测试编号 项 目 预置条件 EST-01-02 用户与终端绑定(终端绑定、取消绑定) 系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端 1. 在“用户管理”功能中找到需绑定用户,双击用户ID,将属性“绑定客户端”选定为“是”或“否”,如已成功同步的AD用户:user1,属性“绑定客户端”选定为“是”; 2. user1成功登录某一DLP终端后,注销登录,登录另一终端,提示“用户与某一终端绑定,无法登录当前终端”提示; 测试过程 3. 如需取消绑定,系统管理员用户systemadmin登录DLP服务器端,将user1属性“绑定客户端”选定为 “否”; 4. user1登录DLP终端,可成功登录。 备注:用户与DLP终端绑定的功能,即可规避帐号盗用、滥用,也可配合规范内网资产使用;对于需重复使用若干DLP终端的特殊用户,可设置属性例外。 1. 可以对已同步的用户设置“绑定客户端”属性; 预期结果 2. 对于属性“绑定客户端”设置为“是”的用户,无法登录其他DLP终端机器; 3. 对于属性“绑定客户端”设置为“否”的用户,可以登录其他DLP终端机器。 测试结果与结论 备注 测试 人员 测试 日期 7
6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发)
测试编号 项 目 EST-02-01 文档透明加密保护(文档透明加密、透明解密) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端,设定预置条件 透明加密保护策略并下发给指定用户或用户组 1. user1用户被下发有针对Office文档透明加密策略; 2. user1用户登录DLP终端,右键新建测试文档“测试文档.doc”,双击打开并进行任意编辑后保存文档; 3. user1用户双击打开“测试文档.doc”,操作使用无任何影响; 测试过程 4. 将“测试文档.doc”通过网络共享、邮件发送或移动存储设备拷贝到其他非DLP终端或无用户登录的DLP终端,双击打开显示乱码无法正常使用; 5. 将无法正常使用的“测试文档.doc”重命名为“测试文档-1.doc”后移交至user1用户登录的DLP终端,双击可正常打开使用; 6. Office文档在DLP终端上完全透明化使用,用户无任何感知。 1. user1用户使用Office文档无任何感知和影响; 预期结果 2. Office文档离开DLP环境外将无法使用; 3. 具备有同样Office透明保护策略的DLP用户间,共享使用Office文档完全透明。 测试结果与结论 备注 测试 人员 测试 日期
8
测试编号 项 目 预置条件 EST-02-02 文档透明保护策略(策略定义、策略下发) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端 1. DLP系统完全开放策略定义功能,用户可以完全自主设置透明保护策略,无需厂商定制或二次开发; 2. 点击“策略管理”导航中的“策略库编辑”功能,用户可以根据系统规则自主编辑和创建策略库; 3. 点击“策略管理”导航中的“管理策略”功能,用户可以自主创建策略,并根据需要设置策略内容,如“加解密控制”、“打印控制”、“一般控制”、“应用安全控制”、“全盘初始化”、“邮件白名单”、“拷贝控制”、“安全U盘”等控制项; 测试过程 4. 如创建策略“atmb_policy”,“加解密控制”中添加“办公类策略组”中“MS Office策略”,“是否添加加密文件上锁图标”默认为“是”;“打印控制”中,“水印内容”设置为“atmb_print_test”,勾选应用水印等; 5. 在“用户管理”中,将策略“atmb_policy”下发给指定用户或指定组织结构,如下发给user1用户; 6. user1用户登录DLP终端后,将实现对Office文档的透明加密保护,用户无论是连接打印机还是虚拟打印,打印出的水印内容将包含并不限于“atmb_print_test”等信息。 1. 用户可成功自主编辑策略库; 2. 用户可成功自主创建策略; 预期结果 3. 用户可成功将策略下发; 4. 策略将成功应用并产生对应效果。 测试结果与结论 备注 测试 人员 测试 日期 9
6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)
测试编号 项 目 EST-03-01 加密文档内容复制粘贴保护(加密文档间、所有文档间) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行透明保护策略 1. user1用户成功登录DLP终端,并新建“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”等; 2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”,在“测试文档1.doc”中复制部分数据,在本文档内粘贴成功; 测试过程 3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”,粘贴成功; 4. 将内容粘贴至“测试文本.txt”,粘贴失败; 5. 在“测试文本.txt”中复制部分数据,可以粘贴至任意文档中; 备注:加密文档的内容只能在加密文档间成功复制粘贴,非加密文档则不进行任何控制。 1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘贴; 预期结果 2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内容粘贴到“测试文本.txt”中; 3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。 测试结果与结论 备注 测试 人员 测试 日期
10
相关推荐:
loading