kysec即安全中心,该软件系统已默认安装
安全中心位置:开始菜单 - - 安全中心
Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。
安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具,包括安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。
·安全体检提供了系统异常检查和漏洞扫描及修复功能,保障系统安全
·账户安全提供了密码强度配置和账户锁定功能,提高系统账户安全
·网络保护提供了应用程序联网控制功能,提高网络访问安全性
·病毒防护提供了杀毒软件的统一入口,实现病毒查杀功能
·应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能,保障系统运行环境的安全和稳定
首页
账户安全
安全中心提供系统账户密码强度策略配置,账户锁定策略配置等功能
密码强度配置
密码强度配置功能可以开启或关闭:
·开启状态时,系统用户需要遵循当前密码强度策略要求
·关闭状态时,操作用户无密码强度限制
密码强度提供推荐、自定义两种配置模式:
·推荐:至少8位,包含大写字母、小写字母、数字、特殊符号中的2种
·自定义:根据需求自定义相应的密码强度策略,下图所示
自定义密码强度策略配置界面中,提供以下设置:
·密码最小长度,设置范围1至32位
·至少包含字符种类的设置,设置范围1至4种;若用户配置内容出现冲突时,会给出相应提示
·密码中禁止包含用户名,功能可启用或关闭
·启用回文检查,正读返读均相同的密码将不能设置成功,功能可启用或关闭
·启用相似性检查,与原密码相似度大的密码将不能设置成功,如只改变字母大小写,功能可启用或关闭
·启用密码字典检查,密码字典中存储着用户常用密码,与字典内字符相同的密码将不能设置
成功,功能可启用或关闭
·设置密码有效时间,包含7天、30天、90天、180天和永久,默认为永久
·密码到期前提醒,包含3天、7天和15天,当设置密码有效时间为7天时,密码到期前提醒只能选择3天
配置项增加了提示功能。当鼠标悬停在提示图标上时,会显示该配置项的详细说明
用户锁定配置
·开启状态时,系统用户需要遵循当前账户锁定策略要求
·关闭状态时,系统用户无账户锁定限制
账户锁定配置功能:
·密码连续输错次数:设置范围5至15次,默认为5次
·用户锁定时间:设置范围1至15分钟,默认为3分钟
应用控制与保护
应用程序来源检查
检查应用程序来源是否合法合规,阻止非法来源的应用程序安装,可以有效的保护系统的安全性和稳定性
应用程序执行控制
麒麟内安全机制应用程序执行控制,阻止未知或被篡改的应用程序运行。
终端检查方式
鼠标右键 ----打开终端
ruoshui@ruoshui-VMware7-1:~/桌面$ getstatus
可根据显示结果检查当前kysec状态
关闭安全机制
ruoshui@ruoshui-VMware7-1:~/桌面$ setstatus -p disable
ruoshui@ruoshui-VMware7-1:~/桌面$ getstatus (查看状态)
开启安全机制
ruoshui@ruoshui-VMware7-1:~/桌面$ setstatus enable softmode
注:根据提示,开启安全机制需要重启系统生效
重启系统
ruoshui@ruoshui-VMware7-1:~/桌面$ reboot
重启完成后查看状态
ruoshui@ruoshui-VMware7-1:~/桌面$ getstatus
如上图所示,安全机制已开启~
版权归原作者 若水M 所有, 如有侵权,请联系我们删除。