更新时间:2023-11-08
步骤1.配置802.1X认证。
进入[准入控制/802.1X认证,勾选启用按钮开始配置。在[认证方式]启用本地密码认证。
步骤2.选择本地密码后,在[准入控制/用户管理/本地组/用户]栏添加本地用户。
步骤3.接入交换机802.1x配置
对应交换机启用802.1x功能,认证服务器选择radius,radius服务器指向SIG,交换机配置请参考《交换机802.1x配置工具V2.0》 。路径:自助服务/常用工具/交换机802.1x配置工具。
步骤4.通过SNMP获取终端MAC地址。配置SNMP服务器,需要交换机开启相关服务,在[接入管理/联动对接设置/跨三层取MAC],启用跨三层取MAC识别。
步骤5.认证助手配置,在[准入控制/准入客户端配置]中勾选[开启准入认证客户端的802.1X功能]并设置准入客户端网关地址。
步骤6.点击[点击下载准入MSI安装包]下载准入插件安装包,或者通过终端PC访问互联网SIG重定向准入客户端的安装页面来进行下载,也可手动访问(http:/ACIP/sinstall/sinstall.htm)。
步骤7.下载解压之后以管理员权限安装singress.msi,注意勾选开启准入认证客户端802.1x功能才会生成快捷方式。
步骤8.安装完成之后会在桌面生成快捷方式。
步骤9.用认证助手时注意右上角选择正确的网卡。
步骤10.配置杀软检查。
在导航菜单中的[风险发现/PC基线检查/检查规则/终端插件检查规则],然后点击<新增>,然后选择查杀软件规则。
步骤11.在杀软检查规则中填入规则名称、规则类型、规则描述,勾选EDR终端防护,同时设置检测病毒库未更新的天数为30天,超过30天病毒库未更新则认为是违规。
步骤12.在[风险发现/PC基线检查/检查策略]中新建终端检查策略,引用步骤11中创建的规则,同时选择适用用户。
步骤13.配置非法外联检查。
在导航菜单中的[风险发现/PC基线检查/检查规则/终端插件检查规则],然后点击<新增>外设插件检查规则。填写好规则名称,规则类型、规则描述,并在[检查项配置]勾选<连接外网>。在违规设置处设置[违规处理]为断网。
步骤14.新增检查策略,引用步骤13的规则类型,选择适用对象为研发部门。
步骤15.配置U盘管控。
在导航菜单中[风险发现/PC基线检查/检查规则/终端插件检查规则],设置规则名称和规则类型,勾选需要禁止使用的外设类型为存储设备。然后在检查策略中关联适用对象。
步骤16.配置分时上网。
在导航菜单中的[行为管理/高级选项/分时访问设置],勾选<启用分时访问>,再选择<web分时访问>。
步骤17.在[拥有分时访问权限的用户],选择相应用户。并在[网络划分]中点击<新增>自定义服务器区网络。提交生效。
步骤18.在导航菜单中的[安全防护/应用访问控制/访问权限策略访问权限策略]查看自动生成的3条访问权限策略。