盈高准入设置终端必须安装特定软件才能入网教程
序言:
默认的终端认证与安检策略是必须安装360天擎才能入网,但是对数据库管理员等岗位管理会严格些,比如必须安装防泄漏软件才能入网,小伙伴你会配置吗?今天小编和大家分享一下配置过程,总结一下过程中需要注意的关键点和排错方法,期望你们遇到时可以少走弯路。
ps:小伙伴可以先看看这篇文章,看下流程,本文相当于进阶版本。
一、新建用户角色
方法:登陆盈高准入平台-用户管理-角色与用户管理-增加角色-填写认证角色名称、角色属性和描述信息。例如:创建名称为“防泄漏测试”的角色。
二、新建安全规范
方法:盈高准入平台-安全规范-规范管理-安全规范列表-添加规范-填写规范名称(启用安检)-配置安全检查项(设置必装软件)-配置管理策略-应用角色(关联创建的角色)。
1、基本参数
2、安全检查项
(1)计算机健康性检查
杀毒软件检查,一般设置为关键检查项;杀毒软件可以选择盈高准入提供的常见杀毒软件模板,或者不在列表范围选择通用杀毒软件。
(2)软件检查
软件一般分为2种:
第一种:控制面板能找到的常用软件;
通过安全检查项-软件检查-添加检查项-必须安装软件检查-填写名称-描述和修复路径等信息。
ps:名称必须和控制面板已安装的程序名称一模一样。
第二种:控制面板找不到只有进程的安全类软件。
通过安全检查项-软件检查-添加检查项-必须进行进程检查检查-填写名称-描述和修复路径等信息。
ps:名称必须和任务管理器中的进程名称一模一样。
3、管理策略
这边一定要配置违规外联相关设置,这里不做详细描述,后面会专门写篇文章阐述。
4、应用角色
这里确定要和前面新创建的用户角色绑定,这样才能应用对应终端。
三、终端应用安全规范
因为不是所有用户都使用新创建的安全规范,所以在全网资源-全网拓扑-设备视图-终端设备-PC-终端地址-找到对应终端-编辑该终端-设备角色改为“防泄漏测试”。
四、测试效果
1、终端上右击准入助手-认证与安检-查看分数是否为100分;
2、测试终端网络是否正常,主要测试出去的网络。
3、查看防泄漏软件本身是否工作正常,比如出现水印,访问特定地址红框提醒等。
五、总结
从结果看过程很简单,但是实际解决还是需要花点时间的,因为需要一步步测试,当然只要我们知道整个实现的原理和方法,那就不难了。
相关文章
- Media Encoder 2019 For Mac软件介绍及2023安装教程(Mac版)
- XMind 2021软件下载和安装教程
- LabVIEW 2021软件下载和安装教程
- Photoshop CS2软件下载地址及安装教程(mac+windows全版本PS,包括最新2023)
- ACDSee 2019软件下载和安装教程
- AutoCAD 2015软件免费下载及安装教程 CAD软件全版本下载
- Photoshop CC2017软件安装教程(支持32位/64位)--PS软件全版本
- Photoshop Elements 2022 软件下载及安装教程(Mac版)
- Pr2019 软件下载+安装教程(windows系统)--Premiere全版本软件下载
- Autodesk CAD 2021 CAD软件下载+安装教程!--autocad软件所有版本
- CAD 2021安装教程--autocad软件所有版本
- 【Linux】软件安装(三)
- 计量经济学软件EViews最新中文版,EViews软件2023安装教程下载
- 三维设计与工程制图软件CATIA中文版,CATIA软件2023安装教程下载
- Maya软件介绍--MAYA 2023 Maya玛雅maya三维动画软件安装教程
- Lingo V18中文版电脑安装,Lingo优化求解软件下载安装教程
- Adobe Premiere pro 软件安装教程-PR软件全版本下载地址
- ADAMS-动力学仿真分析软件ADAMS最新版下载和安装步骤
- Win7 64环境下Oracle10g 64位版本安装教程
- Linux 下快捷安装软件的技巧(linux下载安装软件)
- 安装安装Kali Linux完美体验!(kalilinux软件)
- 及部署Oracle软件安装与部署:一次搞定(oracle软件安装)
- 安装Linux下软件安装指南(linux上的软件)
- 邮箱软件已安装好,但邮箱收不到信的原因