终端安全管理实验指导

　　第1章部署与基本配置1
　　1.1终端安全管理系统部署1
　　1.1.1终端安全管理系统单机部署实验1
　　1.1.2终端安全管理系统控制中心级联部署实验18
　　1.1.3终端安全管理系统控制中心与PostgreSQL数据库
　　分离部署实验29
　　1.1.4终端安全管理系统控制中心与数据库系统、应用
　　分离部署实验44
　　1.1.5终端安全管理系统全分离部署实验56
　　1.2终端安全管理系统基础配置64
　　1.2.1终端安全管理系统客户端定制与安装实验64
　　1.2.2终端安全管理系统客户端实验73
　　1.2.3终端安全管理系统客户端离线部署实验91
　　第2章安全策略99
　　2.1组织管理99
　　2.1.1终端安全管理系统终端分组管理实验99
　　2.1.2终端安全管理系统资产管理实验109
　　2.2策略管理117
　　2.2.1终端安全管理系统终端策略基本设置实验117
　　2.2.2终端安全管理系统终端账号密码安全防护122
　　2.2.3终端安全管理系统控制中心安全防护实验133
　　2.2.4终端安全管理系统控制中心漏洞控制实验138
　　2.2.5终端安全管理系统控制中心应用控制实验145
　　2.2.6终端安全管理系统外设管理策略实验152
　　2.2.7终端安全管理系统约束策略实验156
　　2.2.8终端安全管理系统安全扫描实验162
　　2.2.9终端安全管理系统软件管理实验171
　　2.2.10终端安全管理系统终端审计实验1812.2.11终端安全管理系统终端违规外联管理实验188
　　2.2.12终端安全管理系统终端插件管理实验195
　　2.2.13终端安全管理系统系统修复实验203
　　2.2.14终端安全管理系统终端安全评估报告实验209
　　2.3单点维护管理221
　　2.3.1终端安全管理系统单点应用程序管理实验221
　　2.3.2终端安全管理系统远程控制终端实验229
　　第3章故障排查239
　　3.1网络流量239
　　3.1.1终端安全管理系统问题排查——TCPView使用实验239
　　3.1.2Wireshark网络流量分析实验245
　　3.2操作系统252
　　3.2.1终端安全管理系统问题排查——Autoruns使用实验252
　　3.2.2终端安全管理系统问题排查——Process Explorer使用实验265
　　3.2.3终端安全管理系统问题排查——Process Monitor使用实验275
　　3.2.4WinDbg分析dump文件实验287

　　杨东晓，国防科大电子工程专业毕业，16年网络安全领域相关产品研究、开发、规划、管理经验，现任职于奇安信集团，负责网络空间安全教育及人才培养工作。

　　本书为“终端安全管理”课程的配套实验指导教材。全书共分为3章，主要内容包括终端安全管理系统的部署及基础配置、安全策略管理及故障排查。 本书由奇安信集团联合高校针对高校网络空间安全专业的教学规划组织编写，既适合作为高校网络空间安全、信息安全等相关专业的本科生实验教材，也适合作为网络空间安全相关领域研究人员的基础读物。