欢迎来到通软公司官方网站!
  • 注册
  • 登录
  • 给我留言
  • 技术论坛
  • 通软微薄
  • 联系我们
通软公司
终端安全那些事
您的位置:网站首页 > 终端安全那些事儿 > 终端安全那些事儿
关于通软
关于Absolute公司的防盗追踪软件"Computrace"的安全风险解决方案
最后更新时间:2019-08-01  来源:通软公司  浏览数量:139次

近日,通软收到多家用户反馈,发现的一款由Absolute公司开发的防盗追踪软件“Computrace”存在安全风险,这款软件能够预置在各计算机主板BIOS中,随计算机启动后安装到系统中,该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,并且通过操作系统会向境外不定时传输不明数据,甚至可以不用通过计算机的用户授权,自动下载并且安装未知的应用程序,具有很大的安全隐患。

影响范围:
对商用企业的办公系统,带来了很大影响,例如联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站等。

解决方案
通软公司基于这种高危应用,形成有效的风险解决方案,能够更高效和可靠的控制此风险,方案主要包括风险排查、风险防控两方面内容。

1. 风险排查方案
1) 进入BIOS“Security”菜单,查找是否存在“Anti-Theft”子项,即如下图1所示:
2) 如有“Anti-Theft”子项,进入后可发现Absolute的防盗追踪软件Computrace,即说明存在该软件。
3) 其他品牌排查方法基本一致。


2. 风险防控方案
通过部署通软终端安全管理系统,包括6.5、6.0产品,建立针对“Computrace”风险防控方案,通过修改注册表、应用程序管理,以及终端防火墙等管理能力,从程序安全运行、安全通讯两个方面,建立风险防控的管理体系,管理步骤如下:


1) 阻止“Computrace”软件系统自启动的行为,修改该程序的注册表键值。在方案中,配置“修改注册表功能”参数设定如下:
2) 阻止“Computrace”软件运行,预防软件启动后的通讯能力和数据获取能力,配置如下:
a) 在“配置中心->管理功能参数配置->应用程序管理参数配置功能”中,配置如下参数。

b) 配置“管理方案”中的“应用程序管理”功能,通过黑名单管理Computrace软件,并阻断其运行,配置如下:

3) 阻止Computrace的网络通讯能力,建立合规的终端通讯防火墙,确保数据通讯安全,终端防火墙配置方法如下:
a) 在“配置中心->管理功能参数配置->终端防火墙基础参数配置”功能中,选择“应用程序配置”添加如下参数。

b) 配置“管理方案”中的“终端防火墙”功能,禁止Computrace软件的通讯端口,阻断通讯能力,添加防火墙通讯管理规则,命名为“Computrace软件禁止通讯运行规则”:
 该规则中“程序配置”如下图8所示:
 该规则中“网络服务配置”如下图9所示:
通过上述“Computrace”软件风险预防方案,能够有效解决Computrace在运行通讯方面给办公软件带来的风险问题,让办公环境更加安全高效。
更多安全管理方案,请联系通软公司。


免费试用下载
4008-110-550
OA系统 销售热线: 4008-110-550 产品及服务中心:4008-110-550 传真:4008-110-550转810
版权所有:通软公司  ICP备案编号:辽ICP备09015139号 技术支持:盘古网络 [定制网站]网络经济主体信息