搜索
SSLVPN安全桌面功能培训培训内容培训目标安全桌面功能介绍1.掌握SSL安全桌面的基本功能和应用场景安全桌面典型应用案例及配置1.掌握安全桌面功能的配置思路和配置方法SANGFORSSL安全桌面功能介绍安全桌面典型应用案例及配置深信服公司简介练练手SANGFORSSLSANGFORSSL安全桌面功能介绍SANGFORSSLVPN的安全桌面功能,能为接入SSLVPN的用户生成一个虚拟的工作环境。在此虚拟工作环境中,用户所有的文件操作都是虚拟的,安全桌面和真实电脑桌面的进程也都是隔离的。同时可以限制用户在安全桌面内访问的网段,是否允许使用打印机和COM口等,通过这样的方式来保护通过VPN下载的服务器数据的安全性,避免数据外泄的风险。当用户离开安全桌面时,所有下载的资料以及用户在安全桌面内的所有操作将被删除。安全桌面功能应用要求1.安全桌面功能需要序列号授权方能使用。2.需要在安全桌面内访问的资源,必须添加为TCP应用类型或者L3VPN的文件共享资源,以及可以设置远程应用资源必须在安全桌面内访问。安全桌面功能设置安全桌面功能设置:开启安全桌面功能安全桌面内的访问权限安全桌面内允许访问的资源。设置远程应用允许运行的桌面安全桌面内允许访问的网段安全桌面典型应用案例及配置某公司客户总部内网有OA办公系统和财务系统,单臂模式部署了SSLVPN设备供分部和其他移动办公人员安全接入和访问内网服务器。1.客户网络环境安全桌面典型应用案例及配置1)要求分部SSL用户“财务张三”通过SSLVPN接入总部内网后,只能通过安全桌面访问OA办公系统()和财务系统()2)通过安全桌面只能与分部内网网段192.168.1.0通信3)允许通过安全桌面使用COM口和打印机4)接入SSLVPN后只能使用安全桌面,不允许使用本地桌面2.客户需求安全桌面典型应用案例及配置1)【SSLVPN设置】-【资源管理】-【TCP应用】新增OA办公系统和财务系统。2)【SSLVPN设置】-【策略组管理】新增策略组(设置安全桌面内的访问权限)。3)设置用户与策略组关联。4)【SSLVPN设置】-【角色授权】新增角色,将用户与资源关联起来。3.配置思路安全桌面典型应用案例及配置配置步骤截图:1.【TCP应用】新增OA办公系统和财务系统安全桌面典型应用案例及配置2.【策略组管理】新增安全桌面策略组安全桌面典型应用案例及配置不允许切换桌面,则只能通过安全桌面访问资源。允许与本地电脑的127.0.0.1地址进行通信设置允许在安全桌面内访问的资源安全桌面典型应用案例及配置3.【用户管理】,用户“财务张三”关联策略组安全桌面典型应用案例及配置4.【角色授权】,用户“财务张三”关联OA办公系统和财务系统安全桌面典型应用案例及配置5.用户“财务张三”登录SSLVPN成功后,安装完控件会出现下图:初始化完成后,将直接打开安全桌面,安全桌面和电脑本身的桌面一致,且安全桌面里会自动生成一个SSL客户端的图标。把鼠标移到这个图标可看到SSL的流速,点击这个图标,可进行如下功能的显示和设置:【连接状态】,【加速效果】,【历史消息】,【个人设置】,【显示资源】等。安全桌面配置说明如果需要实现在安全桌面和本地桌面切换,则要在【策略组】-【安全桌面】设置中勾选“允许切换回电脑桌面”:允许切换桌面,用户登录SSLVPN后,电脑的任务栏中会出现如下按钮,点击此按钮实现安全桌面和本地桌面的任意切换。安全桌面配置说明如果用户关联的资源还有远程应用资源类型,并且要求远程应用资源必须在安全桌面内运行,则需要在【策略组】-【安全桌面】中设置只允许远程应用运行在安全桌面安全桌面配置说明此时,该远程应用资源只会在安全桌面内的资源列表里显示。默认桌面资源列表:安全桌面资源列表:想一想1.通过安全桌面保存在电脑某个磁盘下的文件,切换回本地桌面时,是否仍然可以打开?答:用户退出安全桌面后,在安全桌面内产生文件将被删除。用户切换回本地桌面后,将看不到在安全桌面内保存的文件,防止通过本地桌面进行传播和泄密。2.为什么不能在安全桌面内截图,然后粘贴到本地桌面呢?答:为了防止通过截图的方式将安全桌面内的内容泄露出去,拦截了安全桌面和本地桌面的剪切板的通信。当用户从安全桌面切换到本地桌面时,自动清空剪切板的内容。只在安全桌面内使用剪切板是可以的。练练手某客户希望实现所有移动办公组的用户通过SSLVPN接入,只能在安全桌面内访问总部的订单系统(),可以使用打印机和COM口,且不允许安全桌面和本地内网进行通信。如何配置实现客户的需求呢?问题思考1.是否所有的资源均可实现在安全桌面内访问?为什么?3.是否可以控制用户通过安全桌面和局域网的通信?如果可以,该如何设置实现?2.是否可以通过安全桌面功能禁止用户接入SSLVPN后使用电脑的USB口?