首页工作总结其他工作总结

TSM使用总结_tsm使用总结

2020-02-27 其他工作总结 下载本文

TSM使用总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“tsm使用总结”。

文档名称 文档密级

TSM测试总结

此次在印度进行桌面云交付和测试,客户都比较关心我们的TSM安全特性,大部分的客户需求都是能够满足,也有部分需求满足不了(比如:客户想监控web或邮件上传附件)此次交付和测试使用的版本为Secoway TSM V100R002C06SPC300+spc304,该版本为桌面云R2C01SPC200的配套版本,在使用和测试过程中有部分经验和心得,供大家参考。

1、SACG功能

SACG的功能原理:当设置了SACG功能后,通过TSM Agent在客户机的组策略上设置访问策略,可以通过命令secpol.msc打开组策略,查看到本地IP安全策略,通过该安全策略就可以控制客户机对网络的访问,如下图:

隔离域的使用:当agent对客户机进行安全检查或行为监控(前提是下发了相应的检查策略)时,发现该客户机或用户的违规行为达到Critical级别后,会把该虚拟机放到隔离域中。注意事项:如果配置了软件SACG功能,Agent需要进行首次登录后SACG功能才会生效,同时在认证前域中必须添加DDC服务器所在的网段,不然虚拟机将与DDC无法通讯,导致虚拟机无法向DDC注册,从而登录虚拟机失败

总结:SACG功能其实是需要配合TSM的检查或监控策略来触发和实现访问控制的2、监控USB策略使用

虽然桌面云中的DDC能够控制用户对USB端口的使用,但是TSM中的USB策略能够把控制做得更细,可以记录对所有文件的拷贝、新建、编辑、重命名等操作,同时记录操作时间、账户,然后定时发送到TSM服务器,供管理员进行安全审计。在对USB策略中的文件操作监控时,需要注意下面2点:

A、在填写文件类型时可以使用“*.*”或“*” 来达到监控所有文件的目的B、在演示监控USB拷贝文件功能时,需要通过勾选上“编辑”,因为目前TSM会把用户的2014-2-27

华为保密信息,未经授权禁止扩散

第1页, 共4页

文档名称 文档密级

“拷贝”动作记录为“编辑”,如果单单勾选“拷贝”,则agent不会进行行为记录

无法满足的需求:客户希望对拷贝到USB存储的文件进行备份;客户希望能够监控某个文件夹内的文件操作

3、快速上传策略报告

当给用户下发了行为监控策略后(如:文件操作监控、usb监控等等),用户的行为首先会被agent记录下来,并且能够在agent界面上看到,然后agent每隔几小时上传到TSM服务器,管理员就能够在TSM Portal上集中查看每个用户的行为记录,那么在演示测试中为了让客户能够快速的在TSM Potal查看到这些记录,则可以进行以下操作:

1、在虚拟机里结束secodaemon.exe进程,此时agent会掉线,secodaemon.exe会自动起来

2、然后过5分钟左右在TSM的policy report里面就可以查询到每条策略的报告或者个人报告

4、软件分发补丁

Secoway TSM V100R002C06SPC300+spc304不支持WIN7的“msu”格式补丁的自动执行,需要在虚拟机上打一个自动执行补丁,在后续版本已经解决该问题

5、TSM与WSUS联动

TSM与用户的WSUS补丁服务器联动,TSM的主要角色(或功能)为检查客户机是否打好了补丁,以此来判断客户机是否安全,再通过SACG来控制未打补丁的客户机所能够访问的网络资源。

在配置TSM上配置WSUS客户端信息时,如果没有更改过端口,则连接的端口为80,这样我2014-2-27

华为保密信息,未经授权禁止扩散

第2页, 共4页

文档名称 文档密级

们在TSM上配置WSUS端口时使用80端口,当设置成功后,在虚拟机的注册表HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate中能够看到添加的WSUS的IP和端口

5、TSM license的申请

该工作可以由现场的GTS进行完成,但作为测试交付人员,可以了解一下license的申请流程:

1、使用TSM版本包中的ESN获取工具,获取TSM的ESN号

2、在support.huawei.com—软件中心—软件license—华为license—FNO网站(需提前申请FNO网站账号)—GTS Portal—Online Activation3、使用合同号(Contract NO.),搜索到TSM的订单,然后输入ESN号,很快就会生成一个license文件,下载并导入到TSM中

6、纯软件版本中安装的TSM Agent显示为中文,需要修改注册表来更改TSM托盘语言 原因:纯软件版本中的demo虚拟机在制作镜像时未把操作系统的区域和语言更改为英文,则在安装TSM Agent时识别系统的托盘语言为中文

把操作系统中的区域语言改成india 英文后,TSM Agent显示成了乱码,如下图: 2014-2-27

华为保密信息,未经授权禁止扩散 第3页, 共4页

文档名称 文档密级

规避方法:

打开注册表,找到HEKY_LOCAL_MACHINE——SOFTWARE——HUAWEI——SecospaceTray,把Language改成en 2014-2-27

华为保密信息,未经授权禁止扩散 第4页, 共4页

《TSM使用总结.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
TSM使用总结
点击下载文档
相关专题 tsm使用总结 TSM tsm使用总结 TSM
[其他工作总结]相关推荐
    [其他工作总结]热门文章
      下载全文
      刀豆文库手机版