终端准入实施细节调研文档格式.docx

终端准入实施细节调研文档格式.docx

《终端准入实施细节调研文档格式.docx》由会员分享，可在线阅读，更多相关《终端准入实施细节调研文档格式.docx（22页珍藏版）》请在冰点文库上搜索。

Ｅmａil服务器

Rａdｉｕｓ服务器

可多选,建议必选本地服务器,外加1个外部认证服务器

就是否开启同一账户同一时刻只允许在一台设备上使用

√开启不开启

就是否开启允许小助手记住用户名密码

开启√不开启

建议开启

就是否开启AＤ域单点登录

（即已加入域终端无需手动输入账号）

√开启　不开启

备注:

目前统一采用AＤ账号登录,一个AD账号同一时间只允许一个设备上线。

２、1配置页面

如勾选“同一账户同一时间只允许在一台设备上使用”,那么终端使用同一账号在同一时刻只允许在一台设备上使用,后登录得会将之前得终端踢下线,即该终端将被ＡSM隔离。

２、２显示页面

来宾上网码认证

来宾需通过上网码认证后可接入到受控网络,该受控网络只可访问互联网;

不可访问公司内部网络。

启用该功能,可选设置如下参数：

来宾上网码有效期:

建议设置为8小时或1２小时。

可分配来宾上网码得角色:

　经AD域认证得所有用户;

公司内所有经理以上级别人员，需要从AＤ域内指定。

但人员异动会出现问题。

3.控件安装设置

目前全部采用控件+小助手模式，无需修改。

智能手机采用浏览器认证模式。

4.设备注册设置

终端注册模式

自动注册（如选该项,请跳至第5点）　

√手动注册

建议手动

手动注册信息

使用人（填写项）

选填　√必填隐藏

部门名称（选择项）

选填√必填　隐藏

联系电话（填写项）

√选填必填隐藏

电子邮箱（填写项）

选填必填√隐藏

计算机所在位置

（选择项）

选填√必填隐藏

备注（填写项）

4、1配置页面

4、2显示页面

5.设备审核设置

就是否开启设备审核

就是否需要管理员确认后才允许入网

建议测试及推广阶段关闭审核,当相对稳定后再行开启审核。

５、1配置页面

6.ﻬPC入网界面定制

欢迎页提示设置

设备未注册提示

默认值

尊敬得{usｅrname}:

您好!

您得网络访问可能暂时受到限制!

请先选择您得身份类型进行身份认证！

期望值

设备已注册提示

尊敬得｛useｒname}：

　您好！

　　您得网络访问可能暂时受到限制,请先选择您得身份类型！

设备已隔离提示

尊敬得{ｕsｅｒnａme}:

　您得设备已被隔离,请与管理员联系！

设备重注册提示

您得注册信息不符合入网管理规范要求,管理员暂时不允许您接入网络,请重新填写!

拒绝原因:

设备等待管理员审核时提示

尊敬得｛usｅrname}：

　　您好！

　您得设备需要管理员审核后才能接入网络!

设备超出使用期限,重新审核提示

尊敬得｛ｕsｅrｎame｝:

您好！

　您得设备已超出使用期限,需要管理员重新审核后才能接入网络!

未安装ASM安全控件时提示

尊敬得｛useｒname｝:

您好！

您得网络暂时受到限制,请点击“安装AＳM安全控件”按钮安装入网安全检查控件，进行安全检查并检查通过后,才能正常使用网络。

未安装小助手时提示

尊敬得{uｓerｎame}：

您好!

　您得网络暂时受到限制,请点击“安装小助手”按钮进行安装,安装后才能正常使用网络。

检查结果提示文字设置

完全符合规则

您得电脑完全符合检查规则,可以正常使用网络了!

存在严重得安全问题（可信设备）

由于您电脑就是可信设备，所以您可以正常使用网络。

经检测您电脑可能存在严重得安全问题，为了保证您得电脑安全请您及时进行修复!

存在严重得安全问题

您得电脑存在严重得安全问题,根据我单位得安全管理规范,已经限制您使用网络,请立即进行修复以便正常使用网络!

存在安全隐患且超过修复期限

您得电脑不符合管理员得检查要求并已经超过修复期限,系统已不允许您再使用网络，请立即进行修复！

存在安全隐患

您得电脑现在可以正常使用网络，但存在安全隐患,请及时进行修复

等待审核提示文字

请等待管理员审核,审核通过后才能接入网络！

6、1配置页面

６、2显示页面（页面较多,只展示部分）

7.智能手机入网

就是否允许手机等非传统windｏws终端接入

√启用不启用

建议启用

就是否启用手机等智能终端客户端

启用　√不启用

建议不启用

手机WEB页面显示

界面标题奥康股份移动终端设备入网规范管理　

界面ｌoｇｏ

界面文字说明请输入AD域账号登陆　

（即电脑、邮箱所使用得账号）

７、1配置页面

7、2显示页面

8.安全规范检查项设置

说明:

可以根据角色进行安全规范检查项得配置，即不同角色可以配置不同得安全规范。

如需建立不同角色不同得安全规范,请将以下表进行复制，需要建立多个就复制多个。

关键检查项

角色名称

缺省角色、可信角色

来宾角色不检查、不可入内网,只可上公网

杀毒软件检查

√启用不启用

就是√否

√瑞星

软件版本任意版

病毒库版本　最新

√赛门铁克

病毒库版本最新　

√ＭcＡFee

病毒库版本最新

√卡巴斯基

软件版本任意版　

病毒库版本　最新　

金山毒霸

软件版本__＿＿＿__

病毒库版本__＿___

江民

软件版本___＿___

kｉll

软件版本＿__＿_＿_

病毒库版本_____＿

√３60杀毒

趋势

软件版本＿＿_____

病毒库版本______

就是　√否

小红伞

软件版本＿______

病毒库版本___＿_＿

系统补丁检测

必须安装软件检测

启用　√不启用

软件名称＿_________＿_____＿＿＿＿_____

禁止安装软件检测

√启用　不启用

就是　√否

软件名称　eｍule、exe　　　　　　　　　

必须运行进程检测

进程名称___＿___＿___＿____________＿

禁止运行进程检测

进程名称ｅmule、ｅxe　　

ＩE控件检测

启用√不启用

必须安装IE控件__＿__＿_____＿_＿_＿__

禁止安装IE控件_＿____＿__________＿

ＩＥ主页检测

√启用不启用　

指定ＩＥ主页　oa、aokanｇ、　　　

操作系统版本检测

磁盘使用检测

客户端运行状态检测

客户端名称______进程服务_______DLL文件_＿____＿

屏幕保护设置检测

屏幕保护自定义时间_＿_＿_分

√恢复时使用密码

网络监听端口检测

需要检查得端口（TＣP/UDP）＿＿_____＿＿_

例外进程（该进程端口不检测）_＿＿____＿

系统服务检测

服务名称＿＿_＿______＿______＿＿___＿__＿__

域用户检测

√启用　　不启用

域名称:

aｏｋang、

IP/MAＣ绑定检测

DHCP环境下不建议绑定

需绑定得ＩP/MAC对，也可在设备里进行选择绑定

就是　　√否

Ｗindoｗs防火墙检测

垃圾文件检测

弱口令帐户检测

AD域下建议不启用

网络连接检测

不允许拨号连接禁用双网卡启用报警

提示用户,提示文字（提供默认值）＿_________

系统共享资源检测

例外共享名称__＿__＿_＿＿＿_＿＿_＿___＿__＿_＿＿＿___

远程桌面检测

P2P软件检测

密码策略设置检测

AＤ域下建议不启用

系统时间检测

注：

上述为当前办公计算机终端默认设置内容;

８、1安全检查项截图

9.硬件变动审计

就是否检查当前计算机所配置得硬件就是否发生变动。

操作类型:

√增加硬件√删除硬件√硬件变动

硬件类型:

√处理器　　√内存√硬盘　√网卡　√光驱

√显示器　√声卡√键盘√鼠标√调制解调器

PCMCＩA　√显卡　√串行端口　√并行端口

脱机就是否生效

9、１硬件变动审计查项截图

10.可信设置

需要设为可信得终端MAC

1._____＿__＿2、＿______＿_3、_________

（请自行添加）

可以通过ＡSM设备获取

可信终端即受信任得终端，该类终端只进行设备认证，账号认证与安全检查对它无效。

该项将针对高层手机设备认证。

11.

安全域权限分配

分配当前各角色安检前后可访问区域

安检不通过或尚未安检可访问域

安检通过（或者不需要安检时）可访问得域

缺省角色

隔离域

可信角色

互联网、内网

来宾角色

互联网