Symantec桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案_v2.doc

Symantec 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試 方案方案 賽門鐵克軟件 北京 有限公司賽門鐵克軟件 北京 有限公司 2020 年年 01 月月 文檔信息文檔信息 屬性內(nèi)容 文檔名稱 Symantec 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 文檔編號(hào) 文檔版本 版本日期 文檔狀態(tài) 制作人 審閱人 版本變更記錄版本變更記錄 版本修訂日期修訂人描述 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 I 目目 錄錄 第第 1 章章桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)簡(jiǎn)介桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)簡(jiǎn)介 3 第第 2 章章終端安全測(cè)試終端安全測(cè)試 3 2 1測(cè)試時(shí)間 3 2 2測(cè)試拓?fù)渫扑] 3 2 2 1無(wú)防火墻環(huán)境的拓?fù)湟?3 2 2 2存在防火墻環(huán)境的拓?fù)湟?3 2 3測(cè)試環(huán)境要求 3 2 3 1SEP 管理服務(wù)器軟硬件配置要求 3 2 3 2SEP 客戶端軟硬件配置要求 3 2 4測(cè)試進(jìn)度 3 2 5測(cè)試雙方分工界面 3 2 6測(cè)試內(nèi)容 3 2 6 1安裝測(cè)試 3 2 6 2內(nèi)存占用測(cè)試 3 2 6 3管理能力測(cè)試 3 2 6 4防病毒和間諜軟件功能測(cè)試 3 2 6 5主動(dòng)威脅防護(hù)功能測(cè)試 3 2 6 6網(wǎng)絡(luò)威脅防護(hù)功能測(cè)試 3 2 6 7升級(jí)測(cè)試 3 2 6 8報(bào)表和監(jiān)控 3 第第 3 章章終端管理測(cè)試終端管理測(cè)試 3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 II 3 1測(cè)試時(shí)間 3 3 2測(cè)試拓?fù)渫扑] 3 3 2 1Altiris測(cè)試網(wǎng)絡(luò)拓?fù)溥B接圖 3 3 3測(cè)試環(huán)境要求 3 3 4測(cè)試內(nèi)容 3 3 4 1資產(chǎn)管理模塊 3 3 4 2軟件分發(fā) 3 3 4 3補(bǔ)丁管理 3 3 4 4系統(tǒng)管理架構(gòu) 3 第第 4 章章準(zhǔn)入控制測(cè)試準(zhǔn)入控制測(cè)試 3 4 1測(cè)試時(shí)間 3 4 2測(cè)試拓?fù)渫扑] 3 4 3測(cè)試環(huán)境要求 3 4 4測(cè)試內(nèi)容 3 4 4 1交換機(jī)準(zhǔn)入控制 3 4 4 2網(wǎng)關(guān)準(zhǔn)入控制 3 4 4 3DHCP在準(zhǔn)入控制 3 4 5雙方簽字 3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 III 附圖目錄附圖目錄 附圖 1 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的 兩個(gè)維度 一個(gè)基礎(chǔ) 3 附圖 2 SEP 11 0 無(wú)防火墻環(huán)境的測(cè)試拓?fù)?3 附圖 3 SEP 11 0 在防火墻環(huán)境環(huán)境下的測(cè)試拓?fù)?3 附圖 4 Altiris 測(cè)試網(wǎng)絡(luò)拓?fù)溥B接圖 3 附圖 5 交換機(jī)準(zhǔn)入控制的網(wǎng)絡(luò)拓?fù)?3 附圖 6 網(wǎng)關(guān)準(zhǔn)入控制的網(wǎng)絡(luò)拓?fù)?3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 IV 表格目錄表格目錄 表格 1 SEP 安裝過程測(cè)試 3 表格 2 計(jì)算機(jī)基本狀況說明 3 表格 3 SEP Agent 內(nèi)存占用統(tǒng)計(jì) 3 表格 4 計(jì)算機(jī)基本狀況說明 3 表格 5 SEP Agent 內(nèi)存占用統(tǒng)計(jì) 3 表格 6 SEP 管理架構(gòu)及能力測(cè)試 3 表格 7 SEP 防病毒和間諜軟件能力測(cè)試 3 表格 8 主動(dòng)威脅掃描測(cè)試 3 表格 9 外設(shè)控制測(cè)試 3 表格 10 進(jìn)程控制測(cè)試 3 表格 11 注冊(cè)表訪問控制測(cè)試 3 表格 12 防火墻控制能力測(cè)試 3 表格 13 IPS 功能測(cè)試 3 表格 14 安全定義和軟件版本升級(jí)測(cè)試 3 表格 15 報(bào)表和全局監(jiān)控測(cè)試 3 表格 16 資產(chǎn)管理功能測(cè)試 3 表格 17 軟件分發(fā)功能測(cè)試 3 表格 18 補(bǔ)丁管理功能測(cè)試 3 表格 19 系統(tǒng)管理架構(gòu)測(cè)試 3 表格 20 交換機(jī)準(zhǔn)入功能測(cè)試 3 表格 21 網(wǎng)關(guān)準(zhǔn)入控制功能測(cè)試 3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 1 第第 1 章章 桌桌面面終終端端標(biāo)標(biāo)準(zhǔn)準(zhǔn)化化管管理理系系統(tǒng)統(tǒng) 簡(jiǎn)簡(jiǎn)介介 為了提高國(guó)家電網(wǎng)信息安全管理水平 規(guī)范內(nèi)部網(wǎng)終端管理流程 保證內(nèi) 部網(wǎng)信息系統(tǒng)的通暢 高效 安全運(yùn)行 國(guó)家電網(wǎng)探索建立一個(gè)桌面終端標(biāo)準(zhǔn) 化管理系統(tǒng) Symantec 提出相對(duì)應(yīng)的解決方案 該方案旨在建立一個(gè)規(guī)范的終 端標(biāo)準(zhǔn)化管理平臺(tái) 該平臺(tái)將在如下終端管理領(lǐng)域提供相應(yīng)的技術(shù)支撐 終端設(shè)備命名規(guī)范 安全口令規(guī)范 軟件版權(quán)控制規(guī)范 身份識(shí)別規(guī)范 終端設(shè)備安全接入規(guī)范 桌面和屏幕管理規(guī)范 終端設(shè)備及信息媒介的使用與處置規(guī)范 操作系統(tǒng)使用規(guī)范 互聯(lián)網(wǎng) 內(nèi)聯(lián)網(wǎng)訪問和使用規(guī)范 惡意代碼和計(jì)算機(jī)犯罪防御規(guī)范 該平臺(tái)具有 兩個(gè)維度 一個(gè)基礎(chǔ) 兩個(gè)維度中 一個(gè)是終端安全保護(hù) 另一個(gè)是終端系統(tǒng)管理 為了保障終端安全和管理功能的有效執(zhí)行 還需要建 立健全終端強(qiáng)制檢查的機(jī)制 終端準(zhǔn)入控制承擔(dān)起強(qiáng)制檢查的角色 為系統(tǒng)的 有效性奠定了堅(jiān)實(shí)的基礎(chǔ) 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 2 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的 兩個(gè)維度 一個(gè)基礎(chǔ)兩個(gè)維度 一個(gè)基礎(chǔ) 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 3 第第 2 章章 終終端端安安全全 測(cè)測(cè)試試 2 1 測(cè)測(cè)試試時(shí)時(shí)間間 測(cè)試時(shí)間在 2 天左右 2 2 測(cè)測(cè)試試拓拓?fù)鋼渫仆扑]薦 測(cè)試環(huán)境中至少需要提供一臺(tái)專用的硬件服務(wù)器作為 SEP 11 0 管理服務(wù)器 軟硬件配置參見 2 2 1 的要求 和若干客戶端 PC 配置要求參見 2 2 2 小節(jié) 并提供互聯(lián)網(wǎng)接入環(huán)境以測(cè)試在線升級(jí) 為了確保此次測(cè)試能夠收集足夠的數(shù)據(jù)提供給后期作為參考 建議提供至 少 3 5 個(gè)客戶端和服務(wù)器作為 SEP 客戶端參與測(cè)試 2 2 1 無(wú)無(wú)防防火火墻墻環(huán)環(huán)境境的的拓拓?fù)鋼湟笄?如果測(cè)試環(huán)境中沒有防火墻設(shè)備 則可按以下組網(wǎng)拓?fù)溥M(jìn)行測(cè)試環(huán)境的搭 建 SEP 11 0 無(wú)防火墻環(huán)境的測(cè)試拓?fù)錈o(wú)防火墻環(huán)境的測(cè)試拓?fù)?桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 4 上圖中 Microsoft AD 為可選 主要用于測(cè)試 SEP 11 0 與 AD 同步的功能 2 5 3 節(jié)管理能力測(cè)試中的測(cè)試用例 2 如果測(cè)試該功能 則需要增加服務(wù)器 2 2 2 存存在在防防火火墻墻環(huán)環(huán)境境的的拓拓?fù)鋼湟笄?如果測(cè)試環(huán)境中存在防火墻 則可按以下組網(wǎng)拓?fù)溥M(jìn)行測(cè)試環(huán)境的搭建 SEP 11 0 在防火墻環(huán)境環(huán)境下的測(cè)試拓?fù)湓诜阑饓Νh(huán)境環(huán)境下的測(cè)試拓?fù)?上圖中 Microsoft AD 為可選 主要用于測(cè)試 SEP 11 0 與 AD 同步的功能 2 5 3 節(jié)管理能力測(cè)試中的測(cè)試用例 2 如果測(cè)試該功能 則需要增加服務(wù)器 同時(shí) 防火墻需要配置以下規(guī)則以確保測(cè)試環(huán)境能夠正常工作 1 允許客戶端對(duì) SEP 11 0 管理服務(wù)器的 http 80 和 https 8443 端口的訪問 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 5 2 允許 SEP 11 0 管理服務(wù)器對(duì) Internet 的 http 80 訪問 2 3 測(cè)測(cè)試試環(huán)環(huán)境境 要要求求 2 3 1 SEP 管管理理服服務(wù)務(wù)器器 軟軟硬硬件件配配置置要要求求 如果使用如果使用 32 位處理器的硬件服務(wù)器 則要求如下 位處理器的硬件服務(wù)器 則要求如下 CPU P4 2 0GHz 以上 內(nèi)存內(nèi)存 2G 以上 硬盤硬盤 10G 以上剩余空間 支持以下操作系統(tǒng) 支持以下操作系統(tǒng) Windows Server 2003 Web Standard Enterprise Datacenter Edition Service Pack 1 或更高版本 推薦采用 Windows 2000 Professional Server Advanced Server Service Pack 3 或更高 版本 Windows XP Professional Service Pack 1 或更高版本 數(shù)據(jù)庫(kù)支持 數(shù)據(jù)庫(kù)支持 SQL Server 2005 或者 SQL Server 2004 with SP4 請(qǐng)務(wù)必打上該補(bǔ)丁 或者 SEP 內(nèi)置的 Embedded DB 必須滿足下列其他要求 必須滿足下列其他要求 Internet Information Services Server 5 0 或更高版本 Internet Explorer 6 0 或更高版本 靜態(tài) IP 地址 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 6 如果使用如果使用 64 位處理器的硬件服務(wù)器 則要求如下 位處理器的硬件服務(wù)器 則要求如下 僅限下列僅限下列 1 GHz x64 處理器 處理器 支持 Intel EM64T 的 Intel Xeon 處理器 支持 EM64T 的 Intel Pentium IV 處理器 AMD 64 位 Opteron 處理器 AMD 64 位 Athlon 處理器 注意 不支持 Itanium 管理組件是 32 位應(yīng)用程序 內(nèi)存內(nèi)存 2G 以上 硬盤硬盤 10G 以上剩余空間 支持以下操作系統(tǒng)支持以下操作系統(tǒng) Windows XP Professional x64 Edition Service Pack 1 或更高版本 Windows Server 2003 x64 Edition Service Pack 1 或更高版本 數(shù)據(jù)庫(kù)支持 數(shù)據(jù)庫(kù)支持 SQL Server 2005 或者 SEP 內(nèi)置的 Embedded DB 必須滿足下列其他要求 必須滿足下列其他要求 Internet Information Services Server 5 0 或更高版本 Internet Explorer 6 0 或更高版本 靜態(tài) IP 地址 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 7 2 3 2 SEP 客客戶戶端端軟軟硬硬件件配配置置要要求求 對(duì)于使用對(duì)于使用 32 位處理器的客戶端 則要求如下 位處理器的客戶端 則要求如下 CPU P4 1 2GHz 以上 內(nèi)存內(nèi)存 256M 以上 硬盤硬盤 1G 以上剩余空間 非常重要 支持以下操作系統(tǒng) 支持以下操作系統(tǒng) Windows 2000 Professional Server Advanced Server Service Pack 3 或更 高版本 Windows XP Home Edition Professional Tablet PC Edition Windows Server 2003 Web Standard Enterprise Datacenter Edition Windows Vista x86 必須滿足下列其他要求 必須滿足下列其他要求 Internet Explorer 6 0 或更高版本 對(duì)于使用對(duì)于使用 64 位處理器的客戶端 則要求如下 位處理器的客戶端 則要求如下 僅限下列僅限下列 1 GHz x64 處理器 處理器 支持 Intel EM64T 的 Intel Xeon 處理器 支持 EM64T 的 Intel Pentium IV 處理器 AMD 64 位 Opteron 處理器 AMD 64 位 Athlon 處理器 注意 不支持 Itanium 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 8 內(nèi)存內(nèi)存 256M 以上 硬盤硬盤 1G 以上剩余空間 非常重要 支持以下操作系統(tǒng)支持以下操作系統(tǒng) Windows XP Professional x64 Edition Service Pack 1 或更高版本 Windows Server 2003 x64 Edition Service Pack 1 或更高版本 Windows Vista x64 必須滿足下列其他要求 必須滿足下列其他要求 Internet Explorer 6 0 或更高版本 2 4 測(cè)測(cè)試試進(jìn)進(jìn)度度 現(xiàn)場(chǎng)測(cè)試預(yù)計(jì) 3 5 個(gè)工作日完成 非現(xiàn)場(chǎng)測(cè)試主要是由客戶端人員使用 SEP 客戶端軟件 最長(zhǎng)期限不應(yīng)超過 30 天 2 5 測(cè)測(cè)試試雙雙方方分分工工界界面面 甲方 國(guó)家電網(wǎng) 1 提供良好的測(cè)試工作環(huán)境 包括工位及通訊設(shè)施 2 按照本方案中測(cè)試拓?fù)浼皽y(cè)試環(huán)境要求搭建測(cè)試環(huán)境 并具備測(cè)試 條件 3 甲方工程師要全程配合和跟蹤測(cè)試過程 4 測(cè)試完畢簽署測(cè)試報(bào)告 乙方 賽門鐵克軟件 北京 有限公司 1 準(zhǔn)備 SEP 11 0 測(cè)試產(chǎn)品軟件及許可 Altiris 測(cè)試產(chǎn)品的軟件及許可 證 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 9 2 負(fù)責(zé)完成所有測(cè)試項(xiàng)目 3 負(fù)責(zé)解答測(cè)試過程中甲方提出的相關(guān)技術(shù)問題 4 測(cè)試完畢簽署測(cè)試報(bào)告 2 6 測(cè)測(cè)試試內(nèi)內(nèi)容容 下文測(cè)試內(nèi)容為測(cè)試工作的最大集 如果測(cè)試條件不滿足或甲方根據(jù)實(shí)際 情況進(jìn)行選擇性測(cè)試 則乙方通過展示產(chǎn)品操作手冊(cè)或其它資料的方式向甲方 負(fù)責(zé)人證明未測(cè)項(xiàng)的可實(shí)現(xiàn)性 2 6 1 安安裝裝測(cè)測(cè)試試 測(cè)試項(xiàng)目測(cè)試用例及方法正確結(jié)果測(cè)試結(jié)果備注 使用 SEP 11 0 的中文安裝光盤 安裝 SEP 管理服務(wù)器 安裝過程無(wú) 異常 通過 未測(cè)試 未通過 測(cè)試用例 1 本 地光盤或軟件包 安裝 通過 未測(cè)試 未通過 測(cè)試用例 2 共 享安裝 通過 未測(cè)試 未通過 SEP 管理 服務(wù)器及 客戶端的 安裝 客戶端提供多 種安裝方式 包括 本地 光盤或軟件包 安裝 共享安 裝 遠(yuǎn)程客戶 端安裝 使用 第三方軟件分 發(fā)工具 如 SMS 安裝 使 用 AD 安裝等 測(cè)試用例 3 Web 方式安裝 安裝過程無(wú) 異常 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 10 客戶端可以在以下功能中選擇安 裝 1 防病毒和防間諜軟件 2 主動(dòng)型威脅掃描 前提條件為 功能 1 選中 3 應(yīng)用程序與設(shè)備控制 前提條 件為 功能 4 選中 4 網(wǎng)絡(luò)威脅防護(hù) 測(cè)試方法 通過 SEP 管理界面的 管理員 安裝軟件包 客戶端安 裝功能集 添加客戶端安 裝功能集 進(jìn)行功能選擇設(shè)定 定制功能的 安裝包能正 常在客戶端 安裝 并能 顯示其定制 的功能 通過 未測(cè)試 未通過 客戶端支持的操作系統(tǒng) 32 位 Windows 2000 Professional Server Advanced Server Service Pack 3 或更高版本 Windows XP Home Edition Professional Tablet PC Edition Windows Server 2003 Web Standard Enterprise Datac enter Edition Windows Vista x86 甲方可任選 2 3 種平臺(tái)進(jìn)行測(cè)試 在所選平臺(tái) 上能正常安 裝 SEP 11 0 客戶端軟件 安裝過程無(wú) 異常 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 11 客戶端支持的操作系統(tǒng) 64 位 Windows XP Professional x64 Edition Service Pack 1 或更高 版本 Windows Server 2003 x64 Edition Service Pack 1 或更高 版本 Windows Vista x64 甲方可任選 2 3 種平臺(tái)進(jìn)行測(cè)試 在所選平臺(tái) 上能正常安 裝 SEP 11 0 客戶端軟件 安裝過程無(wú) 異常 通過 未測(cè)試 未通過 連通性 測(cè)試用例 客戶端與 SEP 管理服 務(wù)器連通 測(cè)試方法 1 查看客戶端右下角 SEP 盾牌上 有顯示綠點(diǎn) 2 通過 SEP 管理界面的 客戶端 客戶端所在的組名 客戶端 查看安裝 SEP 客戶端 的計(jì)算機(jī)顯示在線狀態(tài) 客戶端可以 和管理服務(wù) 器進(jìn)行正常 連接并通信 通過 未測(cè)試 未通過 SEP 安裝過程測(cè)試 2 6 2 內(nèi)內(nèi)存存占占用用 測(cè)測(cè)試試 在安裝 SEP Agent 的終端上 使用微軟官方工具 Process Explorer 查看 SEP Agent 的進(jìn)程 并記錄其內(nèi)存的占用 2 6 2 1 內(nèi)內(nèi)存存占占用用測(cè)測(cè)試試用用例例 1 請(qǐng)根據(jù)下表先統(tǒng)計(jì)運(yùn)行計(jì) SEP Agent 的計(jì)算機(jī)基本狀況 CPU 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 12 物理內(nèi)存 可用硬盤空間 操作系統(tǒng) 計(jì)算機(jī)基本狀況說明 然后統(tǒng)計(jì)在該計(jì)算上 SEP Agent 所有進(jìn)程的內(nèi)存資源占用情況 并填寫 下表 服務(wù)名稱二進(jìn)制名稱內(nèi)存占用 KB Symantec Management ClientSmc exe Symantec Event ManagerccSvcHst exe Symantec Endpoint ProtectionRtvscan exe SMC GUISmcGui exe ccAppccApp exe Symantec Network Access Control 如果安裝網(wǎng)絡(luò)準(zhǔn)入組 件或啟用 SNAC 的許可 SNAC exe 總計(jì) SEP Agent 內(nèi)存占用統(tǒng)計(jì) 2 6 2 2 內(nèi)內(nèi)存存占占用用測(cè)測(cè)試試用用例例 2 請(qǐng)根據(jù)下表先統(tǒng)計(jì)運(yùn)行計(jì) SEP Agent 的計(jì)算機(jī)基本狀況 CPU 物理內(nèi)存 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 13 可用硬盤空間 操作系統(tǒng) 計(jì)算機(jī)基本狀況說明 然后統(tǒng)計(jì)在該計(jì)算上 SEP Agent 所有進(jìn)程的內(nèi)存資源占用情況 并填寫 下表 服務(wù)名稱二進(jìn)制名稱內(nèi)存占用 KB Symantec Management ClientSmc exe Symantec Event ManagerccSvcHst exe Symantec Endpoint ProtectionRtvscan exe SMC GUISmcGui exe ccAppccApp exe Symantec Network Access Control 如果安裝網(wǎng)絡(luò)準(zhǔn)入組 件或啟用 SNAC 的許可 會(huì)出 現(xiàn)該進(jìn)程 SNAC exe 總計(jì) SEP Agent 內(nèi)存占用統(tǒng)計(jì) 2 6 3 管管理理能能力力測(cè)測(cè)試試 測(cè)試項(xiàng)目測(cè)試用例及方法正確結(jié)果測(cè)試結(jié)果備注 分級(jí)管理 測(cè)試用例 客戶端分組管理 測(cè)試方法 通過在 SEP 管理 實(shí)現(xiàn)與管理架構(gòu) 一致的多級(jí)客戶 端組的創(chuàng)建 通過 未測(cè)試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 14 系統(tǒng)內(nèi)創(chuàng)建多級(jí)客戶端組 即組內(nèi)嵌套 模擬現(xiàn)實(shí)組 織架構(gòu)的方式實(shí)現(xiàn)分級(jí)管理 步驟如下 1 首先創(chuàng)建客戶端組 通過 SEP 管理界面的 客戶端 創(chuàng)建客戶端組 實(shí)現(xiàn) 2 選擇需要移入該組的客戶 端圖標(biāo) 右鍵點(diǎn)擊 選擇 移動(dòng) 將其移到創(chuàng)建的新 組中 未通過 測(cè)試用例 將 AD 中的 OU 信 息導(dǎo)入 SEP 管理服務(wù)器中 實(shí)現(xiàn)客戶端組織信息的完整 復(fù)制 測(cè)試方法 前提條件為已經(jīng)建立好 AD 服 務(wù)器和域用戶 1 在 SEP 管理界面上 管理 員 服務(wù)器 中找到 SEP 管理服務(wù)器圖標(biāo) 右鍵選 擇 屬性 在 服務(wù)器屬性 對(duì)話框中選擇 目錄服務(wù)器 選擇 添加 彈出 添加目 錄服務(wù)器 對(duì)話框 依次填 SEP 管理服務(wù)器 與 AD 正常連接 并能同步 處在 用戶模式中的客 戶端可自動(dòng)進(jìn)入 其所屬的 OU 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 15 入 名稱 服務(wù)器 IP 地址 或名稱 用戶名 密碼 等信息后 確認(rèn) 進(jìn)行與 AD 的連接 2 回到 SEP 管理界面 客戶 端 查看客戶端 界 面 右鍵點(diǎn)擊 Global 選 擇 導(dǎo)入組織單位或容器 將指定的 AD 信息導(dǎo)入 SEP 管 理服務(wù)器中 測(cè)試用例 用戶權(quán)限分成系 統(tǒng)管理員 管理員和受限的 管理員三種權(quán)限 測(cè)試方法 通過 SEP 管理界面的 管理 員 管理員 添加管理員 對(duì)話框驗(yàn)證 實(shí)現(xiàn)三種類型的 管理員權(quán)限劃分 通過 未測(cè)試 未通過 分權(quán)管理 測(cè)試用例 授予管理員管理 一個(gè)或若干個(gè)客戶端組的管 理權(quán)限 測(cè)試方法 1 通過 SEP 管理界面的 管 理員 管理員 添加管理員 對(duì)話框 輸 入 用戶名 密碼 等信息 實(shí)現(xiàn)分級(jí)分權(quán)管 理 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 16 選擇 受限的管理員 選中 管理客戶端組 后點(diǎn)擊 組權(quán)限 選擇其要管理 的組賦予 完全訪問權(quán) 其 余組為 無(wú)訪問權(quán) 確認(rèn)后 退出 SEP 管理界面 2 以剛剛創(chuàng)建的管理員用戶 名登錄 驗(yàn)證其管理權(quán)限 管理域設(shè) 置 測(cè)試用例 建多個(gè)可管理的 域 不同域中的策略相互獨(dú) 立 不同域管理員不能查看 其它域上的數(shù)據(jù) 系統(tǒng)管理 員可以看到匯總的數(shù)據(jù) 測(cè)試方法 1 通過 SEP 管理界面 管理 員 域 添 加域 添加一個(gè)新的域后 選擇 管理域 將受管理的 域切換為新建的域 2 通過 管理員 安 裝軟件包 客戶端安 裝軟件包 導(dǎo)出客戶 端安裝軟件包 生成新的 SEP Agent 安裝軟件包 3 在客戶端安裝后 客戶端 自動(dòng)連到新的域 不同域中的策 略相互獨(dú)立 不同域管理員 不能查看其它 域上的數(shù)據(jù) 系統(tǒng)管理員可 以看到匯總的 數(shù)據(jù) 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 17 控制模式 選擇 測(cè)試用例 提供三種控制模 式可供用戶選擇 1 服務(wù)器 控制 2 混合控制 3 客戶 端控制 以適應(yīng)不同環(huán)境要 求 測(cè)試方法 1 在 SEP 管理界面 客戶端 中選中相關(guān)組 在右側(cè)信息 中選中 策略 特定 于位置的設(shè)置 客戶 端用戶界面控制設(shè)置 中選 擇 缺省為 服務(wù)器控制 可以選擇控制模 式 通過 未測(cè)試 未通過 自動(dòng)備份 數(shù)據(jù)庫(kù) 測(cè)試用例 SEP 管理服務(wù)器所 有數(shù)據(jù)可自動(dòng)備份 防止數(shù) 據(jù)庫(kù)損壞 并提供數(shù)據(jù)恢復(fù) 工具 快速修復(fù)受損數(shù)據(jù)庫(kù) 測(cè)試方法 1 在 SEP 管理界面 管理員 服務(wù)器 界面上 選 中數(shù)據(jù)庫(kù)服務(wù)器 在 任務(wù) 欄中 選擇 備份設(shè)置 在 對(duì)話框中選中 備份日志 要保留的最新備份數(shù)據(jù) 缺省為 3 在 調(diào)度設(shè)置 中 設(shè)置每天調(diào)度進(jìn)行測(cè)試 數(shù)據(jù)庫(kù)可自動(dòng)備 份 并提供恢復(fù) 工具進(jìn)行恢復(fù) 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 18 2 到了調(diào)度備份的時(shí)間后 查看在 SEP 管理服務(wù)器的安 裝目錄 C Program Files Symantec Symantec Endpoint Protection Manager data backup 下生 成以備份開始時(shí)間命名的 zip 壓縮文件 即為數(shù)據(jù)庫(kù)備 份文件 HA LB 機(jī) 制 測(cè)試用例 支持在同一站點(diǎn) 中部署多臺(tái) SPM 管理服務(wù)器 實(shí)現(xiàn)負(fù)載的分擔(dān)和冗余 測(cè)試方法 1 重新安裝一臺(tái) SEP 管理服 務(wù)器 并加入已經(jīng)建好的管 理站點(diǎn) 2 在 SEP 管理服務(wù)器管理界 面 策略 策略組件 管理服務(wù)器列表 中 點(diǎn)擊 添加管理服務(wù)器列表 后 彈出 管理服務(wù)器列表 對(duì)話框 選擇 添加 新服 務(wù)器 依次輸入已經(jīng)存在的 兩臺(tái) SEP 管理服務(wù)器地址后 確認(rèn) 3 將新建的管理服務(wù)器列表 分配至要測(cè)試的客戶端組 客戶端能發(fā)現(xiàn)所 有的 SEP 管理服 務(wù)器 并自動(dòng)切 換 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 19 4 等待幾分鐘后 停掉原 SEP 管理服務(wù)器 查看客戶端的 管理服務(wù)器地址 在客戶端 界面右上角 幫助和支持 疑難解答 中顯示 有無(wú) 變化 SEP 管理架構(gòu)及能力測(cè)試 2 6 4 防防病病毒毒 和和間間諜諜軟軟件件 功功能能測(cè)測(cè)試試 測(cè)試 項(xiàng)目 測(cè)試用例及方法正確結(jié)果測(cè)試結(jié)果備注 支持自動(dòng)防護(hù) 按需掃描和調(diào)度掃描 測(cè)試用例 文件系統(tǒng)自動(dòng)防護(hù) 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中添加一條新的 策略 啟用 文件系統(tǒng)自動(dòng)防護(hù) 選項(xiàng) 并分 發(fā)到客戶端組 2 在 SEP 客戶端機(jī)器上訪問 http www eicar org anti virus test file htm 選擇測(cè)試樣本進(jìn)行測(cè)試 能自動(dòng)檢 測(cè)出 EICAR 病 毒樣本 通過 未測(cè)試 未通過 掃描 和防 護(hù) 防病毒軟件與終端計(jì)算機(jī)的交互 測(cè)試用例 可以在發(fā)現(xiàn)病毒或安全風(fēng)險(xiǎn)的受感 染計(jì)算機(jī)上顯示消息 以通知終端操作人員 1 在上個(gè)用例中 確認(rèn)是否在客戶端彈出發(fā)現(xiàn) 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 20 病毒的通知框 2 是否彈出通知框 可在 SEP 管理服務(wù)器界面 策略 防病毒和防間諜軟件 策略 文件系統(tǒng)自動(dòng)防護(hù) 通知 配置 項(xiàng)中進(jìn)行配置 支持對(duì)文件系統(tǒng)自動(dòng)防護(hù)掃 Lotus Notes 和 Outlook 的自動(dòng)防護(hù)電子郵件附件掃描 以及針對(duì)使用 POP3 或 SMTP 通信協(xié)議的 Internet 電子郵件與附件的自動(dòng)防護(hù)掃描 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中添加一條新的 策略 驗(yàn)證 Internet 電子郵件自動(dòng)防護(hù) Outlook 和 Lotus Notes 的自動(dòng)防護(hù)電子郵 件 存在該配 置項(xiàng) SEP 客戶 端能接收 到該配置 通過 未測(cè)試 未通過 性能 優(yōu)化 測(cè)試用例 在管理員調(diào)度掃描和按需掃描配置 中提供三種掃描優(yōu)化選項(xiàng) 最佳掃描性能 平 衡性能和最佳應(yīng)用程序性能 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中選擇 管理員 定義掃描 添加一個(gè)管理員定義掃描 在 掃 描詳細(xì)信息 界面中點(diǎn)擊 高級(jí)掃描選項(xiàng) 優(yōu)化 分三次選擇 最佳掃描性能 平衡性能 和 最佳應(yīng)用程序性能 并應(yīng)用 到 SEP 客戶端 在 最佳 應(yīng)用程序 性能 情 況下 調(diào) 度掃描對(duì) 日常工作 基本沒有 影響 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 21 2 在 SEP 客戶端觀察調(diào)度掃描的執(zhí)行情況 體 會(huì)三種不同性能優(yōu)化方式的區(qū)別 可疑 病毒 的提 交 測(cè)試用例 將被隔離的病毒 文件 通 SEP 系統(tǒng) 提交給 Symantec 病毒處理中心 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中選擇 提交 隔離的項(xiàng) 中選擇 允許客戶端計(jì)算機(jī)手動(dòng) 將隔離項(xiàng)發(fā)送至 Symantec 安全響應(yīng)中心 后確 認(rèn) 將該策略分發(fā)到客戶端組 2 在 SEP 客戶端上選擇 查看隔離區(qū) 選中一 項(xiàng)要提交的內(nèi)容 點(diǎn)擊 提交 按提示步驟提 交給 Symantec 可以將可 以樣本提 交給 Symantec 病毒響應(yīng) 中心分析 通過 未測(cè)試 未通過 SEP 防病毒和間諜軟件能力測(cè)試 2 6 5 主主動(dòng)動(dòng)威威脅脅防防護(hù)護(hù)功功能能 測(cè)測(cè)試試 2 6 5 1 主主動(dòng)動(dòng)威威脅脅掃掃描描 SEP11 0 內(nèi)置行為檢測(cè)引擎 通過監(jiān)控應(yīng)用程序行為來(lái)判斷其危害 在沒 有病毒定義碼的情況下可以檢測(cè)出特絡(luò)伊木馬 蠕蟲和擊鍵記錄程序 提高主 動(dòng)性防御能力 測(cè)試用例使用主動(dòng)威脅掃描引擎發(fā)現(xiàn)鍵盤記錄程序 測(cè)試方法1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間 諜軟件 策略中添加一條新的策略 編輯該策略選擇 主動(dòng)型 威脅掃描 選中 掃描擊鍵記錄程序 取消 使 用 Symantec 定義的默認(rèn)值 敏感度 調(diào)整為 高 在 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 22 掃描頻率 中 選中 使用自定義掃描頻率 后 啟用 立 即掃描新進(jìn)程 完成后點(diǎn)擊確認(rèn) 應(yīng)用該策略 2 在使用了該策略的 SEP 客戶端上運(yùn)行 fakekeylogger exe 程 序 等待幾分鐘后觀察結(jié)果 正確結(jié)果主動(dòng)威脅掃描引擎可以發(fā)現(xiàn)運(yùn)行的 Keylogger 程序 測(cè)試結(jié)果 通過 未測(cè)試 未通過 備注 主動(dòng)威脅掃描測(cè)試 2 6 5 2 外外設(shè)設(shè)管管理理 SEP 11 0 提供對(duì)客戶端計(jì)算機(jī)的外設(shè)管理功能 能對(duì)用戶在設(shè)備管理器上 看到的任意系統(tǒng)設(shè)備進(jìn)行控制 例如硬盤 光驅(qū) 軟驅(qū) USB 設(shè)備 PCMCIA 設(shè) 備 紅外 1394 火線 SCSI 并口 串口等 測(cè)試用例禁止 U 盤的使用 測(cè)試方法1 在 SEP 管理服務(wù)器管理界面 策略 應(yīng)用程序與設(shè) 備控制 中添加一條新的策略 選擇 設(shè)備控制 在 禁止的設(shè)備 一項(xiàng)中 添加 USB 設(shè)備 完成后點(diǎn)擊確認(rèn) 應(yīng)用該策略 2 確認(rèn) SEP 客戶端已經(jīng)接收到該策略后 在客戶端計(jì)算機(jī)上插 入 U 盤 查看能否使用 正確結(jié)果U 盤不能使用 USB 鍵盤和鼠標(biāo)不受影響 測(cè)試結(jié)果 通過 未測(cè)試 未通過 備注 外設(shè)控制測(cè)試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 23 2 6 5 3 進(jìn)進(jìn)程程控控制制 SEP 11 0 的進(jìn)程控制功能 使管理員能夠了解到用戶和計(jì)算機(jī)的網(wǎng)絡(luò)行為 并且可以方便地調(diào)整用戶和計(jì)算機(jī)的行為使之符合企業(yè)安全策略的要求 對(duì)于指定的進(jìn)程 可以設(shè)置根據(jù)客戶端組的不同設(shè)置對(duì)該進(jìn)程的動(dòng)作反應(yīng) 如忽視 允許 阻止 結(jié)束應(yīng)用程序等 測(cè)試用例禁止 U 盤上 exe 文件的運(yùn)行 阻止 U 盤傳播病毒 測(cè)試方法1 在 SEP 管理服務(wù)器管理界面 策略 應(yīng)用程序與設(shè) 備控制 中添加一條新的策略 選擇 應(yīng)用程序控制 在 應(yīng)用程序控制規(guī)則集 中點(diǎn)擊 添加 彈出 添加應(yīng)用程 序控制規(guī)則集 對(duì)話框 選中 規(guī)則 1 在 將此規(guī)則應(yīng)用于 下列進(jìn)程 部分 點(diǎn)擊 添加 彈出 添加進(jìn)程定義 對(duì)話框 在 要匹配的進(jìn)程名稱 一項(xiàng)中 輸入 表示此規(guī)則適用 于所有應(yīng)用程序 確認(rèn)后返回 2 選中 規(guī)則 1 點(diǎn)擊左下角 添加 按鈕 選擇 添加條件 啟動(dòng)進(jìn)程嘗試 在 啟動(dòng)進(jìn)程嘗試 的 屬性 頁(yè)的 應(yīng)用于下列進(jìn)程 部分 選擇 添加 彈出 添加進(jìn)程定義 對(duì)話框 在 要匹配的進(jìn)程名稱 一項(xiàng)中 輸入 exe 表 示此規(guī)則適用于所有 exe 程序 選中 僅匹配下列驅(qū)動(dòng)器上的 進(jìn)程 后 選擇 可移動(dòng)驅(qū)動(dòng)器 確認(rèn)后返回 屬性 頁(yè)面 3 選擇 操作 頁(yè)面 選中 禁止訪問 選中 通知用戶 輸入 禁止在 U 盤上運(yùn)行 exe 通知信息后 確定 在 應(yīng) 用程序控制規(guī)則集 界面 將該規(guī)則應(yīng)用的環(huán)境改為 生產(chǎn) 缺省為 測(cè)試 4 將該應(yīng)用程序控制策略應(yīng)用到所選的客戶端組 5 確認(rèn) SEP 客戶端已經(jīng)接收到該策略后 在客戶端計(jì)算機(jī)上插 入帶有 exe 文件的 U 盤 點(diǎn)擊該 exe 文件 查看能否運(yùn)行 是 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 24 否彈出 禁止在 U 盤上運(yùn)行 exe 的提示 正確結(jié)果Exe 程序無(wú)法在 U 盤上被運(yùn)行 測(cè)試結(jié)果 通過 未測(cè)試 未通過 備注 進(jìn)程控制測(cè)試 2 6 5 4 注注冊(cè)冊(cè)表表訪訪問問控控制制 SEP 11 0 的注冊(cè)表訪問控制功能 可以實(shí)現(xiàn)控制任意應(yīng)用程序?qū)ψ?cè)表中 的任意一個(gè)鍵或者鍵值的訪問控制 包括對(duì) 讀取 創(chuàng)建 刪除或?qū)懭雵L試 等動(dòng)作的控制 測(cè)試用例禁止在系統(tǒng)啟動(dòng)項(xiàng)中添加任何鍵或鍵值 測(cè)試方法1 在 SEP 管理服務(wù)器管理界面 策略 應(yīng)用程序與設(shè) 備控制 中添加一條新的策略 選擇 應(yīng)用程序控制 在 應(yīng)用程序控制規(guī)則集 中點(diǎn)擊 添加 彈出 添加應(yīng)用程 序控制規(guī)則集 對(duì)話框 選中 規(guī)則 1 在 將此規(guī)則應(yīng)用于 下列進(jìn)程 部分 點(diǎn)擊 添加 彈出 添加進(jìn)程定義 對(duì)話框 在 要匹配的進(jìn)程名稱 一項(xiàng)中 輸入 表示此規(guī)則適用 于所有應(yīng)用程序 確認(rèn)后返回 2 選中 規(guī)則 1 點(diǎn)擊左下角 添加 按鈕 選擇 添加條件 注冊(cè)表訪問嘗試 在 注冊(cè)表訪問嘗試 的 屬性 頁(yè)的 應(yīng)用于下列注冊(cè)表項(xiàng) 部分 選擇 添加 彈出 編輯 注冊(cè)表定義 對(duì)話框 在 注冊(cè)表項(xiàng) 中 輸入以下鍵值 HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Run 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 25 其余項(xiàng)為缺省 3 選擇 操作 頁(yè)面 在 讀取嘗試 部分 選擇 允許訪問 在 創(chuàng)建 刪除或?qū)懭雵L試 部分 選擇 禁止訪問 選中 通知用戶 輸入 請(qǐng)勿修改此部分注冊(cè)表 通知信息后 確定 在 應(yīng)用程序控制規(guī)則集 界面 將該規(guī)則應(yīng)用的環(huán) 境改為 生產(chǎn) 缺省為 測(cè)試 4 將該應(yīng)用程序控制策略應(yīng)用到所選的客戶端組 5 確認(rèn) SEP 客戶端已經(jīng)接收到該策略后 在該計(jì)算機(jī)上編輯注 冊(cè)項(xiàng) HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Run 查看能否成功 是否彈出 請(qǐng)勿修改此部分注冊(cè)表 的提示 正確結(jié)果相應(yīng)注冊(cè)表項(xiàng)只能讀取 不能創(chuàng)建新的鍵或鍵值 測(cè)試結(jié)果 通過 未測(cè)試 未通過 備注 注冊(cè)表訪問控制測(cè)試 2 6 6 網(wǎng)網(wǎng)絡(luò)絡(luò)威威脅脅防防護(hù)護(hù)功功能能 測(cè)測(cè)試試 2 6 6 1 防防火火墻墻控控制制能能力力測(cè)測(cè)試試 SEP 11 0 中內(nèi)置了業(yè)界最優(yōu)秀的個(gè)人防火墻 Gartner 個(gè)人防火墻的神奇 四象限 可以非常方便地通過 SEP 管理服務(wù)器進(jìn)行集中的策略管理和分發(fā) 該防火墻能夠 針對(duì)特定應(yīng)用程序應(yīng)用防火墻規(guī)則 提供對(duì)主機(jī)信息的防火墻控制 包括域名 MAC 地址 IP 地址 IP 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 26 地址段 IP 子網(wǎng)段 提供對(duì)通信時(shí)間的防火墻控制 包括指定月 指定日 時(shí) 分 秒 星期 工作日等級(jí)別 提供對(duì)協(xié)議 端口的防火墻控制 包括 TCP UDP ICMP IP 等協(xié)議 和各種端口管理 提供對(duì)流量的不同方向管理 incoming outgoing 或者是雙向的不 同策略 對(duì)網(wǎng)絡(luò)流量同時(shí)提供對(duì)基于 源 目的 和 本地 遠(yuǎn)程 的管理 提供網(wǎng)絡(luò)適配器的動(dòng)態(tài)策略 VPN 撥號(hào) 無(wú)線網(wǎng)卡 以太網(wǎng)卡 動(dòng)態(tài)地采取不同的安全策略以消除和網(wǎng)絡(luò)連接方式 以太網(wǎng) 撥號(hào) 無(wú)線網(wǎng) 絡(luò) VPN 相關(guān)的威脅 對(duì)抗 IP MAC 欺騙 防止黑客通過偽裝 IP MAC 地址的手段來(lái)劫持通 訊數(shù)據(jù) 對(duì)抗使用協(xié)議驅(qū)動(dòng)的攻擊行為 防止惡意應(yīng)用程序使用自己的協(xié)議 驅(qū)動(dòng)來(lái)繞過防火墻 測(cè)試用例創(chuàng)建防火墻規(guī)則 禁止客戶端訪問除 網(wǎng)站 外的其他任何網(wǎng)站 測(cè)試方法1 在 SEP 管理服務(wù)器管理界面 策略 防火墻策略 中添加一個(gè)新的防火墻策略 在 防火墻規(guī)則 對(duì)話框中選擇 規(guī)則 在 規(guī)則 窗口的藍(lán)線以上部分 創(chuàng)建兩條規(guī)則 1 允許訪問 2 禁止訪問其它 Internet 80 端口 2 將該防火墻策略應(yīng)用到所選的客戶端組 3 確認(rèn) SEP 客戶端收到策略后 在 SEP 客戶端計(jì)算機(jī)上使用瀏 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 27 覽器瀏覽 和其它網(wǎng)站 查看效果 正確結(jié)果除 外 其余網(wǎng)站都不能訪問 測(cè)試結(jié)果 通過 未測(cè)試 未通過 備注 防火墻控制能力測(cè)試 2 6 6 2 網(wǎng)網(wǎng)絡(luò)絡(luò)入入侵侵防防護(hù)護(hù)功功能能測(cè)測(cè)試試 SEP 11 0 帶有基于特征庫(kù)的入侵檢測(cè)引擎 使得管理員能夠根據(jù)已知惡意 通訊的模式來(lái)阻斷入侵 并且提供自定義特征庫(kù)的編輯 供用戶自行定義對(duì)通 信內(nèi)容的管理 如對(duì)指定字符串 特征的過濾等 測(cè)試用例IPS 功能演示 測(cè)試方法1 在 SEP 管理服務(wù)器管理界面 策略 入侵防護(hù)策略 中選擇系統(tǒng)自帶的入侵防護(hù)策略 鼠標(biāo)雙擊后顯示 入侵防護(hù) 策略 對(duì)話框 選中 例外 添加 后出現(xiàn) IPS 簽名庫(kù) 可以查看能檢測(cè)到哪些攻擊 2 對(duì)應(yīng)用缺省入侵防護(hù)策略的 SEP 客戶端使用流光等掃描軟件 進(jìn)行掃描 查看報(bào)警 正確結(jié)果IPS 特征分類明確 能有效檢測(cè)到攻擊 測(cè)試結(jié)果 通過 未測(cè)試 未通過 備注 IPS 功能測(cè)試 2 6 7 升升級(jí)級(jí)測(cè)測(cè)試試 測(cè)試 測(cè)試用例及方法正確結(jié)果測(cè)試結(jié)果備注 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 28 項(xiàng)目 測(cè)試用例 1 SEP 管理服務(wù)器自動(dòng)在線升級(jí)安全 定義后 分發(fā)給 SEP 客戶端 需要 SEP 管理服 務(wù)器能夠訪問 Internet 自動(dòng)在線更新的全 定義包括 病毒定義 解壓縮程序特征 主動(dòng) 威脅掃描啟發(fā)式特征 主動(dòng)威脅掃描商業(yè)應(yīng)用 程序列表 入侵防護(hù)特征等 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面 策略 Liveupdate 策略 將系統(tǒng)缺省的 Liveupdate 應(yīng)用到相關(guān)客戶端組 2 在 SEP 管理服務(wù)器管理界面 管理員 服務(wù)器 查看服務(wù)器 界面下 選 中站點(diǎn)圖標(biāo) 右鍵選中 屬性 彈出 站點(diǎn)屬 性 對(duì)話框 選中 Liveupdate 下載 調(diào)度 改為 每日 將 選擇下載開始時(shí)段 的時(shí)間定義為離當(dāng)前較近的時(shí)間后點(diǎn)擊 確定 3 等待一段時(shí)間后查看 SEP 管理服務(wù)器和 SEP 客戶端的安全定義狀態(tài)是否更新 SEP 管理 服務(wù)器和 SEP 客戶 端均能獲 得新的安 全定義更 新 通過 未測(cè)試 未通過 安全 定義 升級(jí) 測(cè)試用例 2 管理服務(wù)器手動(dòng)更新后 自動(dòng)更 新 SEP 客戶端 測(cè)試方法 1 首先從 Symantec 官方網(wǎng)站下載給 SEP 11 0 專用的后綴名為 jdb 的 intelligent updater 升級(jí)包 下載地址為 SEP 管理 服務(wù)器和 SEP 客戶 端均能獲 得新的病 毒和間諜 軟件的安 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 29 pages CS SAVCE html 然后將該 jdb 文件放到 SPM 的目錄下 C Program Files Symantec Symantec Endpoint Protection Manager data inbox content incoming 即可 2 等待一段時(shí)間 查看 SEP 管理服務(wù)器和 SEP 客戶端的安全定義狀態(tài)是否更新 全定義更 新 軟件 版本 在線 升級(jí) 測(cè)試用例 在客戶端安裝英文版低版本的 SEP Agent 當(dāng)前階段 SEP Agent 中文版只有一個(gè)正 式發(fā)布版 所以只能采用英文版低版本的 SEP Agent 然后通過 SEP 管理服務(wù)器將其在線升 級(jí)到最新的中文版 SEP Agent 無(wú)需客戶端操 作人員干預(yù) 注 此測(cè)試用例不受 Symantec 官 方支持 僅用作演示說明 Symantec 官方支持 同種語(yǔ)言版本的 Agent 從低版本自動(dòng)升級(jí)到高 版本 不支持不同語(yǔ)言版本的 Agent 的交叉升 級(jí) 通過 未測(cè)試 未通過 安全定義和軟件版本升級(jí)測(cè)試 2 6 8 報(bào)報(bào)表表和和監(jiān)監(jiān)控控 測(cè)試 項(xiàng)目 測(cè)試用例及方法正確結(jié)果測(cè)試結(jié)果備注 全局 監(jiān)控 測(cè)試用例 1 提供統(tǒng)一的 全局監(jiān)控界面 測(cè)試方法 全局監(jiān)控 Portal 工 作正常 通過 未測(cè)試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 30 1 在 SEP 管理服務(wù)器管理界面上選擇 主頁(yè) 在該頁(yè)面可查看全局安全狀態(tài) 病毒定義分發(fā) 狀況 安全風(fēng)險(xiǎn)狀況 計(jì)算機(jī)狀態(tài)摘要 全球 安全威脅狀況 未通過 測(cè)試用例 2 可定制感興趣的報(bào)告在首頁(yè)顯示 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面上選擇 主頁(yè) 點(diǎn)擊右下角的 報(bào)告收藏夾 旁邊的 號(hào) 彈出 報(bào)告收藏夾顯示列表 根據(jù)關(guān)心的內(nèi)容 定制三個(gè)報(bào)表 定制的報(bào) 告在首先 準(zhǔn)確顯示 通過 未測(cè)試 未通過 測(cè)試用例 提供八大類報(bào)告模版 包括 審核 應(yīng)用程序與設(shè)備控制 遵從性 風(fēng)險(xiǎn) 計(jì) 算機(jī)狀態(tài) 網(wǎng)絡(luò)威脅防護(hù) 掃描 系統(tǒng) 測(cè)試方法 1 在 SEP 管理服務(wù)器管理界面上選擇 報(bào)告 快速報(bào)告 點(diǎn)擊 報(bào)告類型 進(jìn)行查看 八種報(bào)告 模板供選 擇使用 通過 未測(cè)試 未通過 報(bào)表 測(cè)試用例 2 設(shè)定過濾器條件 產(chǎn)生報(bào)告 測(cè)試方法 任選一種報(bào)告模板 將時(shí)間范圍定義為最近兩 天 產(chǎn)生報(bào)告 報(bào)告能夠 正常產(chǎn)生 通過 未測(cè)試 未通過 報(bào)表和全局監(jiān)控測(cè)試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 31 第第 3 章章 終終端端管管理理測(cè)測(cè)試試 3 1 測(cè)測(cè)試試時(shí)時(shí)間間 測(cè)試時(shí)間在兩天左右 3 2 測(cè)測(cè)試試拓拓?fù)鋼渫仆扑]薦 3 2 1 Altiris 測(cè)測(cè)試試網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼溥B連接接圖圖 Altiris 測(cè)試網(wǎng)絡(luò)拓?fù)溥B接圖測(cè)試網(wǎng)絡(luò)拓?fù)溥B接圖 3 3 測(cè)測(cè)試試環(huán)環(huán)境境要要求求 使用的設(shè)備清單使用的設(shè)備清單 一臺(tái) Windows 2003 Server 服務(wù)器作為 Altiris Server 服務(wù)器 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 32 多臺(tái) Windows XP SP2 和 Windows 2000 工作站作為被管理的客戶端 服務(wù)器端服務(wù)器端 硬件配置硬件配置 Pentium 4 2 4GHz 1GB RAM 10GB 以上的硬盤空間 NTFS系統(tǒng)分區(qū) 一塊10 100兆 或千兆 以太網(wǎng)卡安裝TCP IP協(xié)議 屏幕分辨率 1024x768 軟件配置軟件配置 Windows 2003 Server 跟新最新的補(bǔ)丁程序 Microsoft MSDE sp3 IIS 6 0 Windows 2003 系統(tǒng)中啟用 ASP net Microsoft NET Framework 1 1 Microsoft 數(shù)據(jù)訪問控制 MDAC 2 8 Internet Explorer 6 或更新版本 客戶端 客戶端 硬件配置硬件配置 Pentium 4 2 4GHz 512M RAM 10GB 以上的硬盤空間 NTFS系統(tǒng)分區(qū) 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 33 一塊10 100兆 或千兆 以太網(wǎng)卡安裝TCP IP協(xié)議 屏幕分辨率 1024x768 軟件配置軟件配置 Windows 2000 Windows XP Internet Explorer 6 或更新版本 工具軟件和應(yīng)用程序 工具軟件和應(yīng)用程序 日常辦公環(huán)境中使用到的應(yīng)用程序 網(wǎng)絡(luò)服務(wù)環(huán)境 網(wǎng)絡(luò)服務(wù)環(huán)境 測(cè)試采用工作組或 AD 運(yùn)行 DHCP DNS WINS 等相關(guān)的服務(wù)應(yīng)用 確 保網(wǎng)絡(luò)通信正常 3 4 測(cè)測(cè)試試內(nèi)內(nèi)容容 下文測(cè)試內(nèi)容為測(cè)試工作的最大集 如果測(cè)試條件不滿足或甲方根據(jù)實(shí)際 情況進(jìn)行選擇性測(cè)試 則乙方通過展示產(chǎn)品操作手冊(cè)或其它資料的方式向甲方 負(fù)責(zé)人證明未測(cè)項(xiàng)的可實(shí)現(xiàn)性 3 4 1 資資產(chǎn)產(chǎn)管管理理模模塊塊 測(cè)試內(nèi)容測(cè)試結(jié)果 Inventory Inventory 資產(chǎn)模塊資產(chǎn)模塊 可按操作系統(tǒng)和相關(guān)軟件動(dòng)態(tài)分 組 根據(jù)不同的操作系統(tǒng)和軟件 自動(dòng)歸并到不同的組 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 34 可以添加刪除集合 可以多層集 合 通過 未測(cè)試 未通過 顯示pc的制造廠商 型號(hào) 序列 號(hào) BIOS等詳細(xì)硬件配置以及 IP MAC的網(wǎng)絡(luò)信息 通過 未測(cè)試 未通過 顯示pc中的軟件 系統(tǒng)的詳細(xì)信 息 通過 未測(cè)試 未通過 顯示用戶的詳細(xì)信息 通過 未測(cè)試 未通過 資產(chǎn)的準(zhǔn)確統(tǒng)計(jì) 通過 未測(cè)試 未通過 資產(chǎn)監(jiān)控 自動(dòng) 及時(shí)反映資產(chǎn) 變化 通過 未測(cè)試 未通過 資產(chǎn)的評(píng)估 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 35 支持多種設(shè)備和系統(tǒng) 通過 未測(cè)試 未通過 與Altiris其他解決方案無(wú)縫整合 通過 未測(cè)試 未通過 提供多種資產(chǎn)變更的通知策略 通過 未測(cè)試 未通過 很好的和AD進(jìn)行集成 通過 未測(cè)試 未通過 安全B S架構(gòu) 使用方便 通過 未測(cè)試 未通過 提供動(dòng)態(tài) 靈活的報(bào)表 可準(zhǔn)確 定位資產(chǎn)信息 通過 未測(cè)試 未通過 可以將報(bào)表導(dǎo)出CSV XML txt 等形式 可以用Excel進(jìn)行編輯 并打印 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 36 提供多種自定義資產(chǎn)報(bào)表方式 豐富的報(bào)表模板 用 SQL 語(yǔ)句編 制自定義模板 利用報(bào)表向?qū)е谱鲗儆谧约旱膱?bào) 表 針對(duì)關(guān)鍵字段定義資產(chǎn)變更 事件 并以列表 平面圖 三維 圖進(jìn)行形式 通過 未測(cè)試 未通過 備注 資產(chǎn)管理功能測(cè)試 3 4 2 軟軟件件分分發(fā)發(fā) 測(cè)試內(nèi)容測(cè)試結(jié)果 支持軟件分發(fā)帶寬管理 通過 未測(cè)試 未通過 支持軟件分發(fā)的斷點(diǎn)續(xù)傳 通過 未測(cè)試 未通過 SoftwareSoftware Delivery Delivery 軟件分發(fā)軟件分發(fā) 支持基于靈活策略的軟件分發(fā) 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 37 可以設(shè)定軟件分發(fā)計(jì)劃 并針對(duì) 特定的對(duì)象 通過 未測(cè)試 未通過 分發(fā)多種類型的軟件包 通過 未測(cè)試 未通過 軟件靜默安裝 和交換式安裝 通過 未測(cè)試 未通過 支持多點(diǎn)傳送和Package Server 實(shí)現(xiàn)跨網(wǎng)絡(luò)多級(jí)分發(fā) 通過 未測(cè)試 未通過 支持軟件分發(fā)序列任務(wù) 通過 未測(cè)試 未通過 安全B S架構(gòu) 使用方便 通過 未測(cè)試 未通過 支持軟件遷移 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 38 跟蹤軟件分發(fā)的狀態(tài) 通過 未測(cè)試 未通過 通過報(bào)表顯示軟件分發(fā)的紀(jì)錄 并進(jìn)行統(tǒng)計(jì) 通過 未測(cè)試 未通過 支持軟件入口 Software Portal 通過 未測(cè)試 未通過 備注 軟件分發(fā)功能測(cè)試 3 4 3 補(bǔ)補(bǔ)丁丁管管理理 測(cè)試內(nèi)容測(cè)試結(jié)果 自動(dòng)為客戶端安裝補(bǔ)丁程序 通過 未測(cè)試 未通過 PatchPatch ManagementManagement 補(bǔ)丁管理補(bǔ)丁管理 支持基于時(shí)間 對(duì)象 帶寬等策 略的補(bǔ)丁分發(fā) 通過 未測(cè)試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測(cè)試方案 39 能夠生成補(bǔ)丁更新和分發(fā)的詳細(xì) 報(bào)表 通過 未測(cè)試 未通過 支持?jǐn)帱c(diǎn)續(xù)傳 多點(diǎn)傳送 進(jìn)行