LANDesk管理员操作手册安全sp1文档格式.doc

1、1.1补丁下载补丁的下载需要服务器接入到公网中。打开服务器控制台，进入“工具”“补丁程序和遵从性”，点击“下载更新”按钮。在打开的新界面中，左侧为勾选需要的补丁种类，右侧为语言选项。在 “下载修补程序”中，两个选项的意思分别为：仅针对已检测的漏洞定义：只下载客户端缺少的补丁，首次下载的补丁为补丁列表信息，根据该信息判断客户端的补丁情况。针对所有已下载的定义：下载所有补丁，不会判断是否确实需要这些补丁。点击“补丁程序位置”标签页，检查客户访问修补程序的路径，建议配置将其中的主机名修改为IP地址。以上配置完成后，点击下载更新界面下方的“立即更新”或“计划更新”按钮，区别如下：立即更新：点击后立即开

2、始下载更新。计划更新：点击后建立计划任务下载更新，可设置周期性运行自动下载更新。下载完成后，可以在下图中看看到下载的补丁程序信息。1.2 补丁扫描与修复设置 新建补丁扫描和修复设置，打开 “修补程序和遵从性”界面，进入“设置”“我的设置”“扫描和修复设置”，在右侧空白出点击右键，选择“新建”在打开的界面中进行配置。常规设置名称：扫描和修复设置的名称，方便记忆显示进度对话框：客户端扫描和修复时是否显示进度，建议选择“从不”扫描时CPU的使用率：扫描和修复补丁时的CPU占用控制扫描选项类型：选择需要扫描的补丁程序类型，建议使用默认选项启用自动修复：对于选择的补丁程序类型，当发现需要修复时即开始自动

3、修复，建议勾选修复选项在修复、安装或卸载修补程序之前：修复补丁时进行提醒的设置重新启动已挂起：对于需要重启设备才能修复的补丁无需重启，建议勾选重新启动选项决定是否重新启动：补丁修复完成后是否立即重启，建议选择“从不重新启动”1.3 漏洞修复方式1.3.1 自动修复漏洞建议使用自动修复漏洞方式。进入 “修补程序和遵从性”界面，可以查看到所有的补丁及其详细信息。选择需要修复的补丁，点击右键选择“扫描时自动修复”，则所选的补丁会在客户端执行补丁扫描时根据“扫描和修复配置”安装补丁。1.3.2 对特定的设备进行补丁修复该方式适用于单独对少量设备的紧急补丁修复。在设备窗口右键点击所选的设备，选择“安全策

4、略修补程序信息”。在弹出的界面中可以查看到该设备的补丁信息。点击“所有已检测到的定义”，右侧界面会显示这台设备缺少的所有补丁。选择需要修复的补丁，点击右键选择“修复”。在弹出的界面的中，对修复补丁的方法进行配置。作为计划任务修复：使用计划任务的方式来修复补丁，建议勾选。选择要修复的计算机：可以控制要修复计算机的范围 不添加任何计算机：不添加计算机到任务对象中，在计划任务中手动添加，建议选择 添加全部受影响的计算机：将所有缺少这个补丁的计算机自动加入到任务对象中 只添加选定的和受影响的计算机：将选定的计算机和缺少这个补丁的设备加入到对象中。扫描和修复设置：选择执行这个补丁修复任务时的扫描和修复设

5、置。1.3.3对特定的补丁执行修复该方法适用于紧急修复某些特定的补丁。进入“修补程序和遵从性”界面，选择需要立即给计算机修复的补丁，点击右键选择“修复”。在弹出的界面中进行配置，方法同“1.3.2对特定的设备进行补丁修复”。2 安全配置安全配置包含5种安全策略，包括：LANDesk Antivirus、Windows防火墙、主机入侵防护、LANDesk防火墙、设备控制。LANDesk Antivirus：LANDesk防病毒模块Windows防火墙：集中控制Windows自带防火墙。主机入侵防护：基于主机的入侵防护模块，提供防病毒之外的更严格的一层保护。LANDesk防火墙：功能与专业个人防火

6、墙相同，可以通过控制台集中控制策略。设备控制：计算机外设端口控制，可控制所有种类的计算机外设端口能否使用，对于USB接口的控制粒度更细，详见“”。2.1 端点安全端点安全是主机入侵防护、LANDesk防火墙、设备控制3种安全策略的集合，这种做法增加了安全策略使用的灵活性和方便性。要使用端点安全需要先配置主机入侵防护、LANDesk防火墙、设备控制这3种安全策略，然后在端点安全中调用这些策略。2.1.1 主机入侵防护主机入侵防护是一种严格根据定义的策略保护计算机的功能，可实现基于学习的程序白名单、文件和文件夹保护等功能，因为保护非常严格，所以定义策略时必须非常仔细，否则会造成操作系统的损坏或无法

7、进入。因此这里根据测试环境（学习环境）和实施环境来分别提出配置方法。强烈建议在实施新的策略是依照范围从小到大进行，即先在模型设备上使用，再小范围使用，再全面推广。进入“安全配置”“主机入侵防护”，右侧窗口点击右键选择“新建”。在弹出界面中进行配置：策略名称，方便记忆保护设置： 启用主机侵入保护：启用功能（请勿勾选使用缓冲区溢出保护！） 启用白名单保护：勾选则启用程序白名单功能。Wintrust：根据签名自动允许相应的程序。执行的操作：当发现违法策略时的处理措施。测试环境（学习环境）配置：建议勾选“启用主机入侵保护”，选择 “自动允许来自这些供应商的签名代码”，其它不做更改。实施环境配置：除测试

8、环境中的配置外，勾选“启用白名单保护”。模式配置保护模式：自动：可以直接阻止未经认证的程序运行自动学习期限：启用后在学习时间内的程序都加入认证白名单，超过学习时间后则自动转为不认证新添加的程序，这些程序也不能运行。自动记录期限：启用后在选择时间内记录策略冲突的日志。学习：通过学习来添加程序白名单，启用后运行的程序自动添加，未运行的程序不添加到白名单中。仅记录：仅记录策略冲突日志，不做任何操作动作。阻止：阻止未经认证的程序运行，但无日志。安全模型设备：通过添加安全模型设备来学习程序白名单。选择“学习”模式，勾选“白名单（仅学习）”，添加设备模型，模型应该选择安装有典型程序的、必须程序的设备，且未

9、安装无关程序。仅选择“自动”模式，不勾选“自动学习”。可根据情况选择添加设备模型。文件认证经过认证的程序列表，可查找那些程序经过了认证，也可以手动添加。建议使用基于学习的白名单来自动添加认证文件。文件保护规则基于程序保护文件和文件夹，可以规定程序能对文件（文件夹）进行何种操作（修改、执行、创建、访问）。策略手动添加，添加策略应符合逐条添加，逐条验证，通过后再添加下一条策略。程序在客户端运行时，依照从上到下的策略顺序进行检测，符合策略则继续检测下一条，不符合则根据规则阻止程序的操作。点击“添加”可以新增一条文件保护规则，下面举例说明：要求只有两个程序zlhis+.exe和zlserstudio.

10、exe能够对d:APPSOFT文件夹进行操作，其它的任何程序都不能进行操作。分析要求，可以发现需要两条策略来实现：第一条， zlhis+.exe和zlserstudio.exe对d:APPSOFT文件夹有所有权限第二条， 其它全部程序对d:APPSOFT文件夹没有权限2.1.2 设备控制点击“设备控制”，在右侧窗口右键选择“新建”。弹出的新窗口中，填写名称，勾选“启用设备控制”。存储卷：针对可存储的卷做控制，可以选择4种权限。对应每种权限控制也可以做例外。CD/DVD驱动器：针对CD/DVD驱动器做权限控制。也可添加例外。加密选项：可以各家需要配置U盘的加密大小。通知最终用户：可以是客户端在禁

11、用未授权设备时显示一条消息。点击“例外”，新弹出窗口可以根据多种条件添加例外设备。选择 “总线类型”点击“浏览”。硬件ID和卷序列两个选项的使用在下一章节详述。勾选选择需要例外的总线类型，确定保存退出。接口设备：根据设备类型来统一设置访问权限。接口：根据接口类型来统一设置访问权限。例外：对以上两种选项进行例外控制。卷影复制启用后，当复制文件至U盘时，可以选择“记录下文件名”和“保存文件到本地缓存”。仅记录事件：将复制文件的名字上传到服务器中，可以在“安全活动”中查看到。本地缓存：可以选择将复制的文件另外复制到一个目录中，以及对该目录进行大小控制。被复制到本地缓存的文件，名字和后缀均被改动，需要

12、结合“安全活动”中的信息查看。2.1.3 端点安全点击“端点安全”，右侧点击右键选择“新建”。在弹出窗口中进行配置。常规配置填写名称，方便记忆。使用位置感知：启用后多出一个新的位置感知标签页，该功能能够根据两个不同的网络环境判断使用两种不同的策略。管理员密码：启用后可以根据管理员密码来控制客户端相关功能的改变。安全策略启用位置感知后会出现“位于信任位置之内时”和“位于信任位置之外时”两种情况分别配置不同的策略。在任何一种情况中，勾选需要启用的功能，选择之前配置的策略即可。信任位置用于配置信任位置的判断条件，点击“添加”可以添加网络条件。 “验证网络中是否存在核心服务器”也可以是判断条件之一。2.2 安全策略分发2.2.1 随客户端安装包安装在制造代理配置时，进入“安全和遵从性”“端点安全”，选择需要分发给客户端的端点安全配置。2.2.2 从服务器分发在“安全配置”界面中，选择“更改设置”。在弹出的窗口中建立任务，下发给客户端。下方的选项中，可以从一个更改设置下发多个已配置好的安全策略。2.3 安全活动查看在“安全活动”界面中，可以查看违反安全策略的各种日志对于设备控制添加例外设备，也可以在这里执行。选择需要放开的设备，点击右键选择“添加例外”。新弹出的界面中会自己添加所有信息，直接点击“确定”，该设备的例外信息会自动添加到设备控制策略中。LANDesk使用手册