- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
32-社工钓鱼配置举例
本章节下载: 32-社工钓鱼配置举例 (1.38 MB)
本文档介绍终端安全管理系统社工钓鱼配置举例。社工钓鱼支持三种管控模式,分别为学习模式、阻断模式和下载管控模式。
本文主要介绍如何配置社工钓鱼策略。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解桌面管控特性,掌握了给终端下发安全策略的步骤。
终端安全管理系统组网方式比较简单,只要网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过WEB浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 V3.1 ESS 6301P10安装指导》。
· 登录Web管理控制台。
· 进入“安全防护->策略管理->安全防护策略->默认策略”页面。
· 单击“检测响应规则->社工钓鱼管控”,勾选启用社工钓鱼管控,模式为单选项,默认开启学习模式,点击保存,下发社工钓鱼学习模式策略成功。切换至阻断模式、下载管控模式,默认勾选全部管控来源,启用消息通知,点击保存可分别下发对应管控模式成功。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP:8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
转到管理平台“安全防护->策略管理->安全防护策略->默认策略”,点击检查响应规则->社工钓鱼管控,勾选启用社工钓鱼管控,默认勾选学习模式。如下图所示。
图4-3 社工钓鱼策略配置
1) 在虚拟机上新安装一个windows64位客户端,应用默认策略,默认策略开启学习模式,客户端上双击执行silverfox_003_sample.exe(银狐病毒样本文件),等待1分钟左右,转到安全防护>社工钓鱼管控>学习列表,查看学习列表产生文件名为silverfox_003_sample.exe的学习列表上报记录
2) 对学习列表上报的silverfox_003_sample.exe样本加白,再次触发样本执行,学习列表最近学习时间不更新,安全防护策略切换至下载管控模式,从任一管控源下载silverfox_003_sample.exe样本成功,下载其他非白名单银狐病毒样本文件,客户端弹框告警上报管控日志,客户端提交申诉后上报审批日志至服务端,审批通过后,客户端收到审批通过通知,再次下载该文件成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
