- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
23-注册表管控配置举例
本章节下载: 23-注册表管控配置举例 (882.87 KB)
本文档介绍终端安全管理系统注册表管控功能配置举例。验证注册表管控功能,策略生效并生成管控日志。
本文主要介绍如何配置注册表管控规则。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解桌面管控特性,掌握了给终端下发运维管控策略的步骤。
终端安全管理系统组网方式比较简单,只要网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过WEB浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 V3.1 ESS 6301P10安装指导》。
· 登录Web管理控制台。
· 创建策略Policy1,配置注册表管控规则,策略下发给终端。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP:8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
转到“业务安全-> 策略管理 > 运维管控策略”,新建策略“Policy1”。
进入Policy1,配置注册表管控规则。注册表管控规则默认关闭,需“启用”。如下图所示。
图4-3 注册表管控规则
在客户端中查看注册表,对应的注册表路径为\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced,注册表名称为:TaskbarAcrylicOpacity。注册表中无注册表项。如下图所示。
图4-4 注册表(策略下发前)
点击新增,新增注册表管控规则,按照需要填写注册表的路径、数值名称、数据、基数和数值类型等参数。是否自动创建——选择“是”,会创建新的注册表项;选择“否”,则会修改已存在的注册表项。新增规则如下,点击确定后,再次点击保存,并将该策略分配给对应的客户端。如下图所示。
图4-5 新增注册表管控规则配置
图4-6 注册表管控规则
策略保存后下发给终端。
策略下发完毕,等待一段时间后,转到对应的注册表路径,可以看到新增了名称为TaskbarAcrylicOpacity 的注册表,点击修改,登录该客户端的用户无法修改该注册项,只能通过运维策略来修改该注册表项。如下图所示。
图5-1 注册表(策略下发后)
登录Web控制台 -> 业务安全 -> 运维管控->注册表管控日志,按照对应筛选条件过滤可看到注册表管控日志。如下图所示。
图5-2 注册表管控日志
。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
