信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

这篇具有很好参考价值的文章主要介绍了信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


信创操作系统–麒麟Kylin桌面操作系统 (项目十 安全中心)



安全中心

安全中心是由麒麟安全团队开发的一款系统安全管理程序,其首页包含【账户安全】、【安全体检】、【病毒防护】、【网络保护】与【应用控制与保护】五个模块,系统已默认安装。

安全中心首页

单击【开始菜单】按钮,通过鼠标滚动轮或者通过搜索找到【安全中心】选项,进入安全中心首页,在首页界面中,我们可以观察到有【安全账户】、【安全体验】、【病毒防护】、【网络保护】、【应用控制与保护】选项,如图1-1所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-1 安全中心首页

账户安全

(1)安全中心提供系统【账户密码安全】检查策略配置,【账户锁定】及【登录信息显示】配置功能。单击首页的【账户安全】按钮,或左侧导航窗列表中【账户安全】选项进入,在【账户密码安全】选项中,我们可以观察到有【高级】、【中级】以及【低级】选项显示密码强度设置规则,如图1-2所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-2 账户安全界面

(2)勾选上图图1-2【账户安全界面】-【账户密码安全】-【自定义】选项可以触发【密码强度设置】,在【密码强度设置】中,我们可以观察到有【密码字符设置】、【密码中至少包含字符种类】以及字母数量等显示密码强度设置规则选项,用户可以通过这些规则来自定义账户的密码强度,如图1-3所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-3 自定义密码强度设置

(3)在图1-2 【账户安全界面】中,在【账户锁定】选项里用户可以配置是否启用账户锁定功能。启用【账户锁定】功能后,用户可以设置密码错误阈值与账户锁定时长。

(4)在图1-2 【账户安全界面】中,在【登录信息显示】选项里用户可以设置上次登录信息显示和历史登录失败信息显示,且设置仅对控制台有效。

安全体验

安全体检是对系统进行加固的重要手段之一,包含基线项(安全标准)和CVE 漏洞的扫描修复功能。

(1)单击左导航窗【安全体检】选项,进入安全体检界面,如图1-4所示,单击【开始体检】按钮,进行体检,等待扫描完成即可(如出现高危风险,单击【一键修复】按钮即可,若没有则单击【返回】按钮即可),如图1-5所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-4 体检完成界面

(2)点击扫描项目后面的数字,打开【本次体检情况】弹窗页,可以观察到扫描后相应情况,如图1-5所示。

信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-5 体检详细数据界面

(3)体检完成以及修复完成后,可以查看上次体检情况,如图1-6所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-6 查看上次体检情况界面

病毒防护

【病毒防护】集中展示了当前系统安装的防病毒程序。其展示了各防病毒程序检测下,系统的防病毒待办事项、病毒防护状态及软件更新状态,同时为每个防病毒程序单独提供打开应用、病毒库更新、立即扫描、更新授权四项功能。

(1)单击左导航窗【病毒防护】选项,进入病毒防护界面,(如果系统未安装奇安信网神终端安全管理系统,如图1-7所示)如果系统已安装奇安信网神终端安全管理系统,如图1-8所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-7 未安装安信网神终端安全管理系统界面

信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-8 安装安信网神终端安全管理系统界面

网络保护

(1)安全中心提供默认的网络保护策略和应用联网管控功能,来维护系统网络环境安全。单击左导航窗中【网络保护】选项进入网络保护界面,打开【防火墙】按钮,如图1-9所示。在【麒麟防火墙】选项里用户可以观察到【公共网络】、【办公网络】以及【自定义】选项的相关介绍,其中【自定义】选项,适用于高级管理员用户进行操作。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-9 网络保护界面

(2)在上图1-3【网络保护界面】中,单击【自定义】选项,进入【防火墙自定义设置】界面,根据需求可通过添加、删除以及编辑功能按钮对服务列表、端口协议进行修改,如图1-10所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-10 防火墙自定义设置界面

(3)在上图图1-10防火墙自定义设置界面中,单击左下角的“+”按钮,可进行新增设置,弹窗窗口如图1-11所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-11 防火墙新增服务设置界面

(4)在图1-9【 网络保护界面】中的【应用程序联网】选项里,有【禁用】、【询问】以及【允许】三种状态提供用户选择,其中【禁止】和【询问】选项可触发【应用程序联网配置】按钮,单击此按钮,可进入【应用程序联网配置】界面,选择应用后,可通过下拉框选择应用的联网策略,如图1-12所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-12 应用程序联网配置界面

应用控制与保护

该模块提供应用程序执行控制运行模式设置,来源检查、系统白名单、进程保护、 内核保护等防护机制。

(1)单击左导航窗的【应用控制与保护】选项,进入应用控制与保护界面。在【检查应用程序完整性】中,有【阻止】、【警告】以及【关闭】三种情况提供用户选择,其中【阻止】和【警告】可触发【应用程序完整配置】,如图1-13所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-13 应用控制与保护界面

(2)在上图图1-13【应用控制与保护界面】中,单击【阻止】和【警告】可触发【应用程序完整配置】配置,【应用程序完整配置】可进入【应用程序完整性配置】界面,添加到列表的应用程序,若完整性被破坏则不允许直接运行、加载管理,应用程序完整性配置,如图1-14所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-14 应用程序完整性配置界面

(3)若单击图1-13【应用控制与保护界面】中的【应用程序防护】开启选项,该选项提供进程防杀死和内核模块文件防卸载的应用程序防护机制的功能,启动其应用,即可触发【应用程序防护配置】按钮,进入【应用程序防护】界面,如图1-15所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-15 应用程序防护界面

(4)在上图图15【进程防杀死】界面中,单击【+添加】按钮,可添加到进程防杀死列表,系统将禁止该程序进程被杀死,如图1-16所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-16添加防杀死进程路径界面

(5)在应用程序防护的【内核模块防卸载】界面中,该功能可以防止用户误删除导致系统内核参数缺失导致系统无法正常运行,如图1-17所示。
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)

图1-17 应用程序内核模块防卸载界面

制作成员: 郑伟钦
排版: 裕新
初审: 裕新
复审: 二月二
信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)


点击下方“正月十六工作室”查看更多学习资源

正月十六工作室文章来源地址https://www.toymoban.com/news/detail-441675.html

到了这里,关于信创操作系统--麒麟Kylin桌面操作系统 (项目十 安全中心)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 麒麟操作系统Kylin V10 安装达梦数据库DM8 客户端远程调试

    一、环境准备 软件名称 版本 vmware workstation 16.1.2 build-17966106 银河麒麟 Kylin-Server-10-SP2-x86-Release-Build09-20210524.iso 达梦DM8 DMInstall.bin 银河麒麟 server v10 x86架构安装iso镜像。 Kylin-Server-10-SP2-x86-Release-Build09-20210524.iso 二、DM8数据库安装 以下操作可以使用远程工具执行命令 1. 启动网络

    2024年02月04日
    浏览(104)
  • 华为服务器Taishan安装银河麒麟Kylin-Server-V10-SP3操作系统(IBMC安装)

    iBMC是华为面向服务器全生命周期的服务器嵌入式管理系统。提供硬件状态监控、部署、节能、安全等系列管理工具,标准化接口构建服务器管理更加完善的生态系统。 服务器BMC IP:192.168.2.100 1、确保本机和服务器BMC管理口在同一网络 2、银河麒麟V10操作系统arm64版ISO镜像 银河

    2024年01月21日
    浏览(132)
  • 银河麒麟桌面操作系统kysec介绍

    kysec即安全中心,该软件系统已默认安装 安全中心位置:开始菜单 - - 安全中心 Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启

    2024年02月07日
    浏览(66)
  • 银河麒麟桌面操作系统之磁盘分区与磁盘挂载

    今天跟大家分享一篇干货 - - 银河麒麟添加硬盘与挂载硬盘,也就是磁盘分区与磁盘挂载 本文使用fdisk命令进行操作 测试环境:虚拟机(因为使用的是虚拟机,因此小编添加的磁盘容量较小) 系统版本:Kylin-Desktop-V10-SP1-Release-hwe-2107 注:此为桌面系统教程 磁盘分区 1.我们打

    2024年01月19日
    浏览(208)
  • 飞腾笔记本/银河麒麟桌面操作系统键盘无法使用

    在安装完银河麒麟V10完成以后,进入系统后无法使用键盘,外接键盘以及在安装系统的过程中均可正常使用。 因为在安装过程中,以及外接键盘均可正常使用,所以初步怀疑是笔记本键盘与系统之间的不兼容导致 将/boot/grub.cfg配置文件中的drivicetree/dtb/u-boot-general.dtb修改为d

    2024年02月12日
    浏览(94)
  • 银河麒麟桌面操作系统【Samba共享文件夹】配置手册

    银河麒麟桌面操作系统【Samba共享文件夹】配置手册 简介: Samba 是基于SMB/CIFS网络协议的重新实现的一个免费软件,包括服务端和客户端。SMB是Server Messages Block的缩写,是一种在局域网上共享文件|打印机的一种通信协议,为局域网内的不同计算机之间提供文件和打印机等资源

    2024年04月13日
    浏览(50)
  • 银河麒麟桌面操作系统V10-常见运维问题类别:系统使用 02

    目录 问题类别 2:系统使用 1 终端提示符显示乱码  【适用版本】 【问题现象】 【解决方案】 2 系统桌面密钥环问题 【适用版本】 【问题现象】 【解决方案】 3 创建网页快捷方式后,自定义图标失败 【适用版本】 【问题现象】 【解决方案】 4 系统休眠唤醒后鼠标键盘失

    2024年02月16日
    浏览(48)
  • 为银行“面对面”服务安全护航|基于银河麒麟操作系统的金融柜面解决方案_银河麒麟桌面系统串口号

    • 银河麒麟操作系统经过了严格的质量控制和测试,具有高效稳定的运行环境,能够保证金融柜面业务的顺畅运行。 • 推进柜面相关业务基于国产化系统的改造,柜面设备向国产化迈进。 已应用于多家银行,多个应用场景 升腾终端搭配银河麒麟桌面操作系统V10,基于国产

    2024年04月16日
    浏览(45)
  • 银河麒麟桌面操作系统apt-get 彻底卸载软件包

    apt-get的卸载相关的命令有remove/purge/autoremove/clean/autoclean等。具体来说: apt-get purge / apt-get --purge remove 删除已安装包(不保留配置文件)。 如软件包a,依赖软件包b,则执行该命令会删除a,而且不保留配置文件 apt-get autoremove 删除为了满足依赖而安装的,但现在不再需要的软件

    2024年02月12日
    浏览(182)
  • 银河麒麟桌面操作系统V10SP1修复boot分区

    一、问题现象 机器重启无法进入系统,出现“Loading initial ramdisk”界面,此时可能是boot文件损坏,导致无法进入系统 二、boot分区修复 1、准备一个与主机相同系统版本的系统启动盘 2、将U盘插入主机,进入bios将光盘(或U盘启动盘)设置为第一启动项 -- 开机选择“试用银河

    2024年02月11日
    浏览(251)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包