imcead解决方案培训

1、iMC EAD处理方案培训ISSUE 2.0日期：杭州华三通信技术有限企业 版权全部，未经授权不得使用与传输第1页伴随IT应用不停发展，人们开始意识到对内网终端进行控制和管理必要性，实施网络接入控制，确保企业网络安全，已是许多企业网客户迫切需求。 新安全威胁不停涌现，病毒、系统安全漏洞经常造成系统瓦解、网络瘫痪，员工在上班时间违反信息安全要求，这些都会使企业蒙受严重损失，怎样监管和处理？引入第2页了解EAD处理方案架构熟悉EAD处理方案主要功效特征熟悉EAD处理方案相关配置课程目标学习完本课程，您应该能够：第3页EAD处理方案概述EAD业务配置桌面资产业务配置目录第4页EAD处理方案定义EAD

2、处理方案定义终端准入控制（ End User Admission Domination ）处理方案从最终用户安全控制入手，对接入网络终端实施企业安全准入策略。EAD处理方案集成了网络准入、终端安全、桌面管理三大功效，帮助维护人员控制终端用户网络使用行为，确保网络安全。第5页终端用户安全接入四步曲安全检验不合格进入隔离区修复隔离区安全检验正当用户非法用户拒绝入网身份认证接入请求你是谁？企业网络动态授权合格用户不一样用户享受不一样网络使用权限你安全吗？你能够做什么？你在做什么？实时监控第6页安全联动设备第三方安全相关服务器EAD处理方案四个主要组成部分EAD终端准入控制处理方案iNode智能客户端

3、iMC服务器第7页EAD处理方案业务架构第8页EAD处理方案软件架构全部业务组件均基于iMC平台安装，用于实现各种业务。 EAD组件基于UAM组件安装。UAM组件包含有：RADIUS服务器、策略服务器以及策略代理服务器EAD组件包含有：EAD前台配置页面、桌面资产管理服务器以及桌面资产管理代理iMC智能管理平台（网元、告警、性能、资源）UAM组件EAD组件UBA组件NTA组件WSM组件MVM组件第9页EAD认证流程 iNode客户端iMC服务器1. iNode客户端发起认证请求2. 身份认证成功，通知客户端进行安全检验5. iNode客户端执行安全策略并上报安全检验结果6. 服务服务器下发检验

4、结果、修复策略以及设置在线监控任务等3. iNode客户端请求安全检验项4. 服务器下发安全检验项第三方服务器用于修复终端安全隐患Internet安全联动设备第10页EAD处理方案概述EAD业务配置桌面资产业务配置目录第11页配置EAD业务基本配置流程第12页流量监控 为了对终端用户网络流量进行监控，EAD处理方案支持异常流量监控特征。管理员设置终端用户流量阈值，iNode客户端依据安全策略服务器指令，打开流量监控功效，实现异常上报并依据安全策略服务器指令对用户采取对应动作。第13页终端安全软件管理 检验终端安全软件是否正常开启运行，防病毒病毒引擎和病毒库版本是否符合要求。第14页软件补丁管理

5、 与微软补丁服务器WSUS Server或SMS Server联动进行软件补丁检验（自动强制升级）。 自定义系统软件补丁检验，可针对系统软件不一样版本自定义补丁检验策略。第15页可控软件组管理监控软件安装、进程运行和服务运行。对于检验类型为“必须安装”或“必须运行”可控软件组，只要安全检验结果匹配组内一条策略即认为检验经过；对于检验类型为“禁止安装”或“禁止运行”可控软件组，只要安全检验结果匹配组内一条策略即认为检验不经过。第16页注册表监控监控指定注册表项中是否存在特征键名及键值。第17页操作系统密码监控经过字典文件方式，检验操作系统密码是否为字典文件中统计弱密码。第18页EAD功效特征四种

6、模式监控模式不论安全检验结果怎样，都提醒用户经过安全检验，不弹出安全检验结果页面，不对用户做任何限制。只在服务器一侧统计检验结果以备之后审计。提醒模式若安全检验不经过则会提醒用户存在安全隐患，但不对用户采取任何动作，不弹出安全检验结果页面。隔离模式依据安全检验结果，联动网络接入设备限制用户只能访问隔离区资源。下线模式若安全检验不经过，将用户强制下线。第19页安全级别安全级别是一组安全检验项集合安全检验不经过时，最终执行何种模式策略取决于未经过检验项中最严格模式不安全提醒阈值功效只能与隔离模式或下线模式配合使用第20页配置安全策略引用安全级别，使能各项安全检验策略，配置动态ACL下发除了使能这些

7、安全检验策略之外，需要注意同时使能实时监控功效第21页配置服务服务是最终用户使用网络一个路径，它由预先定义一组网络使用特征组成，其中详细包含基本信息、授权信息、认证绑定信息、用户客户端配置和授权用户分组等。 在服务配置中引用已经有安全策略。只能在创建新服务时增加安全策略，假如一个已经有服务并未引用安全策略，则不能经过修改这个服务方式引用安全策略。第22页EAD处理方案概述EAD业务配置桌面资产业务配置目录第23页DAM介绍桌面资产管理（Desktop Asset Management）主要关注于企业信息安全，能够对终端进行全方位监控，确保用户只能合理正当使用企业信息资源，并提供实时和事后审计。

8、第24页DAM软件架构DAM Agent长久驻留在桌面机操作系统中，执行相关DAM策略，采集终端软硬件资产信息；监控一些敏感资产变更；执行软件分发、外设管理任务。DAM Proxy负责转发iNode客户端桌面服务器交互报文。DAM Server 负责向客户端下发桌面安全相关策略，接收客户端上报相关信息，并存入数据库中。第25页DAM功效概述资产管理资产注册资产查询资产变更管理软件分发FTP方式HTTP方式文件共享方式外设管理U盘拔插、写入监控禁用USB、光驱、软驱、串口、并口、红外、蓝牙、1394、Modem第26页资产注册（一）配置资产编号生成方式支持手工资产编号和自动资产编号两种方式第27

9、页资产注册（二）以手工生成资产编号为例终端第一次上线时提醒输入资产编号，必须与服务器上已录入编号一致服务器返回该资产编号对应资产信息，由终端确认后完成注册第28页资产查询与统计（一）查询已注册资产详细信息，包含操作系统信息、硬件信息、屏保信息、分区列表、逻辑磁盘列表、软件列表、补丁列表、进程列表、服务列表以及共享列表。第29页资产查询与统计（二）支持按各种分类方式统计资产信息并显示报表支持统计资产软件安装情况第30页资产变更管理支持软硬件资产信息变更检验和上报第31页软件分发（一）配置软件分发服务器配置软件分发任务第32页软件分发（二）iNode客户端下载安装程序完成后弹出软件分发管理提醒窗口，用户也能够手工从客户端上查看双击软件分发管理中文件名称开始安装第33页USB监控统计使用USB时间统计写入USB文件第34页外设管理（一）配置外设管理策略，选择需要禁用外设将外设管理策略与资产分组关联第35页外设管理（二）手工启用已经被外设管理策略禁用