终端准入实施细节调研文档格式.docx
《终端准入实施细节调研文档格式.docx》由会员分享,可在线阅读,更多相关《终端准入实施细节调研文档格式.docx(22页珍藏版)》请在冰点文库上搜索。
Email服务器
Radius服务器
可多选,建议必选本地服务器,外加1个外部认证服务器
就是否开启同一账户同一时刻只允许在一台设备上使用
√开启不开启
就是否开启允许小助手记住用户名密码
开启√不开启
建议开启
就是否开启AD域单点登录
(即已加入域终端无需手动输入账号)
√开启 不开启
备注:
目前统一采用AD账号登录,一个AD账号同一时间只允许一个设备上线。
2、1配置页面
如勾选“同一账户同一时间只允许在一台设备上使用”,那么终端使用同一账号在同一时刻只允许在一台设备上使用,后登录得会将之前得终端踢下线,即该终端将被ASM隔离。
2、2显示页面
来宾上网码认证
来宾需通过上网码认证后可接入到受控网络,该受控网络只可访问互联网;
不可访问公司内部网络。
启用该功能,可选设置如下参数:
来宾上网码有效期:
建议设置为8小时或12小时。
可分配来宾上网码得角色:
经AD域认证得所有用户;
公司内所有经理以上级别人员,需要从AD域内指定。
但人员异动会出现问题。
3.控件安装设置
目前全部采用控件+小助手模式,无需修改。
智能手机采用浏览器认证模式。
4.设备注册设置
终端注册模式
自动注册(如选该项,请跳至第5点)
√手动注册
建议手动
手动注册信息
使用人(填写项)
选填 √必填隐藏
部门名称(选择项)
选填√必填 隐藏
联系电话(填写项)
√选填必填隐藏
电子邮箱(填写项)
选填必填√隐藏
计算机所在位置
(选择项)
选填√必填隐藏
备注(填写项)
4、1配置页面
4、2显示页面
5.设备审核设置
就是否开启设备审核
就是否需要管理员确认后才允许入网
建议测试及推广阶段关闭审核,当相对稳定后再行开启审核。
5、1配置页面
6.ﻬPC入网界面定制
欢迎页提示设置
设备未注册提示
默认值
尊敬得{username}:
您好!
您得网络访问可能暂时受到限制!
请先选择您得身份类型进行身份认证!
期望值
设备已注册提示
尊敬得{username}:
您好!
您得网络访问可能暂时受到限制,请先选择您得身份类型!
设备已隔离提示
尊敬得{username}:
您得设备已被隔离,请与管理员联系!
设备重注册提示
您得注册信息不符合入网管理规范要求,管理员暂时不允许您接入网络,请重新填写!
拒绝原因:
设备等待管理员审核时提示
尊敬得{username}:
您好!
您得设备需要管理员审核后才能接入网络!
设备超出使用期限,重新审核提示
尊敬得{username}:
您好!
您得设备已超出使用期限,需要管理员重新审核后才能接入网络!
未安装ASM安全控件时提示
尊敬得{username}:
您好!
您得网络暂时受到限制,请点击“安装ASM安全控件”按钮安装入网安全检查控件,进行安全检查并检查通过后,才能正常使用网络。
未安装小助手时提示
尊敬得{username}:
您好!
您得网络暂时受到限制,请点击“安装小助手”按钮进行安装,安装后才能正常使用网络。
检查结果提示文字设置
完全符合规则
您得电脑完全符合检查规则,可以正常使用网络了!
存在严重得安全问题(可信设备)
由于您电脑就是可信设备,所以您可以正常使用网络。
经检测您电脑可能存在严重得安全问题,为了保证您得电脑安全请您及时进行修复!
存在严重得安全问题
您得电脑存在严重得安全问题,根据我单位得安全管理规范,已经限制您使用网络,请立即进行修复以便正常使用网络!
存在安全隐患且超过修复期限
您得电脑不符合管理员得检查要求并已经超过修复期限,系统已不允许您再使用网络,请立即进行修复!
存在安全隐患
您得电脑现在可以正常使用网络,但存在安全隐患,请及时进行修复
等待审核提示文字
请等待管理员审核,审核通过后才能接入网络!
6、1配置页面
6、2显示页面(页面较多,只展示部分)
7.智能手机入网
就是否允许手机等非传统windows终端接入
√启用不启用
建议启用
就是否启用手机等智能终端客户端
启用 √不启用
建议不启用
手机WEB页面显示
界面标题奥康股份移动终端设备入网规范管理
界面logo
界面文字说明请输入AD域账号登陆
(即电脑、邮箱所使用得账号)
7、1配置页面
7、2显示页面
8.安全规范检查项设置
说明:
可以根据角色进行安全规范检查项得配置,即不同角色可以配置不同得安全规范。
如需建立不同角色不同得安全规范,请将以下表进行复制,需要建立多个就复制多个。
关键检查项
角色名称
缺省角色、可信角色
来宾角色不检查、不可入内网,只可上公网
杀毒软件检查
√启用不启用
就是√否
√瑞星
软件版本任意版
病毒库版本 最新
√赛门铁克
病毒库版本最新
√McAFee
病毒库版本最新
√卡巴斯基
软件版本任意版
病毒库版本 最新
金山毒霸
软件版本_______
病毒库版本______
江民
软件版本_______
kill
软件版本_______
病毒库版本______
√360杀毒
趋势
软件版本_______
病毒库版本______
就是 √否
小红伞
软件版本_______
病毒库版本______
系统补丁检测
必须安装软件检测
启用 √不启用
软件名称_________________________
禁止安装软件检测
√启用 不启用
就是 √否
软件名称 emule、exe
必须运行进程检测
进程名称_________________________
禁止运行进程检测
进程名称emule、exe
IE控件检测
启用√不启用
必须安装IE控件__________________
禁止安装IE控件__________________
IE主页检测
√启用不启用
指定IE主页 oa、aokang、
操作系统版本检测
磁盘使用检测
客户端运行状态检测
客户端名称______进程服务_______DLL文件_______
屏幕保护设置检测
屏幕保护自定义时间_____分
√恢复时使用密码
网络监听端口检测
需要检查得端口(TCP/UDP)__________
例外进程(该进程端口不检测)________
系统服务检测
服务名称____________________________
域用户检测
√启用 不启用
域名称:
aokang、
IP/MAC绑定检测
DHCP环境下不建议绑定
需绑定得IP/MAC对,也可在设备里进行选择绑定
就是 √否
Windows防火墙检测
垃圾文件检测
弱口令帐户检测
AD域下建议不启用
网络连接检测
不允许拨号连接禁用双网卡启用报警
提示用户,提示文字(提供默认值)__________
系统共享资源检测
例外共享名称_____________________________
远程桌面检测
P2P软件检测
密码策略设置检测
AD域下建议不启用
系统时间检测
注:
上述为当前办公计算机终端默认设置内容;
8、1安全检查项截图
9.硬件变动审计
就是否检查当前计算机所配置得硬件就是否发生变动。
操作类型:
√增加硬件√删除硬件√硬件变动
硬件类型:
√处理器 √内存√硬盘 √网卡 √光驱
√显示器 √声卡√键盘√鼠标√调制解调器
PCMCIA √显卡 √串行端口 √并行端口
脱机就是否生效
9、1硬件变动审计查项截图
10.可信设置
需要设为可信得终端MAC
1._________2、_________3、_________
(请自行添加)
可以通过ASM设备获取
可信终端即受信任得终端,该类终端只进行设备认证,账号认证与安全检查对它无效。
该项将针对高层手机设备认证。
11.
安全域权限分配
分配当前各角色安检前后可访问区域
安检不通过或尚未安检可访问域
安检通过(或者不需要安检时)可访问得域
缺省角色
隔离域
可信角色
互联网、内网
来宾角色
互联网