EAD可控软件MD5检测的配置

EAD可控软件MD5检测的配置

一、     组网需求：

iMC EAD 可控软件运行状态支持MD5检查是一种高级的检查软件运行状态的方法。通过对软件的MD5摘要值进行检查来检验软件是否在运行，防止改名的软件伪装成必须运行的进程，以及防止禁止运行的软件改名逃避检查。

二、     组网图：

无。

三、     配置步骤：

1.   下载MD5计算工具，保存到本地。

1.1选择“业务”页签，单击导航树中的EAD业务|可控软件组管理菜单项，进入可控软件组管理页面。

1.2单击工具>按钮，下载MD5摘要计算工具，如图1所示。

图1 下载MD5工具

2．增加MD5检查进程。

2.1计算软件主程序MD5值，如图2所示。

图2 计算MD5值

2.2 增加MD5检查进程。

在可控软件组管理页面单击<增加>按钮，进入增加可控软件组页面。类型选择为“进程”后单击可控软件/进程/服务列表中的<增加>按钮，进入增加进程页面。检查类型选择为“MD5检查”，如图3所示。

图3 添加MD5检查进程

单击进程页面的<确定>按钮，进程增加完毕。单击可控软件组页面<确定>按钮，可控软件组增加完毕。

3. 增加安全策略。

单击导航树中的[EAD业务/安全策略管理]菜单项，进入安全策略管理页面。单击<增加>按钮，进入增加安全策略页面。在基本信息区段，将安全级别配置为“下线模式”，如图4所示。

图4 添加安全策略

在基本信息区段，选中“进行实时监控”，并将处理前等待时间设置为0。在可控软件组区段，选中“实时监控可控软件组使用”。这一步配置是为了实时监控在线用户是否违规运行了软件，一旦发现，将强制用户立即下线。单击<确定>按钮，安全策略配置完毕。

4. 增加服务，引用步骤3中新增的安全策略，同时注意，服务中必须选择“仅限iNode客户端”。

5. 增加接入用户，申请步骤4中新增的服务。

6. 本例的接入控制效果：

接入用户如果未运行360safe.exe，无法通过安全认证，用户被强制下线。接入用户将其他软件的主程序改名为360safe.exe，并运行伪造的360safe.exe，无法通过安全认证，用户被强制下线。接入用户运行了360杀毒软件合法的主程序360safe.exe，可以通过安全认证，用户正常上线。

四、     配置关键点：

略。