LANDesk管理员操作手册安全sp1Word文档下载推荐.doc
- 文档编号:1456624
- 上传时间:2023-04-30
- 格式:DOC
- 页数:19
- 大小:12.41MB
LANDesk管理员操作手册安全sp1Word文档下载推荐.doc
《LANDesk管理员操作手册安全sp1Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《LANDesk管理员操作手册安全sp1Word文档下载推荐.doc(19页珍藏版)》请在冰点文库上搜索。
1.1补丁下载
补丁的下载需要服务器接入到公网中。
打开服务器控制台,进入“工具”\“补丁程序和遵从性”,点击“下载更新”按钮。
在打开的新界面中,左侧为勾选需要的补丁种类,右侧为语言选项。
在“下载修补程序”中,两个选项的意思分别为:
仅针对已检测的漏洞定义:
只下载客户端缺少的补丁,首次下载的补丁为补丁列表信息,根据该信息判断客户端的补丁情况。
针对所有已下载的定义:
下载所有补丁,不会判断是否确实需要这些补丁。
点击“补丁程序位置”标签页,检查客户访问修补程序的URL路径,建议配置将其中的主机名修改为IP地址。
以上配置完成后,点击下载更新界面下方的“立即更新”或“计划更新”按钮,区别如下:
立即更新:
点击后立即开始下载更新。
计划更新:
点击后建立计划任务下载更新,可设置周期性运行自动下载更新。
下载完成后,可以在下图中看看到下载的补丁程序信息。
1.2补丁扫描与修复设置
新建补丁扫描和修复设置,打开“修补程序和遵从性”界面,进入“设置”\“我的设置”\“扫描和修复设置”,在右侧空白出点击右键,选择“新建”
在打开的界面中进行配置。
常规设置
名称:
扫描和修复设置的名称,方便记忆
显示进度对话框:
客户端扫描和修复时是否显示进度,建议选择“从不”
扫描时CPU的使用率:
扫描和修复补丁时的CPU占用控制
扫描选项
类型:
选择需要扫描的补丁程序类型,建议使用默认选项
启用自动修复:
对于选择的补丁程序类型,当发现需要修复时即开始自动修复,建议勾选
修复选项
在修复、安装或卸载修补程序之前:
修复补丁时进行提醒的设置
重新启动已挂起:
对于需要重启设备才能修复的补丁无需重启,建议勾选
重新启动选项
决定是否重新启动:
补丁修复完成后是否立即重启,建议选择“从不重新启动”
1.3漏洞修复方式
1.3.1自动修复漏洞
建议使用自动修复漏洞方式。
进入“修补程序和遵从性”界面,可以查看到所有的补丁及其详细信息。
选择需要修复的补丁,点击右键选择“扫描时自动修复”,则所选的补丁会在客户端执行补丁扫描时根据“扫描和修复配置”安装补丁。
1.3.2对特定的设备进行补丁修复
该方式适用于单独对少量设备的紧急补丁修复。
在设备窗口右键点击所选的设备,选择“安全策略修补程序信息”。
在弹出的界面中可以查看到该设备的补丁信息。
点击“所有已检测到的定义”,右侧界面会显示这台设备缺少的所有补丁。
选择需要修复的补丁,点击右键选择“修复”。
在弹出的界面的中,对修复补丁的方法进行配置。
作为计划任务修复:
使用计划任务的方式来修复补丁,建议勾选。
选择要修复的计算机:
可以控制要修复计算机的范围
不添加任何计算机:
不添加计算机到任务对象中,在计划任务中手动添加,建议选择
添加全部受影响的计算机:
将所有缺少这个补丁的计算机自动加入到任务对象中
只添加选定的和受影响的计算机:
将选定的计算机和缺少这个补丁的设备加入到对象中。
扫描和修复设置:
选择执行这个补丁修复任务时的扫描和修复设置。
1.3.3对特定的补丁执行修复
该方法适用于紧急修复某些特定的补丁。
进入“修补程序和遵从性”界面,选择需要立即给计算机修复的补丁,点击右键选择“修复”。
在弹出的界面中进行配置,方法同“1.3.2对特定的设备进行补丁修复”。
2安全配置
安全配置包含5种安全策略,包括:
LANDeskAntivirus、Windows防火墙、主机入侵防护、LANDesk防火墙、设备控制。
LANDeskAntivirus:
LANDesk防病毒模块
Windows防火墙:
集中控制Windows自带防火墙。
主机入侵防护:
基于主机的入侵防护模块,提供防病毒之外的更严格的一层保护。
LANDesk防火墙:
功能与专业个人防火墙相同,可以通过控制台集中控制策略。
设备控制:
计算机外设端口控制,可控制所有种类的计算机外设端口能否使用,对于USB接口的控制粒度更细,详见“”。
2.1端点安全
端点安全是主机入侵防护、LANDesk防火墙、设备控制3种安全策略的集合,这种做法增加了安全策略使用的灵活性和方便性。
要使用端点安全需要先配置主机入侵防护、LANDesk防火墙、设备控制这3种安全策略,然后在端点安全中调用这些策略。
2.1.1主机入侵防护
主机入侵防护是一种严格根据定义的策略保护计算机的功能,可实现基于学习的程序白名单、文件和文件夹保护等功能,因为保护非常严格,所以定义策略时必须非常仔细,否则会造成操作系统的损坏或无法进入。
因此这里根据测试环境(学习环境)和实施环境来分别提出配置方法。
强烈建议在实施新的策略是依照范围从小到大进行,即先在模型设备上使用,再小范围使用,再全面推广。
进入“安全配置”\“主机入侵防护”,右侧窗口点击右键选择“新建”。
在弹出界面中进行配置:
策略名称,方便记忆
保护设置:
启用主机侵入保护:
启用功能(请勿勾选使用缓冲区溢出保护!
)
启用白名单保护:
勾选则启用程序白名单功能。
Wintrust:
根据签名自动允许相应的程序。
执行的操作:
当发现违法策略时的处理措施。
测试环境(学习环境)配置:
建议勾选“启用主机入侵保护”,选择“自动允许来自这些供应商的签名代码”,其它不做更改。
实施环境配置:
除测试环境中的配置外,勾选“启用白名单保护”。
模式配置
保护模式:
自动:
可以直接阻止未经认证的程序运行
自动学习期限:
启用后在学习时间内的程序都加入认证白名单,超过学习时间后则自动转为不认证新添加的程序,这些程序也不能运行。
自动记录期限:
启用后在选择时间内记录策略冲突的日志。
学习:
通过学习来添加程序白名单,启用后运行的程序自动添加,未运行的程序不添加到白名单中。
仅记录:
仅记录策略冲突日志,不做任何操作动作。
阻止:
阻止未经认证的程序运行,但无日志。
安全模型设备:
通过添加安全模型设备来学习程序白名单。
选择“学习”模式,勾选“白名单(仅学习)”,添加设备模型,模型应该选择安装有典型程序的、必须程序的设备,且未安装无关程序。
仅选择“自动”模式,不勾选“自动学习”。
可根据情况选择添加设备模型。
文件认证
经过认证的程序列表,可查找那些程序经过了认证,也可以手动添加。
建议使用基于学习的白名单来自动添加认证文件。
文件保护规则
基于程序保护文件和文件夹,可以规定程序能对文件(文件夹)进行何种操作(修改、执行、创建、访问)。
策略手动添加,添加策略应符合逐条添加,逐条验证,通过后再添加下一条策略。
程序在客户端运行时,依照从上到下的策略顺序进行检测,符合策略则继续检测下一条,不符合则根据规则阻止程序的操作。
点击“添加”可以新增一条文件保护规则,下面举例说明:
要求只有两个程序zlhis+.exe和zlserstudio.exe能够对d:
\APPSOFT文件夹进行操作,其它的任何程序都不能进行操作。
分析要求,可以发现需要两条策略来实现:
第一条,zlhis+.exe和zlserstudio.exe对d:
\APPSOFT文件夹有所有权限
第二条,其它全部程序对d:
\APPSOFT文件夹没有权限
2.1.2设备控制
点击“设备控制”,在右侧窗口右键选择“新建”。
弹出的新窗口中,填写名称,勾选“启用设备控制”。
存储卷:
针对可存储的卷做控制,可以选择4种权限。
对应每种权限控制也可以做例外。
CD/DVD驱动器:
针对CD/DVD驱动器做权限控制。
也可添加例外。
加密选项:
可以各家需要配置U盘的加密大小。
通知最终用户:
可以是客户端在禁用未授权设备时显示一条消息。
点击“例外”,新弹出窗口可以根据多种条件添加例外设备。
选择“总线类型”点击“浏览”。
硬件ID和卷序列两个选项的使用在下一章节详述。
勾选选择需要例外的总线类型,确定保存退出。
接口
设备:
根据设备类型来统一设置访问权限。
接口:
根据接口类型来统一设置访问权限。
例外:
对以上两种选项进行例外控制。
卷影复制
启用后,当复制文件至U盘时,可以选择“记录下文件名”和“保存文件到本地缓存”。
仅记录事件:
将复制文件的名字上传到服务器中,可以在“安全活动”中查看到。
本地缓存:
可以选择将复制的文件另外复制到一个目录中,以及对该目录进行大小控制。
被复制到本地缓存的文件,名字和后缀均被改动,需要结合“安全活动”中的信息查看。
2.1.3端点安全
点击“端点安全”,右侧点击右键选择“新建”。
在弹出窗口中进行配置。
常规配置
填写名称,方便记忆。
使用位置感知:
启用后多出一个新的位置感知标签页,该功能能够根据两个不同的网络环境判断使用两种不同的策略。
管理员密码:
启用后可以根据管理员密码来控制客户端相关功能的改变。
安全策略
启用位置感知后会出现“位于信任位置之内时”和“位于信任位置之外时”两种情况分别配置不同的策略。
在任何一种情况中,勾选需要启用的功能,选择之前配置的策略即可。
信任位置
用于配置信任位置的判断条件,点击“添加”可以添加网络条件。
“验证网络中是否存在核心服务器”也可以是判断条件之一。
2.2安全策略分发
2.2.1随客户端安装包安装
在制造代理配置时,进入“安全和遵从性”\“端点安全”,选择需要分发给客户端的端点安全配置。
2.2.2从服务器分发
在“安全配置”界面中,选择“更改设置”。
在弹出的窗口中建立任务,下发给客户端。
下方的选项中,可以从一个更改设置下发多个已配置好的安全策略。
2.3安全活动查看
在“安全活动”界面中,可以查看违反安全策略的各种日志
对于设备控制添加例外设备,也可以在这里执行。
选择需要放开的设备,点击右键选择“添加例外”。
新弹出的界面中会自己添加所有信息,直接点击“确定”,该设备的例外信息会自动添加到设备控制策略中。
LANDesk使用手册
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LANDesk 管理员 操作手册 安全 sp1