- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-漏洞扫描配置举例
本章节下载: 10-漏洞扫描配置举例 (563.26 KB)
本文档介绍终端安全管理系统漏洞防护功能配置举例。终端漏洞防护功能对Windows操作系统漏洞进行漏洞扫描,并可通过客户端安装补丁。
本文主要介绍如何配置使用漏洞防护功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要终端和服务端网络可达,只是在漏洞修复任务配置上所有不同。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 V3.1 安装指导》。
· 登录Web管理控制台。
· 新建修复任务。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP://8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
转到“漏洞防护 > 任务管理”,单击<新建任务>,任务类型选择“修复”,任务执行方式选择“立即执行”,勾选“按照严重等级及类型修复”,严重等级选择高危、中危和低危,目标客户端选择“指定客户端”,补丁安装设置选择“下发后自动安装”。如下图所示。
图4-3 配置漏洞修复任务
任务下发成功后,执行状态变为“执行中”。
漏洞修复仅支持win10系统客户端,且需要预先上传补丁情报库和离线补丁库。
修复任务执行成功后,执行状态变为“全部成功”,单击“目标客户端”,可以跳转到终端维度查看客户端补丁修复情况。
图5-1 查看修复任务执行结果
图5-2 终端维度查看客户端补丁修复情况
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
