数据防泄密测试报告（上）

前言  

本文档将某公司全网行为管理系统（下称AC）+内部威胁管理（下称ITM）+某公司终端安全管理软件V2.0（下称SDM V2.0）组合，介绍了在数据泄密追溯分析场景的测试准备，测试环境和功能测试。

产品版本

本文档以下列产品版本为基准写作。

产品名称	版本
某公司全网行为管理系统AC	V13.0.9
内部威胁管理系统ITM	V5.0.6
某公司终端安全管理软件SDM	V2.0

---

1.概述

为保障某公司全网行为管理系统+内部威胁管理+某公司终端安全管理软件V2.0在数据泄密追溯分析场景环境测试顺利、体现产品价值，后续测试按照此方案测试。

1.1.测试安排

测试时间
测试地点
测试人员
测试人员电话

1.2.测试规范

测试前，需要仔细核对需要测试的功能项，无需测试的内容进行相应的删减；确认测试环境是否已准备完成；测试中，需要对所测试内容的过程/结果与用户逐一确认，同时进行相应的截图留存，为后续输出测试报告做准备；测试后，整体测试报告交由相关人员进行结果确认。

2.测试准备

2.1.某公司准备

准备工作	详细描述
确认客户方项目测试负责人、测试时间、测试地点	测试前电话和客户确认项目测试相关联系人信息、测试时间和测试地点。
确认测试环境	提前与客户沟通并告知测试需要的环境资源，提前准备好。
测试前版本确认和工具检查	测试前需要确认所有工具均有效、软件是否最新版本。

2.2.测试物料清单

2.2.1.硬件清单

名称	型号	数量	备注
某公司全网行为管理	AC 13.0.9	2

2.2.2.软件清单

名称	用途	说明
SQL Server 2008 Express	存放客户端产生的日志
终端安全管理软件V 2.0	对终端进行安全管理
Windows Server 2012 R2	用做安装SDM的服务器	CPU:4核、内存:8G、 硬盘:300G以上
Windows 7	用于安装SDM的客户端	CPU:4核、内存:8G、 硬盘:200G以上
ITM 5.0.6	ITM安装包
Ubuntu 16.04	用于安装ITM	CPU:8核、内存:16G、 硬盘:4T以上

2.3.客户准备

准备工作	详细描述
确定项目测试负责人、测试时间、测试地点	确定项目测试负责人、测试时间和测试地点，便于和厂商工程师对接。
协助完成需求、方案确认	协助厂商工程师完成需求和方案确认，便于现场测试顺利进行。
测试环境准备	提前准备测试环境，此方案中需要部署好SDM服务器和客户端。
工程师进入机房许可	向实施工程师说明进入机房需要准备带哪些证件及注意事项

3.测试环境

3.1.拓扑环境

4.功能测试

4.1.基本模块

控制台基本功能

测试项	基本模块	测试子项	控制台基本功能
适用场景	让管理员熟悉控制台的基本操作，为后续测试提供方便。
测试步骤	1. 登陆控制台（Admin帐户默认密码为空）； 2. 选择工具-修改密码，输入新的密码； 3. 选择工具-重新登录，回到登录界面，用Admin和修改后的密码登录； 4. 控制台左侧计算机树中，选择整个网络(右键)-新建组，重命名为测试组，并将未分组的两台计算机A、B移动到测试组中； 5. 选择工具-服务器管理-组织架构同步-同步配置，在弹出的对话框中输入域名称、域服务器地址，点击登录； 6. 选择工具-账户，点击图标新建一个test的管理员帐号，点击功能权限给予相应的权限确定； 打开控制台，用刚建立的test帐号登录，并查看操作权限是否复合给予的权限
预期结果	1. 点击重新登录后再次登录需要输入修改后的密码； 2. 导入域组织架构后控制台左侧的计算机树中呈现的是与AD域相同的组织架构；测试组内有计算机A、B ； 3. 管理账户（test）可以成功登录，并且能操作给予的权限。
测试结论	口 通过      口 部分通过       口 未通过        口 未测试
备注	导入域组织架构要sdm服务器能够与AD域服务器通讯。 sdm默认仅适用tls和ssl，LDAP服务器配置后不开启ssl和tsl，所以找到OServer3文件夹加入以下字段： [CONSOLE_PARAM] LDAP_SIMPLE_CONNECT=1

4.1.2.操作日志及基本事件

测试项	基本模块	测试子项	操作日志及基本事件
适用场景	学习日志的查看和基本的日志记录策略设置
测试步骤	1. 登录控制台； 2. 控制台左侧的计算机树中选择计算机A； 3. 选择日志-基本事件，查看基本事件日志； 4. 选择策略-日志记录，点击红色+号标识新建一条策略； 5. 右边的属性栏选择动作为不记录，勾选系统启用/关闭点击绿色勾状图标，保存该策略； 6. 重启这台客户端计算机后回到日志-基本事件，查看基本事件日志与策略设置相匹配。
预期结果	1. 步骤3中能查看到计算机A系统重启、关闭和用户登录的日志； 2. 设置到步骤5后，再次查看只有用户登录日志，没有系统启动/关闭日志。
测试结论	口 通过      口 部分通过       口 未通过        口 未测试
备注

4.1.3.策略及日志的操作管理

测试项	基本模块	测试子项	策略及日志的操作管理
适用场景	让管理员学习策略的灵活应用和日志的导出。
测试步骤	1. 登录控制台； 2. 在计算机树中选中计算机A； 3. 选择策略-日志记录，选中默认策略-右键导出选中策略，把策略导出到文件undefine.xml中； 4. 选择整个网络，在策略-日志记录页面中，右键空白处选择导入，导入undefine.xml文件； 5. 选择一台计算机A，在策略-日志记录页面中选择一条策略，右键-复制到，在弹出窗口中选择需要复制到测试组； 6. 选择计算机B，刷新后看是否新增了一条策略； 7. 切换到策略-基本事件页面，然后选中任意一条日志右键-导出-本页记录-指定保存路径为桌面，保存文件名为*.html（同时也支持*.xls和*.csv等格式）。
预期结果	1. 策略可以灵活自如的导入、导出和复制到网络内其他计算机及整个网络； 1. 能导出多种日志格式。
测试结论	口 通过      口 部分通过       口 未通过        口 未测试
备注

4.1.4.控制台管理员操作日志审计

测试项	基本模块	测试子项	控制台管理员操作日志审计
适用场景	管理员的操作记录可以由审计管理员进行查看，保证管理员的操作合规性。
测试步骤	1. 打开控制台； 2. 用audit登录；（初始密码为空）； 3. 查看左侧管理员列表中列出的所有管理员账户； 4. 点击admin，可以查看到右侧审计日志区域会显示出admin的操作日志； 5. 选择日志，右键-导出-所有满足条件的记录，可以导出不同格式（*.xls、*.csv、*.html）。
预期结果	选中admin，能看到admin修改密码、设置策略的日志，且各项记录的数据正确，并且可以导出。
测试结论	口 通过      口 部分通过       口 未通过        口 未测试
备注

4.2.资产管理

4.2.1.IT资产管理（硬件）

测试项	资产管理	测试子项	IT资产管理（硬件）
适用场景	企业规模不断扩大，使得IT资产的种类与数量爆发性的增长，IT管理者面临着以有限的人力管理海量IT资产的困境。
测试步骤	1. 登录控制台； 2. 在菜单栏选择资产管理-硬件资产，进入资产管理界面，右侧的界面中会列出网内所有计算机硬件的基本信息（可以点击按钮将您需要结果选项选出，则会在表中列出）； 3. 选中一台计算机双击可以进入此台计算机的资产管理界面或者在控制台左侧的计算机树中选择一台计算机-右键-资产信息； 4. 在此台客户端计算机上用硬件检测工具或者在设备管理器中作对比，查看统计情况； 5. 在工具栏点击按钮或者在资产管理界面右键导出，即可生成一张IT资产表； 6. 点击按钮或者选择菜单文件-新建查询，设置名称为test,查询条件为：硬盘容量（实例属性）> 60G； 7. 点击确定后查看结果。
预期结果	1. 能够精准的统计出网内计算机的硬件信息并导出； 2. 能查询出硬盘容量大于60G的计算机。
测试结论	口 通过      口 部分通过       口 未通过        口 未测试
备注

4.2.2.IT资产管理（软件）

测试项	资产管理	测试子项	IT资产管理（软件）
适用场景	统计软件资产信息
测试步骤	1. 登录控制台； 1. 在菜单栏选择资产管理-软件资产，进入资产管理界面，右侧的界面中会列出网内所有计算机软件的基本信息（可以点击按钮将您需要的基本信息成列出来）； 2. 选中一台计算机双击可以进入此台计算机的软件资产管理界面或者在控制台左侧的计算机树中选择一台计算机-右键-资产信息，点击应用软件可以看到此计算机上所有安装的软件； 3. 在工具栏点击按钮或者在资产管理界面右键导出，即可生成一张软件IT资产表； 4. 点击按钮或者选择菜单文件-新建查询，设置名称为test,查询条件为：操作系统（实例属性）（自己定义一个日期）； 5. 点击确定后查看结果。
预期结果	1. 能够精准的统计出网内计算机的软件信息并导出； 1. 能查询出在您自定义日期前安装的计算机。
测试结论	口 通过      口 部分通过       口 未通过        口 未测试
备注

4.2.3.软（硬）件变更统计

测试项	资产管理	测试子项	软（硬）件变更统计
适用场景	自动记录和统计企业内部计算机软硬件资产变更，提供一目了然的软硬件资产变更列表，让系统管理员通过控制台便可对资产变动了如指掌。
测试步骤	1. 登录控制台； 2. 在菜单栏选择资产管理-硬件资产变更，进入资产管理界面，右侧的界面中会列出网内所有计算机里面硬件变更信息； 3. 点击按钮并在弹出的菜单窗口中选择您的查询条件，并点击查询查看查询结果； 4. 在菜单栏选择资产管理-软件资产变更，进入资产管理界面，右侧的界面中会列出网内所有计算机里面软件变更信息； 5. 点击按钮并在弹出的菜单窗口中选择您的查询条件，并点击查询查看查询结果； 6. 卸载一个软件等几分钟后，选择日志-资产变更，查看是否有记录； 7. 选择策略-日志记录，点击红色+号标识新建一条策略，动作（不记录），勾选软件变更，点击绿色勾号图标，保存策略； 8. 安装步骤6里面卸载的软件，在选择日志-资产变更，查看是否有记录。 9. 选择策略-日志记录，点击红色+号标识新建一条策略，动作（不记录），勾选软件变更，点击绿色勾号图标，保存策略； 10、安装步骤6里面卸载的软件，在选择日志-资产变更，查看是否有记录。
预期结果	1. 能记录和查询出计算机软硬件变更信息； 1. 设置日志策略后可不记录。
测试结论	口 通过      口 部分通过        口 未通过          口 未测试
备注

4.2.4.软件分发管理

测试项	资产管理	测试子项	软件分发管理
适用场景	自动给客户端计算机批量分发安装应用软件包，从而简化了传统软件分发的繁琐程序，减轻管理员批量部署程序的负担。
测试步骤	1. 登录控制台； 2. 进入到资产管理界面，选中软件分发-分发程序包，新建一个分发程序包，名称为：QQ安装、文件信息中的分发模式为安装软件、文件列表添加：QQ的安装程序（网上下载）、检测和必要条件中检测条件为：安装的软件包含腾讯QQ，点击保存； 3. 选中软件分发-分发任务，程序包名称选择刚新建的程序包QQ安装，目标计算机选择计算机A，点击确定。
预期结果	计算机A 弹出QQ安装界面。
测试结论	口 通过      口 部分通过        口 未通过          口 未测试
备注	软件安装程序如果支持静默安装，分发任务后，会自行在后台安装； 如果不支持静默安装，则会弹出安装的交互界面。 检测条件是检查软件是否成功安装的标准，安装的软件名应为“控制面板->添加/删除程序”中的程序名称。 必要条件是执行本程序包所必须具备的条件。

4.2.5.软件卸载管理

测试项	资产管理	测试子项	软件卸载管理
适用场景	用户安装了与工作无关的软件，为了进行应用程序标准化管理，管理员可以向客户端设置软件卸载任务，达到快速批量卸载软件的目的。
测试步骤	1. 登录控制台； 2. 进入资产管理—>软件卸载界面； 3. 选择软件模式，点击，可以发现安装todesk的计算机； 4. 右键todesk，点击卸载，进入卸载界面； 5. 选择计算机A，任务模式：持续执行和立即执行； 6. 计算机A和B安装todesk。 7. 预期结果 8. 在计算机A上安装腾讯QQ后，会立即被卸载；
预期结果	1. 在计算机A上安装腾讯QQ后，会立即被卸载； 2. 在计算机B上安装腾讯QQ后，不会被卸载。
测试结论	口 通过      口 部分通过        口 未通过          口 未测试
备注

4.2.6.补丁管理

测试项	资产管理	测试子项	补丁管理
适用场景	自动扫描计算机的补丁安装情况，并可根据实际所需为计算机自动下载安装微软补丁，自动统计补丁安装情况。
测试步骤	1. 登录控制台； 2. 进入资产管理选中补丁管理-计算机模式，然后查看计算机A的补丁信息； 3. 选择没有下载的补丁的计算机，右键设置为下载； 4. 选择计算机A中没有安装的补丁，右键设置为安装； 5. 选择补丁管理-补丁模式，可以查看网内计算机所需要的所有补丁列表。
预期结果	下载补丁，并可安装补丁成功。
测试结论	口 通过      口 部分通过        口 未通过          口 未测试
备注

接下文《数据防泄密测试报告（上）》

期待更多的分享。

感谢分享

感谢楼主分享，楼主的帖子内容非常详细，对大家使用该功能有较大的帮助，期待楼主有更加精彩的分享~

学校学习

感谢分享

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

感谢楼主分享，楼主非常详细的介绍了

坚持每天登陆论坛学习