终端准入流程调研1. 欢送页面设置确认项确认值备注是否需要显示欢送页面√显示不显示建议显示文字显示〔如下列图标红框处〕来宾身份文字我是来宾例:我是来宾员工身份文字我是员工例:我是员工1.1配置页面1.2显示页面2.身份认证设置确认项确认值备注是否需要开启身份认证√开启不开启支持身份认证种类本地效劳器√AD域效劳器LDAP效劳器第三方WEB效劳器Email效劳器Radius效劳器可多项选择,建议必选本地效劳器,外加1个外部认证效劳器是否开启同一账户同一时刻只允许在一台设备上使用√开启不开启是否开启允许小助手记住用户名密码开启 √不开启建议开启是否开启AD域单点登录〔即已参加域终端无需手动输入账号〕√开启不开启备注:目前统一采用AD账号登录,一个AD账号同一时间只允许一个设备上线2.1配置页面如勾选"同一账户同一时间只允许在一台设备上使用〞,则终端使用同一账号在同一时刻只允许在一台设备上使用,后登录的会将之前的终端踢下线,即该终端将被ASM隔离2.2显示页面来宾上网码认证来宾需通过上网码认证后可接入到受控网络,该受控网络只可互联网;不可公司内部网络启用该功能,可选设置如下参数: 来宾上网码有效期: 建议设置为8小时或12小时。
可分配来宾上网码的角色: 经AD域认证的所有用户;公司内所有经理以上级别人员,需要从AD域内指定但人员异动会出现问题3. 控件安装设置目前全部采用控件+小助手模式,无需修改智能采用浏览器认证模式4. 设备注册设置确认项确认值备注终端注册模式自动注册〔如选该项,请跳至第5点〕 √手动注册建议手动手动注册信息使用人〔填写项〕选填 √必填隐藏部门名称〔选择项〕选填√必填隐藏联系〔填写项〕√选填必填 隐藏电子〔填写项〕选填 必填 √隐藏计算机所在位置〔选择项〕选填√必填隐藏备注〔填写项〕√选填必填 隐藏4.1配置页面4.2显示页面5. 设备审核设置确认项确认值备注是否开启设备审核开启 √不开启是否需要管理员确认后才允许入网备注:建议测试及推广阶段关闭审核,当相对稳定后再行开启审核5.1配置页面6. PC入网界面定制确认项确认值备注欢送页提示设置设备未注册提示默认值尊敬的{username}:你好!您的网络可能暂时受到限制!请先选择您的身份类型进展身份认证!期望值设备已注册提示默认值尊敬的{username}: 您好! 您的网络可能暂时受到限制,请先选择您的身份类型!期望值设备已隔离提示默认值尊敬的{username}: 您好! 您的设备已被隔离,请和管理员联系!期望值设备重注册提示默认值您的注册信息不符合入网管理标准要求,管理员暂时不允许您接入网络,请重新填写!拒绝原因:期望值设备等待管理员审核时提示默认值尊敬的{username}: 您好! 您的设备需要管理员审核后才能接入网络!期望值设备超出使用期限,重新审核提示默认值尊敬的{username}: 您好! 您的设备已超出使用期限,需要管理员重新审核后才能接入网络!期望值未安装ASM平安控件时提示默认值尊敬的{username}:您好!您的网络暂时受到限制,请点击"安装ASM平安控件〞按钮安装入网平安检查控件,进展平安检查并检查通过后,才能正常使用网络。
期望值未安装小助手时提示默认值尊敬的{username}: 您好! 您的网络暂时受到限制,请点击"安装小助手〞按钮进展安装,安装后才能正常使用网络期望值检查结果提示文字设置完全符合规则默认值您的电脑完全符合检查规则,可以正常使用网络了!期望值存在严重的平安问题〔可信设备〕默认值由于您电脑是可信设备,所以您可以正常使用网络经检测您电脑可能存在严重的平安问题,为了保证您的电脑平安请您及时进展修复!期望值存在严重的平安问题默认值您的电脑存在严重的平安问题,根据我单位的平安管理标准,已经限制您使用网络,请立即进展修复以便正常使用网络!期望值存在平安隐患且超过修复期限默认值您的电脑不符合管理员的检查要求并已经超过修复期限,系统已不允许您再使用网络,请立即进展修复!期望值存在平安隐患默认值您的电脑现在可以正常使用网络,但存在平安隐患,请及时进展修复期望值等待审核提示文字默认值请等待管理员审核,审核通过后才能接入网络!期望值6.1配置页面6.2显示页面〔页面较多,只展示局部〕7. 智能入网确认项确认值备注是否允许等非传统windows终端接入√启用不启用建议启用是否启用等智能终端客户端启用 √不启用建议不启用WEB页面显示界面标题 奥康股份移动终端设备入网标准管理 界面logo界面文字说明请输入AD域账号登陆 〔即电脑、所使用的账号〕7.1配置页面7.2显示页面8. 平安标准检查项设置说明:可以根据角色进展平安标准检查项的配置,即不同角色可以配置不同的平安标准。
如需建立不同角色不同的平安标准,请将以下表进展复制,需要建立多个就复制多个确认项确认值关键检查项备注角色名称缺省角色、可信角色来宾角色不检查、不可入内网,只可上公网杀毒软件检查√启用 不启用是 √否√瑞星软件版本 任意版 病毒库版本 最新 是 √否√赛门铁克软件版本任意版 病毒库版本 最新 是 √否√McAFee软件版本任意版 病毒库版本 最新 是 √否√卡巴斯基软件版本任意版 病毒库版本 最新 是 √否金山毒霸软件版本_______病毒库版本______是 √否江民软件版本_______病毒库版本______是 √否kill软件版本_______病毒库版本______是 √否√360杀毒软件版本任意版 病毒库版本 最新 是 √否趋势软件版本_______病毒库版本______是 √否小红伞软件版本_______病毒库版本______是 √否系统补丁检测√启用 不启用 是 √否必须安装软件检测启用 √不启用是 √否软件名称_________________________是 √否制止安装软件检测√启用 不启用 是 √否软件名称emule.e*e是 √否必须运行进程检测启用 √不启用是 √否进程名称_________________________是 √否制止运行进程检测√启用 不启用 是 √否进程名称 emule.e*e是 √否IE控件检测启用 √不启用是 √否必须安装IE控件__________________是 √否制止安装IE控件__________________是 √否IE主页检测√启用 不启用 是 √否指定IE主页 oa.aokang. 是 √否操作系统版本检测启用 √不启用是 √否磁盘使用检测启用 √不启用是 √否客户端运行状态检测启用 √不启用是 √否客户端名称______进程效劳_______DLL文件_______是 √否屏幕保护设置检测√启用 不启用 是 √否屏幕保护自定义时间_____分是 √否√恢复时使用密码是 √否网络监听端口检测启用 √不启用是 √否需要检查的端口〔TCP/UDP〕__________是 √否例外进程〔该进程端口不检测〕________是 √否系统效劳检测启用 √不启用是 √否效劳名称____________________________是 √否域用户检测√启用 不启用是 √否域名称:aokang.IP/MAC绑定检测启用 √不启用是 √否DHCP环境下不建议绑定需绑定的IP/MAC对,也可在设备里进展选择绑定是 √否Windows防火墙检测启用 √不启用是 √否垃圾文件检测启用 √不启用是 √否弱口令**检测启用 √不启用是 √否AD域下建议不启用网络连接检测启用 √不启用是 √否不允许拨号连接 禁用双网卡 启用报警是 √否提示用户,提示文字(提供默认值)__________是 √否系统共享资源检测启用 √不启用是 √否例外共享名称_____________________________是 √否远程桌面检测启用 √不启用是 √否P2P软件检测启用 √不启用是 √否密码策略设置检测启用 √不启用是 √否AD域下建议不启用系统时间检测启用 √不启用是 √否注:上述为当前办公计算机终端默认设置内容;8.1平安检查项截图9. 硬件变动审计是否检查当前计算机所配置的硬件是否发生变动。
确认项确认值备注操作类型:√增加硬件 √删除硬件 √硬件变动硬件类型:√处理器√内存√硬盘 √网卡√光驱√显示器√声卡√键盘√鼠标√调制解调器PCMCIA√显卡√串行端口√并行端口脱机是否生效是 √否9.1 硬件变动审计查项截图10. 可信设置确认项确认值备注需要设为可信的终端MAC1. _________ 2._________ 3._________〔请自行添加〕可以通过ASM设备获取可信终端即受信任的终端,该类终端只进展设备认证,账号认证和平安检查对它无效该项将针对高层设备认证11. 平安域权限分配分配当前各角色安检前后可区域角色名称安检不通过或尚未安检可域安检通过(或者不需要安检时)可的域缺省角色隔离域隔离域可信角色互联网、内网互联网、内网来宾角色互联网隔离域. z.。