《SECOne端点安全防护系统技术培训.pdf》由会员分享,可在线阅读,更多相关《SECOne端点安全防护系统技术培训.pdf(33页珍藏版)》请在三一文库上搜索。
1、 SECOne EP技术培训技术培训 安全软件部 标标 题题 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP客户端操作说明客户端操作说明 SECOne EP安装与部署安装与部署 SECOne EP基本功能与体系架构基本功能与体系架构 概概 述述 内容概要内容概要 内容概要内容概要 概述概述 SECOneSECOne端点安全防护系统端点安全防护系统 是由广州广电运通金融电子股份有 限公司作为一个专业ATM厂商专门为ATM打造的一套全方位安全防护 策略。它是一款应用于银行自助终端的安全防护解决方案,通过对 系统进程,安全策略,以及各类移动设备的防护,有效地防范自助 终端平台软件威
2、胁,保护敏感数据。 概概 述述 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP客户端操作说明客户端操作说明 SECOne EP安装与部署安装与部署 SECOne EP基本功能与体系架构基本功能与体系架构 概概 述述 内容概要内容概要 内容概要内容概要 SECOne EPSECOne EP基本功能与体系架构基本功能与体系架构 SECOneSECOne基本功能基本功能 高风险文件注入、篡改;网络上的恶意内容攻击等; 介质安全机制 移动介质授权 介质管理 系统启动防护 端口控制 主动防御 风险进程控制 系统防护 安全防护 阻止以下潜在的风险 体系架构图体系架构图 Internet
3、ATM 组1ATM组1 内 部 生 产 网 SECOne后台策略制作管理工具 ATM 组2ATM组2 ATM 组nATM组n SECOne EP 后台策略制作与管理工具策略制作; SECOne EP 客户端防护端,安装在每一台被保护的ATM机器上,实现 主动防御 SECOne EP为单机版防护架构为单机版防护架构 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP客户端操作说明客户端操作说明 SECOne EP安装与部署安装与部署 SECOne EP基本功能与体系架构基本功能与体系架构 概概 述述 内容概要内容概要 内容概要内容概要 SECOne EP安装与部署安装与部署 安装准
4、备工作安装准备工作 准备工作准备工作1 1:硬件环境最低配置要求:硬件环境最低配置要求 CPU:P4 2.0GHz以上; 内存:1G 以上; 硬盘:40G以上剩余空间; 准备工作准备工作2 2:操作系统支持要求:操作系统支持要求 Windows XP /2003Professional Service Pack 1或更高版本(非虚拟环境); SECOne EP安装与部署安装与部署 安装前准备工作安装前准备工作 1、恢复操作系统、恢复操作系统 安装厂家操作系统。安装厂家操作系统。 2、安装、安装SP 安装厂商SP。 3、安装跨平台软件、安装跨平台软件 安装方法步骤,请参见具体安装配置说明,如果不
5、能确保系统是否存在病毒,可使用免安装的杀毒 软件进行系统扫描。(建议安装前查杀一遍是否有病毒) 4、SECOne 客户端安装包的检查事项:客户端安装包的检查事项: 1.安装包为:SECOne Client 2.用户在安装SECOne EP的客户端时,需要4个文件,该4个文件需放在同一目录中: ATM_Security_Policy_1.1R4.exe; regist.bat; GrgSECOne*.lic;(*是一串数字) SECOne EP TotalSolutionb*.exe; 注意事项注意事项:1、不要在机器中安装服务端(SECOne Server)软件,SECOne Server由银
6、行安装使用。 2、程序安装包注意先后顺序应先策略安装后程序安装 SECOne EP安装与部署安装与部署 安装安全策略安装安全策略 进入系统管理员用户下,插入客户端安装光盘,双击进入系统管理员用户下,插入客户端安装光盘,双击ATM_Security_Policy_1.1R4.exe, 运行安全策略安装程序,进入安装界面。运行安全策略安装程序,进入安装界面。 1.【选择安装语言选择安装语言】点击 确定确定 进入 【欢迎界面】点击下一步下一步 【选择安装类型选择安装类型】在 这里选择安全策略的安装类型,根据实际情况选择,默认选择 基本安装基本安装 点击 下一下一 步步 。 SECOne EP安装与部
7、署安装与部署 安装安全策略安装安全策略 2. 【选择服务设置选择服务设置】可选择 保留原有服务配置保留原有服务配置 (用于保留原有服务配置)或 优化优化 服务安全配置服务安全配置 (用于优化服务安全配置),根据实际情况,选择其一,点击 下一下一 步步 。进入安装过程,请不要做任何操作,耐心等待安装完成【安装向导完成界面安装向导完成界面】 选择 是,立即重新启动电脑是,立即重新启动电脑 ,点击 完成完成 按钮,系统重新启动。 SECOne EP安装与部署安装与部署 安装安装SECOne EP客户端客户端 登陆系统管理员用户,插入客户端安装光盘,双击SECOne_EP_TotalSolutionB
8、24.exe,运行 SECOne 1.0安装程序,进入安装界面。 1.【选择安装语言选择安装语言】点击 确定确定 进入下一界面 【欢迎界面欢迎界面】点击 下一步下一步 【阅阅 读用户许可协议读用户许可协议】并选中 我同意此协议我同意此协议 ,点击 下一步下一步 【配置开始菜单文件配置开始菜单文件 夹名称夹名称】默认设置为默认设置为GrgBanking。 SECOne EP安装与部署安装与部署 安装安装SECOne EP客户端客户端 2. 【配置附加任务配置附加任务】选择创建开始菜单和桌面快捷方式。确认选择之后点击 下一步下一步 继续安装【开始安装开始安装】点击 安装安装 ,开始SECOne E
9、P客户端安装【提示导入白名提示导入白名 单单】如果在安装前已经制作了白名单,请选择如果在安装前已经制作了白名单,请选择 是是 并在下面界面输入白名单文件的位置(关闭该窗口则自动扫描并在下面界面输入白名单文件的位置(关闭该窗口则自动扫描 硬盘中的可执行文件并制作白名单)硬盘中的可执行文件并制作白名单)如果安装前没有制作白名单,请选择如果安装前没有制作白名单,请选择 “否“否 ”,会出现白名”,会出现白名 单制作界面。单制作界面。 SECOne EP安装与部署安装与部署 安装安装SECOne EP客户端客户端 3. 请耐心等待白名单制作并导入完成【安装向导完成界面安装向导完成界面】在显示窗口图界面
10、中,选 择 :“是”,立即重新启动计算机是”,立即重新启动计算机【重启系统重启系统】在如图界面所示中点击 完成完成 重启计算 机,以使进程、端口的控制生效。重启之后,SECOne的安装全部完成。(注意注意:必须重 启!) SECOne EP安装与部署安装与部署 安装完成确认安装完成确认 检查检查SECOneSECOne进程服务与进程运行状况进程服务与进程运行状况 Autorun.exe Autorun.exe 客户端服务进程客户端服务进程; TsToolkit.exe TsToolkit.exe 客户端管理窗口进程客户端管理窗口进程; 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne
11、 EPSECOne EP客户端操作说明客户端操作说明 SECOne EP安装与部署安装与部署 SECOne EP基本功能与体系架构基本功能与体系架构 概概 述述 内容概要内容概要 内容概要内容概要 SECOne SECOne EP客户端操作说明客户端操作说明 SECOne EP操作说明操作说明 1.SECOne EP授权授权 SECOne EP客户端安装完成后,双击桌面快捷方式SECOne。授权码的有效期由客户定制, 默认授权码的有效期为1个月。授权码可以通过广电运通安全软件部获取广电运通安全软件部获取。 进入SECOne之前,(16位的密钥)输入获得的授权码,点击 确定确定。 2.系统安全策
12、略系统安全策略 SECOne的系统安全策略项可 配置系统当前安全策略。 注意注意:在安装安全策略的过程中,若选择的是 基本安装基本安装 ,则系统安全策略选项卡不 对系统进行控制,但在安装SECOne客户端后,需要更改用户密码时,需要考虑密 码复杂度要求; SECOne客户端安装完成后系统进入安全防护状态。用户如需修改当前安全防护策略,则需客户端安装完成后系统进入安全防护状态。用户如需修改当前安全防护策略,则需 要进入要进入SECOne客户端配置界面,进行相应配置操作。操作如下:客户端配置界面,进行相应配置操作。操作如下: 3.设置模式设置模式 注销模式注销模式:用户从业务用户切换到其他用户(比
13、如管理员用户),使用注销或者切换的方式。 维护模式维护模式:允许用户使用Explore窗口,输入维护密码后,用户能够在受限用户下安装软件等, 进行较为高级的维护。超级维护的默认密码为:Grg002152YtK 截屏模式截屏模式:允许用户使用截屏模式,截屏将作为ATMC的默认背景。建议该图片使用系统暂停 服务的界面。 SECOne EP操作说明操作说明 SECOne SECOne EP客户端操作说明客户端操作说明 SECOne SECOne EP客户端操作说明客户端操作说明 4.进程控制进程控制 (1)、如果勾选“对启动的未知进程进行询问”,则在系统试图启动未知的进程(不在白名单中的进 程)时会
14、在桌面右下角出现如下对话框: 如果点击阻止阻止,则该程序无法运行;点击允许允许,则本次可以运行。当勾选记住当前设置记住当前设置,同时 点击允许允许,该程序会写入白名单,下次对同一程序不再询问,直接允许运行,而且这一规则与路径 无关。但是如果用户未勾选“对启动的未知进程进行询问对启动的未知进程进行询问”,软件会阻止未知的进程的运行,并弹出 如下提示框: 进程控制进程控制 用户可以通过点击 添加添加 按钮来添加进程到白名单,界面如下: (2) 、如果勾选“进入升级模式”,此时可以运行所有程序(包括已导入白名单的程序和未知程 序)。新添加的未知程序运行结束后,去掉“进入升级模式”前面的勾,稍后出现对
15、话框如下: SECOne SECOne EP客户端操作说明客户端操作说明 进程控制进程控制 点击 确定确定 将系统检测到的新增程序的进程添加进白名单中(这属于永久添加)下次可以 运行这些程序。 点击 导出策略文件导出策略文件 ,可以生成白名单文件(.reg文件),双击该白名单文件,也可将 新增程序的进程添加进白名单;此时,如不对白名单文件进行处理,下次拒绝该程序运行。 点击 退出退出 ,则本次不将新添加程序的进程写入白名单,即新添加程序下次在运行时被拒绝。 注注:运行完新增加程序后,请注意及时去掉“进入升级模式”选项前面的勾,否则所有程序均:运行完新增加程序后,请注意及时去掉“进入升级模式”选
16、项前面的勾,否则所有程序均 可运行。(可运行。(SECOne失效)失效) SECOne SECOne EP客户端操作说明客户端操作说明 进程控制进程控制 5.端口控制端口控制 SECOne SECOne EP客户端操作说明客户端操作说明 该选项卡有两个功能点 1)、授权、授权U盘盘 勾选 对插入的授权U盘进行询问 ,插入U盘,在桌面右下角显示图框,如下图所示: 勾选“记住当前设置”勾选“记住当前设置”, (1)点击只读,可以对U盘进行只读授 权。 (2)点击禁止,不对U盘进行授权。 (3)点击读写,可以对U盘进行读写授 权。 端口控制端口控制 SECOne SECOne EP客户端操作说明客户
17、端操作说明 2)、为所有为所有U盘使用时设置统一的策略盘使用时设置统一的策略,当关闭当关闭SECOne Client操作平台时,该策略失效操作平台时,该策略失效 不勾选不勾选 对插入的授权对插入的授权U盘进行询问盘进行询问 , (1)若想要本次本次使用的所有U盘(包括曾经授权U盘与未授权U盘)均可读, 请将下图中的策略设置成只读,点击确定,最小化SECOne Client,则本次使用的U盘均可读。 (2)同样,若要本次本次使用的所有U盘均可读写,请将下图中的策略设置成 读写 (3)若要本次本次使用的所有U盘均不可用,请将下图中的策略设置成 禁用 (4)若要使用时,仅可使用授权U盘,请将下图中的
18、策略设置成 特别授权 注意:注意: (1)设置完策略,使用U盘前,请不要关闭SECOne Client操作平台,若选择关闭,则设置不 起作用,可以最小化。 (2)当使用完U盘后,一定要关闭SECOne Client操作平台,防止在ATM上非法使用U盘。 (3)默认策略为只读。 端口控制端口控制 SECOne SECOne EP客户端操作说明客户端操作说明 6.审计配置审计配置 安全审计部分主要是核查系统软件和应用软件是否符合相关安全标准。安全审计部分负责获取 终端与安全相关的信息,对其进行审计,将审计信息汇总,用以分析终端安全因素,并得出一个最 终的审计报告以供分析。获取终端审计信息的界面如下
19、: 说明: 通过上图的选择可以设定需要审计的项, 然后选择保存审计报告的路径和审计编号,点 击审计开始就可以进行审计了。初次审计需要 的时间较长,之后就会很快了。通过用户设 置可以有目的的获取终端的安全审计信息,并 将其保存到特定的路径(多为移动存储设备) ,将其提交给审计中心进行审计,对比审计信 息可以发现系统中还存在的安全问题,并及时 进行相应的弥补。 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP客户端操作说明客户端操作说明 SECOne EP安装与部署安装与部署 SECOne EP基本功能与体系架构基本功能与体系架构 概概 述述 内容概要内容概要 内容概要内容概要 常
20、见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP运维常见工具运维常见工具 SECOne与其它常见安全防护辅助工具的介绍:与其它常见安全防护辅助工具的介绍: Syscheck 系统进程与服务项分析、监控工具系统进程与服务项分析、监控工具 Regmon 系统中注册表监视与分析工具系统中注册表监视与分析工具 Filemon 文件资源监视与分析工具文件资源监视与分析工具 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP运维常见工具运维常见工具 Syscheck 主要进程管理,服务管理等 功能,能够实现进程批量结束;对于不 同的进程,显示颜色不一样。对于系统 进程使用黑色显
21、示,非系统进程显示为 红色,对于有外部模块的进程显示为紫 色。 常见问题处理与辅助工具常见问题处理与辅助工具 Regmon主要功能: 监视系统中注册表的操作: 如 注册表的打开,写入,读取,查询,删除,编辑等 多用于监视病毒的自启动信息和方式. SECOne EP运维常见工具运维常见工具 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne EP运维常见工具运维常见工具 Filemon主要功能: 监视文件系统的操作: 如建立文件,打开文件,写文件, 读文件,查询文件信息等 多用于查找Dropper的主体程序. 常见问题处理与辅助工具常见问题处理与辅助工具 SECOne工程中常见问题工程中常见问题 常见问题见常见问题见SECOne EP工程常见问题维护手册工程常见问题维护手册 二、白名单更新类问题:二、白名单更新类问题: 如:ATMC升级、SP升级等更新业务与维护工具测试的问题困惑? 三、移动介质管控类问题:三、移动介质管控类问题: 如:流水日志拷贝,维护工具拷贝运行等? 一、安装前的注意事项一、安装前的注意事项: 如:安装顺序、系统平台设置? 服务支持服务支持 地址:广州市萝岗区科学城科林路9号 电话:(020) 82188603 传真:(020) 82188867 邮编:510663 网址:www.GRGB 邮箱: