LANDsk902端点安全使用.pptxVIP

LANDesk 9.02;;端点安全是一组工具和设置的组合，这些组件包括： 位置感知 主机侵入保护 (HIPS) LANDesk 防火墙 设备控制（限制对存储、设备、接口的访问） 这些功能都不能单独部署到客户端，需要通过端点安全设置将它们组合起来，统一部署到指定客户端。 ;1、配置端点安全设置选项 设置位置感知配置 设置主机侵入保护配置 设置LANDesk 防火墙配置 设置设备控制配置 2、针对受保护的目标终端设备，部署端点安全保护配置。 a、将包含端点安全的代理部署到目标设备 b、使用端点安全中安装或更改配置的计划任务，将端点安全配置推送到指定客户端。 3、在客户端执行相应的策略。 4、客户端安全活动上报及配置变更的上传/下载途径： a、代理配置中设有更新策略，客户端会定时上传或自动更新。 b、在客户端执行安全扫描时，会自动上传或更新配置。 c、在控制台上使用计划任务，可以立即推送变更的配置。 5、在控制台上可查看受保护设备的安全活动。 ;;在控制台中，点击“工具箱--安全和遵从性--安全配置”，进入安全配置窗口 右击“端点安全”，然后单击“新建”，进入端点安全设置窗口。 可去掉所有选项，设置一个空配置，单击保存。 部署： 未安装 通过“安装或更新”任务下发 重新配置代理程序，替换目标终端的代理。 已安装 可通过“更改设置”任务来部署到目标设备上 也可出发客户端的安全扫描，将最新设置部署到客户端 等待客户端定期自动到服务器下载最新设置 ;名称：用唯一的名称来标识设置。 使用位置感知：可以配置两套端点安全设置，以自动适应不同的使用环境。 允许 Windows 服务控制管理器停止端点安全服务：允许最终用户停止客户端上的端点安全服务。 管理员密码：对于配置为采用此“端点安全”设置的设备，指定所需的管理员密码，以便在受保护的设备上执行特定操作。 显示通知区域图标：如果发生禁用操作，则会在最终用户设备上显示一则消息。 显示冲突气球提示：如果发生禁用操作，则会在最终用户设备上显示一则消息。 注：此消息在一定时间内只出现一次。 LANDesk管理组中显示开始菜单快捷方式：在客户端的开始菜单的LANDesk组中，显示端点安全的快捷方式。 设置为默认值：将此设置指定为使用端点安全的任务的默认设置。 保存：保存所作的更改，并关闭该对话框。 ;位于信任位置之内时：设备连接到信任网络时，要对其应用的组件设置。 位于信任位置之外时：设备没有连接到信任位置时，要对其应用的组件设置。 注： 在您第一次使用部署端点安全时，此页面可先不选。在后面详细讲解每个功能时，逐个启用。例如配置完主机侵入保护配置后，在此选中“主机侵入保护”（如右下图示），并将其更新到客户端上。;信任的位置：列出设置的信任位置。 导入：单击以导入核心服务器的子网范围。 添加：用于将信任的位置添加到列表。 编辑：用于修改选定的现有信任位置。 删除：删除选定的信任位置。 验证网络中是否存在核心服务器：此选项为限制网络访问提供了额外的安全措施。 添加：用于将核心服务器添加到列表。 删除：删除选定的核心服务器。 注意：如果您确信访问列表中的网络地址值得信任，或者希望不向核心服务器发送 ping 命令以减少网络流量，则可以清除此选项。;客户端接口和用户操作 端点安全部署到受管设备后，可以通过开始菜单或系统任务栏图标访问客户端界面。 管理员密码保护：端点安全设置中可启用密码保护，可通过密码使用特定的客户端功能。 系统任务栏图标：最终用户可以右击该图标，通过快捷菜单并选择以下功能： 打开：打开客户端界面。 选项：在控制台显示由管理员配置的选项（只读）。 安装软件：打开文件浏览器窗口，最终用户可以在此选择要运行的安装程序。 卸载：允许最终用户卸载其机器上的客户端。 最终用户操作：客户端显示在一个包含以下元素的窗口中： 查看活动日志 查看控制台上由管理员配置的选项（只读） 在状态页上：查看端点安全状态信息、当前的运行模式以及客户端上发生的活动。更改运行模式（自动模式、学习模式、阻止）。 在程序页面上：查看正在运行的应用程序及其授权。 在启动页面上：查看并编辑系统启动项的内容。 在保护页上：查看程序的访问权限和文件夹保护。 在认证页上：查看具有特殊文件认证的程序。添加和删除文件认证。;;HIPS 主动安全功能 提供内核级保护，阻止尝试修改机器上的二进制文件（或任何指定文件）或运行进程的应用程序内存的程序。它还可阻止对注册表某些区域的更改，并可以检测到 rootkit 进程。 采用内存保护，防止缓冲区溢出和堆溢出漏洞。 执行保护机制，防止攻击者在数据段内生成并执行代码。 监视未授权的或异常的文件访问。 提供计算机实时保护，而不依赖于病毒码数据库。 LANDesk HIPS 提供