- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-软件白名单的新增和删除典型配置举例
本章节下载 (500.90 KB)
工控主机安全卫士通过智能识别工业主机应用程序,基于进程白名单管理机制,禁止非法进程运行,阻断工控主机中病毒等恶意程序的运行以及木马、蠕虫的传播。
同时,工控主机安全卫士通过完善的USB移动存储设备权限与操作管理,禁止非法USB设备连接到工控主机,同时对合法USB设备的操作行为进行审计和追溯,确保没有非法设备连接、没有越权操作行为以及有效防止文件泄密。
具有如下功能点:
· 支持工作站病毒、木马、恶意程序攻击防护。
· 支持白名单运行控制。
· 支持USB存储设备管控。
· 支持终端自我防护。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前系统的所有参数均采用出厂时的缺省配置。如果您已经对系统进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解工控主机安全卫士特性。
本文档假设您已正确安装工控主机安全卫士服务器端与客户端并能正常通讯。
首次使用需要形成新白名单,扫描白名单需等待一段时间,直到客户端提示扫描已完成。
用户希望可以在白名单完成扫描后,可以方便添加和删除白名单项,并且可对所有客户单进行统一管理。
可通过两种方式进行白名单的新增。
(1) 通过客户端进行普通白名单和通配符白名单的申请,经服务端审批后完成白名单项的新增;
(2) 通过服务端进行普通PE文件和软件安装包的新增和下发。
在客户端上点击白名单申请
图4-1 白名单变更申请
弹出白名单申请窗口,选择白名单申请类型为扩展白名单,此时可以选择普通白名单,即单个EXE执行文件,或通配符白名单,可实现将一个目录内所有文件加入白名单:
图4-2 普通白名单
通配符白名单需要手动在路径末尾添加【\*】,表示该目录下所有文件:
图4-3 通配符白名单
在服务端—审批管理—白名单变更审批处查看:
图4-4 白名单变更待审批
审批通过:
图4-5 白名单变审批通过
在服务端—终端策略管理,点击组名或【全部】,在组白名单维护处,点击新增:
图4-6 组白名单维护
选择普通PE文件或软件安装包:
图4-7 添加软件安装包
图4-8 添加软件安装包
将添加的软件安装包分发给指定客户端:
图4-9 分发白名单项
图4-10 分发给指定客户端
在服务端—终端策略管理—移除白名单项处,填写客户端上指定文件的绝对路径:
图4-11 输入白名单项的路径
点击移除:
图4-12 确定移除
(1) 白名单变更审批通过后,即可在客户端运行指定软件:
图4-13 可运行申请的软件
(2) 在服务端组白名单维护处添加软件安装包后,在被分发的客户端上可进行该软件的安装和使用:
图4-14 可进行指定软件的安装
(3) 在服务端移除白名单项处将指定软件移除后,该软件在组内所有客户端上均无法运行:
图4-15 移除后无法运行
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
