- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-基线核查配置举例
本章节下载: 14-基线核查配置举例 (907.27 KB)
本文档介绍终端安全管理系统基线核查功能配置举例。终端基线核查功能通过策略方式设置基线检查的选项,检查频率和违规动作及处置建议,确保终端基于此规范满足其监管和管理的一致性。
本文主要介绍如何配置使用基线核查功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要终端和服务端网络可达,只是在基线核查任务配置上所有不同。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 软件安装指导》。
· 登录Web管理控制台。
· 新建基线核查任务。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP://8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
转到“运维管控 > 基线核查 > 基线模板”,单击“新增模板”。模板名称为“test”,配置基线检查项。
图4-3 基线模板-1
图4-4 基线模板-2
图4-5 基线模板-3
在基核查页面点击“任务管理 > 新增任务”,填写任务名称,选择新建的“test”作为基线模板,勾选立即执行,从指定的客户端中选择对应客户端,点击确定。基线核查任务开始执行,通过点击【刷新】按钮,获取最新执行状态。客户端成功执行检查,执行状态会显示【全部成功】。
点击目标客户端,跳转到检查结果页面,对于密码检查项,会返回自动修复后的结果。点击【检查详情】,展示具体检查结果。
如下图所示。
图4-6 基线任务
修复任务执行成功后,执行状态变为“全部成功”,单击“目标客户端”,可以跳转到客户端基线检查页面,查看客户端检查详情。
图5-1 基线检查结果
客户端控制台可以查看检查结果,如有检查未通过项会弹框提示。
图5-2 终端查看检查结果
图5-3 终端弹框
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
