XX科技Officescan11测试方案模版Word格式文档下载.docx

XX科技Officescan11测试方案模版Word格式文档下载.docx

《XX科技Officescan11测试方案模版Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《XX科技Officescan11测试方案模版Word格式文档下载.docx（24页珍藏版）》请在冰豆网上搜索。

4.2.16数据防护策略功能测试21

4.3测试结果23

5、性能测试24

6、测试总结26

文档信息：

文档属性

内容

项目/任务名称

项目/任务编号

文档名称

文档版本号

文档状态

制作人

保密级别

管理人

制作日期

复审人

复审日期

扩散范围

内部使用

版本记录：

版本编号

版本日期

创建者/修改者

说明

文档说明：

此文档仅供XXX与XX科技技术交流使用，请勿外泄。

1、测试背景

根据客户所处行业及现有状况简述此次测试的内容及测试拓扑

2、测试计划

2.1测试时间

XX科技与XXX经过前期交流确定2015年xx月xx日至2015年xx月xx日为XX科技Officescan的测试周期。

2.2测试人员

此次测试人员主要包括XX科技工程师、渠道工程师及XXX相关负责人，XX科技工程师主要对于测试项目进行技术指导及测试过程中遇到的产品的各种问题进行原厂技术支持，渠道工程师主要负责Officescan的部署实施及测试工作，XXX相关负责人主要负责测试资源的协调、分配和与项目相关的XXX的测试过程中需要确定的项目。

项目职务

姓名

手机

邮箱

渠道工程师

XX科技工程师

XXX相关负责人

2.3测试功能

此次测试主要测试功能为：

测试项

测试目的

测试结果

备注

Eicar病毒检测

确认Officescan能够正常检测病毒，并报警

□检测成功

□检测失败

Web信誉检查

确认开启Web信誉功能后，Officescan能够正常检查恶意的URL

□检测成功

设备控制

确认开启设备控制后，能够控制设备的访问

□检测失败

数字资产控制测试

确认Officescan能够控制敏感信息的传播

策略部署

确认Officescan能够通过服务器将策略部署到客户端

□部署成功

□部署失败

病毒码自动更新

确认客户端能够自动从服务器下载病毒码

□更新成功

□更新失败

爆发阻止

确认服务器能够实现病毒爆发阻止

VDI的支持

确认客户端能够支持VDI环境

□测试成功

□测试失败

IDF功能

确认客户端能够正常使用IDF功能

□测试失败

2.4测试计划表

3、测试环境

根据XXX现有环境Officescan的测试环境主要为windowsXP、Windows7和Windows8平台及少量的WindowsServer2003、WindowsServer2008和WindowsServer2012平台，测试环境拓扑为：

4、测试功能

4.1测试要求

此次测试功能要求为测试Officescan的传统防病毒、IDF、VDI及DLP功能，能够在现有环境中稳定运行为准。

4.2测试方法

4.2.1OfficeScan11服务端安装

OfficeScan11服务端采用本地安装的方式进行安装，用安全U盘或其他方式将OfficeScan11服务安装包拷贝安装的服务器，安装即可。

4.2.2OfficeScan11客户端安装

Web方式安装

1.在需要安装的客户机，进入OfficeScan11管理控制台登录页面，显示如下：

2.点击在线安装客户端程序链接，显示如下：

3.点击立即安装即可。

客户端本地安装

将需要OfficeScan11客户端安装包通过安全移动硬盘拷贝到需要安装的客户机，安装即可。

将客户端安装完毕后在客户端IE浏览器输入地址http:

//www.eicar.org，下载Eicar测试文件，默认策略起作用的情况下Eicar文件将被进行隔离处理，且从服务器端可以看到该文件已经被隔离的日志。

登录OfficeScan11管理控制台（https:

//OfficeScan11服务IP：

4343/OfficeScan11/），点击OfficeScan11插件管理器，即可在线的下载和安装IDF服务器端组件，安装完如下图显示：

4.2.5IDF客户端安装

IDF客户端安装可以通过以下两种方式方便的选择与安装：

Ø

服务器下发部署方式：

◆通过IDF控制台，点击相应的OfficeScan11客户端进行直接的下发部署

注：

IDF控制台默认可以自动读取OfficeScan11控制台的客户端信息

◆点击计算机选择需要部署的客户端（可以单选或多选）处理措施部署客户端插件；

◆等待片刻后，控制台将会显示客户端已受管理，即部署完成。

客户端离线安装部署方式

◆将IDF离线安装包文件“IdfClient-1.5.0.****-zh_CN.i386.msi”复制到需要部署的OfficeScan11客户端上；

◆双击安装包程序即可自动完成安装；

◆程序将会自动安装，安装完毕后IDF控制台即可看见该客户端信息。

4.2.6防火墙功能测试

测试案例

违规外联控制功能测试

控制企业的IP地址传输网络数据

测试环境

OfficeScan11服务端、客户端、IDF插件部署完毕，并能通信

测试人员

预期结果

1.3G上网卡拨号上网禁用控制；

2.企业IP地址传输网络数据控制。

正常情况下由于IDF的防火墙功能限制，3G上网卡在拨号上网时，会被IDF客户端阻止，从而使得3G网卡无法访问互联网且拨号程序会在短时间内自动掉线，从而达到违规外联控制的目的。

测试方法

（1）在IDF控制台定义相应的防火墙规则，并应用的需要测试客户端上；

（2）规则设定完毕，并应用到相应的测试计算机后，在测试计算机上使用3G上网卡进行拨号上网，测试是否能够正常的拨号上网。

4.2.7深度包检测测试

DPI虚拟补丁测试

更新系统虚拟补丁，抵制系统漏洞攻击。

1.DPI虚拟补丁不更新时利用系统漏洞攻击

在没有启用DPI策略时，可以攻击成功，启用IDF虚拟补丁防护的主机无法攻击成功，并有日志记录攻击过程。

1.登录IDF控制台，选择深度包检查选择DPI规则，在右上角搜索栏中，输入MS08-067（飞客蠕虫病毒所利用的漏洞），勾选搜索结果的4个漏洞。

2.将勾选策略部署到需要测试是计算机上，如下图所示：

3.采用相应的MS08-067漏洞攻击工具，对计算机进行攻击测试。

4.2.8应用程序控制功能测试

应用程序控制功能测试

检测和控制网络中使用的程序，如：

MSN、bit、流媒体等应用情况

1.应用程序控制功能策略配置；

2.MSN应用程序登录测试。

应用程序控制功能策略配置生效后，在测试计算机上使用MSN进行聊天，稍等一会IDF控制台上即可看见MSN的检测信息。

1.登录DPI管理控制台，点击深度包检查DPI规则ApplicationControl，在右上角搜索MSN，并勾选包含MSN的选项；

2.将定制好的策略应用到需要测试的计算机上；

3.在测试计算机上使用MSN进行聊天，稍等一会IDF控制台上即可看见MSN的检测信息，如下图所示：

4.2.9VDI服务端部署

1.打开防毒墙网络版Web控制台，然后单击主菜单中的插件。

2.在插件管理器窗口上，转到XX科技虚拟桌面支持部分，然后单击下载。

软件包的大小显示在下载按钮旁边。

插件管理器会将下载的软件包存储到

<

服务器安装文件夹>

\PCCSRV\Download\Product。

3.监控下载进度。

在下载过程中可以离开该窗口。

如果在下载软件包时遇到问题，请检查防毒墙网络版产品控制台上的服务器更新日志。

在主菜单上，单击日志→服务器更新日志。

插件管理器下载该文件之后，虚拟桌面支持会显示在新窗口中。

4.要立即安装虚拟桌面支持，请单击立即安装。

要稍后安装：

●单击稍后安装。

●打开插件管理器窗口。

●转至XX科技虚拟桌面支持部分，然后单击安装。

5.阅读许可协议，然后单击同意以接受其中的条款。

安装即开始。

6.监控安装进度。

安装完成后，会显示虚拟桌面支持的版本。

7.安装完后，点击插件->

XX科技虚拟桌面支持->

“管理程序”，输入序列号，点击保存。

如下图显示：

4.2.10VDI客户端创建预扫描模板

1.在防毒墙网络版服务器计算机上，浏览到<

/PCCSRV/Admin/Utility/TCacheGen，服务器文件夹安装夹路径如下：

C:

\ProgramFiles（x86）\TrendMicro\OfficeScan

2.选择某个版本的VDI预扫描模板生成工具。

以下版本可用：

VDI预扫描模板生成工具版本

文件名

指导信息

TCacheGen.exe

如果要在32位平台上直接运行该工具，请选择此文件。

TCacheGen_x64.exe

如果要在64位平台上直接运行该工具，请选择此文件。

TCacheGenCli.exe

如果要从32位平台的命令行界面运行该工具，请选择此文件。

TCacheGenCli_x64.exe

如果要从64位平台的命令行界面运行该工具，请选择此文件。

3.将在上一步中选择的工具版本复制到基本镜像的<

客户端安装文件夹>

，如下：

/ProgramFiles/TrendMicro/OfficeScanClient

/ProgramFiles（x86）/TrendMicro/OfficeScanClient

4.运行该工具。

◆直接运行该工具：

●双击TCacheGen.exe或TCacheGen_x64.exe。

●单击生成预扫描模板，然后单击下一步。

◆从命令行界面运行该工具：

●打开命令提示符并将目录更改为<

●键入以下命令：

TCacheGenCliGenerate_Template或者

TcacheGenCli_x64Generate_Template

4.2.11VDI扫描优化功能测试

VDI扫描优化功能

使用VDI插件，OfficScan客户端对虚机进行扫描时，性能消耗比较小

OfficeScan1111+VDI控件，一台虚拟服务器上3-5台虚拟客户端

测试项：

预设扫描时各客户端状态及系统资源消耗

未安装VDI控件时，所有客户端一起执行扫描；

系统资源消耗较高；

安装VDI空间后，客户端顺序执行扫描，系统资源消耗极少

1.在OfficeScan11上设置预设扫描；

2.等待预设时间到达后检查相关状态。

4.2.12DLP-Plusin服务端安装

//OfficeScan11服务器IP：

4343/OfficeScan11/），点击“插件->

防毒墙网络版数据保护”，即可在线的下载和安装防毒墙网络版数据保护服务器端组件，下载完如下图显示：

点击“安装”，如下图显示：

点击“同意”，开始安装：

安装完显示如下：

4.2.13DLP-Plusin客户端部署

1.登录OfficeScan11管理控制台（https:

防毒墙网络版数据保护->

管理程序”进入管理界面，操作如下：

2.点击在“客户端管理”，对客户端进行DLP组件部署，操作如下：

3.配置数据标识符和模板，配置完应用到客户端即可，显示如下：

4.数据丢失防护策略设置，选择需要配置的策略，如下图：

4.2.14表达式和关键字功能测试

敏感数据设置关键字和表达式策略

敏感数据通过外设拷贝时，DLP是否能阻止

DLP服务端已经部署，表达式、关键字、数据通道策略配置完毕并已经下发到客户端

1.电脑数据拷贝到U盘

2.表达式和关键字策略配置是否生效

敏感数据拷贝到U盘，客户端会弹出告警，DLP会阻止。

1.从电脑把敏高数据拷贝到U盘

4.2.15文件属性功能测试

发送web邮件包含涉密信息

发送web邮件包含涉密信息测试时，DLP会阻止

DLP服务端已经部署，表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端

1.https方式发送邮件含有敏感信息

2.http方式发送邮件含有敏感信息

邮件附件含有敏感信息，DLP会成功阻止敏感信息传输

1.配置表达式、关键字、文件属性策略配置完毕并已经下发到客户端；

2.用https和http方式发送Web邮件（附件包含敏感信息），验证DLP是否会阻止。

4.2.16数据防护策略功能测试

敏感文件打印

测试打印敏感文件，DLP是否会阻止

1.敏感文件打印

敏感文件打印时，DLP会阻止

1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端；

2.打印敏感文件，观察DLP是否会阻止。

共享方式传输敏感文件

共享方式传输敏感文件，DLP是否会阻止

1.共享方式传输敏感文件

共享方式传输敏感文件，DLP会阻止

1.表达式、关键字、文件属性、数据通道策略配置完毕并已经下发到客户端；

2.共享方式传输敏感文件，观察DLP是否会阻止。

邮件客户端发送敏感文件

邮件客户端发送敏感文件，DLP是否会阻止

1.邮件客户端发送敏感文件

邮件客户端发送敏感文件，DLP会阻止

2.使用Outlook2007发送敏感文件，查看DLP是否会阻止。

行内http中转服器传输敏感文件

行内http中转服器传输敏感文件，DLP是否会阻止

1.行内http中转服器传输敏感文件

行内http中转服器传输敏感文件时，DLP会阻止

2.行内http中转服器传输敏感文件，观察DLP是否会阻止。

4.3测试结果

病毒检测

防火墙功能

确认客户端能够正常使用防火墙功能

虚拟补丁功能

确认客户端能够正常使用虚拟补丁功能

应用程序控制

确认客户端能够正常使用应用程序控制功能

5、性能测试

传统环境扫描性能测试列表：

CPU使用率配置

扫描时间

CPU使用率

内存使用

XP资源消耗测试

高

中

低

Win7资源消耗测试

Win8资源消耗测试

2003资源消耗测试

2008资源消耗测试

2012资源消耗测试

虚拟环境扫描性能测试列表：

6、测试总结

通过此次测试我们不难看到XX科技Officescan可以更好的满足XXX对于桌面及服务器防病毒的要求，也让XXX更加深刻的认识到安全的全面性和重要性，其中Officescan的IDF模块能够更加集中化的实现网络防护和补丁管理，解决了XXX由来已久的补丁管理棘手，网络安全单独管理的难题，而DLP能够更好的让XXX对于重要信息和资产进行合理的管控，VDI对于虚拟环境中一直困扰XXX的扫描性能问题得到了很好的解决。

综上所述，XX科技的Officescan的高度集中化、模块化的智能管理模式可以为XXX的安全管理提供更加完善、全面的防御体系，使得XXX的IT安全管理提升到一个新的高度。