SANGFOR SSL v6渠道高级认证培训09 安全桌面功能培训.ppt

安全桌面高级配置 2、安全桌面进程白名单-功能介绍 可以通过安全桌面进程白名单功能，允许在安全桌面运行哪些进程，不勾选启用 此功能则默认放通所有进程。 安全桌面高级配置 2、安全桌面进程白名单-配置步骤 案例：安全桌面内只允许运行word程序，不允许允许其他程序。 (1)通过电脑的windows任务管理器查看word程序的进程名为“WINWORD.EXE” (2)右键点击word程序查看属性，可以查看word程序的“描述”、“MD5值”等属性 注：此处查看的属性，不是word快捷方式， 而是实际程序，可进入word的安装目录查看。 安全桌面高级配置 2、安全桌面进程白名单-配置步骤 (3)策略组管理---进程组列表，添加word进程，如下图： 添加（1）和（2）步骤获 得的word程序的进程名 称和描述 (4)将设置好的word进程添加到“安全桌面进程白名单”,最后将策略组关联 给用户即可。 安全桌面高级配置 2、安全桌面文件导出-功能介绍 SSL5.7版本之后安全桌面支持文件导出功能，需要配合外置数据中心 使用，如果没安装外置数据中心或者外置数据中心异常，则无法实现 文件导出功能。 安装外置数据中心的原因是审计保存从安全桌面中导出的文件。 注：SSL外置数据中心DC5.7的安装与配置请 参考《 SSL特殊需求配置指导培训》PPT。 安全桌面注意事项 1、安全桌面功能需要序列号开通 2、安全桌面文件导出审计功能,需要搭建DC5.7专用数据中心 3、安全桌面本地通信，勾选后为全局允许，去掉勾选，设置本地进程通讯白名 单才有意义 4、SSL安全桌面从M5.7版本开始支持win7 64位系统，从M6.0版本开始支持 32/64位 WIN8系统。 5、兼容AC4.0的安全桌面，支持同时安装，不支持同时运行 6、安全桌面不支持代理环境、流缓存功能 7、建议使用1G以上内存电脑启用安全桌面。 练练手 1、某客户希望实现所有移动办公组的用户通过SSL VPN接入，只能在安全桌面内访问总部的订单系统（），可以使用打印机和COM口，且不允许安全桌面和本地内网进行通信。 如何配置实现客户的需求呢？ 2、某客户希望实现所有移动办公组的用户通过SSL VPN接入，只能在安全桌面内访问远程应用发布资源，安装桌面内只能打开WORD程序，且不允许安全桌面和本地内网进行通信。 如何配置实现客户的需求呢？ 问题思考 1、SSL安全桌面实现的基本原理是什么？ 3、是否可以控制用户在安全桌面中只能打开指定的程序？如果可以，该如何配置？ 2、 用户接入SSL VPN后，能否使用U盘拷贝走安全桌面中的资料？为什么？ 培训内容 培训目标 安全桌面功能介绍 1.掌握SSL 安全桌面的基本功能和应用场景 典型应用案例及配置 1.掌握安全桌面功能的配置思路和配置方法 安全桌面原理介绍 1.掌握SSL 安全桌面的基本原理和高级功能 安全桌面高级配置 1.掌握安全桌面功能的高级配置 2、掌握安全桌面的注意事项 安全桌面功能介绍 安全桌面典型应用案例及配置 深信服公司简介 安全桌面高级配置和注意事项 SANGFOR SSL 安全桌面原理介绍 沙盒技术简介 Sandbox，叫沙盒，也叫沙箱、沙盘。在计算机领域指一种虚拟技术，且多用于计算机安全技术。其原理是提供一个虚拟的环境给程序运行，通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中。当然，这些数据的变更，包括注册表和一些系统的核心数据。由于程序是在虚拟的环境中执行的，所造成的破坏也不会影响到真实环境中。如赛门铁克、sandboxie等等。 SANGFOR SSL 安全桌面功能介绍 SANGFOR SSL VPN的安全桌面功能，能为接入SSL VPN的用户生成一个虚拟的工作环境。 在此虚拟工作环境中，用户所有的文件操作都是虚拟的，安全桌面和真实电脑桌面的进程也都是隔离的。同时可以限制用户在安全桌面内访问的网段，是否允许使用打印机和COM口等，通过这样的方式来保护通过VPN下载的服务器数据的安全性，避免数据外泄的风险。当用户离开安全桌面时，所有下载的资料以及用户在安全桌面内的所有操作将被删除。 安全桌面需求场景 一般情况下用户可以通过以下方式泄露数据，SSL安全桌面功能可以有效 的进行防护，避免损失。 另外在安全桌面上网可以避免因为中毒、误操作等造成对电脑系统的损坏。 安全桌面功能应用要求 1. 安全桌面功能需要序列号授权方能使用。 2. 需要在安全桌面内访问的资源，必须添加为TCP应用类型或者L3VPN的文件共享资源，以及可以设置远程应用资源必须在安全桌面内访问。 安全桌面功能设置 安全桌面功能设置： 开启安全