第一篇：XX醫(yī)院終端安全管理系統(tǒng)方案

XX醫(yī)院終端安全管理系統(tǒng)方案

成都中軟計(jì)算機(jī)技術(shù)工程有限公司

二零一二年五月

地址：成都市一環(huán)路南一段1號(hào) 郵政編碼：610041 電話：（028）85454809 傳真：（028）8545439

XX醫(yī)院終端安全管理系統(tǒng)方案

文檔說(shuō)明

首先非常感謝XX醫(yī)院給予成都中軟計(jì)算機(jī)技術(shù)工程有限公司機(jī)會(huì)參與此次項(xiàng)目，并希望本文檔所提供的內(nèi)容能在本次項(xiàng)目和今后的建設(shè)中發(fā)揮應(yīng)有的作用。

特別提示：本文檔所涉及到的文字、數(shù)據(jù)、圖表等，僅供成都中軟計(jì)算機(jī)技術(shù)工程有限公司機(jī)和XX醫(yī)院內(nèi)部使用，未經(jīng)成都中軟計(jì)算機(jī)技術(shù)工程有限公司書(shū)面許可，請(qǐng)勿泄露第三方！

本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 1.項(xiàng)目背景

信息網(wǎng)絡(luò)化對(duì)全球政治、經(jīng)濟(jì)、軍事、科技、文化、社會(huì)等各個(gè)方面都產(chǎn)生了前所未有的影響。信息網(wǎng)絡(luò)化使信息公開(kāi)化、信息利用自由化，其結(jié)果是信息資源的共享和互動(dòng)，任何人都可以在網(wǎng)上發(fā)布信息和獲取信息。信息網(wǎng)絡(luò)從局部走向全球產(chǎn)生的國(guó)際信息網(wǎng)絡(luò)，更是一個(gè)開(kāi)放的世界，甚至被說(shuō)成是無(wú)管制的世界。在這樣的背景下，信息與網(wǎng)絡(luò)安全問(wèn)題成為危害信息網(wǎng)絡(luò)發(fā)展的核心問(wèn)題。

據(jù)ISCA統(tǒng)計(jì)全球每年僅僅由于信息安全問(wèn)題導(dǎo)致的損失高達(dá)數(shù)百億美元，其中來(lái)至于內(nèi)部的威脅高達(dá)60％，來(lái)自內(nèi)部的威脅已經(jīng)成為企業(yè)首要的安全問(wèn)題。

目前，比較流行或者說(shuō)應(yīng)用比較廣泛的一些網(wǎng)絡(luò)安全系統(tǒng)主要有：防火墻、殺病毒、入侵檢測(cè)、身份認(rèn)證、漏洞掃描等等，但這些網(wǎng)絡(luò)安全系統(tǒng)基本都是專(zhuān)門(mén)針對(duì)某一類(lèi)型網(wǎng)絡(luò)安全威脅的工具，主要定位在防范來(lái)自外部網(wǎng)絡(luò)的安全威脅，并不能夠解決大部分內(nèi)部網(wǎng)絡(luò)安全問(wèn)題：防火墻關(guān)注的是邊界安全，對(duì)于內(nèi)部的各種非法濫用和攻擊行為無(wú)能為力；殺病毒的定位更為清晰和專(zhuān)業(yè)，就是針對(duì)病毒等惡意代碼的攻擊，而不能管理內(nèi)部網(wǎng)絡(luò)行為和設(shè)備的應(yīng)用。他們都不是專(zhuān)業(yè)的內(nèi)網(wǎng)安全管理工具，不能解決綜合性的、與網(wǎng)絡(luò)使用者的行為密切相關(guān)的、與管理措施密切相關(guān)的、尤其關(guān)注內(nèi)部泄密和網(wǎng)絡(luò)效率的這樣一款系統(tǒng)工具。

2.現(xiàn)狀分析

本著為用戶負(fù)責(zé)的態(tài)度，成都中軟計(jì)算機(jī)技術(shù)工程有限公司的技術(shù)人員對(duì)XX醫(yī)院現(xiàn)有的網(wǎng)絡(luò)環(huán)境做了認(rèn)真、細(xì)致的分析，并和XX醫(yī)院相關(guān)技術(shù)專(zhuān)家進(jìn)行了深入的交流，針對(duì)XX醫(yī)院的信息安全防范與管理現(xiàn)狀，得出了以下一些結(jié)論：

隨著XX醫(yī)院HIS系統(tǒng)的建設(shè)和防火墻等安全設(shè)備的接入，目前信息安全防范處于一種“外硬內(nèi)軟”的狀態(tài)，即與Internet聯(lián)接的邊界網(wǎng)絡(luò)處的安全防范措施做得比較出色，而內(nèi)部安全則較為薄弱，一旦被找到了突破口，就會(huì)呈“決堤”之勢(shì)，所有內(nèi)部漏洞都會(huì)暴露在攻擊者面前?；蛘邚牧硪粋€(gè)角度來(lái)說(shuō)，面對(duì)來(lái)自熟悉該網(wǎng)絡(luò)結(jié)構(gòu)的內(nèi)部人員或準(zhǔn)內(nèi)部人員的攻擊，整個(gè)系統(tǒng)將顯得非常脆弱。

目前XX醫(yī)院待解決的問(wèn)題主要表現(xiàn)為：

本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 1)內(nèi)部人員或設(shè)備的主動(dòng)或者被動(dòng)泄密

泄密問(wèn)題一直是內(nèi)部網(wǎng)絡(luò)的一個(gè)頭疼問(wèn)題，尤其是對(duì)于醫(yī)院生存和發(fā)展的核心秘密，如醫(yī)療行業(yè)和醫(yī)治方案信息、管理數(shù)據(jù)及病案信息等，都不可避免的需要在內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)中產(chǎn)生、傳輸、存儲(chǔ)、修改和應(yīng)用，涉及到的人員、設(shè)備也比較多，因此泄密的危險(xiǎn)性也比較大。泄密的途徑主要有兩個(gè)；一是人員，二是機(jī)器設(shè)備。從主觀上來(lái)看，一種是無(wú)心的過(guò)失泄密，另一種則是蓄意的主動(dòng)泄密行為。無(wú)論是什么形式的泄密行為，都將會(huì)給醫(yī)院帶來(lái)不可忍受的損失和利益。因此，我們需要對(duì)內(nèi)部人員的計(jì)算機(jī)和網(wǎng)絡(luò)操作行為進(jìn)行規(guī)范，對(duì)網(wǎng)絡(luò)內(nèi)部的各種設(shè)備進(jìn)行統(tǒng)一管理、授權(quán)。2)內(nèi)部人員主動(dòng)或被動(dòng)的制造／傳播病毒等惡意代碼

在醫(yī)院內(nèi)部，總會(huì)有一些對(duì)網(wǎng)絡(luò)技術(shù)非常感興趣的人員，這些人也許是有著某種目的，或者純粹為了好奇，而制造、傳播一些有病毒、后門(mén)等特征的惡意代碼，這些代碼如果不進(jìn)行及時(shí)的處理，有可能會(huì)引起網(wǎng)絡(luò)的混亂，導(dǎo)致部分甚至全部的網(wǎng)絡(luò)資源不能使用，從而影響醫(yī)院的管理和運(yùn)作。還有些人員或設(shè)備，在沒(méi)有防備的情況下，中了內(nèi)部或者外部“惡性病毒”的“招”，成為病毒攻擊內(nèi)部網(wǎng)絡(luò)的“橋”，從主觀上來(lái)講，這些設(shè)備和人員是被動(dòng)的，他們不知道已經(jīng)被利用，然而他們的這些無(wú)意識(shí)行為也給網(wǎng)絡(luò)運(yùn)行造成了不良影響。

3)非授權(quán)使用或者授權(quán)濫用

XX醫(yī)院制定的管理制度來(lái)規(guī)范網(wǎng)絡(luò)資源的使用，詳細(xì)規(guī)定了某人或某機(jī)器在什么時(shí)間、什么地點(diǎn)做什么類(lèi)型的事情。也就是說(shuō)，區(qū)分了授權(quán)和非授權(quán)操作。但事實(shí)上實(shí)際情況往往不是這么簡(jiǎn)單。例如某員工無(wú)權(quán)訪問(wèn)單位的業(yè)務(wù)數(shù)據(jù)庫(kù)，他通過(guò)攻擊、欺騙等手段，獲得了訪問(wèn)數(shù)據(jù)庫(kù)的機(jī)會(huì)；有權(quán)上網(wǎng)的員工，沒(méi)有利用互聯(lián)網(wǎng)去開(kāi)展業(yè)務(wù)，而是在下載電影、玩游戲等等，非工作需要拷貝、修改醫(yī)院的關(guān)鍵數(shù)據(jù)等等。大部分醫(yī)院都想通過(guò)相應(yīng)的制度來(lái)控制這些情況，然而實(shí)際效果卻并不理想。非授權(quán)使用或授權(quán)濫用依舊是我們最頭疼的。

4)內(nèi)部人員或者設(shè)備的主動(dòng)或者被動(dòng)攻擊

從網(wǎng)絡(luò)誕生的那一天開(kāi)始，黑客就存在，發(fā)展到今天已經(jīng)到了無(wú)孔不入本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 的地步，而且還在進(jìn)一步蔓延，許多黑客攻擊行為已經(jīng)不需要太多的網(wǎng)絡(luò)攻擊知識(shí)，只需簡(jiǎn)單的攻擊程序和設(shè)置就可以實(shí)現(xiàn)。在醫(yī)院內(nèi)部人員和設(shè)備中，也不乏這樣的角色，他們本身不具有很高超的攻擊水平，而只是應(yīng)用現(xiàn)成的攻擊程序來(lái)實(shí)現(xiàn)“黑客”目的，主動(dòng)或者干脆被一些真正的黑客利用被動(dòng)的去攻擊內(nèi)部網(wǎng)絡(luò)的一些目標(biāo)。

5)因安全管理不善，引發(fā)的IT資源不可用或者資源損失

這里的管理不善，主要是指沒(méi)有一套科學(xué)的內(nèi)部網(wǎng)絡(luò)資源使用管理制度，或者制度執(zhí)行不力。比如，我們規(guī)定在某一臺(tái)工作計(jì)算機(jī)上，不能安裝運(yùn)行某些軟件，可是還是有人安裝了；對(duì)內(nèi)部網(wǎng)絡(luò)的IP/MAC地址，做了統(tǒng)一的部署，可是還是有人任意的修改；任意的將非本網(wǎng)絡(luò)的設(shè)備接入內(nèi)部網(wǎng)絡(luò)；任意添加或刪除各種硬件設(shè)備、修改網(wǎng)絡(luò)屬性等等，這些行為都應(yīng)該得到徹底的規(guī)范。

6)客戶機(jī)自身存在安全缺陷，導(dǎo)致網(wǎng)絡(luò)內(nèi)部安全隱患

網(wǎng)絡(luò)當(dāng)中的客戶機(jī)很多，終端的存在安全隱患容易導(dǎo)致網(wǎng)絡(luò)安全事件。如客戶機(jī)存在安全漏洞，可能會(huì)引發(fā)蠕蟲(chóng)病毒等威脅。如果配置不完善，則容易導(dǎo)致信息泄露甚至黑客攻擊事件的發(fā)生。因此，維護(hù)每臺(tái)客戶機(jī)自身的系統(tǒng)安全性，也是應(yīng)該予以考慮的。

3.項(xiàng)目目標(biāo)

本方案根據(jù)XX醫(yī)院存在的安全問(wèn)題，通過(guò)終端安全管理，實(shí)現(xiàn)桌面終端安全管理在全院層面的實(shí)施，在全院范圍內(nèi)部署終端安全管理平臺(tái)，實(shí)現(xiàn)對(duì)全院桌面終端安全的集中監(jiān)控及管理；包括桌面軟硬件資產(chǎn)管理；遠(yuǎn)程維護(hù)；網(wǎng)絡(luò)接入控制；外部設(shè)備管理；軟件安裝情況；硬件配置；桌面安全及審計(jì)；桌面管理及運(yùn)維；補(bǔ)丁分發(fā)管理；外設(shè)與接口管理；安全準(zhǔn)入管理；非法外聯(lián)監(jiān)控；防病毒等的監(jiān)控管理。達(dá)到提高員工的安全觀念，提高系統(tǒng)管理人員的工作效率，增強(qiáng)終端主機(jī)的安全性，從而對(duì)關(guān)鍵信息資產(chǎn)進(jìn)行保護(hù)，保證醫(yī)院HIS系統(tǒng)的穩(wěn)定運(yùn)行。

4.方案設(shè)計(jì)

LCMS桌面與網(wǎng)絡(luò)安全管理系統(tǒng)——是一套主要針對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行管理、監(jiān)本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 控和審計(jì)的內(nèi)網(wǎng)安全管理系統(tǒng)。LCMS桌面管理系統(tǒng)由三個(gè)不同的模塊組成：代理模塊（Agent）、服務(wù)器模塊（Server）、WEB管理與控制平臺(tái)模塊。代理模塊安裝在每一臺(tái)需要被監(jiān)視的計(jì)算機(jī)上。服務(wù)器模塊用來(lái)存儲(chǔ)和管理所有安裝有代理模塊的計(jì)算機(jī)，用于管理監(jiān)視所產(chǎn)生的資料。WEB控制管理中心是管理員進(jìn)行策略配置、系統(tǒng)配置、下發(fā)命令、監(jiān)控工作站點(diǎn)，即可以單獨(dú)使用一臺(tái)PC，也可以和其他系統(tǒng)共用。應(yīng)用服務(wù)器桌面管理Server是系統(tǒng)的核心，在后臺(tái)常駐運(yùn)行，負(fù)責(zé)執(zhí)行管理員提交的策略配置、系統(tǒng)配置、指令等，完成和數(shù)據(jù)庫(kù)的交互，將管理員的指令下達(dá)到被管終端的桌面管理Agent。

4.1 運(yùn)行環(huán)境

4.1.1 系統(tǒng)配置要求

服務(wù)器端：

? 操作系統(tǒng)：Windows 2000 Server(Service Pack 4)、Windows xp Professional、Windows 2003 SP2 ? 推薦配置： Intel Pentium4 1.7G及以上/1GB內(nèi)存以上/10G硬盤(pán)空間及以上/分辨率1024×768以上，表示色256色以上/網(wǎng)卡/光驅(qū)（安裝使用）? 端口資源：LCMS服務(wù)器軟件運(yùn)行需要使用以下幾個(gè)端口：

? TCP 80：管理Web服務(wù)器端口，操作員在管理控制臺(tái)（瀏覽器）通過(guò)與此端口通訊來(lái)對(duì)系統(tǒng)進(jìn)行管理操作；客戶端代理插件通過(guò)此端口來(lái)獲取派發(fā)的文件。

? TCP 6604~6605：管理服務(wù)器使用端口，為系統(tǒng)內(nèi)部通訊使用。? TCP 6606：內(nèi)置數(shù)據(jù)庫(kù)系統(tǒng)使用端口。

? TCP 6610：應(yīng)用服務(wù)器端口，此端口對(duì)LCMS客戶機(jī)代理軟件開(kāi)放，代理軟件通過(guò)此端口與服務(wù)器進(jìn)行通訊。

注意：如果服務(wù)器安裝防火墻，需手動(dòng)放開(kāi)TCP80、TCP6610端口，具 體方法可在防火墻例外處放開(kāi)此端口。

客戶端：

? 操作系統(tǒng)：Windows 2000/ Windows XP/Windows 2003/Vista/Windows 7

本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 Windows XP Embedded（XPE）

? 推薦配置：Pentium Ⅱ300 MHz及以上/64MB內(nèi)存以上/512M硬盤(pán)空間及以上/分辨率800×600以上，表示色256色以上/網(wǎng)卡/光驅(qū)（安裝使用）? 端口資源：LCMS代理軟件運(yùn)行需要使用以下兩個(gè)端口：

? 6611：此端口對(duì)LCMS 服務(wù)器開(kāi)放，LCMS服務(wù)器通過(guò)此端口來(lái)對(duì)代理進(jìn)行管理。

?

網(wǎng)絡(luò)要求：LCM S代理軟件要求將要安裝代理軟件的主機(jī)的網(wǎng)絡(luò)必須能與LCMS服務(wù)器連通，這樣服務(wù)器才能對(duì)代理主機(jī)進(jìn)行管理。

控制臺(tái)：

?

操作系

統(tǒng)

：

WindowsXP/Windows2000Server/Windows 2003Server/ Windows XP Embedded（XPE）

? 瀏覽器：建議使用Microsoft Internet Explorer 6.0及以上版本，分辨率1024*768

4.1.2 系統(tǒng)部署方式

根據(jù)用戶使用環(huán)境的不同，LCMS系統(tǒng)主要有基本部署方式及分級(jí)部署方式兩種，基本部署方式適合被監(jiān)管的主機(jī)較少，網(wǎng)絡(luò)結(jié)構(gòu)單一的情況。分級(jí)部署方式適合組織結(jié)構(gòu)龐大，網(wǎng)絡(luò)分布較廣，或者具有分支機(jī)構(gòu)的情況。

在基本部署方式下，需要部署一套LCMS服務(wù)器，并根據(jù)需要部署相應(yīng)的客戶端代理，所有的客戶端代理均由唯一的LCMS服務(wù)器進(jìn)行管理。

在分級(jí)部署方式下需要安裝一套以上的LCMS服務(wù)器軟件，此時(shí)，LCMS服務(wù)器分為上級(jí)服務(wù)器及下級(jí)服務(wù)器。在部署時(shí)需要現(xiàn)部署上級(jí)服務(wù)器，再部署下級(jí)服務(wù)器。上級(jí)服務(wù)器和下級(jí)服務(wù)器可以分別注冊(cè)對(duì)應(yīng)的被管理客戶端。下級(jí)服務(wù)器可以再部署更下一級(jí)的服務(wù)器，服務(wù)器部署的層次沒(méi)有限制。一種最典型的分級(jí)部署方式是分為兩級(jí)部署。

上級(jí)服務(wù)器與下級(jí)服務(wù)器之間的關(guān)系如下：

（1）各下級(jí)服務(wù)器只能管理相應(yīng)的終端計(jì)算機(jī)，下級(jí)終端計(jì)算機(jī)在下級(jí)服務(wù)器中注冊(cè)，注冊(cè)信息通過(guò)下級(jí)服務(wù)器自動(dòng)上傳到上級(jí)服務(wù)器中；

（2）下級(jí)服務(wù)器定期上報(bào)下級(jí)終端產(chǎn)生的各種日志及事件到上級(jí)服務(wù)器中，具本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 體需要上傳的信息可通過(guò)上級(jí)服務(wù)器的配置完成；（3）下級(jí)服務(wù)器的安全策略繼承上級(jí)服務(wù)器下發(fā)的安全策略；

（4）上級(jí)服務(wù)器可以對(duì)下級(jí)的終端計(jì)算機(jī)進(jìn)行安全策略的制定，但不允許在線控制下級(jí)的終端機(jī)算機(jī)；

（5）各個(gè)不同的下級(jí)服務(wù)器之間之間沒(méi)有信息交換，也不需要進(jìn)行連接。

4.2主機(jī)注冊(cè)

在終端主機(jī)安裝客戶端軟件之后，服務(wù)器系統(tǒng)會(huì)自動(dòng)對(duì)安裝有客戶端終端的識(shí)別，主機(jī)注冊(cè)提供靈活的分組、樹(shù)形結(jié)構(gòu)管理模式，管理員可根據(jù)部門(mén)類(lèi)別、系統(tǒng)、職能等對(duì)終端主機(jī)進(jìn)行分組，以方便對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行系統(tǒng)化的管理，計(jì)算機(jī)分組可無(wú)限分級(jí)，支持拖動(dòng)改變所屬關(guān)系，LCMS系統(tǒng)還提供了基于網(wǎng)段的分組，在服務(wù)器識(shí)別客戶端后，會(huì)自動(dòng)根據(jù)網(wǎng)段分配到相應(yīng)的組。

4.3 客戶機(jī)管理

客戶機(jī)管理模塊提供了眾多方便快捷的對(duì)遠(yuǎn)程主機(jī)系統(tǒng)進(jìn)行管理、維護(hù)的工具，包括硬件信息查詢、系統(tǒng)信息查詢、遠(yuǎn)程控制主機(jī)、遠(yuǎn)程系統(tǒng)命令、共享文件管理、系統(tǒng)服務(wù)管理、系統(tǒng)進(jìn)程管理、遠(yuǎn)程鎖定與解鎖、遠(yuǎn)程關(guān)閉或重啟系統(tǒng)，桌面管理系統(tǒng)可進(jìn)行遠(yuǎn)程桌面查看，方便管理員看到用戶的桌面操作界面；能夠遠(yuǎn)程上去控制用戶的桌面操作，輔導(dǎo)用戶行為，網(wǎng)絡(luò)系統(tǒng)為了方便用戶共享信息，需要客戶端共享一些資料，桌面管理系統(tǒng)可以查看客戶端開(kāi)放的所有實(shí)時(shí)共享，檢查共享內(nèi)容是否符合要求，如果出現(xiàn)非法共享可以即時(shí)關(guān)閉共享信息，保障信息安全。桌面管理系統(tǒng)能夠查看和管理各客戶端當(dāng)前和曾經(jīng)運(yùn)行的進(jìn)程，管理員實(shí)時(shí)查看分析用戶當(dāng)前的使用程序，當(dāng)網(wǎng)絡(luò)出現(xiàn)阻塞時(shí)能通過(guò)鏈路流量分析客戶端的具體進(jìn)程，如果發(fā)現(xiàn)非法進(jìn)程則來(lái)可關(guān)閉實(shí)時(shí)進(jìn)程。

4.4 資產(chǎn)管理

系統(tǒng)會(huì)自動(dòng)采集和跟蹤被管理主機(jī)設(shè)備的資產(chǎn)信息，并可導(dǎo)出報(bào)表，方便日后的查詢和審計(jì)，包括硬件資產(chǎn)、軟件資產(chǎn)、網(wǎng)絡(luò)資源，一旦主機(jī)資產(chǎn)發(fā)生變更本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 后將會(huì)自動(dòng)上報(bào)服務(wù)器。

4.5 補(bǔ)丁管理

系統(tǒng)提供了對(duì)Windows操作系統(tǒng)（包含Windows2000、Windows XP、Windows 2003、Windows7、Vista）、應(yīng)用軟件（包括IE 5.0、IE 5.5、IE 6.0、IE 7.0等）以及LCMS軟件自身的補(bǔ)丁進(jìn)行自動(dòng)檢測(cè)、安裝的功能?？蛻舳伺渲醚a(bǔ)丁策略后，將自身需要下載的補(bǔ)丁列表上報(bào)服務(wù)器端，如果LCMS服務(wù)器沒(méi)有相應(yīng)補(bǔ)丁，則會(huì)到微軟網(wǎng)站上下載該補(bǔ)丁，如果不能連接互聯(lián)網(wǎng)，則需要利用補(bǔ)丁離線下載工具下載。增加的補(bǔ)丁默認(rèn)需要經(jīng)過(guò)管理員批準(zhǔn)后才可以被安裝到主機(jī)中?？蛻舳税凑詹呗耘渲玫姆绞剑ㄍㄖc自動(dòng)方式）安裝。另外還可根據(jù)補(bǔ)丁號(hào)來(lái)查詢哪些主機(jī)已安裝此補(bǔ)丁，便于針對(duì)性的操作管理。

4.6 接入控制

此模塊能夠?qū)χ鳈C(jī)接入內(nèi)網(wǎng)行為進(jìn)行控制。對(duì)已注冊(cè)但存在安全隱患的主機(jī)，管理員可以限制其網(wǎng)絡(luò)功能以避免安全隱患通過(guò)網(wǎng)絡(luò)肆虐傳播；此外，此模塊還可以與策略模塊聯(lián)動(dòng)，系統(tǒng)根據(jù)主機(jī)違規(guī)后采取的措施來(lái)對(duì)內(nèi)網(wǎng)里注冊(cè)的主機(jī)進(jìn)行自動(dòng)接入控制。當(dāng)主機(jī)網(wǎng)絡(luò)功能被系統(tǒng)限制后，該主機(jī)就不能訪問(wèn)除開(kāi)LCMS服務(wù)器以外的其它任何主機(jī)。如果被入網(wǎng)限制的主機(jī)安全隱患排除后，管理員可手動(dòng)解除其網(wǎng)絡(luò)限制。

對(duì)非法接入內(nèi)網(wǎng)的主機(jī)，系統(tǒng)能夠自動(dòng)檢測(cè)并阻斷其接入內(nèi)網(wǎng)。系統(tǒng)通過(guò)ARP的方式來(lái)對(duì)非法主機(jī)的接入進(jìn)行控制。系統(tǒng)將通過(guò)ARP干擾技術(shù)來(lái)阻斷該主機(jī)的接入，禁止接入的主機(jī)將不再可以訪問(wèn)除安裝網(wǎng)絡(luò)探測(cè)器主機(jī)以外的計(jì)算機(jī)，對(duì)于正處于阻斷狀態(tài)的主機(jī)，可以手動(dòng)解除對(duì)該主機(jī)的入網(wǎng)阻斷。

4.7 策略管理

策略管理模塊用本系統(tǒng)中最為重要的模塊，其提供了對(duì)主機(jī)系統(tǒng)眾多策略進(jìn)行統(tǒng)一配置、管理的功能，包括外設(shè)使用策略、網(wǎng)絡(luò)訪問(wèn)策略、軟件策略、上網(wǎng)控制策略、違規(guī)外聯(lián)策略等，管理員可根據(jù)不同情況配置不同的策略或多種策略本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 相結(jié)合的組合策略，主要目標(biāo)為解決非法外聯(lián)、外設(shè)控制、操作行為控制等，同時(shí)，對(duì)違背策略規(guī)則的用戶操作行為將生成詳細(xì)的日志記錄，以備管理員查詢。

4.7.1 非法外聯(lián)

現(xiàn)有的主機(jī)連接互聯(lián)網(wǎng)的方式非常多，總結(jié)一下有以下幾種：（1）通過(guò)以太網(wǎng)網(wǎng)線，連接互聯(lián)網(wǎng)網(wǎng)關(guān)而接入互聯(lián)網(wǎng)；（2）通過(guò)無(wú)線網(wǎng)卡接入互聯(lián)網(wǎng)；

（3）通過(guò)Modem、ADSL、上網(wǎng)卡等設(shè)備撥號(hào)接入互聯(lián)網(wǎng)；

（4）通過(guò)移動(dòng)通信設(shè)備，如手機(jī)，使用GPRS、CDMA等網(wǎng)絡(luò)接入互聯(lián)網(wǎng)；（5）通過(guò)虛擬機(jī)接入互聯(lián)網(wǎng)。

在不允許上互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境中，主機(jī)可能通過(guò)以上途徑違規(guī)外聯(lián)，從而可能導(dǎo)致涉密信息的泄露。這里的違規(guī)外聯(lián)是指對(duì)不允許連接互聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行互聯(lián)網(wǎng)訪問(wèn)的行為。

為此，LCMS系統(tǒng)提供了違規(guī)外聯(lián)檢測(cè)模塊，通過(guò)定期檢測(cè)特定網(wǎng)址的連通性（例如每隔10秒檢測(cè)004km.cn），達(dá)到實(shí)時(shí)檢測(cè)終端是否已經(jīng)連入外網(wǎng)，并根據(jù)策略制定的模式采取相應(yīng)的措施，并及時(shí)記錄保存日志。為了防止意外或特殊情況，LCMS系統(tǒng)支持兩個(gè)特定網(wǎng)址，只要有任何一個(gè)檢測(cè)成功，便判斷其已非法連入外網(wǎng)，保證外聯(lián)檢測(cè)的實(shí)時(shí)性、可靠性。

4.7.2 外設(shè)控制

隨著各種接口技術(shù)的發(fā)展，計(jì)算機(jī)的外設(shè)接口不斷豐富，使用者可以通過(guò)各種方式與外部介質(zhì)進(jìn)行數(shù)據(jù)交換，比較典型的外設(shè)接口包括光驅(qū)、USB接口、ADSL接口、COM/LPT口等等，這些接口有的可以直接連接數(shù)碼設(shè)備（如手機(jī)）進(jìn)行數(shù)據(jù)交換，有的可以與其他計(jì)算機(jī)建立通信連接（如USB網(wǎng)卡），有的可以將信息輸出到外部設(shè)備（如打印機(jī)）等。無(wú)論哪種方式，都形成了信息的流入流出通道，對(duì)信息安全構(gòu)成威脅。

LCMS桌面安全管理系統(tǒng)系統(tǒng)系統(tǒng)對(duì)外設(shè)接口設(shè)計(jì)了周密的控制機(jī)制，和嚴(yán)格的審計(jì)功能，保證外設(shè)使用的安全：

（1）對(duì)常用接口（如光驅(qū)、COM/LPT口），LCMS桌面安全管理系統(tǒng)系統(tǒng)具有允許使用及禁止使用兩種安全策略，該策略可以同時(shí)發(fā)布給若干計(jì)算機(jī)；（2）對(duì)于USB接口，LCMS桌面安全管理系統(tǒng)系統(tǒng)細(xì)分為USB存儲(chǔ)、USB本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 打印和其他等多種類(lèi)型，對(duì)每一種類(lèi)型具有允許使用和禁止使用功能；對(duì)USB存儲(chǔ)，LCMS系統(tǒng)在啟用/禁用的基礎(chǔ)上細(xì)分權(quán)限，增加了只讀權(quán)限，細(xì)致保障數(shù)據(jù)資料的安全性和完整性。

（3）針對(duì)ADSL，LCMS桌面安全管理系統(tǒng)系統(tǒng)也提供了允許使用和禁止使用的兩種安全策略。

4.7.3安全檢測(cè)策略

LCMS桌面安全管理系統(tǒng)系統(tǒng)的安全檢測(cè)模塊提供了殺毒軟件檢測(cè)和系統(tǒng)補(bǔ)丁檢測(cè)功能。

殺毒軟件檢測(cè)可以實(shí)時(shí)檢測(cè)終端主機(jī)殺毒軟件的安裝情況，如果發(fā)現(xiàn)未安裝殺毒軟件，則可發(fā)生告警信息，限制主機(jī)外聯(lián)，并記錄日志。

系統(tǒng)補(bǔ)丁檢測(cè)可以根據(jù)補(bǔ)丁號(hào)、補(bǔ)丁安裝情況來(lái)控制終端外聯(lián)，告警并記錄日志。

4.7.4 賬戶密碼策略

賬戶密碼策略可強(qiáng)制性要求終端用戶設(shè)置復(fù)雜密碼，并可控制在離開(kāi)一定時(shí)間后自動(dòng)進(jìn)入屏保，強(qiáng)制用密碼恢復(fù)，以保證信息在用戶無(wú)意識(shí)時(shí)造成泄漏。

4.7.5 上網(wǎng)控制策略

通過(guò)對(duì)黑、白名單的設(shè)置，控制終端用戶不能訪問(wèn)哪些網(wǎng)頁(yè)，或只能訪問(wèn)那些網(wǎng)頁(yè)。

4.7.6 軟件安裝控制

軟件安裝控制提供了黑、白、紅名單，其中黑名單為限制安裝的軟件，白名單為只允許安裝的軟件，紅名單為必須安裝的軟件，一旦檢測(cè)到違規(guī)行為就觸發(fā)相應(yīng)的策略，彈出告警信息；記錄日志；限制網(wǎng)絡(luò)連接。

4.7.7 軟件運(yùn)行控制

軟件運(yùn)行控制通過(guò)把添加相關(guān)進(jìn)程到黑、白名單，從而限制非法軟件的運(yùn)行，有效阻止惡意程序，保障終端安全。另外軟件運(yùn)行控制模塊還提供了時(shí)間段的劃分，可根據(jù)時(shí)間段來(lái)精確控制軟件的運(yùn)行時(shí)間、阻止時(shí)間。

4.7.8 系統(tǒng)監(jiān)控

本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 系統(tǒng)監(jiān)控功能通過(guò)對(duì)計(jì)算機(jī)資源的全面監(jiān)視保障終端的安全可控運(yùn)行環(huán)境。包括網(wǎng)絡(luò)流量監(jiān)視、CPU使用率監(jiān)視、內(nèi)存使用率監(jiān)視、可用內(nèi)存監(jiān)視、磁盤(pán)剩余空間監(jiān)視，配合遠(yuǎn)程桌面控制、遠(yuǎn)程主機(jī)命令可實(shí)現(xiàn)對(duì)終端的操作維護(hù)，方便及時(shí)解決終端問(wèn)題，減輕了技術(shù)人員的工作壓力，提高了工作效率。

4.7.9 操作行為審計(jì)

操作行為審計(jì)涉及到對(duì)網(wǎng)絡(luò)應(yīng)用訪問(wèn)、程序安裝、程序運(yùn)行、文件操作、文件打印、網(wǎng)絡(luò)操作、系統(tǒng)運(yùn)行、用戶登錄等的監(jiān)視及審計(jì)，保證管理員即時(shí)發(fā)現(xiàn)及跟蹤安全事件。文件操作更是提供了制定文件類(lèi)型的功能，有效過(guò)濾非敏感文件，減小審計(jì)壓力，方便管理員查看。

4.7.10 文件分發(fā)和消息分發(fā)

文件分發(fā)支持各種文件的下發(fā)，并可控制下發(fā)時(shí)的保存位置，便于資料快速傳達(dá)，公司文件的及時(shí)下發(fā)。

消息分發(fā)以彈窗的方式發(fā)布消息，保證終端用戶及時(shí)看到消息，系統(tǒng)還提供了顯示時(shí)間的控制，最短5秒，最長(zhǎng)可達(dá)一天時(shí)間。

4.8 日志管理

系統(tǒng)提供了對(duì)遠(yuǎn)程主機(jī)的系統(tǒng)日志和用戶行為日志進(jìn)行審計(jì)的功能。通過(guò)日志管理功能，管理員能夠查詢主機(jī)的各類(lèi)日志，存檔日志，刪除日志；通過(guò)存檔日志管理功能，管理員能夠下載、刪除已經(jīng)存檔的日志文件；日志管理還提供了自動(dòng)備份的功能，管理員可定義一個(gè)時(shí)間，系統(tǒng)就會(huì)自動(dòng)給對(duì)日志進(jìn)行備份，方便日后的查看和審計(jì)；另外可根據(jù)日志的級(jí)別，定義告警方式，LCMS系統(tǒng)支持的告警方式有：電子郵件、彈出窗口、Windows消息三種以便管理員實(shí)時(shí)掌握終端安全情況。

4.9 系統(tǒng)配置

系統(tǒng)配置模塊中，管理員可選擇系統(tǒng)的部署方式，以及分層部署時(shí)上級(jí)服務(wù)器需要下級(jí)服務(wù)器同步的數(shù)據(jù)內(nèi)容和日志。

通過(guò)可信管理終端配置，可以限制管理員只能在授權(quán)的可信終端主機(jī)上才能本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

XX醫(yī)院終端安全管理系統(tǒng)方案 登錄LCMS管理器對(duì)LCMS系統(tǒng)進(jìn)行管理。LCMS系統(tǒng)在安裝后默認(rèn)只能用服務(wù)器的本地回路地址（127.0.0.1）來(lái)登錄系統(tǒng)并進(jìn)行管理。

LCMS系統(tǒng)還提供了告警參數(shù)的配置和告警方式的選擇。告警方式有電子郵件、彈出消息、Windows消息三種，管理員可根據(jù)需要自由配置。

在系統(tǒng)維護(hù)中記錄了所有系統(tǒng)管理員的操作日志，以方便查看和審計(jì)，對(duì)防止誤操作后的提供了幫助。

本文檔僅限成都中軟計(jì)算機(jī)技術(shù)工程有限公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。

第二篇：電腦終端安全系統(tǒng)管理辦法

電腦終端安全系統(tǒng)管理辦法

為了加強(qiáng)計(jì)算機(jī)終端信息安全管理，促使員工規(guī)范安全的使用網(wǎng)絡(luò)及信息系統(tǒng)，切實(shí)保障公司IT資產(chǎn)的完整可靠，同時(shí)鑒于本系統(tǒng)的敏感性，特制定本辦法。實(shí)施范圍：控股集團(tuán)總裁班子除外的所有員工(含如山創(chuàng)投及事業(yè)部)。設(shè)置專(zhuān)用服務(wù)器安裝終端安全服務(wù)端系統(tǒng)，指定專(zhuān)人管理。3 系統(tǒng)管理員密碼須由兩人以上分段保管，每一個(gè)月必須修改一次。以下軟件、網(wǎng)站等在工作時(shí)間段予以禁用：

4.1 各類(lèi)下載工具軟件，如迅雷、FlashGet等P2P軟件。

4.2 游戲軟件、游戲插件、娛樂(lè)軟件。

4.3 色情、反動(dòng)、游戲等網(wǎng)站。下列軟件在工作時(shí)間段如需開(kāi)通，必須經(jīng)本部門(mén)負(fù)責(zé)人批準(zhǔn)，報(bào)企管部審核，并進(jìn)行臺(tái)賬登記管理。

5.1 即時(shí)通訊軟件，如QQ、MSN、飛信等。

5.2 股票軟件、期貨軟件。

5.3 其它除禁用軟件以外且與工作無(wú)關(guān)的軟件。禁止修改計(jì)算機(jī)名稱、IP地址等屬性，未經(jīng)信息管理部同意禁止重裝系統(tǒng)、卸載終端安全系統(tǒng)客戶端。本系統(tǒng)由控股集團(tuán)信息管理部指定人員負(fù)責(zé)維護(hù)，定期檢查系統(tǒng)運(yùn)行狀況及客戶端運(yùn)行情況。

8員工若違反下述條款，給予50-1000元的負(fù)激勵(lì)，并在集團(tuán)OA上通報(bào)批評(píng)。情節(jié)嚴(yán)重的，給以待崗或辭退處理，構(gòu)成犯罪的將移交司法機(jī)關(guān)處理。

8.1 未經(jīng)信息管理部同意，私自重裝操作系統(tǒng)。

8.2 私自卸載或禁止終端安全客戶端軟件。

8.3 攻擊公司的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器等；對(duì)軟件進(jìn)行反向工程，如反匯編、反編譯等。

8.4 系統(tǒng)管理員利用系統(tǒng)私自查看及獲取他人數(shù)據(jù)。

8.5 上述行為同時(shí)違反保密管理標(biāo)準(zhǔn)的，同時(shí)按保密管理標(biāo)準(zhǔn)規(guī)定進(jìn)行考核。

9本辦法適用于盾安控股集團(tuán)有限公司，由信息管理部提出并負(fù)責(zé)解釋。

第三篇：文檔安全管理系統(tǒng)建設(shè)方案

防止信息泄漏的x文檔安全管理系統(tǒng)(cobra docguard1.防syetem)

·安全文檔管理系統(tǒng)

1)------技術(shù)白皮書(shū)

2)------解決方案

·電子郵件加密系統(tǒng)

------技術(shù)白皮書(shū)

·電子保險(xiǎn)柜系統(tǒng)

------技術(shù)白皮書(shū)

·安全數(shù)據(jù)保護(hù)系統(tǒng)

------技術(shù)白皮書(shū)

“防止企業(yè)情報(bào)泄漏”是當(dāng)今世界信息安全領(lǐng)域最重要最熱點(diǎn)的課題之一，企業(yè)重要的文檔不僅要求能夠進(jìn)行安全保存和訪問(wèn)權(quán)限的控制管理，更重要的是對(duì)那些被具有相對(duì)權(quán)限的用戶帶出使用的電子類(lèi)文檔(下載后使用)進(jìn)行追蹤(traceability)，實(shí)時(shí)監(jiān)視用戶對(duì)文件訪問(wèn)操作情況。

x文檔安全管理系統(tǒng)一方面可以實(shí)現(xiàn)以文件為單位對(duì)文件進(jìn)行各種訪問(wèn)權(quán)限的設(shè)定，防止文件被非法拷貝、打印、向外泄漏等安全措施。另一方面也實(shí)現(xiàn)了對(duì)文件操作日志的記錄。管理員可以清楚地看到“何人，何時(shí)，對(duì)文件進(jìn)行了何種操作”的詳細(xì)記錄。實(shí)現(xiàn)了對(duì)文檔操作的安全追蹤。重要文檔信息一旦被泄漏，管理員可以很容易很清楚的檢查到文件泄漏的路徑、渠道。

目前通用的文檔管理系統(tǒng)模式存在明顯的安全隱患：

采用x文檔安全管理系統(tǒng)后，解決了文檔的安全保護(hù)：

x文檔安全管理系統(tǒng)是不依存環(huán)境的安全文檔管理系統(tǒng)，目前，電子類(lèi)文檔的安全系統(tǒng)主要集中在對(duì)存放文件的文件夾進(jìn)行訪問(wèn)權(quán)限的設(shè)定管理，核對(duì)文檔類(lèi)進(jìn)行加密保存等類(lèi)似的工具和產(chǎn)品。

但是對(duì)于那些當(dāng)時(shí)具有訪問(wèn)權(quán)限的用戶可以隨意，把文檔帶出到公司外部，過(guò)去那些安全措施就毫無(wú)意義了。(比如ⅹⅹⅹ今天是公司的高級(jí)管理者，對(duì)文件具有很高的操作權(quán)限，下一個(gè)月辭職到了其他公司，這種情況下，只是對(duì)通過(guò)環(huán)境限定文檔的管理來(lái)防止信息泄漏已經(jīng)不可能了。)

億賽通文檔安全管理系統(tǒng)對(duì)“流動(dòng)的電子文檔”實(shí)現(xiàn)了動(dòng)態(tài)的安全控制。離職人員對(duì)文件訪問(wèn)的所有權(quán)限被刪除，無(wú)法再打開(kāi)電子文檔。

3.[電子公文管理系統(tǒng)]和x文檔安全管理系統(tǒng)結(jié)合使用

[電子公文管理系統(tǒng)]近年在各政府的電子政務(wù)系統(tǒng)及各公司內(nèi)部公文系統(tǒng)中被廣泛應(yīng)用，大大提高了各部門(mén)的辦事效率，簡(jiǎn)化了辦公程序，但是仍然存在安全方面的隱患，一旦重要的電子公文被帶出政府或公司系統(tǒng)(比如：被拷貝，被下載等)，系統(tǒng)就失去了對(duì)這些重要文件的控制，造成重大損失。而x文檔安全管理系統(tǒng)解決了這個(gè)問(wèn)題，億賽通文檔安全管理系統(tǒng)以文檔為單位，能夠?qū)γ總€(gè)用戶使用文件進(jìn)行不同級(jí)別的權(quán)限設(shè)定，完全掌握了文檔的訪問(wèn)控制，從根本意義上解決了文檔不依賴保存環(huán)境的控制。

第四篇：煙草零售終端管理系統(tǒng)

煙草零售終端管理系統(tǒng)一 概述

煙草零售終端管理系統(tǒng)是基于國(guó)家煙草局提出的實(shí)現(xiàn)“三個(gè)滿意”、建立“工商戰(zhàn)略聯(lián)盟”、“電話訂貨、電子結(jié)算、網(wǎng)上配貨、現(xiàn)代物流”等工作方針，通過(guò)移動(dòng)通信技術(shù)、無(wú)線POS技術(shù)、數(shù)據(jù)接口等技術(shù)及時(shí)采集零售客戶的卷煙需求信息及進(jìn)銷(xiāo)存信息，并根據(jù)進(jìn)銷(xiāo)存信息向其主動(dòng)配給卷煙的綜合煙草零售平臺(tái)。

煙草零售終端管理系統(tǒng)，能夠?yàn)榫頍煂?zhuān)賣(mài)戶提供卷煙銷(xiāo)售、在線訂貨、網(wǎng)上配貨、庫(kù)存管理、信息發(fā)布、視頻廣告、問(wèn)卷調(diào)查等功能，并提供統(tǒng)計(jì)報(bào)表支持；能夠?yàn)闊煵萆虡I(yè)企業(yè)的市場(chǎng)人員的工作提供了一個(gè)全新工具，增強(qiáng)了市場(chǎng)人員服務(wù)煙草專(zhuān)賣(mài)的力度；同時(shí)能夠?yàn)闊煵萜髽I(yè)提供可靠的決策支持，通過(guò)準(zhǔn)確及時(shí)的采集煙草專(zhuān)賣(mài)戶的零售信息，合理的數(shù)據(jù)分析，報(bào)表展現(xiàn)，清晰及時(shí)的反應(yīng)市場(chǎng)變化趨勢(shì)。

二 系統(tǒng)開(kāi)發(fā)背景

在我國(guó)現(xiàn)有的煙草專(zhuān)賣(mài)體制下，煙草商業(yè)企業(yè)是承擔(dān)卷煙從生產(chǎn)企業(yè)向零售終端傳遞的唯一流通企業(yè)。與其它流通企業(yè)的不同在于，目前它主要承擔(dān)卷煙這種單一品類(lèi)商品。因此，在中國(guó)開(kāi)放煙草市場(chǎng)后，承受的市場(chǎng)沖擊力是相當(dāng)巨大的。

如何抵御和緩解這種危機(jī)？對(duì)于商品流通企業(yè)來(lái)說(shuō)，核心競(jìng)爭(zhēng)力就是目前掌握的龐大零售終端網(wǎng)絡(luò)。面對(duì)數(shù)目龐大的零售終端，有效地鞏固和服務(wù)單單依靠人的力量是明顯不足的，必須采用現(xiàn)代化的信息技術(shù)手段才可以實(shí)現(xiàn)有效的管理和控制。

建立以客戶需求為導(dǎo)向的運(yùn)行機(jī)制和工作模式，必須把客戶置于中心位置，及時(shí)收集客戶需求信息，調(diào)整和創(chuàng)新服務(wù)內(nèi)容，與客戶需求形成聯(lián)動(dòng)，從而提高企業(yè)管理對(duì)市場(chǎng)的快速響應(yīng)和應(yīng)變能力。這一切都是建立在海量客戶信息的收集、管理、提煉、挖掘的基礎(chǔ)之上的，而海量信息的及時(shí)收集處理必須依靠信息化技術(shù)來(lái)解決。

國(guó)家煙草專(zhuān)賣(mài)局局長(zhǎng)姜成康在2007年全國(guó)煙草網(wǎng)建會(huì)議上提出：“切實(shí)加強(qiáng)零售終端信息工作，在提高客戶服務(wù)水平的同時(shí)，積極探索客戶信息的采集、分析和利用。繼續(xù)在服務(wù)的規(guī)范性上做文章，理順商業(yè)企業(yè)內(nèi)部流程，制定科學(xué)公正的政策，做到貨源分配、訂單處理、送貨線路由系統(tǒng)自動(dòng)生成，實(shí)現(xiàn)客戶經(jīng)理、送貨員、訂單員三線封閉運(yùn)作，進(jìn)一步提高對(duì)客戶服務(wù)的水平。同時(shí)，要注重客戶經(jīng)營(yíng)信息、庫(kù)存信息的采集、分析和使用，不斷提高經(jīng)營(yíng)水平?！?/p>

三 系統(tǒng)結(jié)構(gòu)

利用自主研發(fā)的多媒體終端作為平臺(tái)的信息采集終端，通過(guò)有線或無(wú)線網(wǎng)絡(luò)接入前置機(jī)，透過(guò)終端管理服務(wù)器，與煙草零售管理平臺(tái)連接成為一個(gè)有機(jī)的整體，形成一個(gè)集煙草零售、終端進(jìn)銷(xiāo)存管理與零售數(shù)據(jù)分析于一體的綜合的煙草零售平臺(tái)。

系統(tǒng)包括無(wú)線多媒體終端、GPRS專(zhuān)用網(wǎng)絡(luò)、APN專(zhuān)用通道、終端管理服務(wù)器、終端業(yè)務(wù)軟件、系統(tǒng)一體化平臺(tái)。系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖所示：

四 系統(tǒng)功能

1終端業(yè)務(wù)軟件功能

? 訂單管理——零售網(wǎng)點(diǎn)可通過(guò)本功能向煙草局訂貨，免去了常規(guī)人工電話訂貨的煩惱。

? 到貨管理——物流送貨后確認(rèn)到貨并做滿意度調(diào)查，確認(rèn)后增加庫(kù)存。? 零售管理——支持按包、按條多種銷(xiāo)售方式。

? 會(huì)員管理——用于積分以及會(huì)員優(yōu)惠吸引長(zhǎng)期客戶和客戶關(guān)懷和兌換禮品。

? 庫(kù)存管理——使零售人員隨時(shí)查看卷煙庫(kù)存情況，并且按預(yù)設(shè)時(shí)間五天為半天或一天自動(dòng)定時(shí)上報(bào)庫(kù)存。

? 信息管理——煙草公司可以通過(guò)該功能向所有零售終端發(fā)布文字、圖片通知，并接收反饋。

? 視頻管理——將卷煙信息、新品及新的政策等視頻發(fā)布到終端并播放廣告等。

2零售管理平臺(tái)

? 系統(tǒng)管理——為不同職位的使用者提供相應(yīng)的使用權(quán)限。

? 終端管理——建立終端與煙草零售點(diǎn)的聯(lián)系。監(jiān)控終端使用狀況，向終端發(fā)布信息。

? 網(wǎng)上配貨——網(wǎng)上配貨指煙草商業(yè)企業(yè)通過(guò)信息網(wǎng)絡(luò)方式掌握零售客戶庫(kù)存，向零售客戶主動(dòng)配給卷煙的方式。

? 網(wǎng)上訂貨——網(wǎng)上訂貨是指零售客戶通過(guò)信息網(wǎng)絡(luò)向煙草商業(yè)企業(yè)提出卷煙需求訂單的訂貨方式。

? 客戶經(jīng)理管理——客戶經(jīng)理是煙草公司連接企業(yè)與客戶的橋梁與紐帶，客戶服務(wù)活動(dòng)的主力軍，對(duì)客戶資源的開(kāi)發(fā)和利用，客戶價(jià)值的認(rèn)識(shí)和挖掘，發(fā)揮著舉足輕重的作用。主要工作內(nèi)容有：零售客戶分類(lèi)、信息維護(hù)和收集、需求預(yù)測(cè)、零售客戶服務(wù)、品牌培育、經(jīng)營(yíng)指導(dǎo)、市場(chǎng)分析、工作記錄七個(gè)方面。

? 會(huì)員服務(wù)——會(huì)員憑卡購(gòu)買(mǎi)卷煙,可通過(guò)終端對(duì)本次消費(fèi)進(jìn)行積分.并保存在終端上,數(shù)據(jù)同步時(shí)上傳的系統(tǒng)后臺(tái)，終端通過(guò)掃描會(huì)員卡，可查詢?cè)摃?huì)員積分.? 客戶庫(kù)存與銷(xiāo)售查詢——支持以客戶或煙草維度查詢零售戶的庫(kù)存及銷(xiāo)售情況，及零售戶采購(gòu)的情況。

? 庫(kù)存查詢與抽檢——可按時(shí)間對(duì)庫(kù)存狀況進(jìn)行查詢?？赏ㄟ^(guò)掃描條碼選擇某類(lèi)卷煙對(duì)其庫(kù)存進(jìn)行查詢?？蛻艚?jīng)理可對(duì)任意品牌的庫(kù)存進(jìn)行查詢,并打印該品牌的庫(kù)存。

? 信息互動(dòng)——查看公司最新的通知，最新的促銷(xiāo)信息，本站點(diǎn)的限量標(biāo)準(zhǔn)、批發(fā)價(jià)，專(zhuān)賣(mài)政策、法規(guī)宣傳等，文本形式；查看煙草公司最新的廣告，包括文字、圖片。

? 問(wèn)卷調(diào)查——以選擇題的形式進(jìn)行調(diào)查，煙草公司可以把感興趣的問(wèn)題及備選答案項(xiàng)以問(wèn)卷的形式發(fā)送到信息終端上，零售戶通過(guò)選擇答案回答后把答案同步傳遞到煙草公司。

? 統(tǒng)計(jì)分析——對(duì)進(jìn)銷(xiāo)存相關(guān)數(shù)據(jù)進(jìn)行專(zhuān)業(yè)的統(tǒng)計(jì)與分析。為企業(yè)管理者的商業(yè)決策提供強(qiáng)有力的依據(jù)。3數(shù)據(jù)分析和決策支持

? 數(shù)據(jù)分析和決策支持——業(yè)務(wù)員和領(lǐng)導(dǎo)決策層能夠快速了解自己關(guān)心的數(shù)據(jù)信息。

? 社會(huì)庫(kù)存和需求預(yù)測(cè)分析——為”按客戶訂單組織貨源”工作的開(kāi)展，提供了決策依據(jù)。

? 品牌結(jié)構(gòu)與消費(fèi)趨勢(shì)分析——通過(guò)對(duì)零售戶銷(xiāo)售情況的綜合分析，再配合依托會(huì)員卡建立的第一手消費(fèi)者的消費(fèi)信息，可以從中分析品牌培育工作的得失，并為今后的市場(chǎng)品牌策略提供決策依據(jù)。

? 零售價(jià)格波動(dòng)分析——從特殊的視角審視市場(chǎng)情況，為企業(yè)制定長(zhǎng)期市場(chǎng)戰(zhàn)略和網(wǎng)建工作規(guī)劃，提供決策依據(jù)。

五 創(chuàng)新點(diǎn)和技術(shù)特點(diǎn)

? 緊扣煙草商業(yè)零售業(yè)務(wù)特征。針對(duì)煙草專(zhuān)賣(mài)專(zhuān)供、零售店眾多的特點(diǎn)，快速提升信息化管理水平，使煙草商業(yè)流通變得高效快捷。

? 完善的煙草零售管理平臺(tái)功能。為卷煙專(zhuān)賣(mài)戶提供卷煙銷(xiāo)售、在線訂貨、網(wǎng)上配貨、庫(kù)存管理、信息發(fā)布、視頻廣告、問(wèn)卷調(diào)查等多種功能 ? 使用方便，易于推廣。零售終端體積小，功能全，便于安裝維護(hù)，性價(jià)比高

? 具有行業(yè)特色的數(shù)據(jù)分析。通過(guò)及時(shí)掌握零售店的銷(xiāo)售庫(kù)存信息為煙草企業(yè)生產(chǎn)配送提供可靠的決策支持。

六 結(jié)束語(yǔ)

煙草零售終端管理系統(tǒng)是煙草營(yíng)銷(xiāo)管理工作的一種創(chuàng)新嘗試，提升了煙草零售信息的收集效率，實(shí)現(xiàn)了煙草供應(yīng)鏈的信息化整合，在珠海煙草局運(yùn)行以來(lái)，效果顯著，取得了良好的社會(huì)效益和經(jīng)濟(jì)效益，既體現(xiàn)了煙草行業(yè)信息化的先進(jìn)性科學(xué)性，又進(jìn)一步提升了煙草營(yíng)銷(xiāo)管理和服務(wù)水平，提高了工作效率，為企業(yè)和零售商都帶來(lái)了極大的效益。

第五篇：無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)用戶手冊(cè)

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

無(wú)憂在線內(nèi)網(wǎng)安全管理

用戶手冊(cè)

汕頭市龍湖區(qū)長(zhǎng)江路8號(hào)電信實(shí)業(yè)大廈17層

郵編：515041

公司電話：0754-88177799 服務(wù)熱線：400-668-0255 傳 真：0754-88177038

官網(wǎng)：http://004km.cn

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

目 錄 前言............................................................................................................................4

1.1 文檔目的........................................................................................................4 1.2 讀者對(duì)象........................................................................................................5 1.3 文檔組織........................................................................................................5 1.4 技術(shù)支持........................................................................................................5 2 系統(tǒng)簡(jiǎn)介....................................................................................................................5

2.1 系統(tǒng)架構(gòu)........................................................................................................6 2.2 系統(tǒng)功能........................................................................................................7 2.3 登陸賬號(hào)........................................................................................................7 2.4 系統(tǒng)登陸........................................................................................................7 3 系統(tǒng)應(yīng)用....................................................................................................................8

3.1 分組管理........................................................................................................8

3.1.1 客戶端分組.........................................................................................8 3.1.2 自定義分組.......................................................................................10 3.1.3 自定義分組管理...............................................................................11 3.2 客戶端維護(hù)..................................................................................................11

3.2.1 多機(jī)維護(hù)...........................................................................................11 3.2.2 單機(jī)維護(hù)...........................................................................................12 3.2.3 遠(yuǎn)程控制...........................................................................................13 3.2.4 遠(yuǎn)程維護(hù)...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15

3.3.1 新建策略...........................................................................................15

3.3.1.1 資產(chǎn)策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通訊策略................................................................................20 3.3.1.4 外設(shè)控制................................................................................21 3.3.1.5 非法外聯(lián)策略........................................................................22 3.3.1.6 服務(wù)進(jìn)程管理........................................................................22 3.3.1.7 程序行為審計(jì)........................................................................23 3.3.1.8 存儲(chǔ)控制................................................................................24 3.3.1.9 文件操作審計(jì)........................................................................26 3.3.1.10 上網(wǎng)行為控制......................................................................26 3.3.1.11 上網(wǎng)行為審計(jì)......................................................................27 3.3.1.12 ARP偵聽(tīng)策略........................................................................28 3.3.1.13 補(bǔ)丁分發(fā)..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 軟件分發(fā)..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客戶端配置..........................................................................36

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制與審計(jì)..................................................................39 3.3.1.21 客戶端UI策略.....................................................................40 3.3.1.22 客戶端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建時(shí)間對(duì)象...................................................................................42 3.3.4 時(shí)間對(duì)象查詢...................................................................................43 3.3.5 客戶端策略查詢...............................................................................43 3.3.6 節(jié)點(diǎn)策略查詢...................................................................................44 3.3.7 統(tǒng)一認(rèn)證用戶配置...........................................................................44 3.3.8 自定義分組策略查詢.......................................................................45 3.4 日志審計(jì)......................................................................................................45

3.4.1 網(wǎng)絡(luò)行為審計(jì)...................................................................................45 3.4.2 程序行為審計(jì)...................................................................................46 3.4.3 文件訪問(wèn)審計(jì)...................................................................................46 3.4.4 報(bào)警日志...........................................................................................47 3.4.5 客戶端系統(tǒng)日志...............................................................................48 3.4.6 服務(wù)器日志.......................................................................................48 3.4.7 補(bǔ)丁分發(fā)日志...................................................................................49 3.4.8 操作系統(tǒng)日志...................................................................................49 3.4.9 服務(wù)器級(jí)聯(lián)日志...............................................................................50 3.4.10 移動(dòng)存儲(chǔ)日志.................................................................................50 3.5 數(shù)據(jù)查詢......................................................................................................50

3.5.1 客戶端查詢.......................................................................................50 3.5.2 補(bǔ)丁庫(kù)查詢.......................................................................................55 3.5.3 補(bǔ)丁分組查詢...................................................................................55 3.5.4 添加自定義軟件...............................................................................56 3.5.5 查詢自定義軟件...............................................................................56 3.5.6 主機(jī)在線查詢...................................................................................57 3.5.7 客戶端綜合查詢...............................................................................57 3.5.8 客戶端風(fēng)險(xiǎn)查詢...............................................................................57 3.5.9 防病毒軟件查詢...............................................................................58 3.5.10 客戶端流量查詢.............................................................................58 3.6 查詢統(tǒng)計(jì)......................................................................................................58

3.6.1 訪問(wèn)統(tǒng)計(jì)...........................................................................................58 3.6.2 操作系統(tǒng)統(tǒng)計(jì)...................................................................................58 3.6.3 補(bǔ)丁風(fēng)險(xiǎn)類(lèi)型統(tǒng)計(jì)...........................................................................59 3.6.4 CPU類(lèi)型統(tǒng)計(jì).....................................................................................59 3.6.5 硬盤(pán)容量統(tǒng)計(jì)...................................................................................59 3.6.6 客戶端內(nèi)存統(tǒng)計(jì)...............................................................................59 3.7 服務(wù)器管理..................................................................................................60

3.7.1 服務(wù)器工作狀態(tài)...............................................................................60 3.7.2 服務(wù)器配置.......................................................................................60 3.7.3 服務(wù)器參數(shù)配置...............................................................................61

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.7.4 本地升級(jí)...........................................................................................61 3.7.5 日志自動(dòng)清除...................................................................................62 3.7.6 客戶端卸載密碼...............................................................................62 3.7.7 截屏路徑設(shè)置...................................................................................63 3.8 服務(wù)器級(jí)聯(lián)..................................................................................................63

3.8.1 上級(jí)服務(wù)器配置...............................................................................63 3.8.2 下級(jí)服務(wù)器配置...............................................................................63 3.8.3 登陸下級(jí)服務(wù)器...............................................................................64 3.8.4 策略分發(fā)...........................................................................................64 3.8.5 下級(jí)服務(wù)器策略查詢.......................................................................64 3.9 用戶管理......................................................................................................65

3.9.1 添加賬戶...........................................................................................65 3.9.2 賬戶管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密碼...........................................................................................68 3.10 下載............................................................................................................69

3.10.1 客戶端管理.....................................................................................69 3.10.2 組態(tài)報(bào)表.........................................................................................70 3.11 幫助............................................................................................................75

3.11.1 激活產(chǎn)品.........................................................................................75 3.11.2 關(guān)于.................................................................................................76前言

本安裝手冊(cè)主要介紹無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)、配置、使用和管理。通過(guò)閱讀本文檔，用戶可以了解無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的基本設(shè)計(jì)思想，并配置和使用無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。

本章內(nèi)容主要包括： ? 本文檔的用途 ?

閱讀對(duì)象

?

本文檔的組織結(jié)構(gòu) ? 本文檔的基本約定

?

如何聯(lián)系無(wú)憂在線技術(shù)支持

1.1 文檔目的

本文檔主要介紹如何配置和使用無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。通過(guò)閱讀本文檔，用戶能夠正確地部署和配置無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

1.2 讀者對(duì)象

本安裝手冊(cè)適用于具有基本網(wǎng)絡(luò)知識(shí)的安全管理員、系統(tǒng)管理員閱讀，通過(guò)閱讀本文檔，他們

可以獨(dú)自完成以下一些工作：

? 無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的功能使用

? 無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的策略配置下發(fā)與管理。

1.3 文檔組織

本文檔包括以下章節(jié)及其主要內(nèi)容：

? 前言。介紹了本手冊(cè)各章節(jié)的基本內(nèi)容、文檔和技術(shù)支持信息。

? 系統(tǒng)簡(jiǎn)介。介紹無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng) 的系統(tǒng)組成、體系架構(gòu)和一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)部署實(shí)例。

? 系統(tǒng)應(yīng)用。介紹如何配置使用無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。

1.4 技術(shù)支持

啟越科技對(duì)于生產(chǎn)的安全產(chǎn)品提供遠(yuǎn)程的產(chǎn)品咨詢服務(wù)，廣大用戶和合作伙伴可以通過(guò)多種方式獲取在線文檔、疑難解答等全方位的技術(shù)支持。

1）在線支持

官方論壇bbs.wuyouonline.com提供交互網(wǎng)絡(luò)服務(wù)，用戶及合作伙伴可以在世界的任何地方，任何時(shí)候訪問(wèn) bbs.wuyouonline.com技術(shù)支持中心，獲取實(shí)時(shí)的網(wǎng)絡(luò)安全解決方案、安全服務(wù)和各種安全資料。

? 全國(guó)統(tǒng)一熱線服務(wù)電話： 400-668-0255 ? 傳真: 0754-88177038 ? 公司電話：0754-88177799 ? 客服經(jīng)理承接質(zhì)量問(wèn)題投訴郵箱：support@wuyouonline.com 2 系統(tǒng)簡(jiǎn)介

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)是無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)安全管理平臺(tái)產(chǎn)品的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，用于保護(hù)企業(yè)內(nèi)部資源和網(wǎng)絡(luò)的安全性。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以與防火墻、漏洞掃描設(shè)備進(jìn)行有機(jī)聯(lián)動(dòng)，共同提供全網(wǎng)安全解決方案。

2.1 系統(tǒng)架構(gòu)

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺(tái)三部分組成。客戶端代理模塊對(duì)終端計(jì)算機(jī)進(jìn)行監(jiān)控，需要部署于每臺(tái)需要被管理的終端計(jì)算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來(lái)自服務(wù)器模塊的指令。

服務(wù)器模塊存儲(chǔ)終端安全策略、終端計(jì)算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計(jì)算機(jī)客戶代理模塊發(fā)送指令。此模塊安裝在具有高性能CPU和大容量?jī)?nèi)存的服務(wù)器上。

控制臺(tái)采用B/S結(jié)構(gòu)可以運(yùn)行在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上，用來(lái)監(jiān)控每臺(tái)安裝有代理模塊的計(jì)算機(jī)，管理各類(lèi)審計(jì)系統(tǒng)，制定安全策略。

系統(tǒng)結(jié)構(gòu)如下圖所示：

無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)子系統(tǒng)中各功能如下：

控制臺(tái)：是對(duì)服務(wù)器進(jìn)行操作的控制界面，用于監(jiān)控每臺(tái)安裝有客戶端的終端計(jì)算機(jī)，制定安全策略，下達(dá)對(duì)終端計(jì)算機(jī)的監(jiān)控指令等。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

服務(wù)器：用于管理終端計(jì)算機(jī)的資產(chǎn)和系統(tǒng)信息、漏洞補(bǔ)丁數(shù)據(jù)、所應(yīng)用的安全策略等，并向終端計(jì)算機(jī)的客戶端發(fā)送監(jiān)控指令等。

客戶端：安裝在每臺(tái)被管理的終端計(jì)算機(jī)上，用于收集終端計(jì)算機(jī)的數(shù)據(jù)信息，執(zhí)行來(lái)自服務(wù)器模塊的指令，完成對(duì)終端計(jì)算機(jī)的監(jiān)控等。

2.2 系統(tǒng)功能

無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)桌面安全管理重點(diǎn)解決客戶端計(jì)算機(jī)桌面安全管理和行為的審計(jì)。無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以對(duì)客戶端的防病毒軟件的安裝、運(yùn)行及病毒庫(kù)升級(jí)與否進(jìn)行管理，可以對(duì)用戶的文件、進(jìn)程、上網(wǎng)行為等進(jìn)行管理，并可以對(duì)客戶端計(jì)算機(jī)上的文件、應(yīng)用程序、上網(wǎng)行為等進(jìn)行詳細(xì)的審計(jì)。桌面安全管理可以分為桌面安全管理和桌面行為兩個(gè)大的功能項(xiàng)。

2.3 登陸賬號(hào)

用戶使用不同的賬號(hào)登陸，獲得不同的用戶操作權(quán)限，在用戶登陸窗口輸入默認(rèn)的管理員賬號(hào)、密碼、驗(yàn)證碼，三項(xiàng)輸入正確無(wú)誤后點(diǎn)擊登陸進(jìn)入相應(yīng)的系統(tǒng)操作界面。

系統(tǒng)默認(rèn)賬號(hào)管理員：admin，密碼：admin123； 系統(tǒng)默認(rèn)系統(tǒng)操作員：operator，密碼：operator123； 系統(tǒng)默認(rèn)審計(jì)員賬號(hào)：auditor，密碼：auditor123； 系統(tǒng)默認(rèn)一般用戶賬號(hào)：guest，密碼：guest123；

2.4 系統(tǒng)登陸

管理員可以通過(guò)http協(xié)議以WEB訪問(wèn)的方式對(duì)無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行遠(yuǎn)程管理。在訪問(wèn)時(shí)，管理員需要在管理主機(jī)的瀏覽器上輸入無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)服務(wù)器的管理URL加上端口號(hào)和路徑。

http://服務(wù)器ip:8080/esms，彈出如下的登錄頁(yè)面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè) 系統(tǒng)應(yīng)用

3.1 分組管理 3.1.1 客戶端分組

點(diǎn)擊“分組管理→客戶端分組”會(huì)出現(xiàn)以下界面：

在這可以對(duì)客戶端進(jìn)行分組管理。選中父節(jié)點(diǎn)（全部分組）后，可以對(duì)組進(jìn)行“新建分組”、“修改分組信息”、“刪除分組”的操作。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

選中分組時(shí)右側(cè)會(huì)顯示隸屬于分組的客戶端，選中右側(cè)客戶端后可以對(duì)其進(jìn)行“移動(dòng)”（更換到其他組）、點(diǎn)擊“客戶端自動(dòng)分組”自動(dòng)把“本地服務(wù)器”下的客戶端分到相應(yīng)ip段的新建分組里。

點(diǎn)擊“分組管理→客戶端分組→新建分組”會(huì)出現(xiàn)以下界面:

在“分組名稱”中輸入新建組的名稱。

在默認(rèn)分組中輸入工作組所對(duì)應(yīng)的起始IP到終止IP。新裝的客戶端會(huì)根據(jù)IP范圍直接加入到指定的組中。描述中可以添加改組相應(yīng)的備注。然后單擊“確定”。

點(diǎn)擊“分組管理→客戶端分組→修改分組信息”會(huì)出現(xiàn)以下界面：

在這個(gè)界面內(nèi)可以對(duì)已存在的分組信息，進(jìn)行編輯、修改。

點(diǎn)擊“分組管理→客戶端分組→刪除分組”（在刪除前請(qǐng)選中要?jiǎng)h除的分組）會(huì)出現(xiàn)以下對(duì)話框：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

點(diǎn)擊“確定”即完成刪除操作。

點(diǎn)擊“分組管理→自定義分組”會(huì)出現(xiàn)以下界面：

“自定義分組”中用戶可以按照不用的搜索條件（如：主機(jī)名稱、軟件名稱、操作系統(tǒng)類(lèi)型等）對(duì)客戶端進(jìn)行篩選。然后對(duì)這些特殊的客戶端進(jìn)行查詢和管理。

3.1.2 自定義分組

點(diǎn)擊 “分組管理>>自定義分組”出現(xiàn)以下界面：

用戶可以把用戶保存不同分組，點(diǎn)擊“保存到分組”—“選擇已有分組”—“提交”，如果沒(méi)有劃分分組，可以先新建分組。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.1.3 自定義分組管理

點(diǎn)擊“分組管理→自定義分組管理”會(huì)出現(xiàn)以下界面：

用戶可以在“自定義分組管理”中按照“組名”和“創(chuàng)建者”查詢分組的情況。

3.2 客戶端維護(hù) 3.2.1 多機(jī)維護(hù)

選擇多個(gè)客戶端點(diǎn)擊“卸載客戶端”，即可卸載安裝客戶端。

選擇多個(gè)客戶端點(diǎn)擊“鎖定”即可鎖定多個(gè)客戶機(jī)。

選擇多個(gè)客戶端點(diǎn)擊“解鎖”即可解除被鎖定的多個(gè)客戶機(jī)。選擇多個(gè)客戶端點(diǎn)擊“斷網(wǎng)恢復(fù)”即可使多個(gè)客戶端網(wǎng)絡(luò)恢復(fù)。

選擇多個(gè)客戶端點(diǎn)擊“發(fā)送消息”。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

發(fā)送消息時(shí)彈出如下頁(yè)面：

在“主題”欄內(nèi)填寫(xiě)要發(fā)送消息的題目，“內(nèi)容”內(nèi)填寫(xiě)要發(fā)送的內(nèi)容。點(diǎn)擊“提交”?？蛻舳藢⑻崾荆?/p>

3.2.2 單機(jī)維護(hù)

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

選擇客戶機(jī)點(diǎn)擊“屏幕監(jiān)視”按鍵即可看到客戶機(jī)現(xiàn)在的屏幕操作。選擇客戶機(jī)點(diǎn)擊“修改用戶信息”，可直接對(duì)客戶端的用戶名進(jìn)行修改。選擇客戶機(jī)點(diǎn)擊“修改工作組”，可對(duì)客戶端的工作組進(jìn)行修改。選擇客戶機(jī)點(diǎn)擊“修改主機(jī)名”

在“客戶端主機(jī)名稱”欄內(nèi)從新給客戶機(jī)命名點(diǎn)擊“提交”按鈕。

3.2.3 遠(yuǎn)程控制

選擇客戶機(jī)單擊“遠(yuǎn)程控制”按鈕即可控制客戶端。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.2.4 遠(yuǎn)程維護(hù)

選擇客戶機(jī)單擊“遠(yuǎn)程維護(hù)”按鈕，客戶端會(huì)彈出對(duì)話框，選擇允許即可控制客戶端。

3.2.5 消息管理

選擇，“客戶端維護(hù)>>消息管理”，出現(xiàn)以下界面：

消息管理可以對(duì)客戶端發(fā)送的消息進(jìn)行查詢，可以根據(jù)“客戶端名稱”或“消息標(biāo)題”進(jìn)行查詢。

日志顯示了，“客戶端名稱”、“消息標(biāo)題”、“發(fā)送時(shí)間”、“狀態(tài)”等。

選中要?jiǎng)h除的消息單擊“刪除”按鈕即可刪除消息。點(diǎn)擊消息可查看詳細(xì)內(nèi)容：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3 策略配置 3.3.1 新建策略

點(diǎn)擊“策略配置→新建策略”會(huì)出現(xiàn)以下界面：

在“新建策略”中設(shè)置策略子項(xiàng)，這些子項(xiàng)都有一個(gè)屬性的管理界面，如下圖：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

在這個(gè)屬性界面中，用戶可以自定義策略的名稱，根據(jù)策略的具體內(nèi)容做相關(guān)的描述。

策略優(yōu)先級(jí)：

每條策略用戶管理員都可以自定義其級(jí)別。級(jí)別越高需執(zhí)行的力度越大。數(shù)字越大級(jí)別越高。默認(rèn)級(jí)別為5。新建策略時(shí)必須填寫(xiě)策略級(jí)別。

是否啟動(dòng)：

這里的這個(gè)對(duì)勾是該策略的啟動(dòng)按鈕。勾選上以后該策略才會(huì)生效。不勾選則該策略不生效。

時(shí)間對(duì)象：

用戶可以根據(jù)自身的需求建立不同的時(shí)間范圍。使策略在不同的時(shí)間范圍內(nèi)生效?？梢酝ㄟ^(guò)“策略配置>>新建時(shí)間對(duì)象”來(lái)創(chuàng)建時(shí)間對(duì)象。詳見(jiàn)1.3.3。用戶場(chǎng)景→可啟用種用戶類(lèi)型的管理

? 本地認(rèn)證用戶：

基于本地用戶登錄時(shí)所用的賬號(hào)。來(lái)控制策略所執(zhí)行的用戶范圍。本地用戶系指本地計(jì)算機(jī)上開(kāi)設(shè)的賬戶。

? 統(tǒng)一認(rèn)證用戶：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

系指在網(wǎng)絡(luò)內(nèi)統(tǒng)一的賬戶服務(wù)系統(tǒng)，為每個(gè)用戶開(kāi)設(shè)一個(gè)唯一賬戶。例如微軟的Active Directory（即常說(shuō)的AD域）

本產(chǎn)品支持微軟Active Directory和Novell的eDirectory兩種LDAP賬戶系統(tǒng)。

網(wǎng)絡(luò)場(chǎng)景：

設(shè)置策略在何種網(wǎng)絡(luò)場(chǎng)景下生效，分為在線（和服務(wù)器聯(lián)通）、離線（和服務(wù)器連接斷開(kāi)）、以及在線或離線的任意場(chǎng)景。

告警信息：

當(dāng)策略被觸發(fā)時(shí)可啟動(dòng)自動(dòng)的報(bào)警與響應(yīng)，管理員可以選擇對(duì)客戶端做如何的操作。具體的響應(yīng)包括：發(fā)送消息；鎖定計(jì)算機(jī)；斷開(kāi)網(wǎng)路(可設(shè)置斷網(wǎng)時(shí)間和在斷網(wǎng)情況下的可連接服務(wù)器IP地址)；向服務(wù)器發(fā)送郵件；在客戶端彈出URL地址；若802.1X認(rèn)證失敗后的認(rèn)證恢復(fù)時(shí)間。

策略設(shè)置完成后點(diǎn)擊“保存”保存策略。“腳本查看”是管理員用來(lái)檢驗(yàn)判斷策略是否正確。點(diǎn)擊“重置”重新來(lái)填寫(xiě)屬性內(nèi)容。

3.3.1.1 資產(chǎn)策略

點(diǎn)擊“策略配置→新建策略→資產(chǎn)策略”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

并可以根據(jù)用戶自己的實(shí)際環(huán)境來(lái)選擇上報(bào)時(shí)間和上報(bào)內(nèi)容。此策略只是負(fù)責(zé)檢測(cè)客戶端的軟件，硬件的變化情況，不具備控制和禁止的功能，當(dāng)檢測(cè)到變化后會(huì)以設(shè)置的報(bào)警方式產(chǎn)生報(bào)警響應(yīng)。

上報(bào)方式：開(kāi)機(jī)上報(bào)、有變化上報(bào)、定時(shí)上報(bào)用戶可以根據(jù)自己的實(shí)際情況上報(bào)方式。定時(shí)間隔：勾選定時(shí)上報(bào)，可自定義上報(bào)間隔時(shí)間，上報(bào)后保存到數(shù)據(jù)庫(kù)中，以便用戶實(shí)時(shí)的查詢。

軟件變化和硬件變化都可分別選擇是否記錄和報(bào)警

資產(chǎn)類(lèi)型：可選擇記錄核心資產(chǎn)、非核心資產(chǎn)，此兩者的內(nèi)容可在自定義資產(chǎn)中自行選擇分類(lèi)。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

選取上報(bào)自定義資產(chǎn)選項(xiàng)后，客戶機(jī)將上報(bào)指定的自定義資產(chǎn)信息

3.3.1.2 日志策略

“日志策略”用來(lái)設(shè)定客戶端記錄各種日志的參數(shù)，以及日志壓縮和上報(bào)。點(diǎn)擊“策略配置→新建策略→日志策略” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

用戶在“日志策略”中可以選擇系統(tǒng)需要記錄的日志。包括：系統(tǒng)日志、調(diào)試日志、報(bào)警日志、審計(jì)日志。以及這些日志的上報(bào)間隔和日志要保存的天數(shù)。日志若選擇不記錄，那么上報(bào)間隔和保存時(shí)間都可以不用填寫(xiě)。

注意：必須開(kāi)啟此策略，才可查看客戶機(jī)的各種日志。

3.3.1.3 通訊策略

“通信策略”用來(lái)設(shè)置客戶端和服務(wù)器之間通信的間隔、通信方式等參數(shù)。點(diǎn)擊“策略配置→新建策略→通訊策略” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

心跳間隔時(shí)間：

指客戶端和服務(wù)器通行的時(shí)間間隔。超時(shí)時(shí)間是指服務(wù)器判斷客戶端是否掉線的時(shí)間依據(jù)。若網(wǎng)絡(luò)連接等待超過(guò)了設(shè)置的超時(shí)時(shí)間，則系統(tǒng)會(huì)認(rèn)為連接失敗，即心跳失敗。這個(gè)功能用于一些大型的網(wǎng)絡(luò)。終端過(guò)多或者網(wǎng)絡(luò)慢有延時(shí)的情況下，為了緩解服務(wù)器的壓力，適當(dāng)?shù)目梢园研奶鴷r(shí)間調(diào)大。

注意：通信策略是基礎(chǔ)策略，必須啟用。

3.3.1.4 外設(shè)控制

“外設(shè)控制”可以控制客戶端外部設(shè)備的使用許可，對(duì)客戶端的違規(guī)行為做出報(bào)警響應(yīng)。

點(diǎn)擊“策略配置→新建策略→外設(shè)控制” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

可以設(shè)置控制客戶端外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動(dòng)存儲(chǔ)設(shè)備、USB全部接口、打印機(jī)、調(diào)制解調(diào)器、串、并行口、1394控制器等紅外設(shè)備。

禁用后，在接受策略的客戶端的設(shè)備管理器中，對(duì)應(yīng)設(shè)置禁止使用的設(shè)備出現(xiàn)紅色的小叉。

3.3.1.5 非法外聯(lián)策略

“非法外聯(lián)策略”對(duì)要求物理隔離的內(nèi)網(wǎng)客戶端，可以實(shí)時(shí)監(jiān)控其是否能夠非法連接外部網(wǎng)絡(luò)，并產(chǎn)生報(bào)警響應(yīng)。

點(diǎn)擊“策略配置→新建策略→非法外聯(lián)策略” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

用戶可以選擇IP探測(cè)（192.168.1.1）、IP加端口探測(cè)（如192.168.1.1:80）、域名探測(cè)（004km.cn）來(lái)檢測(cè)客戶端是否非法外聯(lián)。

探測(cè)周期：指服務(wù)器多長(zhǎng)時(shí)間對(duì)客戶端進(jìn)行一次探測(cè)。

探測(cè)方法：可單選也可復(fù)選，三種方式都有樣例，照樣例輸入就可以。

3.3.1.6 服務(wù)進(jìn)程管理

服務(wù)進(jìn)程管理”可以控制終端的應(yīng)用程序進(jìn)程和服務(wù)的運(yùn)行狀態(tài)。建立應(yīng)用程序和服務(wù)的黑白名單，可以對(duì)用戶的違規(guī)行為進(jìn)行報(bào)警。

點(diǎn)擊“策略配置→新建策略→服務(wù)進(jìn)程管理” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

針對(duì)進(jìn)程的管理：

進(jìn)程名：在這填寫(xiě)需要控制的進(jìn)程名，不需要填寫(xiě)進(jìn)程的安裝路進(jìn)。例如：針對(duì)迅雷的策略就填寫(xiě)“thunder.exe”

是否報(bào)警：勾選上；在用戶違反策略的時(shí)候客戶端會(huì)報(bào)警信息。不勾選，客戶端則不會(huì)彈出報(bào)警信息。

控制狀態(tài)：必須運(yùn)行、禁止運(yùn)行、允許運(yùn)行。

填寫(xiě)好相關(guān)信息后點(diǎn)擊添加。在下方的列表中可以查看、刪除設(shè)置。

針對(duì)服務(wù)的管理：

服務(wù)名：填寫(xiě)需要控制的服務(wù)名。

是否報(bào)警：勾選上；在用戶違反策略的時(shí)候客戶端會(huì)報(bào)警信息。不勾選，客戶端則不會(huì)彈出報(bào)警信息。

填寫(xiě)需要控制服務(wù)的啟動(dòng)類(lèi)型：禁止、手動(dòng)、自動(dòng)。

填寫(xiě)需要控制服務(wù)的控制狀態(tài)：必須運(yùn)行、禁止停止、允許運(yùn)行。填寫(xiě)好相關(guān)信息后點(diǎn)擊添加。在下面的列表中我們查看、刪除信息。

3.3.1.7 程序行為審計(jì)

點(diǎn)擊“策略配置→新建策略→程序行為審計(jì)”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

審計(jì)系統(tǒng)進(jìn)程：勾選則記錄系統(tǒng)進(jìn)程日志。不勾則不記錄。

信任程序名稱：系統(tǒng)默認(rèn)記錄所有進(jìn)程的相關(guān)日志。在信任程序名稱中填寫(xiě)不需要做審計(jì)的進(jìn)程名。建立信任進(jìn)程列表。列表內(nèi)程序?qū)⒉槐挥涗?。其他所有程序的運(yùn)行情況將記入日志。

設(shè)置策略后，可以在軟件的日志審計(jì)—程序行為中看到審計(jì)結(jié)果。

3.3.1.8 存儲(chǔ)控制

點(diǎn)擊“策略配置→新建策略→存儲(chǔ)設(shè)備管理”

點(diǎn)擊“增加新的移動(dòng)設(shè)備”出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

客戶端接受服務(wù)器發(fā)來(lái)的經(jīng)過(guò)認(rèn)證的U盤(pán)列表。移動(dòng)存儲(chǔ)首先要把服務(wù)器的ip地址設(shè)置為信任站點(diǎn)，然后點(diǎn)表格中的“添加新的移動(dòng)存儲(chǔ)”，在彈出的頁(yè)面中點(diǎn)“注冊(cè)碼”，在出現(xiàn)如下頁(yè)面后再插入U(xiǎn)盤(pán)，讀取出U盤(pán)的注冊(cè)碼拷貝到前一個(gè)頁(yè)面的注冊(cè)碼中，然后點(diǎn)提交。

點(diǎn)擊“策略配置→新建策略→存儲(chǔ)控制策略”右下角的新建策略會(huì)出現(xiàn)以下界面：

禁止的固定盤(pán)符：可直接禁止指定的盤(pán)符。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

僅允許使用授權(quán)設(shè)備：被下發(fā)策略的客戶端只允許使用授權(quán)設(shè)備，其他移動(dòng)存儲(chǔ)設(shè)備不允許使用。

移動(dòng)存儲(chǔ)設(shè)備只讀：被下發(fā)策略的客戶端在使用注冊(cè)的存儲(chǔ)設(shè)備時(shí)，只有只讀權(quán)限。在限制使用的同時(shí)，還可以對(duì)存儲(chǔ)設(shè)備進(jìn)行審計(jì)： 審計(jì)授權(quán)設(shè)備：對(duì)指定授權(quán)的存儲(chǔ)設(shè)備進(jìn)行審計(jì)；

審計(jì)非授權(quán)設(shè)備：對(duì)非授權(quán)設(shè)備進(jìn)行日志審計(jì)，在列表中可設(shè)置免于審計(jì)的設(shè)備。將策略保存后下發(fā)給相應(yīng)客戶端即可。

3.3.1.9 文件操作審計(jì)

點(diǎn)擊“策略配置→新建策略→文件操作審計(jì)”右下角的新建策略會(huì)出現(xiàn)以下界面：

對(duì)預(yù)先指定的文件或者指定后綴的文件的復(fù)制、打開(kāi)、讀取、寫(xiě)入、刪除、移動(dòng)、共享、打印等事件進(jìn)行監(jiān)控當(dāng)事件發(fā)生時(shí)，進(jìn)行報(bào)警。

可以填寫(xiě)指定的文件名，填寫(xiě)的文件的全稱加文件的后綴，并寫(xiě)入文件的絕對(duì)地址。例如：C:文檔.doc；也可以用通配符*.面加要審計(jì)的文件的后綴.例如：*.doc 操作：選上是指當(dāng)對(duì)文件執(zhí)行選中的操作時(shí)，服務(wù)器將報(bào)警。

3.3.1.10 上網(wǎng)行為控制

點(diǎn)擊“策略配置→新建策略→上網(wǎng)行為控制”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

控制客戶端的上網(wǎng)行為，可以對(duì)網(wǎng)站、IP地址、本地端口、遠(yuǎn)程端口做控制。并且在客戶端產(chǎn)生報(bào)警。

標(biāo)志類(lèi)型：用戶根據(jù)實(shí)際情況選擇對(duì)終端的域名、IP地址、本地端口、遠(yuǎn)程端口做出控制。在下面的內(nèi)容中填寫(xiě)相應(yīng)的信息。在控制類(lèi)型選擇允許訪問(wèn)或者禁止訪問(wèn)?？稍谝粋€(gè)輸入框中填寫(xiě)多條記錄，以分號(hào)分隔。

是否報(bào)警：勾選上；在用戶違反策略的時(shí)候客戶端會(huì)報(bào)警信息。不勾選，客戶端則不會(huì)彈出報(bào)警信息。

注意：客戶端對(duì)域名進(jìn)行解析后得到的IP可能不相同，如有可能，在客戶端上禁止此URL的解析。例如，在hosts文件中強(qiáng)行寫(xiě)入此域名，并不得更改。支持通配符。

網(wǎng)頁(yè)：指定網(wǎng)頁(yè)URL。不含域名或IP地址，只包含訪問(wèn)路徑。支持通配符。網(wǎng)絡(luò)訪問(wèn)模式：指定目標(biāo)IP地址、端口。以上均可定義多組。

3.3.1.11 上網(wǎng)行為審計(jì)

點(diǎn)擊“策略配置→新建策略→上網(wǎng)行為審計(jì)”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

該功能界面可以對(duì)終端的上網(wǎng)行為做審計(jì)。記錄對(duì)網(wǎng)站和網(wǎng)頁(yè)的訪問(wèn)記錄。還可以自定義終端上網(wǎng)行為的黑白名單。1.客戶端不下發(fā)本策略,則不記錄上網(wǎng)行為;2.客戶端下發(fā)列表為空的策略,則記錄在案所有上網(wǎng)行為(僅審計(jì)HTTP協(xié)議);3.下發(fā)有列表的策略列表客戶端,則記錄除列表之外的其它上網(wǎng)操作。

標(biāo)識(shí)類(lèi)型：?jiǎn)芜x框，用戶可以自定義域名和IP。

內(nèi)容：根據(jù)選擇的標(biāo)識(shí)類(lèi)型進(jìn)行相匹配的設(shè)置。選擇域名 例如：004km.cn;選擇IP 例如：202.130.196.116；

添加完的內(nèi)容要點(diǎn)增加按鈕添加到列表中。該列表為終端上網(wǎng)行為的白名單，即不做審計(jì)的上網(wǎng)行為。

策略應(yīng)用成功后，可以在日志審計(jì)→程序行為中直接看到結(jié)果。

3.3.1.12 ARP偵聽(tīng)策略

點(diǎn)擊“策略配置→新建策略→ARP偵聽(tīng)策略”會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

使用者須先了解以下概念“合法主機(jī)”、“非法主機(jī)”、“信任主機(jī)”、“超級(jí)主機(jī)”。? “合法主機(jī)”是指安裝過(guò)客戶端且客戶端處于運(yùn)行狀態(tài)的終端。? “非法主機(jī)”是指客戶端未運(yùn)行或沒(méi)有安裝過(guò)客戶端的終端。

? “信任主機(jī)”是對(duì)于沒(méi)有安裝客戶端或者沒(méi)有執(zhí)行安全策略的主機(jī)，如想不被干擾，則可以將該主機(jī)在阻斷組中設(shè)置為信任主機(jī)。

IP地址和掩碼配置正確的情況下，添加信任主機(jī)才有效。信任主機(jī)可以和同一子網(wǎng)內(nèi)的合法主機(jī)相互通信，但是不能和非法主機(jī)互相通信。

“超級(jí)主機(jī)”是可以和任意的主機(jī)互相通信（包括非法主機(jī)）。

安全接入服務(wù)器自動(dòng)成為超級(jí)主機(jī)。如果設(shè)置網(wǎng)關(guān)為信任主機(jī)，則非法主機(jī)不能連接內(nèi)網(wǎng)，也不能和合法主機(jī)通信。如果這時(shí)網(wǎng)關(guān)為超級(jí)主機(jī)，則非法主機(jī)雖然不能和合法主機(jī)通信，但是可以通過(guò)網(wǎng)關(guān)連接外網(wǎng)。選項(xiàng)說(shuō)明：

? 在“工作時(shí)間”處填入一個(gè)時(shí)間段，用來(lái)指定阻斷生效的時(shí)間范圍；

? 設(shè)置“干擾服務(wù)器每次發(fā)包個(gè)數(shù)”、“干擾時(shí)間”、“持續(xù)干擾時(shí)間”，可以指定

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

干擾強(qiáng)度，發(fā)包數(shù)越大、干擾時(shí)間越短、持續(xù)時(shí)間越長(zhǎng)，則干擾效果越明顯，但占用資源也隨之增大；

? 只掃描：只進(jìn)行對(duì)在線主機(jī)的掃描，通過(guò)掃描可以查看主機(jī)的合法性，但不進(jìn)行干擾。

? 是否啟用全網(wǎng)絡(luò)干擾：?jiǎn)⒂萌W(wǎng)絡(luò)干擾后，非法用戶將無(wú)法與合法用戶進(jìn)行通信，即使在干擾后安裝了客戶端也會(huì)永遠(yuǎn)被干擾下去。（此設(shè)置非常嚴(yán)格，請(qǐng)慎用）? “主機(jī)上線不干擾時(shí)間”是指剛開(kāi)機(jī)的計(jì)算機(jī)在未安裝客戶端程序的情況下，留出一個(gè)緩沖時(shí)間，供其到服務(wù)器上下載安裝客戶端，成為合法主機(jī)。超過(guò)此時(shí)間而未完成客戶端程序安裝的即視為非法主機(jī)予以阻斷；

? 設(shè)置好“合法主機(jī)”、“非法主機(jī)”、“信任主機(jī)”、“超級(jí)主機(jī)”，這些主機(jī)不予阻斷；

? 干擾未安裝防病軟件配置是指開(kāi)啟阻斷后如果不安裝用戶指定的殺毒軟件則對(duì)其進(jìn)行阻斷。

點(diǎn)擊“保存”就完成該策略的新建。重要說(shuō)明：

此策略使用ARP協(xié)議進(jìn)行阻斷，與網(wǎng)絡(luò)環(huán)境密切相關(guān)。如果交換機(jī)上開(kāi)啟MAC地址與IP地址綁定或其他非MAC地址自學(xué)習(xí)方式，或者網(wǎng)絡(luò)內(nèi)部署了ARP防火墻，則此策略無(wú)法生效。

詳情請(qǐng)向廠商工程師咨詢。

3.3.1.13 補(bǔ)丁分發(fā)

根據(jù)客戶端的補(bǔ)丁安裝情況。用戶可以自定義給客戶端進(jìn)行補(bǔ)丁的下發(fā)。還可以根據(jù)補(bǔ)丁的風(fēng)險(xiǎn)級(jí)別，自定義補(bǔ)丁的下發(fā)時(shí)間、補(bǔ)丁安裝時(shí)間以及補(bǔ)丁的處理時(shí)間。

點(diǎn)擊“策略配置→新建策略→補(bǔ)丁分發(fā)”會(huì)出現(xiàn)以下界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

啟用微軟自動(dòng)更新選項(xiàng)，如果選用則不用設(shè)置其他選項(xiàng)，因?yàn)槟呀?jīng)選擇了使用微軟的自動(dòng)更新進(jìn)行補(bǔ)丁的下載和安裝。

推薦：建議不啟用微軟自動(dòng)更新，設(shè)置以下選項(xiàng)，具體含義：

? 補(bǔ)丁分析頻率：客戶端分析服務(wù)器補(bǔ)丁更新的時(shí)間，已決定是否更新。? 補(bǔ)丁下載時(shí)間：發(fā)現(xiàn)客戶端如果需要更新的話，補(bǔ)丁什么時(shí)間下載。? 補(bǔ)丁安裝時(shí)間：是指補(bǔ)丁下載后具體的安裝時(shí)間。

? 安裝方式：對(duì)于不同風(fēng)險(xiǎn)級(jí)別的補(bǔ)丁，有四種安裝方式可以選擇：A強(qiáng)制 B通知 C不操作 D 靜默安裝。

? 下載方式：針對(duì)您的實(shí)際情況，我們提供三種下載方式: HTTP，F(xiàn)TP，F(xiàn)TP。? 過(guò)濾選項(xiàng)：可設(shè)定過(guò)濾組，組內(nèi)的補(bǔ)丁將不安裝客戶機(jī)上。

? 補(bǔ)丁回退分組：設(shè)定回退分組，可將已安裝在客戶機(jī)上的補(bǔ)丁進(jìn)行回退（須補(bǔ)丁支持）；

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

? 允許從微軟下載：本產(chǎn)品支持從服務(wù)器上下載補(bǔ)丁，也可從微軟網(wǎng)站上下載補(bǔ)丁。? 報(bào)警風(fēng)險(xiǎn)值設(shè)定：可根據(jù)客戶機(jī)上缺少補(bǔ)丁的風(fēng)險(xiǎn)級(jí)別決定采用什么措施。例如可設(shè)定緊急風(fēng)險(xiǎn)補(bǔ)丁的權(quán)重值為80%、高風(fēng)險(xiǎn)為40%、中風(fēng)險(xiǎn)為20%、低風(fēng)險(xiǎn)為10%，每種補(bǔ)丁的個(gè)數(shù)乘以權(quán)重值并累加，即可得知客戶機(jī)的漏洞與補(bǔ)丁的風(fēng)險(xiǎn)總值。本策略可在輸入框內(nèi)輸入一個(gè)風(fēng)險(xiǎn)閾值，當(dāng)超出此閾值時(shí)可觸發(fā)自動(dòng)報(bào)警，幫助管理掌握客戶機(jī)上的漏洞與補(bǔ)丁風(fēng)險(xiǎn)。

3.3.1.14 屏幕控制

點(diǎn)擊“策略配置→新建策略→屏幕監(jiān)控”會(huì)出現(xiàn)以下界面：

用戶可以在“屏幕監(jiān)控”中開(kāi)啟屏幕監(jiān)控策略。可以根據(jù)實(shí)際情況來(lái)設(shè)置上報(bào)屏幕的抓圖。

具體內(nèi)容：

? 記錄方式：我們提供兩種：有變化記錄屏幕和定時(shí)記錄屏幕兩種。? 記錄間隔：我們以秒進(jìn)行設(shè)定。

? 上報(bào)時(shí)間：是只客戶端多長(zhǎng)時(shí)間上傳一次保存圖象。

? 圖象壓縮比： 結(jié)合客戶端的硬盤(pán)空間和上述設(shè)置可以選擇不同三種方式：高，中，低三種。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

? 磁盤(pán)空間超過(guò)30MB后：在客戶端上的屏幕截圖存儲(chǔ)超過(guò)30MB后，可選擇刪除部分最早期的圖片文件或者不保存新的圖片兩種模式。

3.3.1.15 軟件分發(fā)

點(diǎn)擊“策略配置→新建策略→軟件分發(fā)”會(huì)出現(xiàn)以下界面：

用來(lái)給客戶端下發(fā)用戶自定義軟件類(lèi)型、軟件的分發(fā)時(shí)間以及軟件的安裝時(shí)間和目標(biāo)存儲(chǔ)路徑。點(diǎn)擊“保存”即完成了該策略的建立。

選擇軟件：所選擇的軟件必須是先添加到自定義軟件中的，添加過(guò)程可從數(shù)據(jù)查詢－>添加自定義軟件。具體詳看相應(yīng)操作。

軟件下載時(shí)間：指軟件具體的下發(fā)時(shí)間。

軟件安裝時(shí)間：指軟件下發(fā)后安裝的時(shí)間。

目標(biāo)存放路徑：如果選擇默認(rèn)目錄或者桌面，您就不用進(jìn)行其他的路徑選擇，如果您選擇的是用戶自定義的路徑，則您需要手動(dòng)輸入路徑。

軟件安裝方式：提供強(qiáng)制和通知兩種，強(qiáng)制是不需要用戶干預(yù)的（須軟件本身支持）。下載方式：提供四種：HTTP，P2P，F(xiàn)TP，共享服務(wù)器。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

共享目錄：當(dāng)下載方式選擇“共享服務(wù)器”時(shí)，在這里輸入共享服務(wù)器的共享目錄的絕對(duì)路徑地址，客戶機(jī)收到軟件分發(fā)策略時(shí)，可自動(dòng)去指定地址尋找并下載軟件，并在客戶機(jī)上安裝。

3.3.1.16 802.1X 點(diǎn)擊“策略配置→新建策略→802.1X”會(huì)出現(xiàn)以下界面：

這個(gè)功能界面能實(shí)現(xiàn)，已經(jīng)安裝客戶端程序的主機(jī)（受控主機(jī)、受信主機(jī)）允許接入網(wǎng)絡(luò)，否則交換機(jī)將其阻斷在網(wǎng)絡(luò)之外。網(wǎng)絡(luò)中的交換機(jī)和終端與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動(dòng)，在交換級(jí)上設(shè)置好802.1X的認(rèn)證服務(wù)端，賬號(hào)密碼，客戶端通過(guò)交換機(jī)傳輸數(shù)據(jù)來(lái)訪問(wèn)網(wǎng)絡(luò)。

交換機(jī)型號(hào)：軟件支持交換機(jī)的型號(hào)。

用戶名、口令：是交換機(jī)登陸時(shí)使用的用戶名和口令。檢測(cè)連接間隔：交換機(jī)檢測(cè)客戶端在線的時(shí)間間隔。

認(rèn)證失敗后提示：當(dāng)交換機(jī)和客戶端嘗試建立連接失敗以后，客戶端會(huì)提示連接失敗。重復(fù)認(rèn)證次數(shù)：是指客戶端與交換機(jī)斷開(kāi)連接之后?？蛻舳酥鲃?dòng)和交換機(jī)進(jìn)行建立連接的次數(shù)。

重復(fù)認(rèn)證間隔：是指客戶端交換機(jī)間隔多時(shí)間后和客戶端進(jìn)行連接。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.1.17 防病毒

點(diǎn)擊“策略配置→新建策略→防病毒軟件” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

客戶端應(yīng)該安裝殺毒軟件來(lái)防止病毒。用戶可以在這個(gè)功能界面設(shè)置相應(yīng)的策略來(lái)檢測(cè)客戶端防毒軟件的安裝情況，以實(shí)現(xiàn)強(qiáng)制使用殺病毒軟件來(lái)保護(hù)內(nèi)網(wǎng)不受病毒侵襲。

檢測(cè)間隔：隔多長(zhǎng)時(shí)間服務(wù)器會(huì)對(duì)客戶端的防病毒軟件安裝情況進(jìn)行檢測(cè)。

報(bào)警類(lèi)型：選擇“未安裝——任意”客戶端沒(méi)有安裝任何殺毒軟件就會(huì)報(bào)警；“未啟動(dòng)”客戶端沒(méi)有啟動(dòng)任何殺毒軟件

病毒庫(kù)不是最新就會(huì)報(bào)警：是只要程序檢測(cè)到客戶端裝的不是最新的防病毒軟件的版本就會(huì)報(bào)警。

檢測(cè)內(nèi)容：.1.“檢測(cè)內(nèi)容”當(dāng)中的“任意”,表示只要安裝一種防病毒軟件即可.；2.“檢測(cè)內(nèi)容”當(dāng)中的“指定列表”,表示必須至少安裝指定列表當(dāng)中的一種防病毒軟件。最小版本可是制定軟件的具體版本號(hào)。

上報(bào)防病毒軟件信息：可選擇啟動(dòng)上報(bào)和有變化上報(bào)兩種。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.1.18 客戶端配置

在“禁止修改主機(jī)ip”和“禁止修改主機(jī)名”對(duì)話框打勾，即可禁止用戶本機(jī)IP地址以及主機(jī)名的修改；

啟動(dòng)“禁止修改主機(jī)名”，客戶端將無(wú)法自行修改自己的主機(jī)名； 啟用“禁止網(wǎng)絡(luò)連接”可阻止所有網(wǎng)絡(luò)通訊（服務(wù)器除外）； 啟用“禁止IE選項(xiàng)”可禁止用戶自行修改IE屬性； 啟用“鎖定設(shè)備管理器”可禁止用戶使用設(shè)備管理器； 啟用“關(guān)閉默認(rèn)共享”可以關(guān)閉系統(tǒng)開(kāi)啟的網(wǎng)絡(luò)共享； 啟用“禁止發(fā)送到”可禁止在桌面菜單上使用“發(fā)送到”功能； 啟用“禁用網(wǎng)上鄰居”可禁止網(wǎng)上鄰居的訪問(wèn)； 啟用“禁用打開(kāi)控制面板”可禁止控制面板的訪問(wèn)；

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

啟用“禁用運(yùn)行”可禁止開(kāi)始菜單中的“運(yùn)行”菜單；

啟動(dòng)“禁止非與服務(wù)器通信網(wǎng)卡”可禁止除與服務(wù)器通信的網(wǎng)卡以外的所有網(wǎng)卡驅(qū)動(dòng)； 啟用“IE設(shè)置代理服務(wù)器”可禁止客戶端在IE瀏覽器的選項(xiàng)中設(shè)置代理服務(wù)器； 啟動(dòng)“認(rèn)證失敗賬戶鎖定”，客戶端進(jìn)行安全接入認(rèn)證失敗后將被鎖定，（可設(shè)置賬戶鎖定時(shí)間、閥值和賬戶復(fù)位時(shí)間）；

啟動(dòng)“同步客戶端時(shí)間”，客戶端的時(shí)間強(qiáng)制與服務(wù)器的時(shí)間同步；

防范ARP病毒，選擇“綁定指定ip和mac” 和“綁定所有客戶端IP和MAC”即可防止ARP病毒的干擾。前者綁定指定的主機(jī)，后者綁定網(wǎng)內(nèi)所有合法機(jī)的IP與MAC。

3.3.1.19 文件加密配置策略

點(diǎn)擊“策略配置—新建策略—文件加密配置策略”會(huì)出現(xiàn)以下界面：

用戶可以根據(jù)需要設(shè)定加密密鑰的方式，有以下選項(xiàng)“密碼加密”，“硬盤(pán)特征加密”，“密碼及硬盤(pán)特征加密”。

? 密碼加密：用戶設(shè)定的加密口令進(jìn)行加密，只要有解密密碼在任何機(jī)器都可以解開(kāi)加密文件。? 硬盤(pán)特征加密：根據(jù)用戶硬盤(pán)特征值進(jìn)行加密，此文件只能在本機(jī)解密，拿到其他機(jī)器不能解密文件。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

? 密碼及硬盤(pán)特征加密：前兩種方式的結(jié)合，只能在本機(jī)解密，并需要密碼。管理員設(shè)定用戶密碼加密的長(zhǎng)度，最小長(zhǎng)度8-30.客戶端操作：

策略下發(fā)到已安裝客戶端機(jī)器后，根據(jù)管理員設(shè)置不同加密方式進(jìn)行加密，下圖使用口令加密操作方式。

用戶在文件點(diǎn)擊右鍵，選擇加密文件，打開(kāi)加密界面，用戶設(shè)置加密密碼，輸入兩次，加密長(zhǎng)度根據(jù)管理員設(shè)定。

小提示：密碼長(zhǎng)度至少8位，請(qǐng)妥善保管您的密碼，遺失密碼可能導(dǎo)致改文件無(wú)法恢復(fù)，請(qǐng)用戶設(shè)定密碼時(shí)一定要記住使用的密碼。

加密后的文件后綴默認(rèn)為JDE。

用戶根據(jù)需求一次可以選擇多個(gè)文件，點(diǎn)擊右鍵進(jìn)行加密。

在已經(jīng)加密后的文件上點(diǎn)擊右鍵，在彈出的菜單上點(diǎn)擊解密菜單項(xiàng)，如果該文件在加密時(shí)使用了密碼，那么就彈出一個(gè)要求用戶輸入密碼的窗口，在密碼校驗(yàn)正確后，開(kāi)始還原流程。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.1.20 流量控制與審計(jì)

點(diǎn)擊“策略配置→新建策略→流量控制與審計(jì)”打開(kāi)配置頁(yè)面。

1.用戶選擇“啟動(dòng)流量審計(jì)”，勾選后開(kāi)啟終端的流量審計(jì)功能。

檢測(cè)間隔：終端每隔多少時(shí)間對(duì)流量進(jìn)行一次審計(jì),以每分鐘做計(jì)量單位。上報(bào)間隔：終端每隔多少時(shí)間對(duì)審計(jì)過(guò)的流量對(duì)服務(wù)器上報(bào)一次。2.用戶選擇“啟動(dòng)流量控制”，勾選后開(kāi)啟終端的流量控制功能。

檢測(cè)間隔：終端每隔多少時(shí)間對(duì)流量進(jìn)行一次審計(jì),以每分鐘做計(jì)量單位。統(tǒng)計(jì)間隔：終端多少時(shí)間內(nèi)對(duì)流量進(jìn)行一次統(tǒng)計(jì)，如果在一定統(tǒng)計(jì)周期內(nèi)流量超過(guò)預(yù)設(shè)的閥值，則會(huì)對(duì)終端發(fā)送告警消息，或鎖屏，中斷網(wǎng)絡(luò)等行為。

流量類(lèi)型：可選擇上行、下行和總量。流量峰值：設(shè)置達(dá)到流量的上限。

說(shuō)明：1.流量控制中的統(tǒng)計(jì)間隔最好為檢測(cè)間隔的倍數(shù)。

4.告警消息可在“屬性”中，其中有以下功能選項(xiàng)“彈出消息”，“鎖定計(jì)算機(jī)”，“斷開(kāi)網(wǎng)絡(luò)”，“服務(wù)器發(fā)送郵件”

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.1.21 客戶端UI策略

點(diǎn)擊“策略配置→新建策略→客戶端UI策略”打開(kāi)配置頁(yè)面。

啟動(dòng)“主動(dòng)上報(bào)自定義資產(chǎn)”，客戶端會(huì)自動(dòng)彈出收集自定義資產(chǎn)對(duì)話框，客戶端用戶根據(jù)要求輸入即可； 啟動(dòng)“消息自動(dòng)彈出”，消息下發(fā)給客戶端后會(huì)在屏幕中間自動(dòng)彈出，時(shí)效性高。

3.3.1.22 客戶端漫游策略

點(diǎn)擊“策略配置→新建策略→客戶端漫游策略”打開(kāi)配置頁(yè)面。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

IP地址：這里輸入多個(gè)服務(wù)器IP地址A、B、C，將策略下發(fā)給指定客戶端，當(dāng)客戶端在A服務(wù)器管理范圍內(nèi)的時(shí)候，將受到A的管理；當(dāng)客戶端脫離A服務(wù)器進(jìn)入B服務(wù)器管理范圍內(nèi)時(shí)，受到B的管理。

3.3.2 策略管理

點(diǎn)擊“策略配置→策略管理”，會(huì)出現(xiàn)以下界面：

用戶在點(diǎn)擊“策略管理”可以查看策略名稱、創(chuàng)建者、策略類(lèi)型、描述、最后修改時(shí)間，用戶還可以在這對(duì)策略進(jìn)行刪除、修改和分發(fā)的操作。

點(diǎn)擊“刪除策略”即刪除該條策略。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

點(diǎn)擊“修改策略”可以對(duì)已經(jīng)建立的策略進(jìn)行重新的編輯修改。點(diǎn)擊“分發(fā)策略”會(huì)出現(xiàn)以下的對(duì)話框：

可指定此策略下發(fā)到哪些客戶機(jī)上和哪些計(jì)算機(jī)分組上。

用戶在這個(gè)界面可以再次審查策略的內(nèi)容。選擇要執(zhí)行該策略的客戶端點(diǎn)擊“提交”即完成了該條策略的下發(fā)。

3.3.3 新建時(shí)間對(duì)象

點(diǎn)擊“策略配置→新建時(shí)間對(duì)象”會(huì)出現(xiàn)以下的界面：

用戶在“策略對(duì)象管理”添加時(shí)間的場(chǎng)景，設(shè)置“時(shí)間場(chǎng)景”的具體名稱、描述、包含的時(shí)間段，然后點(diǎn)擊“增加”完成“時(shí)間場(chǎng)景”的添加。

“增加”完成后，會(huì)直接跳轉(zhuǎn)到“時(shí)間對(duì)象查詢”。用戶可以通過(guò)點(diǎn)擊“對(duì)象名”對(duì)建立好的時(shí)間場(chǎng)景進(jìn)行編輯、修改、刪除。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.4 時(shí)間對(duì)象查詢

點(diǎn)擊“策略配置→時(shí)間對(duì)象查詢”會(huì)出現(xiàn)以下界面：

用戶可以按照“對(duì)象名”、“ 創(chuàng)建者”、“創(chuàng)建時(shí)間”來(lái)查詢用戶已經(jīng)建立的時(shí)間對(duì)象。

3.3.5 客戶端策略查詢

點(diǎn)擊“策略配置→客戶端策略查詢”會(huì)出現(xiàn)以下界面：

管理員可以在“客戶端策略查詢”處查看每個(gè)客戶端的執(zhí)行策略。點(diǎn)擊客戶端名稱可進(jìn)入如下頁(yè)面，對(duì)已經(jīng)建立好的策略進(jìn)行修改、刪除的操作。

每個(gè)客戶端所執(zhí)行的策略是其組以及其組所屬的根組加上客戶端本身的策略。如果客戶端本身和上級(jí)組的策略級(jí)別一致，則按照上級(jí)組的策略執(zhí)行。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

如果上級(jí)組的策略優(yōu)先等級(jí)低于客戶端本身的策略優(yōu)先等級(jí)則執(zhí)行最小授權(quán)。

3.3.6 節(jié)點(diǎn)策略查詢

點(diǎn)擊“策略配置→節(jié)點(diǎn)策略管理”會(huì)出現(xiàn)以下界面：

用戶在“節(jié)點(diǎn)策略查詢”處查看客戶端組的執(zhí)行策略。點(diǎn)擊自定義的節(jié)點(diǎn)名稱還可以對(duì)已經(jīng)建立好的策略進(jìn)行修改、刪除的操作。

3.3.7 統(tǒng)一認(rèn)證用戶配置

如啟用統(tǒng)一認(rèn)證用戶管理，須在本菜單設(shè)置統(tǒng)一用戶服務(wù)器的相關(guān)信息。

? “同步間隔”輸入間隔時(shí)間如“1”小時(shí)。

? “統(tǒng)一用戶認(rèn)證類(lèi)型”選擇novell 或者windows 域模式。? “統(tǒng)一用戶認(rèn)證服務(wù)器ip”填寫(xiě)域服務(wù)器的ip地址。

? “統(tǒng)一用戶認(rèn)證服務(wù)器端口”題寫(xiě)默認(rèn)的與服務(wù)器端口如：“389”。? “服務(wù)器登陸用戶名”填寫(xiě)登陸域用戶名。? “服務(wù)器登陸密碼”填寫(xiě)登陸域用戶密碼。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.3.8 自定義分組策略查詢

點(diǎn)擊“策略配置→自定義分組策略查詢”會(huì)出現(xiàn)以下界面：

點(diǎn)擊自定義分組，即可看到分組被下發(fā)的策略。

3.4 日志審計(jì)

日志審計(jì)使用“日志審計(jì)賬戶“登陸，用戶名auditor 密碼：auditor 123.3.4.1 網(wǎng)絡(luò)行為審計(jì)

點(diǎn)擊“日志審計(jì)→網(wǎng)絡(luò)行為審計(jì)”會(huì)出現(xiàn)以下界面:

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

當(dāng)用戶設(shè)置并開(kāi)啟關(guān)于“網(wǎng)絡(luò)規(guī)則”的策略后，系統(tǒng)會(huì)實(shí)時(shí)記錄客戶端登錄網(wǎng)站地址、登錄網(wǎng)站的具體時(shí)間等一些相關(guān)信息。用戶管理員可以在“網(wǎng)絡(luò)行為”中進(jìn)行查詢。

用戶還可以根據(jù)時(shí)間情況進(jìn)行有條件搜索，點(diǎn)擊“重置”用戶可以重新輸入新的查詢條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.2 程序行為審計(jì)

點(diǎn)擊“日志審計(jì)→程序行為審計(jì)”會(huì)出現(xiàn)以下界面:

當(dāng)用戶設(shè)置并開(kāi)啟關(guān)于程序的策略后，系統(tǒng)會(huì)實(shí)時(shí)記錄客戶端使用應(yīng)用程序的相關(guān)信息。用戶管理員可以在“程序行為”中做相關(guān)查詢。

用戶還可以根據(jù)時(shí)間情況進(jìn)行有條件搜索，點(diǎn)擊“重置”用戶可以重新輸入新的查詢條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.3 文件訪問(wèn)審計(jì)

點(diǎn)擊“日志訪問(wèn)→文件訪問(wèn)審計(jì)”，會(huì)出現(xiàn)以下的界面：

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

用戶對(duì)于指定文件進(jìn)行修改、復(fù)制、移動(dòng)、訪問(wèn)、恢復(fù)、創(chuàng)建、刪除、打印、改名、共享操作的記錄?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.4 報(bào)警日志

點(diǎn)擊“日志審計(jì)→報(bào)警日志”會(huì)出現(xiàn)以下界面：

當(dāng)用戶設(shè)置了“報(bào)警策略”后，系統(tǒng)會(huì)實(shí)時(shí)的記錄客戶端的每次觸發(fā)報(bào)警策略時(shí)的日志。用戶管理員可以在“報(bào)警日志”中查詢客戶端具體觸發(fā)了什么報(bào)警策略，以及觸發(fā)報(bào)警策略的時(shí)間等。

用戶還可以根據(jù)時(shí)間情況進(jìn)行有條件搜索，點(diǎn)擊“重置”用戶可以重新輸入新的查詢條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.4.5 客戶端系統(tǒng)日志

點(diǎn)擊“日志審計(jì)→客戶端系統(tǒng)日志”會(huì)出現(xiàn)以下界面：

“系統(tǒng)日志”記錄了每個(gè)客戶端登錄無(wú)憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的時(shí)間以及客戶端實(shí)時(shí)的操作日志。用戶管理員可以根據(jù)不同的需要按照客戶端名稱、時(shí)間、日志的內(nèi)容來(lái)進(jìn)行有條件的查看。

點(diǎn)擊“重置”用戶可以重新輸入新的查詢條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.6 服務(wù)器日志

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

“服務(wù)器日志”記錄了對(duì)控制臺(tái)的操作記錄、消息記錄例如：新建用戶，建立用戶時(shí)間日期，登陸、登出時(shí)間日期等?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.7 補(bǔ)丁分發(fā)日志

記錄了對(duì)客戶機(jī)補(bǔ)丁安裝的結(jié)果?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.8 操作系統(tǒng)日志

操作系統(tǒng)系統(tǒng)日志、安全日志的詳細(xì)記錄?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

無(wú)憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊(cè)

3.4.9 服務(wù)器級(jí)聯(lián)日志

在服務(wù)器級(jí)聯(lián)配置完成后，這里就會(huì)顯示服務(wù)器的級(jí)聯(lián)日志?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.10 移動(dòng)存儲(chǔ)日志

給客戶端下發(fā)了移動(dòng)存儲(chǔ)策略后，在這里可以查看客戶端使用存儲(chǔ)日志的情況，可根據(jù)條件查詢?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.5 數(shù)據(jù)查詢 3.5.1 客戶端查詢

點(diǎn)擊“數(shù)據(jù)查詢→客戶端查詢”會(huì)出現(xiàn)以下界面：