EAD可控软件MD5检测的配置
一、 组网需求:
iMC EAD 可控软件运行状态支持MD5检查是一种高级的检查软件运行状态的方法。通过对软件的MD5摘要值进行检查来检验软件是否在运行,防止改名的软件伪装成必须运行的进程,以及防止禁止运行的软件改名逃避检查。
二、 组网图:
无。
三、 配置步骤:
1. 下载MD5计算工具,保存到本地。
1.1选择“业务”页签,单击导航树中的EAD业务|可控软件组管理菜单项,进入可控软件组管理页面。
1.2单击
图1 下载MD5工具
2.增加MD5检查进程。
2.1计算软件主程序MD5值,如图2所示。
图2 计算MD5值
2.2 增加MD5检查进程。
在可控软件组管理页面单击<增加>按钮,进入增加可控软件组页面。类型选择为“进程”后单击可控软件/进程/服务列表中的<增加>按钮,进入增加进程页面。检查类型选择为“MD5检查”,如图3所示。
图3 添加MD5检查进程
单击进程页面的<确定>按钮,进程增加完毕。单击可控软件组页面<确定>按钮,可控软件组增加完毕。
3. 增加安全策略。
单击导航树中的[EAD业务/安全策略管理]菜单项,进入安全策略管理页面。单击<增加>按钮,进入增加安全策略页面。在基本信息区段,将安全级别配置为“下线模式”,如图4所示。
图4 添加安全策略
在基本信息区段,选中“进行实时监控”,并将处理前等待时间设置为0。在可控软件组区段,选中“实时监控可控软件组使用”。这一步配置是为了实时监控在线用户是否违规运行了软件,一旦发现,将强制用户立即下线。单击<确定>按钮,安全策略配置完毕。
4. 增加服务,引用步骤3中新增的安全策略,同时注意,服务中必须选择“仅限iNode客户端”。
5. 增加接入用户,申请步骤4中新增的服务。
6. 本例的接入控制效果:
接入用户如果未运行360safe.exe,无法通过安全认证,用户被强制下线。接入用户将其他软件的主程序改名为360safe.exe,并运行伪造的360safe.exe,无法通过安全认证,用户被强制下线。接入用户运行了360杀毒软件合法的主程序360safe.exe,可以通过安全认证,用户正常上线。
四、 配置关键点:
略。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作