HCIE- Security 终端安全(SVN)需要掌握的知识点

• 掌握SSL VPN终端安全配置

终端安全简介

终端安全包括用户接入虚拟网关时的主机检查和用户退出时的缓存清理。

终端安全通过定义主机检查策略和缓存清理策略来实现:

• 主机检查策略主要用于检查用户接入虚拟网关的主机是否符合安全要求，包括操作系统、端口、进程、杀毒软件、防火墙软件、注册表以及是否存在指定文件。另外还提供以下功能:

1. 防二次跳转 | 检查客户端是否开启远程共享程序，以防止客户端被其他PC远程控制。
2. 防截屏 | 检查客户端是否开启截屏程序，避免泄露机密信息。

• 缓存清理策略主要用于清理用户访问内网过程中在终端，上留下的访问痕迹，包括:

1. 清除生成的临时文件、自动保存的密码、Cookie 记录、浏览器历史记录、回收站以及最近打开文档列表。
2. 禁用IE浏览器的表单自动完成功能和地址栏自动完成功能。
3. 自定义清理特定的文件或文件夹。

链接:https://pan.baidu.com/s/1VTBTyLvUbZL33tUokniT4w [loginview]密码:yzmu[/loginview]

查看网盘密码？☞注册登录即可！

阅读全册HCIE – Security_备考指南

作者说

HCIE只是一个开始
HCIE仅是一个证书，懂得做人和处事比证书和技能更重要。
希望大家顺利通过HCIE，取得更好的职业发展!