钮继续安装;4)系统开始进行网络模块的安装,点击“下一步”按钮继续进行安装;5)网络模块安装完成,系统准备运行辅助工具,点击“下一步”按钮继续进行下一步;6)程序开始进行文件的复制与安装,如图所示:7)平台信息注册:第一步:在终端平台插入USB-Key(此USB-Key为即将上报的安全管理中心所发行),并确认USB-Key已被终端平台识别。
第二步:在平台信息界面点击“读取”按钮,正确输入当前USB-Key的PIN码,点击“确定”按钮开始读KEY的操作。
第三步:在“平台名”一栏正确输入此平台的标识性文字(自定义即可)。
第四步:在“服务器IP地址”一栏输入策略服务器的IP地址。
第五步:点击“注册”按钮,开始平台的注册操作。
8)平台注册成功后,点击“下一步”开始采集系统白名单,如图所示:默认系统采集对象为系统盘下的所有可执行文件(系统盘必须要扫描,否则会造成系统不能正常启动),如果需要添加采集对象,请点击“添加目录”按钮,浏览选择需要添加的目录,点击“确定”按钮,即可完成添加操作。
如果需要删除多余的采集目录,请单击左键选中此目录,然后点击“删除”目录按钮,即可完成删除操作,如图所示:9)扫描配置完成,点击“启动扫描”按钮,开始进行系统白名单的采集操作,如图所示:10)采集完成后,系统将会弹出“系统扫描结束”的对话框,点击“确定”按钮,继续下一步安装,如图所示:11)安装过程中系统会再次与安全管理中心进行连接,点击“下一步”按钮继续进行安装。
12)策略服务器连接中,如图所示:13)审计服务器连接中,如图所示:14)请直接点击“仍然继续(C)”按钮,进行网络监控模块的安装。
请连续确认两次,即可完成该模块的安装。
15)与服务器连接成功后,系统会弹出安装完成对话框,点击“完成”按钮退出安装程序,如图所示:16)程序安装完成后,为了使其生效,需要重新启动计算机,点击“确定”按钮,完成计算机的重启操作,如图所示:4客户端的使用4.1程序列表4.1.1升级程序列表当白名单中的某个应用软件需要连接到外部网络,并对该应用软件升级更新时,那么它的升级进程会将下载新的程序到客户端平台,并尝试运行。
由于客户端平台对于未知程序(即:不在白名单内的程序)是禁止其执行的,此时就需要客户端平台将此应用软件的升级程序添加到升级程序列表中以达到为应用软件正常升级的目的。
(即:通过在升级程序列表中的程序,所下载的连带程序将自动添加到白名单之中)。
添加升级程序第一步:点击管理工具“程序列表”下的“升级程序列表”选项;第二步:点击“升级程序列表”下方的“添加新的升级程序”按钮;第三步:浏览选择将要添加的升级程序,点击“添加”按钮完成添加操作。
如图所示:4.1.2未知程序列表在客户端平台上,因不在白名单内而又企图运行的应用程序,被禁止执行后都将会在管理工具下的“未知程序”列表中逐一显示,并同时上报到安全管理中心系统管理员下的“未知程序列表”中。
如图所示:4.1.3已安装软件列表客户端平台所采集到白名单中的应用程序,都将在“已安装软件”列表逐一罗列显示,用户可根据需要对其进行删除、导出模板等操作。