收藏 分享(赏)
下载资源 加入VIP,免费下载

天珣桌面安全管理系统测试报告new.doc

上传人:dreamzhangning 文档编号:2242699 上传时间:2018-09-07 格式:DOC 页数:18 大小:1.77MB
下载 相关 举报
天珣桌面安全管理系统测试报告new.doc_第1页
第1页 / 共18页
天珣桌面安全管理系统测试报告new.doc_第2页
第2页 / 共18页
天珣桌面安全管理系统测试报告new.doc_第3页
第3页 / 共18页
天珣桌面安全管理系统测试报告new.doc_第4页
第4页 / 共18页
天珣桌面安全管理系统测试报告new.doc_第5页
第5页 / 共18页
点击查看更多>>
资源描述

1、天珣内网安全风险管理与审计系统测试报告评测系统版本 V6.6.9.2评测厂家 启明星辰评测人 谢友志评测日期 2011-6-2目 录1 说明 22 测试项目及技术要求 23 功能实现测试记录 3第 2 页1 说明本方案是南方电网终端安全测试方案,根据用户需求求而制订,主要用于指导南方电网终端安全的测试内容、测试方法和测试指结果。2 测试内容主要为功能测试 功能测试主要包括以下测试点: 客户端注册:自定义注册项目 补丁管理:静默分发补丁,;离线补丁工具导入补丁, 进程管理:进程红名单、进程黑名单 准入控制:DNS 准入 安全防护:攻击防护、流量控制、访问控制 移动存储管理:目录加密、全盘加密 文

2、件审计:移动存储文件审计、所有本地盘文件审计 软件分发:安装包分发 主机名规范:自动修改主机名 短消息:普通短消息、需要确认短消息第 3 页2 功能实现测试记录用例名称 客户端注册用例说明 测试客户端注册自定义注册信息用例步骤1 服务器上手工配置注册信息:部门、使用人、E-Mail 等信息2 服务器下发策略到客户端;3 在客户端查看并填写注册信息,并在服务器上核实注册信息,确保功能运行正常;测试结果 未注册的客户终端自动弹出注册界面,引导终端客户进行信息注册第 4 页测试截图第 5 页用例名称 补丁管理用例说明 通过配置补丁分发的策略,服务器能对指定补丁进行循环分发用例步骤1在服务器端配置补丁

3、分发的策略向客户端分发配置的补丁;2服务器下发策略到客户端;3在客户端查看补丁安装情况。测试结果1未安装补丁的客户端接受策略后,会进 行指定分发补丁的下载及安装;2. 如果有客户端此次补丁分发不能成功下载或安装,会再次重新下载或安装;3. 如果有未安装该补丁的客户端是离线的,当客户端再次在线时,会重新执行该补丁分发的任务.4已有该补丁的客户端不会进行补丁的下载及安装测试截图第 6 页用例名称 进程管理用例说明 下载到终端计算机的安全策略在客户端与服务器通讯中断后,进程管理策略在客户端上可持续有效用例步骤1. 配置进程管理策略,禁止运行 notepad.exe;2. 下发策略;3. 拔网线查看策

4、略是否生效。测试结果 拔网线后运行 notepad.exe,该进程被客户端结束。第 7 页测试截图第 8 页用例名称 准入控制用例说明 通过网络中的 DNS 或 WEB 准入控制点部署客户端及客户端安全状态检测用例步骤1. 在 DNS 或 WEB 服务器上安装天珣策略网关2. 关联需要安装客户端的网段并对网关下发策略3. 未安装客户端的终端浏览网页,查看是否有客户端的安装提示界面出现,并引导用户下载并安装客户端。4. 对安全基线不满足的客户端禁止访问 web 服务器及做 DNS 域名解析,并重定向页面.测试结果未安装客户端的终端访问网络时会出现客户端安装的提示页面;安全基线不满足的终端访问网络

5、时会出现安全基线不满足修复的提示页面.第 9 页测试截图第 10 页用例名称 安全防护用例说明 阻止 ARP 欺骗,限制 TCP 并发连接数和 UDP 的同时发包数用例步骤1. 配置安全防护策略,设置 ARP 欺骗防护,同时发包数限制和 TCP 并发连接数限制。2. 为指定网段下发策略3. 查看 ARP 欺骗时或连接数超限后客户端是否报警。测试结果 攻击行为被客户端拦截并提示用户。测试截图第 11 页用例名称 移动存储管理用例说明 服务器对移动介质使用授权、记录与文件拷贝记录的查询并以报表展现用例步骤 1在服务器查看移动介质使用记录与文件拷贝记录测试结果 服务器能查询到移动介质使用记录与文件拷

6、贝记录测试截图第 12 页用例名称 文件审计用例说明 服务器对电子文档操作记录的查询并以报表展现用例步骤 1在服务器查看电子文档操作记录测试结果 服务器能查询到电子文档操作记录第 13 页测试截图第 14 页用例名称 软件分发用例说明 具备终端杀毒软件安全管理,可统一审计网络内终端的防病毒软件安装和使用情况,可强制为客户端安装防病毒程序。用例步骤1. 配置杀毒软件管理策略;2. 下发该策略;3. 查看未安装 SEP 的终端,客户端能否正确识别,并为终端安装 SEP。测试结果 对未安装 SEP 的终端,客户端能正确识别,并为终端安装 SEP。测试截图第 15 页用例名称 主机名规范用例说明 统一的主机名规范用例步骤1. 安装客户端收集终端已有的主机名2. 统一修改终端的主机名并为客户端下发策略3. 查看客户端是否已经修改了主机名。测试结果 客户端自动为终端修改主机名为指定的字符串。测试截图第 16 页用例名称 短消息用例说明 具备终端消息推送,支持特定对象或个人进行消息传送,提供多种策略模式的消息推送。用例步骤1. 通过厂家管理页面配置消息推送策略;2. 下发消息策略到指定客户端(按人、按组、按部门);3. 检查客户端是否能正常收到推送的消息;测试结果 客户端能够正常收到推送的消息;测试截图第 17 页

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 大学课件

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报