登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecCenter CSAP-ESM终端安全管理系统 典型配置(E6902)-5W104

目录

01-信任名单配置举例

本章节下载 01-信任名单配置举例  (582.02 KB)

01-信任名单配置举例

  录

1 简介

2 配置前提

3 组网

4 配置举例信任名单

4.1 信任名单配置

4.1.1 配置思路

4.1.2 配置步骤

4.2 添加白名单后验证

4.3 取消白名单后验证

 

1 简介

本文档介绍终端安全管理系统通过Web添加信任名单功能配置举例。信任名单功能可以控制病毒扫描和实时防护两个功能,在其工作时,病毒扫描跳过某个文件或文件夹,避免文件误杀。

本文主要介绍如何配置信任名单。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

终端上预置了样本文件。

本文档假设您已了解信任名单特性。

3 组网

终端安全管理系统组网方式比较简单,只要网络可达即可。

在安装控制中心后,客户端可以自动连接到控制中心。管理员可直接通过WEB浏览器进行管理。

控制中心安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导》。

4 配置举例信任名单

4.1  信任名单配置

4.1.1  配置思路

·     登录控制中心。

·     设置文件白名单,病毒查杀时忽略该文件。

·     设置目录白名单,病毒查杀时忽略该目录及子目录下的文件。

·     设置文件哈希白名单,病毒查杀时忽略哈希匹配的文件。

·     设置文件签名证书白名单,病毒查杀时忽略特定证书签名的文件。

4.1.2  配置步骤

1. 登录控制中心

打开Web浏览器,使用HTTPS协议在地址栏输入控制中心地址和端口,输入格式:https://ServerIP://7443(请将ServerIP替换为控制中心实际IP地址,如“https://192.168.10.10:7443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,点击<登录>,如下图所示。

图4-1 账户信息输入页面

 

图4-2 登录首页

 

2. 设置文件白名单

将桌面上test.txt文件(C:\Users\Administrator\Desktop\test.txt)添加到信任白名单。

在“策略中心”创建安全策略,假定策略名称为“Policy1”,选中该条策略,然后选择“信任名单>路径白名单”,在路径处输入test.txt路径,点击<添加>按钮,点击右上角“保存提交”按钮。如下图所示。

图4-3 设置文件白名单

 

3. 设置目录白名单

将桌面的h3c测试样本文件夹下的勒索文件夹添加信任白名单。

在“策略中心”创建安全策略,假定策略名称为“Policy2”,选中该条策略,然后选择“信任名单>路径白名单”,点击<添加>按钮,在路径处输入勒索的目录路径,点击<添加>按钮,点击右上角“保存提交”按钮。如下图所示。

图4-4 设置目录白名单

4. 设置通配符白名单

将桌面的“h3c测试样本”文件夹下的“勒索”文件夹下的文件或者文件夹首字符含a的所有文件添加信任白名单。

在“策略中心”创建安全策略,假定策略名称为“Policy2”,选中该条策略,然后选择“信任名单>路径白名单”,点击<添加>按钮,在路径处输入路径,点击<添加>按钮,点击右上角“保存提交”按钮。如下图所示。

图4-5 设置路径白名单

 

注意

Windows输入目录路径结尾必须是“\”,Linux输入目录路径结尾必须是“/”。

支持通配符:支持单个字符“?”和字符串通配符“*”,其中单个通配符?不能使用在“/”或者“\”结尾的目录白名单,如“c:\123?\”这种无效,可设置为“c:\123*”。

 

5. 设置文件哈希白名单

将样本文件file2的哈希添加信任白名单。

计算样本文件file2的SHA256值,如下图所示。

图4-6 文件file2的SHA256值

 

在“策略中心”创建安全策略,假定策略名称为“Policy3”,选中该条策略,然后选择“信任名单>文件哈希白名单”,输入sha256值,点击<添加>按钮,点击右上角“保存提交”按钮,如下图所示。

图4-7 新增文件哈希白名单

 

将安全策略Policy3下发给终端执行。

6. 设置签名证书白名单

将经过微软数字证书签名的文件设置为白名单。

查看文件的数字签名者信息。

图4-8 查看文件签名者信息

 

在“策略中心”创建安全策略,假定策略名称为“Policy4”,选中该条策略,然后选择“信任名单>签名证书白名单”,如下图所示。

图4-9 添加签名证书白名单

 

 

在提示“签名证书厂商”的编辑框输入“Microsoft Corporation”,点击<添加>按钮,点击右上角“保存提交”按钮保存策略。

将安全策略Policy4下发给终端执行。

7. 设置行为白名单

将高危行为设置为行为白名单,假定策略名称“Policy5”,选中该条策略,然后选择“信任名单>行为白名单”,添加运行参数,如下图所示。

图4-10 添加行为白名单

在“添加”完运行参数后,点击右上角的“保存提交”按钮保存策略。

在策略policy5下发给终端执行。

4.2  添加白名单后验证

终端上打开客户端软件,执行病毒扫描,扫描结果中不会出现经过白名单设置的文件。

系统管理员选择“安全巡检>病毒查杀”,创建病毒查杀任务,任务结果中不会出现经过白名单设置的文件。

系统管理员在终端执行高危行为,在控制台执行运行参数,将不会被阻断运行。

4.3  取消白名单后验证

取消终端上的白名单策略。

终端上打开客户端软件,执行病毒扫描,应当扫描出新的样本文件。

在客户端隔离区,将扫描出的样本文件恢复到原始位置。

系统管理员选择“安全巡检>病毒查杀”,创建病毒查杀任务,任务结果中应当出现新的样本文件。

在终端执行运行参数后,将弹出弹框,提示危险行为,由客户自身决定是否运行。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们