关于落实计算机安全运行管理相关事项的
通知
Revised on November 25, 2020
华融湘江银行
北信源终端安全管理系统策略功能模块
策略标红的为建议启用策略
1) 阻断违规接入管理 (ARP方式)
当扫描器发现有外来设备接入内网时,该功能可以有效地控制外来设备接入内网而带来的安全威胁(此功能慎用,在不能确认所有的可信客户端都注册前最好不要使用,同时也要把需要保护的设备保护起来),通过选中“没有注册则阻断联网”复选框便可阻断所以未注册设备。同时提供了信使服务(windows2000以上操作系统)提醒IP、MAC绑定等功能。
2) 硬件设备控制策略
控制硬件外设的使用,启用或禁用光驱、软驱、USB移动存储、USB全部接口、 打印机并行口、串行口、并行口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、冗余硬盘、磁带机、冗余SCSI设备、PCI无线网卡、普通网卡。
3)进程及软件管理
软件安装监控策略
用于监控客户机安装的软件是否违规并对违规行为做出相应的处理。如果选择“其他软件处理”,那么只有列表中列出的软件是合法的,如果安装了其它软件,那么客户端会出现提示;“软件名”要和控制面板中添加删除程序里的软件程序名一样,该功能支持模糊查询技术。还可以添加系统定义的黑名单和自定义的黑名单,并分别配置违规处理措施。
进程执行监控策略
用于监控客户机运行进程,并做相应处理。在“进程名/服务名”中输入进程/服务名称,也可以通过系统定义的黑名单和自定义的黑白名单,进行进程名的添加。然后设置好“控制状态”后,单击“添加控制”按钮即可完成禁止或必须的进程。
进程保护
根据需要,设置需要保护的用户进程,防止被保护的进程被非法关闭,先填入要屏蔽的进程名,再点击添加进程可以添加;选择要删除的进程名,点击删除进程,删除不需屏蔽的进程,保证正常进程的运行。
4) 主机安全策略
用户密码策略
此策略可以对系统的本地安全策略、本地帐户锁定策略、屏保进行设置,同时可以检测系统密码弱口令,除系统自定义的弱口令外,用户可以自己添加自定义弱口令集。
用户权限策略
检查系统用户、系统用户组的权限的改变和系统用户、系统用户组的增加或减少。 当以上的某一条件符合时,则弹出相应的提示信息。
协议防火墙策略
本策略是基于各种网络协议的原理和各种网络软件对网络的实际应用,用来控制各种网络使用和计算机端口的使用,起到防火墙的作用。此策略需要管理员对网络协议和计算机端口有一定的认识,请慎重制定。通过对端口和协议对计算机用户的网络操作进行监管。
注册表检查策略: 实现对注册表控制。监控计算机的一些程序进程对注册表的修改。先填入要屏蔽的进程名,再点击添加进程可以添加;选择要删除的进程名,点击删除进程,删除不需屏蔽的进程。通过该策略可以有效的防止违规进程对用户注册表的破坏。可以指定某些进程允许或禁止对注册表的修改。
IP与MAC绑定策略:
关于落实计算机安全运行管理相关事项的通知
