天珣桌面安全标准管理系统测试报告.docVIP

天珣内网安全风险管理和审计系统测试汇报 评测系统版本 V6.6.9.2 评测厂家 启明星辰 评测人 谢友志 评测日期 -6-2 目 录 TOC \o 1-2 \h \z 1 说明 2 2 测试项目及技术要求 2 3 功效实现测试统计 3 说明 本方案是南方电网终端安全测试方案，依据用户需求求而制订，关键用于指导南方电网终端安全测试内容、测试方法和测试指结果。 2 测试内容关键为功效测试 功效测试关键包含以下测试点： 用户端注册：自定义注册项目 补丁管理：静默分发补丁，;离线补丁工具导入补丁， 进程管理：进程红名单、进程黑名单 准入控制：DNS准入 安全防护：攻击防护、流量控制、访问控制 移动存放管理：目录加密、全盘加密 文件审计：移动存放文件审计、全部当地盘文件审计 软件分发：安装包分发 主机名规范：自动修改主机名 短消息：一般短消息、需要确定短消息  功效实现测试统计 用例名称 用户端注册 用例说明 测试用户端注册自定义注册信息 用例步骤 服务器上手工配置注册信息：部门、使用人、E-Mail等信息 服务器下发策略到用户端； 在用户端查看并填写注册信息，并在服务器上核实注册信息，确保功效运行正常； 测试结果 未注册用户终端自动弹出注册界面，引导终端用户进行信息注册 测试截图  用例名称 补丁管理 用例说明 经过配置补丁分发策略，服务器能对指定补丁进行循环分发 用例步骤 1．在服务器端配置补丁分发策略向用户端分发配置补丁； 2．服务器下发策略到用户端； 3．在用户端查看补丁安装情况。 测试结果 1．未安装补丁用户端接收策略后，会进 行指定分发补丁下载及安装; 2. 假如有用户端此次补丁分发不能成功下载或安装,会再次重新下载或安装; 3. 假如有未安装该补丁用户端是离线,当用户端再次在线时,会重新实施该补丁分发任务. 4．已经有该补丁用户端不会进行补丁下载及安装 测试截图  用例名称 进程管理 用例说明 下载到终端计算机安全策略在用户端和服务器通讯中止后,进程管理策略在用户端上可连续有效 用例步骤 配置进程管理策略，严禁运行notepad.exe； 下发策略； 拔网线查看策略是否生效。 测试结果 拔网线后运行notepad.exe，该进程被用户端结束。 测试截图  用例名称 准入控制 用例说明 经过网络中DNS或WEB准入控制点布署用户端及用户端安全状态检测 用例步骤 在DNS或WEB服务器上安装天珣策略网关 关联需要安装用户端网段并对网关下发策略 未安装用户端终端浏览网页，查看是否有用户端安装提醒界面出现，并引导用户下载并安装用户端。 对安全基线不满足用户端严禁访问web服务器及做DNS域名解析,并重定向页面. 测试结果 未安装用户端终端访问网络时会出现用户端安装提醒页面; 安全基线不满足终端访问网络时会出现安全基线不满足修复提醒页面. 测试截图  用例名称 安全防护 用例说明 阻止ARP欺骗，限制TCP并发连接数和UDP同时发包数 用例步骤 配置安全防护策略，设置ARP欺骗防护，同时发包数限制和TCP并发连接数限制。 为指定网段下发策略 查看ARP欺骗时或连接数超限后用户端是否报警。 测试结果 攻击行为被用户端拦截并提醒用户。 测试截图  用例名称 移动存放管理 用例说明 服务器对移动介质使用授权、统计和文件拷贝统计查询并以报表展现 用例步骤 1．在服务器查看移动介质使用统计和文件拷贝统计 测试结果 服务器能查询到移动介质使用统计和文件拷贝统计 测试截图  用例名称 文件审计 用例说明 服务器对电子文档操作统计查询并以报表展现 用例步骤 1．在服务器查看电子文档操作统计 测试结果 服务器能查询到电子文档操作统计 测试截图  用例名称 软件分发 用例说明 含有终端杀毒软件安全管理，可统一审计网络内终端防病毒软件安装和使用情况，可强制为用户端安装防病毒程序。 用例步骤 配置杀毒软件管理策略； 下发该策略； 查看未安装SEP终端，用户端能否正确识别，并为终端安装SEP。 测试结果 对未安装SEP终端，用户端能正确识别，并为终端安装SEP。 测试截图  用例名称 主机名规范 用例说明 统一主机名规范 用例步骤 安装用户端搜集终端已经有主机名 统一修改终端主机名并为用户端下发策略 查看用户端是否已经修改了主机名。 测试结果 用户端自动为终端修改主机名为指定字符串。 测试截图  用例名称 短消息 用例说明 含有终端消息推送，支持特定对象或个人进行消息传送，提供多个策略模式消息推送。 用例步骤 经过厂家管理页面配置消息推送策略； 下发消息策略到指定用户端（按人、按组、按部门）； 检验用户端是否能正常收到推送消息； 测试结果 用户端能够正常收到推送消息； 测试截图