登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecCenter CSAP-ESM终端安全管理系统 典型配置举例(E6902)-5W103

目录

02-漏洞扫描配置举例

本章节下载 02-漏洞扫描配置举例  (1.39 MB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ZDAQ/H3C_CSAP-ESM/Configure/Typical_Configuration_Example/SecCenter_CSAP-ESM_CE(E6902)/202204/1583648_30005_0.htm

02-漏洞扫描配置举例

  录

1 简介

2 配置前提

3 组网

4 配置举例

4.1 政企外网漏洞扫描配置

4.1.1 配置思路

4.1.2 配置步骤

4.2 政企内网漏洞扫描配置

4.2.1 配置思路

4.2.2 配置步骤

5 策略验证

5.1 查看客户端漏洞修复结果

5.2 查看系统更新漏洞修复结果

 

1 简介

本文档介绍终端安全管理系统漏洞扫描功能配置举例。终端漏洞扫描功能对Windows操作系统漏洞和Office漏洞进行漏洞扫描,并可通过客户端安装补丁。

本文主要介绍如何配置使用漏洞扫描。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已掌握部署使用WSUS补丁服务器的步骤。

3 组网

依据用户网络的终端能否访问互联网资源,将用户网络环境分为政企内网和政企外网。

·     政企内网,网络内的终端无法访问互联网资源。

·     政企外网,网络内的终端可以访问互联网资源。

两种网络环境下,终端安全管理系统组网方式都比较简单,只要终端和控制中心网络可达,只是在漏洞修复策略配置上所有不同。

控制中心安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导》。

WSUS补丁服务器安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导》。

4 配置举例

4.1  政企外网漏洞扫描配置

政企外网环境,用户终端计算机可以访问互联网资源,终端安全客户端从互联网下载和安装系统漏洞补丁。

4.1.1  配置思路

·     登录控制中心。

·     编辑安全策略、配置漏洞扫描,下发给客户端。

·     客户端执行漏洞扫描和漏洞修复。

4.1.2  配置步骤

1. 登录控制中心

打开Web浏览器,使用HTTPS协议在地址栏输入控制中心地址和端口,输入格式:https://ServerIP://7443(请将ServerIP替换为控制中心实际IP地址,如“https://192.168.10.10:7443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,点击<登录>,如下图所示。

图4-1 账户信息输入页面

 

图4-2 登录首页

 

2. 配置漏洞扫描策略

在“策略中心”创建安全策略,假定策略名称为“Policy1”,选中该条策略,然后选择“漏洞修复>修复策略”,开启“漏洞修复设置”,打开漏洞修复策略配置界面。

(1)     互联网环境

客户端能够访问互联网资源的网络环境。

在工作模式选择“互联网环境”,如下图所示。

图4-3 配置互联网环境漏洞修复策略

 

点击页面上的<保存>按钮保存漏洞扫描策略配置,将“Policy1”安全策略下发给终端执行。

3. 漏洞扫描与修复

打开客户端界面,选择“漏洞修复>开始扫描”,客户端开始执行漏洞扫描,若是客户端第一次执行漏洞扫描,大概需要几分钟,请耐心等待。

图4-4 点击<开始扫描>按钮

 

图4-5 漏洞扫描过程

 

客户端漏洞扫描结束后,在客户端界面显示本次漏洞扫描的结果,如下图所示。

图4-6 漏洞扫描结果

 

在漏洞扫描结果界面,勾选需要下载安装的补丁,客户端默认勾选“严重补丁”和“重要补丁”,点击<修复>按钮,开始下载补丁。

图4-7 客户端下载补丁

 

客户端下完成补丁后,自动执行安装补丁,如下图所示。

 

4.2  政企内网漏洞扫描配置

政企内网环境,用户终端计算机无法访问互联网资源,需要在用户内网部署1台WSUS补丁服务器,终端安全客户端从内网WSUS补丁服务器下载和安装系统漏洞补丁。

4.2.1  配置思路

·     部署WSUS补丁服务器。

·     登录控制中心。

·     创建安全策略、配置漏洞扫描,下发给客户端。

·     客户端执行漏洞扫描和漏洞修复。

4.2.2  配置步骤

1. 部署WSUS补丁服务器

参见《H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导》。

2. 登录控制中心

打开Web浏览器,使用HTTPS协议在地址栏输入控制中心地址和端口,输入格式:https://ServerIP://7443(请将ServerIP替换为控制中心实际IP地址,如“https://192.168.10.10:7443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,点击<登录>,如下图所示。

图4-8 账户信息输入页面

 

图4-9 登录首页

 

3. 配置漏洞扫描策略

(1)     配置漏洞扫描策略

在“策略中心”创建安全策略,假定策略名称为“Policy2”,选中该条策略,然后选择“漏洞修复>修复策略”,开启“漏洞修复设置”,显示漏洞修复策略配置界面,在工作模式选择“内网WSUS环境>统一设置WSUS参数(IP和端口)”,如下图所示。

图4-10 配置漏洞修复策略

 

点击页面上的<保存>按钮保存漏洞扫描策略配置,将“Policy2”安全策略下发给终端执行。

4. 漏洞扫描与修复

打开客户端界面,选择“漏洞修复>开始扫描”,客户端开始执行漏洞扫描,若是客户端第一次执行漏洞扫描,大概需要几分钟,请耐心等待。

图4-11 点击<开始扫描>按钮

 

图4-12 漏洞扫描过程

 

客户端漏洞扫描结束后,在客户端界面显示本次漏洞扫描的结果,如下图所示。

图4-13 漏洞扫描结果

 

在漏洞扫描结果界面,勾选确定需要下载安装的补丁,客户端默认勾选“严重补丁”和“重要补丁”,点击<修复>按钮,开始下载补丁。

图4-14 客户端下载补丁

 

 

图4-15 客户端安装补丁

 

5 策略验证

在客户端软件上查看系统漏洞修复结果。

5.1  查看客户端漏洞修复结果

图5-1 查看客户端补丁安装结果

 

 

5.2  查看系统更新漏洞修复结果

选择“控制面板>程序>程序和功能>已安装更新”,按照时间排序,查看是否有补丁安装新记录。

图5-2 查看操作系统补丁更新记录

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们