上外网痕迹检查策略:
检查访问某一特定网络的历史信息,针对IE缓存、IE清单、Cookie信息,收藏夹。
文件内容检查策略:
对指定的某一文件夹或某一类型文件,检查是否有违规的信息。
11)可移动存储设备审计策略
对移动设备的连接、文件的拷贝进行审计处理,记录其操作时间,对非本单位的移动设备自动识别。
12)主机运维策略
运行资源监控策略:(CPU信息、内存信息、硬盘信息等监控)、客户端流量异常监控、进程异常监控(未响应窗口监控、意外退出进程监控)。
进程异常监控:对选定用户计算机的进程状态进行监控。
垃圾文件清理:
指定文件清理目录,再根据清理文件类型条件进行文件清理。
:
设置系统在指定时间段或时间点上无键盘鼠标操作后则自动关机。
13)流量管理策略
流量采样策略
管理员可根据所属单位的具体情况来配置流量采样阈值和并发连接数量,如有符合条件者将可以在“运维监控”中的“客户端流量统计”中查询到。 流量控制策略:
实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示、上报给上级区域管理器操作。并发连接可疑或发包可疑的前提是客户端总流量走出设定。 14)消息推送策略
向客户端发送消息通知,请求重新注册信息、消息通知并确认回馈,要求升级或同步终端数等消息。 15)备份策略
客户端文件备份:对选定用户计算机的指定文件进行备份在“文件/目录(全路径)”中输入文件/目录的全路径。单击“添加”到需备份文件/目录列表,在备份过滤中输入需要备份的文件格式,输入远程备份服务器的IP,共享目录名,登陆备份服务器的用户名、密码。
间隔时间默认值为120分钟,最小值为3分钟。
16)终端配置策略
终端设置策略:对客户端时间、软件、进程、共享文档以及各种信息的上报等进行设置。
关于落实计算机安全运行管理相关事项的通知
