Huawei-Agile-Controller-V100R001C00SPC100-终端安全管理培训.pptxVIP

修订记录 课程编码 适用产品 产品版本 课程版本ISSUE 开发/优化者 时间 审核人 开发类型（新开发/优化） 本页不打印 讲师授课建议： 1、xxx 华为Agile Controller终端安全管理部署 前言 企业网络中存在大量的PC终端，企业虽然部署了杀毒软件和安全设备，但是依然可能存在很多安全问题，例如终端操作系统的漏洞、随意使用软件导致恶意软件入侵、终端管控不严导致的信息资产泄漏等。为了解决这些问题，华为Agile Controller产品推出了终端安全管理相关的特性。 本课程介绍Agile Controller产品终端安全特性的部署和配置。 目标 学完本课程后，您将能够: 了解Agile Controller终端安全特性的应用场景 了解Agile Controller终端安全特性的功能实现 掌握Agile Controller终端安全特性配置部署方法 掌握Agile Controller终端安全特性故障处理方法 目录 Agile Controller终端安全特性应用场景 Agile Controller终端安全特性功能实现 Agile Controller终端安全特性配置部署 Agile Controller终端安全特性故障处理 终端安全管理业界现状和发展趋势 I ：2001年以前，终端安全主要依赖于防病毒、反间谍软件技术，随着技术变化和安全威胁的花样翻新，终端安全事件屡屡发生，导致了用户对防病毒软件的不信任，以至于引发了防病毒软件是否卖“过期药”的激烈讨论。 II ：2001年到2009年，终端安全由简单的病毒防护，发展到以准入控制、终端安全、行为管控的一体化解决方案 III. 2009年以后，随着移动办公用户的快速增长，终端安全管理的范畴由传统PC机的管理扩展到智能终端以及各种IP设备的泛终端统一管理，终端安全的管理方针由以前的事件驱动发展为主动防御、综合防范、强化体验。 泛终端安全终端体验管理 终端病毒防护 一体化终端安全 全球企业终端安全发展成熟度 III. 2009- II. 2001-2009 I：2001年前 当前阶段 泛终端 各种类型终端统一管理 物理+虚拟统一管理 终端安全管理4大发展趋势 全功能 准入控制+安全管理 被动防御+主动控制 平台化 全网联动协同 开放集成能力 个性化 桌面管家应用 桌面用户服务 特点-通过终端安全检查确保终端安全合规 安检不通过 禁止接入网络 安检通过 授权接入网络 产生违规接入记录 严 格 宽 松 安全检查策略模板 检查防病毒软件 检查补丁/ Service Pack 检查可疑注册项/进程 检查软件黑白名单 检查非法端口使用 检查开启不安全服务 检查非法共享 检查账号安全性 强制DHCP 检查同时使用多网卡 用户接入IP/MAC绑定 安全检查策略模板 检查防病毒软件 检查补丁 认证后域 认证后域 Controller Controller 保护AV等安全产品的投资价值 减少恶意代码传播，提升资源可用性，减少服务中断风险 减少信息泄密风险 降低终端威胁网络的风险 提供准确实时的企业遵从信息 丰富的安全检查策略 针对不同的用户角色或部门定义不同安全规则 支持企业安全管理制度的演进 基于角色的动态策略控制 特点-一键修复，降低终端管理维护成本 安全检查 修复完毕， 授权接入网络 认证后域 一键式自动修复 自动部署指定版本的防病毒软件 防病毒软件强联动，自动更新病毒库 自动修复补丁 根据链接指导安装指定软件 注册表键值自动修复 屏保设置自动修复 共享目录自动删除 安检不通过禁止接入网络 检查防病毒软件 检查补丁/ Service Pack 检查可疑注册项/进程 检查软件黑白名单 检查非法端口使用 检查开启不安全服务 检查非法共享 检查账号安全性 …… 一键式智能自动修复，实现终端自我管理,降低管理成本 特点-桌面安全标准化、降低病毒感染风险 丰富的行为管理手段，促进企业桌面标准化 控制非办公软件使用 控制各类 IM、炒股、网游、媒体下载 要求：MS Office 2003(SP3 or later), 2007 要求 Adobe Reader 6.0，7.0，8.0 控制非法的web访问 要求：特定时间段，不允许访问xx站点如新闻网站 要求：禁止通过Proxy进行上网 要求：上班时间禁止访问互联网 只允许安装标准软件，实现桌面办公标准化 控制非法的web访问，提高工作效率 禁止非标软件的安装，降低病毒感染风险 特点-终端外设管理和行为监控 设置禁用和启用外设接口，如果禁用场景下，使用这些受控设备，Controller代理将会记录终端用户使用这些受控设备的行为并上报 设置是否禁用USB移动存储设备，对移动存储设备中的文件可进行加密或