XX科技Officescan11测试方案模版.docx
《XX科技Officescan11测试方案模版.docx》由会员分享,可在线阅读,更多相关《XX科技Officescan11测试方案模版.docx(24页珍藏版)》请在冰豆网上搜索。
XX科技Officescan11测试方案模版
XX科技Officescan测试方案
XX科技(中国)有限公司
2015年5月
目录
1、测试背景4
2、测试计划4
2.1测试时间4
2.2测试人员4
2.3测试功能4
2.4测试计划表6
3、测试环境6
4、测试功能7
4.1测试要求7
4.2测试方法7
4.2.1OfficeScan11服务端安装7
4.2.2OfficeScan11客户端安装7
4.2.3防病毒功能测试:
9
4.2.4IDF功能测试:
9
4.2.5IDF客户端安装10
4.2.6防火墙功能测试11
4.2.7深度包检测测试12
4.2.8应用程序控制功能测试12
4.2.9VDI服务端部署13
4.2.10VDI客户端创建预扫描模板15
4.2.11VDI扫描优化功能测试17
4.2.12DLP-Plusin服务端安装17
4.2.13DLP-Plusin客户端部署18
4.2.14表达式和关键字功能测试20
4.2.15文件属性功能测试21
4.2.16数据防护策略功能测试21
4.3测试结果23
5、性能测试24
6、测试总结26
文档信息:
文档属性
内容
项目/任务名称
项目/任务编号
文档名称
XX科技Officescan测试方案
文档版本号
文档状态
制作人
保密级别
管理人
制作日期
复审人
复审日期
扩散范围
内部使用
版本记录:
版本编号
版本日期
创建者/修改者
说明
文档说明:
此文档仅供XXX与XX科技技术交流使用,请勿外泄。
1、测试背景
根据客户所处行业及现有状况简述此次测试的内容及测试拓扑
2、测试计划
2.1测试时间
XX科技与XXX经过前期交流确定2015年xx月xx日至2015年xx月xx日为XX科技Officescan的测试周期。
2.2测试人员
此次测试人员主要包括XX科技工程师、渠道工程师及XXX相关负责人,XX科技工程师主要对于测试项目进行技术指导及测试过程中遇到的产品的各种问题进行原厂技术支持,渠道工程师主要负责Officescan的部署实施及测试工作,XXX相关负责人主要负责测试资源的协调、分配和与项目相关的XXX的测试过程中需要确定的项目。
项目职务
姓名
手机
邮箱
渠道工程师
XX科技工程师
XXX相关负责人
2.3测试功能
此次测试主要测试功能为:
测试项
测试目的
测试结果
备注
Eicar病毒检测
确认Officescan能够正常检测病毒,并报警
□检测成功
□检测失败
Web信誉检查
确认开启Web信誉功能后,Officescan能够正常检查恶意的URL
□检测成功
□检测失败
设备控制
确认开启设备控制后,能够控制设备的访问
□检测成功
□检测失败
数字资产控制测试
确认Officescan能够控制敏感信息的传播
□检测成功
□检测失败
策略部署
确认Officescan能够通过服务器将策略部署到客户端
□部署成功
□部署失败
病毒码自动更新
确认客户端能够自动从服务器下载病毒码
□更新成功
□更新失败
爆发阻止
确认服务器能够实现病毒爆发阻止
□部署成功
□部署失败
VDI的支持
确认客户端能够支持VDI环境
□测试成功
□测试失败
IDF功能
确认客户端能够正常使用IDF功能
□测试成功
□测试失败
2.4测试计划表
3、测试环境
根据XXX现有环境Officescan的测试环境主要为windowsXP、Windows7和Windows8平台及少量的WindowsServer2003、WindowsServer2008和WindowsServer2012平台,测试环境拓扑为:
4、测试功能
4.1测试要求
此次测试功能要求为测试Officescan的传统防病毒、IDF、VDI及DLP功能,能够在现有环境中稳定运行为准。
4.2测试方法
4.2.1OfficeScan11服务端安装
OfficeScan11服务端采用本地安装的方式进行安装,用安全U盘或其他方式将OfficeScan11服务安装包拷贝安装的服务器,安装即可。
4.2.2OfficeScan11客户端安装
Web方式安装
1.在需要安装的客户机,进入OfficeScan11管理控制台登录页面,显示如下:
2.点击在线安装客户端程序链接,显示如下:
3.点击立即安装即可。
客户端本地安装
将需要OfficeScan11客户端安装包通过安全移动硬盘拷贝到需要安装的客户机,安装即可。
4.2.3防病毒功能测试:
将客户端安装完毕后在客户端IE浏览器输入地址http:
//www.eicar.org,下载Eicar测试文件,默认策略起作用的情况下Eicar文件将被进行隔离处理,且从服务器端可以看到该文件已经被隔离的日志。
4.2.4IDF功能测试:
登录OfficeScan11管理控制台(https:
//OfficeScan11服务IP:
4343/OfficeScan11/),点击OfficeScan11插件管理器,即可在线的下载和安装IDF服务器端组件,安装完如下图显示:
4.2.5IDF客户端安装
IDF客户端安装可以通过以下两种方式方便的选择与安装:
Ø服务器下发部署方式:
◆通过IDF控制台,点击相应的OfficeScan11客户端进行直接的下发部署
注:
IDF控制台默认可以自动读取OfficeScan11控制台的客户端信息
◆点击计算机选择需要部署的客户端(可以单选或多选)处理措施部署客户端插件;
◆等待片刻后,控制台将会显示客户端已受管理,即部署完成。
Ø客户端离线安装部署方式
◆将IDF离线安装包文件“IdfClient-1.5.0.****-zh_CN.i386.msi”复制到需要部署的OfficeScan11客户端上;
◆双击安装包程序即可自动完成安装;
◆程序将会自动安装,安装完毕后IDF控制台即可看见该客户端信息。
4.2.6防火墙功能测试
测试案例
违规外联控制功能测试
测试目的
控制企业的IP地址传输网络数据
测试环境
OfficeScan11服务端、客户端、IDF插件部署完毕,并能通信
测试人员
测试项
预期结果
1.3G上网卡拨号上网禁用控制;
2.企业IP地址传输网络数据控制。
正常情况下由于IDF的防火墙功能限制,3G上网卡在拨号上网时,会被IDF客户端阻止,从而使得3G网卡无法访问互联网且拨号程序会在短时间内自动掉线,从而达到违规外联控制的目的。
测试方法
(1)在IDF控制台定义相应的防火墙规则,并应用的需要测试客户端上;
(2)规则设定完毕,并应用到相应的测试计算机后,在测试计算机上使用3G上网卡进行拨号上网,测试是否能够正常的拨号上网。
4.2.7深度包检测测试
测试案例
DPI虚拟补丁测试
测试目的
更新系统虚拟补丁,抵制系统漏洞攻击。
测试环境
OfficeScan11服务端、客户端、IDF插件部署完毕,并能通信
测试人员
测试项
预期结果
1.DPI虚拟补丁不更新时利用系统漏洞攻击
在没有启用DPI策略时,可以攻击成功,启用IDF虚拟补丁防护的主机无法攻击成功,并有日志记录攻击过程。
测试方法
1.登录IDF控制台,选择深度包检查选择DPI规则,在右上角搜索栏中,输入MS08-067(飞客蠕虫病毒所利用的漏洞),勾选搜索结果的4个漏洞。
2.将勾选策略部署到需要测试是计算机上,如下图所示:
3.采用相应的MS08-067漏洞攻击工具,对计算机进行攻击测试。
4.2.8应用程序控制功能测试
测试案例
应用程序控制功能测试
测试目的
检测和控制网络中使用的程序,如:
MSN、bit、流媒体等应用情况
测试环境
OfficeScan11服务端、客户端、IDF插件部署完毕,并能通信
测试人员
测试项
预期结果
1.应用程序控制功能策略配置;
2.MSN应用程序登录测试。
应用程序控制功能策略配置生效后,在测试计算机上使用MSN进行聊天,稍等一会IDF控制台上即可看见MSN的检测信息。
测试方法
1.登录DPI管理控制台,点击深度包检查DPI规则ApplicationControl,在右上角搜索MSN,并勾选包含MSN的选项;
2.将定制好的策略应用到需要测试的计算机上;
3.在测试计算机上使用MSN进行聊天,稍等一会IDF控制台上即可看见MSN的检测信息,如下图所示:
4.2.9VDI服务端部署
1.打开防毒墙网络版Web控制台,然后单击主菜单中的插件。
2.在插件管理器窗口上,转到XX科技虚拟桌面支持部分,然后单击下载。
软件包的大小显示在下载按钮旁边。
插件管理器会将下载的软件包存储到
<服务器安装文件夹>\PCCSRV\Download\Product。
3.监控下载进度。
在下载过程中可以离开该窗口。
如果在下载软件包时遇到问题,请检查防毒墙网络版产品控制台上的服务器更新日志。
在主菜单上,单击日志→服务器更新日志。
插件管理器下载该文件之后,虚拟桌面支持会显示在新窗口中。
4.要立即安装虚拟桌面支持,请单击立即安装。
要稍后安装:
●单击稍后安装。
●打开插件管理器窗口。
●转至XX科技虚拟桌面支持部分,然后单击安装。
5.阅读许可协议,然后单击同意以接受其中的条款。
安装即开始。
6.监控安装进度。
安装完成后,会显示虚拟桌面支持的版本。
7.安装完后,点击插件->XX科技虚拟桌面支持->“管理程序”,输入序列号,点击保存。
如下图显示:
4.2.10VDI客户端创建预扫描模板
1.在防毒墙网络版服务器计算机上,浏览到<服务器安装文件夹>/PCCSRV/Admin/Utility/TCacheGen,服务器文件夹安装夹路径如下:
C:
\ProgramFiles(x86)\TrendMicro\OfficeScan
2.选择某个版本的VDI预扫描模板生成工具。
以下版本可用:
VDI预扫描模板生成工具版本
文件名
指导信息
TCacheGen.exe
如果要在32位平台上直接运行该工具,请选择此文件。
TCacheGen_x64.exe
如果要在64位平台上直接运行该工具,请选择此文件。
TCacheGenCli.exe
如果要从32位平台的命令行界面运行该工具,请选择此文件。
TCacheGenCli_x64.exe
如果要从64位平台的命令行界面运行该工具,请选择此文件。
3.将在上一步中选择的工具版本复制到基本镜像的<客户端安装文件夹>,如下:
C:
/ProgramFiles/TrendMicro/OfficeScanClient
C:
/ProgramFiles(x86)/TrendMicro/OfficeScanClient
4.运行该工具。
◆直接运行该工具:
●双击TCacheGen.exe或TCacheGen_x64.exe。
●单击生成预扫描模板,然后单击下一步。
◆从命令行界面运行该工具:
●打开命令提示符并将目录更改为<客户端安装文件夹>,如下:
C:
/ProgramFiles/TrendMicro/OfficeScanClient
C:
/ProgramFiles(x86)/TrendMicro/OfficeScanClient
●键入以下命令:
TCacheGenCliGenerate_Template或者
TcacheGenCli_x64Generate_Template
4.2.11VDI扫描优化功能测试
测试案例
VDI扫描优化功能
测试目的
使用VDI插件,OfficScan客户端对虚机进行扫描时,性能消耗比较小
测试环境
OfficeScan1111+VDI控件,一台虚拟服务器上3-5台虚拟客户端
测试人员
测试项:
预期结果
预设扫描时各客户端状态及系统资源消耗
未安装VDI控件时,所有客户端一起执行扫描;系统资源消耗较高;
安装VDI空间后,客户端顺序执行扫描,系统资源消耗极少
测试方法
1.在OfficeScan11上设置预设扫描;
2.等待预设时间到达后检查相关状态。
4.2.12DLP-Plusin服务端安装
登录OfficeScan11管理控制台(https:
//OfficeScan11服务器IP:
4343/OfficeScan11/),点击“插件->防毒墙网络版数据保护”,即可在线的下载和安装防毒墙网络版数据保护服务器端组件,下载完如下图显示:
点击“安装”,如下图显示:
点击“同意”,开始安装:
安装完显示如下:
4.2.13DLP-Plusin客户端部署
1.登录OfficeScan11管理控制台(https:
//OfficeScan11服务器IP:
4343/OfficeScan11/),点击“插件->防毒墙网络版数据保护->管理程序”进入管理界面,操作如下:
2.点击在“客户端管理”,对客户端进行DLP组件部署,操作如下:
3.配置数据标识符和模板,配置完应用到客户端即可,显示如下:
4.数据丢失防护策略设置,选择需要配置的策略,如下图:
4.2.14表达式和关键字功能测试
测试案例
敏感数据设置关键字和表达式策略
测试目的
敏感数据通过外设拷贝时,DLP是否能阻止
测试环境
DLP服务端已经部署,表达式、关键字、数据通道策略配置完毕并已经下发到客户端
测试人员
测试项
预期结果
1.电脑数据拷贝到U盘
2.表达式和关键字策略配置是否生效
敏感数据拷贝到U盘,客户端会弹出告警,DLP会阻止。
测试方法
1.从电脑把敏高数据拷贝到U盘
4.2.15文件属性功能测试
测试案例
发送web邮件包含涉密信息
测试目的
发送web邮件包含涉密信息测试时,DLP会阻止
测试环境
DLP服务端已经部署,表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端
测试人员
测试项
预期结果
1.https方式发送邮件含有敏感信息
2.http方式发送邮件含有敏感信息
邮件附件含有敏感信息,DLP会成功阻止敏感信息传输
测试方法
1.配置表达式、关键字、文件属性策略配置完毕并已经下发到客户端;
2.用https和http方式发送Web邮件(附件包含敏感信息),验证DLP是否会阻止。
4.2.16数据防护策略功能测试
测试案例
敏感文件打印
测试目的
测试打印敏感文件,DLP是否会阻止
测试环境
DLP服务端已经部署,表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端
测试人员
测试项
预期结果
1.敏感文件打印
敏感文件打印时,DLP会阻止
测试方法
1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端;
2.打印敏感文件,观察DLP是否会阻止。
测试案例
共享方式传输敏感文件
测试目的
共享方式传输敏感文件,DLP是否会阻止
测试环境
DLP服务端已经部署,表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端
测试人员
测试项
预期结果
1.共享方式传输敏感文件
共享方式传输敏感文件,DLP会阻止
测试方法
1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端;
2.共享方式传输敏感文件,观察DLP是否会阻止。
测试案例
邮件客户端发送敏感文件
测试目的
邮件客户端发送敏感文件,DLP是否会阻止
测试环境
DLP服务端已经部署,表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端
测试人员
测试项
预期结果
1.邮件客户端发送敏感文件
邮件客户端发送敏感文件,DLP会阻止
测试方法
1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端;
2.使用Outlook2007发送敏感文件,查看DLP是否会阻止。
测试案例
行内http中转服器传输敏感文件
测试目的
行内http中转服器传输敏感文件,DLP是否会阻止
测试环境
DLP服务端已经部署,表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端
测试人员
测试项
预期结果
1.行内http中转服器传输敏感文件
行内http中转服器传输敏感文件时,DLP会阻止
测试方法
1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端;
2.行内http中转服器传输敏感文件,观察DLP是否会阻止。
4.3测试结果
测试项
测试目的
测试结果
病毒检测
确认Officescan能够正常检测病毒,并报警
□检测成功
□检测失败
Web信誉检查
确认开启Web信誉功能后,Officescan能够正常检查恶意的URL
□检测成功
□检测失败
设备控制
确认开启设备控制后,能够控制设备的访问
□检测成功
□检测失败
数字资产控制测试
确认Officescan能够控制敏感信息的传播
□检测成功
□检测失败
策略部署
确认Officescan能够通过服务器将策略部署到客户端
□部署成功
□部署失败
病毒码自动更新
确认客户端能够自动从服务器下载病毒码
□更新成功
□更新失败
爆发阻止
确认服务器能够实现病毒爆发阻止
□部署成功
□部署失败
VDI的支持
确认客户端能够支持VDI环境
□测试成功
□测试失败
防火墙功能
确认客户端能够正常使用防火墙功能
□测试成功
□测试失败
虚拟补丁功能
确认客户端能够正常使用虚拟补丁功能
□测试成功
□测试失败
应用程序控制
确认客户端能够正常使用应用程序控制功能
□测试成功
□测试失败
5、性能测试
传统环境扫描性能测试列表:
测试项
CPU使用率配置
扫描时间
CPU使用率
内存使用
XP资源消耗测试
高
中
低
Win7资源消耗测试
Win8资源消耗测试
2003资源消耗测试
2008资源消耗测试
2012资源消耗测试
虚拟环境扫描性能测试列表:
测试项
CPU使用率配置
扫描时间
CPU使用率
内存使用
XP资源消耗测试
高
中
低
Win7资源消耗测试
Win8资源消耗测试
2003资源消耗测试
2008资源消耗测试
2012资源消耗测试
6、测试总结
通过此次测试我们不难看到XX科技Officescan可以更好的满足XXX对于桌面及服务器防病毒的要求,也让XXX更加深刻的认识到安全的全面性和重要性,其中Officescan的IDF模块能够更加集中化的实现网络防护和补丁管理,解决了XXX由来已久的补丁管理棘手,网络安全单独管理的难题,而DLP能够更好的让XXX对于重要信息和资产进行合理的管控,VDI对于虚拟环境中一直困扰XXX的扫描性能问题得到了很好的解决。
综上所述,XX科技的Officescan的高度集中化、模块化的智能管理模式可以为XXX的安全管理提供更加完善、全面的防御体系,使得XXX的IT安全管理提升到一个新的高度。
升级会员 