- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-文件外发监控典型配置举例
本章节下载: 10-文件外发监控典型配置举例 (369.15 KB)
本文档介绍终端安全管理系统文件外发监控功能配置举例。文件外发监控功能包括浏览器打开上传文件行为监控、FTP客户端打开上传文件行为监控、邮件客户端打开上传文件行为监控。
浏览器打开上传文件:用户通过浏览器上传文件进行监控上报。
FTP客户端打开上传文件:目前仅支持使用FileZilla上传文件时进行监控上报。
邮件客户端打开上传文件:目前仅支持使用foxmail邮件客户端上传文件时进行监控上报。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解文件外发监控特性。
终端安全管理系统组网方式比较简单,只要网络可达即可。
在终端设备安装控制中心后,客户端可以自动连接到控制中心。管理员可直接通过WEB浏览器进行管理。
控制中心安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 安装指导》。
· 登录控制中心桌面管理系统。
· 监控客户端通过打开浏览器上传文件。
· 监控客户端通过FTP客户端(FileZilla)上传文件。
· 监控客户端通过邮件客户端(foxmail)上传文件。
打开浏览器输入控制中心地址进入控制中心登录页面,点击<进入控制中心>进入账号登录页面,输入账号密码和验证码,初始账号为admin,密码为admin。
选择<桌面管理>,点击<登录>进入终端安全管理系统桌面管理首页。
图1 进入控制中心
图2 登录窗口
选择<策略配置>模块,点击<新增策略>按钮,切换为策略设置页面。
图3 新增策略
选择<违法外联管理>,点击<是否启用该策略>,设置为启用状态;<文件外发监控设置>下,点击启用<浏览器打开上传文件行为监控>、<FTP客户端打开上传文件行为监控>、<邮件客户端打开上传文件行为监控>。
图4 文件外发监控策略
<策略名称>中输入策略名,点击<保存策略>,则新增策略成功。
图5 保存策略
选择<终端管理>,选中组<研发部>,点击<组策略配置>按钮,选择要配置的策略名称,点击<确认>按钮,则向该组下发此策略。策略下发是一次性的,如果需要再此检查,需要再次下发此策略。
图6 按分组下发策略
图7 选择策略
(1) 验证文件外发监控策略的效果:选择<报表统计>模块,打开<违法外联监控>,点击对应终端“客户端名称”
展开检查项信息查看结果。
(2) 浏览器上传文件监控报告
图8 浏览器上传文件监控
(3) FTP客户端(FileZilla)上传文件监控报告
图9 FTP客户端上传文件监控
(4) 邮件客户端(foxmail)上传文件监控报告
图10 邮件客户端上传文件监控
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
