SANGFORSSL2012年渠道高级认证培训04安全桌面功能培训.ppt

培训内容 培训目标 安全桌面功能介绍 1.掌握SSL 安全桌面的基本功能和应用场景 安全桌面典型应用案例及配置 1.掌握安全桌面功能的配置思路和配置方法 SANGFOR SSL 安全桌面功能介绍 安全桌面典型应用案例及配置 深信服公司简介 练练手 SANGFOR SSL SANGFOR SSL 安全桌面功能介绍 SANGFOR SSL VPN的安全桌面功能，能为接入SSL VPN的用户生成一个虚拟的工作环境。 在此虚拟工作环境中，用户所有的文件操作都是虚拟的，安全桌面和真实电脑桌面的进程也都是隔离的。同时可以限制用户在安全桌面内访问的网段，是否允许使用打印机和COM口，通过这样的方式来保护通过VPN下载的服务器数据的安全性，避免数据外泄的风险。当用户离开安全桌面时，所有下载的资料以及用户在安全桌面内的所有操作将被删除。 安全桌面功能应用要求 1. 安全桌面功能需要序列号授权方能使用。 2. 需要在安全桌面内访问的资源，必须添加为TCP应用类型，以及可以设置远程应用资源必须在安全桌面内访问。 安全桌面功能设置 安全桌面功能设置： 开启安全桌面功能 安全桌面内的访问权限 安全桌面内允许访问的资源。 设置远程应用允许运行的桌面 安全桌面内允许访问的网段 安全桌面典型应用案例及配置 某公司客户总部内网有OA办公系统和财务系统，单臂模式部署了SSL VPN设备供分部和其他移动办公人员安全接入和访问内网服务器。 1. 客户网络环境 安全桌面典型应用案例及配置 1）要求分部SSL 用户“财务张三”通过SSL VPN接入总部内网后，只能通过安全桌面访问OA办公系统（:8000）和财务系统(0) 2）通过安全桌面只能与分部内网网段通信 3）允许通过安全桌面使用COM口和打印机 4） 接入SSL VPN后只能使用安全桌面，不允许使用本地桌面 2. 客户需求 安全桌面典型应用案例及配置 1） 【SSL VPN设置】-【资源管理】-【TCP应用】新增OA办公系统和财务系统。 2）【SSL VPN设置】-【策略组管理】新增策略组（设置安全桌面内的访问权限）。 3） 设置用户与策略组关联。 4） 【SSL VPN设置】-【角色授权】新增角色，将用户与资源关联起来。 3. 配置思路 安全桌面典型应用案例及配置 配置步骤 截图： 1. 【TCP应用】新增OA办公系统和财务系统 安全桌面典型应用案例及配置 2. 【策略组管理】新增安全桌面策略组 允许与本地电脑的地址进行通信 不允许切换桌面，则只能通过安全桌面访问资源。 设置允许在安全桌面内访问的资源 安全桌面典型应用案例及配置 3. 【用户管理】，用户“财务张三”关联策略组 安全桌面典型应用案例及配置 4. 【角色授权】，用户“财务张三”关联OA办公系统和财务系统 安全桌面典型应用案例及配置 5. 用户“财务张三”登录SSL VPN成功后，安装完控件会出现下图： 初始化完成后，将直接打开安全桌面，安全桌面和电脑本身的桌面一致，且安全桌面里会自动生成一个SSL客户端的图标。 把鼠标移到这个图标可看到SSL的流速，点击这个图标，可进行如下功能的显示和设置：【连接状态】，【加速效果】，【历史消息】，【个人设置】，【显示资源】等。 安全桌面配置说明 如果需要实现在安全桌面和本地桌面切换，则要在【策略组】-【安全桌面】设置中勾选“允许切换桌面”： 允许切换桌面，用户登录SSL VPN后，电脑的任务栏中会出现如下按钮，点击此按钮实现安全桌面和本地桌面的任意切换。 安全桌面配置说明 如果用户关联的资源还有远程应用资源类型，并且要求远程应用资源必须在安全桌面内运行，此时，则要在【策略组】-【安全桌面】中设置只允许远程应用运行在安全桌面 安全桌面配置说明 此时，该远程应用资源只会在安全桌面内的资源列表里显示。 默认桌面资源列表： 安全桌面资源列表： 想一想 1. 通过安全桌面保存在电脑某个磁盘下的文件，切换回本地桌面时，是否仍然可以打开？ 答： 用户退出安全桌面后，在安全桌面内产生文件将被删除。 用户切换回本地桌面后，将看不到在安全桌面内保存的文件，防止通过本地桌面进行传播和泄密。 2. 为什么不能在安全桌面内截图，然后粘贴到本地桌面呢？ 答：为了防止通过截图的方式将安全桌面内的内容泄露出去，拦截了安全桌面和本地桌面的剪切板的通信。当用户从安全桌面切换到本地桌面时，自动清空剪切板的内容。只在安全桌面内使用剪切板是可以的。 练练手 某客户希望实现所有