SANGFOR ACSG 03 安全桌面课件.ppt

培训内容 培训目标 SANGFOR ACSG安全桌面功能介绍 1.掌握安全桌面的应用背景和基本功能 2.掌握安全桌面的使用环境 SANGFOR ACSG安全桌面功能应用举例 1.掌握安全桌面的配置方法 安全桌面功能介绍 安全桌面功能应用举例 SANGFOR ACSG 安全桌面功能介绍 安全桌面功能介绍 安全桌面应用背景: 近年来安全问题越来越受到企业用户的关注，特别是那些业务、客户、生产都已经实现了信息化的用户，他们对于安全的要求也日益增加。各种安全技术的快速兴起给这些企业用户提供了很多可靠有效的解决方案。而安全桌面正是在这种背景下孕育而生的。安全桌面主要致力于给用户提供一个安全可靠的上网环境，避免因为上网中毒或误安装其他恶意软件而导致信息丢失、阻碍工作的开展甚至更严重的后果。 安全桌面功能介绍 安全桌面功能概述 安全桌面的核心功能就是对使用者的上网进行保护，尽可能避免因为上网而导致中毒或者机器崩溃。用户可在安全桌面内进行日常上网行为，在默认桌面访问内网，当退出安全桌面时用户在安全桌面中对文件和注册表所做的更改会被删除，这样可以保障用户的上网安全。 安全桌面功能需要在终端电脑上安装软件，和准入结合使用，随着准入的安装一起安装下来。即安全桌面的安装，规则更新等都是依赖准入的支持。 安全桌面功能介绍 安全桌面的使用环境 1. 安全桌面支持旁路部署，但是网络控制仅支持TCP。 2. 安全桌面在线安装只支持IE浏览器。支持IE6，IE7，IE8，IE9，IE10 3. 安全桌面支持下列操作系统。 Windows XP SP2 SP3； win7(32位),win7(64位)； Windows 8。 安全桌面配置 安全桌面配置页面如下： 选择安全桌面内的图标 选择桌面切换的方法 设置安全桌面目录访问权限 设置安全桌面内控件安装权限 设置安全桌面内的网络访问权限 勾选后，可将安全桌面内的文件导出到默认桌面中 设置默认桌面的网络访问权限 安全桌面功能应用举例 安全桌面功能应用举例 需求： 某公司为了保证内网电脑上网安全，要求对内网所有用户启用安全桌面。同时，在默认桌面内，不能访问外网，内网只能访问192.168.5.X/24网段；在安全桌面内，仅允许访问默认桌面的E盘，对安全桌面内的其它网络访问权限不做任何限制。 安全桌面功能应用举例 配置思路： 1.在用户管理中新增用户/用户组（此步骤省略） 2.新增上网安全策略 1）设置安全桌面访问权限 a:在目录访问权限中，设置安全桌面允许访问的目录，本例选择E盘。 b:在网络访问权限中，设置安全桌面的网络访问权限，本例设置为所有网络。 2）设置默认桌面访问权限 a:在网络访问权限中，设置默认桌面的网络访问权限，本例设置192.168.5.X/24 网段。 3.将策略与用户关联 安全桌面功能应用举例 配置步骤一：新增上网安全策略 自定义安全桌面策略名称 安全桌面功能应用举例 配置步骤一：新增上网安全策略-安全桌面访问权限 设置安全桌面目录访问权限，本例要求只能访问E盘 设置安全桌面网络访问权限，本例要求访问所有地址。 安全桌面功能应用举例 配置步骤一：新增上网安全策略-默认桌面访问权限 填写在默认桌面内允许访问的地址段 安全桌面功能应用举例 配置步骤二：安全策略与用户关联 将策略关联给用户组 点击提交，保存配置 安全桌面功能应用举例 效果演示-安装并启动安全桌面 点击可自动安装 安装完成后，在开始菜单、添加删除应用程序和桌面都会添加相应的项。 点击桌面或开始菜单中的“启动安全桌面”，即打开安全桌面。 安全桌面功能应用举例 效果演示-安全桌面访问权限 可通过安全桌面访问外网 安全桌面内访问E盘 安全桌面内访问其它磁盘 安全桌面功能应用举例 效果演示-默认桌面访问权限 此时默认桌面不能访问外网 安全桌面功能应用举例 注意事项： 1.在安全桌面中不支持安装软件（不用修改注册表的（绿色）软件除外）。 2.禁止安全桌面内的进程与默认桌面的进程通过本机IP进行通信，避免数据泄漏。 3.安全桌面里，允许访问com、红外、蓝牙、打印机、cd-rw（界面不可配置）。 4.安全桌面与准入共用一个卸载项，卸载以后准入和安全桌面都会被卸载。 5.在后台提供一个可配置的白名单进程文件，可以配置一些直接放通的进程，这些进程的使用不受安全桌面隔离目录的限制，这些进程产生的文件不会因安全桌面的重启而丢失。 安全桌面功能应用举例 6.安全桌面中Foxmail和outlook邮件客户端收邮件直接写到默认桌面，不写到安全桌面，目前支持foxmail6.5/7.