CVS-v6.0.80.3 安全配置核查管理系统-安装及使用培训课件.ppt

协议配置SMB 首先需要确保TSOC-CVS服务以administrator用户启动。（以下操作在CVS基线服务器上进行） （Windows_xp或Windows_2003） （Windows_7或Windows_2008） 安全配置核查系统安装后，TSOC-CVS服务默认以系统账号启动，需要修改该服务启动账号。操作步骤如下： 首先打开开始菜单，点击”运行”按钮，然后录入”services.msc”点击回车按钮。在打开的”本地服务”管理页面中找到名称为TSOC-CVS的服务,如图 在打开的”本地服务”管理页面中找到名称为TSOC-CVS的服务,如图： 双击该服务名称，在弹出的TSOC-CVS服务属性页面，选择常规选项卡，点击”停止”按钮，停止TSOC-CVS服务. 服务停止后，仍然在TSOC-CVS服务属性页面，选择”登陆” 选项卡，勾选”此账户”,然后点击”浏览”按钮 点击”高级”—“立即查找”，在页面下方的搜索结果中选择administrator用户或属于administrators组的用户，点击”确定”—“确定”按钮。 协议配置SMB 协议配置SMB 然后再录入被选中账号的密码，并确认密码，点击确定按钮保存，接着启动TSOC-CVS服务即可 协议配置SMB 其次确保基线服务器与被检查安全对象网络可达，同时被扫描主机还必须满足下列条件：（请注意是被扫描主机） 目标主机445端口开启，且被防火墙允许访问.（默认情况下445端口一般开着，可以打开doc窗口执行以下命令确认：netstat –ano|find “445”）。 如果扫描主机为xp系统，请去掉”使用简单文件共享的设置”.如图 其次查看被扫描主机是否开启了IPC$和C$默认共享。如果没有开启，打开doc命令窗口，执行net share命令，在输入Y确认。如图 注意：使用smb协议对目标主机进行扫描（如果扫描失败且失败信息为：找不到结果文件C:\cvs_result.bat）. 则需要将被扫描主机的ip和名称添加到cvs基线服务器所在主机的hosts文件中（hosts文件路径C:\windows\system32\drivers\etc\hosts）.例如： 00 WINDOWS-PC 协议配置SMB 协议配置（代理） 目前代理只支持对Windows主机进行扫描，正确使用代理对目标主机进行扫描的操作步骤 1、首先在被扫描Windows主机上安装Windows_agent单机代理客户端. 2、安装成功后，在左面右下角找到基线代理图标.如图 3、右击该图标，点击注册按钮，在弹出的注册配置对话框中进行如下配置 配置完成后，点击确定按钮，然后重启一下代理服务即可 4、此时在CVS基线服务器中的资产管理列表中，可以发现一条资产名称为被扫描主机”主机名称”的资产信息，且访问协议为”代理”，通过资产管理模块的立即扫描功能或核查作业可以完成对该主机的配置核查扫描 使用说明 CVS具有主动的配置安全核查功能，能够对主流网络设备、安全设备、主机、数据库、中间件和应用的配置进行细粒度的安全符合性检查，并出具核查报告。 系统采用B/S架构设计，方便用户管理。WEB访问推荐使用 IE7.0及以上版本、Mozilla Firefox6 及以上版本浏览器，最佳显示分辨率为 1024×768。 从以下几个功能模块进行使用说明： Web：登录、页面 资产：资产库、资产类型 核查：核查作业、策略、检查项、脚本、核查报告。 报表：预定义报表、报告 采集器 系统配置 权限 功能简介 CVS包含如下功能组件： 资产： 对企业或组织中的所有设备资产、资产认证信息、访问方式进行统一管理。 核查： 安全管理人员可以通过本功能模块对来自企业或组织内的所有 IT 设备进行安全性检查。 告警： 对系统中的告警信息进行查询、处理。 报表： 以报表或报告的方式对设备的配置状态进行统计，系统内置了5组常用常用的报表。 采集器 ： 通过采集器，系统可以采集设备的配置信息，转给安全配置核查系统做统一分析。 系统： 配置一系列的系统运行环境参数，以供系统的其他组件使用。包括升级、系统备份与恢复、以及系统自身性能监控等。 权限： 采用基于角色的权限管理机制，来支持对用户访问系统进行权限控制。 Web登录管理 导航栏 工具按钮 管理面板区域 模块最小化图标 服务器当前时间 当前登录用户 License信息  输入用户名、密码即可登录，登录后的界面结构如下： 在浏览器地址栏输入： http://SERVER_IP:8888/cvs即可以访问系统。 如果系统支持SSL，则在浏览器地址栏输入： https:// SERVER_IP :8443/cvs访问系统 导航栏：系统导航栏，模块功