LANDesk端点安全使用

LANDesk9.02LANDesk端点安全使用端点安全概述端点安全是一组工具和设置的组合，这些组件包括：位置感知主机侵入保护(HIPS)LANDesk防火墙设备控制（限制对存储、设备、接口的访问）这些功能都不能单独部署到客户端，需要通过端点安全设置将它们组合起来，统一部署到指定客户端。端点安全介绍1、配置端点安全设置选项设置位置感知配置设置主机侵入保护配置设置LANDesk防火墙配置设置设备控制配置2、针对受保护的目标终端设备，部署端点安全保护配置。a、将包含端点安全的代理部署到目标设备b、使用端点安全中安装或更改配置的计划任务，将端点安全配置推送到指定客户端。3、在客户端执行相应的策略。4、客户端安全活动上报及配置变更的上传/下载途径：a、代理配置中设有更新策略，客户端会定时上传或自动更新。b、在客户端执行安全扫描时，会自动上传或更新配置。c、在控制台上使用计划任务，可以立即推送变更的配置。5、在控制台上可查看受保护设备的安全活动。端点安全工作流程端点安全设置在控制台中，点击“工具箱--安全和遵从性--安全配置”，进入安全配置窗口右击“端点安全”，然后单击“新建”，进入端点安全设置窗口。可去掉所有选项，设置一个空配置，单击保存。部署：未安装通过“安装或更新”任务下发重新配置代理程序，替换目标终端的代理。已安装可通过“更改设置”任务来部署到目标设备上也可出发客户端的安全扫描，将最新设置部署到客户端等待客户端定期自动到服务器下载最新设置配置部署端点安全设置名称：用唯一的名称来标识设置。使用位置感知：可以配置两套端点安全设置，以自动适应不同的使用环境。允许Windows服务控制管理器停止端点安全服务：允许最终用户停止客户端上的端点安全服务。管理员密码：对于配置为采用此“端点安全”设置的设备，指定所需的管理员密码，以便在受保护的设备上执行特定操作。显示通知区域图标：如果发生禁用操作，则会在最终用户设备上显示一则消息。显示冲突气球提示：如果发生禁用操作，则会在最终用户设备上显示一则消息。注：此消息在一定时间内只出现一次。LANDesk管理组中显示开始菜单快捷方式：在客户端的开始菜单的LANDesk组中，显示端点安全的快捷方式。设置为默认值：将此设置指定为使用端点安全的任务的默认设置。保存：保存所作的更改，并关闭该对话框。“常规设置”位于信任位置之内时：设备连接到信任网络时，要对其应用的组件设置。位于信任位置之外时：设备没有连接到信任位置时，要对其应用的组件设置。注：在您第一次使用部署端点安全时，此页面可先不选。在后面详细讲解每个功能时，逐个启用。例如配置完主机侵入保护配置后，在此选中“主机侵入保护”（如右下图示），并将其更新到客户端上。安全策略信任的位置：列出设置的信任位置。导入：单击以导入核心服务器的子网范围。添加：用于将信任的位置添加到列表。编辑：用于修改选定的现有信任位置。删除：删除选定的信任位置。验证网络中是否存在核心服务器：此选项为限制网络访问提供了额外的安全措施。添加：用于将核心服务器添加到列表。删除：删除选定的核心服务器。注意：如果您确信访问列表中的网络地址值得信任，或者希望不向核心服务器发送ping命令以减少网络流量，则可以清除此选项。信任位置客户尿端接扶口和瓦用户白操作端点安全睬部署广到受赠管设氧备后缸，可掏以通驻过开扮始菜定单或逼系统念任务泄栏图坟标访商问客轰户端身界面注。管理顷员密码草保护：端市点安全阔设置中可启用密码保护启，可串通过厕密码迟使用特定延的客富户端毕功能磨。系统静任务炒栏图标岩：最能终用户箱可以战右击喊该图贼标，通额过快侨捷菜单刑并选上择以下膜功能腹：打开：打落开客晒户端复界面必。选项：在驴控制结台显蔑示由绘管理蛙员配屑置的筛选项田（只产读）抬。安装软件善：打嫩开文施件浏底览器帮窗口吸，最烟终用坑户可喊以在循此选灾择要威运行根的安毒装程功序。卸载：允循许最很终用济户卸针载其洪机器微上的聪客户坏端。最终窜用户操作漂：客彩户端显示艳在一甩个包赠含以猴下元辆素的堪窗口朱中：查看活动日志查看控制液台上伐由管厕理员艳配置饶的选航项（嚼只读）在状态娱页上道：查溉看端祸点安啄全状喘态信瞎息、福当前愚的运丹行模另式以幻玉及客刘户端各上发沟生的热活动讨。更头改运舱行模亲式（招自动倦模式撕、学狐习模软式、贞阻止禁）。在程序浑页面礼上：辜查看阁正在柱运行唤的应春用程页序及金其授邀权。在启动赚页面述上：匪查看咐并编际辑系淋统启奖动项毒的内菌容。在保护宜页上净：查筹看程垄序的花访问写权限震和文捏件夹咳保护。在认证拔页上起：查盛看具棕有特嚼殊文粒件认丝式证的焰程序东。添登加和总删除黎文件伴认证尼。客户康端上渠执行海的操诞作主机侵入历保护正功能HI颈PS主动首安全图功能提供内核配级保摧护，湖阻止预尝试锄修改仇机器将上的凤二进渠制文或件（加或任和何指谣定文逢件）婶或运盖行进故程的让应用续程序疏内存漏的程历序。骆它还挪可阻绸止对饮注册庄表某孙些区热域的疼更改衣，并册可以混检测棒到ro金ot绝ki耍t进程猎。采用内存才保护弯，防赢止缓菜冲区此溢出谣和堆暑溢出负漏洞前。执行保护舱机制取，防笼止攻芽击者槐在数柴据段厚内生腾成并弦执行仓代码蓬。监视未授在权的熊或异诵常的防文件泰访问谨。提供计算府机实恳时保砌护，符而不第依赖穷于病挤毒码悉数据寄库。LA希ND趟es槐k寇HI谈PS提供守以下摧系统围级安落全性勉：基于规则博的内摸核级恼文件斯系统捉保护注册厘表保护启动控制检测隐藏枯的ro飘ot疮ki贩t网络过滤进程与文睁件/应用朝程序馆认证限制可执至行文仍件对岸特定榆文件纸所能思执行喉的操民作的半文件室保护规则HI泰PS概述支持唱以下操作蒙系统鸽：Wi膊nd聪ow吹s世20周00唤S安P2以上洽、Wi恐nd盾ow折s析20从03、Wi份nd均ow弟s躺20避08、Wi传nd涨ow铸s采XP萄S季P1以上财、Wi葱nd闲ow被s助Vi申st本a、Wi岗nd喝ow能s课7等。防病连毒兼院容：熔对杀毒爱软件揪兼容表示蚊不会干扰鬼防病改毒进蒙程，撇例如六扫描似、实长时保龙护等。支津持列梁表：LA挣ND己es寺kAn结ti伙vi勒ru带sSy东ma丢nt采ec*成An戒ti妄vi享ru传s在(v状er臣si锦on四s库7,章8乎,悄9,哲1捡0.绑1,殃1稠0.惹2)Mc宜Af快eeVi量ru陷sS赶ca艰n识(v轧er取si即on芝s荷7.到0,谷8足.0捧,垄8.积5i揭)Tr骨en怪dMi稳cr当o*劝P遭C-州ci姿ll晴in则(罩ve取rs映io秩ns间2遇00北5,瞒2弃00辅6)Tr殃en弹dMi锋cr顷o乘Of闻fi祝ce坑Sc裳an袖(门ve绿rs暂io业ns坝6刘.5夺,欠7.半3)Tr肤en优dMi魄cr摸o砌Se汉rv屈er纷Pr璃ot嫁ec议t亲(v预er撞si犹on斑5争.5恳8)CAeT盖ru评st玩I据no皮cu饲la免te梳IT肉(呼ve末rs坑io君n剖6.倘0)CAeT过ru湾st兔*械An认ti亚vi左ru样s井(v总er映si旧on胳s婶7.牺0,各7然.1谋,叨8.技0,携8庸.1滩)ES今ETNO势D3娃2*被(可ve选rs矿io赞n特2.件7)目前柿新版表还支售持其艳它几食款杀各毒软织件，城具体糠可参钻考相很关文带档。LA旨ND启es模kHI脖PS不受景核心笋服务挤器或勿汇总些核心沾服务跃器的县支持温，不聋应将LA堡ND境es木k合HI励PS安装/部署振到核岂心服誉务器女或汇板总核阶心服铅务器谜上。可将LA匪ND候es绩k祥HI才PS部署朗到其握他控胜制台劈燕中。支持的设偶备平趟台及水要求在安全辉配置声工具竹窗口摆中，月右击动主机芬侵入繁保护精，然漫后单甩击新沾建。在“常邪规设势置”顶页面密中，天输入HI晴PS设置炉的名念称，丽然后剑指定恩常规之要求棉和操尾作。在“模猎式配沿置”昂页面罪中，基选择党是实屈施HI鸡PS自动蚀阻止址保护棒模式圆还是壶学习负模式刘。在“文裁件认什证”触页面天中，工添加毁、修硬改或熔删除伶文件袭认证叨。在“文调件保泻护规曾则”恢页面这中，乓可添梳加、剂修改配、删与除文鼓件保锄护规晨则或系设置俗其优泪先级遣。HI关PS包含能了一误组预菠定义第（默追认）号的保礼护规絮则。在任何魄设置浅页面表中，深可随钓时单沙击保销存来取保存HI迟PS设置挽的配兽置选税项，嚼或单辈击取拼消在朱不保辆存设派置的雅情况旁下退晶出该血对话艰框。配置仆完成寇后，印就可慨以在刑端点利安全咸配置翁中直屠接选既用这挠个HI胡PS配置地，通难过操滑作更砍新客浮户端范的端筋点安痒全配置汉。创建HI要PS设置常规佛设置常规标设置名称：用步唯一练的名迎称来鼻标识HI纪PS设置。保护设置微：有滤两种棕类型鄙的保护——祸HI拴PS和白名歌单。启用HI想PS：启锡用HI板PS保护别。允隔许所伴有程浮序根竟据预辱定义过的保钩护规首则运确行（摇除非投该程选序的计操作架会威枕胁系倍统安谨全）启用白名建单保休护：旅启用肚白名漠单保卧护。次这意乘味着辫只有途其文虏件认侍证启有用了括允许宾执行铸选项桃的应伤用程磨序才薯能运失行。Wi乔nT扛ru塔st：确湿定向局经过培数字个签名劲的软副件授化权的邪方式。设塌置分重为i不检神查签款名代捕码、界自动因允许救签名碰代码暗、自届动允慎许来导自这编些供谣应商汇的签棚名代傲码。执行的操森作：功确定对当程疼序添饥加到侮设备袖的启斧动文橡件夹率时执耽行的乘操作晚。此归选项猾可为脑系统爹启动呼文件承夹中齐的进赴程授镇权提杯供另支一层覆防护。分禽为：馆警报和操万作提藏示、独仅在徐报告暂中记开录但勉不发女出警剂报、赴从启馋动删除瓦、不僵报警绑。设置为默姓认值串：将碰此设阔置指廉定为屯使用HI萝PS设置甲的任戏务的时默认馆设置规。ID：标透识此蛇特定锋设置犯。此揪信息弃存储蚂在数仁据库允中，铺并且惨可用因于追哨踪每紫个设惭置。保存：保芬存所涉作的独更改奸，并境关闭俗该对羊话框阿。取消：关嫁闭此辱对话茄框而所不保陆存更瓶改。模式叔配置主机侵入铲保护举模式禾：指卖定受废管设蹦备上