序言:
默认的终端认证与安检策略是必须安装360天擎才能入 ,但是对数据库管理员等岗位管理会严格些,比如必须安装防泄漏软件才能入 ,小伙伴你会配置吗?今天小编和大家分享一下配置过程,总结一下过程中需要注意的关键点和排错方法,期望你们遇到时可以少走弯路。
一、新建用户角色
方法:登陆盈高准入平台-用户管理-角色与用户管理-增加角色-填写认证角色名称、角色属性和描述信息。例如:创建名称为“防泄漏测试”的角色。
二、新建安全规范
方法:盈高准入平台-安全规范-规范管理-安全规范列表-添加规范-填写规范名称(启用安检)-配置安全检查项(设置必装软件)-配置管理策略-应用角色(关联创建的角色)。
1、基本参数
2、安全检查项
(1)计算机健康性检查
杀毒软件检查,一般设置为关键检查项;杀毒软件可以选择盈高准入提供的常见杀毒软件模板,或者不在列表范围选择通用杀毒软件。
(2)软件检查
软件一般分为2种:
第一种:控制面板能找到的常用软件;
通过安全检查项-软件检查-添加检查项-必须安装软件检查-填写名称-描述和修复路径等信息。
ps:名称必须和控制面板已安装的程序名称一模一样。
第二种:控制面板找不到只有进程的安全类软件。
通过安全检查项-软件检查-添加检查项-必须进行进程检查检查-填写名称-描述和修复路径等信息。
ps:名称必须和任务管理器中的进程名称一模一样。
3、管理策略
这边一定要配置违规外联相关设置,这里不做详细描述,后面会专门写篇文章阐述。
4、应用角色
这里确定要和前面新创建的用户角色绑定,这样才能应用对应终端。
三、终端应用安全规范
四、测试效果
1、终端上右击准入助手-认证与安检-查看分数是否为100分;
2、测试终端 络是否正常,主要测试出去的 络。
3、查看防泄漏软件本身是否工作正常,比如出现水印,访问特定地址红框提醒等。
五、总结
从结果看过程很简单,但是实际解决还是需要花点时间的,因为需要一步步测试,当然只要我们知道整个实现的原理和方法,那就不难了。
您点的每个赞,我都认真当成了喜欢
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!