- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-外设白名单配置举例
本章节下载: 04-外设白名单配置举例 (955.82 KB)
本文档介绍终端安全管理系统外设白名单配置举例。管理员在对某种类型的外设禁用之后,还存在需要对某些特定的外设允许访问的场景。
本文主要介绍如何配置使用外设白名单功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要终端和服务端网络可达。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 V3.1 安装指导》。
· 登录Web管理控制台。
· 配置初始USB权限。
· 客户端连接U盘。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP://8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
转到“策略 > 运维管控策略”,单击默认策略,进入默认策略编辑页面。
单击<外设管控规则>”,进入外设管控规则页面,选择“启用外设管控规则”。转到“设备 > 权限配置”,USB存储选择“禁用”,单击<保存>,如下图所示。
图4-3 配置运维管控策略
客户端注册到服务端后,转到“客户端 > 客户端管理”,选中客户端,单击<分配策略>,运维管控策略下拉框选择“默认策略”,单击<确认>。
图4-4 分配策略
在终端上插入U盘,进入客户端桌面,提示“终端已禁用USB存储接入”。
图4-5 U盘禁用弹框
转到“运维管控 > 外设管理”,查看插入的U盘的外设信息,单击<预设白名单>,生成外设白名单。
图4-6 预设白名单页面
进入预设白名单规则页面,可以看到生成的白名单规则。进入运维管控策略,单击外设策略,设置白名单,选择规则,选择产生的白名单规则,单击确认。
图4-7 引用白名单页面
客户端插入U盘,查看权限等待白名单规则下发,重新插入U盘,此时无禁用弹框。
进入文件管理器可以看到U盘目录,U盘拥有可读、可写和可执行权限。
进入U盘目录,可以成功查看文件、创建文件和执行文件。
图5-1 U盘权限验证
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
