5.准入控制.doc

天榕数据防泄密（DLP）系统 用户手册 （V2.0） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 20年月 版权声明 本中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。 “天榕”为北京启明星辰信息安全技术有限公司的注册商标，不得仿冒。 信息更新 ?本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息安全技术有限公司（下称“启明星辰”）更改或撤回。 声明 本手册 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式寄往北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司北京启明星辰信息安全技术有限公司 出版时间 2015年5月30日 目 录 （V2.0） 1 1. 体系结构 9 1.1. 体系结构 9 1.2. 系统中的角色及术语 9 1.2.1. 角色 9 1.2.2. 术语 10 1.3. WEB控制台登录 12 1.4. Windows集成认证登录 12 1.5. 三权分立认证登录 13 2. 首页 13 3. 基本配置 14 3.1. 基本配置 14 3.1.1. 策略服务器 15 3.1.2. 管理网段 16 3.1.3. IP组 18 3.2. 工作时间 21 3.3. 部门 21 3.3.1. 终端注册配置 21 3.3.2. 修改注册信息 22 3.3.3. 终端手工注册 23 3.4. 用户管理 23 3.4.1. 本地目录 23 3.4.2. 目录管理 24 3.4.3. 用户组 25 3.5. 认证组合管理 25 3.5.1. 可信MAC 25 3.5.2. 可信GUID 26 3.5.3. 用户,IP,MAC组合 26 3.6. 网络设备配置 28 3.7. 分组信息 30 3.8. 全局参数 30 3.8.1. 客户端全局参数 30 3.8.2. 服务器全局参数 34 4. 安全基线 35 4.1. 补丁强制策略 35 4.1.1. ServicePack 35 4.1.2. Hotfix 36 4.2. 进程运行策略 36 4.2.1. 红名单 36 4.2.2. 黑名单 37 4.2.3. 白名单 38 4.3. 软件安装策略 39 4.3.1. 软件红名单 39 4.3.2. 软件黑名单 40 4.3.3. 软件白名单 40 4.3.4. 文件规范 41 4.4. 防病毒软件策略 41 4.5. Windows服务策略 42 4.5.1. Windows服务策略 42 4.5.2. SNMP服务 43 4.6. Windows帐户策略 43 4.6.1. 帐户策略 43 4.6.2. 密码策略 44 4.7. Windows本地策略 46 4.7.1. 审核策略 46 4.7.2. 用户权限分配 46 4.7.3. 安全选项 47 4.7.4. IP协议安全 47 4.7.5. 数据执行保护 48 4.8. 注册表策略 49 4.9. 共享资源策略 49 4.10. Windows事件日志管理策略 50 4.11. 用户环境策略 50 4.11.1. AD域策略 50 4.11.2. 屏幕保护策略 51 4.11.3. IE配置 52 4.11.4. 远程桌面管理 53 4.11.5. 禁止修改网卡 53 4.11.6. “发送到”菜单选项 53 4.12. 终端强制注册 53 5. 准入控制 54 5.1. 网络准入 55 5.1.1. RADIUS Server 59 5.1.2. 可信MAC认证实时授权 60 5.1.3. 可信GUID认证实时授权 61 5.1.4. 免认证MAC地址列表 62 5.1.5. 第三方客户端802.1x认证 62 5.1.6. VLAN信息 62 5.1.7. 网络准入配置要点 63 5.1.8. 网络准入其他组件配置 63 5.2. 应用准入 64 5.2.1. 策略网关代理 66 5.2.2. 策略网关 68 5.2.3. 中性策略网关安装配置要点 70 5.2.4. 旁路DNS准入 71 5.2.5. IIS策略网关安装配置要点 72 5.2.6. ISA策略网关安装配置要点 73 5.2.7. Exchange策略网关安装配置要点 74 5.2.8