- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
24-资产登记配置举例
本章节下载: 24-资产登记配置举例 (739.07 KB)
目 录
本文档介绍终端安全管理系统终端审计功能配置举例。对于终端计算机可以针对不同类型的行为操作进行审计。
本文主要介绍如何配置终端审计。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解桌面管控特性,掌握了给终端下发安全策略的步骤。
终端安全管理系统组网方式比较简单,只要网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过WEB浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 V3.1 ESS 6301P10安装指导》。
· 登录Web管理控制台。
· 创建安全策略Policy,配置资产登记,策略下发给终端。
· 服务端编辑资产。
· 重新登记资产信息。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP:8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
(1) 转到“安全防护 > 策略管理> 安全防护策略”
(2) 单击<新增策略>。
图4-3 新增策略
(3) 输入以下信息:
l 策略名称
l 复制自策略:默认情况下,使用的是默认策略。单击下拉框,可以选择已有的策略。
l (可选)策略描述
(4) 单击<确定>。
图4-4 策略创建成功
(5) 配置策略
单击新建策略中的<立即配置>或者单击策略名称,可以对策略进行配置,如下图所示。
图4-5 配置安全防护策略
转到“设置 > 资产信息登记”,配置资产信息登记
启用资产信息登记功能
登记模式:选择自愿登记
客户端权限:允许客户端用户编辑
单击保存,配置将下发到关联多个客户端A、B、C。
图4-6 配置资产登记信息
(1) 转到【终端资产 > 终端管理 > 终端列表】,选择客户端B,编辑单个客户端的资产信息:
图4-7 编辑单个资产信息
单击确定,保存修改内容。
(2) 选择客户端A和C,编辑资产信息:
图4-8 编辑多个资产信息
选择要修改的字段
图4-9 选择字段
修改资产信息
图4-10 修改信息
单击确定,保存修改内容。
转到【终端资产 > 终端管理 > 终端列表】,选择需要重新登记的客户端B和C,单击更多操作,选择重新登记资产信息
图4-11 重新登记资产信息
单击确定,二次确认,服务端将通知客户端B和C重新登记
图4-12 重新登记资产确认信息
策略下发完毕,登录客户端A,通过托盘选择资产信息自愿登记资产,可编辑资产信息。显示字段与配置一致,编辑资产保存后登录web管理控制台,进入【终端资产 > 终端管理> 终端列表】,对应客户端资产信息一栏信息已从客户端同步到服务端。
(1) 服务端编辑单个客户端B的资产信息后,登录到客户端B,通过托盘选择资产信息,查看到服务端登记的资产信息已经同步到客户端B。
(2) 服务端编辑多个客户端A和C的资产信息字段后,分别登录到客户端A和C,通过托盘选择资产信息,查看到服务端批量编辑的资产信息对应字段已经同步到客户端A和C。
分别登录到客户端B和C,将出现弹框让重新登记资产,登记资产并保存后,登录web管理控制台,进入【终端资产 > 终端管理 > 终端列表】,对应客户端B和C资产信息一栏信息已从客户端同步到服务端。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
