Symantec桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案_v2.doc

Symantec 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試 方案方案 賽門鐵克軟件 北京 有限公司賽門鐵克軟件 北京 有限公司 2020 年年 01 月月 文檔信息文檔信息 屬性內(nèi)容 文檔名稱 Symantec 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 文檔編號 文檔版本 版本日期 文檔狀態(tài) 制作人 審閱人 版本變更記錄版本變更記錄 版本修訂日期修訂人描述 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 I 目目 錄錄 第第 1 章章桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)簡介桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)簡介 3 第第 2 章章終端安全測試終端安全測試 3 2 1測試時間 3 2 2測試拓?fù)渫扑] 3 2 2 1無防火墻環(huán)境的拓?fù)湟?3 2 2 2存在防火墻環(huán)境的拓?fù)湟?3 2 3測試環(huán)境要求 3 2 3 1SEP 管理服務(wù)器軟硬件配置要求 3 2 3 2SEP 客戶端軟硬件配置要求 3 2 4測試進(jìn)度 3 2 5測試雙方分工界面 3 2 6測試內(nèi)容 3 2 6 1安裝測試 3 2 6 2內(nèi)存占用測試 3 2 6 3管理能力測試 3 2 6 4防病毒和間諜軟件功能測試 3 2 6 5主動威脅防護(hù)功能測試 3 2 6 6網(wǎng)絡(luò)威脅防護(hù)功能測試 3 2 6 7升級測試 3 2 6 8報表和監(jiān)控 3 第第 3 章章終端管理測試終端管理測試 3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 II 3 1測試時間 3 3 2測試拓?fù)渫扑] 3 3 2 1Altiris測試網(wǎng)絡(luò)拓?fù)溥B接圖 3 3 3測試環(huán)境要求 3 3 4測試內(nèi)容 3 3 4 1資產(chǎn)管理模塊 3 3 4 2軟件分發(fā) 3 3 4 3補(bǔ)丁管理 3 3 4 4系統(tǒng)管理架構(gòu) 3 第第 4 章章準(zhǔn)入控制測試準(zhǔn)入控制測試 3 4 1測試時間 3 4 2測試拓?fù)渫扑] 3 4 3測試環(huán)境要求 3 4 4測試內(nèi)容 3 4 4 1交換機(jī)準(zhǔn)入控制 3 4 4 2網(wǎng)關(guān)準(zhǔn)入控制 3 4 4 3DHCP在準(zhǔn)入控制 3 4 5雙方簽字 3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 III 附圖目錄附圖目錄 附圖 1 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的 兩個維度 一個基礎(chǔ) 3 附圖 2 SEP 11 0 無防火墻環(huán)境的測試拓?fù)?3 附圖 3 SEP 11 0 在防火墻環(huán)境環(huán)境下的測試拓?fù)?3 附圖 4 Altiris 測試網(wǎng)絡(luò)拓?fù)溥B接圖 3 附圖 5 交換機(jī)準(zhǔn)入控制的網(wǎng)絡(luò)拓?fù)?3 附圖 6 網(wǎng)關(guān)準(zhǔn)入控制的網(wǎng)絡(luò)拓?fù)?3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 IV 表格目錄表格目錄 表格 1 SEP 安裝過程測試 3 表格 2 計算機(jī)基本狀況說明 3 表格 3 SEP Agent 內(nèi)存占用統(tǒng)計 3 表格 4 計算機(jī)基本狀況說明 3 表格 5 SEP Agent 內(nèi)存占用統(tǒng)計 3 表格 6 SEP 管理架構(gòu)及能力測試 3 表格 7 SEP 防病毒和間諜軟件能力測試 3 表格 8 主動威脅掃描測試 3 表格 9 外設(shè)控制測試 3 表格 10 進(jìn)程控制測試 3 表格 11 注冊表訪問控制測試 3 表格 12 防火墻控制能力測試 3 表格 13 IPS 功能測試 3 表格 14 安全定義和軟件版本升級測試 3 表格 15 報表和全局監(jiān)控測試 3 表格 16 資產(chǎn)管理功能測試 3 表格 17 軟件分發(fā)功能測試 3 表格 18 補(bǔ)丁管理功能測試 3 表格 19 系統(tǒng)管理架構(gòu)測試 3 表格 20 交換機(jī)準(zhǔn)入功能測試 3 表格 21 網(wǎng)關(guān)準(zhǔn)入控制功能測試 3 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 1 第第 1 章章 桌桌面面終終端端標(biāo)標(biāo)準(zhǔn)準(zhǔn)化化管管理理系系統(tǒng)統(tǒng) 簡簡介介 為了提高國家電網(wǎng)信息安全管理水平 規(guī)范內(nèi)部網(wǎng)終端管理流程 保證內(nèi) 部網(wǎng)信息系統(tǒng)的通暢 高效 安全運行 國家電網(wǎng)探索建立一個桌面終端標(biāo)準(zhǔn) 化管理系統(tǒng) Symantec 提出相對應(yīng)的解決方案 該方案旨在建立一個規(guī)范的終 端標(biāo)準(zhǔn)化管理平臺 該平臺將在如下終端管理領(lǐng)域提供相應(yīng)的技術(shù)支撐 終端設(shè)備命名規(guī)范 安全口令規(guī)范 軟件版權(quán)控制規(guī)范 身份識別規(guī)范 終端設(shè)備安全接入規(guī)范 桌面和屏幕管理規(guī)范 終端設(shè)備及信息媒介的使用與處置規(guī)范 操作系統(tǒng)使用規(guī)范 互聯(lián)網(wǎng) 內(nèi)聯(lián)網(wǎng)訪問和使用規(guī)范 惡意代碼和計算機(jī)犯罪防御規(guī)范 該平臺具有 兩個維度 一個基礎(chǔ) 兩個維度中 一個是終端安全保護(hù) 另一個是終端系統(tǒng)管理 為了保障終端安全和管理功能的有效執(zhí)行 還需要建 立健全終端強(qiáng)制檢查的機(jī)制 終端準(zhǔn)入控制承擔(dān)起強(qiáng)制檢查的角色 為系統(tǒng)的 有效性奠定了堅實的基礎(chǔ) 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 2 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的 兩個維度 一個基礎(chǔ)兩個維度 一個基礎(chǔ) 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 3 第第 2 章章 終終端端安安全全 測測試試 2 1 測測試試時時間間 測試時間在 2 天左右 2 2 測測試試拓拓?fù)鋼渫仆扑]薦 測試環(huán)境中至少需要提供一臺專用的硬件服務(wù)器作為 SEP 11 0 管理服務(wù)器 軟硬件配置參見 2 2 1 的要求 和若干客戶端 PC 配置要求參見 2 2 2 小節(jié) 并提供互聯(lián)網(wǎng)接入環(huán)境以測試在線升級 為了確保此次測試能夠收集足夠的數(shù)據(jù)提供給后期作為參考 建議提供至 少 3 5 個客戶端和服務(wù)器作為 SEP 客戶端參與測試 2 2 1 無無防防火火墻墻環(huán)環(huán)境境的的拓拓?fù)鋼湟笄?如果測試環(huán)境中沒有防火墻設(shè)備 則可按以下組網(wǎng)拓?fù)溥M(jìn)行測試環(huán)境的搭 建 SEP 11 0 無防火墻環(huán)境的測試拓?fù)錈o防火墻環(huán)境的測試拓?fù)?桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 4 上圖中 Microsoft AD 為可選 主要用于測試 SEP 11 0 與 AD 同步的功能 2 5 3 節(jié)管理能力測試中的測試用例 2 如果測試該功能 則需要增加服務(wù)器 2 2 2 存存在在防防火火墻墻環(huán)環(huán)境境的的拓拓?fù)鋼湟笄?如果測試環(huán)境中存在防火墻 則可按以下組網(wǎng)拓?fù)溥M(jìn)行測試環(huán)境的搭建 SEP 11 0 在防火墻環(huán)境環(huán)境下的測試拓?fù)湓诜阑饓Νh(huán)境環(huán)境下的測試拓?fù)?上圖中 Microsoft AD 為可選 主要用于測試 SEP 11 0 與 AD 同步的功能 2 5 3 節(jié)管理能力測試中的測試用例 2 如果測試該功能 則需要增加服務(wù)器 同時 防火墻需要配置以下規(guī)則以確保測試環(huán)境能夠正常工作 1 允許客戶端對 SEP 11 0 管理服務(wù)器的 http 80 和 https 8443 端口的訪問 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 5 2 允許 SEP 11 0 管理服務(wù)器對 Internet 的 http 80 訪問 2 3 測測試試環(huán)環(huán)境境 要要求求 2 3 1 SEP 管管理理服服務(wù)務(wù)器器 軟軟硬硬件件配配置置要要求求 如果使用如果使用 32 位處理器的硬件服務(wù)器 則要求如下 位處理器的硬件服務(wù)器 則要求如下 CPU P4 2 0GHz 以上 內(nèi)存內(nèi)存 2G 以上 硬盤硬盤 10G 以上剩余空間 支持以下操作系統(tǒng) 支持以下操作系統(tǒng) Windows Server 2003 Web Standard Enterprise Datacenter Edition Service Pack 1 或更高版本 推薦采用 Windows 2000 Professional Server Advanced Server Service Pack 3 或更高 版本 Windows XP Professional Service Pack 1 或更高版本 數(shù)據(jù)庫支持 數(shù)據(jù)庫支持 SQL Server 2005 或者 SQL Server 2004 with SP4 請務(wù)必打上該補(bǔ)丁 或者 SEP 內(nèi)置的 Embedded DB 必須滿足下列其他要求 必須滿足下列其他要求 Internet Information Services Server 5 0 或更高版本 Internet Explorer 6 0 或更高版本 靜態(tài) IP 地址 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 6 如果使用如果使用 64 位處理器的硬件服務(wù)器 則要求如下 位處理器的硬件服務(wù)器 則要求如下 僅限下列僅限下列 1 GHz x64 處理器 處理器 支持 Intel EM64T 的 Intel Xeon 處理器 支持 EM64T 的 Intel Pentium IV 處理器 AMD 64 位 Opteron 處理器 AMD 64 位 Athlon 處理器 注意 不支持 Itanium 管理組件是 32 位應(yīng)用程序 內(nèi)存內(nèi)存 2G 以上 硬盤硬盤 10G 以上剩余空間 支持以下操作系統(tǒng)支持以下操作系統(tǒng) Windows XP Professional x64 Edition Service Pack 1 或更高版本 Windows Server 2003 x64 Edition Service Pack 1 或更高版本 數(shù)據(jù)庫支持 數(shù)據(jù)庫支持 SQL Server 2005 或者 SEP 內(nèi)置的 Embedded DB 必須滿足下列其他要求 必須滿足下列其他要求 Internet Information Services Server 5 0 或更高版本 Internet Explorer 6 0 或更高版本 靜態(tài) IP 地址 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 7 2 3 2 SEP 客客戶戶端端軟軟硬硬件件配配置置要要求求 對于使用對于使用 32 位處理器的客戶端 則要求如下 位處理器的客戶端 則要求如下 CPU P4 1 2GHz 以上 內(nèi)存內(nèi)存 256M 以上 硬盤硬盤 1G 以上剩余空間 非常重要 支持以下操作系統(tǒng) 支持以下操作系統(tǒng) Windows 2000 Professional Server Advanced Server Service Pack 3 或更 高版本 Windows XP Home Edition Professional Tablet PC Edition Windows Server 2003 Web Standard Enterprise Datacenter Edition Windows Vista x86 必須滿足下列其他要求 必須滿足下列其他要求 Internet Explorer 6 0 或更高版本 對于使用對于使用 64 位處理器的客戶端 則要求如下 位處理器的客戶端 則要求如下 僅限下列僅限下列 1 GHz x64 處理器 處理器 支持 Intel EM64T 的 Intel Xeon 處理器 支持 EM64T 的 Intel Pentium IV 處理器 AMD 64 位 Opteron 處理器 AMD 64 位 Athlon 處理器 注意 不支持 Itanium 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 8 內(nèi)存內(nèi)存 256M 以上 硬盤硬盤 1G 以上剩余空間 非常重要 支持以下操作系統(tǒng)支持以下操作系統(tǒng) Windows XP Professional x64 Edition Service Pack 1 或更高版本 Windows Server 2003 x64 Edition Service Pack 1 或更高版本 Windows Vista x64 必須滿足下列其他要求 必須滿足下列其他要求 Internet Explorer 6 0 或更高版本 2 4 測測試試進(jìn)進(jìn)度度 現(xiàn)場測試預(yù)計 3 5 個工作日完成 非現(xiàn)場測試主要是由客戶端人員使用 SEP 客戶端軟件 最長期限不應(yīng)超過 30 天 2 5 測測試試雙雙方方分分工工界界面面 甲方 國家電網(wǎng) 1 提供良好的測試工作環(huán)境 包括工位及通訊設(shè)施 2 按照本方案中測試拓?fù)浼皽y試環(huán)境要求搭建測試環(huán)境 并具備測試 條件 3 甲方工程師要全程配合和跟蹤測試過程 4 測試完畢簽署測試報告 乙方 賽門鐵克軟件 北京 有限公司 1 準(zhǔn)備 SEP 11 0 測試產(chǎn)品軟件及許可 Altiris 測試產(chǎn)品的軟件及許可 證 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 9 2 負(fù)責(zé)完成所有測試項目 3 負(fù)責(zé)解答測試過程中甲方提出的相關(guān)技術(shù)問題 4 測試完畢簽署測試報告 2 6 測測試試內(nèi)內(nèi)容容 下文測試內(nèi)容為測試工作的最大集 如果測試條件不滿足或甲方根據(jù)實際 情況進(jìn)行選擇性測試 則乙方通過展示產(chǎn)品操作手冊或其它資料的方式向甲方 負(fù)責(zé)人證明未測項的可實現(xiàn)性 2 6 1 安安裝裝測測試試 測試項目測試用例及方法正確結(jié)果測試結(jié)果備注 使用 SEP 11 0 的中文安裝光盤 安裝 SEP 管理服務(wù)器 安裝過程無 異常 通過 未測試 未通過 測試用例 1 本 地光盤或軟件包 安裝 通過 未測試 未通過 測試用例 2 共 享安裝 通過 未測試 未通過 SEP 管理 服務(wù)器及 客戶端的 安裝 客戶端提供多 種安裝方式 包括 本地 光盤或軟件包 安裝 共享安 裝 遠(yuǎn)程客戶 端安裝 使用 第三方軟件分 發(fā)工具 如 SMS 安裝 使 用 AD 安裝等 測試用例 3 Web 方式安裝 安裝過程無 異常 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 10 客戶端可以在以下功能中選擇安 裝 1 防病毒和防間諜軟件 2 主動型威脅掃描 前提條件為 功能 1 選中 3 應(yīng)用程序與設(shè)備控制 前提條 件為 功能 4 選中 4 網(wǎng)絡(luò)威脅防護(hù) 測試方法 通過 SEP 管理界面的 管理員 安裝軟件包 客戶端安 裝功能集 添加客戶端安 裝功能集 進(jìn)行功能選擇設(shè)定 定制功能的 安裝包能正 常在客戶端 安裝 并能 顯示其定制 的功能 通過 未測試 未通過 客戶端支持的操作系統(tǒng) 32 位 Windows 2000 Professional Server Advanced Server Service Pack 3 或更高版本 Windows XP Home Edition Professional Tablet PC Edition Windows Server 2003 Web Standard Enterprise Datac enter Edition Windows Vista x86 甲方可任選 2 3 種平臺進(jìn)行測試 在所選平臺 上能正常安 裝 SEP 11 0 客戶端軟件 安裝過程無 異常 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 11 客戶端支持的操作系統(tǒng) 64 位 Windows XP Professional x64 Edition Service Pack 1 或更高 版本 Windows Server 2003 x64 Edition Service Pack 1 或更高 版本 Windows Vista x64 甲方可任選 2 3 種平臺進(jìn)行測試 在所選平臺 上能正常安 裝 SEP 11 0 客戶端軟件 安裝過程無 異常 通過 未測試 未通過 連通性 測試用例 客戶端與 SEP 管理服 務(wù)器連通 測試方法 1 查看客戶端右下角 SEP 盾牌上 有顯示綠點 2 通過 SEP 管理界面的 客戶端 客戶端所在的組名 客戶端 查看安裝 SEP 客戶端 的計算機(jī)顯示在線狀態(tài) 客戶端可以 和管理服務(wù) 器進(jìn)行正常 連接并通信 通過 未測試 未通過 SEP 安裝過程測試 2 6 2 內(nèi)內(nèi)存存占占用用 測測試試 在安裝 SEP Agent 的終端上 使用微軟官方工具 Process Explorer 查看 SEP Agent 的進(jìn)程 并記錄其內(nèi)存的占用 2 6 2 1 內(nèi)內(nèi)存存占占用用測測試試用用例例 1 請根據(jù)下表先統(tǒng)計運行計 SEP Agent 的計算機(jī)基本狀況 CPU 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 12 物理內(nèi)存 可用硬盤空間 操作系統(tǒng) 計算機(jī)基本狀況說明 然后統(tǒng)計在該計算上 SEP Agent 所有進(jìn)程的內(nèi)存資源占用情況 并填寫 下表 服務(wù)名稱二進(jìn)制名稱內(nèi)存占用 KB Symantec Management ClientSmc exe Symantec Event ManagerccSvcHst exe Symantec Endpoint ProtectionRtvscan exe SMC GUISmcGui exe ccAppccApp exe Symantec Network Access Control 如果安裝網(wǎng)絡(luò)準(zhǔn)入組 件或啟用 SNAC 的許可 SNAC exe 總計 SEP Agent 內(nèi)存占用統(tǒng)計 2 6 2 2 內(nèi)內(nèi)存存占占用用測測試試用用例例 2 請根據(jù)下表先統(tǒng)計運行計 SEP Agent 的計算機(jī)基本狀況 CPU 物理內(nèi)存 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 13 可用硬盤空間 操作系統(tǒng) 計算機(jī)基本狀況說明 然后統(tǒng)計在該計算上 SEP Agent 所有進(jìn)程的內(nèi)存資源占用情況 并填寫 下表 服務(wù)名稱二進(jìn)制名稱內(nèi)存占用 KB Symantec Management ClientSmc exe Symantec Event ManagerccSvcHst exe Symantec Endpoint ProtectionRtvscan exe SMC GUISmcGui exe ccAppccApp exe Symantec Network Access Control 如果安裝網(wǎng)絡(luò)準(zhǔn)入組 件或啟用 SNAC 的許可 會出 現(xiàn)該進(jìn)程 SNAC exe 總計 SEP Agent 內(nèi)存占用統(tǒng)計 2 6 3 管管理理能能力力測測試試 測試項目測試用例及方法正確結(jié)果測試結(jié)果備注 分級管理 測試用例 客戶端分組管理 測試方法 通過在 SEP 管理 實現(xiàn)與管理架構(gòu) 一致的多級客戶 端組的創(chuàng)建 通過 未測試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 14 系統(tǒng)內(nèi)創(chuàng)建多級客戶端組 即組內(nèi)嵌套 模擬現(xiàn)實組 織架構(gòu)的方式實現(xiàn)分級管理 步驟如下 1 首先創(chuàng)建客戶端組 通過 SEP 管理界面的 客戶端 創(chuàng)建客戶端組 實現(xiàn) 2 選擇需要移入該組的客戶 端圖標(biāo) 右鍵點擊 選擇 移動 將其移到創(chuàng)建的新 組中 未通過 測試用例 將 AD 中的 OU 信 息導(dǎo)入 SEP 管理服務(wù)器中 實現(xiàn)客戶端組織信息的完整 復(fù)制 測試方法 前提條件為已經(jīng)建立好 AD 服 務(wù)器和域用戶 1 在 SEP 管理界面上 管理 員 服務(wù)器 中找到 SEP 管理服務(wù)器圖標(biāo) 右鍵選 擇 屬性 在 服務(wù)器屬性 對話框中選擇 目錄服務(wù)器 選擇 添加 彈出 添加目 錄服務(wù)器 對話框 依次填 SEP 管理服務(wù)器 與 AD 正常連接 并能同步 處在 用戶模式中的客 戶端可自動進(jìn)入 其所屬的 OU 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 15 入 名稱 服務(wù)器 IP 地址 或名稱 用戶名 密碼 等信息后 確認(rèn) 進(jìn)行與 AD 的連接 2 回到 SEP 管理界面 客戶 端 查看客戶端 界 面 右鍵點擊 Global 選 擇 導(dǎo)入組織單位或容器 將指定的 AD 信息導(dǎo)入 SEP 管 理服務(wù)器中 測試用例 用戶權(quán)限分成系 統(tǒng)管理員 管理員和受限的 管理員三種權(quán)限 測試方法 通過 SEP 管理界面的 管理 員 管理員 添加管理員 對話框驗證 實現(xiàn)三種類型的 管理員權(quán)限劃分 通過 未測試 未通過 分權(quán)管理 測試用例 授予管理員管理 一個或若干個客戶端組的管 理權(quán)限 測試方法 1 通過 SEP 管理界面的 管 理員 管理員 添加管理員 對話框 輸 入 用戶名 密碼 等信息 實現(xiàn)分級分權(quán)管 理 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 16 選擇 受限的管理員 選中 管理客戶端組 后點擊 組權(quán)限 選擇其要管理 的組賦予 完全訪問權(quán) 其 余組為 無訪問權(quán) 確認(rèn)后 退出 SEP 管理界面 2 以剛剛創(chuàng)建的管理員用戶 名登錄 驗證其管理權(quán)限 管理域設(shè) 置 測試用例 建多個可管理的 域 不同域中的策略相互獨 立 不同域管理員不能查看 其它域上的數(shù)據(jù) 系統(tǒng)管理 員可以看到匯總的數(shù)據(jù) 測試方法 1 通過 SEP 管理界面 管理 員 域 添 加域 添加一個新的域后 選擇 管理域 將受管理的 域切換為新建的域 2 通過 管理員 安 裝軟件包 客戶端安 裝軟件包 導(dǎo)出客戶 端安裝軟件包 生成新的 SEP Agent 安裝軟件包 3 在客戶端安裝后 客戶端 自動連到新的域 不同域中的策 略相互獨立 不同域管理員 不能查看其它 域上的數(shù)據(jù) 系統(tǒng)管理員可 以看到匯總的 數(shù)據(jù) 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 17 控制模式 選擇 測試用例 提供三種控制模 式可供用戶選擇 1 服務(wù)器 控制 2 混合控制 3 客戶 端控制 以適應(yīng)不同環(huán)境要 求 測試方法 1 在 SEP 管理界面 客戶端 中選中相關(guān)組 在右側(cè)信息 中選中 策略 特定 于位置的設(shè)置 客戶 端用戶界面控制設(shè)置 中選 擇 缺省為 服務(wù)器控制 可以選擇控制模 式 通過 未測試 未通過 自動備份 數(shù)據(jù)庫 測試用例 SEP 管理服務(wù)器所 有數(shù)據(jù)可自動備份 防止數(shù) 據(jù)庫損壞 并提供數(shù)據(jù)恢復(fù) 工具 快速修復(fù)受損數(shù)據(jù)庫 測試方法 1 在 SEP 管理界面 管理員 服務(wù)器 界面上 選 中數(shù)據(jù)庫服務(wù)器 在 任務(wù) 欄中 選擇 備份設(shè)置 在 對話框中選中 備份日志 要保留的最新備份數(shù)據(jù) 缺省為 3 在 調(diào)度設(shè)置 中 設(shè)置每天調(diào)度進(jìn)行測試 數(shù)據(jù)庫可自動備 份 并提供恢復(fù) 工具進(jìn)行恢復(fù) 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 18 2 到了調(diào)度備份的時間后 查看在 SEP 管理服務(wù)器的安 裝目錄 C Program Files Symantec Symantec Endpoint Protection Manager data backup 下生 成以備份開始時間命名的 zip 壓縮文件 即為數(shù)據(jù)庫備 份文件 HA LB 機(jī) 制 測試用例 支持在同一站點 中部署多臺 SPM 管理服務(wù)器 實現(xiàn)負(fù)載的分擔(dān)和冗余 測試方法 1 重新安裝一臺 SEP 管理服 務(wù)器 并加入已經(jīng)建好的管 理站點 2 在 SEP 管理服務(wù)器管理界 面 策略 策略組件 管理服務(wù)器列表 中 點擊 添加管理服務(wù)器列表 后 彈出 管理服務(wù)器列表 對話框 選擇 添加 新服 務(wù)器 依次輸入已經(jīng)存在的 兩臺 SEP 管理服務(wù)器地址后 確認(rèn) 3 將新建的管理服務(wù)器列表 分配至要測試的客戶端組 客戶端能發(fā)現(xiàn)所 有的 SEP 管理服 務(wù)器 并自動切 換 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 19 4 等待幾分鐘后 停掉原 SEP 管理服務(wù)器 查看客戶端的 管理服務(wù)器地址 在客戶端 界面右上角 幫助和支持 疑難解答 中顯示 有無 變化 SEP 管理架構(gòu)及能力測試 2 6 4 防防病病毒毒 和和間間諜諜軟軟件件 功功能能測測試試 測試 項目 測試用例及方法正確結(jié)果測試結(jié)果備注 支持自動防護(hù) 按需掃描和調(diào)度掃描 測試用例 文件系統(tǒng)自動防護(hù) 測試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中添加一條新的 策略 啟用 文件系統(tǒng)自動防護(hù) 選項 并分 發(fā)到客戶端組 2 在 SEP 客戶端機(jī)器上訪問 http www eicar org anti virus test file htm 選擇測試樣本進(jìn)行測試 能自動檢 測出 EICAR 病 毒樣本 通過 未測試 未通過 掃描 和防 護(hù) 防病毒軟件與終端計算機(jī)的交互 測試用例 可以在發(fā)現(xiàn)病毒或安全風(fēng)險的受感 染計算機(jī)上顯示消息 以通知終端操作人員 1 在上個用例中 確認(rèn)是否在客戶端彈出發(fā)現(xiàn) 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 20 病毒的通知框 2 是否彈出通知框 可在 SEP 管理服務(wù)器界面 策略 防病毒和防間諜軟件 策略 文件系統(tǒng)自動防護(hù) 通知 配置 項中進(jìn)行配置 支持對文件系統(tǒng)自動防護(hù)掃 Lotus Notes 和 Outlook 的自動防護(hù)電子郵件附件掃描 以及針對使用 POP3 或 SMTP 通信協(xié)議的 Internet 電子郵件與附件的自動防護(hù)掃描 測試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中添加一條新的 策略 驗證 Internet 電子郵件自動防護(hù) Outlook 和 Lotus Notes 的自動防護(hù)電子郵 件 存在該配 置項 SEP 客戶 端能接收 到該配置 通過 未測試 未通過 性能 優(yōu)化 測試用例 在管理員調(diào)度掃描和按需掃描配置 中提供三種掃描優(yōu)化選項 最佳掃描性能 平 衡性能和最佳應(yīng)用程序性能 測試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中選擇 管理員 定義掃描 添加一個管理員定義掃描 在 掃 描詳細(xì)信息 界面中點擊 高級掃描選項 優(yōu)化 分三次選擇 最佳掃描性能 平衡性能 和 最佳應(yīng)用程序性能 并應(yīng)用 到 SEP 客戶端 在 最佳 應(yīng)用程序 性能 情 況下 調(diào) 度掃描對 日常工作 基本沒有 影響 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 21 2 在 SEP 客戶端觀察調(diào)度掃描的執(zhí)行情況 體 會三種不同性能優(yōu)化方式的區(qū)別 可疑 病毒 的提 交 測試用例 將被隔離的病毒 文件 通 SEP 系統(tǒng) 提交給 Symantec 病毒處理中心 測試方法 1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間諜軟件 策略中選擇 提交 隔離的項 中選擇 允許客戶端計算機(jī)手動 將隔離項發(fā)送至 Symantec 安全響應(yīng)中心 后確 認(rèn) 將該策略分發(fā)到客戶端組 2 在 SEP 客戶端上選擇 查看隔離區(qū) 選中一 項要提交的內(nèi)容 點擊 提交 按提示步驟提 交給 Symantec 可以將可 以樣本提 交給 Symantec 病毒響應(yīng) 中心分析 通過 未測試 未通過 SEP 防病毒和間諜軟件能力測試 2 6 5 主主動動威威脅脅防防護(hù)護(hù)功功能能 測測試試 2 6 5 1 主主動動威威脅脅掃掃描描 SEP11 0 內(nèi)置行為檢測引擎 通過監(jiān)控應(yīng)用程序行為來判斷其危害 在沒 有病毒定義碼的情況下可以檢測出特絡(luò)伊木馬 蠕蟲和擊鍵記錄程序 提高主 動性防御能力 測試用例使用主動威脅掃描引擎發(fā)現(xiàn)鍵盤記錄程序 測試方法1 在 SEP 管理服務(wù)器管理界面 策略 防病毒和防間 諜軟件 策略中添加一條新的策略 編輯該策略選擇 主動型 威脅掃描 選中 掃描擊鍵記錄程序 取消 使 用 Symantec 定義的默認(rèn)值 敏感度 調(diào)整為 高 在 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 22 掃描頻率 中 選中 使用自定義掃描頻率 后 啟用 立 即掃描新進(jìn)程 完成后點擊確認(rèn) 應(yīng)用該策略 2 在使用了該策略的 SEP 客戶端上運行 fakekeylogger exe 程 序 等待幾分鐘后觀察結(jié)果 正確結(jié)果主動威脅掃描引擎可以發(fā)現(xiàn)運行的 Keylogger 程序 測試結(jié)果 通過 未測試 未通過 備注 主動威脅掃描測試 2 6 5 2 外外設(shè)設(shè)管管理理 SEP 11 0 提供對客戶端計算機(jī)的外設(shè)管理功能 能對用戶在設(shè)備管理器上 看到的任意系統(tǒng)設(shè)備進(jìn)行控制 例如硬盤 光驅(qū) 軟驅(qū) USB 設(shè)備 PCMCIA 設(shè) 備 紅外 1394 火線 SCSI 并口 串口等 測試用例禁止 U 盤的使用 測試方法1 在 SEP 管理服務(wù)器管理界面 策略 應(yīng)用程序與設(shè) 備控制 中添加一條新的策略 選擇 設(shè)備控制 在 禁止的設(shè)備 一項中 添加 USB 設(shè)備 完成后點擊確認(rèn) 應(yīng)用該策略 2 確認(rèn) SEP 客戶端已經(jīng)接收到該策略后 在客戶端計算機(jī)上插 入 U 盤 查看能否使用 正確結(jié)果U 盤不能使用 USB 鍵盤和鼠標(biāo)不受影響 測試結(jié)果 通過 未測試 未通過 備注 外設(shè)控制測試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 23 2 6 5 3 進(jìn)進(jìn)程程控控制制 SEP 11 0 的進(jìn)程控制功能 使管理員能夠了解到用戶和計算機(jī)的網(wǎng)絡(luò)行為 并且可以方便地調(diào)整用戶和計算機(jī)的行為使之符合企業(yè)安全策略的要求 對于指定的進(jìn)程 可以設(shè)置根據(jù)客戶端組的不同設(shè)置對該進(jìn)程的動作反應(yīng) 如忽視 允許 阻止 結(jié)束應(yīng)用程序等 測試用例禁止 U 盤上 exe 文件的運行 阻止 U 盤傳播病毒 測試方法1 在 SEP 管理服務(wù)器管理界面 策略 應(yīng)用程序與設(shè) 備控制 中添加一條新的策略 選擇 應(yīng)用程序控制 在 應(yīng)用程序控制規(guī)則集 中點擊 添加 彈出 添加應(yīng)用程 序控制規(guī)則集 對話框 選中 規(guī)則 1 在 將此規(guī)則應(yīng)用于 下列進(jìn)程 部分 點擊 添加 彈出 添加進(jìn)程定義 對話框 在 要匹配的進(jìn)程名稱 一項中 輸入 表示此規(guī)則適用 于所有應(yīng)用程序 確認(rèn)后返回 2 選中 規(guī)則 1 點擊左下角 添加 按鈕 選擇 添加條件 啟動進(jìn)程嘗試 在 啟動進(jìn)程嘗試 的 屬性 頁的 應(yīng)用于下列進(jìn)程 部分 選擇 添加 彈出 添加進(jìn)程定義 對話框 在 要匹配的進(jìn)程名稱 一項中 輸入 exe 表 示此規(guī)則適用于所有 exe 程序 選中 僅匹配下列驅(qū)動器上的 進(jìn)程 后 選擇 可移動驅(qū)動器 確認(rèn)后返回 屬性 頁面 3 選擇 操作 頁面 選中 禁止訪問 選中 通知用戶 輸入 禁止在 U 盤上運行 exe 通知信息后 確定 在 應(yīng) 用程序控制規(guī)則集 界面 將該規(guī)則應(yīng)用的環(huán)境改為 生產(chǎn) 缺省為 測試 4 將該應(yīng)用程序控制策略應(yīng)用到所選的客戶端組 5 確認(rèn) SEP 客戶端已經(jīng)接收到該策略后 在客戶端計算機(jī)上插 入帶有 exe 文件的 U 盤 點擊該 exe 文件 查看能否運行 是 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 24 否彈出 禁止在 U 盤上運行 exe 的提示 正確結(jié)果Exe 程序無法在 U 盤上被運行 測試結(jié)果 通過 未測試 未通過 備注 進(jìn)程控制測試 2 6 5 4 注注冊冊表表訪訪問問控控制制 SEP 11 0 的注冊表訪問控制功能 可以實現(xiàn)控制任意應(yīng)用程序?qū)ψ员碇?的任意一個鍵或者鍵值的訪問控制 包括對 讀取 創(chuàng)建 刪除或?qū)懭雵L試 等動作的控制 測試用例禁止在系統(tǒng)啟動項中添加任何鍵或鍵值 測試方法1 在 SEP 管理服務(wù)器管理界面 策略 應(yīng)用程序與設(shè) 備控制 中添加一條新的策略 選擇 應(yīng)用程序控制 在 應(yīng)用程序控制規(guī)則集 中點擊 添加 彈出 添加應(yīng)用程 序控制規(guī)則集 對話框 選中 規(guī)則 1 在 將此規(guī)則應(yīng)用于 下列進(jìn)程 部分 點擊 添加 彈出 添加進(jìn)程定義 對話框 在 要匹配的進(jìn)程名稱 一項中 輸入 表示此規(guī)則適用 于所有應(yīng)用程序 確認(rèn)后返回 2 選中 規(guī)則 1 點擊左下角 添加 按鈕 選擇 添加條件 注冊表訪問嘗試 在 注冊表訪問嘗試 的 屬性 頁的 應(yīng)用于下列注冊表項 部分 選擇 添加 彈出 編輯 注冊表定義 對話框 在 注冊表項 中 輸入以下鍵值 HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Run 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 25 其余項為缺省 3 選擇 操作 頁面 在 讀取嘗試 部分 選擇 允許訪問 在 創(chuàng)建 刪除或?qū)懭雵L試 部分 選擇 禁止訪問 選中 通知用戶 輸入 請勿修改此部分注冊表 通知信息后 確定 在 應(yīng)用程序控制規(guī)則集 界面 將該規(guī)則應(yīng)用的環(huán) 境改為 生產(chǎn) 缺省為 測試 4 將該應(yīng)用程序控制策略應(yīng)用到所選的客戶端組 5 確認(rèn) SEP 客戶端已經(jīng)接收到該策略后 在該計算機(jī)上編輯注 冊項 HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Run 查看能否成功 是否彈出 請勿修改此部分注冊表 的提示 正確結(jié)果相應(yīng)注冊表項只能讀取 不能創(chuàng)建新的鍵或鍵值 測試結(jié)果 通過 未測試 未通過 備注 注冊表訪問控制測試 2 6 6 網(wǎng)網(wǎng)絡(luò)絡(luò)威威脅脅防防護(hù)護(hù)功功能能 測測試試 2 6 6 1 防防火火墻墻控控制制能能力力測測試試 SEP 11 0 中內(nèi)置了業(yè)界最優(yōu)秀的個人防火墻 Gartner 個人防火墻的神奇 四象限 可以非常方便地通過 SEP 管理服務(wù)器進(jìn)行集中的策略管理和分發(fā) 該防火墻能夠 針對特定應(yīng)用程序應(yīng)用防火墻規(guī)則 提供對主機(jī)信息的防火墻控制 包括域名 MAC 地址 IP 地址 IP 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 26 地址段 IP 子網(wǎng)段 提供對通信時間的防火墻控制 包括指定月 指定日 時 分 秒 星期 工作日等級別 提供對協(xié)議 端口的防火墻控制 包括 TCP UDP ICMP IP 等協(xié)議 和各種端口管理 提供對流量的不同方向管理 incoming outgoing 或者是雙向的不 同策略 對網(wǎng)絡(luò)流量同時提供對基于 源 目的 和 本地 遠(yuǎn)程 的管理 提供網(wǎng)絡(luò)適配器的動態(tài)策略 VPN 撥號 無線網(wǎng)卡 以太網(wǎng)卡 動態(tài)地采取不同的安全策略以消除和網(wǎng)絡(luò)連接方式 以太網(wǎng) 撥號 無線網(wǎng) 絡(luò) VPN 相關(guān)的威脅 對抗 IP MAC 欺騙 防止黑客通過偽裝 IP MAC 地址的手段來劫持通 訊數(shù)據(jù) 對抗使用協(xié)議驅(qū)動的攻擊行為 防止惡意應(yīng)用程序使用自己的協(xié)議 驅(qū)動來繞過防火墻 測試用例創(chuàng)建防火墻規(guī)則 禁止客戶端訪問除 網(wǎng)站 外的其他任何網(wǎng)站 測試方法1 在 SEP 管理服務(wù)器管理界面 策略 防火墻策略 中添加一個新的防火墻策略 在 防火墻規(guī)則 對話框中選擇 規(guī)則 在 規(guī)則 窗口的藍(lán)線以上部分 創(chuàng)建兩條規(guī)則 1 允許訪問 2 禁止訪問其它 Internet 80 端口 2 將該防火墻策略應(yīng)用到所選的客戶端組 3 確認(rèn) SEP 客戶端收到策略后 在 SEP 客戶端計算機(jī)上使用瀏 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 27 覽器瀏覽 和其它網(wǎng)站 查看效果 正確結(jié)果除 外 其余網(wǎng)站都不能訪問 測試結(jié)果 通過 未測試 未通過 備注 防火墻控制能力測試 2 6 6 2 網(wǎng)網(wǎng)絡(luò)絡(luò)入入侵侵防防護(hù)護(hù)功功能能測測試試 SEP 11 0 帶有基于特征庫的入侵檢測引擎 使得管理員能夠根據(jù)已知惡意 通訊的模式來阻斷入侵 并且提供自定義特征庫的編輯 供用戶自行定義對通 信內(nèi)容的管理 如對指定字符串 特征的過濾等 測試用例IPS 功能演示 測試方法1 在 SEP 管理服務(wù)器管理界面 策略 入侵防護(hù)策略 中選擇系統(tǒng)自帶的入侵防護(hù)策略 鼠標(biāo)雙擊后顯示 入侵防護(hù) 策略 對話框 選中 例外 添加 后出現(xiàn) IPS 簽名庫 可以查看能檢測到哪些攻擊 2 對應(yīng)用缺省入侵防護(hù)策略的 SEP 客戶端使用流光等掃描軟件 進(jìn)行掃描 查看報警 正確結(jié)果IPS 特征分類明確 能有效檢測到攻擊 測試結(jié)果 通過 未測試 未通過 備注 IPS 功能測試 2 6 7 升升級級測測試試 測試 測試用例及方法正確結(jié)果測試結(jié)果備注 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 28 項目 測試用例 1 SEP 管理服務(wù)器自動在線升級安全 定義后 分發(fā)給 SEP 客戶端 需要 SEP 管理服 務(wù)器能夠訪問 Internet 自動在線更新的全 定義包括 病毒定義 解壓縮程序特征 主動 威脅掃描啟發(fā)式特征 主動威脅掃描商業(yè)應(yīng)用 程序列表 入侵防護(hù)特征等 測試方法 1 在 SEP 管理服務(wù)器管理界面 策略 Liveupdate 策略 將系統(tǒng)缺省的 Liveupdate 應(yīng)用到相關(guān)客戶端組 2 在 SEP 管理服務(wù)器管理界面 管理員 服務(wù)器 查看服務(wù)器 界面下 選 中站點圖標(biāo) 右鍵選中 屬性 彈出 站點屬 性 對話框 選中 Liveupdate 下載 調(diào)度 改為 每日 將 選擇下載開始時段 的時間定義為離當(dāng)前較近的時間后點擊 確定 3 等待一段時間后查看 SEP 管理服務(wù)器和 SEP 客戶端的安全定義狀態(tài)是否更新 SEP 管理 服務(wù)器和 SEP 客戶 端均能獲 得新的安 全定義更 新 通過 未測試 未通過 安全 定義 升級 測試用例 2 管理服務(wù)器手動更新后 自動更 新 SEP 客戶端 測試方法 1 首先從 Symantec 官方網(wǎng)站下載給 SEP 11 0 專用的后綴名為 jdb 的 intelligent updater 升級包 下載地址為 SEP 管理 服務(wù)器和 SEP 客戶 端均能獲 得新的病 毒和間諜 軟件的安 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 29 pages CS SAVCE html 然后將該 jdb 文件放到 SPM 的目錄下 C Program Files Symantec Symantec Endpoint Protection Manager data inbox content incoming 即可 2 等待一段時間 查看 SEP 管理服務(wù)器和 SEP 客戶端的安全定義狀態(tài)是否更新 全定義更 新 軟件 版本 在線 升級 測試用例 在客戶端安裝英文版低版本的 SEP Agent 當(dāng)前階段 SEP Agent 中文版只有一個正 式發(fā)布版 所以只能采用英文版低版本的 SEP Agent 然后通過 SEP 管理服務(wù)器將其在線升 級到最新的中文版 SEP Agent 無需客戶端操 作人員干預(yù) 注 此測試用例不受 Symantec 官 方支持 僅用作演示說明 Symantec 官方支持 同種語言版本的 Agent 從低版本自動升級到高 版本 不支持不同語言版本的 Agent 的交叉升 級 通過 未測試 未通過 安全定義和軟件版本升級測試 2 6 8 報報表表和和監(jiān)監(jiān)控控 測試 項目 測試用例及方法正確結(jié)果測試結(jié)果備注 全局 監(jiān)控 測試用例 1 提供統(tǒng)一的 全局監(jiān)控界面 測試方法 全局監(jiān)控 Portal 工 作正常 通過 未測試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 30 1 在 SEP 管理服務(wù)器管理界面上選擇 主頁 在該頁面可查看全局安全狀態(tài) 病毒定義分發(fā) 狀況 安全風(fēng)險狀況 計算機(jī)狀態(tài)摘要 全球 安全威脅狀況 未通過 測試用例 2 可定制感興趣的報告在首頁顯示 測試方法 1 在 SEP 管理服務(wù)器管理界面上選擇 主頁 點擊右下角的 報告收藏夾 旁邊的 號 彈出 報告收藏夾顯示列表 根據(jù)關(guān)心的內(nèi)容 定制三個報表 定制的報 告在首先 準(zhǔn)確顯示 通過 未測試 未通過 測試用例 提供八大類報告模版 包括 審核 應(yīng)用程序與設(shè)備控制 遵從性 風(fēng)險 計 算機(jī)狀態(tài) 網(wǎng)絡(luò)威脅防護(hù) 掃描 系統(tǒng) 測試方法 1 在 SEP 管理服務(wù)器管理界面上選擇 報告 快速報告 點擊 報告類型 進(jìn)行查看 八種報告 模板供選 擇使用 通過 未測試 未通過 報表 測試用例 2 設(shè)定過濾器條件 產(chǎn)生報告 測試方法 任選一種報告模板 將時間范圍定義為最近兩 天 產(chǎn)生報告 報告能夠 正常產(chǎn)生 通過 未測試 未通過 報表和全局監(jiān)控測試 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 31 第第 3 章章 終終端端管管理理測測試試 3 1 測測試試時時間間 測試時間在兩天左右 3 2 測測試試拓拓?fù)鋼渫仆扑]薦 3 2 1 Altiris 測測試試網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼溥B連接接圖圖 Altiris 測試網(wǎng)絡(luò)拓?fù)溥B接圖測試網(wǎng)絡(luò)拓?fù)溥B接圖 3 3 測測試試環(huán)環(huán)境境要要求求 使用的設(shè)備清單使用的設(shè)備清單 一臺 Windows 2003 Server 服務(wù)器作為 Altiris Server 服務(wù)器 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 32 多臺 Windows XP SP2 和 Windows 2000 工作站作為被管理的客戶端 服務(wù)器端服務(wù)器端 硬件配置硬件配置 Pentium 4 2 4GHz 1GB RAM 10GB 以上的硬盤空間 NTFS系統(tǒng)分區(qū) 一塊10 100兆 或千兆 以太網(wǎng)卡安裝TCP IP協(xié)議 屏幕分辨率 1024x768 軟件配置軟件配置 Windows 2003 Server 跟新最新的補(bǔ)丁程序 Microsoft MSDE sp3 IIS 6 0 Windows 2003 系統(tǒng)中啟用 ASP net Microsoft NET Framework 1 1 Microsoft 數(shù)據(jù)訪問控制 MDAC 2 8 Internet Explorer 6 或更新版本 客戶端 客戶端 硬件配置硬件配置 Pentium 4 2 4GHz 512M RAM 10GB 以上的硬盤空間 NTFS系統(tǒng)分區(qū) 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 33 一塊10 100兆 或千兆 以太網(wǎng)卡安裝TCP IP協(xié)議 屏幕分辨率 1024x768 軟件配置軟件配置 Windows 2000 Windows XP Internet Explorer 6 或更新版本 工具軟件和應(yīng)用程序 工具軟件和應(yīng)用程序 日常辦公環(huán)境中使用到的應(yīng)用程序 網(wǎng)絡(luò)服務(wù)環(huán)境 網(wǎng)絡(luò)服務(wù)環(huán)境 測試采用工作組或 AD 運行 DHCP DNS WINS 等相關(guān)的服務(wù)應(yīng)用 確 保網(wǎng)絡(luò)通信正常 3 4 測測試試內(nèi)內(nèi)容容 下文測試內(nèi)容為測試工作的最大集 如果測試條件不滿足或甲方根據(jù)實際 情況進(jìn)行選擇性測試 則乙方通過展示產(chǎn)品操作手冊或其它資料的方式向甲方 負(fù)責(zé)人證明未測項的可實現(xiàn)性 3 4 1 資資產(chǎn)產(chǎn)管管理理模模塊塊 測試內(nèi)容測試結(jié)果 Inventory Inventory 資產(chǎn)模塊資產(chǎn)模塊 可按操作系統(tǒng)和相關(guān)軟件動態(tài)分 組 根據(jù)不同的操作系統(tǒng)和軟件 自動歸并到不同的組 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 34 可以添加刪除集合 可以多層集 合 通過 未測試 未通過 顯示pc的制造廠商 型號 序列 號 BIOS等詳細(xì)硬件配置以及 IP MAC的網(wǎng)絡(luò)信息 通過 未測試 未通過 顯示pc中的軟件 系統(tǒng)的詳細(xì)信 息 通過 未測試 未通過 顯示用戶的詳細(xì)信息 通過 未測試 未通過 資產(chǎn)的準(zhǔn)確統(tǒng)計 通過 未測試 未通過 資產(chǎn)監(jiān)控 自動 及時反映資產(chǎn) 變化 通過 未測試 未通過 資產(chǎn)的評估 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 35 支持多種設(shè)備和系統(tǒng) 通過 未測試 未通過 與Altiris其他解決方案無縫整合 通過 未測試 未通過 提供多種資產(chǎn)變更的通知策略 通過 未測試 未通過 很好的和AD進(jìn)行集成 通過 未測試 未通過 安全B S架構(gòu) 使用方便 通過 未測試 未通過 提供動態(tài) 靈活的報表 可準(zhǔn)確 定位資產(chǎn)信息 通過 未測試 未通過 可以將報表導(dǎo)出CSV XML txt 等形式 可以用Excel進(jìn)行編輯 并打印 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 36 提供多種自定義資產(chǎn)報表方式 豐富的報表模板 用 SQL 語句編 制自定義模板 利用報表向?qū)е谱鲗儆谧约旱膱?表 針對關(guān)鍵字段定義資產(chǎn)變更 事件 并以列表 平面圖 三維 圖進(jìn)行形式 通過 未測試 未通過 備注 資產(chǎn)管理功能測試 3 4 2 軟軟件件分分發(fā)發(fā) 測試內(nèi)容測試結(jié)果 支持軟件分發(fā)帶寬管理 通過 未測試 未通過 支持軟件分發(fā)的斷點續(xù)傳 通過 未測試 未通過 SoftwareSoftware Delivery Delivery 軟件分發(fā)軟件分發(fā) 支持基于靈活策略的軟件分發(fā) 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 37 可以設(shè)定軟件分發(fā)計劃 并針對 特定的對象 通過 未測試 未通過 分發(fā)多種類型的軟件包 通過 未測試 未通過 軟件靜默安裝 和交換式安裝 通過 未測試 未通過 支持多點傳送和Package Server 實現(xiàn)跨網(wǎng)絡(luò)多級分發(fā) 通過 未測試 未通過 支持軟件分發(fā)序列任務(wù) 通過 未測試 未通過 安全B S架構(gòu) 使用方便 通過 未測試 未通過 支持軟件遷移 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 38 跟蹤軟件分發(fā)的狀態(tài) 通過 未測試 未通過 通過報表顯示軟件分發(fā)的紀(jì)錄 并進(jìn)行統(tǒng)計 通過 未測試 未通過 支持軟件入口 Software Portal 通過 未測試 未通過 備注 軟件分發(fā)功能測試 3 4 3 補(bǔ)補(bǔ)丁丁管管理理 測試內(nèi)容測試結(jié)果 自動為客戶端安裝補(bǔ)丁程序 通過 未測試 未通過 PatchPatch ManagementManagement 補(bǔ)丁管理補(bǔ)丁管理 支持基于時間 對象 帶寬等策 略的補(bǔ)丁分發(fā) 通過 未測試 未通過 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)測試方案 39 能夠生成補(bǔ)丁更新和分發(fā)的詳細(xì) 報表 通過 未測試 未通過 支持?jǐn)帱c續(xù)傳 多點傳送 進(jìn)行