返回
landesk902端点安全使用

landesk902端点安全使用

ID:39900285

大小:537.46 KB

页数:21页

时间:2019-07-14

landesk902端点安全使用_第1页
landesk902端点安全使用_第2页
landesk902端点安全使用_第3页
landesk902端点安全使用_第4页
landesk902端点安全使用_第5页
资源描述:

《landesk902端点安全使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、LANDesk9.02LANDesk端点安全使用端点安全概述端点安全是一组工具和设置的组合,这些组件包括:位置感知主机侵入保护(HIPS)LANDesk防火墙设备控制(限制对存储、设备、接口的访问)这些功能都不能单独部署到客户端,需要通过端点安全设置将它们组合起来,统一部署到指定客户端。端点安全介绍1、配置端点安全设置选项设置位置感知配置设置主机侵入保护配置设置LANDesk防火墙配置设置设备控制配置2、针对受保护的目标终端设备,部署端点安全保护配置。a、将包含端点安全的代理部署到目标设备b、使用端点安全中安装或更改配置的计划任务,将端点安全配置推送到指定客户端。3

2、、在客户端执行相应的策略。4、客户端安全活动上报及配置变更的上传/下载途径:a、代理配置中设有更新策略,客户端会定时上传或自动更新。b、在客户端执行安全扫描时,会自动上传或更新配置。c、在控制台上使用计划任务,可以立即推送变更的配置。5、在控制台上可查看受保护设备的安全活动。端点安全工作流程端点安全设置在控制台中,点击“工具箱--安全和遵从性--安全配置”,进入安全配置窗口右击“端点安全”,然后单击“新建”,进入端点安全设置窗口。可去掉所有选项,设置一个空配置,单击保存。部署:未安装通过“安装或更新”任务下发重新配置代理程序,替换目标终端的代理。已安装可通过“更改设

3、置”任务来部署到目标设备上也可出发客户端的安全扫描,将最新设置部署到客户端等待客户端定期自动到服务器下载最新设置配置部署端点安全设置名称:用唯一的名称来标识设置。使用位置感知:可以配置两套端点安全设置,以自动适应不同的使用环境。允许Windows服务控制管理器停止端点安全服务:允许最终用户停止客户端上的端点安全服务。管理员密码:对于配置为采用此“端点安全”设置的设备,指定所需的管理员密码,以便在受保护的设备上执行特定操作。显示通知区域图标:如果发生禁用操作,则会在最终用户设备上显示一则消息。显示冲突气球提示:如果发生禁用操作,则会在最终用户设备上显示一则消息。注:此

4、消息在一定时间内只出现一次。LANDesk管理组中显示开始菜单快捷方式:在客户端的开始菜单的LANDesk组中,显示端点安全的快捷方式。设置为默认值:将此设置指定为使用端点安全的任务的默认设置。保存:保存所作的更改,并关闭该对话框。“常规设置”位于信任位置之内时:设备连接到信任网络时,要对其应用的组件设置。位于信任位置之外时:设备没有连接到信任位置时,要对其应用的组件设置。注:在您第一次使用部署端点安全时,此页面可先不选。在后面详细讲解每个功能时,逐个启用。例如配置完主机侵入保护配置后,在此选中“主机侵入保护”(如右下图示),并将其更新到客户端上。安全策略信任的位置

5、:列出设置的信任位置。导入:单击以导入核心服务器的子网范围。添加:用于将信任的位置添加到列表。编辑:用于修改选定的现有信任位置。删除:删除选定的信任位置。验证网络中是否存在核心服务器:此选项为限制网络访问提供了额外的安全措施。添加:用于将核心服务器添加到列表。删除:删除选定的核心服务器。注意:如果您确信访问列表中的网络地址值得信任,或者希望不向核心服务器发送ping命令以减少网络流量,则可以清除此选项。信任位置客户端接口和用户操作端点安全部署到受管设备后,可以通过开始菜单或系统任务栏图标访问客户端界面。管理员密码保护:端点安全设置中可启用密码保护,可通过密码使用特定

6、的客户端功能。系统任务栏图标:最终用户可以右击该图标,通过快捷菜单并选择以下功能:打开:打开客户端界面。选项:在控制台显示由管理员配置的选项(只读)。安装软件:打开文件浏览器窗口,最终用户可以在此选择要运行的安装程序。卸载:允许最终用户卸载其机器上的客户端。最终用户操作:客户端显示在一个包含以下元素的窗口中:查看活动日志查看控制台上由管理员配置的选项(只读)在状态页上:查看端点安全状态信息、当前的运行模式以及客户端上发生的活动。更改运行模式(自动模式、学习模式、阻止)。在程序页面上:查看正在运行的应用程序及其授权。在启动页面上:查看并编辑系统启动项的内容。在保护页上

7、:查看程序的访问权限和文件夹保护。在认证页上:查看具有特殊文件认证的程序。添加和删除文件认证。客户端上执行的操作主机侵入保护功能HIPS主动安全功能提供内核级保护,阻止尝试修改机器上的二进制文件(或任何指定文件)或运行进程的应用程序内存的程序。它还可阻止对注册表某些区域的更改,并可以检测到rootkit进程。采用内存保护,防止缓冲区溢出和堆溢出漏洞。执行保护机制,防止攻击者在数据段内生成并执行代码。监视未授权的或异常的文件访问。提供计算机实时保护,而不依赖于病毒码数据库。LANDeskHIPS提供以下系统级安全性:基于规则的内核级文件系统保护注册表保护启动控制检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。