终端准入实施细节调研

1、终端准入流程调研1. 欢迎页面设置确认项确认值备注是否需要显示欢迎页面显示 不显示建议显示文字显示（如下图标红框处）来宾身份文字我是来宾例：我是来宾员工身份文字我是员工例：我是员工1.1配置页面1.2显示页面2.身份认证设置确认项确认值备注是否需要开启身份认证开启 不开启支持身份认证种类本地服务器AD域服务器LDAP服务器第三方WEB服务器Email服务器Radius服务器可多选，建议必选本地服务器，外加1个外部认证服务器是否开启同一账户同一时刻只允许在一台设备上使用开启 不开启是否开启允许小助手记住用户名密码开启 不开启建议开启是否开启AD域单点登录（即已加入域终端无需手动输入账号）开启 不

2、开启备注：目前统一采用AD账号登录，一个AD账号同一时间只允许一个设备上线。2.1配置页面如勾选“同一账户同一时间只允许在一台设备上使用”，那么终端使用同一账号在同一时刻只允许在一台设备上使用，后登录的会将之前的终端踢下线，即该终端将被ASM隔离。2.2显示页面来宾上网码认证来宾需通过上网码认证后可接入到受控网络，该受控网络只可访问互联网；不可访问公司内部网络。启用该功能，可选设置如下参数： 来宾上网码有效期： 建议设置为8小时或12小时。可分配来宾上网码的角色： 经AD域认证的所有用户；公司内所有经理以上级别人员，需要从AD域内指定。但人员异动会出现问题。3. 控件安装设置目前全部采用控件+

3、小助手模式，无需修改。智能手机采用浏览器认证模式。4. 设备注册设置确认项确认值备注终端注册模式自动注册（如选该项，请跳至第5点） 手动注册建议手动手动注册信息使用人（填写项）选填 必填 隐藏部门名称（选择项）选填 必填 隐藏联系电话（填写项）选填 必填 隐藏电子邮箱（填写项）选填 必填 隐藏计算机所在位置（选择项）选填 必填 隐藏备注（填写项）选填 必填 隐藏4.1配置页面4.2显示页面5. 设备审核设置确认项确认值备注是否开启设备审核开启 不开启是否需要管理员确认后才允许入网备注：建议测试及推广阶段关闭审核，当相对稳定后再行开启审核。5.1配置页面6. PC入网界面定制确认项确认值备注欢迎

4、页提示设置设备未注册提示默认值尊敬的username：你好！您的网络访问可能暂时受到限制！请先选择您的身份类型进行身份认证！期望值设备已注册提示默认值尊敬的username： 您好！ 您的网络访问可能暂时受到限制，请先选择您的身份类型！期望值设备已隔离提示默认值尊敬的username： 您好！ 您的设备已被隔离，请和管理员联系！期望值设备重注册提示默认值您的注册信息不符合入网管理规范要求，管理员暂时不允许您接入网络，请重新填写！拒绝原因：期望值设备等待管理员审核时提示默认值尊敬的username： 您好！ 您的设备需要管理员审核后才能接入网络！期望值设备超出使用期限，重新审核提示默认值尊敬的u

5、sername： 您好！ 您的设备已超出使用期限，需要管理员重新审核后才能接入网络！期望值未安装ASM安全控件时提示默认值尊敬的username：您好！您的网络暂时受到限制，请点击“安装ASM安全控件”按钮安装入网安全检查控件，进行安全检查并检查通过后，才能正常使用网络。期望值未安装小助手时提示默认值尊敬的username： 您好！ 您的网络暂时受到限制，请点击“安装小助手”按钮进行安装，安装后才能正常使用网络。期望值检查结果提示文字设置完全符合规则默认值您的电脑完全符合检查规则，可以正常使用网络了！期望值存在严重的安全问题（可信设备）默认值由于您电脑是可信设备，所以您可以正常使用网络。经检测

6、您电脑可能存在严重的安全问题，为了保证您的电脑安全请您及时进行修复！期望值存在严重的安全问题默认值您的电脑存在严重的安全问题，根据我单位的安全管理规范，已经限制您使用网络，请立即进行修复以便正常使用网络！期望值存在安全隐患且超过修复期限默认值您的电脑不符合管理员的检查要求并已经超过修复期限，系统已不允许您再使用网络,请立即进行修复！期望值存在安全隐患默认值您的电脑现在可以正常使用网络，但存在安全隐患，请及时进行修复期望值等待审核提示文字默认值请等待管理员审核，审核通过后才能接入网络！期望值6.1配置页面6.2显示页面（页面较多，只展示部分）7. 智能手机入网确认项确认值备注是否允许手机等非传统

7、windows终端接入启用 不启用建议启用是否启用手机等智能终端客户端启用 不启用建议不启用手机WEB页面显示界面标题 奥康股份移动终端设备入网规范管理 界面logo 界面文字说明 请输入AD域账号登陆 （即电脑、邮箱所使用的账号）7.1配置页面7.2显示页面8. 安全规范检查项设置说明：可以根据角色进行安全规范检查项的配置，即不同角色可以配置不同的安全规范。如需建立不同角色不同的安全规范，请将以下表进行复制，需要建立多个就复制多个。确认项确认值关键检查项备注角色名称缺省角色、可信角色来宾角色不检查、不可入内网，只可上公网杀毒软件检查启用 不启用 是 否瑞星软件版本 任意版 病毒库版本 最新

8、是 否赛门铁克软件版本 任意版 病毒库版本 最新 是 否McAFee软件版本 任意版 病毒库版本 最新 是 否卡巴斯基软件版本 任意版 病毒库版本 最新 是 否金山毒霸软件版本_病毒库版本_是 否江民软件版本_病毒库版本_是 否kill软件版本_病毒库版本_是 否360杀毒软件版本 任意版 病毒库版本 最新 是 否趋势软件版本_病毒库版本_是 否小红伞软件版本_病毒库版本_是 否系统补丁检测启用 不启用 是 否必须安装软件检测启用 不启用 是 否软件名称_是 否禁止安装软件检测启用 不启用 是 否软件名称 emule.exe 是 否必须运行进程检测启用 不启用是 否进程名称_是 否禁止运行进程

9、检测启用 不启用 是 否进程名称 emule.exe 是 否IE控件检测启用 不启用是 否必须安装IE控件_是 否禁止安装IE控件_是 否IE主页检测启用 不启用 是 否指定IE主页 是 否操作系统版本检测启用 不启用是 否磁盘使用检测启用 不启用是 否客户端运行状态检测启用 不启用是 否客户端名称_进程服务_DLL文件_是 否屏幕保护设置检测启用 不启用 是 否屏幕保护自定义时间_分是 否恢复时使用密码是 否网络监听端口检测启用 不启用是 否需要检查的端口（TCP/UDP）_是 否例外进程（该进程端口不检测）_是 否系统服务检测启用 不启用是 否服务名称_是 否域用户检测启用 不启用是 否域

10、名称:IP/MAC绑定检测启用 不启用是 否DHCP环境下不建议绑定需绑定的IP/MAC对，也可在设备里进行选择绑定是 否Windows防火墙检测启用 不启用是 否垃圾文件检测启用 不启用是 否弱口令帐户检测启用 不启用是 否AD域下建议不启用网络连接检测启用 不启用是 否不允许拨号连接 禁用双网卡 启用报警是 否提示用户，提示文字(提供默认值)_是 否系统共享资源检测启用 不启用是 否例外共享名称_是 否远程桌面检测启用 不启用是 否P2P软件检测启用 不启用是 否密码策略设置检测启用 不启用是 否AD域下建议不启用系统时间检测启用 不启用是 否注：上述为当前办公计算机终端默认设置内容；8.1安全检查项截图9. 硬件变动审计是否检查当前计算机所配置的硬件是否发生变动。确认项确认值备注操作类型：增加硬件 删除硬件 硬件变动硬件类型：处理器 内存 硬盘 网卡 光驱显示器 声卡 键盘 鼠标 调制解调器PCMCIA 显卡 串行端口 并行端口脱机是否生效是 否9.1 硬件变动审计查项截图10. 可信设置确认项确认值备注需要设为可信的终端MAC1. _ 2._ 3._（请自