LANDesk端点安全使用课件

Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,端点安全,概述,端点安全概述,端点安全是,一组工具和设置的,组合，这些,组件包括：,位置感知,主机,侵入保护,(HIPS),LANDesk,防火墙,设备控制,（限制对,存储、,设备、接口的访问）,这些功能都不能单独部署到客户端，需要,通过端点安全设置,将它们组合起来，统一部署到指定客户端。,端点安全介绍,端点安全是一组工具和设置的组合，这些组件包括：端点安全介绍,2,1,、配置,端点安全设置选项,设置位置感知配置,设置,主机侵入保护配置,设置,LANDesk,防火墙配置,设置,设备控制,配置,2,、针对,受保护的目标终端设备，部署端点安全保护配置。,a,、将,包含端点安全的代理部署到目标设备,b,、使用,端点安全中安装或更改配置的计划任务，将端点安全配置推送到指定客户端。,3,、在,客户端执行相应的策略。,4,、客户,端安全活动,上报及,配置,变更的,上,传,/,下载,途径：,a,、代理,配置中设有更新策略，客户端会,定时上,传,或自动更新。,b,、在,客户端执行安全扫描时，会自动上传或更新配置。,c,、在,控制台上使用计划任务，可以立即推送变更的配置。,5,、在,控制台上可查看受保护设备的安全活动。,端点安全工作流程,1、配置端点安全设置选项端点安全工作流程,3,端点安全设置,端点安全设置,在,控制台中，点击“工具箱,-,安全和遵从性,-,安全配置”，进入安全配置窗口,右,击“端点安全”，然后单击“新建”，进入端点安全设置窗口。,可,去掉所有,选项，设置一个空配置，单击,保存,。,部署：,未安装,通过,“安装或更新”任务,下发,重新配置,代理程序，替换目标终端的代理,。,已,安装,可,通过“更改设置”任务来部署到目标设备上,也可出发客户端的安全,扫描，将最新设置部署到客户端,等待,客户端定期自动到服务器下载最新设置,配置部署端点安全设置,在控制台中，点击“工具箱-安全和遵从性-安全配置”，进入,5,名称,：,用唯一的名称来标识设置。,使用,位置感知：,可以配置两套端点安全设置，以自动适应不同的使用环境,。,允许,Windows,服务控制管理器停止端点安全服务：,允许最终用户停止客户端上的端点安全服务。,管理员,密码：,对于配置为采用此“端点安全”设置的设备，指定所需的管理员密码，以便在受保护的设备上执行特定操作。,显示,通知区域图标：,如果发生禁用操作，则会在最终用户设备上显示一则消息,。,显示冲突气球提示：,如果发生禁用操作，则会在最终用户设备上显示一则消息。,注：此消息在一定时间内只出现一次。,LANDesk,管理组中显示开始菜单快捷方式：,在客户端的开始菜单的,LANDesk,组中，显示端点安全的快捷方式。,设置,为默认值：,将此设置指定为使用端点安全,的任务的默认设置。,保存,：,保存所作的更改，并关闭该对话框。,“,常规设置”,名称：用唯一的名称来标识设置。 “常规设置”,6,位于,信任位置之内时,：,设备,连接到,信任,网络,时，要,对其应用的组件设置。,位于,信任位置之外时,：,设备,没有连接到信任位置,时，要,对其应用的组件设置,。,注,：,在,您第一次使用部署端点安全时，此页面可先不选。在后面详细讲解每个功能时，逐个启用,。例如,配置完主机侵入保护配置后，在此选中,“主机侵入保护”（如右下图示），并,将其更新到客户端上,。,安全策略,位于信任位置之内时：设备连接到信任网络时，要对其应用的组件设,7,信任,的位置：,列出设置的信任位置。,导,入：单击以导入核心服务器的子网范围。,添加,：用于将信任的位置添加到列表。,编辑,：用于修改选定的现有信任位置。,删除,：删除选定的信任位置,。,验证,网络中是否存在核心服务器,：,此,选项为限制网络访问提供了额外的安全措施,。,添加,：用于将核心服务器添加到列表。,删除,：删除选定的核心服务器,。,注意,：,如果您确信访问列表中的网络地址值得信任，或者希望不向核心服务器发送,ping,命令以减少网络流量，则可以清除此选项,。,信任位置,信任的位置：列出设置的信任位置。 信任位置,8,客户端接口和用户操作,端点,安全部署到受管设备后，可以通过开始菜单或系统任务栏图标访问客户端界面。,管理员,密码保护,：端点,安全设置,中,可,启用,密码,保护，可通过密码使用,特定的客户端功能。,系统任务栏,图标：最终,用户可以右击该图标,，通过快捷,菜单并选择,以下功能：,打开,：打开客户端界面。,选项,：在控制台显示由管理员配置的选项（只读）。,安装,软件：打开文件浏览器窗口，最终用户可以在此选择要运行的安装程序。,卸载,：允许最终用户卸载其机器上的客户端。,最终用户,操作：客户端,显示在一个包含以下元素的窗口中：,查看,活动,日志,查看,控制台上由管理员配置的选项（只读,）,在,状态页上：查看端点安全状态信息、当前的运行模式以及客户端上发生的活动。更改运行模式（自动模式、学习模式、阻止）。,在,程序页面上：查看正在运行的应用程序及其授权,。,在,启动页面上：查看并编辑系统启动项的内容,。,在,保护页上：查看程序的访问权限和文件夹保护,。,在,认证页上：查看具有特殊文件认证的程序。添加和删除文件认证。,客户端上执行的操作,客户端接口和用户操作客户端上执行的操作,9,主机,侵入保护功能,主机侵入保护功能,HIPS,主动安全功能,提供,内核级保护，阻止尝试修改机器上的二进制文件（或任何指定文件）或运行进程的应用程序内存的程序。它还可阻止对注册表某些区域的更改，并可以检测到,rootkit,进程。,采用,内存保护，防止缓冲区溢出和堆溢出漏洞。,执行,保护机制，防止攻击者在数据段内生成并执行代码。,监视,未授权的或异常的文件访问。,提供,计算机实时保护，而不依赖于病毒码数据库。,LANDesk HIPS,提供以下系统级安全性：,基于,规则的内核级文件系统保护,注册表,保护,启动,控制,检测,隐藏的,rootkit,网络,过滤,进程,与文件,/,应用程序认证,限制,可执行文件对特定文件所能执行的操作的文件保护,规则,HIPS,概述,HIPS 主动安全功能HIPS概述,11,支持以下,操作系统：,Windows 2000 SP2,以上、,Windows 2003,、,Windows 2008,、,Windows XP SP1,以上、,Windows Vista,、,Windows 7,等。,防病毒兼容：对,杀毒软件兼容,表示不会,干扰防病毒进程，例如扫描、实时保护等,。支持列表：,LANDesk,Antivirus,Symantec,* Antivirus (versions 7, 8, 9, 10.1, 10.2),McAfee,VirusScan (versions 7.0, 8.0, 8.5i),Trend,Micro* PC-cillin (versions 2005, 2006),Trend,Micro OfficeScan (versions 6.5, 7.3),Trend,Micro ServerProtect (version 5.58),CA,eTrust InoculateIT (version 6.0),CA,eTrust* Antivirus (versions 7.0, 7.1, 8.0, 8.1),ESET,NOD32* (version 2.7),目前新版还支持其它几款杀毒软件，具体可参考相关文档。,LANDesk,HIPS,不受核心服务器或汇总核心服务器的支持，不应将,LANDesk HIPS,安装,/,部署到核心服务器或汇总核心服务器上。,可,将,LANDesk HIPS,部署到其他控制台中,。,支持,的设备平台及要求,支持以下操作系统：Windows 2000 SP2 以上、W,12,在,安全配置工具窗口中，右击主机侵入保护，然后单击新建。,在,“常规设置”页面中，输入,HIPS,设置的名称，然后指定常规要求和操作。,在,“模式配置”页面中，选择是实施,HIPS,自动阻止保护模式还是学习模式。,在,“文件认证”页面中，添加、修改或删除文件认证。,在,“文件保护规则”页面中，可添加、修改、删除文件保护规则或设置其优先级。,HIPS,包含了一组预定义（默认）的保护规则。,在,任何设置页面中，可随时单击保存来保存,HIPS,设置的配置选项，或单击取消在不保存设置的情况下退出该对话框。,配置完成后，就可以在端点安全配置中直接选用这个,HIPS,配置，通过操作更新客户端的端点安全,配置。,创建,HIPS,设置,在安全配置工具窗口中，右击主机侵入保护，然后单击新建。创建,13,常规设置,常规设置,14,常规设置,名称,：用唯一的名称来标识,HIPS,设置,。,保护,设置：有两种类型的,保护,HIPS,和,白名单,。,启用,HIPS,：启用,HIPS,保护。允许所有程序根据预定义的保护规则运行（除非该程序的操作会威胁系统安全,）,启用,白名单保护：启用白名单保护。这意味着只有其文件认证启用了允许执行选项的应用程序才能运行。,WinTrust,：确定向经过数字签名的软件授权的方式,。设置分为,i,不检查签名代码、自动允许签名代码、自动允许来自这些供应商的签名代码。,执行,的操作：确定当程序添加到设备的启动文件夹时执行的操作。此选项可为系统启动文件夹中的进程授权提供另一层防护,。分为：警报,和操作提示、仅在报告中记录但不发出警报、从启动,删除、不报警。,设置,为默认值：将此设置指定为使用,HIPS,设置的任务的默认设置。,ID,：标识此特定设置。此信息存储在数据库中，并且可用于追踪每个设置。,保存,：保存所作的更改，并关闭该对话框。,取消,：关闭此对话框而不保存更改,。,常规设置名称：用唯一的名称来标识 HIPS 设置。,15,模式配置,模式配置,16,主机,侵入保护模式：指定受管设备上出现违反安全性的行为时的保护行为,。,自动,模式：自动禁用所有违反安全的行为（软件和系统修改）。换言之，您为特定文件创建的所有文件认证规则都将予以实施。,使用,学习,/,监视期限,：在,该期限内，将,会学习,/,记录应用程序,行为。,注意：这两个时间期限选项会相继执行。换句话说，如果两个都选中，则首先运行自动学习期限，当其过期后会使用监视期限。,学习,模式：允许所有违反安全的行为，但,会记录并学习应用程序行为。,监视,模式：记录但不禁用安全冲突。,禁用,模式：阻止但不记录安全冲突。,白,名单模式,：此,栏的设置方法与主机侵入保护模式的设置相同,。此项设置将限定终端可使用的应用程序名单。,模式配置,主机侵入保护模式：指定受管设备上出现违反安全性的行为时的保护,17,受信任文件列表,受信任文件列表,18,LANDesk端点安全使用课件,19,谢谢,！,选择,LANDesk,，简化您的,IT,生活,谢谢！,20,