第一篇：無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)用戶(hù)手冊(cè)

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理

用戶(hù)手冊(cè)

汕頭市龍湖區(qū)長(zhǎng)江路8號(hào)電信實(shí)業(yè)大廈17層

郵編：515041

公司電話(huà)：0754-88177799 服務(wù)熱線(xiàn)：400-668-0255 傳 真：0754-88177038

官網(wǎng)：http://004km.cn

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

目 錄 前言............................................................................................................................4

1.1 文檔目的........................................................................................................4 1.2 讀者對(duì)象........................................................................................................5 1.3 文檔組織........................................................................................................5 1.4 技術(shù)支持........................................................................................................5 2 系統(tǒng)簡(jiǎn)介....................................................................................................................5

2.1 系統(tǒng)架構(gòu)........................................................................................................6 2.2 系統(tǒng)功能........................................................................................................7 2.3 登陸賬號(hào)........................................................................................................7 2.4 系統(tǒng)登陸........................................................................................................7 3 系統(tǒng)應(yīng)用....................................................................................................................8

3.1 分組管理........................................................................................................8

3.1.1 客戶(hù)端分組.........................................................................................8 3.1.2 自定義分組.......................................................................................10 3.1.3 自定義分組管理...............................................................................11 3.2 客戶(hù)端維護(hù)..................................................................................................11

3.2.1 多機(jī)維護(hù)...........................................................................................11 3.2.2 單機(jī)維護(hù)...........................................................................................12 3.2.3 遠(yuǎn)程控制...........................................................................................13 3.2.4 遠(yuǎn)程維護(hù)...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15

3.3.1 新建策略...........................................................................................15

3.3.1.1 資產(chǎn)策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通訊策略................................................................................20 3.3.1.4 外設(shè)控制................................................................................21 3.3.1.5 非法外聯(lián)策略........................................................................22 3.3.1.6 服務(wù)進(jìn)程管理........................................................................22 3.3.1.7 程序行為審計(jì)........................................................................23 3.3.1.8 存儲(chǔ)控制................................................................................24 3.3.1.9 文件操作審計(jì)........................................................................26 3.3.1.10 上網(wǎng)行為控制......................................................................26 3.3.1.11 上網(wǎng)行為審計(jì)......................................................................27 3.3.1.12 ARP偵聽(tīng)策略........................................................................28 3.3.1.13 補(bǔ)丁分發(fā)..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 軟件分發(fā)..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客戶(hù)端配置..........................................................................36

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制與審計(jì)..................................................................39 3.3.1.21 客戶(hù)端UI策略.....................................................................40 3.3.1.22 客戶(hù)端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建時(shí)間對(duì)象...................................................................................42 3.3.4 時(shí)間對(duì)象查詢(xún)...................................................................................43 3.3.5 客戶(hù)端策略查詢(xún)...............................................................................43 3.3.6 節(jié)點(diǎn)策略查詢(xún)...................................................................................44 3.3.7 統(tǒng)一認(rèn)證用戶(hù)配置...........................................................................44 3.3.8 自定義分組策略查詢(xún).......................................................................45 3.4 日志審計(jì)......................................................................................................45

3.4.1 網(wǎng)絡(luò)行為審計(jì)...................................................................................45 3.4.2 程序行為審計(jì)...................................................................................46 3.4.3 文件訪(fǎng)問(wèn)審計(jì)...................................................................................46 3.4.4 報(bào)警日志...........................................................................................47 3.4.5 客戶(hù)端系統(tǒng)日志...............................................................................48 3.4.6 服務(wù)器日志.......................................................................................48 3.4.7 補(bǔ)丁分發(fā)日志...................................................................................49 3.4.8 操作系統(tǒng)日志...................................................................................49 3.4.9 服務(wù)器級(jí)聯(lián)日志...............................................................................50 3.4.10 移動(dòng)存儲(chǔ)日志.................................................................................50 3.5 數(shù)據(jù)查詢(xún)......................................................................................................50

3.5.1 客戶(hù)端查詢(xún).......................................................................................50 3.5.2 補(bǔ)丁庫(kù)查詢(xún).......................................................................................55 3.5.3 補(bǔ)丁分組查詢(xún)...................................................................................55 3.5.4 添加自定義軟件...............................................................................56 3.5.5 查詢(xún)自定義軟件...............................................................................56 3.5.6 主機(jī)在線(xiàn)查詢(xún)...................................................................................57 3.5.7 客戶(hù)端綜合查詢(xún)...............................................................................57 3.5.8 客戶(hù)端風(fēng)險(xiǎn)查詢(xún)...............................................................................57 3.5.9 防病毒軟件查詢(xún)...............................................................................58 3.5.10 客戶(hù)端流量查詢(xún).............................................................................58 3.6 查詢(xún)統(tǒng)計(jì)......................................................................................................58

3.6.1 訪(fǎng)問(wèn)統(tǒng)計(jì)...........................................................................................58 3.6.2 操作系統(tǒng)統(tǒng)計(jì)...................................................................................58 3.6.3 補(bǔ)丁風(fēng)險(xiǎn)類(lèi)型統(tǒng)計(jì)...........................................................................59 3.6.4 CPU類(lèi)型統(tǒng)計(jì).....................................................................................59 3.6.5 硬盤(pán)容量統(tǒng)計(jì)...................................................................................59 3.6.6 客戶(hù)端內(nèi)存統(tǒng)計(jì)...............................................................................59 3.7 服務(wù)器管理..................................................................................................60

3.7.1 服務(wù)器工作狀態(tài)...............................................................................60 3.7.2 服務(wù)器配置.......................................................................................60 3.7.3 服務(wù)器參數(shù)配置...............................................................................61

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.7.4 本地升級(jí)...........................................................................................61 3.7.5 日志自動(dòng)清除...................................................................................62 3.7.6 客戶(hù)端卸載密碼...............................................................................62 3.7.7 截屏路徑設(shè)置...................................................................................63 3.8 服務(wù)器級(jí)聯(lián)..................................................................................................63

3.8.1 上級(jí)服務(wù)器配置...............................................................................63 3.8.2 下級(jí)服務(wù)器配置...............................................................................63 3.8.3 登陸下級(jí)服務(wù)器...............................................................................64 3.8.4 策略分發(fā)...........................................................................................64 3.8.5 下級(jí)服務(wù)器策略查詢(xún).......................................................................64 3.9 用戶(hù)管理......................................................................................................65

3.9.1 添加賬戶(hù)...........................................................................................65 3.9.2 賬戶(hù)管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密碼...........................................................................................68 3.10 下載............................................................................................................69

3.10.1 客戶(hù)端管理.....................................................................................69 3.10.2 組態(tài)報(bào)表.........................................................................................70 3.11 幫助............................................................................................................75

3.11.1 激活產(chǎn)品.........................................................................................75 3.11.2 關(guān)于.................................................................................................76前言

本安裝手冊(cè)主要介紹無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)、配置、使用和管理。通過(guò)閱讀本文檔，用戶(hù)可以了解無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)的基本設(shè)計(jì)思想，并配置和使用無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)。

本章內(nèi)容主要包括： ? 本文檔的用途 ?

閱讀對(duì)象

?

本文檔的組織結(jié)構(gòu) ? 本文檔的基本約定

?

如何聯(lián)系無(wú)憂(yōu)在線(xiàn)技術(shù)支持

1.1 文檔目的

本文檔主要介紹如何配置和使用無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)。通過(guò)閱讀本文檔，用戶(hù)能夠正確地部署和配置無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

1.2 讀者對(duì)象

本安裝手冊(cè)適用于具有基本網(wǎng)絡(luò)知識(shí)的安全管理員、系統(tǒng)管理員閱讀，通過(guò)閱讀本文檔，他們

可以獨(dú)自完成以下一些工作：

? 無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)的功能使用

? 無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)的策略配置下發(fā)與管理。

1.3 文檔組織

本文檔包括以下章節(jié)及其主要內(nèi)容：

? 前言。介紹了本手冊(cè)各章節(jié)的基本內(nèi)容、文檔和技術(shù)支持信息。

? 系統(tǒng)簡(jiǎn)介。介紹無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng) 的系統(tǒng)組成、體系架構(gòu)和一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)部署實(shí)例。

? 系統(tǒng)應(yīng)用。介紹如何配置使用無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)。

1.4 技術(shù)支持

啟越科技對(duì)于生產(chǎn)的安全產(chǎn)品提供遠(yuǎn)程的產(chǎn)品咨詢(xún)服務(wù)，廣大用戶(hù)和合作伙伴可以通過(guò)多種方式獲取在線(xiàn)文檔、疑難解答等全方位的技術(shù)支持。

1）在線(xiàn)支持

官方論壇bbs.wuyouonline.com提供交互網(wǎng)絡(luò)服務(wù)，用戶(hù)及合作伙伴可以在世界的任何地方，任何時(shí)候訪(fǎng)問(wèn) bbs.wuyouonline.com技術(shù)支持中心，獲取實(shí)時(shí)的網(wǎng)絡(luò)安全解決方案、安全服務(wù)和各種安全資料。

? 全國(guó)統(tǒng)一熱線(xiàn)服務(wù)電話(huà)： 400-668-0255 ? 傳真: 0754-88177038 ? 公司電話(huà)：0754-88177799 ? 客服經(jīng)理承接質(zhì)量問(wèn)題投訴郵箱：support@wuyouonline.com 2 系統(tǒng)簡(jiǎn)介

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)是無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)安全管理平臺(tái)產(chǎn)品的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，用于保護(hù)企業(yè)內(nèi)部資源和網(wǎng)絡(luò)的安全性。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以與防火墻、漏洞掃描設(shè)備進(jìn)行有機(jī)聯(lián)動(dòng)，共同提供全網(wǎng)安全解決方案。

2.1 系統(tǒng)架構(gòu)

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)由客戶(hù)端模塊、服務(wù)器模塊、控制臺(tái)三部分組成?？蛻?hù)端代理模塊對(duì)終端計(jì)算機(jī)進(jìn)行監(jiān)控，需要部署于每臺(tái)需要被管理的終端計(jì)算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來(lái)自服務(wù)器模塊的指令。

服務(wù)器模塊存儲(chǔ)終端安全策略、終端計(jì)算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計(jì)算機(jī)客戶(hù)代理模塊發(fā)送指令。此模塊安裝在具有高性能CPU和大容量?jī)?nèi)存的服務(wù)器上。

控制臺(tái)采用B/S結(jié)構(gòu)可以運(yùn)行在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上，用來(lái)監(jiān)控每臺(tái)安裝有代理模塊的計(jì)算機(jī)，管理各類(lèi)審計(jì)系統(tǒng)，制定安全策略。

系統(tǒng)結(jié)構(gòu)如下圖所示：

無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)子系統(tǒng)中各功能如下：

控制臺(tái)：是對(duì)服務(wù)器進(jìn)行操作的控制界面，用于監(jiān)控每臺(tái)安裝有客戶(hù)端的終端計(jì)算機(jī)，制定安全策略，下達(dá)對(duì)終端計(jì)算機(jī)的監(jiān)控指令等。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

服務(wù)器：用于管理終端計(jì)算機(jī)的資產(chǎn)和系統(tǒng)信息、漏洞補(bǔ)丁數(shù)據(jù)、所應(yīng)用的安全策略等，并向終端計(jì)算機(jī)的客戶(hù)端發(fā)送監(jiān)控指令等。

客戶(hù)端：安裝在每臺(tái)被管理的終端計(jì)算機(jī)上，用于收集終端計(jì)算機(jī)的數(shù)據(jù)信息，執(zhí)行來(lái)自服務(wù)器模塊的指令，完成對(duì)終端計(jì)算機(jī)的監(jiān)控等。

2.2 系統(tǒng)功能

無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)桌面安全管理重點(diǎn)解決客戶(hù)端計(jì)算機(jī)桌面安全管理和行為的審計(jì)。無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以對(duì)客戶(hù)端的防病毒軟件的安裝、運(yùn)行及病毒庫(kù)升級(jí)與否進(jìn)行管理，可以對(duì)用戶(hù)的文件、進(jìn)程、上網(wǎng)行為等進(jìn)行管理，并可以對(duì)客戶(hù)端計(jì)算機(jī)上的文件、應(yīng)用程序、上網(wǎng)行為等進(jìn)行詳細(xì)的審計(jì)。桌面安全管理可以分為桌面安全管理和桌面行為兩個(gè)大的功能項(xiàng)。

2.3 登陸賬號(hào)

用戶(hù)使用不同的賬號(hào)登陸，獲得不同的用戶(hù)操作權(quán)限，在用戶(hù)登陸窗口輸入默認(rèn)的管理員賬號(hào)、密碼、驗(yàn)證碼，三項(xiàng)輸入正確無(wú)誤后點(diǎn)擊登陸進(jìn)入相應(yīng)的系統(tǒng)操作界面。

系統(tǒng)默認(rèn)賬號(hào)管理員：admin，密碼：admin123； 系統(tǒng)默認(rèn)系統(tǒng)操作員：operator，密碼：operator123； 系統(tǒng)默認(rèn)審計(jì)員賬號(hào)：auditor，密碼：auditor123； 系統(tǒng)默認(rèn)一般用戶(hù)賬號(hào)：guest，密碼：guest123；

2.4 系統(tǒng)登陸

管理員可以通過(guò)http協(xié)議以WEB訪(fǎng)問(wèn)的方式對(duì)無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行遠(yuǎn)程管理。在訪(fǎng)問(wèn)時(shí)，管理員需要在管理主機(jī)的瀏覽器上輸入無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)服務(wù)器的管理URL加上端口號(hào)和路徑。

http://服務(wù)器ip:8080/esms，彈出如下的登錄頁(yè)面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè) 系統(tǒng)應(yīng)用

3.1 分組管理 3.1.1 客戶(hù)端分組

點(diǎn)擊“分組管理→客戶(hù)端分組”會(huì)出現(xiàn)以下界面：

在這可以對(duì)客戶(hù)端進(jìn)行分組管理。選中父節(jié)點(diǎn)（全部分組）后，可以對(duì)組進(jìn)行“新建分組”、“修改分組信息”、“刪除分組”的操作。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

選中分組時(shí)右側(cè)會(huì)顯示隸屬于分組的客戶(hù)端，選中右側(cè)客戶(hù)端后可以對(duì)其進(jìn)行“移動(dòng)”（更換到其他組）、點(diǎn)擊“客戶(hù)端自動(dòng)分組”自動(dòng)把“本地服務(wù)器”下的客戶(hù)端分到相應(yīng)ip段的新建分組里。

點(diǎn)擊“分組管理→客戶(hù)端分組→新建分組”會(huì)出現(xiàn)以下界面:

在“分組名稱(chēng)”中輸入新建組的名稱(chēng)。

在默認(rèn)分組中輸入工作組所對(duì)應(yīng)的起始IP到終止IP。新裝的客戶(hù)端會(huì)根據(jù)IP范圍直接加入到指定的組中。描述中可以添加改組相應(yīng)的備注。然后單擊“確定”。

點(diǎn)擊“分組管理→客戶(hù)端分組→修改分組信息”會(huì)出現(xiàn)以下界面：

在這個(gè)界面內(nèi)可以對(duì)已存在的分組信息，進(jìn)行編輯、修改。

點(diǎn)擊“分組管理→客戶(hù)端分組→刪除分組”（在刪除前請(qǐng)選中要?jiǎng)h除的分組）會(huì)出現(xiàn)以下對(duì)話(huà)框：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

點(diǎn)擊“確定”即完成刪除操作。

點(diǎn)擊“分組管理→自定義分組”會(huì)出現(xiàn)以下界面：

“自定義分組”中用戶(hù)可以按照不用的搜索條件（如：主機(jī)名稱(chēng)、軟件名稱(chēng)、操作系統(tǒng)類(lèi)型等）對(duì)客戶(hù)端進(jìn)行篩選。然后對(duì)這些特殊的客戶(hù)端進(jìn)行查詢(xún)和管理。

3.1.2 自定義分組

點(diǎn)擊 “分組管理>>自定義分組”出現(xiàn)以下界面：

用戶(hù)可以把用戶(hù)保存不同分組，點(diǎn)擊“保存到分組”—“選擇已有分組”—“提交”，如果沒(méi)有劃分分組，可以先新建分組。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.1.3 自定義分組管理

點(diǎn)擊“分組管理→自定義分組管理”會(huì)出現(xiàn)以下界面：

用戶(hù)可以在“自定義分組管理”中按照“組名”和“創(chuàng)建者”查詢(xún)分組的情況。

3.2 客戶(hù)端維護(hù) 3.2.1 多機(jī)維護(hù)

選擇多個(gè)客戶(hù)端點(diǎn)擊“卸載客戶(hù)端”，即可卸載安裝客戶(hù)端。

選擇多個(gè)客戶(hù)端點(diǎn)擊“鎖定”即可鎖定多個(gè)客戶(hù)機(jī)。

選擇多個(gè)客戶(hù)端點(diǎn)擊“解鎖”即可解除被鎖定的多個(gè)客戶(hù)機(jī)。選擇多個(gè)客戶(hù)端點(diǎn)擊“斷網(wǎng)恢復(fù)”即可使多個(gè)客戶(hù)端網(wǎng)絡(luò)恢復(fù)。

選擇多個(gè)客戶(hù)端點(diǎn)擊“發(fā)送消息”。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

發(fā)送消息時(shí)彈出如下頁(yè)面：

在“主題”欄內(nèi)填寫(xiě)要發(fā)送消息的題目，“內(nèi)容”內(nèi)填寫(xiě)要發(fā)送的內(nèi)容。點(diǎn)擊“提交”?？蛻?hù)端將提示：

3.2.2 單機(jī)維護(hù)

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

選擇客戶(hù)機(jī)點(diǎn)擊“屏幕監(jiān)視”按鍵即可看到客戶(hù)機(jī)現(xiàn)在的屏幕操作。選擇客戶(hù)機(jī)點(diǎn)擊“修改用戶(hù)信息”，可直接對(duì)客戶(hù)端的用戶(hù)名進(jìn)行修改。選擇客戶(hù)機(jī)點(diǎn)擊“修改工作組”，可對(duì)客戶(hù)端的工作組進(jìn)行修改。選擇客戶(hù)機(jī)點(diǎn)擊“修改主機(jī)名”

在“客戶(hù)端主機(jī)名稱(chēng)”欄內(nèi)從新給客戶(hù)機(jī)命名點(diǎn)擊“提交”按鈕。

3.2.3 遠(yuǎn)程控制

選擇客戶(hù)機(jī)單擊“遠(yuǎn)程控制”按鈕即可控制客戶(hù)端。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.2.4 遠(yuǎn)程維護(hù)

選擇客戶(hù)機(jī)單擊“遠(yuǎn)程維護(hù)”按鈕，客戶(hù)端會(huì)彈出對(duì)話(huà)框，選擇允許即可控制客戶(hù)端。

3.2.5 消息管理

選擇，“客戶(hù)端維護(hù)>>消息管理”，出現(xiàn)以下界面：

消息管理可以對(duì)客戶(hù)端發(fā)送的消息進(jìn)行查詢(xún)，可以根據(jù)“客戶(hù)端名稱(chēng)”或“消息標(biāo)題”進(jìn)行查詢(xún)。

日志顯示了，“客戶(hù)端名稱(chēng)”、“消息標(biāo)題”、“發(fā)送時(shí)間”、“狀態(tài)”等。

選中要?jiǎng)h除的消息單擊“刪除”按鈕即可刪除消息。點(diǎn)擊消息可查看詳細(xì)內(nèi)容：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3 策略配置 3.3.1 新建策略

點(diǎn)擊“策略配置→新建策略”會(huì)出現(xiàn)以下界面：

在“新建策略”中設(shè)置策略子項(xiàng)，這些子項(xiàng)都有一個(gè)屬性的管理界面，如下圖：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

在這個(gè)屬性界面中，用戶(hù)可以自定義策略的名稱(chēng)，根據(jù)策略的具體內(nèi)容做相關(guān)的描述。

策略?xún)?yōu)先級(jí)：

每條策略用戶(hù)管理員都可以自定義其級(jí)別。級(jí)別越高需執(zhí)行的力度越大。數(shù)字越大級(jí)別越高。默認(rèn)級(jí)別為5。新建策略時(shí)必須填寫(xiě)策略級(jí)別。

是否啟動(dòng)：

這里的這個(gè)對(duì)勾是該策略的啟動(dòng)按鈕。勾選上以后該策略才會(huì)生效。不勾選則該策略不生效。

時(shí)間對(duì)象：

用戶(hù)可以根據(jù)自身的需求建立不同的時(shí)間范圍。使策略在不同的時(shí)間范圍內(nèi)生效。可以通過(guò)“策略配置>>新建時(shí)間對(duì)象”來(lái)創(chuàng)建時(shí)間對(duì)象。詳見(jiàn)1.3.3。用戶(hù)場(chǎng)景→可啟用種用戶(hù)類(lèi)型的管理

? 本地認(rèn)證用戶(hù)：

基于本地用戶(hù)登錄時(shí)所用的賬號(hào)。來(lái)控制策略所執(zhí)行的用戶(hù)范圍。本地用戶(hù)系指本地計(jì)算機(jī)上開(kāi)設(shè)的賬戶(hù)。

? 統(tǒng)一認(rèn)證用戶(hù)：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

系指在網(wǎng)絡(luò)內(nèi)統(tǒng)一的賬戶(hù)服務(wù)系統(tǒng)，為每個(gè)用戶(hù)開(kāi)設(shè)一個(gè)唯一賬戶(hù)。例如微軟的Active Directory（即常說(shuō)的AD域）

本產(chǎn)品支持微軟Active Directory和Novell的eDirectory兩種LDAP賬戶(hù)系統(tǒng)。

網(wǎng)絡(luò)場(chǎng)景：

設(shè)置策略在何種網(wǎng)絡(luò)場(chǎng)景下生效，分為在線(xiàn)（和服務(wù)器聯(lián)通）、離線(xiàn)（和服務(wù)器連接斷開(kāi)）、以及在線(xiàn)或離線(xiàn)的任意場(chǎng)景。

告警信息：

當(dāng)策略被觸發(fā)時(shí)可啟動(dòng)自動(dòng)的報(bào)警與響應(yīng)，管理員可以選擇對(duì)客戶(hù)端做如何的操作。具體的響應(yīng)包括：發(fā)送消息；鎖定計(jì)算機(jī)；斷開(kāi)網(wǎng)路(可設(shè)置斷網(wǎng)時(shí)間和在斷網(wǎng)情況下的可連接服務(wù)器IP地址)；向服務(wù)器發(fā)送郵件；在客戶(hù)端彈出URL地址；若802.1X認(rèn)證失敗后的認(rèn)證恢復(fù)時(shí)間。

策略設(shè)置完成后點(diǎn)擊“保存”保存策略?！澳_本查看”是管理員用來(lái)檢驗(yàn)判斷策略是否正確。點(diǎn)擊“重置”重新來(lái)填寫(xiě)屬性?xún)?nèi)容。

3.3.1.1 資產(chǎn)策略

點(diǎn)擊“策略配置→新建策略→資產(chǎn)策略”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

并可以根據(jù)用戶(hù)自己的實(shí)際環(huán)境來(lái)選擇上報(bào)時(shí)間和上報(bào)內(nèi)容。此策略只是負(fù)責(zé)檢測(cè)客戶(hù)端的軟件，硬件的變化情況，不具備控制和禁止的功能，當(dāng)檢測(cè)到變化后會(huì)以設(shè)置的報(bào)警方式產(chǎn)生報(bào)警響應(yīng)。

上報(bào)方式：開(kāi)機(jī)上報(bào)、有變化上報(bào)、定時(shí)上報(bào)用戶(hù)可以根據(jù)自己的實(shí)際情況上報(bào)方式。定時(shí)間隔：勾選定時(shí)上報(bào)，可自定義上報(bào)間隔時(shí)間，上報(bào)后保存到數(shù)據(jù)庫(kù)中，以便用戶(hù)實(shí)時(shí)的查詢(xún)。

軟件變化和硬件變化都可分別選擇是否記錄和報(bào)警

資產(chǎn)類(lèi)型：可選擇記錄核心資產(chǎn)、非核心資產(chǎn)，此兩者的內(nèi)容可在自定義資產(chǎn)中自行選擇分類(lèi)。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

選取上報(bào)自定義資產(chǎn)選項(xiàng)后，客戶(hù)機(jī)將上報(bào)指定的自定義資產(chǎn)信息

3.3.1.2 日志策略

“日志策略”用來(lái)設(shè)定客戶(hù)端記錄各種日志的參數(shù)，以及日志壓縮和上報(bào)。點(diǎn)擊“策略配置→新建策略→日志策略” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

用戶(hù)在“日志策略”中可以選擇系統(tǒng)需要記錄的日志。包括：系統(tǒng)日志、調(diào)試日志、報(bào)警日志、審計(jì)日志。以及這些日志的上報(bào)間隔和日志要保存的天數(shù)。日志若選擇不記錄，那么上報(bào)間隔和保存時(shí)間都可以不用填寫(xiě)。

注意：必須開(kāi)啟此策略，才可查看客戶(hù)機(jī)的各種日志。

3.3.1.3 通訊策略

“通信策略”用來(lái)設(shè)置客戶(hù)端和服務(wù)器之間通信的間隔、通信方式等參數(shù)。點(diǎn)擊“策略配置→新建策略→通訊策略” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

心跳間隔時(shí)間：

指客戶(hù)端和服務(wù)器通行的時(shí)間間隔。超時(shí)時(shí)間是指服務(wù)器判斷客戶(hù)端是否掉線(xiàn)的時(shí)間依據(jù)。若網(wǎng)絡(luò)連接等待超過(guò)了設(shè)置的超時(shí)時(shí)間，則系統(tǒng)會(huì)認(rèn)為連接失敗，即心跳失敗。這個(gè)功能用于一些大型的網(wǎng)絡(luò)。終端過(guò)多或者網(wǎng)絡(luò)慢有延時(shí)的情況下，為了緩解服務(wù)器的壓力，適當(dāng)?shù)目梢园研奶鴷r(shí)間調(diào)大。

注意：通信策略是基礎(chǔ)策略，必須啟用。

3.3.1.4 外設(shè)控制

“外設(shè)控制”可以控制客戶(hù)端外部設(shè)備的使用許可，對(duì)客戶(hù)端的違規(guī)行為做出報(bào)警響應(yīng)。

點(diǎn)擊“策略配置→新建策略→外設(shè)控制” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

可以設(shè)置控制客戶(hù)端外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動(dòng)存儲(chǔ)設(shè)備、USB全部接口、打印機(jī)、調(diào)制解調(diào)器、串、并行口、1394控制器等紅外設(shè)備。

禁用后，在接受策略的客戶(hù)端的設(shè)備管理器中，對(duì)應(yīng)設(shè)置禁止使用的設(shè)備出現(xiàn)紅色的小叉。

3.3.1.5 非法外聯(lián)策略

“非法外聯(lián)策略”對(duì)要求物理隔離的內(nèi)網(wǎng)客戶(hù)端，可以實(shí)時(shí)監(jiān)控其是否能夠非法連接外部網(wǎng)絡(luò)，并產(chǎn)生報(bào)警響應(yīng)。

點(diǎn)擊“策略配置→新建策略→非法外聯(lián)策略” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

用戶(hù)可以選擇IP探測(cè)（192.168.1.1）、IP加端口探測(cè)（如192.168.1.1:80）、域名探測(cè)（004km.cn）來(lái)檢測(cè)客戶(hù)端是否非法外聯(lián)。

探測(cè)周期：指服務(wù)器多長(zhǎng)時(shí)間對(duì)客戶(hù)端進(jìn)行一次探測(cè)。

探測(cè)方法：可單選也可復(fù)選，三種方式都有樣例，照樣例輸入就可以。

3.3.1.6 服務(wù)進(jìn)程管理

服務(wù)進(jìn)程管理”可以控制終端的應(yīng)用程序進(jìn)程和服務(wù)的運(yùn)行狀態(tài)。建立應(yīng)用程序和服務(wù)的黑白名單，可以對(duì)用戶(hù)的違規(guī)行為進(jìn)行報(bào)警。

點(diǎn)擊“策略配置→新建策略→服務(wù)進(jìn)程管理” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

針對(duì)進(jìn)程的管理：

進(jìn)程名：在這填寫(xiě)需要控制的進(jìn)程名，不需要填寫(xiě)進(jìn)程的安裝路進(jìn)。例如：針對(duì)迅雷的策略就填寫(xiě)“thunder.exe”

是否報(bào)警：勾選上；在用戶(hù)違反策略的時(shí)候客戶(hù)端會(huì)報(bào)警信息。不勾選，客戶(hù)端則不會(huì)彈出報(bào)警信息。

控制狀態(tài)：必須運(yùn)行、禁止運(yùn)行、允許運(yùn)行。

填寫(xiě)好相關(guān)信息后點(diǎn)擊添加。在下方的列表中可以查看、刪除設(shè)置。

針對(duì)服務(wù)的管理：

服務(wù)名：填寫(xiě)需要控制的服務(wù)名。

是否報(bào)警：勾選上；在用戶(hù)違反策略的時(shí)候客戶(hù)端會(huì)報(bào)警信息。不勾選，客戶(hù)端則不會(huì)彈出報(bào)警信息。

填寫(xiě)需要控制服務(wù)的啟動(dòng)類(lèi)型：禁止、手動(dòng)、自動(dòng)。

填寫(xiě)需要控制服務(wù)的控制狀態(tài)：必須運(yùn)行、禁止停止、允許運(yùn)行。填寫(xiě)好相關(guān)信息后點(diǎn)擊添加。在下面的列表中我們查看、刪除信息。

3.3.1.7 程序行為審計(jì)

點(diǎn)擊“策略配置→新建策略→程序行為審計(jì)”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

審計(jì)系統(tǒng)進(jìn)程：勾選則記錄系統(tǒng)進(jìn)程日志。不勾則不記錄。

信任程序名稱(chēng)：系統(tǒng)默認(rèn)記錄所有進(jìn)程的相關(guān)日志。在信任程序名稱(chēng)中填寫(xiě)不需要做審計(jì)的進(jìn)程名。建立信任進(jìn)程列表。列表內(nèi)程序?qū)⒉槐挥涗洝Ｆ渌谐绦虻倪\(yùn)行情況將記入日志。

設(shè)置策略后，可以在軟件的日志審計(jì)—程序行為中看到審計(jì)結(jié)果。

3.3.1.8 存儲(chǔ)控制

點(diǎn)擊“策略配置→新建策略→存儲(chǔ)設(shè)備管理”

點(diǎn)擊“增加新的移動(dòng)設(shè)備”出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

客戶(hù)端接受服務(wù)器發(fā)來(lái)的經(jīng)過(guò)認(rèn)證的U盤(pán)列表。移動(dòng)存儲(chǔ)首先要把服務(wù)器的ip地址設(shè)置為信任站點(diǎn)，然后點(diǎn)表格中的“添加新的移動(dòng)存儲(chǔ)”，在彈出的頁(yè)面中點(diǎn)“注冊(cè)碼”，在出現(xiàn)如下頁(yè)面后再插入U(xiǎn)盤(pán)，讀取出U盤(pán)的注冊(cè)碼拷貝到前一個(gè)頁(yè)面的注冊(cè)碼中，然后點(diǎn)提交。

點(diǎn)擊“策略配置→新建策略→存儲(chǔ)控制策略”右下角的新建策略會(huì)出現(xiàn)以下界面：

禁止的固定盤(pán)符：可直接禁止指定的盤(pán)符。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

僅允許使用授權(quán)設(shè)備：被下發(fā)策略的客戶(hù)端只允許使用授權(quán)設(shè)備，其他移動(dòng)存儲(chǔ)設(shè)備不允許使用。

移動(dòng)存儲(chǔ)設(shè)備只讀：被下發(fā)策略的客戶(hù)端在使用注冊(cè)的存儲(chǔ)設(shè)備時(shí)，只有只讀權(quán)限。在限制使用的同時(shí)，還可以對(duì)存儲(chǔ)設(shè)備進(jìn)行審計(jì)： 審計(jì)授權(quán)設(shè)備：對(duì)指定授權(quán)的存儲(chǔ)設(shè)備進(jìn)行審計(jì)；

審計(jì)非授權(quán)設(shè)備：對(duì)非授權(quán)設(shè)備進(jìn)行日志審計(jì)，在列表中可設(shè)置免于審計(jì)的設(shè)備。將策略保存后下發(fā)給相應(yīng)客戶(hù)端即可。

3.3.1.9 文件操作審計(jì)

點(diǎn)擊“策略配置→新建策略→文件操作審計(jì)”右下角的新建策略會(huì)出現(xiàn)以下界面：

對(duì)預(yù)先指定的文件或者指定后綴的文件的復(fù)制、打開(kāi)、讀取、寫(xiě)入、刪除、移動(dòng)、共享、打印等事件進(jìn)行監(jiān)控當(dāng)事件發(fā)生時(shí)，進(jìn)行報(bào)警。

可以填寫(xiě)指定的文件名，填寫(xiě)的文件的全稱(chēng)加文件的后綴，并寫(xiě)入文件的絕對(duì)地址。例如：C:文檔.doc；也可以用通配符*.面加要審計(jì)的文件的后綴.例如：*.doc 操作：選上是指當(dāng)對(duì)文件執(zhí)行選中的操作時(shí)，服務(wù)器將報(bào)警。

3.3.1.10 上網(wǎng)行為控制

點(diǎn)擊“策略配置→新建策略→上網(wǎng)行為控制”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

控制客戶(hù)端的上網(wǎng)行為，可以對(duì)網(wǎng)站、IP地址、本地端口、遠(yuǎn)程端口做控制。并且在客戶(hù)端產(chǎn)生報(bào)警。

標(biāo)志類(lèi)型：用戶(hù)根據(jù)實(shí)際情況選擇對(duì)終端的域名、IP地址、本地端口、遠(yuǎn)程端口做出控制。在下面的內(nèi)容中填寫(xiě)相應(yīng)的信息。在控制類(lèi)型選擇允許訪(fǎng)問(wèn)或者禁止訪(fǎng)問(wèn)?？稍谝粋€(gè)輸入框中填寫(xiě)多條記錄，以分號(hào)分隔。

是否報(bào)警：勾選上；在用戶(hù)違反策略的時(shí)候客戶(hù)端會(huì)報(bào)警信息。不勾選，客戶(hù)端則不會(huì)彈出報(bào)警信息。

注意：客戶(hù)端對(duì)域名進(jìn)行解析后得到的IP可能不相同，如有可能，在客戶(hù)端上禁止此URL的解析。例如，在hosts文件中強(qiáng)行寫(xiě)入此域名，并不得更改。支持通配符。

網(wǎng)頁(yè)：指定網(wǎng)頁(yè)URL。不含域名或IP地址，只包含訪(fǎng)問(wèn)路徑。支持通配符。網(wǎng)絡(luò)訪(fǎng)問(wèn)模式：指定目標(biāo)IP地址、端口。以上均可定義多組。

3.3.1.11 上網(wǎng)行為審計(jì)

點(diǎn)擊“策略配置→新建策略→上網(wǎng)行為審計(jì)”右下角的新建策略會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

該功能界面可以對(duì)終端的上網(wǎng)行為做審計(jì)。記錄對(duì)網(wǎng)站和網(wǎng)頁(yè)的訪(fǎng)問(wèn)記錄。還可以自定義終端上網(wǎng)行為的黑白名單。1.客戶(hù)端不下發(fā)本策略,則不記錄上網(wǎng)行為;2.客戶(hù)端下發(fā)列表為空的策略,則記錄在案所有上網(wǎng)行為(僅審計(jì)HTTP協(xié)議);3.下發(fā)有列表的策略列表客戶(hù)端,則記錄除列表之外的其它上網(wǎng)操作。

標(biāo)識(shí)類(lèi)型：?jiǎn)芜x框，用戶(hù)可以自定義域名和IP。

內(nèi)容：根據(jù)選擇的標(biāo)識(shí)類(lèi)型進(jìn)行相匹配的設(shè)置。選擇域名 例如：004km.cn;選擇IP 例如：202.130.196.116；

添加完的內(nèi)容要點(diǎn)增加按鈕添加到列表中。該列表為終端上網(wǎng)行為的白名單，即不做審計(jì)的上網(wǎng)行為。

策略應(yīng)用成功后，可以在日志審計(jì)→程序行為中直接看到結(jié)果。

3.3.1.12 ARP偵聽(tīng)策略

點(diǎn)擊“策略配置→新建策略→ARP偵聽(tīng)策略”會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

使用者須先了解以下概念“合法主機(jī)”、“非法主機(jī)”、“信任主機(jī)”、“超級(jí)主機(jī)”。? “合法主機(jī)”是指安裝過(guò)客戶(hù)端且客戶(hù)端處于運(yùn)行狀態(tài)的終端。? “非法主機(jī)”是指客戶(hù)端未運(yùn)行或沒(méi)有安裝過(guò)客戶(hù)端的終端。

? “信任主機(jī)”是對(duì)于沒(méi)有安裝客戶(hù)端或者沒(méi)有執(zhí)行安全策略的主機(jī)，如想不被干擾，則可以將該主機(jī)在阻斷組中設(shè)置為信任主機(jī)。

IP地址和掩碼配置正確的情況下，添加信任主機(jī)才有效。信任主機(jī)可以和同一子網(wǎng)內(nèi)的合法主機(jī)相互通信，但是不能和非法主機(jī)互相通信。

“超級(jí)主機(jī)”是可以和任意的主機(jī)互相通信（包括非法主機(jī)）。

安全接入服務(wù)器自動(dòng)成為超級(jí)主機(jī)。如果設(shè)置網(wǎng)關(guān)為信任主機(jī)，則非法主機(jī)不能連接內(nèi)網(wǎng)，也不能和合法主機(jī)通信。如果這時(shí)網(wǎng)關(guān)為超級(jí)主機(jī)，則非法主機(jī)雖然不能和合法主機(jī)通信，但是可以通過(guò)網(wǎng)關(guān)連接外網(wǎng)。選項(xiàng)說(shuō)明：

? 在“工作時(shí)間”處填入一個(gè)時(shí)間段，用來(lái)指定阻斷生效的時(shí)間范圍；

? 設(shè)置“干擾服務(wù)器每次發(fā)包個(gè)數(shù)”、“干擾時(shí)間”、“持續(xù)干擾時(shí)間”，可以指定

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

干擾強(qiáng)度，發(fā)包數(shù)越大、干擾時(shí)間越短、持續(xù)時(shí)間越長(zhǎng)，則干擾效果越明顯，但占用資源也隨之增大；

? 只掃描：只進(jìn)行對(duì)在線(xiàn)主機(jī)的掃描，通過(guò)掃描可以查看主機(jī)的合法性，但不進(jìn)行干擾。

? 是否啟用全網(wǎng)絡(luò)干擾：?jiǎn)⒂萌W(wǎng)絡(luò)干擾后，非法用戶(hù)將無(wú)法與合法用戶(hù)進(jìn)行通信，即使在干擾后安裝了客戶(hù)端也會(huì)永遠(yuǎn)被干擾下去。（此設(shè)置非常嚴(yán)格，請(qǐng)慎用）? “主機(jī)上線(xiàn)不干擾時(shí)間”是指剛開(kāi)機(jī)的計(jì)算機(jī)在未安裝客戶(hù)端程序的情況下，留出一個(gè)緩沖時(shí)間，供其到服務(wù)器上下載安裝客戶(hù)端，成為合法主機(jī)。超過(guò)此時(shí)間而未完成客戶(hù)端程序安裝的即視為非法主機(jī)予以阻斷；

? 設(shè)置好“合法主機(jī)”、“非法主機(jī)”、“信任主機(jī)”、“超級(jí)主機(jī)”，這些主機(jī)不予阻斷；

? 干擾未安裝防病軟件配置是指開(kāi)啟阻斷后如果不安裝用戶(hù)指定的殺毒軟件則對(duì)其進(jìn)行阻斷。

點(diǎn)擊“保存”就完成該策略的新建。重要說(shuō)明：

此策略使用ARP協(xié)議進(jìn)行阻斷，與網(wǎng)絡(luò)環(huán)境密切相關(guān)。如果交換機(jī)上開(kāi)啟MAC地址與IP地址綁定或其他非MAC地址自學(xué)習(xí)方式，或者網(wǎng)絡(luò)內(nèi)部署了ARP防火墻，則此策略無(wú)法生效。

詳情請(qǐng)向廠(chǎng)商工程師咨詢(xún)。

3.3.1.13 補(bǔ)丁分發(fā)

根據(jù)客戶(hù)端的補(bǔ)丁安裝情況。用戶(hù)可以自定義給客戶(hù)端進(jìn)行補(bǔ)丁的下發(fā)。還可以根據(jù)補(bǔ)丁的風(fēng)險(xiǎn)級(jí)別，自定義補(bǔ)丁的下發(fā)時(shí)間、補(bǔ)丁安裝時(shí)間以及補(bǔ)丁的處理時(shí)間。

點(diǎn)擊“策略配置→新建策略→補(bǔ)丁分發(fā)”會(huì)出現(xiàn)以下界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

啟用微軟自動(dòng)更新選項(xiàng)，如果選用則不用設(shè)置其他選項(xiàng)，因?yàn)槟呀?jīng)選擇了使用微軟的自動(dòng)更新進(jìn)行補(bǔ)丁的下載和安裝。

推薦：建議不啟用微軟自動(dòng)更新，設(shè)置以下選項(xiàng)，具體含義：

? 補(bǔ)丁分析頻率：客戶(hù)端分析服務(wù)器補(bǔ)丁更新的時(shí)間，已決定是否更新。? 補(bǔ)丁下載時(shí)間：發(fā)現(xiàn)客戶(hù)端如果需要更新的話(huà)，補(bǔ)丁什么時(shí)間下載。? 補(bǔ)丁安裝時(shí)間：是指補(bǔ)丁下載后具體的安裝時(shí)間。

? 安裝方式：對(duì)于不同風(fēng)險(xiǎn)級(jí)別的補(bǔ)丁，有四種安裝方式可以選擇：A強(qiáng)制 B通知 C不操作 D 靜默安裝。

? 下載方式：針對(duì)您的實(shí)際情況，我們提供三種下載方式: HTTP，F(xiàn)TP，F(xiàn)TP。? 過(guò)濾選項(xiàng)：可設(shè)定過(guò)濾組，組內(nèi)的補(bǔ)丁將不安裝客戶(hù)機(jī)上。

? 補(bǔ)丁回退分組：設(shè)定回退分組，可將已安裝在客戶(hù)機(jī)上的補(bǔ)丁進(jìn)行回退（須補(bǔ)丁支持）；

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

? 允許從微軟下載：本產(chǎn)品支持從服務(wù)器上下載補(bǔ)丁，也可從微軟網(wǎng)站上下載補(bǔ)丁。? 報(bào)警風(fēng)險(xiǎn)值設(shè)定：可根據(jù)客戶(hù)機(jī)上缺少補(bǔ)丁的風(fēng)險(xiǎn)級(jí)別決定采用什么措施。例如可設(shè)定緊急風(fēng)險(xiǎn)補(bǔ)丁的權(quán)重值為80%、高風(fēng)險(xiǎn)為40%、中風(fēng)險(xiǎn)為20%、低風(fēng)險(xiǎn)為10%，每種補(bǔ)丁的個(gè)數(shù)乘以權(quán)重值并累加，即可得知客戶(hù)機(jī)的漏洞與補(bǔ)丁的風(fēng)險(xiǎn)總值。本策略可在輸入框內(nèi)輸入一個(gè)風(fēng)險(xiǎn)閾值，當(dāng)超出此閾值時(shí)可觸發(fā)自動(dòng)報(bào)警，幫助管理掌握客戶(hù)機(jī)上的漏洞與補(bǔ)丁風(fēng)險(xiǎn)。

3.3.1.14 屏幕控制

點(diǎn)擊“策略配置→新建策略→屏幕監(jiān)控”會(huì)出現(xiàn)以下界面：

用戶(hù)可以在“屏幕監(jiān)控”中開(kāi)啟屏幕監(jiān)控策略?？梢愿鶕?jù)實(shí)際情況來(lái)設(shè)置上報(bào)屏幕的抓圖。

具體內(nèi)容：

? 記錄方式：我們提供兩種：有變化記錄屏幕和定時(shí)記錄屏幕兩種。? 記錄間隔：我們以秒進(jìn)行設(shè)定。

? 上報(bào)時(shí)間：是只客戶(hù)端多長(zhǎng)時(shí)間上傳一次保存圖象。

? 圖象壓縮比： 結(jié)合客戶(hù)端的硬盤(pán)空間和上述設(shè)置可以選擇不同三種方式：高，中，低三種。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

? 磁盤(pán)空間超過(guò)30MB后：在客戶(hù)端上的屏幕截圖存儲(chǔ)超過(guò)30MB后，可選擇刪除部分最早期的圖片文件或者不保存新的圖片兩種模式。

3.3.1.15 軟件分發(fā)

點(diǎn)擊“策略配置→新建策略→軟件分發(fā)”會(huì)出現(xiàn)以下界面：

用來(lái)給客戶(hù)端下發(fā)用戶(hù)自定義軟件類(lèi)型、軟件的分發(fā)時(shí)間以及軟件的安裝時(shí)間和目標(biāo)存儲(chǔ)路徑。點(diǎn)擊“保存”即完成了該策略的建立。

選擇軟件：所選擇的軟件必須是先添加到自定義軟件中的，添加過(guò)程可從數(shù)據(jù)查詢(xún)－>添加自定義軟件。具體詳看相應(yīng)操作。

軟件下載時(shí)間：指軟件具體的下發(fā)時(shí)間。

軟件安裝時(shí)間：指軟件下發(fā)后安裝的時(shí)間。

目標(biāo)存放路徑：如果選擇默認(rèn)目錄或者桌面，您就不用進(jìn)行其他的路徑選擇，如果您選擇的是用戶(hù)自定義的路徑，則您需要手動(dòng)輸入路徑。

軟件安裝方式：提供強(qiáng)制和通知兩種，強(qiáng)制是不需要用戶(hù)干預(yù)的（須軟件本身支持）。下載方式：提供四種：HTTP，P2P，F(xiàn)TP，共享服務(wù)器。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

共享目錄：當(dāng)下載方式選擇“共享服務(wù)器”時(shí)，在這里輸入共享服務(wù)器的共享目錄的絕對(duì)路徑地址，客戶(hù)機(jī)收到軟件分發(fā)策略時(shí)，可自動(dòng)去指定地址尋找并下載軟件，并在客戶(hù)機(jī)上安裝。

3.3.1.16 802.1X 點(diǎn)擊“策略配置→新建策略→802.1X”會(huì)出現(xiàn)以下界面：

這個(gè)功能界面能實(shí)現(xiàn)，已經(jīng)安裝客戶(hù)端程序的主機(jī)（受控主機(jī)、受信主機(jī)）允許接入網(wǎng)絡(luò)，否則交換機(jī)將其阻斷在網(wǎng)絡(luò)之外。網(wǎng)絡(luò)中的交換機(jī)和終端與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動(dòng)，在交換級(jí)上設(shè)置好802.1X的認(rèn)證服務(wù)端，賬號(hào)密碼，客戶(hù)端通過(guò)交換機(jī)傳輸數(shù)據(jù)來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)。

交換機(jī)型號(hào)：軟件支持交換機(jī)的型號(hào)。

用戶(hù)名、口令：是交換機(jī)登陸時(shí)使用的用戶(hù)名和口令。檢測(cè)連接間隔：交換機(jī)檢測(cè)客戶(hù)端在線(xiàn)的時(shí)間間隔。

認(rèn)證失敗后提示：當(dāng)交換機(jī)和客戶(hù)端嘗試建立連接失敗以后，客戶(hù)端會(huì)提示連接失敗。重復(fù)認(rèn)證次數(shù)：是指客戶(hù)端與交換機(jī)斷開(kāi)連接之后?？蛻?hù)端主動(dòng)和交換機(jī)進(jìn)行建立連接的次數(shù)。

重復(fù)認(rèn)證間隔：是指客戶(hù)端交換機(jī)間隔多時(shí)間后和客戶(hù)端進(jìn)行連接。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.1.17 防病毒

點(diǎn)擊“策略配置→新建策略→防病毒軟件” 的“新建策略”按鈕會(huì)出現(xiàn)以下界面：

客戶(hù)端應(yīng)該安裝殺毒軟件來(lái)防止病毒。用戶(hù)可以在這個(gè)功能界面設(shè)置相應(yīng)的策略來(lái)檢測(cè)客戶(hù)端防毒軟件的安裝情況，以實(shí)現(xiàn)強(qiáng)制使用殺病毒軟件來(lái)保護(hù)內(nèi)網(wǎng)不受病毒侵襲。

檢測(cè)間隔：隔多長(zhǎng)時(shí)間服務(wù)器會(huì)對(duì)客戶(hù)端的防病毒軟件安裝情況進(jìn)行檢測(cè)。

報(bào)警類(lèi)型：選擇“未安裝——任意”客戶(hù)端沒(méi)有安裝任何殺毒軟件就會(huì)報(bào)警；“未啟動(dòng)”客戶(hù)端沒(méi)有啟動(dòng)任何殺毒軟件

病毒庫(kù)不是最新就會(huì)報(bào)警：是只要程序檢測(cè)到客戶(hù)端裝的不是最新的防病毒軟件的版本就會(huì)報(bào)警。

檢測(cè)內(nèi)容：.1.“檢測(cè)內(nèi)容”當(dāng)中的“任意”,表示只要安裝一種防病毒軟件即可.；2.“檢測(cè)內(nèi)容”當(dāng)中的“指定列表”,表示必須至少安裝指定列表當(dāng)中的一種防病毒軟件。最小版本可是制定軟件的具體版本號(hào)。

上報(bào)防病毒軟件信息：可選擇啟動(dòng)上報(bào)和有變化上報(bào)兩種。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.1.18 客戶(hù)端配置

在“禁止修改主機(jī)ip”和“禁止修改主機(jī)名”對(duì)話(huà)框打勾，即可禁止用戶(hù)本機(jī)IP地址以及主機(jī)名的修改；

啟動(dòng)“禁止修改主機(jī)名”，客戶(hù)端將無(wú)法自行修改自己的主機(jī)名； 啟用“禁止網(wǎng)絡(luò)連接”可阻止所有網(wǎng)絡(luò)通訊（服務(wù)器除外）； 啟用“禁止IE選項(xiàng)”可禁止用戶(hù)自行修改IE屬性； 啟用“鎖定設(shè)備管理器”可禁止用戶(hù)使用設(shè)備管理器； 啟用“關(guān)閉默認(rèn)共享”可以關(guān)閉系統(tǒng)開(kāi)啟的網(wǎng)絡(luò)共享； 啟用“禁止發(fā)送到”可禁止在桌面菜單上使用“發(fā)送到”功能； 啟用“禁用網(wǎng)上鄰居”可禁止網(wǎng)上鄰居的訪(fǎng)問(wèn)； 啟用“禁用打開(kāi)控制面板”可禁止控制面板的訪(fǎng)問(wèn)；

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

啟用“禁用運(yùn)行”可禁止開(kāi)始菜單中的“運(yùn)行”菜單；

啟動(dòng)“禁止非與服務(wù)器通信網(wǎng)卡”可禁止除與服務(wù)器通信的網(wǎng)卡以外的所有網(wǎng)卡驅(qū)動(dòng)； 啟用“IE設(shè)置代理服務(wù)器”可禁止客戶(hù)端在IE瀏覽器的選項(xiàng)中設(shè)置代理服務(wù)器； 啟動(dòng)“認(rèn)證失敗賬戶(hù)鎖定”，客戶(hù)端進(jìn)行安全接入認(rèn)證失敗后將被鎖定，（可設(shè)置賬戶(hù)鎖定時(shí)間、閥值和賬戶(hù)復(fù)位時(shí)間）；

啟動(dòng)“同步客戶(hù)端時(shí)間”，客戶(hù)端的時(shí)間強(qiáng)制與服務(wù)器的時(shí)間同步；

防范ARP病毒，選擇“綁定指定ip和mac” 和“綁定所有客戶(hù)端IP和MAC”即可防止ARP病毒的干擾。前者綁定指定的主機(jī)，后者綁定網(wǎng)內(nèi)所有合法機(jī)的IP與MAC。

3.3.1.19 文件加密配置策略

點(diǎn)擊“策略配置—新建策略—文件加密配置策略”會(huì)出現(xiàn)以下界面：

用戶(hù)可以根據(jù)需要設(shè)定加密密鑰的方式，有以下選項(xiàng)“密碼加密”，“硬盤(pán)特征加密”，“密碼及硬盤(pán)特征加密”。

? 密碼加密：用戶(hù)設(shè)定的加密口令進(jìn)行加密，只要有解密密碼在任何機(jī)器都可以解開(kāi)加密文件。? 硬盤(pán)特征加密：根據(jù)用戶(hù)硬盤(pán)特征值進(jìn)行加密，此文件只能在本機(jī)解密，拿到其他機(jī)器不能解密文件。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

? 密碼及硬盤(pán)特征加密：前兩種方式的結(jié)合，只能在本機(jī)解密，并需要密碼。管理員設(shè)定用戶(hù)密碼加密的長(zhǎng)度，最小長(zhǎng)度8-30.客戶(hù)端操作：

策略下發(fā)到已安裝客戶(hù)端機(jī)器后，根據(jù)管理員設(shè)置不同加密方式進(jìn)行加密，下圖使用口令加密操作方式。

用戶(hù)在文件點(diǎn)擊右鍵，選擇加密文件，打開(kāi)加密界面，用戶(hù)設(shè)置加密密碼，輸入兩次，加密長(zhǎng)度根據(jù)管理員設(shè)定。

小提示：密碼長(zhǎng)度至少8位，請(qǐng)妥善保管您的密碼，遺失密碼可能導(dǎo)致改文件無(wú)法恢復(fù)，請(qǐng)用戶(hù)設(shè)定密碼時(shí)一定要記住使用的密碼。

加密后的文件后綴默認(rèn)為JDE。

用戶(hù)根據(jù)需求一次可以選擇多個(gè)文件，點(diǎn)擊右鍵進(jìn)行加密。

在已經(jīng)加密后的文件上點(diǎn)擊右鍵，在彈出的菜單上點(diǎn)擊解密菜單項(xiàng)，如果該文件在加密時(shí)使用了密碼，那么就彈出一個(gè)要求用戶(hù)輸入密碼的窗口，在密碼校驗(yàn)正確后，開(kāi)始還原流程。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.1.20 流量控制與審計(jì)

點(diǎn)擊“策略配置→新建策略→流量控制與審計(jì)”打開(kāi)配置頁(yè)面。

1.用戶(hù)選擇“啟動(dòng)流量審計(jì)”，勾選后開(kāi)啟終端的流量審計(jì)功能。

檢測(cè)間隔：終端每隔多少時(shí)間對(duì)流量進(jìn)行一次審計(jì),以每分鐘做計(jì)量單位。上報(bào)間隔：終端每隔多少時(shí)間對(duì)審計(jì)過(guò)的流量對(duì)服務(wù)器上報(bào)一次。2.用戶(hù)選擇“啟動(dòng)流量控制”，勾選后開(kāi)啟終端的流量控制功能。

檢測(cè)間隔：終端每隔多少時(shí)間對(duì)流量進(jìn)行一次審計(jì),以每分鐘做計(jì)量單位。統(tǒng)計(jì)間隔：終端多少時(shí)間內(nèi)對(duì)流量進(jìn)行一次統(tǒng)計(jì)，如果在一定統(tǒng)計(jì)周期內(nèi)流量超過(guò)預(yù)設(shè)的閥值，則會(huì)對(duì)終端發(fā)送告警消息，或鎖屏，中斷網(wǎng)絡(luò)等行為。

流量類(lèi)型：可選擇上行、下行和總量。流量峰值：設(shè)置達(dá)到流量的上限。

說(shuō)明：1.流量控制中的統(tǒng)計(jì)間隔最好為檢測(cè)間隔的倍數(shù)。

4.告警消息可在“屬性”中，其中有以下功能選項(xiàng)“彈出消息”，“鎖定計(jì)算機(jī)”，“斷開(kāi)網(wǎng)絡(luò)”，“服務(wù)器發(fā)送郵件”

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.1.21 客戶(hù)端UI策略

點(diǎn)擊“策略配置→新建策略→客戶(hù)端UI策略”打開(kāi)配置頁(yè)面。

啟動(dòng)“主動(dòng)上報(bào)自定義資產(chǎn)”，客戶(hù)端會(huì)自動(dòng)彈出收集自定義資產(chǎn)對(duì)話(huà)框，客戶(hù)端用戶(hù)根據(jù)要求輸入即可； 啟動(dòng)“消息自動(dòng)彈出”，消息下發(fā)給客戶(hù)端后會(huì)在屏幕中間自動(dòng)彈出，時(shí)效性高。

3.3.1.22 客戶(hù)端漫游策略

點(diǎn)擊“策略配置→新建策略→客戶(hù)端漫游策略”打開(kāi)配置頁(yè)面。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

IP地址：這里輸入多個(gè)服務(wù)器IP地址A、B、C，將策略下發(fā)給指定客戶(hù)端，當(dāng)客戶(hù)端在A(yíng)服務(wù)器管理范圍內(nèi)的時(shí)候，將受到A的管理；當(dāng)客戶(hù)端脫離A服務(wù)器進(jìn)入B服務(wù)器管理范圍內(nèi)時(shí)，受到B的管理。

3.3.2 策略管理

點(diǎn)擊“策略配置→策略管理”，會(huì)出現(xiàn)以下界面：

用戶(hù)在點(diǎn)擊“策略管理”可以查看策略名稱(chēng)、創(chuàng)建者、策略類(lèi)型、描述、最后修改時(shí)間，用戶(hù)還可以在這對(duì)策略進(jìn)行刪除、修改和分發(fā)的操作。

點(diǎn)擊“刪除策略”即刪除該條策略。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

點(diǎn)擊“修改策略”可以對(duì)已經(jīng)建立的策略進(jìn)行重新的編輯修改。點(diǎn)擊“分發(fā)策略”會(huì)出現(xiàn)以下的對(duì)話(huà)框：

可指定此策略下發(fā)到哪些客戶(hù)機(jī)上和哪些計(jì)算機(jī)分組上。

用戶(hù)在這個(gè)界面可以再次審查策略的內(nèi)容。選擇要執(zhí)行該策略的客戶(hù)端點(diǎn)擊“提交”即完成了該條策略的下發(fā)。

3.3.3 新建時(shí)間對(duì)象

點(diǎn)擊“策略配置→新建時(shí)間對(duì)象”會(huì)出現(xiàn)以下的界面：

用戶(hù)在“策略對(duì)象管理”添加時(shí)間的場(chǎng)景，設(shè)置“時(shí)間場(chǎng)景”的具體名稱(chēng)、描述、包含的時(shí)間段，然后點(diǎn)擊“增加”完成“時(shí)間場(chǎng)景”的添加。

“增加”完成后，會(huì)直接跳轉(zhuǎn)到“時(shí)間對(duì)象查詢(xún)”。用戶(hù)可以通過(guò)點(diǎn)擊“對(duì)象名”對(duì)建立好的時(shí)間場(chǎng)景進(jìn)行編輯、修改、刪除。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.4 時(shí)間對(duì)象查詢(xún)

點(diǎn)擊“策略配置→時(shí)間對(duì)象查詢(xún)”會(huì)出現(xiàn)以下界面：

用戶(hù)可以按照“對(duì)象名”、“ 創(chuàng)建者”、“創(chuàng)建時(shí)間”來(lái)查詢(xún)用戶(hù)已經(jīng)建立的時(shí)間對(duì)象。

3.3.5 客戶(hù)端策略查詢(xún)

點(diǎn)擊“策略配置→客戶(hù)端策略查詢(xún)”會(huì)出現(xiàn)以下界面：

管理員可以在“客戶(hù)端策略查詢(xún)”處查看每個(gè)客戶(hù)端的執(zhí)行策略。點(diǎn)擊客戶(hù)端名稱(chēng)可進(jìn)入如下頁(yè)面，對(duì)已經(jīng)建立好的策略進(jìn)行修改、刪除的操作。

每個(gè)客戶(hù)端所執(zhí)行的策略是其組以及其組所屬的根組加上客戶(hù)端本身的策略。如果客戶(hù)端本身和上級(jí)組的策略級(jí)別一致，則按照上級(jí)組的策略執(zhí)行。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

如果上級(jí)組的策略?xún)?yōu)先等級(jí)低于客戶(hù)端本身的策略?xún)?yōu)先等級(jí)則執(zhí)行最小授權(quán)。

3.3.6 節(jié)點(diǎn)策略查詢(xún)

點(diǎn)擊“策略配置→節(jié)點(diǎn)策略管理”會(huì)出現(xiàn)以下界面：

用戶(hù)在“節(jié)點(diǎn)策略查詢(xún)”處查看客戶(hù)端組的執(zhí)行策略。點(diǎn)擊自定義的節(jié)點(diǎn)名稱(chēng)還可以對(duì)已經(jīng)建立好的策略進(jìn)行修改、刪除的操作。

3.3.7 統(tǒng)一認(rèn)證用戶(hù)配置

如啟用統(tǒng)一認(rèn)證用戶(hù)管理，須在本菜單設(shè)置統(tǒng)一用戶(hù)服務(wù)器的相關(guān)信息。

? “同步間隔”輸入間隔時(shí)間如“1”小時(shí)。

? “統(tǒng)一用戶(hù)認(rèn)證類(lèi)型”選擇novell 或者windows 域模式。? “統(tǒng)一用戶(hù)認(rèn)證服務(wù)器ip”填寫(xiě)域服務(wù)器的ip地址。

? “統(tǒng)一用戶(hù)認(rèn)證服務(wù)器端口”題寫(xiě)默認(rèn)的與服務(wù)器端口如：“389”。? “服務(wù)器登陸用戶(hù)名”填寫(xiě)登陸域用戶(hù)名。? “服務(wù)器登陸密碼”填寫(xiě)登陸域用戶(hù)密碼。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.3.8 自定義分組策略查詢(xún)

點(diǎn)擊“策略配置→自定義分組策略查詢(xún)”會(huì)出現(xiàn)以下界面：

點(diǎn)擊自定義分組，即可看到分組被下發(fā)的策略。

3.4 日志審計(jì)

日志審計(jì)使用“日志審計(jì)賬戶(hù)“登陸，用戶(hù)名auditor 密碼：auditor 123.3.4.1 網(wǎng)絡(luò)行為審計(jì)

點(diǎn)擊“日志審計(jì)→網(wǎng)絡(luò)行為審計(jì)”會(huì)出現(xiàn)以下界面:

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

當(dāng)用戶(hù)設(shè)置并開(kāi)啟關(guān)于“網(wǎng)絡(luò)規(guī)則”的策略后，系統(tǒng)會(huì)實(shí)時(shí)記錄客戶(hù)端登錄網(wǎng)站地址、登錄網(wǎng)站的具體時(shí)間等一些相關(guān)信息。用戶(hù)管理員可以在“網(wǎng)絡(luò)行為”中進(jìn)行查詢(xún)。

用戶(hù)還可以根據(jù)時(shí)間情況進(jìn)行有條件搜索，點(diǎn)擊“重置”用戶(hù)可以重新輸入新的查詢(xún)條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.2 程序行為審計(jì)

點(diǎn)擊“日志審計(jì)→程序行為審計(jì)”會(huì)出現(xiàn)以下界面:

當(dāng)用戶(hù)設(shè)置并開(kāi)啟關(guān)于程序的策略后，系統(tǒng)會(huì)實(shí)時(shí)記錄客戶(hù)端使用應(yīng)用程序的相關(guān)信息。用戶(hù)管理員可以在“程序行為”中做相關(guān)查詢(xún)。

用戶(hù)還可以根據(jù)時(shí)間情況進(jìn)行有條件搜索，點(diǎn)擊“重置”用戶(hù)可以重新輸入新的查詢(xún)條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.3 文件訪(fǎng)問(wèn)審計(jì)

點(diǎn)擊“日志訪(fǎng)問(wèn)→文件訪(fǎng)問(wèn)審計(jì)”，會(huì)出現(xiàn)以下的界面：

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

用戶(hù)對(duì)于指定文件進(jìn)行修改、復(fù)制、移動(dòng)、訪(fǎng)問(wèn)、恢復(fù)、創(chuàng)建、刪除、打印、改名、共享操作的記錄?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.4 報(bào)警日志

點(diǎn)擊“日志審計(jì)→報(bào)警日志”會(huì)出現(xiàn)以下界面：

當(dāng)用戶(hù)設(shè)置了“報(bào)警策略”后，系統(tǒng)會(huì)實(shí)時(shí)的記錄客戶(hù)端的每次觸發(fā)報(bào)警策略時(shí)的日志。用戶(hù)管理員可以在“報(bào)警日志”中查詢(xún)客戶(hù)端具體觸發(fā)了什么報(bào)警策略，以及觸發(fā)報(bào)警策略的時(shí)間等。

用戶(hù)還可以根據(jù)時(shí)間情況進(jìn)行有條件搜索，點(diǎn)擊“重置”用戶(hù)可以重新輸入新的查詢(xún)條件。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.4.5 客戶(hù)端系統(tǒng)日志

點(diǎn)擊“日志審計(jì)→客戶(hù)端系統(tǒng)日志”會(huì)出現(xiàn)以下界面：

“系統(tǒng)日志”記錄了每個(gè)客戶(hù)端登錄無(wú)憂(yōu)在線(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)的時(shí)間以及客戶(hù)端實(shí)時(shí)的操作日志。用戶(hù)管理員可以根據(jù)不同的需要按照客戶(hù)端名稱(chēng)、時(shí)間、日志的內(nèi)容來(lái)進(jìn)行有條件的查看。

點(diǎn)擊“重置”用戶(hù)可以重新輸入新的查詢(xún)條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.6 服務(wù)器日志

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

“服務(wù)器日志”記錄了對(duì)控制臺(tái)的操作記錄、消息記錄例如：新建用戶(hù)，建立用戶(hù)時(shí)間日期，登陸、登出時(shí)間日期等?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.7 補(bǔ)丁分發(fā)日志

記錄了對(duì)客戶(hù)機(jī)補(bǔ)丁安裝的結(jié)果?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.8 操作系統(tǒng)日志

操作系統(tǒng)系統(tǒng)日志、安全日志的詳細(xì)記錄?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

無(wú)憂(yōu)在線(xiàn)終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶(hù)手冊(cè)

3.4.9 服務(wù)器級(jí)聯(lián)日志

在服務(wù)器級(jí)聯(lián)配置完成后，這里就會(huì)顯示服務(wù)器的級(jí)聯(lián)日志?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.4.10 移動(dòng)存儲(chǔ)日志

給客戶(hù)端下發(fā)了移動(dòng)存儲(chǔ)策略后，在這里可以查看客戶(hù)端使用存儲(chǔ)日志的情況，可根據(jù)條件查詢(xún)?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報(bào)表格式。

3.5 數(shù)據(jù)查詢(xún) 3.5.1 客戶(hù)端查詢(xún)

點(diǎn)擊“數(shù)據(jù)查詢(xún)→客戶(hù)端查詢(xún)”會(huì)出現(xiàn)以下界面：

第二篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標(biāo)技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊(duì)伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷(xiāo)售8年以上；擁有自主知識(shí)產(chǎn)權(quán)，通過(guò)公安部檢測(cè)，獲得公安部銷(xiāo)售許可證，至少擁有以下資質(zhì)證明： 公安部《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》； 國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》； 國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件產(chǎn)品登記證書(shū)》;ISO9000質(zhì)量管理體系認(rèn)證。

3、產(chǎn)品實(shí)施簡(jiǎn)單，可操作性強(qiáng)，實(shí)施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運(yùn)行，不影響正常開(kāi)展工作。

4、*至少有五家500點(diǎn)客戶(hù)的安裝實(shí)施經(jīng)驗(yàn)。

5、有豐富的行業(yè)客戶(hù)服務(wù)經(jīng)驗(yàn)，能提供后續(xù)技術(shù)支持和維護(hù)更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶(hù)端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時(shí)支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計(jì)算機(jī)和用戶(hù)兩種模式實(shí)現(xiàn)。

▲必須支持瘦客戶(hù)機(jī)、終端服務(wù)器、無(wú)盤(pán)工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠(yuǎn)程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶(hù)端進(jìn)程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實(shí)時(shí)同步。管理端必須支持C/S架構(gòu)登錄。

客戶(hù)端在離線(xiàn)情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計(jì)算機(jī)的基本信息，包括計(jì)算機(jī)名稱(chēng)，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶(hù)，當(dāng)前狀態(tài)等信息，以及計(jì)算機(jī)多用戶(hù)登錄信息的查看。

▲支持增加管理員賬戶(hù)并對(duì)賬戶(hù)權(quán)限可實(shí)現(xiàn)細(xì)化，如管理范圍、功能權(quán)限。同時(shí)可對(duì)非系統(tǒng)管理員的賬戶(hù)可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計(jì)員賬戶(hù)，且相互獨(dú)立，并且能夠提供記錄管理員操作的審計(jì)平臺(tái)，包括管理員登陸系統(tǒng)，查看日志，對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的控制等等。

*支持對(duì)各終端所設(shè)置策略的總覽以及對(duì)策略的應(yīng)用查詢(xún)方便管理員掌握終端的策略情況，同時(shí)具有對(duì)策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報(bào)警功能，可以將違規(guī)行為詳細(xì)記錄為日志形式并通過(guò)郵件發(fā)送至指定郵箱。*支持設(shè)定自動(dòng)關(guān)機(jī)功能，提供在指定時(shí)間關(guān)機(jī)、注銷(xiāo)及重啟的功能

支持按工作時(shí)間段進(jìn)行策略設(shè)置，靈活管理。

支持遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行鍵盤(pán)鼠標(biāo)操作鎖定、關(guān)閉、重啟、注銷(xiāo)和發(fā)送通知信息等。支持對(duì)3g上網(wǎng)卡撥號(hào)的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計(jì)算機(jī)對(duì)本機(jī)系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項(xiàng)屬性，并且各項(xiàng)可以單獨(dú)控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶(hù)。計(jì)算機(jī)管理：設(shè)備管理器、使用磁盤(pán)管理、本地用戶(hù)和組、系統(tǒng)服務(wù)管理、其它計(jì)算機(jī)管理。

系統(tǒng)：任務(wù)管理器、注冊(cè)表編輯器、命令提示符、運(yùn)行注冊(cè)表中Run下的程序、運(yùn)行注冊(cè)表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項(xiàng)、默認(rèn)網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動(dòng)更新

▲可以控制內(nèi)網(wǎng)計(jì)算機(jī)對(duì)常用設(shè)備的使用權(quán)限，支持對(duì)刻錄機(jī)可讀不可寫(xiě)的控制

存儲(chǔ)設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（U盤(pán)，移動(dòng)硬盤(pán)，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機(jī)）等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線(xiàn)、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號(hào)連接等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

網(wǎng)絡(luò)接入設(shè)備：包括無(wú)線(xiàn)網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對(duì)它們單獨(dú)控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細(xì)分控制，即以下每項(xiàng)可單獨(dú)控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤(pán)、USB 鼠標(biāo)、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲(chǔ)、USB 硬盤(pán)、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對(duì)上面各項(xiàng)的單

附件二

獨(dú)控制。

*支持禁止增加非系統(tǒng)硬盤(pán)。

*支持對(duì)Iphone等便攜式設(shè)備的控制 *支持對(duì)任何其他外設(shè)的控制

*支持對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的連接控制，限制禁止連接的無(wú)線(xiàn)網(wǎng)絡(luò)。

對(duì)計(jì)算機(jī)的硬件變化，設(shè)備的插入拔出，存儲(chǔ)設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動(dòng)項(xiàng)變化，系統(tǒng)時(shí)鐘變化，計(jì)算機(jī)名稱(chēng)變化，網(wǎng)絡(luò)配置變化等能提供報(bào)警信息并作為日志記錄。

2.2.3 移動(dòng)存儲(chǔ)控制

支持對(duì)內(nèi)網(wǎng)計(jì)算機(jī)控制其對(duì)指定移動(dòng)存儲(chǔ)設(shè)備的讀寫(xiě)權(quán)限。支持自動(dòng)收集客戶(hù)端上使用過(guò)的移動(dòng)存儲(chǔ)信息，并可以自定義添加備注信息。同時(shí)支持移動(dòng)存儲(chǔ)分類(lèi)庫(kù)，允許對(duì)移動(dòng)存儲(chǔ)進(jìn)行自定義分類(lèi)，按類(lèi)庫(kù)進(jìn)行管理。支持可按照對(duì)移動(dòng)存儲(chǔ)的描述進(jìn)行控制。

支持所有通過(guò)USB接口方式連接計(jì)算機(jī)的存儲(chǔ)設(shè)備。

支持在指定計(jì)算機(jī)上使用制定移動(dòng)存儲(chǔ)設(shè)備時(shí)，自動(dòng)對(duì)復(fù)制/移動(dòng)的文件進(jìn)行加解密控制，加密后的文檔只允許在具有自動(dòng)解密權(quán)限的客戶(hù)端計(jì)算機(jī)處才能打開(kāi)，否則打開(kāi)為亂碼。

支持將指定移動(dòng)存儲(chǔ)格式化成加密盤(pán)，只能在內(nèi)部裝了客戶(hù)端的計(jì)算機(jī)處正常使用，非客戶(hù)端計(jì)算機(jī)無(wú)法使用。

能夠記錄內(nèi)網(wǎng)計(jì)算機(jī)使用移動(dòng)存儲(chǔ)設(shè)備的情況；包括操作時(shí)間，操作類(lèi)型（插入/拔出），計(jì)算機(jī)、用戶(hù)、移動(dòng)存儲(chǔ)類(lèi)型等。

2.2.4應(yīng)用程序管控

支持通過(guò)禁止應(yīng)用程序分類(lèi)或禁止應(yīng)用程序名稱(chēng)、應(yīng)用程序窗口標(biāo)題的形式來(lái)禁止計(jì)算機(jī)使用非法程序。

針對(duì)應(yīng)用程序更改名稱(chēng)或路徑的情況，所做的控制必須依然生效。能自動(dòng)收集客戶(hù)端計(jì)算機(jī)運(yùn)行過(guò)的應(yīng)用程序，并支持分類(lèi)管理。

支持記錄所有應(yīng)用程序的啟動(dòng)/關(guān)閉、窗口的切換標(biāo)題動(dòng)作；并可以按時(shí)間范圍，計(jì)算機(jī)范圍，應(yīng)用程序名稱(chēng)，應(yīng)用程序路徑、窗口標(biāo)題這幾種查詢(xún)條件查詢(xún)。

支持通過(guò)自定義的時(shí)間范圍，對(duì)單個(gè)工作人員，部門(mén)，或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)；

統(tǒng)計(jì)結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計(jì)方式必須包括是：按應(yīng)用程序類(lèi)別統(tǒng)計(jì)、按應(yīng)用程序名稱(chēng)統(tǒng)計(jì)、分項(xiàng)統(tǒng)計(jì)（統(tǒng)計(jì)各組計(jì)算機(jī)的應(yīng)用程序使用），按明細(xì)統(tǒng)計(jì)等。

2.2.5遠(yuǎn)程維護(hù)

支持遠(yuǎn)程查看網(wǎng)絡(luò)內(nèi)的客戶(hù)端計(jì)算機(jī)當(dāng)前運(yùn)行的應(yīng)用程序，進(jìn)程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤(pán)管理，共享文件夾，計(jì)劃任務(wù)，用戶(hù)和組等。同時(shí)支持對(duì)應(yīng)用程序，進(jìn)程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計(jì)劃任務(wù)的控制。支持對(duì)客戶(hù)端的遠(yuǎn)程控制。

支持遠(yuǎn)程文檔傳輸，提供客戶(hù)端與控制臺(tái)相互傳送文件的功能。必須支持經(jīng)過(guò)客戶(hù)端允許或密碼設(shè)定才能遠(yuǎn)程控制。支持遠(yuǎn)程卸載客戶(hù)端計(jì)算機(jī)上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對(duì)指定應(yīng)用程序運(yùn)行過(guò)程的屏幕記錄?！С謱?duì)應(yīng)用程序的變頻記錄。

25K 支持通過(guò)控制臺(tái)實(shí)時(shí)查看員工當(dāng)前工作的計(jì)算機(jī)桌面，并可將當(dāng)前屏幕保存為圖像，支持對(duì)終端用戶(hù)登錄的屏幕分屏查看。支持同時(shí)對(duì)多屏進(jìn)行監(jiān)視。支持?jǐn)U展顯示器的監(jiān)視。

能記錄計(jì)算機(jī)當(dāng)天的屏幕歷史畫(huà)面，并可以按指定的計(jì)算機(jī)查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當(dāng)前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對(duì)客戶(hù)端計(jì)算機(jī)的硬件和軟件資產(chǎn)信息的統(tǒng)計(jì)，并支持按分組或計(jì)算機(jī)統(tǒng)計(jì)硬件和軟件的分布情況，同時(shí)支持設(shè)置自定義查詢(xún)條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢(xún)條件。

支持實(shí)時(shí)查看客戶(hù)端計(jì)算機(jī)補(bǔ)丁情況，并允許對(duì)補(bǔ)丁進(jìn)行修補(bǔ)，同時(shí)不需要另外搭建wsus服務(wù)器。

支持自動(dòng)掃描計(jì)算機(jī)的系統(tǒng)漏洞并提供解決漏洞問(wèn)題的建議。支持通過(guò)控制臺(tái)集中向客戶(hù)端自動(dòng)分發(fā)安裝程序并自動(dòng)安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標(biāo)計(jì)算機(jī)的功能。支持對(duì)硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫(kù)的存儲(chǔ)能力及維護(hù)，為節(jié)省數(shù)據(jù)庫(kù)維護(hù)成本以及防止因部分?jǐn)?shù)據(jù)庫(kù)損壞而影響所有數(shù)據(jù)，需要對(duì)日志數(shù)據(jù)采用按天存儲(chǔ)的功能。每天產(chǎn)生獨(dú)立的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)出錯(cuò)無(wú)法修復(fù)也只影響受損數(shù)據(jù)庫(kù)所保存的當(dāng)天數(shù)據(jù)。

當(dāng)操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護(hù)能力，不會(huì)輕易遭到破壞，并且不能自行卸載，必須通過(guò)授權(quán)才能卸載。

每個(gè)服務(wù)器支持超過(guò)3000個(gè)終端在線(xiàn)管理。

系統(tǒng)進(jìn)行局域網(wǎng)發(fā)現(xiàn)時(shí)節(jié)點(diǎn)占用帶寬不超過(guò)20Kbps。

附件二

系統(tǒng)進(jìn)行文件分發(fā)、文件傳送等操作時(shí)占用帶寬不超過(guò)200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進(jìn)行一遍節(jié)點(diǎn)輪詢(xún)占用帶寬數(shù)不超過(guò)20Kbps。附注：三年免費(fèi)質(zhì)保，三年免費(fèi)服務(wù)。產(chǎn)品支持570個(gè)工作站。

第三篇：工會(huì)管理系統(tǒng)_用戶(hù)手冊(cè)

工會(huì)管理系統(tǒng)V1.0

工會(huì)管理系統(tǒng)V1.0 用戶(hù)手冊(cè)

“工會(huì)管理系統(tǒng)”是一個(gè)展示工會(huì)信息、管理工會(huì)會(huì)員的平臺(tái)。擁有用戶(hù)名和密碼的用戶(hù)、管理員都可以登錄本系統(tǒng)。用戶(hù)可以瀏覽工會(huì)信息，管理員可以對(duì)系統(tǒng)內(nèi)容、其他角色的用戶(hù)進(jìn)行管理。

一、使用說(shuō)明

1、本系統(tǒng)主要分為三個(gè)角色，分別為分會(huì)會(huì)員、分會(huì)管理員和校級(jí)管理員，輸入正確的用戶(hù)名和密碼便可登錄系統(tǒng)。

2、分會(huì)會(huì)員登錄系統(tǒng)的方法：

管理員可以添加用戶(hù)信息，當(dāng)信息被添加后，用戶(hù)可以通過(guò)添加的用戶(hù)名和密碼進(jìn)行登錄。

3、分會(huì)管理員登錄系統(tǒng)的方式：

由校級(jí)級(jí)管理員添加分會(huì)管理員信息，分會(huì)管理員通過(guò)添加的分會(huì)管理員用戶(hù)名和密碼進(jìn)行登錄。

4、各角色功能：

分會(huì)會(huì)員具有一個(gè)模塊功能：該會(huì)員管理模塊具體包含：登錄、查看本分會(huì)信息、查看本分會(huì)會(huì)員信息等功能。分會(huì)管理員具有兩個(gè)模塊功能：為會(huì)員管理模塊、統(tǒng)計(jì)模塊。具體包括：登錄、增加修改刪除本分會(huì)會(huì)員、審核會(huì)員的會(huì)費(fèi)、查看統(tǒng)計(jì)信息。校級(jí)管理員具有個(gè)三個(gè)模塊功能：為會(huì)員管理模塊、統(tǒng)計(jì)模塊、分會(huì)管理模塊。具體包含：登錄、對(duì)所有分會(huì)進(jìn)行管理、查看每個(gè)會(huì)員信息、查看會(huì)員歷史軌跡、查看統(tǒng)計(jì)數(shù)據(jù)等。

工會(huì)管理系統(tǒng)V1.0

二、功能介紹 2.1—登錄功能

輸入網(wǎng)址后進(jìn)入登錄頁(yè)面，如圖2.1。分別輸入正確的用戶(hù)名密碼，便可進(jìn)入對(duì)應(yīng)的界面，因?yàn)榇讼到y(tǒng)為工會(huì)的內(nèi)部管理網(wǎng)站，用戶(hù)不能自己進(jìn)行注冊(cè)，只能向分會(huì)提交申請(qǐng)，由分會(huì)為其添加相應(yīng)的角色，再利用該角色進(jìn)行登錄及相關(guān)的操作。

圖2.1登錄頁(yè)面

圖2.2系統(tǒng)首頁(yè)

2.2—會(huì)員管理功能

2.2.1—會(huì)員信息增加功能

工會(huì)管理系統(tǒng)V1.0 首先來(lái)到系統(tǒng)首頁(yè)。如圖2.2，進(jìn)入系統(tǒng)首頁(yè)之后點(diǎn)擊會(huì)員管理進(jìn)入會(huì)員管理頁(yè)面。進(jìn)入添加會(huì)員信息界面后，便可以成功進(jìn)入會(huì)員信息添加界面如圖2.3，此時(shí)分會(huì)管理者可以輸入相應(yīng)的會(huì)員信息。

圖2.3會(huì)員增加界面

2.2.2—會(huì)員信息模糊查詢(xún)

下面介紹的為會(huì)員信息管理界面，該界面可以對(duì)用戶(hù)信息進(jìn)行查找、刪除、修改功能，首先介紹會(huì)員信息查詢(xún)功能，首先選中所在分會(huì)，此處為動(dòng)態(tài)顯示的下拉框，隨著分會(huì)數(shù)量的改變動(dòng)態(tài)的發(fā)生變化，兩項(xiàng)信息必須同時(shí)輸入否則無(wú)法查詢(xún)，主要是避免不同工會(huì)有相同的工號(hào)，如圖2.4。

工會(huì)管理系統(tǒng)V1.0

圖2.4 查詢(xún)頁(yè)面

2.2.3—會(huì)員信息詳細(xì)查詢(xún)

之所以設(shè)計(jì)會(huì)員詳細(xì)信息查看界面，是因?yàn)楣芾斫缑骘@示信息有限不可能將所有信息進(jìn)行詳細(xì)顯示，故增加詳情顯示功能這樣可以查看到該分會(huì)的詳細(xì)會(huì)員信息，操作方式為點(diǎn)擊顯示框中名字下的各會(huì)員名字就會(huì)顯示該會(huì)員的詳細(xì)個(gè)人信息如圖2.5，和如圖2.6。

圖2.5 詳情首頁(yè)

工會(huì)管理系統(tǒng)V1.0

圖2.6 詳情首頁(yè)

2.2.4—會(huì)員信息修改功能

會(huì)員信息修改功能，主要針對(duì)當(dāng)會(huì)員的信息輸入錯(cuò)誤，或相應(yīng)信息發(fā)生變動(dòng)時(shí)對(duì)會(huì)員具體信息進(jìn)行修改，操作步驟：步驟一，首先選中所要修改的會(huì)員，然后點(diǎn)擊修改按鈕如圖2.7。

圖2.7會(huì)員信息修改界面

（一）步驟二，點(diǎn)擊修改后進(jìn)入修改界面如圖2.8，修改完信息后點(diǎn)擊提交，若不修改，則點(diǎn)擊取消按鈕如圖2.8。

工會(huì)管理系統(tǒng)V1.0

圖2.8會(huì)員信息修改界面

（二）2.2.4—會(huì)員信息批量導(dǎo)入功能

各分會(huì)所包括的會(huì)員較多，逐個(gè)添加工作量較大，所以增加批量數(shù)據(jù)導(dǎo)入功能，使得會(huì)員信息能夠批量進(jìn)行導(dǎo)入，從而大幅減少工作量。首先點(diǎn)擊會(huì)員導(dǎo)入選項(xiàng)，進(jìn)入會(huì)員信息導(dǎo)入界面如圖2.10。

圖2.10信息批量導(dǎo)入界面

進(jìn)入會(huì)員信息導(dǎo)入界面后選擇“請(qǐng)點(diǎn)擊此處”下載模板根據(jù)模板進(jìn)行填寫(xiě)，批量導(dǎo)入時(shí)注意事項(xiàng)：

1、生日及入會(huì)時(shí)間格式需寫(xiě)成2018-01-02或2018/1/2否則

工會(huì)管理系統(tǒng)V1.0 無(wú)法轉(zhuǎn)換成時(shí)間戳存入數(shù)據(jù)庫(kù)。

2、專(zhuān)業(yè)技術(shù)職務(wù)及最高專(zhuān)業(yè)技術(shù)級(jí)別需按照提供的對(duì)照表按照簡(jiǎn)碼進(jìn)行填寫(xiě)。

3、性別方面男性簡(jiǎn)碼為1女性為2。

4、所屬分會(huì)根據(jù)分會(huì)處提供的簡(jiǎn)碼進(jìn)行填寫(xiě)。如圖2.11

圖2.11導(dǎo)入數(shù)據(jù)模板

保存好模板后，點(diǎn)擊選擇文件選中文件后，點(diǎn)擊導(dǎo)入就可以將數(shù)據(jù)成功導(dǎo)入數(shù)據(jù)庫(kù)了如圖2.12

圖2.12導(dǎo)入數(shù)據(jù)界面

2.2—分會(huì)管理

工會(huì)管理系統(tǒng)V1.0 當(dāng)需要對(duì)工會(huì)中的各大分會(huì)進(jìn)行操作時(shí)點(diǎn)擊分會(huì)管理選項(xiàng)如圖2.2.1 2.2.1—分會(huì)添加

在工會(huì)名稱(chēng)框中輸入想要添加的公會(huì)名稱(chēng)即可完成工會(huì)添加功能如圖2.2.1。

圖2.2.1增加分會(huì)界面

2.2.2—分會(huì)信息修改

選中選框中想要選擇的工會(huì)然后點(diǎn)擊修改按鈕如圖2.2.2，之后彈出該工會(huì)信息修改界面如圖2.2.3。

圖2.2.2選中分會(huì)界面

工會(huì)管理系統(tǒng)V1.0

圖2.2.3修改分會(huì)界面

進(jìn)入修改界面后可對(duì)工會(huì)名稱(chēng)進(jìn)行修改，在選框中修改工會(huì)的名稱(chēng)，點(diǎn)擊最下方的提交按鈕即可保存修改成功，修改界面中還有一個(gè)非常重要的功能就是主席副主席的離職和任命。先介紹工會(huì)主席的修改功能，首先選擇工會(huì)主席名稱(chēng)下面的修改按鈕點(diǎn)擊后進(jìn)入圖2.2.4.圖2.2.4修改主席界面

進(jìn)入該界面后會(huì)顯示離職主席的名稱(chēng)，后面輸入該主席離職的日期，之后選擇該分會(huì)中新任命的主席選中后選擇其任命的日期，然后點(diǎn)擊提交按鈕如圖2.2.5。

工會(huì)管理系統(tǒng)V1.0

如圖2.2.5信息添加完畢界面

接下來(lái)是副主席的離職和任命，副主席和主席的最大區(qū)別是副主席可能有多個(gè)而主席只能有一個(gè)，所以每個(gè)副主席的名字均可以點(diǎn)擊，點(diǎn)進(jìn)去后執(zhí)行的是刪除功能，該處實(shí)現(xiàn)的是副主席的離職及離職日期的設(shè)定，此處為刪減副主席并將離職信息加入到歷史軌跡中如圖2.2.6，此處需要注意需選中將要離職的副主席這樣可以有效的避免誤刪。

圖2.2.6刪除副主席界面

當(dāng)想添加新的副主席時(shí)點(diǎn)擊副主席名字下面的添加按鈕，點(diǎn)擊后會(huì)彈出如圖2.2.7界面，該頁(yè)面會(huì)顯示所在的分會(huì)，從中選

工會(huì)管理系統(tǒng)V1.0 中你要添加的副主席并填寫(xiě)任命日期然后點(diǎn)擊提交，注意一次只能選一個(gè)因?yàn)橐獮槊總€(gè)副主席記錄入職時(shí)間。如圖2.2.7。

圖2.2.7副主席增加界面

2.2.3—分會(huì)歷史軌跡顯示

在分會(huì)管理界面工會(huì)名稱(chēng)會(huì)以藍(lán)色進(jìn)行顯示，點(diǎn)擊后可進(jìn)入人員歷史記錄界面，該界面可看到該分會(huì)所有會(huì)員歷史軌跡，并有篩選功能輸入工號(hào)進(jìn)行篩選，進(jìn)而找到特定一個(gè)人的軌跡信息如圖2.2.8。

圖2.2.8歷史軌跡界面

工會(huì)管理系統(tǒng)V1.0 2.3—會(huì)費(fèi)管理功能

會(huì)費(fèi)管理功能包括會(huì)費(fèi)名目信息，會(huì)員會(huì)費(fèi)信息，以及會(huì)費(fèi)信息導(dǎo)入。點(diǎn)擊功能欄里的會(huì)費(fèi)管理選項(xiàng)，進(jìn)入會(huì)費(fèi)管理界面如圖2.3.1所示。

圖2.3.1會(huì)費(fèi)管理界面

2.3.1—會(huì)費(fèi)名目信息

點(diǎn)擊會(huì)費(fèi)名目選項(xiàng)進(jìn)入會(huì)費(fèi)名目界面，輸入相應(yīng)年份及會(huì)費(fèi)名目點(diǎn)擊添加按鈕即可增加會(huì)費(fèi)名目，同樣刪除時(shí)選中要?jiǎng)h掉的會(huì)費(fèi)名目點(diǎn)擊刪除按鈕即可如圖2.3.2。

圖2.3.2名目界面

工會(huì)管理系統(tǒng)V1.0 2.3.2—會(huì)員會(huì)費(fèi)信息查詢(xún)

點(diǎn)擊會(huì)員會(huì)費(fèi)信息選項(xiàng)即可進(jìn)入會(huì)員會(huì)費(fèi)信息選項(xiàng)從中選擇相應(yīng)的會(huì)費(fèi)名目、會(huì)員姓名、會(huì)費(fèi)等信息即可簡(jiǎn)單增加會(huì)員會(huì)費(fèi)信息，同時(shí)需要?jiǎng)h除時(shí)選擇相應(yīng)會(huì)員點(diǎn)擊刪除按鈕即可如圖2.3.3。

圖2.3.3會(huì)員會(huì)費(fèi)信息界面

查詢(xún)功能需要同時(shí)選中會(huì)費(fèi)名目及會(huì)員姓名點(diǎn)擊查詢(xún)才會(huì)顯示會(huì)員信息主要是為了防止不同名目、有相同名字的會(huì)員如圖2.3.4。

圖2.3.4會(huì)費(fèi)信息查詢(xún)界面

工會(huì)管理系統(tǒng)V1.0 2.3.3—會(huì)員會(huì)費(fèi)信息修改

修改功能主要是針對(duì)增加用戶(hù)信息，或相關(guān)信息輸入錯(cuò)誤以及用戶(hù)信息變更等需求，選中需要修改的會(huì)員，點(diǎn)擊修改按鈕如圖2.3.5

圖2.3.5會(huì)費(fèi)信息修改界面

2.3.4—會(huì)費(fèi)信息批量導(dǎo)入

每個(gè)會(huì)費(fèi)名目下都包含大量會(huì)員，開(kāi)發(fā)此項(xiàng)功能主要是便于數(shù)據(jù)批量導(dǎo)入，詳情如圖2.3.6、2.3.7、2.3.8。

圖2.3.6會(huì)費(fèi)導(dǎo)入界面

工會(huì)管理系統(tǒng)V1.0

圖2.3.7會(huì)費(fèi)導(dǎo)入模板

圖2.3.7會(huì)費(fèi)導(dǎo)入完成提交界面

2.4—統(tǒng)計(jì)功能

該界面統(tǒng)計(jì)會(huì)員信息，點(diǎn)擊統(tǒng)計(jì)信息按鈕進(jìn)入，如圖2.4.1所示。

工會(huì)管理系統(tǒng)V1.0

圖2.4.1統(tǒng)計(jì)界

2.4.2—統(tǒng)計(jì)信息

選擇相應(yīng)工會(huì)點(diǎn)擊查詢(xún)按鈕進(jìn)入統(tǒng)計(jì)界面可以計(jì)算出該工會(huì)總?cè)藬?shù)男女人數(shù)等信息如圖2.4.2

圖2.4.2統(tǒng)計(jì)詳情界面

2.5—注銷(xiāo)

點(diǎn)擊導(dǎo)航欄最右側(cè)的注銷(xiāo)即可退出系統(tǒng)如圖2.5.1。

工會(huì)管理系統(tǒng)V1.0

圖2.5.1注銷(xiāo)界面

第四篇：內(nèi)網(wǎng)邊界管理系統(tǒng)

網(wǎng)絡(luò)邊界安全

一、網(wǎng)絡(luò)邊界背景

早期的網(wǎng)絡(luò)只是為了使分布在不同區(qū)域的人們資源共享和通信而建立的。網(wǎng)絡(luò)發(fā)展到今天，全世界的計(jì)算機(jī)聯(lián)成了網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全也隨之而來(lái)。信息泄密、外來(lái)攻擊、病毒木馬等等，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題讓網(wǎng)絡(luò)管理者難以應(yīng)對(duì)，而如將內(nèi)網(wǎng)與外網(wǎng)完全隔開(kāi)，就會(huì)形成信息的“孤島”，業(yè)務(wù)無(wú)法互通，資源又重復(fù)建設(shè)，并且隨著信息化的深入，在各種網(wǎng)絡(luò)上信息共享需求也日益強(qiáng)烈。

二、網(wǎng)絡(luò)邊界防護(hù)手段

不同安全級(jí)別的網(wǎng)絡(luò)相連，就產(chǎn)生了網(wǎng)絡(luò)邊界。一般來(lái)說(shuō)，防止來(lái)自網(wǎng)絡(luò)外界的入侵，就需要在網(wǎng)絡(luò)邊界上建立可靠的安全防御措施。

從防火墻技術(shù)的到多重安全網(wǎng)關(guān)技術(shù)，再到不同時(shí)連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)閘技術(shù)，都是采用的關(guān)卡方式，“檢查”的技術(shù)各有不同，但對(duì)黑客的最新攻擊技術(shù)都不太好用，也沒(méi)有監(jiān)控的手段，對(duì)付“人”的攻擊行為來(lái)說(shuō)，只有人才是最好的對(duì)手。

三、現(xiàn)有邊界防護(hù)技術(shù)的缺陷

面對(duì)各種各樣包含新技術(shù)的攻擊手段，現(xiàn)有的防護(hù)產(chǎn)品以及其附帶的防護(hù)技術(shù)是否能實(shí)現(xiàn)預(yù)定功能。現(xiàn)有的安全管理員還不能對(duì)這些防護(hù)產(chǎn)品性能足夠了解，就談不上正確使用，把產(chǎn)品功能發(fā)揮出來(lái)。

再說(shuō)網(wǎng)絡(luò)邊界防護(hù)是一個(gè)長(zhǎng)期需要大投入的工程，一般的主管安全的領(lǐng)導(dǎo)及安全管理員根本不清楚遭受攻擊的一些細(xì)節(jié)，安全管理員根本不知道該怎么防，往哪里防。

購(gòu)買(mǎi)最新的安全防護(hù)產(chǎn)品，或是花大量的時(shí)間、資金培養(yǎng)幾個(gè)資深的安全管理員，且不說(shuō)兩者能不能配合，能不能防住，使邊界安全防護(hù)達(dá)到預(yù)期的目標(biāo)，單單投入方面也不是現(xiàn)有的企業(yè)目前所能夠承受的。

根據(jù)我國(guó)現(xiàn)階段現(xiàn)狀，政府和企業(yè)不可能在網(wǎng)絡(luò)安全方面大量投入，而有限的資金又不能投入到最需要的地方去，造成大量的資金浪費(fèi)。該防的沒(méi)建設(shè)，目前不用防的反而建設(shè)了。

對(duì)于公開(kāi)的攻擊，只有防護(hù)一條路，比如對(duì)付DDOS的攻擊；但對(duì)于入侵的行為，其關(guān)鍵是對(duì)入侵的識(shí)別，識(shí)別出來(lái)后阻斷它是容易的，但怎樣區(qū)分正常的業(yè)務(wù)申請(qǐng)與入侵者的行為是邊界防護(hù)的重點(diǎn)與難點(diǎn)。

四、符合中國(guó)特色的邊界管理

面對(duì)上述種種問(wèn)題，現(xiàn)有邊界防護(hù)技術(shù)和產(chǎn)品遠(yuǎn)遠(yuǎn)不能滿(mǎn)足我國(guó)機(jī)構(gòu)和企業(yè)的需要。那么我們必須轉(zhuǎn)變思想，找出路！

既然我們現(xiàn)階段有資金，人員及技術(shù)各方面的限制，不可能把網(wǎng)絡(luò)邊界打造成“鋼墻鐵壁”。沒(méi)錢(qián)修“城墻”，守衛(wèi)又不合格，那么只能多裝攝像頭，對(duì)所有的邊界監(jiān)控起來(lái)，達(dá)到不留“死角”的程度。一旦發(fā)現(xiàn)有攻擊、入侵行為馬上報(bào)警，馬上處置，然后針對(duì)被攻擊或入侵的薄弱地點(diǎn)，修一段“城墻”，重點(diǎn)防御。較低的投入，把現(xiàn)階段安全問(wèn)題管起來(lái)，最后達(dá)到一個(gè)可控可管，齊抓共管的局面。

網(wǎng)絡(luò)邊界安全問(wèn)題主要可以分為兩個(gè)方面，一個(gè)是由于外網(wǎng)接入到內(nèi)網(wǎng)中，從而帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，另一個(gè)是內(nèi)網(wǎng)內(nèi)部產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于外網(wǎng)的接入，一般網(wǎng)絡(luò)上都增加了防火墻、VPN路由器等來(lái)保證網(wǎng)絡(luò)的安全，對(duì)于在內(nèi)網(wǎng)出現(xiàn)的問(wèn)題就沒(méi)有設(shè)備來(lái)保證網(wǎng)絡(luò)的安全問(wèn)題了。浙江遠(yuǎn)望電子有限公司的內(nèi)網(wǎng)邊界檢查系統(tǒng)出現(xiàn)就解決這個(gè)問(wèn)題，從內(nèi)部網(wǎng)絡(luò)開(kāi)始檢查，查找相關(guān)的問(wèn)題，找到問(wèn)題的源頭，進(jìn)行預(yù)警，預(yù)警提示后在進(jìn)行技術(shù)或人工手段來(lái)阻斷相關(guān)的問(wèn)題。遠(yuǎn)望內(nèi)網(wǎng)邊界檢查系統(tǒng)也可以對(duì)外網(wǎng)的接入進(jìn)行監(jiān)測(cè)，通過(guò)預(yù)警把相應(yīng)的情況報(bào)告給管理員，由管理員進(jìn)行手動(dòng)直接斷開(kāi)外來(lái)接入或通過(guò)網(wǎng)絡(luò)上技術(shù)的手段進(jìn)行網(wǎng)絡(luò)斷開(kāi)。并且遠(yuǎn)望內(nèi)網(wǎng)邊界檢查系統(tǒng)可以實(shí)現(xiàn)多級(jí)級(jí)聯(lián)，逐級(jí)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。

五、遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)

遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)，通過(guò)對(duì)內(nèi)網(wǎng)邊界安全監(jiān)測(cè)和管理，防止外來(lái)計(jì)算機(jī)、網(wǎng)絡(luò)等通過(guò)非法手段接入內(nèi)網(wǎng)，防止因內(nèi)網(wǎng)邊界問(wèn)題而導(dǎo)致信息泄密，病毒木馬入侵，帶寬資源因沒(méi)有注冊(cè)的設(shè)備增加而被嚴(yán)重胡亂占用。通過(guò)違規(guī)外聯(lián)和線(xiàn)路邊界的發(fā)現(xiàn)和監(jiān)測(cè)技術(shù)，配置網(wǎng)絡(luò)邊界發(fā)現(xiàn)策略，全面發(fā)現(xiàn)網(wǎng)內(nèi)的設(shè)備邊界和線(xiàn)路邊界的異常情況，實(shí)現(xiàn)對(duì)違規(guī)行為的阻斷，確保內(nèi)網(wǎng)的安全。

通過(guò)技術(shù)手段對(duì)網(wǎng)內(nèi)的設(shè)備邊界和線(xiàn)路邊界的異常情況進(jìn)行實(shí)時(shí)掃描、自動(dòng)檢測(cè)，及時(shí)發(fā)現(xiàn)線(xiàn)路邊界問(wèn)題，把相關(guān)信息反映到管理員控制頁(yè)面上。同時(shí)在規(guī)定時(shí)間內(nèi)對(duì)通過(guò)非法接入內(nèi)網(wǎng)等邊界問(wèn)題進(jìn)行阻斷。

平臺(tái)通過(guò)邊界注冊(cè)建立合法邊界白名單，并依靠技術(shù)手段自動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)邊界的檢查，及時(shí)發(fā)現(xiàn)存在的非法網(wǎng)絡(luò)邊界，并對(duì)違規(guī)事件進(jìn)行取證，方便查找相關(guān)責(zé)任人以及后續(xù)處理。同時(shí)支持對(duì)違規(guī)外聯(lián)和非法網(wǎng)絡(luò)邊界點(diǎn)的自動(dòng)預(yù)警，將發(fā)現(xiàn)的邊界違規(guī)情況在安全管理平臺(tái)上產(chǎn)生預(yù)警和通報(bào)，第一時(shí)間責(zé)令相關(guān)人員進(jìn)行整改。

第五篇：內(nèi)網(wǎng)安全管理系統(tǒng)7.0產(chǎn)品白皮書(shū)

產(chǎn)品白皮書(shū)

內(nèi)網(wǎng)安全管理系統(tǒng)V7.0

產(chǎn)品白皮書(shū)

第1頁(yè)

產(chǎn)品白皮書(shū)

目錄

1.產(chǎn)品簡(jiǎn)介.......................................................................................................................................................1 2.產(chǎn)品構(gòu)架.......................................................................................................................................................1 3.產(chǎn)品功能.......................................................................................................................................................2 4.產(chǎn)品特點(diǎn).......................................................................................................................................................2 5.產(chǎn)品性能.......................................................................................................................................................3 6.產(chǎn)品部署.......................................................................................................................................................4

第2頁(yè)

1.產(chǎn)品簡(jiǎn)介

內(nèi)網(wǎng)安全管理系統(tǒng)是用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)等多個(gè)方面的綜合管理，為政府和企業(yè)用戶(hù)打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。內(nèi)網(wǎng)安全管理系統(tǒng)可為用戶(hù)解決如下一系列的內(nèi)網(wǎng)安全管理問(wèn)題：

? 確保入網(wǎng)終端符合要求 ? 全面監(jiān)測(cè)終端健康狀況 ? 保證終端信息安全可控 ? 動(dòng)態(tài)監(jiān)測(cè)內(nèi)網(wǎng)安全態(tài)勢(shì) ? 快速定位解決終端故障 ? 規(guī)范企業(yè)員工網(wǎng)絡(luò)行為 ? 統(tǒng)一內(nèi)網(wǎng)用戶(hù)身份管理 ? 杜絕移動(dòng)存儲(chǔ)介質(zhì)濫用 ? 提高和實(shí)現(xiàn)軟件正版化

2.產(chǎn)品構(gòu)架

內(nèi)網(wǎng)安全管理系統(tǒng)在架構(gòu)設(shè)計(jì)上采用了三層管理結(jié)構(gòu)：終端監(jiān)控引擎、總控中心、管理控制臺(tái)。

終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計(jì)算機(jī)上，是終端計(jì)算機(jī)管理的核心和基礎(chǔ)部件，用于對(duì)被管理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測(cè)審計(jì)等管理職能。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計(jì)開(kāi)發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。

總控中心用于計(jì)算機(jī)的集中管理，為終端監(jiān)控引擎和管理控制臺(tái)提供一系列的管理服務(wù)。由策略管理服務(wù)、審計(jì)管理服務(wù)、Radius認(rèn)證服務(wù)、文件備份服務(wù)、補(bǔ)丁與軟件分發(fā)服務(wù)、時(shí)間同步服務(wù)、網(wǎng)絡(luò)管理服務(wù)、分級(jí)管理服務(wù)、事件訂閱服務(wù)、健康狀態(tài)監(jiān)測(cè)服務(wù)等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺(tái)上，也可部署在同一個(gè)硬件平臺(tái)上。

管理控制臺(tái)是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進(jìn)行系統(tǒng)管理，通過(guò)管理控制臺(tái)可以完成系統(tǒng)管理的全部操作。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。

圖1 LanSecS?內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)

3.產(chǎn)品功能

安全審計(jì)：提供內(nèi)網(wǎng)主機(jī)安全事件的審計(jì)功能，包括文件操作、文檔打印、共享訪(fǎng)問(wèn)、服務(wù)與進(jìn)程活動(dòng)、系統(tǒng)日志、系統(tǒng)賬戶(hù)監(jiān)控等。提供終端計(jì)算機(jī)用戶(hù)行為的監(jiān)控與審計(jì)，包括信息泄密、資源濫用、即時(shí)通訊、郵件收發(fā)和網(wǎng)站訪(fǎng)問(wèn)等。

安全服務(wù)：通過(guò)預(yù)警平臺(tái)、遠(yuǎn)程協(xié)助、軟件及文件分發(fā)等功能實(shí)現(xiàn)遠(yuǎn)程桌面維護(hù)以及安全動(dòng)態(tài)、桌面通知、信息發(fā)布。

安全加固：提供強(qiáng)大的補(bǔ)丁自動(dòng)分發(fā)機(jī)制、病毒庫(kù)自動(dòng)下載機(jī)制、本地文件安全存儲(chǔ)以及移動(dòng)存儲(chǔ)介質(zhì)的認(rèn)證與注冊(cè)管理等功能，保證終端運(yùn)行環(huán)境的安全可控，保障內(nèi)網(wǎng)運(yùn)行的可靠性。另外，還提供主機(jī)安全策略和IE安全策略的統(tǒng)一設(shè)置，加強(qiáng)主機(jī)的安全性。

資產(chǎn)管理：提供對(duì)內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，包括計(jì)算機(jī)、交換機(jī)、操作系統(tǒng)、軟件、硬件，并對(duì)資產(chǎn)和資源的變更進(jìn)行監(jiān)控和預(yù)警。

準(zhǔn)入控制：采用可信接入技術(shù)，對(duì)于接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格的身份認(rèn)證和健康檢查，保證內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)環(huán)境的安全。

4.產(chǎn)品特點(diǎn)

完善的分級(jí)管理架構(gòu)，“分散不分立”：通過(guò)分級(jí)管理，系統(tǒng)可實(shí)現(xiàn)跨地域分散部署和集中管理。“分散不分立”，形成有效的和有機(jī)的內(nèi)網(wǎng)安全管理架構(gòu)。

靈活的分權(quán)管理機(jī)制，“集中不集權(quán)”:系統(tǒng)提供了基于安全角色的授權(quán)管理機(jī)制，根據(jù)功能模塊或行政機(jī)構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門(mén)范圍內(nèi)的相應(yīng)安全代理的安全策略和審計(jì)事件的管理。“集中不集權(quán)”，保證了管理的安全性。

多層次的安全措施，保證系統(tǒng)運(yùn)行的安全可靠:系統(tǒng)從數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通訊、策略分發(fā)與存儲(chǔ)等多個(gè)層面加強(qiáng)了安全保護(hù)，確保系統(tǒng)運(yùn)行的安全可靠。

全方位的安全審計(jì)功能，有效地防止信息泄密:系統(tǒng)提供對(duì)所有輸入/輸出設(shè)備、文件系統(tǒng)、進(jìn)程、服務(wù)、注冊(cè)表、網(wǎng)絡(luò)應(yīng)用、用戶(hù)身份、操作系統(tǒng)安全策略等進(jìn)行綜合的監(jiān)控和審計(jì)，全方位的監(jiān)控操作系統(tǒng)的運(yùn)行狀態(tài)以及用戶(hù)的操作行為，實(shí)現(xiàn)涉密信息的全程審計(jì)與跟蹤。

完善的基于數(shù)字證書(shū)的身份認(rèn)證機(jī)制:系統(tǒng)內(nèi)嵌身份認(rèn)證服務(wù)，實(shí)現(xiàn)了與數(shù)字證書(shū)的完美結(jié)合，管理控制臺(tái)、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶(hù)和計(jì)算機(jī)終端用戶(hù)均通過(guò)數(shù)字證書(shū)進(jìn)行身份認(rèn)證。

豐富、多樣的統(tǒng)計(jì)報(bào)表功能:系統(tǒng)提供列表和統(tǒng)計(jì)圖的報(bào)表輸出，報(bào)表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時(shí)提供手動(dòng)報(bào)表、自動(dòng)報(bào)表等兩種運(yùn)行模式。

高度模塊化設(shè)計(jì)，需求響應(yīng)迅速:系統(tǒng)管理控制臺(tái)、安全代理和總控中心均采用模塊化設(shè)計(jì)，并提供用戶(hù)設(shè)計(jì)、開(kāi)發(fā)接口和示例，用戶(hù)可以根據(jù)企業(yè)的安全需求定制采購(gòu)，同時(shí)也可以根據(jù)需求的變化，在運(yùn)行時(shí)動(dòng)態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運(yùn)行效率。

所有組件支持自動(dòng)升級(jí)，系統(tǒng)維護(hù)方便、快捷:系統(tǒng)的主機(jī)代理及其功能模塊均支持基于版本號(hào)的網(wǎng)絡(luò)自動(dòng)下載更新，只需要在總控中心一次部署即可以完成全網(wǎng)的自動(dòng)升級(jí)。系統(tǒng)的維護(hù)和升級(jí)非常方便。

客戶(hù)端監(jiān)控代理安裝部署方式靈活、多樣: 內(nèi)網(wǎng)安全管理系統(tǒng)客戶(hù)端監(jiān)控代理同時(shí)支持域模式安裝、本地安裝、網(wǎng)絡(luò)分發(fā)安裝以及WEB安裝等多種安裝部署方式，用戶(hù)可以根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境自由選擇。

5.產(chǎn)品性能

內(nèi)網(wǎng)安全管理系統(tǒng)主要性能指標(biāo)如下：

? 總控中心最大并發(fā)連接數(shù)：3000；

? 總控中心最大可管理注冊(cè)主機(jī)數(shù)量：20000臺(tái)； ? 總控中心網(wǎng)絡(luò)帶寬占用：100K/1000客戶(hù)端； ? 終端監(jiān)控引擎CPU占用（靜態(tài)模式）：< 1%；

? 終端監(jiān)控引擎內(nèi)存占用（靜態(tài)模式）：8M。

6.產(chǎn)品部署

內(nèi)網(wǎng)安全管理系統(tǒng)支持本地部署和分級(jí)部署，分級(jí)部署示意圖如下：

圖 2分級(jí)部署示意圖