天珣桌面安全管理系统测试报告模板.doc

1、天珣桌面安全管理系统测试报告192020年4月19日文档仅供参考天珣内网安全风险管理与审计系统测试报告评测系统版本V6.6.9.2评测厂家启明星辰评测人谢友志评测日期 -6-2目 录1说明22测试项目及技术要求23功能实现测试记录31 说明本方案是南方电网终端安全测试方案，根据用户需求求而制订，主要用于指导南方电网终端安全的测试内容、测试方法和测试指结果。2 测试内容主要为功能测试u 功能测试主要包括以下测试点：u 客户端注册：自定义注册项目u 补丁管理：静默分发补丁，;离线补丁工具导入补丁，u 进程管理：进程红名单、进程黑名单u 准入控制：DNS准入u 安全防护：攻击防护、流量控制、访问控制

2、u 移动存储管理：目录加密、全盘加密u 文件审计：移动存储文件审计、所有本地盘文件审计u 软件分发：安装包分发u 主机名规范：自动修改主机名u 短消息：普通短消息、需要确认短消息2 功能实现测试记录用例名称客户端注册用例说明测试客户端注册自定义注册信息用例步骤1 服务器上手工配置注册信息：部门、使用人、E-Mail等信息2 服务器下发策略到客户端；3 在客户端查看并填写注册信息，并在服务器上核实注册信息，确保功能运行正常；测试结果未注册的客户终端自动弹出注册界面，引导终端客户进行信息注册测试截图用例名称补丁管理用例说明经过配置补丁分发的策略，服务器能对指定补丁进行循环分发用例步骤1在服务器端配

3、置补丁分发的策略向客户端分发配置的补丁；2服务器下发策略到客户端；3在客户端查看补丁安装情况。测试结果1未安装补丁的客户端接受策略后，会进 行指定分发补丁的下载及安装;2. 如果有客户端此次补丁分发不能成功下载或安装,会再次重新下载或安装;3. 如果有未安装该补丁的客户端是离线的,当客户端再次在线时,会重新执行该补丁分发的任务.4已有该补丁的客户端不会进行补丁的下载及安装测试截图用例名称进程管理用例说明下载到终端计算机的安全策略在客户端与服务器通讯中断后,进程管理策略在客户端上可持续有效用例步骤1. 配置进程管理策略，禁止运行notepad.exe；2. 下发策略；3. 拔网线查看策略是否生效

4、。测试结果拔网线后运行notepad.exe，该进程被客户端结束。测试截图用例名称准入控制用例说明经过网络中的DNS或WEB准入控制点部署客户端及客户端安全状态检测用例步骤1. 在DNS或WEB服务器上安装天珣策略网关2. 关联需要安装客户端的网段并对网关下发策略3. 未安装客户端的终端浏览网页，查看是否有客户端的安装提示界面出现，并引导用户下载并安装客户端。4. 对安全基线不满足的客户端禁止访问web服务器及做DNS域名解析,并重定向页面.测试结果未安装客户端的终端访问网络时会出现客户端安装的提示页面;安全基线不满足的终端访问网络时会出现安全基线不满足修复的提示页面.测试截图用例名称安全防护

5、用例说明阻止ARP欺骗，限制TCP并发连接数和UDP的同时发包数用例步骤1. 配置安全防护策略，设置ARP欺骗防护，同时发包数限制和TCP并发连接数限制。2. 为指定网段下发策略3. 查看ARP欺骗时或连接数超限后客户端是否报警。测试结果攻击行为被客户端拦截并提示用户。测试截图用例名称移动存储管理用例说明服务器对移动介质使用授权、记录与文件拷贝记录的查询并以报表展现用例步骤1在服务器查看移动介质使用记录与文件拷贝记录测试结果服务器能查询到移动介质使用记录与文件拷贝记录测试截图用例名称文件审计用例说明服务器对电子文档操作记录的查询并以报表展现用例步骤1在服务器查看电子文档操作记录测试结果服务器能

6、查询到电子文档操作记录测试截图用例名称软件分发用例说明具备终端杀毒软件安全管理，可统一审计网络内终端的防病毒软件安装和使用情况，可强制为客户端安装防病毒程序。用例步骤1. 配置杀毒软件管理策略；2. 下发该策略；3. 查看未安装SEP的终端，客户端能否正确识别，并为终端安装SEP。测试结果对未安装SEP的终端，客户端能正确识别，并为终端安装SEP。测试截图用例名称主机名规范用例说明统一的主机名规范用例步骤1. 安装客户端收集终端已有的主机名2. 统一修改终端的主机名并为客户端下发策略3. 查看客户端是否已经修改了主机名。测试结果客户端自动为终端修改主机名为指定的字符串。测试截图用例名称短消息用例说明具备终端消息推送，支持特定对象或个人进行消息传送，提供多种策略模式的消息推送。用例步骤1. 经过厂家管理页面配置消息推送策略；2. 下发消息策略到指定客户端（按人、按组、按部门）；3. 检查客户端是否能正常收到推送的消息；测试结果客户端能够正常收到推送的消息；测试截图