- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-违规外联配置举例
本章节下载: 03-违规外联配置举例 (523.49 KB)
本文档介绍终端安全管理系统违规外联功能配置举例。对于政企内网中的终端计算机私自连接Wi-Fi热点或通过有线网接入互联网的违规事件进行检测告警,并对外联终端采取切断网络的安全处置措施。
本文主要介绍如何配置违规外联。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解桌面管控特性,掌握了给终端下发安全策略的步骤。
终端安全管理系统组网方式比较简单,只要网络可达即可。
在终端设备安装控制中心后,客户端可以自动连接到控制中心。管理员可直接通过WEB浏览器进行管理。
部署取证服务器和部署控制中心,参见《H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导》
· 登录控制中心。
· 创建策略Policy1,配置Wi-Fi外联检测策略,策略下发给终端Host1。
· 创建策略Policy2,配置互联网违规外联检测策略,策略下发给终端Host2。
· 终端Hos1连接无线热点、Host2通过有线网连接访问互联网资源。
打开Web浏览器,使用HTTPS协议在地址栏输入控制中心地址和端口,输入格式:https://ServerIP:7443(请将ServerIP替换为控制中心实际IP地址,如“https://192.168.10.10:7443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,点击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 登录首页
在“策略中心”新建策略Policy1和Policy2。
给终端Host1下发安全策略Policy1执行。
给终端Host2下发安全策略Policy2执行。
选择“策略中心>Policy1>桌面管控>违规外联”,打开Wi-Fi外联检测开关,勾选“异常通信链路告警”、勾选“断开网络”,如下图所示。
图4-3 Wi-Fi外联检测配置
打开Host1的无线网卡,连接名称为“WiFi1101”的Wi-Fi网络热点。
选择“策略中心>>Policy2>桌面管控>违规外联”,打开互联网违规外联检测开关,勾选“异常通信链路告警”、勾选“断开网络”,取证服务器选择默认,如下图所示。
图4-4 互联网违规外联检测配置
打开Host2的网卡配置,在原来的配置基础上添加互联网地址并设置网关,使其可以成功访问互联网资源。
在控制中心数据检索,查看违规外联事件信息。
图5-1 Wi-Fi外联检测告警
图5-2 互联网违规外联告警
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
