一直很忙 2007-9-19 14:21
怎样控制单机安全防护?
[b][font=宋体][font=Times New Roman]一、%h�s8Y:i�y�L�|
[/font][/font][/b][b][font=宋体]防护功能:[/font][/b]
�b�~#@�W&?,u
[font=宋体][size=12pt]与网络版安全防护一样,包括端口加密/控制系统;网络控制系统;资源管控系统;U盘认证系统;磁盘加密系统;文件加密系统等功能。[/size][/font]
S1y�u�y�E
p8t�]
I�V
[b][font=Times New Roman] [/font][/b]
.r�`$g'T0[
[b][font=宋体][font=Times New Roman]二、;b
t�z(o�e'M-C�u
[/font][/font][/b][b][font=宋体]单机审计功能:[/font][/b]
�X�d�z
x0p!c
K�E�r#F
[font=宋体][size=12pt]单机安全管理与审计如同网络版安全管理与审计一样,由统一的后台数据库及管理控制台来制定每个单机的管理策略,并通过独立的另外角色的审计系统,对单机行为和重要信息流向进行审计。控制策略通过本系统设置的安全U盘下发到每个单机;同样,审计信息收集也可通过安全U盘或笔记本收集,然后汇集到后台控制台,进行审计信息的浏览与管理。[/size][/font]
�b
C$k)@&O�b�L(A"J�D
[font=宋体][size=12pt]本产品除了针对单机安全管理提供强大的控制能力外,还提供了完善的审计功能,实现对[/size][/font][font=宋体][size=12pt]单机重要信息审计、分析、跟踪。安装时在每个单机内部集成并隐含了精致的嵌入式数据库,记录审计信息。收集到的单机审计信息汇集到后台管理器中,管理器提供强大的查询、分析功能。系统分双角色管理:系统管理员和安全审计员。系统管理员只能管理和更改密码策略、网络策略、端口策略以及其他策略配置,但不能浏览和更改审计信息;安全审计员只能查看审计记录信息,但不能设置、更改配置,以保证单机安全控制的安全性和可信性。审计项目包括:[/size][/font]+~�f�n�f:?�Q
[font=宋体][size=12pt](1)
&\-G#\�U5d�V(})~
[/size][/font][font=宋体][size=12pt]文件拷贝审计:拷贝的文件名、文件路径、大小、拷贝日期、时间、主体(哪个计算机或打印机,哪个用户以何种身份登陆等等)、客体(拷贝到哪种介质中、U盘、硬盘、光盘还是软盘,或者打印)、是以什么方式拷贝的(加密输出拷贝还是正常方式拷贝)[/size][/font]1d
c�L�D
O�V�q�}
T�h
[font=宋体][size=12pt](2)
X�w�v�{�v i�k
[/size][/font][font=宋体][size=12pt]打印审计:打印的文件名、文件路径、大小、打印日期、时间、主体(哪个计算机或打印机,哪个用户以何种身份登陆等等);[/size][/font]
5|6K&L�d�J3{7g
[font=宋体][size=12pt](3)�w6@.`;L+O2E3T&@
[/size][/font][font=宋体][size=12pt]网络审计:上了哪些网,登陆了哪些网站。[/size][/font]
�W�a0s�`�P�|.[
[font=宋体][size=12pt](4)
�Z.E'j!d/l�g�R�g�F
[/size][/font][font=宋体][size=12pt]文件操作审计:对指定的磁盘或文件夹中的文件操作进行审计,包括文件修改、删除、各种权限更改;[/size][/font]
T2f-g�c
n
j�}
[font=宋体][size=12pt](5)
�N(^0Q�K�w
{;f�j
[/size][/font][font=宋体][size=12pt]安全事件审计:windows事件查看器中安全事件记录[/size][/font]%|)K�Z(h�W z9I
[font=宋体][size=12pt](6)
-C�?�G�`1L�v�j2e$W3c
[/size][/font][font=宋体][size=12pt]客户登陆审计:客户端可登陆的用户,当前登陆用户[/size][/font]
-z7f�P�O�u�J6p7t
[font=宋体][font=Times New Roman](7)4k�m%j�n!V�r U
[/font][/font][font=宋体][size=12pt]控制策略审计:对单机控制策略的更改[/size][/font]
