SANGFOR_SSL_v6.1_2013年度培训09_安全桌面功能培训_20130725技巧.pptVIP

SSL VPN安全桌面 功能培训 培训内容 培训目标 安全桌面功能介绍 1.掌握SSL 安全桌面的基本功能和应用场景 安全桌面典型应用案例及配置 1.掌握安全桌面功能的配置思路和配置方法 SANGFOR SSL 安全桌面功能介绍 安全桌面典型应用案例及配置 深信服公司简介 练练手 SANGFOR SSL SANGFOR SSL 安全桌面功能介绍 SANGFOR SSL VPN的安全桌面功能，能为接入SSL VPN的用户生成一个虚拟的工作环境。 在此虚拟工作环境中，用户所有的文件操作都是虚拟的，安全桌面和真实电脑桌面的进程也都是隔离的。同时可以限制用户在安全桌面内访问的网段，是否允许安全桌面本地通信，是否允许使用打印机和COM口，选择远程应用程序运行在安全桌面或电脑桌面。通过这样的方式来保护通过VPN下载的服务器数据的安全性，避免数据外泄的风险。 当用户离开安全桌面时，安全桌面内的资料数据可以选择是否强制或可选删除、安全桌面文件明文导出，还有离线访问、安全桌面下支持USER权限用户、本地通讯白名单、支持保护L3VPN资源的文件共享、安全桌面进程白名单，插件代理安装等等。 安全桌面功能应用要求 1. 安全桌面功能需要序列号授权方能使用。 2. 需要在安全桌面内访问的资源，必须添加为TCP应用类型、L3VPN里面的TCP/UDP协议类型，以及可以设置远程应用资源必须在安全桌面内访问。 安全桌面功能设置 安全桌面功能设置： 安全桌面内允许访问的网段 安全桌面内允许安装的插件 安全桌面内允许访问的资源 允许安全桌面和本地桌面进程之间的通信 安全桌面内允许使用的进程 安全桌面功能设置 安全桌面功能设置： 开启安全桌面功能 开启用户离线访问 设置远程应用允许运行的桌面 设置退出时数据的处理手段 设置文件是否允许导出 安全桌面内 的体验选项 安全桌面内 的访问权限 一，离线访问安全桌面功能 使用场景：外出或在家办公离线时，可以打开安全桌面访问安全桌面内的文档。 配置操作： 组策略启用离线访问安全桌面 用户配置绑定usb-key 安全桌面功能设置 注意事项： 离线访问时，需要插入V2的key，key里面烧入了用户信息和解密安全桌面数据的密钥。 可支持同一个key认证和离线登录 不支持第三方key； 离线访问时，只支持文件重定向、注册表重定向和桌面切换功能，不支持导出文件。 可离线访问的时间通过组策略限制，用户也可查看 剩余60、40、20、10分钟时会弹出窗口提示； key用户在线后插key可充满时长（要在登录时插入）。 安全桌面功能设置 一，离线访问安全桌面功能 用户可自行绑定usb-key离线key，降低部署成本 安全桌面功能设置 一，离线访问 管理员可配置强制删除或保留，也可以让用户自行选择 设置了退出删除，如果异常掉电或电脑重启，文件不会删除，下次登录可正常使用。 二，退出操作 安全桌面功能设置 支持XP, WIN7 和WIN 8的32位和64位操作系统，以及WIN2003 32位操作系统。 不支持保护L3VPN的ICMP资源和WEB 应用资源。 三，支持保护TCP/L3VPN的TCP和UDP资源 安全桌面功能设置 应用场景：可配置允许放行 的进程才能在安全桌面中运行使用，降低泄密风险。 默认放行explorer.exe;ctfmon.exe;verclsid.exe;iexplorer.exe 四，安全桌面进程白名单 注意：安全桌面进程白名单不启用的话，默认是放行所有进程。 安全桌面功能设置 应用场景：适用于用在已经部署了安全桌面的情况下，新部署的系统需要安装插件，且需要在安全桌面中用。 步骤： 1，取到插件的文件名称和签名名称 五，插件代理安装 安全桌面功能设置 2，配置并关联组策略 3，用户登录VSP后，在安全桌面中就可以直接安装此插件 五，插件代理安装 安全桌面功能设置 配置了代理安装插件 没有配置代理安装插件 五，插件代理安装 安全桌面功能设置 安全桌面下，插件代理安装是否启用，有不同的回显提示： 启用效果：安全桌面启动后，桌面上只有“我的电脑”等系统图标 未启用效果：和默认电脑桌面图标保持一致 六，干净桌面 安全桌面功能设置 用户可自定义安全桌面壁纸，也可以使用管理员上传的壁纸 七，安全桌面标题和壁纸可自定义 安全桌面功能设置 安全桌面典型应用案例及配置 客户内网有两台服务器，一个是文件共享服务器，另一个是OA服务器（BS架构，计划发布成远程应用），需要将这台服务器发布出去，给SSL用户提供远程办公 1. 客户网络环境 文件共享服务器 OA服务器 安全桌面典型应用案例及配置 1）共享服务器和OA服务器下载的资料，禁止复制泄漏出