XX科技Officescan11测试方案模版.docx

1、XX科技Officescan11测试方案模版XX科技Officescan测试方案XX科技（中国）有限公司2015年5月目录1、测试背景 42、测试计划 42.1测试时间 42.2测试人员 42.3测试功能 42.4测试计划表 63、测试环境 64、测试功能 74.1测试要求 74.2测试方法 74.2.1 OfficeScan 11服务端安装 74.2.2 OfficeScan 11客户端安装 74.2.3 防病毒功能测试： 94.2.4 IDF功能测试： 94.2.5 IDF客户端安装 104.2.6 防火墙功能测试 114.2.7 深度包检测测试 124.2.8 应用程序控制功能测试 12

2、4.2.9 VDI服务端部署 134.2.10 VDI客户端创建预扫描模板 154.2.11 VDI扫描优化功能测试 174.2.12 DLP-Plusin服务端安装 174.2.13 DLP-Plusin客户端部署 184.2.14 表达式和关键字功能测试 204.2.15 文件属性功能测试 214.2.16 数据防护策略功能测试 214.3测试结果 235、性能测试 246、测试总结 26文档信息：文档属性内容项目/任务名称项目/任务编号文档名称XX科技Officescan测试方案文档版本号文档状态制作人保密级别管理人制作日期复审人复审日期扩散范围内部使用版本记录：版本编号版本日期创建者/

3、修改者说明文档说明： 此文档仅供XXX与XX科技技术交流使用，请勿外泄。1、测试背景 根据客户所处行业及现有状况简述此次测试的内容及测试拓扑2、测试计划2.1测试时间 XX科技与XXX经过前期交流确定2015年xx月xx日至2015年xx月xx日为XX科技Officescan的测试周期。2.2测试人员 此次测试人员主要包括XX科技工程师、渠道工程师及XXX相关负责人，XX科技工程师主要对于测试项目进行技术指导及测试过程中遇到的产品的各种问题进行原厂技术支持，渠道工程师主要负责Officescan的部署实施及测试工作，XXX相关负责人主要负责测试资源的协调、分配和与项目相关的XXX的测试过程中需

4、要确定的项目。 项目职务姓名手机邮箱渠道工程师XX科技工程师XXX相关负责人2.3测试功能 此次测试主要测试功能为：测试项测试目的测试结果备注Eicar病毒检测确认Officescan能够正常检测病毒，并报警 检测成功 检测失败Web信誉检查确认开启Web信誉功能后，Officescan能够正常检查恶意的URL 检测成功 检测失败设备控制确认开启设备控制后，能够控制设备的访问 检测成功 检测失败数字资产控制测试确认Officescan能够控制敏感信息的传播 检测成功 检测失败策略部署确认Officescan能够通过服务器将策略部署到客户端 部署成功 部署失败病毒码自动更新确认客户端能够自动从服

5、务器下载病毒码 更新成功 更新失败爆发阻止确认服务器能够实现病毒爆发阻止 部署成功 部署失败VDI的支持确认客户端能够支持VDI环境 测试成功 测试失败IDF功能确认客户端能够正常使用IDF功能 测试成功 测试失败2.4测试计划表 3、测试环境 根据XXX现有环境Officescan的测试环境主要为windows XP、Windows 7和Windows 8平台及少量的Windows Server 2003、Windows Server 2008和Windows Server 2012平台，测试环境拓扑为： 4、测试功能4.1测试要求 此次测试功能要求为测试Officescan的传统防病毒、I

6、DF、VDI及DLP功能，能够在现有环境中稳定运行为准。4.2测试方法4.2.1 OfficeScan 11服务端安装OfficeScan11服务端采用本地安装的方式进行安装，用安全U盘或其他方式将OfficeScan11服务安装包拷贝安装的服务器，安装即可。4.2.2 OfficeScan 11客户端安装Web方式安装1.在需要安装的客户机，进入OfficeScan 11管理控制台登录页面，显示如下： 2.点击在线安装客户端程序链接，显示如下：3.点击立即安装即可。客户端本地安装将需要OfficeScan11客户端安装包通过安全移动硬盘拷贝到需要安装的客户机，安装即可。4.2.3 防病毒功能

7、测试：将客户端安装完毕后在客户端IE浏览器输入地址http:/www.eicar.org，下载Eicar测试文件，默认策略起作用的情况下Eicar文件将被进行隔离处理，且从服务器端可以看到该文件已经被隔离的日志。4.2.4 IDF功能测试：登录OfficeScan11管理控制台（https:/OfficeScan 11服务IP：4343/OfficeScan11/），点击OfficeScan11插件管理器，即可在线的下载和安装IDF服务器端组件，安装完如下图显示：4.2.5 IDF客户端安装IDF客户端安装可以通过以下两种方式方便的选择与安装： 服务器下发部署方式： 通过IDF控制台，点击相应

8、的OfficeScan11客户端进行直接的下发部署注：IDF控制台默认可以自动读取OfficeScan11控制台的客户端信息 点击计算机选择需要部署的客户端（可以单选或多选）处理措施部署客户端插件； 等待片刻后，控制台将会显示客户端已受管理，即部署完成。 客户端离线安装部署方式 将IDF离线安装包文件“IdfClient-1.5.0.*-zh_CN.i386.msi”复制到需要部署的OfficeScan11客户端上； 双击安装包程序即可自动完成安装； 程序将会自动安装，安装完毕后IDF控制台即可看见该客户端信息。4.2.6 防火墙功能测试测试案例违规外联控制功能测试测试目的控制企业的IP地址传

9、输网络数据测试环境OfficeScan11服务端、客户端、IDF插件部署完毕，并能通信测试人员测试项预期结果1.3G上网卡拨号上网禁用控制；2.企业IP地址传输网络数据控制。正常情况下由于IDF的防火墙功能限制，3G上网卡在拨号上网时，会被IDF客户端阻止，从而使得3G网卡无法访问互联网且拨号程序会在短时间内自动掉线，从而达到违规外联控制的目的。测试方法（1）在IDF控制台定义相应的防火墙规则，并应用的需要测试客户端上；（2）规则设定完毕，并应用到相应的测试计算机后，在测试计算机上使用3G上网卡进行拨号上网，测试是否能够正常的拨号上网。4.2.7 深度包检测测试测试案例DPI虚拟补丁测试测试目

10、的更新系统虚拟补丁，抵制系统漏洞攻击。测试环境OfficeScan11服务端、客户端、IDF插件部署完毕，并能通信测试人员测试项预期结果1.DPI虚拟补丁不更新时利用系统漏洞攻击在没有启用DPI策略时，可以攻击成功，启用IDF虚拟补丁防护的主机无法攻击成功，并有日志记录攻击过程。测试方法1.登录IDF控制台，选择深度包检查选择DPI规则，在右上角搜索栏中，输入MS08-067（飞客蠕虫病毒所利用的漏洞），勾选搜索结果的4个漏洞。2.将勾选策略部署到需要测试是计算机上，如下图所示：3.采用相应的MS08-067漏洞攻击工具，对计算机进行攻击测试。4.2.8 应用程序控制功能测试测试案例应用程序控

11、制功能测试测试目的检测和控制网络中使用的程序，如：MSN、bit、流媒体等应用情况测试环境OfficeScan11服务端、客户端、IDF插件部署完毕，并能通信测试人员测试项预期结果1. 应用程序控制功能策略配置；2. MSN应用程序登录测试。应用程序控制功能策略配置生效后，在测试计算机上使用MSN进行聊天，稍等一会IDF控制台上即可看见MSN的检测信息。测试方法1.登录DPI管理控制台，点击深度包检查DPI规则 Application Control，在右上角搜索MSN，并勾选包含MSN的选项；2.将定制好的策略应用到需要测试的计算机上；3.在测试计算机上使用MSN进行聊天，稍等一会IDF控制

12、台上即可看见MSN的检测信息，如下图所示：4.2.9 VDI服务端部署1. 打开防毒墙网络版 Web 控制台，然后单击主菜单中的插件。2. 在插件管理器窗口上，转到XX科技虚拟桌面支持部分，然后单击下载。 软件包的大小显示在下载按钮旁边。插件管理器会将下载的软件包存储到PCCSRVDownloadProduct。 3. 监控下载进度。在下载过程中可以离开该窗口。如果在下载软件包时遇到问题，请检查防毒墙网络版产品控制台上的服务器更新日志。在主菜单上，单击日志 服务器更新日志。 插件管理器下载该文件之后，虚拟桌面支持会显示在新窗口中。4. 要立即安装虚拟桌面支持，请单击立即安装。要稍后安装： 单击

13、稍后安装。 打开插件管理器窗口。 转至XX科技虚拟桌面支持部分，然后单击安装。 5. 阅读许可协议，然后单击同意以接受其中的条款。安装即开始。6. 监控安装进度。安装完成后，会显示虚拟桌面支持的版本。7. 安装完后，点击插件-XX科技虚拟桌面支持-“管理程序”，输入序列号，点击保存。如下图显示：4.2.10 VDI客户端创建预扫描模板1. 在防毒墙网络版服务器计算机上，浏览到 /PCCSRV/Admin/Utility/TCacheGen，服务器文件夹安装夹路径如下：C:Program Files (x86)Trend MicroOfficeScan2. 选择某个版本的 VDI 预扫描模板生成

14、工具。以下版本可用：VDI 预扫描模板生成工具版本 文件名指导信息TCacheGen.exe如果要在 32 位平台上直接运行该工具，请选择此文件。TCacheGen_x64.exe如果要在 64 位平台上直接运行该工具，请选择此文件。TCacheGenCli.exe如果要从 32 位平台的命令行界面运行该工具，请选择此文件。TCacheGenCli_x64.exe如果要从 64 位平台的命令行界面运行该工具，请选择此文件。3. 将在上一步中选择的工具版本复制到基本镜像的 ，如下：C:/Program Files/Trend Micro/OfficeScan ClientC:/Program F

15、iles (x86)/Trend Micro/OfficeScanClient4. 运行该工具。 直接运行该工具： 双击 TCacheGen.exe 或 TCacheGen_x64.exe。 单击生成预扫描模板，然后单击下一步。 从命令行界面运行该工具： 打开命令提示符并将目录更改为 ，如下：C:/Program Files/Trend Micro/OfficeScan ClientC:/Program Files (x86)/Trend Micro/OfficeScanClient 键入以下命令：TCacheGenCliGenerate_Template或者TcacheGenCli_x64

16、Generate_Template4.2.11 VDI扫描优化功能测试测试案例VDI扫描优化功能测试目的使用VDI插件，OfficScan客户端对虚机进行扫描时，性能消耗比较小测试环境OfficeScan1111+VDI控件 ，一台虚拟服务器上3-5台虚拟客户端测试人员测试项：预期结果预设扫描时各客户端状态及系统资源消耗未安装VDI控件时，所有客户端一起执行扫描；系统资源消耗较高；安装VDI空间后 ，客户端顺序执行扫描，系统资源消耗极少 测试方法1.在OfficeScan11上设置预设扫描；2.等待预设时间到达后检查相关状态。4.2.12 DLP-Plusin服务端安装登录OfficeScan

17、11管理控制台（https:/OfficeScan 11服务器IP：4343/OfficeScan11/），点击“插件-防毒墙网络版数据保护”，即可在线的下载和安装防毒墙网络版数据保护服务器端组件，下载完如下图显示：点击“安装”，如下图显示：点击“同意”，开始安装：安装完显示如下：4.2.13 DLP-Plusin客户端部署1.登录OfficeScan11管理控制台（https:/OfficeScan 11服务器IP：4343/OfficeScan11/），点击“插件-防毒墙网络版数据保护-管理程序”进入管理界面，操作如下： 2.点击在“客户端管理”，对客户端进行DLP组件部署，操作如下：3.

18、配置数据标识符和模板，配置完应用到客户端即可，显示如下：4. 数据丢失防护策略设置，选择需要配置的策略，如下图：4.2.14 表达式和关键字功能测试测试案例敏感数据设置关键字和表达式策略测试目的敏感数据通过外设拷贝时，DLP是否能阻止测试环境DLP服务端已经部署，表达式、关键字、数据通道策略配置完毕并已经下发到客户端测试人员测试项预期结果1. 电脑数据拷贝到U盘2. 表达式和关键字策略配置是否生效敏感数据拷贝到U盘，客户端会弹出告警，DLP会阻止。测试方法1.从电脑把敏高数据拷贝到U盘4.2.15 文件属性功能测试测试案例发送web邮件包含涉密信息测试目的发送web邮件包含涉密信息测试时，DL

19、P会阻止测试环境DLP服务端已经部署，表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端测试人员测试项预期结果1. https方式发送邮件含有敏感信息2. http方式发送邮件含有敏感信息邮件附件含有敏感信息，DLP会成功阻止敏感信息传输测试方法1. 配置表达式、关键字、文件属性策略配置完毕并已经下发到客户端；2. 用https和http方式发送Web邮件（附件包含敏感信息），验证DLP是否会阻止。4.2.16 数据防护策略功能测试测试案例敏感文件打印测试目的测试打印敏感文件，DLP是否会阻止测试环境DLP服务端已经部署，表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到

20、客户端测试人员测试项预期结果1. 敏感文件打印敏感文件打印时，DLP会阻止测试方法1. 表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端；2. 打印敏感文件，观察DLP是否会阻止。测试案例共享方式传输敏感文件测试目的共享方式传输敏感文件，DLP是否会阻止测试环境DLP服务端已经部署，表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端测试人员测试项预期结果1. 共享方式传输敏感文件共享方式传输敏感文件，DLP会阻止测试方法1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端；2. 共享方式传输敏感文件，观察DLP是否会阻止。测试案例邮件客户端发送敏感

21、文件测试目的邮件客户端发送敏感文件，DLP是否会阻止测试环境DLP服务端已经部署，表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端测试人员测试项预期结果1. 邮件客户端发送敏感文件邮件客户端发送敏感文件，DLP会阻止测试方法1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端；2. 使用Outlook2007发送敏感文件，查看DLP是否会阻止。测试案例行内http中转服器传输敏感文件测试目的行内http中转服器传输敏感文件，DLP是否会阻止测试环境DLP服务端已经部署，表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端测试人员测试项预期结果1. 行

22、内http中转服器传输敏感文件行内http中转服器传输敏感文件时，DLP会阻止测试方法1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端；2. 行内http中转服器传输敏感文件，观察DLP是否会阻止。4.3测试结果 测试项测试目的测试结果病毒检测确认Officescan能够正常检测病毒，并报警 检测成功 检测失败Web信誉检查确认开启Web信誉功能后，Officescan能够正常检查恶意的URL 检测成功 检测失败设备控制确认开启设备控制后，能够控制设备的访问 检测成功 检测失败数字资产控制测试确认Officescan能够控制敏感信息的传播 检测成功 检测失败策略部署确认Of

23、ficescan能够通过服务器将策略部署到客户端 部署成功 部署失败病毒码自动更新确认客户端能够自动从服务器下载病毒码 更新成功 更新失败爆发阻止确认服务器能够实现病毒爆发阻止 部署成功 部署失败VDI的支持确认客户端能够支持VDI环境 测试成功 测试失败防火墙功能确认客户端能够正常使用防火墙功能 测试成功 测试失败虚拟补丁功能确认客户端能够正常使用虚拟补丁功能 测试成功 测试失败应用程序控制确认客户端能够正常使用应用程序控制功能 测试成功 测试失败5、性能测试 传统环境扫描性能测试列表：测试项CPU使用率配置扫描时间CPU使用率内存使用XP资源消耗测试高中低Win 7资源消耗测试Win 8资

24、源消耗测试2003资源消耗测试2008资源消耗测试2012资源消耗测试 虚拟环境扫描性能测试列表：测试项CPU使用率配置扫描时间CPU使用率内存使用XP资源消耗测试高中低Win 7资源消耗测试Win 8资源消耗测试2003资源消耗测试2008资源消耗测试2012资源消耗测试6、测试总结 通过此次测试我们不难看到XX科技Officescan可以更好的满足XXX对于桌面及服务器防病毒的要求，也让XXX更加深刻的认识到安全的全面性和重要性，其中Officescan的IDF模块能够更加集中化的实现网络防护和补丁管理，解决了XXX由来已久的补丁管理棘手，网络安全单独管理的难题，而DLP能够更好的让XXX对于重要信息和资产进行合理的管控，VDI对于虚拟环境中一直困扰XXX的扫描性能问题得到了很好的解决。综上所述，XX科技的Officescan的高度集中化、模块化的智能管理模式可以为XXX的安全管理提供更加完善、全面的防御体系，使得XXX的IT安全管理提升到一个新的高度。