目录
选择版本

    【华为商用】麒麟KOS系统“安全中心”介绍

    适用产品: 华为擎云 W585x(华为擎云w585x 麒麟9000c/8g/256g+1t/集显、麒麟9000c/8gb/256gb/集显、麒麟9000c/16gb/256gb+1tb/集显、麒麟9000c/16gb/512gb/集显、华为擎云w585x 麒麟9000c/16g/256g+1t/集显、华为擎云w585x 麒麟9000c/8g/256g/集显),华为擎云 W585x,华为擎云W515,华为擎云 L420x(华为 擎云l420x 8gb/512gb/集显、华为 擎云l420x 16gb/1tb/集显、华为 擎云l420x 16gb/512gb/集显、华为 擎云l420x 8gb/256gb/集显),华为擎云 W585,华为擎云 W515x,华为擎云 W525x,华为擎云 L540,长安华岳,华为擎云 W525,华为擎云W510,华为擎云L410,华为擎云L420,华为擎云 W515x(华为擎云w515x 麒麟9000c/8g/256g/集显/odd、华为擎云w515x 麒麟9000c/8g/256g+1t/集显/odd、华为擎云w515x 麒麟9000c/16g/512g+1t/集显/odd、华为擎云w515x 麒麟9000c/16g/512g/集显/odd、华为擎云w515x 麒麟9000c/8g/512g/集显/odd)
    适用版本: KOS V10
    适用产品:
    适用版本:
    为您查询到以下结果,请选择
    无法查询到结果,请重新选择
    zoom in pic

    安全中心是一款基于麒麟安全框架KYSEC 的管理工具,提供系统安全体检、账户保护配置、防火墙配置、联网控制、病毒防护、应用来源检查、应用执行控制、应用防护和外设管控等功能,保障系统运行环境的安全和稳定。

    一、首页

    首页展示安全体检、账户保护、病毒防护、网络保护、应用保护和设备安全六个功能模块的安全状况,可以让您更直观了解系统当前的安全性和运行情况,同时提供各功能模块操作入口,方便您进行功能快速跳转并对潜在风险进行及时处理。

    二、安全体检

    系统从未体检时,安全体检首页显示如下图所示:

    系统体检过后,安全体检首页显示上次体检时间、体检持续时间、发现风险问题项数和体检扫描项数等信息。

    1、安全体检项

    安全体检项主要包含一级和二级体检项。其中,一级体检项共3类,包括:账户检测、安全检测和系统检测;二级体检项共19 项,分为风险问题项和优化建议项。风险问题项包括:用户文件权限、系统文件权限、进程保护、模块防卸载、文件保护、联网控制、执行控制、来源检查、远程服务、防火墙、地址随机化和外设管控;优化建议项包括:密码强度、风险账户、账户锁定、系统更新、应用完整性、文件完整性和漏洞更新,不纳入风险问题项。

    2、上次体检情况

    点击“上次体检情况”按钮,弹出“查看上次体检情况”弹窗,显示上次扫描问题项数、修复成功项数、修复失败项数、未修复项数和优化建议项数等信息,并在上次体检情况列表中显示详细系统体检问题信息,通过搜索框可对检查项或问题描述进行快速检索定位。

    3、体检扫描

    1)点击开始体检按钮进行系统安全体检,动态显示体检扫描进度,同步显示各体检项信息及体检结果。

    2)如果安全体检未发现风险问题项和优化建议项时,直接跳转到扫描完成页面并提示未发现问题,您的电脑很安全

    3)如果安全体检未发现风险问题且存在优化建议项时,直接跳转到扫描完成页面并展示优化建议项内容,点击前往设置按钮,跳转到修复页面进行手动修复。

    4)如果安全体检发现风险问题项时,扫描的风险问题项和优化建议项集中显示在第一栏,风险问题项以红色字体提示风险。

    4、体检扫描

    1)点击开始体检按钮进行系统安全体检,动态显示体检扫描进度,同步显示各体检项信息及体检结果。

    2)如果安全体检未发现风险问题项和优化建议项时,直接跳转到扫描完成页面并提示未发现问题,您的电脑很安全

    3)如果安全体检未发现风险问题且存在优化建议项时,直接跳转到扫描完成页面并展示优化建议项内容,点击前往设置按钮,跳转到修复页面进行手动修复。

    4)如果安全体检发现风险问题项时,扫描的风险问题项和优化建议项集中显示在第一栏,风险问题项以红色字体提示风险。

    5、问题修复

    • 单项修复

    1)点击问题风险项图标区域弹出对应的风险详情弹窗,提供修复处理、全部忽略和单项忽略功能。点击处理按钮可对展示的风险问题项全部修复处理;点击全部忽略按钮可对风险问题项全部忽略处理,下次体检仍会扫描出该项风险;点击忽略按钮可对单项进行忽略处理,下次体检仍会扫描出该单项风险。

    2)点击优化建议项图标区域弹出对应的优化详情弹窗,提供前往设置和全部忽略功能。点击前往设置按钮,跳转到修复页面进行手动修复;点击全部忽略按钮可对优化问题项全部忽略处理,下次体检仍会扫描出该优化建议项。

    • 一键修复

    风险问题项默认全部勾选,也可以取消勾选,点击一键修复按钮可对所有勾选的风险问题项进行一键式修复处理,修复过程中不能取消。

    • 修复完成

    1)修复完成后,系统不存在风险问题项和优化建议项。点击完成按钮返回体检首页。

    2)修复完成后,系统仍存在风险问题项。如果需要修复该项,请重新进行体检。点击完成按钮返回体检首页。

    3)修复完成后,系统仍存在优化建议项。点击前往设置按钮,跳转到系统设置页面,完成手动修复。点击完成按钮返回体检首页。

    三、账户保护

    安全中心提供系统账户密码强度策略配置,账户锁定策略配置功能。点击首页的账户保护按钮,或左侧列表中账户保护标签页进入。

    1、密码强度

    密码强度功能可以开启或关闭。开启状态时,系统账户需要遵循当前密码强度策略要求;关闭状态时,系统账户无任何密码强度限制。

    密码强度提供推荐、自定义两种配置模式。

    • 推荐模式:至少8 位,包含大写字母、小写字母、数字、特殊符号中的2 种,密码禁止包含用户名等配置策略;
    • 自定义模式:根据需要自定义相应的密码强度策略;

    自定义密码强度策略配置界面提供以下设置:

    1)密码最小长度,设置范围1 至32 位;

    2)密码至少包含字符种类,设置范围1 至4 种;

    3)密码禁止包含用户名,功能可启用或关闭;

    4)密码回文检查,正读反读均相同的密码将不能设置成功,功能可启用或关闭;

    5)密码相似性检查,与原密码相似度大的密码将不能设置成功,如只改变字母大小写,功能可启用或关闭;

    6)密码字典检查,密码字典中存储着用户常用密码,与字典内字符相同的密码将不能设置成功,功能可启用或关闭;

    7)密码有效时间,包含7 天、30 天、90 天、180 天和永久,默认为永久;

    8)密码到期提醒,包含3 天、7 天和15 天,当设置密码有效时间为7 天时,密码到期提醒只能选择3 天;

    9)密码回文检查、密码相似性检查和密码字典检查提供功能说明提示,当鼠标悬停在提示图标时显示对应项的详细说明。

    2、账户锁定

    1)账户锁定功能可以开启或关闭。开启状态时,系统账户需要遵循当前账户锁定策略要求;关闭状态时,系统账户无账户锁定限制。

    2)账户锁定功能提供密码连续输错次数和账户锁定时间配置。密码连续输错次数:设置范围5 至10 次,默认为5 次;账户锁定时间:1 分钟、3 分钟、5 分钟、10 分钟、15 分钟,默认为3 分钟。

    四、网络保护

    安全中心提供防火墙和联网控制功能,保护系统网络安全性。点击首页网络保护按钮,或左侧列表中网络保护标签页进入。

    1、防火墙

    1)设置防火墙访问规则,保护系统网络安全性。点击开关按钮可以开启或关闭防火墙功能。

    2)开启防火墙时,提供公共网络、办公网络、自定义三种访问模式。

    公共网络:适用于公共场所中的网络,设备设置为不可检测;

    办公网络:适用于家庭或工作单位的网络,设备设置为可检测;

    自定义:根据需要设置防火墙访问规则。

    3)关闭防火墙时,防火墙访问规则全部失效,系统易受网络攻击。

    4)当防火墙选择自定义模式时,即可弹出自定义防火墙访问规则弹窗。

    5)在防火墙服务列表中,点击添加按钮,弹出添加服务弹窗,可手动输入名称、版本、概要、细节介绍等信息。选择相应的协议并输入端口号,点击确定按钮完成添加配置。

    6)在防火墙协议和端口列表中,点击添加按钮,弹出添加协议与端口弹窗,选择相应的协议并输入端口号,点击确定按钮完成添加配置。

    2、联网控制

    1)设置应用联网控制策略,保护系统网络安全性。联网控制功能提供开启和关闭配置。

    • 开启:检测到未授权的应用和服务联网时,请提示我;
    • 关闭:允许任何应用程序联网。

    2)联网控制功能开启时,点击高级配置按钮,弹出高级配置-联网控制弹窗,可以对单个应用或服务进行联网控制策略配置,提供阻止、告警和允许。

    3)未授权应用或服务联网时,系统自动弹出麒麟安全授权认证弹窗,提供允许、永久禁止和本次禁止。

    4)应用或服务联网控制策略为阻止,当该应用或服务联网时,系统自动弹出安全通知弹窗,提示该应用或服务联网已阻止。

    五、病毒防护

    1、安全中心提供病毒防护功能,保护您的系统免受威胁。点击首页的病毒防护按钮,或左侧列表中病毒防护标签页进入。

    2、当系统已安装第三方病毒防护软件时,将自动显示可操作的第三方病毒防护软件;提供打开应用和立即扫描功能。当系统未安装病毒防护软件,在安全中心自动隐藏该功能。

    3、安全中心能够自动识别当前系统的病毒防护软件注册状态,如果系统未安装或已卸载病毒防护软件,安全中心界面将自动隐藏首页病毒防护按钮和左侧列表病毒防护标签页。

    六、应用保护

    安全中心提供应用保护功能,保护您的系统免受安全威胁。点击首页应用保护按钮,或左侧菜单栏中应用保护标签页进入。

    1、应用程序来源检查

    1)设置未知来源应用安装策略,保护系统运行环境可靠。来源检查功能提供三种模式配置。

    阻止:阻止安装未知来源的应用程序;

    警告:安装未知来源的应用程序时,请提示我;

    关闭:允许安装任何来源的应用程序。

    2)未知来源应用安装时,系统自动弹出麒麟安全授权认证弹窗,提供允许和禁止。

    3)应用程序来源检查模式为阻止,当未知来源应用安装时,系统自动弹出安全通知弹窗,提示该应用安装已阻止。

    2、应用程序执行控制

    设置未认证应用执行策略,保护系统运行环境安全。执行控制功能提供三种模式配置。

    • 阻止:阻止执行未认证的应用程序;
    • 警告:执行未认证的应用程序时,请提示我;
    • 关闭:允许执行任何应用程序。

    点击高级配置按钮,弹出高级配置-应用程序执行控制弹窗,应用程序执行控制列表显示内容包括序号、文件路径、文件类型和当前状态。

    1文件类型包括:可执行程序、共享库、可执行脚本和内核模块文件4 种类型。

    2当前状态包括:被篡改已损坏已认证

    • 被篡改:表示该文件已经被篡改,并且文件类型未发生改变,此类文件可以进行认证和解除认证,也可以重新安装对应的软件包进行手动恢复;
    • 已损坏:表示该文件已经被篡改并且文件类型已被破坏,此类文件不能进行认证和解除认证,只能进行恢复或重新安装对应的软件包进行手动恢复;
    • 已认证:表示该文件未被篡改。

    3)操作包括认证、解除。

    • 认证:将“被篡改”应用程序重新认证并信任,认证成功后当前状态变为“已认证”,当前应用程序可以执行;
    • 解除:将“被篡改”或“已认证”应用程序解除认证并不信任,应用程序执行控制列表会自动清除该应用程序信息,当前应用程序不可以执行;

    4)默认按照“被篡改”、“已损坏”和“已认证”的顺序依次排序。

    5)点击添加按钮,弹出添加应用程序基准值弹窗,可以添加选择单个应用程序或目录,添加目录是扫描当前目录下的所有应用程序。

    6)执行控制列表默认按照简略信息展示,只展示新安装应用程序信息。点击详细信息按钮可切换显示系统所有应用程序信息。

    7)未认证应用执行时,系统自动弹出麒麟安全授权认证弹窗,提供允许、本次允许和禁止。

    8)应用程序执行控制模式为阻止,当未认证应用执行时,系统自动弹出安全通知弹窗,提示该应用执行已阻止。

    3、应用防护控制

    设置系统安全防护策略,实时防护已配置的应用,保护系统关键服务运行稳定。应用防护控制功能提供开启和关闭配置。

    • 开启:实时防护配置应用;
    • 关闭:无任何应用防护机制;

    点击高级配置按钮,弹出高级配置-应用防护控制弹窗,提供进程防杀死、内核模块文件防卸载和文件防篡改功能。

    1)进程防杀死

    进程防杀死策略配置列表显示内容包括:序号、进程号、进程名称、进程路径和防杀死保护开关。

    出现多个名称相同的进程时,防杀死保护开关合并成一个,防杀死保护开启后可以同时保护这些进程,列表默认按照收起方式显示,点击展开收起按钮进行显示切换。

    2)内核模块防卸载

    内核模块防卸载策略配置列表显示内容包括:序号、内核模块名称和防卸载保护开关。

    3)文件防篡改

    文件防篡改策略配置列表显示示内容包括:序号、文件名称、文件路径和解除操作,解除受保护文件后,文件从列表中自动清除。

    点击添加按钮,弹出选择需要受保护的文件弹窗,可以自行添加需要受保护的文件。

    七、设备安全

    安全中心提供设备安全功能,提升设备使用的安全性。点击首页设备安全按钮,或左侧菜单栏中设备安全标签页进入。

    1、外设管控

    1)设置外设管控策略,防止系统数据泄露。外设管控功能提供两种模式配置。

    • 开启:检测到未授权设备接入时,请提示我;
    • 关闭:允许任何设备接入。

    2)点击高级配置按钮,弹出高级配置-外设管控弹窗,包含接口控制、设备控制、权限控制和策略控制四个控制列表。

    2、接口控制

    1)接口控制列表提供3 类接口控制功能,包括:USB 接口、无线网卡、有线网卡。

    2)通过点击接口图标进行开关切换配置,默认状态均为开启。其中,接口图标显示蓝色时表示开启状态,接口图标显示灰色时表示关闭状态。

    3)当某类接口关闭时,对应此接口类设备均无法正常使用(为了不影响您正常操作,键盘和鼠标设备不在USB接口控制范围)。当设置USB接口关闭时,对应设备控制中的USB存储设备将自动关闭,USB存储设备均无法正常接入使用。

    3、设备控制

    1)设备控制列表提供4 类设备控制功能,包括:USB 存储设备、摄像头、蓝牙设备和打印机。

    2)通过点击设备图标进行开关切换配置,默认状态均为开启。其中,设备图标显示蓝色时表示开启状态,设备图标显示灰色时表示关闭状态。

    3)当某类设备关闭时,对应此类设备无法正常接入使用。

    4、权限控制

    1)权限控制列表提供3类设备的权限控制功能,包括:内置光驱、移动光驱和移动存储。

    2)内置光驱设备和移动光驱设备均提供读盘权限和刻录权限权限控制功能。其中,读盘权限表示您通过计算机内置光驱设备只能读取光盘的内容,不能向光盘刻录任何内部;刻录权限表示您通过计算机内置光驱设备可以对光盘进行正常读盘和刻录操作。

    3)移动存储设备提供只读权限和读写权限权限控制功能。其中,只读权限表示该移动存储设备只能读取内容,不能写入任何内容;读写权限表示该移动存储设备可以进行正常读写操作。

    5、策略控制

    策略控制列表包含未授权设备、设备策略和连接记录3个列表。

    1)未授权设备列表

    未授权设备列表能够实时显示已识别的未授权设备信息,列表显示内容包括序号、设备名称、设备类型、设备VID、设备PID、序列号和操作。

    (1) 设备类型包括:USB 存储设备、摄像头、蓝牙设备和打印机4 种类型。

    (2) 设备名称、设备VID、设备PID 和序列号都是自动获取当前识别的设备信息。

    (3) 设备被移除后,未授权设备列表自动清除对应设备信息。

    策略配置可以对未授权设备列表中对应设备进行策略配置操作。点击策略配置按钮,弹出策略配置弹窗。设备名称是自动获取当前识别的设备名称信息,也可以自行修改,再选择具体的策略项(放行或阻拦),最后点击确定按钮完成设备策略配置。策略配置完成后,对应设备信息在未授权设备列表中将自动清除,并自动切换显示到设备策略控制列表中。

    2)设备策略列表

    (1)设备策略列表能够显示已配置的设备策略信息,列表显示内容包括序号、设备名称、设备类型、设备VID、设备PID、序列号和策略控制。策略控制状态可以进行手动配置,配置项包含放行和阻拦。

    (2)策略控制列表可以手动进行添加设备策略操作,点击添加按钮,弹出设备添加弹窗。手动添加设备名称、设备类型(USB 存储设备、摄像头、蓝牙设备、打印机)、设备信息(VIDPID Serial)和策略控制状态(放行或阻拦),添加成功后,此设备策略控制信息会自动添加到策略控制列表。

    (3)策略控制列表中的设备可以进行删除操作,选中某一设备进行点击删除按钮进行操作。删除完成后,该设备策略信息将被自动清除。

    (4)策略控制列表中的设备信息可以进行导出操作,点击导出按钮,弹出导出设备策略弹窗。导出文档会按照规定格式XML 输出,导出文件内容包括:设备名称、设备信息(VID、PID 和Serial)和策略控制状态。

    (5)策略控制列表中的设备信息可以进行导入操作,导入文档会按照规定格式XML 输入。导入操作不会清空原有策略信息,新增策略按照增量方式处理,重复策略按照覆盖方式处理。

    3)连接记录列表

    (1)连接记录列表能够显示设备接入历史信息(只显示近60天记录),按照设备接入时间降序显示,列表显示内容包括设备名称、设备类型、设备VID、设备PID、序列号、接入时间、接入时长和接入状态。连接记录列表中的设备接入历史信息可以进行导出操作,导出文档会按照规定格式XML输出。

    (2)未授权设备接入时,系统自动弹出麒麟安全授权认证弹窗,提供放行永久阻拦本次阻拦选项。

    (3)设备策略为阻拦,当该设备接入时,系统自动弹出安全通知弹窗,提示该设备接入已阻止。

    注:此系统为麒麟KOS提供,如遇其他问题或需要其他帮助请您致电麒麟KOS技术服务热线400-089-1870。

    是否有帮助?
    谢谢您的鼓励!