- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
27-漏洞扫描配置举例
本章节下载: 27-漏洞扫描配置举例 (777.60 KB)
本文档介绍终端安全管理系统漏洞扫描功能配置举例。在终端上执行漏洞扫描任务后,识别出来的漏洞,会显示在漏洞风险页面。管理员可以查看漏洞信息和加固建议,根据加固建议对漏洞风险加以修复。
本文主要介绍如何配置漏洞扫描任务。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解桌面管控特性,掌握了给终端下发安全策略的步骤。
终端安全管理系统组网方式比较简单,只要网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过WEB浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 V3.1 ESS 6301P10安装指导》。
· 登录Web管理控制台。
· 创建漏洞扫描任务,任务下发给终端。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP:8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
转到“安全防护 > 漏洞防护 > 任务管理”,新增任务,
任务类型选择“漏洞扫描”,输入任务名称“Vuln_Scan_1”,任务执行方式选择“立即执行”,扫描指定漏洞为空默认扫描所有漏洞,目标客户端选择“指定客户端”,确认保存后扫描任务立即下发至终端。如下图所示。
图4-3 漏洞扫描配置
在“任务管理 > 实时任务”页面,可查看任务执行状态。如下图所示。
图4-4 漏洞扫描任务状态
转到“漏洞防护 > 任务管理”,新增任务,
任务类型选择“漏洞扫描”,输入任务名称“Vuln_Scan_2”,任务执行方式选择“定时执行”,扫描指定漏洞为空默认扫描所有漏洞,目标客户端选择“指定客户端”,确认保存。如下图所示。
图4-5 配置定时
在“任务管理 > 定时任务”页面,可查看任务执行状态。如下图所示。
根据任务配置的时间定时下发扫描任务至终端。
图4-6 漏洞扫描任务状态
任务管理页面等待任务执行完成。
进入“安全防护 > 漏洞防护 > 漏洞风险 > 漏洞视角”页面,展示漏洞维度的扫描结果统计及明细。如下图所示。
左上角记录最近漏洞扫描时间。
图5-1 漏洞视角
进入“漏洞风险 > 终端视角”页面,展示终端维度的扫描结果统计及明细。如下图所示。
图5-2 终端视角
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
