天珣桌面安全的管理系统测试汇报.docVIP

天珣内网安全风险管理与审计系统测试报告 评测系统版本 V6.6.9.2 评测厂家 启明星辰 评测人 谢友志 评测日期 2011-6-2  目 录 1 说明 2 2 测试项目及技术要求 2 3 功能实现测试记录 3 说明 本方案是南方电网终端安全测试方案，根据用户需求求而制订，主要用于指导南方电网终端安全的测试内容、测试方法和测试指结果。 2 测试内容主要为功能测试 功能测试 客户端注册：自定义注册项目 补丁管理：静默分发补丁，;离线补丁工具导入补丁， 进程管理：进程红名单、进程黑名单 准入控制：DNS准入 安全防护：攻击防护、流量控制、访问控制 移动存储管理：目录加密、全盘加密 文件审计：移动存储文件审计、所有本地盘文件审计 软件分发：安装包分发 主机名规范：自动修改主机名 短消息：普通短消息、需要确认短消息  功能实现测试记录 用例名称 客户端注册 用例说明 测试客户端注册自定义注册信息 用例步骤 服务器上手工配置注册信息：部门、使用人、E-Mail等信息 服务器下发策略到客户端； 在客户端查看并填写注册信息，并在服务器上核实注册信息，确保功能运行正常； 测试结果 未注册的客户终端自动弹出注册界面，引导终端客户进行信息注册 测试截图  用例名称 补丁管理 用例说明 通过配置补丁分发的策略，服务器能对指定补丁进行循环分发 用例步骤 1．在服务器端配置补丁分发的策略向客户端分发配置的补丁； 2．服务器下发策略到客户端； 3．在客户端查看补丁安装情况。 测试结果 1．未安装补丁的客户端接受策略后，会进 行指定分发补丁的下载及安装; 2. 如果有客户端此次补丁分发不能成功下载或安装,会再次重新下载或安装; 3. 如果有未安装该补丁的客户端是离线的,当客户端再次在线时,会重新执行该补丁分发的任务. 4．已有该补丁的客户端不会进行补丁的下载及安装 测试截图  用例名称 进程管理 用例说明 下载到终端计算机的安全策略在客户端与服务器通讯中断后,进程管理策略在客户端上可持续有效 用例步骤 配置进程管理策略，禁止运行notepad.exe； 下发策略； 拔网线查看策略是否生效。 测试结果 拔网线后运行notepad.exe，该进程被客户端结束。 测试截图  用例名称 准入控制 用例说明 通过网络中的DNS或WEB准入控制点部署客户端及客户端安全状态检测 用例步骤 在DNS或WEB服务器上安装天珣策略网关 关联需要安装客户端的网段并对网关下发策略 未安装客户端的终端浏览网页，查看是否有客户端的安装提示界面出现，并引导用户下载并安装客户端。 对安全基线不满足的客户端禁止访问web服务器及做DNS域名解析,并重定向页面. 测试结果 未安装客户端的终端访问网络时会出现客户端安装的提示页面; 安全基线不满足的终端访问网络时会出现安全基线不满足修复的提示页面. 测试截图  用例名称 安全防护 用例说明 阻止ARP欺骗，限制TCP并发连接数和UDP的同时发包数 用例步骤 配置安全防护策略，设置ARP欺骗防护，同时发包数限制和TCP并发连接数限制。 为指定网段下发策略 查看ARP欺骗时或连接数超限后客户端是否报警。 测试结果 攻击行为被客户端拦截并提示用户。 测试截图  用例名称 移动存储管理 用例说明 服务器对移动介质使用授权、记录与文件拷贝记录的查询并以报表展现 用例步骤 1．在服务器查看移动介质使用记录与文件拷贝记录 测试结果 服务器能查询到移动介质使用记录与文件拷贝记录 测试截图  用例名称 文件审计 用例说明 服务器对电子文档操作记录的查询并以报表展现 用例步骤 1．在服务器查看电子文档操作记录 测试结果 服务器能查询到电子文档操作记录 测试截图  用例名称 软件分发 用例说明 具备终端杀毒软件安全管理，可统一审计网络内终端的防病毒软件安装和使用情况，可强制为客户端安装防病毒程序。 用例步骤 配置杀毒软件管理策略； 下发该策略； 查看未安装SEP的终端，客户端能否正确识别，并为终端安装SEP。 测试结果 对未安装SEP的终端，客户端能正确识别，并为终端安装SEP。 测试截图  用例名称 主机名规范 用例说明 统一的主机名规范 用例步骤 安装客户端收集终端已有的主机名 统一修改终端的主机名并为客户端下发策略 查看客户端是否已经修改了主机名。 测试结果 客户端自动为终端修改主机名为指定的字符串。 测试截图  用例名称 短消息 用例说明 具备终端消息推送，支持特定对象或个人进行消息传送，提供多种策略模式的消息推送。 用