0


银河麒麟桌面操作系统kysec介绍

kysec即安全中心,该软件系统已默认安装

安全中心位置:开始菜单 - - 安全中心

Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。

安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具,包括安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。

·安全体检提供了系统异常检查和漏洞扫描及修复功能,保障系统安全

·账户安全提供了密码强度配置和账户锁定功能,提高系统账户安全

·网络保护提供了应用程序联网控制功能,提高网络访问安全性

·病毒防护提供了杀毒软件的统一入口,实现病毒查杀功能

·应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能,保障系统运行环境的安全和稳定

首页

账户安全

安全中心提供系统账户密码强度策略配置,账户锁定策略配置等功能

密码强度配置

密码强度配置功能可以开启或关闭:

·开启状态时,系统用户需要遵循当前密码强度策略要求

·关闭状态时,操作用户无密码强度限制

密码强度提供推荐、自定义两种配置模式:

·推荐:至少8位,包含大写字母、小写字母、数字、特殊符号中的2种

·自定义:根据需求自定义相应的密码强度策略,下图所示

自定义密码强度策略配置界面中,提供以下设置:

·密码最小长度,设置范围1至32位

·至少包含字符种类的设置,设置范围1至4种;若用户配置内容出现冲突时,会给出相应提示

·密码中禁止包含用户名,功能可启用或关闭

·启用回文检查,正读返读均相同的密码将不能设置成功,功能可启用或关闭

·启用相似性检查,与原密码相似度大的密码将不能设置成功,如只改变字母大小写,功能可启用或关闭

·启用密码字典检查,密码字典中存储着用户常用密码,与字典内字符相同的密码将不能设置

成功,功能可启用或关闭

·设置密码有效时间,包含7天、30天、90天、180天和永久,默认为永久

·密码到期前提醒,包含3天、7天和15天,当设置密码有效时间为7天时,密码到期前提醒只能选择3天

配置项增加了提示功能。当鼠标悬停在提示图标上时,会显示该配置项的详细说明

用户锁定配置

·开启状态时,系统用户需要遵循当前账户锁定策略要求

·关闭状态时,系统用户无账户锁定限制

账户锁定配置功能:

·密码连续输错次数:设置范围5至15次,默认为5次

·用户锁定时间:设置范围1至15分钟,默认为3分钟

应用控制与保护

应用程序来源检查

检查应用程序来源是否合法合规,阻止非法来源的应用程序安装,可以有效的保护系统的安全性和稳定性

应用程序执行控制

麒麟内安全机制应用程序执行控制,阻止未知或被篡改的应用程序运行。

终端检查方式

鼠标右键 ----打开终端

ruoshui@ruoshui-VMware7-1:~/桌面$ getstatus

可根据显示结果检查当前kysec状态

关闭安全机制

ruoshui@ruoshui-VMware7-1:~/桌面$ setstatus -p disable

ruoshui@ruoshui-VMware7-1:~/桌面$ getstatus (查看状态)

开启安全机制

ruoshui@ruoshui-VMware7-1:~/桌面$ setstatus enable softmode

注:根据提示,开启安全机制需要重启系统生效

重启系统

ruoshui@ruoshui-VMware7-1:~/桌面$ reboot

重启完成后查看状态

ruoshui@ruoshui-VMware7-1:~/桌面$ getstatus

如上图所示,安全机制已开启~


本文转载自: https://blog.csdn.net/weixin_47461537/article/details/125999562
版权归原作者 若水M 所有, 如有侵权,请联系我们删除。

“银河麒麟桌面操作系统kysec介绍”的评论:

还没有评论