鸿鹄09ead解决方案典型配置_第1页
鸿鹄09ead解决方案典型配置_第2页
鸿鹄09ead解决方案典型配置_第3页
鸿鹄09ead解决方案典型配置_第4页
鸿鹄09ead解决方案典型配置_第5页
已阅读5页,还剩40页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

EAD解决方案典型配置日期:杭州华三通信技术有限公司,引入随着企业IT应用的不断扩展,客户开始意识到对用户进行接入控制管理的必要性,实施网络接入用户控制,确保企业网络安全,已是许多企业网客户的迫切需求。新的安全威胁不断涌现,接入网络的终端是否安全决定了整个网络的安全程度。此外,网络资源滥用的问题也需要得到有效监控。掌握EAD解决方案的典型配置课程目标学习完本课程,您应该能够:基础配置安全检查配置桌面管理配置目录增加操作员分组添加操作员分组,赋予特定的操作权限增加操作员增加操作员,指定归属的操作员分组用户分组和业务分组配置用户分组与操作员关联配置业务分组与操作员关联接入设备配置 配置允许与UAM服务器交互的接入设备添加服务添加服务并选择关联的安全策略添加用户添加平台用户和接入用户并申请服务基础配置安全检查配置桌面管理配置目录安全检查业务配置流程 安全检查业务配置流程流量监控策略管理实时监控终端流量,在流量超出阈值时采取相应的动作终端安全软件管理检查指定的安全软件是否安装,是否启用,是否及时更新软件补丁管理操作系统补丁管理与微软补丁服务器联动自定义补丁检查列表可控软件组管理检查终端的软件安装、进程运行、服务启动以及文件存在是否符合安全策略注册表监控策略管理监控特定的注册表路径中是否存在某键值以及键值是否等于指定的值。终端共享策略管理控制终端的共享策略操作系统密码监控监控操作系统的当前登录口令是否为弱口令安全级别 EAD的四种安全级别监控模式提醒模式隔离模式下线模式不安全提示阈值 不安全提示阈值配合隔离模式或下线模式使用,延迟执行动作安全级别用户最终执行何种模式的策略取决于这个用户所有未通过的检查项中最严格的模式客户端ACL管理 基于客户端的ACL配置实时监控 启用实时监控安全策略配置安全策略引用安全级别配置ACL下发启用安全检查项基于位置的EAD允许对相同的接入用户根据其接入地点不同实施不同的安全策略基于位置的EAD(续)配置基于位置的EAD策略服务器参数配置策略服务器参数配置基础配置安全检查配置桌面管理配置目录桌面管理业务概述资产管理资产注册资产查询资产变更管理外设管理U盘监控外设禁用软件分发FTP方式HTTP方式文件共享方式资产分组配置资产分组与操作员关联资产注册配置手动注册资产资产注册(续)批量导入资产信息资产查询与统计查询已注册的资产详细信息,包括操作系统信息、硬件信息、屏保信息、分区列表、逻辑磁盘列表、软件列表、补丁列表、进程列表、服务列表以及共享列表资产查询与统计(续)按多种分类方式统计资产信息并形成报表统计终端的软件安装情况资产变更查询查询终端的软硬件变更信息外设管理策略记录外设的使用情况,禁用指定的外设绿色节能策略配置绿色节能策略监控告警策略监控USB和打印机的操作文件名称中是否包含关键字软件硬件变更发生时,产生SYSLOG告警桌面控制方案配置桌面控制方案桌面监控审计桌面监控审计USB监控记录打印机监控外设违规查询终端文件审计软件分发配置软件分发任务桌面资产管理服务器参数配

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论