第一篇：20060429_天珣內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)招標(biāo)模版

天珣內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)投標(biāo)模版 產(chǎn)品必要條件

1． 產(chǎn)品必須通過國家公安部門、國家信息安全測評認(rèn)證中心、國家保密局檢測通過。2． 產(chǎn)品必須具備升級能力，并且產(chǎn)品生產(chǎn)廠家在未來5年能夠持續(xù)提供技術(shù)支持及升級服務(wù)。

3． 產(chǎn)品必須為國內(nèi)自主產(chǎn)權(quán)，產(chǎn)品生產(chǎn)廠商必須為國內(nèi)資本，通過國家信息安全服務(wù)2級資質(zhì)（請附上相關(guān)證明文件復(fù)印件并加蓋投標(biāo)人公章、原廠商公章），并在福州有正式的分支機(jī)構(gòu)（請附上工商、經(jīng)委等主管部門證明文件復(fù)印件并加蓋投標(biāo)人公章、原廠商公章），能夠提供廠商級的本地化服務(wù)。系統(tǒng)和管理功能

1． 為了盡可能避免升級給服務(wù)帶來影響，升級過程應(yīng)該快速而簡單，升級過程中以及升級之后不要重新啟動系統(tǒng)。

2． 由于系統(tǒng)本身基于數(shù)據(jù)庫，因此系統(tǒng)應(yīng)該能夠提供一個對數(shù)據(jù)庫的備份和恢復(fù)功能。這樣當(dāng)系統(tǒng)重新安裝的時候，只需恢復(fù)原來的數(shù)據(jù)庫備份即可回到初始設(shè)置狀態(tài)。

3． 對于整個系統(tǒng)的管理和維護(hù)要盡可能簡單，要支持遠(yuǎn)程web管理。

4． 系統(tǒng)應(yīng)該具備管理員登陸日志信息，詳細(xì)記錄管理員的登陸管理臺的使用情況，保障系統(tǒng)的安全。技術(shù)要求

1． 自動收集網(wǎng)絡(luò)中客戶機(jī)與服務(wù)器硬件及配置的精確信息，包括設(shè)備的CPU型號及主頻、內(nèi)存型號及大小、硬盤型號及大小、設(shè)備標(biāo)識、主板信息等硬件信息，并可手工添加硬件設(shè)備的描述信息。

2． 控制外設(shè)的使用，如對軟驅(qū)、光驅(qū)、USB移動存儲、USB全部接口、打印機(jī)、Model、串口、并口、1394控制器和紅外設(shè)備進(jìn)行啟用或禁用等操作。

3． 自動收集安裝在每臺計算機(jī)上的每種應(yīng)用程序信息，包括安裝的操作系統(tǒng)和應(yīng)用軟件種類、版本號以及安裝時間等信息。

4． 可制定軟件安裝和進(jìn)程的黑白名單，并對安裝未經(jīng)許可的應(yīng)用軟件的問題計算機(jī)進(jìn)行告警、斷網(wǎng)等處理，對運(yùn)行未經(jīng)許可的進(jìn)程進(jìn)行查殺，同時將違規(guī)日志上報服務(wù)器，并支持按條件查詢。

5． 向指定客戶端（用戶組）分發(fā)文件，可進(jìn)行后臺安裝（或根據(jù)軟件的運(yùn)行參數(shù)執(zhí)行），同時將文件分發(fā)和安裝的狀態(tài)上報服務(wù)器，并支持按條件查詢。

6． 實時監(jiān)測終端設(shè)備通過model、紅外設(shè)備、無線設(shè)備或藍(lán)牙設(shè)備等進(jìn)行非法外聯(lián)的行為，可對其進(jìn)行實時阻斷、警告等處理，同時將違規(guī)日志上報服務(wù)器，并支持按條件查詢。

7． 可控制移動設(shè)備（USB存儲、USB光驅(qū)或USB軟驅(qū)）的讀、寫操作，并對拷進(jìn)、拷出的文件進(jìn)行審計處理，同時支持違規(guī)日志的條件查詢。

8． 可審計用戶訪問的URL地址，同時將違規(guī)日志上報服務(wù)器，并支持違規(guī)日志的條件查詢。9． 檢測終端設(shè)備的ＣＰＵ、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占用情況，可自主設(shè)定閾值，以確定終端系統(tǒng)資源占用是否達(dá)到上限，是否應(yīng)該升級。

10． 基于主機(jī)方式對客戶端流入、流出流量、并發(fā)連接數(shù)進(jìn)行實時監(jiān)測。當(dāng)流量或并發(fā)連接數(shù)超過管理員設(shè)定的閾值后可進(jìn)行告警、斷網(wǎng)等處理，同時將違規(guī)日志上報服務(wù)器，并支持違規(guī)日志的條件查詢。

11． 可審計終端設(shè)備上的文件內(nèi)容，對于包含管理員制定的黑名單上關(guān)鍵字的文件可進(jìn)行警告或上報服務(wù)器，并支持違規(guī)日志的條件查詢。

12． 可檢查終端設(shè)備的開機(jī)密碼是否為弱口令、口令強(qiáng)度、屏保狀態(tài)、密碼保留周期等安全要求，并可實時監(jiān)控用戶或用戶組權(quán)限的變化及注冊表的變化，對于不符合安全要求的行為進(jìn)行警告或上報服務(wù)器，并支持違規(guī)日志的條件查詢。

13． 系統(tǒng)內(nèi)建個人防火墻，可對終端設(shè)備的本地端口、遠(yuǎn)程端口、TCP、UDP、ICMP等網(wǎng)絡(luò)應(yīng)用進(jìn)行全網(wǎng)的統(tǒng)一管理，并可進(jìn)行IP區(qū)域的訪問控制。

14． 網(wǎng)絡(luò)客戶端出現(xiàn)病毒、蠕蟲攻擊等安全問題后，做到對安全事件源客戶端（或者網(wǎng)絡(luò)）的實時、快速、精確定位，遠(yuǎn)程阻斷隔離。

15． 與主流防病毒軟件進(jìn)行聯(lián)動，可監(jiān)控防病毒軟件在客戶端的安裝情況，上報未安裝殺毒軟件客戶端，并可遠(yuǎn)程啟動殺毒軟件進(jìn)行病毒查殺。

16． 可對被控終端設(shè)備和非被控終端設(shè)備進(jìn)行IP-MAC綁定，并實時阻斷非法篡改IP或MAC地址的非法主機(jī)，或?qū)Ρ豢亟K端進(jìn)行IP、MAC及網(wǎng)關(guān)地址的恢復(fù)，同時將違規(guī)日志上報服務(wù)器，并支持違規(guī)日志的條件查詢。

17． 可對未經(jīng)允許、擅自接入網(wǎng)絡(luò)的設(shè)備進(jìn)行實時的警告和阻斷，防止病毒傳播、黑客入侵等不安全因素。

18． 可將文件或腳本統(tǒng)一分發(fā)到客戶端的指定目錄，并可以根據(jù)管理員的設(shè)置在后臺運(yùn)行腳本或可執(zhí)行程序，同時將文件分發(fā)的狀態(tài)上報到服務(wù)器，并支持日志的條件查詢。

19． 針對物理隔離的內(nèi)網(wǎng)，使用增量式補(bǔ)丁自動分離技術(shù)，在外網(wǎng)分離出已安裝、未安裝補(bǔ)丁，分類導(dǎo)入，即僅對內(nèi)網(wǎng)的補(bǔ)丁進(jìn)行“增量式”的升級，減少拷貝工作量。

20． 支持用戶自定義補(bǔ)丁策略自由配置分發(fā)，基于客戶端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補(bǔ)丁檢測周期、補(bǔ)丁類別（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁類等）等制訂策略，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用，同時將補(bǔ)丁分發(fā)的狀態(tài)上報到服務(wù)器，并支持日志的條件查詢。

21． 系統(tǒng)提供補(bǔ)丁或文件下載的代理轉(zhuǎn)發(fā)技術(shù)，提高補(bǔ)丁下發(fā)效率，減少網(wǎng)絡(luò)帶寬的占用率，節(jié)省網(wǎng)絡(luò)資源。

22． 自動建立補(bǔ)丁庫，支持補(bǔ)丁庫信息查詢。針對下載的補(bǔ)丁進(jìn)行歸類存放，按照不同操作系統(tǒng)、補(bǔ)丁編號、補(bǔ)丁發(fā)布時間、補(bǔ)丁風(fēng)險等級、補(bǔ)丁公告等進(jìn)行歸類，幫助管理人員快速識別補(bǔ)丁。

23． 支持對管理策略編組，并根據(jù)客戶端IP范圍、操作系統(tǒng)種類、所屬區(qū)域等條件統(tǒng)一下發(fā)。

24． 支持管理中心的雙機(jī)熱備應(yīng)用。

25． 支持管理中心的多級部署，并可由一級管理中心統(tǒng)一配置管理策略及違規(guī)報警信息的級聯(lián)上報。

26． 管理中心采用IP漂移技術(shù)，支持管理中心IP地址的無縫切換。

27． 網(wǎng)管可以按照報警種類選擇性接收系統(tǒng)報警信息，并提供多種報警方式通知網(wǎng)管。28． 可自定義報表輸出的字段，提供客戶端軟硬件資產(chǎn)信息及違規(guī)事件的報表和打印功能。

29． 采用終端代理掃描技術(shù)，支持由各個VLAN中的注冊客戶端來發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備信息，并上報到服務(wù)器，減小了網(wǎng)絡(luò)復(fù)雜性帶來的部署難度，并可發(fā)現(xiàn)安裝個人防火墻的非法接入設(shè)備。

第二篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標(biāo)技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識產(chǎn)權(quán)，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》； 國家版權(quán)局頒發(fā)的《計算機(jī)軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認(rèn)證。

3、產(chǎn)品實施簡單，可操作性強(qiáng)，實施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運(yùn)行，不影響正常開展工作。

4、*至少有五家500點客戶的安裝實施經(jīng)驗。

5、有豐富的行業(yè)客戶服務(wù)經(jīng)驗，能提供后續(xù)技術(shù)支持和維護(hù)更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計算機(jī)和用戶兩種模式實現(xiàn)。

▲必須支持瘦客戶機(jī)、終端服務(wù)器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠(yuǎn)程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進(jìn)程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實時同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計算機(jī)的基本信息，包括計算機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當(dāng)前狀態(tài)等信息，以及計算機(jī)多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權(quán)限可實現(xiàn)細(xì)化，如管理范圍、功能權(quán)限。同時可對非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計員賬戶，且相互獨立，并且能夠提供記錄管理員操作的審計平臺，包括管理員登陸系統(tǒng)，查看日志，對內(nèi)網(wǎng)計算機(jī)的控制等等。

*支持對各終端所設(shè)置策略的總覽以及對策略的應(yīng)用查詢方便管理員掌握終端的策略情況，同時具有對策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報警功能，可以將違規(guī)行為詳細(xì)記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設(shè)定自動關(guān)機(jī)功能，提供在指定時間關(guān)機(jī)、注銷及重啟的功能

支持按工作時間段進(jìn)行策略設(shè)置，靈活管理。

支持遠(yuǎn)程對計算機(jī)進(jìn)行鍵盤鼠標(biāo)操作鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等。支持對3g上網(wǎng)卡撥號的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計算機(jī)對本機(jī)系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項屬性，并且各項可以單獨控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶。計算機(jī)管理：設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計算機(jī)管理。

系統(tǒng)：任務(wù)管理器、注冊表編輯器、命令提示符、運(yùn)行注冊表中Run下的程序、運(yùn)行注冊表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項、默認(rèn)網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動更新

▲可以控制內(nèi)網(wǎng)計算機(jī)對常用設(shè)備的使用權(quán)限，支持對刻錄機(jī)可讀不可寫的控制

存儲設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動設(shè)備（U盤，移動硬盤，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機(jī)）等；支持對上面各項的單獨控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號連接等；支持對上面各項的單獨控制。

網(wǎng)絡(luò)接入設(shè)備：包括無線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對它們單獨控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細(xì)分控制，即以下每項可單獨控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤、USB 鼠標(biāo)、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲、USB 硬盤、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對上面各項的單

附件二

獨控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對Iphone等便攜式設(shè)備的控制 *支持對任何其他外設(shè)的控制

*支持對無線網(wǎng)絡(luò)的連接控制，限制禁止連接的無線網(wǎng)絡(luò)。

對計算機(jī)的硬件變化，設(shè)備的插入拔出，存儲設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動項變化，系統(tǒng)時鐘變化，計算機(jī)名稱變化，網(wǎng)絡(luò)配置變化等能提供報警信息并作為日志記錄。

2.2.3 移動存儲控制

支持對內(nèi)網(wǎng)計算機(jī)控制其對指定移動存儲設(shè)備的讀寫權(quán)限。支持自動收集客戶端上使用過的移動存儲信息，并可以自定義添加備注信息。同時支持移動存儲分類庫，允許對移動存儲進(jìn)行自定義分類，按類庫進(jìn)行管理。支持可按照對移動存儲的描述進(jìn)行控制。

支持所有通過USB接口方式連接計算機(jī)的存儲設(shè)備。

支持在指定計算機(jī)上使用制定移動存儲設(shè)備時，自動對復(fù)制/移動的文件進(jìn)行加解密控制，加密后的文檔只允許在具有自動解密權(quán)限的客戶端計算機(jī)處才能打開，否則打開為亂碼。

支持將指定移動存儲格式化成加密盤，只能在內(nèi)部裝了客戶端的計算機(jī)處正常使用，非客戶端計算機(jī)無法使用。

能夠記錄內(nèi)網(wǎng)計算機(jī)使用移動存儲設(shè)備的情況；包括操作時間，操作類型（插入/拔出），計算機(jī)、用戶、移動存儲類型等。

2.2.4應(yīng)用程序管控

支持通過禁止應(yīng)用程序分類或禁止應(yīng)用程序名稱、應(yīng)用程序窗口標(biāo)題的形式來禁止計算機(jī)使用非法程序。

針對應(yīng)用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動收集客戶端計算機(jī)運(yùn)行過的應(yīng)用程序，并支持分類管理。

支持記錄所有應(yīng)用程序的啟動/關(guān)閉、窗口的切換標(biāo)題動作；并可以按時間范圍，計算機(jī)范圍，應(yīng)用程序名稱，應(yīng)用程序路徑、窗口標(biāo)題這幾種查詢條件查詢。

支持通過自定義的時間范圍，對單個工作人員，部門，或整個網(wǎng)絡(luò)的計算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計；

統(tǒng)計結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計方式必須包括是：按應(yīng)用程序類別統(tǒng)計、按應(yīng)用程序名稱統(tǒng)計、分項統(tǒng)計（統(tǒng)計各組計算機(jī)的應(yīng)用程序使用），按明細(xì)統(tǒng)計等。

2.2.5遠(yuǎn)程維護(hù)

支持遠(yuǎn)程查看網(wǎng)絡(luò)內(nèi)的客戶端計算機(jī)當(dāng)前運(yùn)行的應(yīng)用程序，進(jìn)程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計劃任務(wù)，用戶和組等。同時支持對應(yīng)用程序，進(jìn)程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計劃任務(wù)的控制。支持對客戶端的遠(yuǎn)程控制。

支持遠(yuǎn)程文檔傳輸，提供客戶端與控制臺相互傳送文件的功能。必須支持經(jīng)過客戶端允許或密碼設(shè)定才能遠(yuǎn)程控制。支持遠(yuǎn)程卸載客戶端計算機(jī)上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對指定應(yīng)用程序運(yùn)行過程的屏幕記錄?！С謱?yīng)用程序的變頻記錄。

25K 支持通過控制臺實時查看員工當(dāng)前工作的計算機(jī)桌面，并可將當(dāng)前屏幕保存為圖像，支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進(jìn)行監(jiān)視。支持?jǐn)U展顯示器的監(jiān)視。

能記錄計算機(jī)當(dāng)天的屏幕歷史畫面，并可以按指定的計算機(jī)查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當(dāng)前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對客戶端計算機(jī)的硬件和軟件資產(chǎn)信息的統(tǒng)計，并支持按分組或計算機(jī)統(tǒng)計硬件和軟件的分布情況，同時支持設(shè)置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢條件。

支持實時查看客戶端計算機(jī)補(bǔ)丁情況，并允許對補(bǔ)丁進(jìn)行修補(bǔ)，同時不需要另外搭建wsus服務(wù)器。

支持自動掃描計算機(jī)的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發(fā)安裝程序并自動安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標(biāo)計算機(jī)的功能。支持對硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫的存儲能力及維護(hù)，為節(jié)省數(shù)據(jù)庫維護(hù)成本以及防止因部分?jǐn)?shù)據(jù)庫損壞而影響所有數(shù)據(jù)，需要對日志數(shù)據(jù)采用按天存儲的功能。每天產(chǎn)生獨立的數(shù)據(jù)庫，數(shù)據(jù)庫出錯無法修復(fù)也只影響受損數(shù)據(jù)庫所保存的當(dāng)天數(shù)據(jù)。

當(dāng)操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護(hù)能力，不會輕易遭到破壞，并且不能自行卸載，必須通過授權(quán)才能卸載。

每個服務(wù)器支持超過3000個終端在線管理。

系統(tǒng)進(jìn)行局域網(wǎng)發(fā)現(xiàn)時節(jié)點占用帶寬不超過20Kbps。

附件二

系統(tǒng)進(jìn)行文件分發(fā)、文件傳送等操作時占用帶寬不超過200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進(jìn)行一遍節(jié)點輪詢占用帶寬數(shù)不超過20Kbps。附注：三年免費(fèi)質(zhì)保，三年免費(fèi)服務(wù)。產(chǎn)品支持570個工作站。

第三篇：無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)用戶手冊

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

無憂在線內(nèi)網(wǎng)安全管理

用戶手冊

汕頭市龍湖區(qū)長江路8號電信實業(yè)大廈17層

郵編：515041

公司電話：0754-88177799 服務(wù)熱線：400-668-0255 傳 真：0754-88177038

官網(wǎng)：http://004km.cn

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

目 錄 前言............................................................................................................................4

1.1 文檔目的........................................................................................................4 1.2 讀者對象........................................................................................................5 1.3 文檔組織........................................................................................................5 1.4 技術(shù)支持........................................................................................................5 2 系統(tǒng)簡介....................................................................................................................5

2.1 系統(tǒng)架構(gòu)........................................................................................................6 2.2 系統(tǒng)功能........................................................................................................7 2.3 登陸賬號........................................................................................................7 2.4 系統(tǒng)登陸........................................................................................................7 3 系統(tǒng)應(yīng)用....................................................................................................................8

3.1 分組管理........................................................................................................8

3.1.1 客戶端分組.........................................................................................8 3.1.2 自定義分組.......................................................................................10 3.1.3 自定義分組管理...............................................................................11 3.2 客戶端維護(hù)..................................................................................................11

3.2.1 多機(jī)維護(hù)...........................................................................................11 3.2.2 單機(jī)維護(hù)...........................................................................................12 3.2.3 遠(yuǎn)程控制...........................................................................................13 3.2.4 遠(yuǎn)程維護(hù)...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15

3.3.1 新建策略...........................................................................................15

3.3.1.1 資產(chǎn)策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通訊策略................................................................................20 3.3.1.4 外設(shè)控制................................................................................21 3.3.1.5 非法外聯(lián)策略........................................................................22 3.3.1.6 服務(wù)進(jìn)程管理........................................................................22 3.3.1.7 程序行為審計........................................................................23 3.3.1.8 存儲控制................................................................................24 3.3.1.9 文件操作審計........................................................................26 3.3.1.10 上網(wǎng)行為控制......................................................................26 3.3.1.11 上網(wǎng)行為審計......................................................................27 3.3.1.12 ARP偵聽策略........................................................................28 3.3.1.13 補(bǔ)丁分發(fā)..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 軟件分發(fā)..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客戶端配置..........................................................................36

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制與審計..................................................................39 3.3.1.21 客戶端UI策略.....................................................................40 3.3.1.22 客戶端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建時間對象...................................................................................42 3.3.4 時間對象查詢...................................................................................43 3.3.5 客戶端策略查詢...............................................................................43 3.3.6 節(jié)點策略查詢...................................................................................44 3.3.7 統(tǒng)一認(rèn)證用戶配置...........................................................................44 3.3.8 自定義分組策略查詢.......................................................................45 3.4 日志審計......................................................................................................45

3.4.1 網(wǎng)絡(luò)行為審計...................................................................................45 3.4.2 程序行為審計...................................................................................46 3.4.3 文件訪問審計...................................................................................46 3.4.4 報警日志...........................................................................................47 3.4.5 客戶端系統(tǒng)日志...............................................................................48 3.4.6 服務(wù)器日志.......................................................................................48 3.4.7 補(bǔ)丁分發(fā)日志...................................................................................49 3.4.8 操作系統(tǒng)日志...................................................................................49 3.4.9 服務(wù)器級聯(lián)日志...............................................................................50 3.4.10 移動存儲日志.................................................................................50 3.5 數(shù)據(jù)查詢......................................................................................................50

3.5.1 客戶端查詢.......................................................................................50 3.5.2 補(bǔ)丁庫查詢.......................................................................................55 3.5.3 補(bǔ)丁分組查詢...................................................................................55 3.5.4 添加自定義軟件...............................................................................56 3.5.5 查詢自定義軟件...............................................................................56 3.5.6 主機(jī)在線查詢...................................................................................57 3.5.7 客戶端綜合查詢...............................................................................57 3.5.8 客戶端風(fēng)險查詢...............................................................................57 3.5.9 防病毒軟件查詢...............................................................................58 3.5.10 客戶端流量查詢.............................................................................58 3.6 查詢統(tǒng)計......................................................................................................58

3.6.1 訪問統(tǒng)計...........................................................................................58 3.6.2 操作系統(tǒng)統(tǒng)計...................................................................................58 3.6.3 補(bǔ)丁風(fēng)險類型統(tǒng)計...........................................................................59 3.6.4 CPU類型統(tǒng)計.....................................................................................59 3.6.5 硬盤容量統(tǒng)計...................................................................................59 3.6.6 客戶端內(nèi)存統(tǒng)計...............................................................................59 3.7 服務(wù)器管理..................................................................................................60

3.7.1 服務(wù)器工作狀態(tài)...............................................................................60 3.7.2 服務(wù)器配置.......................................................................................60 3.7.3 服務(wù)器參數(shù)配置...............................................................................61

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.7.4 本地升級...........................................................................................61 3.7.5 日志自動清除...................................................................................62 3.7.6 客戶端卸載密碼...............................................................................62 3.7.7 截屏路徑設(shè)置...................................................................................63 3.8 服務(wù)器級聯(lián)..................................................................................................63

3.8.1 上級服務(wù)器配置...............................................................................63 3.8.2 下級服務(wù)器配置...............................................................................63 3.8.3 登陸下級服務(wù)器...............................................................................64 3.8.4 策略分發(fā)...........................................................................................64 3.8.5 下級服務(wù)器策略查詢.......................................................................64 3.9 用戶管理......................................................................................................65

3.9.1 添加賬戶...........................................................................................65 3.9.2 賬戶管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密碼...........................................................................................68 3.10 下載............................................................................................................69

3.10.1 客戶端管理.....................................................................................69 3.10.2 組態(tài)報表.........................................................................................70 3.11 幫助............................................................................................................75

3.11.1 激活產(chǎn)品.........................................................................................75 3.11.2 關(guān)于.................................................................................................76前言

本安裝手冊主要介紹無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)、配置、使用和管理。通過閱讀本文檔，用戶可以了解無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的基本設(shè)計思想，并配置和使用無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。

本章內(nèi)容主要包括： ? 本文檔的用途 ?

閱讀對象

?

本文檔的組織結(jié)構(gòu) ? 本文檔的基本約定

?

如何聯(lián)系無憂在線技術(shù)支持

1.1 文檔目的

本文檔主要介紹如何配置和使用無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。通過閱讀本文檔，用戶能夠正確地部署和配置無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

1.2 讀者對象

本安裝手冊適用于具有基本網(wǎng)絡(luò)知識的安全管理員、系統(tǒng)管理員閱讀，通過閱讀本文檔，他們

可以獨自完成以下一些工作：

? 無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的功能使用

? 無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的策略配置下發(fā)與管理。

1.3 文檔組織

本文檔包括以下章節(jié)及其主要內(nèi)容：

? 前言。介紹了本手冊各章節(jié)的基本內(nèi)容、文檔和技術(shù)支持信息。

? 系統(tǒng)簡介。介紹無憂在線內(nèi)網(wǎng)安全管理系統(tǒng) 的系統(tǒng)組成、體系架構(gòu)和一個簡單的網(wǎng)絡(luò)部署實例。

? 系統(tǒng)應(yīng)用。介紹如何配置使用無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)。

1.4 技術(shù)支持

啟越科技對于生產(chǎn)的安全產(chǎn)品提供遠(yuǎn)程的產(chǎn)品咨詢服務(wù)，廣大用戶和合作伙伴可以通過多種方式獲取在線文檔、疑難解答等全方位的技術(shù)支持。

1）在線支持

官方論壇bbs.wuyouonline.com提供交互網(wǎng)絡(luò)服務(wù)，用戶及合作伙伴可以在世界的任何地方，任何時候訪問 bbs.wuyouonline.com技術(shù)支持中心，獲取實時的網(wǎng)絡(luò)安全解決方案、安全服務(wù)和各種安全資料。

? 全國統(tǒng)一熱線服務(wù)電話： 400-668-0255 ? 傳真: 0754-88177038 ? 公司電話：0754-88177799 ? 客服經(jīng)理承接質(zhì)量問題投訴郵箱：support@wuyouonline.com 2 系統(tǒng)簡介

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)是無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)安全管理平臺產(chǎn)品的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，用于保護(hù)企業(yè)內(nèi)部資源和網(wǎng)絡(luò)的安全性。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以對內(nèi)部終端計算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計和管理，可自動向終端計算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以與防火墻、漏洞掃描設(shè)備進(jìn)行有機(jī)聯(lián)動，共同提供全網(wǎng)安全解決方案。

2.1 系統(tǒng)架構(gòu)

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺三部分組成?？蛻舳舜砟K對終端計算機(jī)進(jìn)行監(jiān)控，需要部署于每臺需要被管理的終端計算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來自服務(wù)器模塊的指令。

服務(wù)器模塊存儲終端安全策略、終端計算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計算機(jī)客戶代理模塊發(fā)送指令。此模塊安裝在具有高性能CPU和大容量內(nèi)存的服務(wù)器上。

控制臺采用B/S結(jié)構(gòu)可以運(yùn)行在網(wǎng)絡(luò)中的任意一臺計算機(jī)上，用來監(jiān)控每臺安裝有代理模塊的計算機(jī)，管理各類審計系統(tǒng)，制定安全策略。

系統(tǒng)結(jié)構(gòu)如下圖所示：

無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)子系統(tǒng)中各功能如下：

控制臺：是對服務(wù)器進(jìn)行操作的控制界面，用于監(jiān)控每臺安裝有客戶端的終端計算機(jī)，制定安全策略，下達(dá)對終端計算機(jī)的監(jiān)控指令等。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

服務(wù)器：用于管理終端計算機(jī)的資產(chǎn)和系統(tǒng)信息、漏洞補(bǔ)丁數(shù)據(jù)、所應(yīng)用的安全策略等，并向終端計算機(jī)的客戶端發(fā)送監(jiān)控指令等。

客戶端：安裝在每臺被管理的終端計算機(jī)上，用于收集終端計算機(jī)的數(shù)據(jù)信息，執(zhí)行來自服務(wù)器模塊的指令，完成對終端計算機(jī)的監(jiān)控等。

2.2 系統(tǒng)功能

無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)桌面安全管理重點解決客戶端計算機(jī)桌面安全管理和行為的審計。無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以對客戶端的防病毒軟件的安裝、運(yùn)行及病毒庫升級與否進(jìn)行管理，可以對用戶的文件、進(jìn)程、上網(wǎng)行為等進(jìn)行管理，并可以對客戶端計算機(jī)上的文件、應(yīng)用程序、上網(wǎng)行為等進(jìn)行詳細(xì)的審計。桌面安全管理可以分為桌面安全管理和桌面行為兩個大的功能項。

2.3 登陸賬號

用戶使用不同的賬號登陸，獲得不同的用戶操作權(quán)限，在用戶登陸窗口輸入默認(rèn)的管理員賬號、密碼、驗證碼，三項輸入正確無誤后點擊登陸進(jìn)入相應(yīng)的系統(tǒng)操作界面。

系統(tǒng)默認(rèn)賬號管理員：admin，密碼：admin123； 系統(tǒng)默認(rèn)系統(tǒng)操作員：operator，密碼：operator123； 系統(tǒng)默認(rèn)審計員賬號：auditor，密碼：auditor123； 系統(tǒng)默認(rèn)一般用戶賬號：guest，密碼：guest123；

2.4 系統(tǒng)登陸

管理員可以通過http協(xié)議以WEB訪問的方式對無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行遠(yuǎn)程管理。在訪問時，管理員需要在管理主機(jī)的瀏覽器上輸入無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)服務(wù)器的管理URL加上端口號和路徑。

http://服務(wù)器ip:8080/esms，彈出如下的登錄頁面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊 系統(tǒng)應(yīng)用

3.1 分組管理 3.1.1 客戶端分組

點擊“分組管理→客戶端分組”會出現(xiàn)以下界面：

在這可以對客戶端進(jìn)行分組管理。選中父節(jié)點（全部分組）后，可以對組進(jìn)行“新建分組”、“修改分組信息”、“刪除分組”的操作。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

選中分組時右側(cè)會顯示隸屬于分組的客戶端，選中右側(cè)客戶端后可以對其進(jìn)行“移動”（更換到其他組）、點擊“客戶端自動分組”自動把“本地服務(wù)器”下的客戶端分到相應(yīng)ip段的新建分組里。

點擊“分組管理→客戶端分組→新建分組”會出現(xiàn)以下界面:

在“分組名稱”中輸入新建組的名稱。

在默認(rèn)分組中輸入工作組所對應(yīng)的起始IP到終止IP。新裝的客戶端會根據(jù)IP范圍直接加入到指定的組中。描述中可以添加改組相應(yīng)的備注。然后單擊“確定”。

點擊“分組管理→客戶端分組→修改分組信息”會出現(xiàn)以下界面：

在這個界面內(nèi)可以對已存在的分組信息，進(jìn)行編輯、修改。

點擊“分組管理→客戶端分組→刪除分組”（在刪除前請選中要刪除的分組）會出現(xiàn)以下對話框：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

點擊“確定”即完成刪除操作。

點擊“分組管理→自定義分組”會出現(xiàn)以下界面：

“自定義分組”中用戶可以按照不用的搜索條件（如：主機(jī)名稱、軟件名稱、操作系統(tǒng)類型等）對客戶端進(jìn)行篩選。然后對這些特殊的客戶端進(jìn)行查詢和管理。

3.1.2 自定義分組

點擊 “分組管理>>自定義分組”出現(xiàn)以下界面：

用戶可以把用戶保存不同分組，點擊“保存到分組”—“選擇已有分組”—“提交”，如果沒有劃分分組，可以先新建分組。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.1.3 自定義分組管理

點擊“分組管理→自定義分組管理”會出現(xiàn)以下界面：

用戶可以在“自定義分組管理”中按照“組名”和“創(chuàng)建者”查詢分組的情況。

3.2 客戶端維護(hù) 3.2.1 多機(jī)維護(hù)

選擇多個客戶端點擊“卸載客戶端”，即可卸載安裝客戶端。

選擇多個客戶端點擊“鎖定”即可鎖定多個客戶機(jī)。

選擇多個客戶端點擊“解鎖”即可解除被鎖定的多個客戶機(jī)。選擇多個客戶端點擊“斷網(wǎng)恢復(fù)”即可使多個客戶端網(wǎng)絡(luò)恢復(fù)。

選擇多個客戶端點擊“發(fā)送消息”。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

發(fā)送消息時彈出如下頁面：

在“主題”欄內(nèi)填寫要發(fā)送消息的題目，“內(nèi)容”內(nèi)填寫要發(fā)送的內(nèi)容。點擊“提交”?？蛻舳藢⑻崾荆?/p>

3.2.2 單機(jī)維護(hù)

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

選擇客戶機(jī)點擊“屏幕監(jiān)視”按鍵即可看到客戶機(jī)現(xiàn)在的屏幕操作。選擇客戶機(jī)點擊“修改用戶信息”，可直接對客戶端的用戶名進(jìn)行修改。選擇客戶機(jī)點擊“修改工作組”，可對客戶端的工作組進(jìn)行修改。選擇客戶機(jī)點擊“修改主機(jī)名”

在“客戶端主機(jī)名稱”欄內(nèi)從新給客戶機(jī)命名點擊“提交”按鈕。

3.2.3 遠(yuǎn)程控制

選擇客戶機(jī)單擊“遠(yuǎn)程控制”按鈕即可控制客戶端。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.2.4 遠(yuǎn)程維護(hù)

選擇客戶機(jī)單擊“遠(yuǎn)程維護(hù)”按鈕，客戶端會彈出對話框，選擇允許即可控制客戶端。

3.2.5 消息管理

選擇，“客戶端維護(hù)>>消息管理”，出現(xiàn)以下界面：

消息管理可以對客戶端發(fā)送的消息進(jìn)行查詢，可以根據(jù)“客戶端名稱”或“消息標(biāo)題”進(jìn)行查詢。

日志顯示了，“客戶端名稱”、“消息標(biāo)題”、“發(fā)送時間”、“狀態(tài)”等。

選中要刪除的消息單擊“刪除”按鈕即可刪除消息。點擊消息可查看詳細(xì)內(nèi)容：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3 策略配置 3.3.1 新建策略

點擊“策略配置→新建策略”會出現(xiàn)以下界面：

在“新建策略”中設(shè)置策略子項，這些子項都有一個屬性的管理界面，如下圖：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

在這個屬性界面中，用戶可以自定義策略的名稱，根據(jù)策略的具體內(nèi)容做相關(guān)的描述。

策略優(yōu)先級：

每條策略用戶管理員都可以自定義其級別。級別越高需執(zhí)行的力度越大。數(shù)字越大級別越高。默認(rèn)級別為5。新建策略時必須填寫策略級別。

是否啟動：

這里的這個對勾是該策略的啟動按鈕。勾選上以后該策略才會生效。不勾選則該策略不生效。

時間對象：

用戶可以根據(jù)自身的需求建立不同的時間范圍。使策略在不同的時間范圍內(nèi)生效?？梢酝ㄟ^“策略配置>>新建時間對象”來創(chuàng)建時間對象。詳見1.3.3。用戶場景→可啟用種用戶類型的管理

? 本地認(rèn)證用戶：

基于本地用戶登錄時所用的賬號。來控制策略所執(zhí)行的用戶范圍。本地用戶系指本地計算機(jī)上開設(shè)的賬戶。

? 統(tǒng)一認(rèn)證用戶：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

系指在網(wǎng)絡(luò)內(nèi)統(tǒng)一的賬戶服務(wù)系統(tǒng)，為每個用戶開設(shè)一個唯一賬戶。例如微軟的Active Directory（即常說的AD域）

本產(chǎn)品支持微軟Active Directory和Novell的eDirectory兩種LDAP賬戶系統(tǒng)。

網(wǎng)絡(luò)場景：

設(shè)置策略在何種網(wǎng)絡(luò)場景下生效，分為在線（和服務(wù)器聯(lián)通）、離線（和服務(wù)器連接斷開）、以及在線或離線的任意場景。

告警信息：

當(dāng)策略被觸發(fā)時可啟動自動的報警與響應(yīng)，管理員可以選擇對客戶端做如何的操作。具體的響應(yīng)包括：發(fā)送消息；鎖定計算機(jī)；斷開網(wǎng)路(可設(shè)置斷網(wǎng)時間和在斷網(wǎng)情況下的可連接服務(wù)器IP地址)；向服務(wù)器發(fā)送郵件；在客戶端彈出URL地址；若802.1X認(rèn)證失敗后的認(rèn)證恢復(fù)時間。

策略設(shè)置完成后點擊“保存”保存策略。“腳本查看”是管理員用來檢驗判斷策略是否正確。點擊“重置”重新來填寫屬性內(nèi)容。

3.3.1.1 資產(chǎn)策略

點擊“策略配置→新建策略→資產(chǎn)策略”右下角的新建策略會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

并可以根據(jù)用戶自己的實際環(huán)境來選擇上報時間和上報內(nèi)容。此策略只是負(fù)責(zé)檢測客戶端的軟件，硬件的變化情況，不具備控制和禁止的功能，當(dāng)檢測到變化后會以設(shè)置的報警方式產(chǎn)生報警響應(yīng)。

上報方式：開機(jī)上報、有變化上報、定時上報用戶可以根據(jù)自己的實際情況上報方式。定時間隔：勾選定時上報，可自定義上報間隔時間，上報后保存到數(shù)據(jù)庫中，以便用戶實時的查詢。

軟件變化和硬件變化都可分別選擇是否記錄和報警

資產(chǎn)類型：可選擇記錄核心資產(chǎn)、非核心資產(chǎn)，此兩者的內(nèi)容可在自定義資產(chǎn)中自行選擇分類。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

選取上報自定義資產(chǎn)選項后，客戶機(jī)將上報指定的自定義資產(chǎn)信息

3.3.1.2 日志策略

“日志策略”用來設(shè)定客戶端記錄各種日志的參數(shù)，以及日志壓縮和上報。點擊“策略配置→新建策略→日志策略” 的“新建策略”按鈕會出現(xiàn)以下界面

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

用戶在“日志策略”中可以選擇系統(tǒng)需要記錄的日志。包括：系統(tǒng)日志、調(diào)試日志、報警日志、審計日志。以及這些日志的上報間隔和日志要保存的天數(shù)。日志若選擇不記錄，那么上報間隔和保存時間都可以不用填寫。

注意：必須開啟此策略，才可查看客戶機(jī)的各種日志。

3.3.1.3 通訊策略

“通信策略”用來設(shè)置客戶端和服務(wù)器之間通信的間隔、通信方式等參數(shù)。點擊“策略配置→新建策略→通訊策略” 的“新建策略”按鈕會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

心跳間隔時間：

指客戶端和服務(wù)器通行的時間間隔。超時時間是指服務(wù)器判斷客戶端是否掉線的時間依據(jù)。若網(wǎng)絡(luò)連接等待超過了設(shè)置的超時時間，則系統(tǒng)會認(rèn)為連接失敗，即心跳失敗。這個功能用于一些大型的網(wǎng)絡(luò)。終端過多或者網(wǎng)絡(luò)慢有延時的情況下，為了緩解服務(wù)器的壓力，適當(dāng)?shù)目梢园研奶鴷r間調(diào)大。

注意：通信策略是基礎(chǔ)策略，必須啟用。

3.3.1.4 外設(shè)控制

“外設(shè)控制”可以控制客戶端外部設(shè)備的使用許可，對客戶端的違規(guī)行為做出報警響應(yīng)。

點擊“策略配置→新建策略→外設(shè)控制” 的“新建策略”按鈕會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

可以設(shè)置控制客戶端外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動存儲設(shè)備、USB全部接口、打印機(jī)、調(diào)制解調(diào)器、串、并行口、1394控制器等紅外設(shè)備。

禁用后，在接受策略的客戶端的設(shè)備管理器中，對應(yīng)設(shè)置禁止使用的設(shè)備出現(xiàn)紅色的小叉。

3.3.1.5 非法外聯(lián)策略

“非法外聯(lián)策略”對要求物理隔離的內(nèi)網(wǎng)客戶端，可以實時監(jiān)控其是否能夠非法連接外部網(wǎng)絡(luò)，并產(chǎn)生報警響應(yīng)。

點擊“策略配置→新建策略→非法外聯(lián)策略” 的“新建策略”按鈕會出現(xiàn)以下界面：

用戶可以選擇IP探測（192.168.1.1）、IP加端口探測（如192.168.1.1:80）、域名探測（004km.cn）來檢測客戶端是否非法外聯(lián)。

探測周期：指服務(wù)器多長時間對客戶端進(jìn)行一次探測。

探測方法：可單選也可復(fù)選，三種方式都有樣例，照樣例輸入就可以。

3.3.1.6 服務(wù)進(jìn)程管理

服務(wù)進(jìn)程管理”可以控制終端的應(yīng)用程序進(jìn)程和服務(wù)的運(yùn)行狀態(tài)。建立應(yīng)用程序和服務(wù)的黑白名單，可以對用戶的違規(guī)行為進(jìn)行報警。

點擊“策略配置→新建策略→服務(wù)進(jìn)程管理” 的“新建策略”按鈕會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

針對進(jìn)程的管理：

進(jìn)程名：在這填寫需要控制的進(jìn)程名，不需要填寫進(jìn)程的安裝路進(jìn)。例如：針對迅雷的策略就填寫“thunder.exe”

是否報警：勾選上；在用戶違反策略的時候客戶端會報警信息。不勾選，客戶端則不會彈出報警信息。

控制狀態(tài)：必須運(yùn)行、禁止運(yùn)行、允許運(yùn)行。

填寫好相關(guān)信息后點擊添加。在下方的列表中可以查看、刪除設(shè)置。

針對服務(wù)的管理：

服務(wù)名：填寫需要控制的服務(wù)名。

是否報警：勾選上；在用戶違反策略的時候客戶端會報警信息。不勾選，客戶端則不會彈出報警信息。

填寫需要控制服務(wù)的啟動類型：禁止、手動、自動。

填寫需要控制服務(wù)的控制狀態(tài)：必須運(yùn)行、禁止停止、允許運(yùn)行。填寫好相關(guān)信息后點擊添加。在下面的列表中我們查看、刪除信息。

3.3.1.7 程序行為審計

點擊“策略配置→新建策略→程序行為審計”右下角的新建策略會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

審計系統(tǒng)進(jìn)程：勾選則記錄系統(tǒng)進(jìn)程日志。不勾則不記錄。

信任程序名稱：系統(tǒng)默認(rèn)記錄所有進(jìn)程的相關(guān)日志。在信任程序名稱中填寫不需要做審計的進(jìn)程名。建立信任進(jìn)程列表。列表內(nèi)程序?qū)⒉槐挥涗?。其他所有程序的運(yùn)行情況將記入日志。

設(shè)置策略后，可以在軟件的日志審計—程序行為中看到審計結(jié)果。

3.3.1.8 存儲控制

點擊“策略配置→新建策略→存儲設(shè)備管理”

點擊“增加新的移動設(shè)備”出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

客戶端接受服務(wù)器發(fā)來的經(jīng)過認(rèn)證的U盤列表。移動存儲首先要把服務(wù)器的ip地址設(shè)置為信任站點，然后點表格中的“添加新的移動存儲”，在彈出的頁面中點“注冊碼”，在出現(xiàn)如下頁面后再插入U盤，讀取出U盤的注冊碼拷貝到前一個頁面的注冊碼中，然后點提交。

點擊“策略配置→新建策略→存儲控制策略”右下角的新建策略會出現(xiàn)以下界面：

禁止的固定盤符：可直接禁止指定的盤符。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

僅允許使用授權(quán)設(shè)備：被下發(fā)策略的客戶端只允許使用授權(quán)設(shè)備，其他移動存儲設(shè)備不允許使用。

移動存儲設(shè)備只讀：被下發(fā)策略的客戶端在使用注冊的存儲設(shè)備時，只有只讀權(quán)限。在限制使用的同時，還可以對存儲設(shè)備進(jìn)行審計： 審計授權(quán)設(shè)備：對指定授權(quán)的存儲設(shè)備進(jìn)行審計；

審計非授權(quán)設(shè)備：對非授權(quán)設(shè)備進(jìn)行日志審計，在列表中可設(shè)置免于審計的設(shè)備。將策略保存后下發(fā)給相應(yīng)客戶端即可。

3.3.1.9 文件操作審計

點擊“策略配置→新建策略→文件操作審計”右下角的新建策略會出現(xiàn)以下界面：

對預(yù)先指定的文件或者指定后綴的文件的復(fù)制、打開、讀取、寫入、刪除、移動、共享、打印等事件進(jìn)行監(jiān)控當(dāng)事件發(fā)生時，進(jìn)行報警。

可以填寫指定的文件名，填寫的文件的全稱加文件的后綴，并寫入文件的絕對地址。例如：C:文檔.doc；也可以用通配符*.面加要審計的文件的后綴.例如：*.doc 操作：選上是指當(dāng)對文件執(zhí)行選中的操作時，服務(wù)器將報警。

3.3.1.10 上網(wǎng)行為控制

點擊“策略配置→新建策略→上網(wǎng)行為控制”右下角的新建策略會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

控制客戶端的上網(wǎng)行為，可以對網(wǎng)站、IP地址、本地端口、遠(yuǎn)程端口做控制。并且在客戶端產(chǎn)生報警。

標(biāo)志類型：用戶根據(jù)實際情況選擇對終端的域名、IP地址、本地端口、遠(yuǎn)程端口做出控制。在下面的內(nèi)容中填寫相應(yīng)的信息。在控制類型選擇允許訪問或者禁止訪問?？稍谝粋€輸入框中填寫多條記錄，以分號分隔。

是否報警：勾選上；在用戶違反策略的時候客戶端會報警信息。不勾選，客戶端則不會彈出報警信息。

注意：客戶端對域名進(jìn)行解析后得到的IP可能不相同，如有可能，在客戶端上禁止此URL的解析。例如，在hosts文件中強(qiáng)行寫入此域名，并不得更改。支持通配符。

網(wǎng)頁：指定網(wǎng)頁URL。不含域名或IP地址，只包含訪問路徑。支持通配符。網(wǎng)絡(luò)訪問模式：指定目標(biāo)IP地址、端口。以上均可定義多組。

3.3.1.11 上網(wǎng)行為審計

點擊“策略配置→新建策略→上網(wǎng)行為審計”右下角的新建策略會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

該功能界面可以對終端的上網(wǎng)行為做審計。記錄對網(wǎng)站和網(wǎng)頁的訪問記錄。還可以自定義終端上網(wǎng)行為的黑白名單。1.客戶端不下發(fā)本策略,則不記錄上網(wǎng)行為;2.客戶端下發(fā)列表為空的策略,則記錄在案所有上網(wǎng)行為(僅審計HTTP協(xié)議);3.下發(fā)有列表的策略列表客戶端,則記錄除列表之外的其它上網(wǎng)操作。

標(biāo)識類型：單選框，用戶可以自定義域名和IP。

內(nèi)容：根據(jù)選擇的標(biāo)識類型進(jìn)行相匹配的設(shè)置。選擇域名 例如：004km.cn;選擇IP 例如：202.130.196.116；

添加完的內(nèi)容要點增加按鈕添加到列表中。該列表為終端上網(wǎng)行為的白名單，即不做審計的上網(wǎng)行為。

策略應(yīng)用成功后，可以在日志審計→程序行為中直接看到結(jié)果。

3.3.1.12 ARP偵聽策略

點擊“策略配置→新建策略→ARP偵聽策略”會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

使用者須先了解以下概念“合法主機(jī)”、“非法主機(jī)”、“信任主機(jī)”、“超級主機(jī)”。? “合法主機(jī)”是指安裝過客戶端且客戶端處于運(yùn)行狀態(tài)的終端。? “非法主機(jī)”是指客戶端未運(yùn)行或沒有安裝過客戶端的終端。

? “信任主機(jī)”是對于沒有安裝客戶端或者沒有執(zhí)行安全策略的主機(jī)，如想不被干擾，則可以將該主機(jī)在阻斷組中設(shè)置為信任主機(jī)。

IP地址和掩碼配置正確的情況下，添加信任主機(jī)才有效。信任主機(jī)可以和同一子網(wǎng)內(nèi)的合法主機(jī)相互通信，但是不能和非法主機(jī)互相通信。

“超級主機(jī)”是可以和任意的主機(jī)互相通信（包括非法主機(jī)）。

安全接入服務(wù)器自動成為超級主機(jī)。如果設(shè)置網(wǎng)關(guān)為信任主機(jī)，則非法主機(jī)不能連接內(nèi)網(wǎng)，也不能和合法主機(jī)通信。如果這時網(wǎng)關(guān)為超級主機(jī)，則非法主機(jī)雖然不能和合法主機(jī)通信，但是可以通過網(wǎng)關(guān)連接外網(wǎng)。選項說明：

? 在“工作時間”處填入一個時間段，用來指定阻斷生效的時間范圍；

? 設(shè)置“干擾服務(wù)器每次發(fā)包個數(shù)”、“干擾時間”、“持續(xù)干擾時間”，可以指定

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

干擾強(qiáng)度，發(fā)包數(shù)越大、干擾時間越短、持續(xù)時間越長，則干擾效果越明顯，但占用資源也隨之增大；

? 只掃描：只進(jìn)行對在線主機(jī)的掃描，通過掃描可以查看主機(jī)的合法性，但不進(jìn)行干擾。

? 是否啟用全網(wǎng)絡(luò)干擾：啟用全網(wǎng)絡(luò)干擾后，非法用戶將無法與合法用戶進(jìn)行通信，即使在干擾后安裝了客戶端也會永遠(yuǎn)被干擾下去。（此設(shè)置非常嚴(yán)格，請慎用）? “主機(jī)上線不干擾時間”是指剛開機(jī)的計算機(jī)在未安裝客戶端程序的情況下，留出一個緩沖時間，供其到服務(wù)器上下載安裝客戶端，成為合法主機(jī)。超過此時間而未完成客戶端程序安裝的即視為非法主機(jī)予以阻斷；

? 設(shè)置好“合法主機(jī)”、“非法主機(jī)”、“信任主機(jī)”、“超級主機(jī)”，這些主機(jī)不予阻斷；

? 干擾未安裝防病軟件配置是指開啟阻斷后如果不安裝用戶指定的殺毒軟件則對其進(jìn)行阻斷。

點擊“保存”就完成該策略的新建。重要說明：

此策略使用ARP協(xié)議進(jìn)行阻斷，與網(wǎng)絡(luò)環(huán)境密切相關(guān)。如果交換機(jī)上開啟MAC地址與IP地址綁定或其他非MAC地址自學(xué)習(xí)方式，或者網(wǎng)絡(luò)內(nèi)部署了ARP防火墻，則此策略無法生效。

詳情請向廠商工程師咨詢。

3.3.1.13 補(bǔ)丁分發(fā)

根據(jù)客戶端的補(bǔ)丁安裝情況。用戶可以自定義給客戶端進(jìn)行補(bǔ)丁的下發(fā)。還可以根據(jù)補(bǔ)丁的風(fēng)險級別，自定義補(bǔ)丁的下發(fā)時間、補(bǔ)丁安裝時間以及補(bǔ)丁的處理時間。

點擊“策略配置→新建策略→補(bǔ)丁分發(fā)”會出現(xiàn)以下界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

啟用微軟自動更新選項，如果選用則不用設(shè)置其他選項，因為您已經(jīng)選擇了使用微軟的自動更新進(jìn)行補(bǔ)丁的下載和安裝。

推薦：建議不啟用微軟自動更新，設(shè)置以下選項，具體含義：

? 補(bǔ)丁分析頻率：客戶端分析服務(wù)器補(bǔ)丁更新的時間，已決定是否更新。? 補(bǔ)丁下載時間：發(fā)現(xiàn)客戶端如果需要更新的話，補(bǔ)丁什么時間下載。? 補(bǔ)丁安裝時間：是指補(bǔ)丁下載后具體的安裝時間。

? 安裝方式：對于不同風(fēng)險級別的補(bǔ)丁，有四種安裝方式可以選擇：A強(qiáng)制 B通知 C不操作 D 靜默安裝。

? 下載方式：針對您的實際情況，我們提供三種下載方式: HTTP，F(xiàn)TP，F(xiàn)TP。? 過濾選項：可設(shè)定過濾組，組內(nèi)的補(bǔ)丁將不安裝客戶機(jī)上。

? 補(bǔ)丁回退分組：設(shè)定回退分組，可將已安裝在客戶機(jī)上的補(bǔ)丁進(jìn)行回退（須補(bǔ)丁支持）；

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

? 允許從微軟下載：本產(chǎn)品支持從服務(wù)器上下載補(bǔ)丁，也可從微軟網(wǎng)站上下載補(bǔ)丁。? 報警風(fēng)險值設(shè)定：可根據(jù)客戶機(jī)上缺少補(bǔ)丁的風(fēng)險級別決定采用什么措施。例如可設(shè)定緊急風(fēng)險補(bǔ)丁的權(quán)重值為80%、高風(fēng)險為40%、中風(fēng)險為20%、低風(fēng)險為10%，每種補(bǔ)丁的個數(shù)乘以權(quán)重值并累加，即可得知客戶機(jī)的漏洞與補(bǔ)丁的風(fēng)險總值。本策略可在輸入框內(nèi)輸入一個風(fēng)險閾值，當(dāng)超出此閾值時可觸發(fā)自動報警，幫助管理掌握客戶機(jī)上的漏洞與補(bǔ)丁風(fēng)險。

3.3.1.14 屏幕控制

點擊“策略配置→新建策略→屏幕監(jiān)控”會出現(xiàn)以下界面：

用戶可以在“屏幕監(jiān)控”中開啟屏幕監(jiān)控策略。可以根據(jù)實際情況來設(shè)置上報屏幕的抓圖。

具體內(nèi)容：

? 記錄方式：我們提供兩種：有變化記錄屏幕和定時記錄屏幕兩種。? 記錄間隔：我們以秒進(jìn)行設(shè)定。

? 上報時間：是只客戶端多長時間上傳一次保存圖象。

? 圖象壓縮比： 結(jié)合客戶端的硬盤空間和上述設(shè)置可以選擇不同三種方式：高，中，低三種。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

? 磁盤空間超過30MB后：在客戶端上的屏幕截圖存儲超過30MB后，可選擇刪除部分最早期的圖片文件或者不保存新的圖片兩種模式。

3.3.1.15 軟件分發(fā)

點擊“策略配置→新建策略→軟件分發(fā)”會出現(xiàn)以下界面：

用來給客戶端下發(fā)用戶自定義軟件類型、軟件的分發(fā)時間以及軟件的安裝時間和目標(biāo)存儲路徑。點擊“保存”即完成了該策略的建立。

選擇軟件：所選擇的軟件必須是先添加到自定義軟件中的，添加過程可從數(shù)據(jù)查詢－>添加自定義軟件。具體詳看相應(yīng)操作。

軟件下載時間：指軟件具體的下發(fā)時間。

軟件安裝時間：指軟件下發(fā)后安裝的時間。

目標(biāo)存放路徑：如果選擇默認(rèn)目錄或者桌面，您就不用進(jìn)行其他的路徑選擇，如果您選擇的是用戶自定義的路徑，則您需要手動輸入路徑。

軟件安裝方式：提供強(qiáng)制和通知兩種，強(qiáng)制是不需要用戶干預(yù)的（須軟件本身支持）。下載方式：提供四種：HTTP，P2P，F(xiàn)TP，共享服務(wù)器。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

共享目錄：當(dāng)下載方式選擇“共享服務(wù)器”時，在這里輸入共享服務(wù)器的共享目錄的絕對路徑地址，客戶機(jī)收到軟件分發(fā)策略時，可自動去指定地址尋找并下載軟件，并在客戶機(jī)上安裝。

3.3.1.16 802.1X 點擊“策略配置→新建策略→802.1X”會出現(xiàn)以下界面：

這個功能界面能實現(xiàn)，已經(jīng)安裝客戶端程序的主機(jī)（受控主機(jī)、受信主機(jī)）允許接入網(wǎng)絡(luò)，否則交換機(jī)將其阻斷在網(wǎng)絡(luò)之外。網(wǎng)絡(luò)中的交換機(jī)和終端與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動，在交換級上設(shè)置好802.1X的認(rèn)證服務(wù)端，賬號密碼，客戶端通過交換機(jī)傳輸數(shù)據(jù)來訪問網(wǎng)絡(luò)。

交換機(jī)型號：軟件支持交換機(jī)的型號。

用戶名、口令：是交換機(jī)登陸時使用的用戶名和口令。檢測連接間隔：交換機(jī)檢測客戶端在線的時間間隔。

認(rèn)證失敗后提示：當(dāng)交換機(jī)和客戶端嘗試建立連接失敗以后，客戶端會提示連接失敗。重復(fù)認(rèn)證次數(shù)：是指客戶端與交換機(jī)斷開連接之后?？蛻舳酥鲃雍徒粨Q機(jī)進(jìn)行建立連接的次數(shù)。

重復(fù)認(rèn)證間隔：是指客戶端交換機(jī)間隔多時間后和客戶端進(jìn)行連接。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.1.17 防病毒

點擊“策略配置→新建策略→防病毒軟件” 的“新建策略”按鈕會出現(xiàn)以下界面：

客戶端應(yīng)該安裝殺毒軟件來防止病毒。用戶可以在這個功能界面設(shè)置相應(yīng)的策略來檢測客戶端防毒軟件的安裝情況，以實現(xiàn)強(qiáng)制使用殺病毒軟件來保護(hù)內(nèi)網(wǎng)不受病毒侵襲。

檢測間隔：隔多長時間服務(wù)器會對客戶端的防病毒軟件安裝情況進(jìn)行檢測。

報警類型：選擇“未安裝——任意”客戶端沒有安裝任何殺毒軟件就會報警；“未啟動”客戶端沒有啟動任何殺毒軟件

病毒庫不是最新就會報警：是只要程序檢測到客戶端裝的不是最新的防病毒軟件的版本就會報警。

檢測內(nèi)容：.1.“檢測內(nèi)容”當(dāng)中的“任意”,表示只要安裝一種防病毒軟件即可.；2.“檢測內(nèi)容”當(dāng)中的“指定列表”,表示必須至少安裝指定列表當(dāng)中的一種防病毒軟件。最小版本可是制定軟件的具體版本號。

上報防病毒軟件信息：可選擇啟動上報和有變化上報兩種。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.1.18 客戶端配置

在“禁止修改主機(jī)ip”和“禁止修改主機(jī)名”對話框打勾，即可禁止用戶本機(jī)IP地址以及主機(jī)名的修改；

啟動“禁止修改主機(jī)名”，客戶端將無法自行修改自己的主機(jī)名； 啟用“禁止網(wǎng)絡(luò)連接”可阻止所有網(wǎng)絡(luò)通訊（服務(wù)器除外）； 啟用“禁止IE選項”可禁止用戶自行修改IE屬性； 啟用“鎖定設(shè)備管理器”可禁止用戶使用設(shè)備管理器； 啟用“關(guān)閉默認(rèn)共享”可以關(guān)閉系統(tǒng)開啟的網(wǎng)絡(luò)共享； 啟用“禁止發(fā)送到”可禁止在桌面菜單上使用“發(fā)送到”功能； 啟用“禁用網(wǎng)上鄰居”可禁止網(wǎng)上鄰居的訪問； 啟用“禁用打開控制面板”可禁止控制面板的訪問；

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

啟用“禁用運(yùn)行”可禁止開始菜單中的“運(yùn)行”菜單；

啟動“禁止非與服務(wù)器通信網(wǎng)卡”可禁止除與服務(wù)器通信的網(wǎng)卡以外的所有網(wǎng)卡驅(qū)動； 啟用“IE設(shè)置代理服務(wù)器”可禁止客戶端在IE瀏覽器的選項中設(shè)置代理服務(wù)器； 啟動“認(rèn)證失敗賬戶鎖定”，客戶端進(jìn)行安全接入認(rèn)證失敗后將被鎖定，（可設(shè)置賬戶鎖定時間、閥值和賬戶復(fù)位時間）；

啟動“同步客戶端時間”，客戶端的時間強(qiáng)制與服務(wù)器的時間同步；

防范ARP病毒，選擇“綁定指定ip和mac” 和“綁定所有客戶端IP和MAC”即可防止ARP病毒的干擾。前者綁定指定的主機(jī)，后者綁定網(wǎng)內(nèi)所有合法機(jī)的IP與MAC。

3.3.1.19 文件加密配置策略

點擊“策略配置—新建策略—文件加密配置策略”會出現(xiàn)以下界面：

用戶可以根據(jù)需要設(shè)定加密密鑰的方式，有以下選項“密碼加密”，“硬盤特征加密”，“密碼及硬盤特征加密”。

? 密碼加密：用戶設(shè)定的加密口令進(jìn)行加密，只要有解密密碼在任何機(jī)器都可以解開加密文件。? 硬盤特征加密：根據(jù)用戶硬盤特征值進(jìn)行加密，此文件只能在本機(jī)解密，拿到其他機(jī)器不能解密文件。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

? 密碼及硬盤特征加密：前兩種方式的結(jié)合，只能在本機(jī)解密，并需要密碼。管理員設(shè)定用戶密碼加密的長度，最小長度8-30.客戶端操作：

策略下發(fā)到已安裝客戶端機(jī)器后，根據(jù)管理員設(shè)置不同加密方式進(jìn)行加密，下圖使用口令加密操作方式。

用戶在文件點擊右鍵，選擇加密文件，打開加密界面，用戶設(shè)置加密密碼，輸入兩次，加密長度根據(jù)管理員設(shè)定。

小提示：密碼長度至少8位，請妥善保管您的密碼，遺失密碼可能導(dǎo)致改文件無法恢復(fù)，請用戶設(shè)定密碼時一定要記住使用的密碼。

加密后的文件后綴默認(rèn)為JDE。

用戶根據(jù)需求一次可以選擇多個文件，點擊右鍵進(jìn)行加密。

在已經(jīng)加密后的文件上點擊右鍵，在彈出的菜單上點擊解密菜單項，如果該文件在加密時使用了密碼，那么就彈出一個要求用戶輸入密碼的窗口，在密碼校驗正確后，開始還原流程。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.1.20 流量控制與審計

點擊“策略配置→新建策略→流量控制與審計”打開配置頁面。

1.用戶選擇“啟動流量審計”，勾選后開啟終端的流量審計功能。

檢測間隔：終端每隔多少時間對流量進(jìn)行一次審計,以每分鐘做計量單位。上報間隔：終端每隔多少時間對審計過的流量對服務(wù)器上報一次。2.用戶選擇“啟動流量控制”，勾選后開啟終端的流量控制功能。

檢測間隔：終端每隔多少時間對流量進(jìn)行一次審計,以每分鐘做計量單位。統(tǒng)計間隔：終端多少時間內(nèi)對流量進(jìn)行一次統(tǒng)計，如果在一定統(tǒng)計周期內(nèi)流量超過預(yù)設(shè)的閥值，則會對終端發(fā)送告警消息，或鎖屏，中斷網(wǎng)絡(luò)等行為。

流量類型：可選擇上行、下行和總量。流量峰值：設(shè)置達(dá)到流量的上限。

說明：1.流量控制中的統(tǒng)計間隔最好為檢測間隔的倍數(shù)。

4.告警消息可在“屬性”中，其中有以下功能選項“彈出消息”，“鎖定計算機(jī)”，“斷開網(wǎng)絡(luò)”，“服務(wù)器發(fā)送郵件”

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.1.21 客戶端UI策略

點擊“策略配置→新建策略→客戶端UI策略”打開配置頁面。

啟動“主動上報自定義資產(chǎn)”，客戶端會自動彈出收集自定義資產(chǎn)對話框，客戶端用戶根據(jù)要求輸入即可； 啟動“消息自動彈出”，消息下發(fā)給客戶端后會在屏幕中間自動彈出，時效性高。

3.3.1.22 客戶端漫游策略

點擊“策略配置→新建策略→客戶端漫游策略”打開配置頁面。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

IP地址：這里輸入多個服務(wù)器IP地址A、B、C，將策略下發(fā)給指定客戶端，當(dāng)客戶端在A服務(wù)器管理范圍內(nèi)的時候，將受到A的管理；當(dāng)客戶端脫離A服務(wù)器進(jìn)入B服務(wù)器管理范圍內(nèi)時，受到B的管理。

3.3.2 策略管理

點擊“策略配置→策略管理”，會出現(xiàn)以下界面：

用戶在點擊“策略管理”可以查看策略名稱、創(chuàng)建者、策略類型、描述、最后修改時間，用戶還可以在這對策略進(jìn)行刪除、修改和分發(fā)的操作。

點擊“刪除策略”即刪除該條策略。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

點擊“修改策略”可以對已經(jīng)建立的策略進(jìn)行重新的編輯修改。點擊“分發(fā)策略”會出現(xiàn)以下的對話框：

可指定此策略下發(fā)到哪些客戶機(jī)上和哪些計算機(jī)分組上。

用戶在這個界面可以再次審查策略的內(nèi)容。選擇要執(zhí)行該策略的客戶端點擊“提交”即完成了該條策略的下發(fā)。

3.3.3 新建時間對象

點擊“策略配置→新建時間對象”會出現(xiàn)以下的界面：

用戶在“策略對象管理”添加時間的場景，設(shè)置“時間場景”的具體名稱、描述、包含的時間段，然后點擊“增加”完成“時間場景”的添加。

“增加”完成后，會直接跳轉(zhuǎn)到“時間對象查詢”。用戶可以通過點擊“對象名”對建立好的時間場景進(jìn)行編輯、修改、刪除。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.4 時間對象查詢

點擊“策略配置→時間對象查詢”會出現(xiàn)以下界面：

用戶可以按照“對象名”、“ 創(chuàng)建者”、“創(chuàng)建時間”來查詢用戶已經(jīng)建立的時間對象。

3.3.5 客戶端策略查詢

點擊“策略配置→客戶端策略查詢”會出現(xiàn)以下界面：

管理員可以在“客戶端策略查詢”處查看每個客戶端的執(zhí)行策略。點擊客戶端名稱可進(jìn)入如下頁面，對已經(jīng)建立好的策略進(jìn)行修改、刪除的操作。

每個客戶端所執(zhí)行的策略是其組以及其組所屬的根組加上客戶端本身的策略。如果客戶端本身和上級組的策略級別一致，則按照上級組的策略執(zhí)行。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

如果上級組的策略優(yōu)先等級低于客戶端本身的策略優(yōu)先等級則執(zhí)行最小授權(quán)。

3.3.6 節(jié)點策略查詢

點擊“策略配置→節(jié)點策略管理”會出現(xiàn)以下界面：

用戶在“節(jié)點策略查詢”處查看客戶端組的執(zhí)行策略。點擊自定義的節(jié)點名稱還可以對已經(jīng)建立好的策略進(jìn)行修改、刪除的操作。

3.3.7 統(tǒng)一認(rèn)證用戶配置

如啟用統(tǒng)一認(rèn)證用戶管理，須在本菜單設(shè)置統(tǒng)一用戶服務(wù)器的相關(guān)信息。

? “同步間隔”輸入間隔時間如“1”小時。

? “統(tǒng)一用戶認(rèn)證類型”選擇novell 或者windows 域模式。? “統(tǒng)一用戶認(rèn)證服務(wù)器ip”填寫域服務(wù)器的ip地址。

? “統(tǒng)一用戶認(rèn)證服務(wù)器端口”題寫默認(rèn)的與服務(wù)器端口如：“389”。? “服務(wù)器登陸用戶名”填寫登陸域用戶名。? “服務(wù)器登陸密碼”填寫登陸域用戶密碼。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.3.8 自定義分組策略查詢

點擊“策略配置→自定義分組策略查詢”會出現(xiàn)以下界面：

點擊自定義分組，即可看到分組被下發(fā)的策略。

3.4 日志審計

日志審計使用“日志審計賬戶“登陸，用戶名auditor 密碼：auditor 123.3.4.1 網(wǎng)絡(luò)行為審計

點擊“日志審計→網(wǎng)絡(luò)行為審計”會出現(xiàn)以下界面:

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

當(dāng)用戶設(shè)置并開啟關(guān)于“網(wǎng)絡(luò)規(guī)則”的策略后，系統(tǒng)會實時記錄客戶端登錄網(wǎng)站地址、登錄網(wǎng)站的具體時間等一些相關(guān)信息。用戶管理員可以在“網(wǎng)絡(luò)行為”中進(jìn)行查詢。

用戶還可以根據(jù)時間情況進(jìn)行有條件搜索，點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.2 程序行為審計

點擊“日志審計→程序行為審計”會出現(xiàn)以下界面:

當(dāng)用戶設(shè)置并開啟關(guān)于程序的策略后，系統(tǒng)會實時記錄客戶端使用應(yīng)用程序的相關(guān)信息。用戶管理員可以在“程序行為”中做相關(guān)查詢。

用戶還可以根據(jù)時間情況進(jìn)行有條件搜索，點擊“重置”用戶可以重新輸入新的查詢條件?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.3 文件訪問審計

點擊“日志訪問→文件訪問審計”，會出現(xiàn)以下的界面：

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

用戶對于指定文件進(jìn)行修改、復(fù)制、移動、訪問、恢復(fù)、創(chuàng)建、刪除、打印、改名、共享操作的記錄。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.4 報警日志

點擊“日志審計→報警日志”會出現(xiàn)以下界面：

當(dāng)用戶設(shè)置了“報警策略”后，系統(tǒng)會實時的記錄客戶端的每次觸發(fā)報警策略時的日志。用戶管理員可以在“報警日志”中查詢客戶端具體觸發(fā)了什么報警策略，以及觸發(fā)報警策略的時間等。

用戶還可以根據(jù)時間情況進(jìn)行有條件搜索，點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.4.5 客戶端系統(tǒng)日志

點擊“日志審計→客戶端系統(tǒng)日志”會出現(xiàn)以下界面：

“系統(tǒng)日志”記錄了每個客戶端登錄無憂在線內(nèi)網(wǎng)安全管理系統(tǒng)的時間以及客戶端實時的操作日志。用戶管理員可以根據(jù)不同的需要按照客戶端名稱、時間、日志的內(nèi)容來進(jìn)行有條件的查看。

點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.6 服務(wù)器日志

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

“服務(wù)器日志”記錄了對控制臺的操作記錄、消息記錄例如：新建用戶，建立用戶時間日期，登陸、登出時間日期等?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.7 補(bǔ)丁分發(fā)日志

記錄了對客戶機(jī)補(bǔ)丁安裝的結(jié)果。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.8 操作系統(tǒng)日志

操作系統(tǒng)系統(tǒng)日志、安全日志的詳細(xì)記錄?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

無憂在線終端與內(nèi)網(wǎng)安全管理系統(tǒng)

用戶手冊

3.4.9 服務(wù)器級聯(lián)日志

在服務(wù)器級聯(lián)配置完成后，這里就會顯示服務(wù)器的級聯(lián)日志。可直接將結(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.4.10 移動存儲日志

給客戶端下發(fā)了移動存儲策略后，在這里可以查看客戶端使用存儲日志的情況，可根據(jù)條件查詢?？芍苯訉⒔Y(jié)果導(dǎo)入導(dǎo)出，支持EXCEL、TXT等報表格式。

3.5 數(shù)據(jù)查詢 3.5.1 客戶端查詢

點擊“數(shù)據(jù)查詢→客戶端查詢”會出現(xiàn)以下界面：

第四篇：內(nèi)網(wǎng)安全管理系統(tǒng)7.0產(chǎn)品白皮書

產(chǎn)品白皮書

內(nèi)網(wǎng)安全管理系統(tǒng)V7.0

產(chǎn)品白皮書

第1頁

產(chǎn)品白皮書

目錄

1.產(chǎn)品簡介.......................................................................................................................................................1 2.產(chǎn)品構(gòu)架.......................................................................................................................................................1 3.產(chǎn)品功能.......................................................................................................................................................2 4.產(chǎn)品特點.......................................................................................................................................................2 5.產(chǎn)品性能.......................................................................................................................................................3 6.產(chǎn)品部署.......................................................................................................................................................4

第2頁

1.產(chǎn)品簡介

內(nèi)網(wǎng)安全管理系統(tǒng)是用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過對計算機(jī)準(zhǔn)入控制、計算機(jī)安全加固、計算機(jī)運(yùn)行維護(hù)、計算機(jī)安全審計、移動存儲介質(zhì)注冊等多個方面的綜合管理，為政府和企業(yè)用戶打造一個安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。內(nèi)網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的內(nèi)網(wǎng)安全管理問題：

? 確保入網(wǎng)終端符合要求 ? 全面監(jiān)測終端健康狀況 ? 保證終端信息安全可控 ? 動態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢 ? 快速定位解決終端故障 ? 規(guī)范企業(yè)員工網(wǎng)絡(luò)行為 ? 統(tǒng)一內(nèi)網(wǎng)用戶身份管理 ? 杜絕移動存儲介質(zhì)濫用 ? 提高和實現(xiàn)軟件正版化

2.產(chǎn)品構(gòu)架

內(nèi)網(wǎng)安全管理系統(tǒng)在架構(gòu)設(shè)計上采用了三層管理結(jié)構(gòu)：終端監(jiān)控引擎、總控中心、管理控制臺。

終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計算機(jī)上，是終端計算機(jī)管理的核心和基礎(chǔ)部件，用于對被管理終端計算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測審計等管理職能。終端監(jiān)控引擎的設(shè)計充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計開發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。

總控中心用于計算機(jī)的集中管理，為終端監(jiān)控引擎和管理控制臺提供一系列的管理服務(wù)。由策略管理服務(wù)、審計管理服務(wù)、Radius認(rèn)證服務(wù)、文件備份服務(wù)、補(bǔ)丁與軟件分發(fā)服務(wù)、時間同步服務(wù)、網(wǎng)絡(luò)管理服務(wù)、分級管理服務(wù)、事件訂閱服務(wù)、健康狀態(tài)監(jiān)測服務(wù)等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺上，也可部署在同一個硬件平臺上。

管理控制臺是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進(jìn)行系統(tǒng)管理，通過管理控制臺可以完成系統(tǒng)管理的全部操作。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計開發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。

圖1 LanSecS?內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)

3.產(chǎn)品功能

安全審計：提供內(nèi)網(wǎng)主機(jī)安全事件的審計功能，包括文件操作、文檔打印、共享訪問、服務(wù)與進(jìn)程活動、系統(tǒng)日志、系統(tǒng)賬戶監(jiān)控等。提供終端計算機(jī)用戶行為的監(jiān)控與審計，包括信息泄密、資源濫用、即時通訊、郵件收發(fā)和網(wǎng)站訪問等。

安全服務(wù)：通過預(yù)警平臺、遠(yuǎn)程協(xié)助、軟件及文件分發(fā)等功能實現(xiàn)遠(yuǎn)程桌面維護(hù)以及安全動態(tài)、桌面通知、信息發(fā)布。

安全加固：提供強(qiáng)大的補(bǔ)丁自動分發(fā)機(jī)制、病毒庫自動下載機(jī)制、本地文件安全存儲以及移動存儲介質(zhì)的認(rèn)證與注冊管理等功能，保證終端運(yùn)行環(huán)境的安全可控，保障內(nèi)網(wǎng)運(yùn)行的可靠性。另外，還提供主機(jī)安全策略和IE安全策略的統(tǒng)一設(shè)置，加強(qiáng)主機(jī)的安全性。

資產(chǎn)管理：提供對內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，包括計算機(jī)、交換機(jī)、操作系統(tǒng)、軟件、硬件，并對資產(chǎn)和資源的變更進(jìn)行監(jiān)控和預(yù)警。

準(zhǔn)入控制：采用可信接入技術(shù)，對于接入內(nèi)網(wǎng)的計算機(jī)進(jìn)行嚴(yán)格的身份認(rèn)證和健康檢查，保證內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)環(huán)境的安全。

4.產(chǎn)品特點

完善的分級管理架構(gòu)，“分散不分立”：通過分級管理，系統(tǒng)可實現(xiàn)跨地域分散部署和集中管理。“分散不分立”，形成有效的和有機(jī)的內(nèi)網(wǎng)安全管理架構(gòu)。

靈活的分權(quán)管理機(jī)制，“集中不集權(quán)”:系統(tǒng)提供了基于安全角色的授權(quán)管理機(jī)制，根據(jù)功能模塊或行政機(jī)構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門范圍內(nèi)的相應(yīng)安全代理的安全策略和審計事件的管理?！凹胁患瘷?quán)”，保證了管理的安全性。

多層次的安全措施，保證系統(tǒng)運(yùn)行的安全可靠:系統(tǒng)從數(shù)據(jù)庫、網(wǎng)絡(luò)通訊、策略分發(fā)與存儲等多個層面加強(qiáng)了安全保護(hù)，確保系統(tǒng)運(yùn)行的安全可靠。

全方位的安全審計功能，有效地防止信息泄密:系統(tǒng)提供對所有輸入/輸出設(shè)備、文件系統(tǒng)、進(jìn)程、服務(wù)、注冊表、網(wǎng)絡(luò)應(yīng)用、用戶身份、操作系統(tǒng)安全策略等進(jìn)行綜合的監(jiān)控和審計，全方位的監(jiān)控操作系統(tǒng)的運(yùn)行狀態(tài)以及用戶的操作行為，實現(xiàn)涉密信息的全程審計與跟蹤。

完善的基于數(shù)字證書的身份認(rèn)證機(jī)制:系統(tǒng)內(nèi)嵌身份認(rèn)證服務(wù)，實現(xiàn)了與數(shù)字證書的完美結(jié)合，管理控制臺、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計算機(jī)終端用戶均通過數(shù)字證書進(jìn)行身份認(rèn)證。

豐富、多樣的統(tǒng)計報表功能:系統(tǒng)提供列表和統(tǒng)計圖的報表輸出，報表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時提供手動報表、自動報表等兩種運(yùn)行模式。

高度模塊化設(shè)計，需求響應(yīng)迅速:系統(tǒng)管理控制臺、安全代理和總控中心均采用模塊化設(shè)計，并提供用戶設(shè)計、開發(fā)接口和示例，用戶可以根據(jù)企業(yè)的安全需求定制采購，同時也可以根據(jù)需求的變化，在運(yùn)行時動態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運(yùn)行效率。

所有組件支持自動升級，系統(tǒng)維護(hù)方便、快捷:系統(tǒng)的主機(jī)代理及其功能模塊均支持基于版本號的網(wǎng)絡(luò)自動下載更新，只需要在總控中心一次部署即可以完成全網(wǎng)的自動升級。系統(tǒng)的維護(hù)和升級非常方便。

客戶端監(jiān)控代理安裝部署方式靈活、多樣: 內(nèi)網(wǎng)安全管理系統(tǒng)客戶端監(jiān)控代理同時支持域模式安裝、本地安裝、網(wǎng)絡(luò)分發(fā)安裝以及WEB安裝等多種安裝部署方式，用戶可以根據(jù)實際網(wǎng)絡(luò)環(huán)境自由選擇。

5.產(chǎn)品性能

內(nèi)網(wǎng)安全管理系統(tǒng)主要性能指標(biāo)如下：

? 總控中心最大并發(fā)連接數(shù)：3000；

? 總控中心最大可管理注冊主機(jī)數(shù)量：20000臺； ? 總控中心網(wǎng)絡(luò)帶寬占用：100K/1000客戶端； ? 終端監(jiān)控引擎CPU占用（靜態(tài)模式）：< 1%；

? 終端監(jiān)控引擎內(nèi)存占用（靜態(tài)模式）：8M。

6.產(chǎn)品部署

內(nèi)網(wǎng)安全管理系統(tǒng)支持本地部署和分級部署，分級部署示意圖如下：

圖 2分級部署示意圖

第五篇：北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)手冊

特 別 聲 明

? 本使用手冊由《北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)》產(chǎn)品安裝配置指導(dǎo)手冊、用戶手冊、產(chǎn)品維護(hù)手冊三部分組成，其內(nèi)容將隨著北信源軟件的不斷升級而改變(以光盤中電子版發(fā)行時為最新版)，恕不另行通知。需要者請從北信源公司網(wǎng)站下載本手冊的最新電子版或者直接聯(lián)系北信源公司索取。

? 《北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)》產(chǎn)品由《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》及《補(bǔ)丁分發(fā)管理系統(tǒng)》兩大套件構(gòu)成。? 本使用手冊為《北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)》通用說明書。若您獨立購買《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》或《北信源補(bǔ)丁分發(fā)管理系統(tǒng)》之一產(chǎn)品，本說明書的其它功能將不具備。? 兩大套件主要區(qū)別：《北信源補(bǔ)丁分發(fā)管理系統(tǒng)》不具備違規(guī)聯(lián)網(wǎng)監(jiān)控、客戶端安全管理和桌面管理功能；《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》不具備補(bǔ)丁自動分發(fā)功能。請您在使用過程中選擇性閱讀相應(yīng)章節(jié)。

? 感謝您購買北京北信源自動化技術(shù)有限公司研制開發(fā)的內(nèi)網(wǎng)安全管理及補(bǔ)丁自動分發(fā)系列軟件。請在使用本軟件之前認(rèn)真閱讀本使用手冊，當(dāng)您開始使用該軟件時，北信源公司認(rèn)為您已經(jīng)閱讀了本使用手冊。

快速閱讀指南

1.詳細(xì)閱讀本軟件組件功能、組成、作用、應(yīng)用構(gòu)架，確切了解本軟件的系統(tǒng)應(yīng)用。2.安裝準(zhǔn)備軟件環(huán)境：Microsoft SQL Server2000、Windows 2000 Server、Internet 服務(wù)管理器；建議將數(shù)據(jù)庫管理系統(tǒng)、區(qū)域管理器、WEB管理平臺安裝在同一服務(wù)器上,確認(rèn)區(qū)域管理器所在機(jī)器的88端口不被占用（即非主域控制器）；防火墻應(yīng)允許打開88，2388，2399，22105，8900，8901，22106，22108，8889端口。3.按步驟安裝各組件后，通過http://*.*.*.*/vrveis登錄Web管理平臺，首先對Web管理平臺進(jìn)行如下配置：添加區(qū)域→劃分該區(qū)域IP范圍→指定區(qū)域管理器→指定區(qū)域掃描器。4.5.雙擊屏幕右下角區(qū)域管理器、單擊主機(jī)保護(hù)進(jìn)行通訊參數(shù)配置。在VRVVRVEISdownload目錄中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地區(qū)域管理器IP，將修改后的注冊程序DeviceRegist.exe放在機(jī)構(gòu)網(wǎng)站上進(jìn)行靜態(tài)網(wǎng)頁注冊，或者在機(jī)構(gòu)網(wǎng)站上加載動態(tài)網(wǎng)頁檢測注冊腳本語句，進(jìn)行動態(tài)設(shè)備注冊。6.系統(tǒng)升級：聯(lián)系北信源公司獲取最新的軟件組件升級包，確保Web管理平臺、區(qū)域管理器、客戶端注冊程序等組件的升級。

特別提示：默認(rèn)管理員用戶：admin，密碼：123456；系統(tǒng)指定審計用戶名：audit,密碼：123456請注意修改。

第一章．系統(tǒng)介紹........................................................................................................5 1-1 產(chǎn)品組成............................................................................................................5 1-2 應(yīng)用構(gòu)架............................................................................................................7 第二章．系統(tǒng)安裝........................................................................................................8 2-1 安裝環(huán)境............................................................................................................8 2-2 安裝注意事項....................................................................................................9 2-2-1 軟件安裝監(jiān)控服務(wù)器部署注意事項.........................................................9 2-2-2 軟件安裝和應(yīng)用過程中注意事項...........................................................10 2-3 系統(tǒng)組件安裝..................................................................................................11 2-3-1 安裝SQL server數(shù)據(jù)庫.........................................................................11 2-3-2 安裝WinPcap驅(qū)動模塊...........................................................................11 2-3-3 安裝遠(yuǎn)程技術(shù)支持模塊............................................................................11 2-3-4 初始化數(shù)據(jù)庫...........................................................................................11 2-3-5 安裝Web中央管理平臺...........................................................................14 2-3-6 安裝區(qū)域管理器Region Manage............................................................15 2-3-7 配置設(shè)備掃描器模塊Region scan........................................................16 2-3-8 安裝補(bǔ)丁下載服務(wù)器模塊.......................................................................17 2-3-9 安裝管理器主機(jī)保護(hù)模塊.......................................................................18 2-3-10 安裝報警中心模塊.................................................................................18 2-3-11 客戶端注冊及下載.................................................................................18 第三章 系統(tǒng)應(yīng)用........................................................................................................27 3-1配置與管理.......................................................................................................27 3-1-1 區(qū)域劃分...................................................................................................27 3-1-2 區(qū)域管理器配置.......................................................................................30 3-1-3 掃描器配置...............................................................................................35 3-1-4 注冊程序配置...........................................................................................38 3-1-5 注冊部門配置與管理...............................................................................41 3-1-6 自定義組分配與管理...............................................................................44 3-1-7 IP與MAC綁定列表..................................................................................45 3-2策略中心............................................................................................................46 3-2-1 阻斷違規(guī)接入管理...................................................................................46 3-2-2 策略管理中心...........................................................................................47 3-3數(shù)據(jù)查詢............................................................................................................84 3-3-1設(shè)備信息查詢.............................................................................................87 3-3-1-2注冊設(shè)備資產(chǎn)查詢..................................................................................88 3-3-1-3硬件變化設(shè)備查詢..................................................................................91 3-3-1-4設(shè)備安裝軟件查詢..................................................................................88 3-3-1-5設(shè)備首次運(yùn)行進(jìn)程查詢..........................................................................89 3-3-1-6共享目錄查詢..........................................................................................90 3-3-1-7設(shè)備IP占用狀況列表............................................................................91 3-3-7移動設(shè)備審計查詢.....................................................................................92 3-3-7安全策略違規(guī)查詢.....................................................................................94 3-3-8涉密檢查查詢.............................................................................................95 3-3-9消息確認(rèn)查詢.............................................................................................96 3-3-11軟件分發(fā)查詢...........................................................................................97 3-3-12軟件分發(fā)統(tǒng)計...........................................................................................97 3-4終端控制...........................................................................................................98 3-4-1終端管理：................................................................錯誤！未定義書簽。3-4-2行為控制....................................................................錯誤！未定義書簽。3-4-3 VPro 遠(yuǎn)程管理.........................................................錯誤！未定義書簽。3-4-4遠(yuǎn)程協(xié)助....................................................................錯誤！未定義書簽。3-5補(bǔ)丁分發(fā)...........................................................................錯誤！未定義書簽。3-6運(yùn)維信息...........................................................................................................98 3-6-1客戶端流量排名......................................................................................116 3-6-2客戶端流量統(tǒng)計......................................................................................117 3-6-3運(yùn)維狀態(tài)異常..........................................................................................117 3-6-4網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)............................................................錯誤！未定義書簽。3-7報警事件.........................................................................................................119 3-7-1報警數(shù)據(jù)查詢..........................................................................................119 3-7-2圖形化報警..............................................................................................123 3-7-3本地報警數(shù)據(jù)匯總..................................................................................123 3-8級聯(lián)總控.........................................................................................................127 3-9統(tǒng)計報表.........................................................................................................133 3-10系統(tǒng)維護(hù).......................................................................................................135 第四章 補(bǔ)丁分發(fā)管理..............................................................................................142 4-1 區(qū)域管理器補(bǔ)丁管理設(shè)置............................................................................142 4-2 補(bǔ)丁自動下載分發(fā)........................................................................................143 4-3 客戶端補(bǔ)丁檢測

（一）................................................................................148 4-4 客戶端補(bǔ)丁檢測

（二）................................................................................150 4-5．本地補(bǔ)丁分發(fā)綜合查詢..............................................................................150 4-6 補(bǔ)丁級聯(lián)下載................................................................................................151 第五章 客戶端阻斷..................................................................................................153 5-1 掃描器組件配置............................................................................................153 5-2 阻斷策略應(yīng)用................................................................................................153 5-2-1 違規(guī)自動阻斷策略.................................................................................154 5-2-2 手動設(shè)置針對設(shè)備的單獨阻斷策略.....................................................154 5-2-3 硬件防火墻聯(lián)動阻斷策略.....................................................................155 第六章 網(wǎng)絡(luò)接入認(rèn)證管理......................................................................................157 6-1 策略中心->接入認(rèn)證策略->補(bǔ)丁與殺毒軟件認(rèn)證.........................................157 6-

2、策略中心->接入認(rèn)證策略->進(jìn)程服務(wù)注冊表認(rèn)證.......................................159 6-

3、策略中心->接入認(rèn)證策略->802.1X接入認(rèn)證認(rèn)證......................................163 6-4、環(huán)境準(zhǔn)備方法................................................................................................164 RADIUS安裝與配置............................................................................................164 安裝RADIUS........................................................................................................164 6-

5、各廠商交換機(jī)配置..........................................................................................177 1.Cisco2950配置方法...................................................................................177 2.華為3COM 3628配置...............................................................................178 3．銳捷RGS21配置.........................................................................................182 第七章 系統(tǒng)備份及系統(tǒng)升級..................................................................................183 7-1 系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份及還原........................................................................183 7-2 系統(tǒng)組件升級................................................................................................184 7-2-1 區(qū)域管理器、掃描器模塊升級.............................................................184 7-2-2 升級網(wǎng)頁管理平臺.................................................................................184 7-2-3 客戶端注冊程序升級.............................................................................184 7-2-4 檢查系統(tǒng)是否升級成功.........................................................................185 7-3 級聯(lián)管理模式升級及配置............................................................................185 第八章 售后服務(wù)......................................................................................................187 第九章 附錄..............................................................................................................189 附錄

（一）微軟SQLSERVER系統(tǒng)安裝步驟...........................................................189 附錄

（二）北信源內(nèi)網(wǎng)管理系統(tǒng)名詞注釋........................................................195 附錄

（三）移動存儲設(shè)備認(rèn)證工具操作說明....................................................196 附錄

（四）主機(jī)保護(hù)工具操作說明....................................................................214 附錄

（六）組態(tài)報表管理系統(tǒng)操作說明............................................................221 附錄

（七）信息安全通告平臺............................................................................230 第一章．系統(tǒng)介紹

1-1 產(chǎn)品組成

北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)由8部分組成：WinPcap程序、SQL Server管理信息庫（安裝包：環(huán)境初始化程序）、Web中央管理配置平臺（安裝包：網(wǎng)頁管理平臺）、區(qū)域管理器(安裝包：Region Manage,原區(qū)域掃描器已作為模塊集成到區(qū)域管理器)、客戶端注冊程序（安裝包：注冊程序）、補(bǔ)丁下載服務(wù)器、管理器主機(jī)保護(hù)模塊、報警中心模塊。

環(huán)境初始化程序：SQL Server管理信息庫，建立北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)的初始化數(shù)據(jù)庫。包括：網(wǎng)絡(luò)客戶端設(shè)備屬性信息、區(qū)域管理器信息、設(shè)備掃描器信息、區(qū)域管理范圍信息、注冊（未注冊）機(jī)器信息、設(shè)備屬性變化信息、報警信息等。掃描器將設(shè)備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對比，根據(jù)規(guī)則要求在管理平臺上報警。

Web管理平臺：Web中央管理配置平臺，本系統(tǒng)的管理配置中心。包括區(qū)域管理器、掃描器、注冊客戶端的功能參數(shù)設(shè)定，網(wǎng)絡(luò)設(shè)備信息發(fā)現(xiàn)、系統(tǒng)應(yīng)用策略制訂、報警信息顯示、定義任務(wù)功能制訂、系統(tǒng)用戶維護(hù)等配置操作。

Region Manage：區(qū)域管理器，系統(tǒng)數(shù)據(jù)處理中心。與管理信息數(shù)據(jù)庫通訊，接收注冊程序提供的用戶信息，將用戶信息（用戶填寫的物理信息和系統(tǒng)自動采集的硬件信息）并行存入數(shù)據(jù)庫；接受來自控制臺的命令操作，發(fā)送到客戶端、掃描器執(zhí)行。

對于存在多級管理要求的廣域網(wǎng)，網(wǎng)絡(luò)中可以存在多個區(qū)域管理器，系統(tǒng)數(shù)據(jù)提供逐級上報（轉(zhuǎn)發(fā)）模式。

區(qū)域管理器內(nèi)置網(wǎng)絡(luò)掃描器，掃描器將設(shè)備最新狀態(tài)信息報送至區(qū)域管理器，由區(qū)域管理器處理后，同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對比，根據(jù)管理規(guī)則在管理平臺上報警。

掃描器配合區(qū)域管理器進(jìn)行工作，可以在分級模式下使用。掃描器只依據(jù)Web管理平臺中配置的工作范圍進(jìn)行掃描，超越其范圍，將不負(fù)責(zé)執(zhí)行操作。

WinPcap程序：嗅探驅(qū)動軟件，監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)。

客戶端注冊程序：用戶訪問指定網(wǎng)站自動獲得，用戶填寫本機(jī)信息，填寫必要信息后上報區(qū)域管理器。注冊程序自動探測系統(tǒng)硬件信息，連同用戶填寫的信息一同上報區(qū)域管理器。用戶將本機(jī)注冊信息發(fā)送到區(qū)域管理器后，區(qū)域管理器自動將客戶端駐留程序應(yīng)用策略發(fā)送給用戶，并自動更新。

客戶端駐留程序功能：

1.進(jìn)行本機(jī)硬件屬性信息變化監(jiān)視； 2.進(jìn)行本機(jī)IP、MAC地址變化審計；

3.本機(jī)系統(tǒng)補(bǔ)丁、軟件安裝、運(yùn)行進(jìn)程狀況監(jiān)測；

4.探測本機(jī)是否有違規(guī)聯(lián)網(wǎng)行為，在內(nèi)網(wǎng)管理中心或外網(wǎng)報警平臺報警； 5.接受Web管理平臺的管理命令； 6.阻斷本機(jī)非法外聯(lián)行為；

7.執(zhí)行Web管理平臺下發(fā)的各種策略操作。補(bǔ)丁下載服務(wù)器：安裝在與Internet網(wǎng)絡(luò)連接的機(jī)器上，用于實時下載補(bǔ)丁廠商發(fā)布的補(bǔ)丁。

管理器主機(jī)保護(hù)模塊：管理器主機(jī)保護(hù)模塊可根據(jù)管理器或其他服務(wù)器具體使用的端口、網(wǎng)絡(luò)協(xié)議、通信IP范圍和具體的其他網(wǎng)絡(luò)應(yīng)用來定義該計算機(jī)使用的安全級較高的網(wǎng)絡(luò)配置，從而防止該計算機(jī)受到惡意的IP沖突以及各種網(wǎng)絡(luò)、病毒攻擊。

報警中心模塊：安裝在可與區(qū)域管理器所在服務(wù)器正常通訊的計算機(jī)上，本模塊可以根據(jù)管理員在系統(tǒng)中所配置的報警事件和危險級別提供給管理員包括電子郵件、信使服務(wù)、SNMP Trap、手機(jī)短信等多種報警方式。

注：區(qū)域管理器（Region Manage）、區(qū)域掃描器模塊（Region scan）、注冊程序部分系統(tǒng)的參數(shù)配置集中體現(xiàn)在網(wǎng)頁管理平臺操作上，上述三部分功能參數(shù)、功能項數(shù)值統(tǒng)一在網(wǎng)頁管理平臺中進(jìn)行配置。區(qū)域管理器（Region Manage）、掃描器模塊（Region scan）部分參數(shù)在自身軟件組件中配置。

1-2 應(yīng)用構(gòu)架

北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)應(yīng)用于局域網(wǎng)、廣域網(wǎng)構(gòu)架，支持跨網(wǎng)段、跨地域的內(nèi)網(wǎng)遠(yuǎn)程客戶端管理及非法移動設(shè)備接入檢測、網(wǎng)內(nèi)計算機(jī)違規(guī)聯(lián)網(wǎng)監(jiān)視、網(wǎng)絡(luò)安全隔離度監(jiān)控等。

系統(tǒng)應(yīng)用主要分為以下兩種構(gòu)架：

基本構(gòu)架：對于一般網(wǎng)絡(luò)（例如1個C類地址或若干個C類地址的局域網(wǎng)范圍），可使用一套本系統(tǒng)軟件，集中管理所屬區(qū)域內(nèi)的所有設(shè)備。

擴(kuò)展構(gòu)架：對于大規(guī)模的多個局域網(wǎng)或者跨地域廣域網(wǎng)（包括基于國家、省、市、縣等多級管理模式的網(wǎng)絡(luò)結(jié)構(gòu)），可使用本系統(tǒng)提供的多區(qū)域集中管理構(gòu)架，即一個或多個網(wǎng)段各擁有一套獨立北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)的同時，將本級所有設(shè)備信息再轉(zhuǎn)發(fā)給上級管理數(shù)據(jù)庫，使得上一級管理人員對整個網(wǎng)絡(luò)的設(shè)備狀況也能夠完全掌握。

圖1-1北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)應(yīng)用拓?fù)?/p>

第二章．系統(tǒng)安裝

2-1 安裝環(huán)境

條件一：硬件環(huán)境

SQL Server數(shù)據(jù)庫服務(wù)器：用于安裝系統(tǒng)管理信息數(shù)據(jù)庫。PC服務(wù)器或更高檔服務(wù)器，PentiumⅣ 2.4C 以上CPU，512M以上內(nèi)存。

區(qū)域管理器：用于安裝區(qū)域管理器程序。百兆或千兆網(wǎng)卡，PC服務(wù)器或更高檔服務(wù)器，PentiumⅣ 2.4C 以上CPU，512M以上內(nèi)存。

掃描器模塊：配置同區(qū)域管理器。如單獨安裝掃描器模塊，比較高檔的PC計算機(jī)即可。

本系統(tǒng)各程序可安裝在同一臺計算機(jī)上，也可在不同機(jī)器上安裝SQL數(shù)據(jù)庫、IIS服務(wù)器、區(qū)域管理器、掃描器模塊等，此時推薦該計算機(jī)內(nèi)存為1G以上。

建議將區(qū)域管理器、掃描器、網(wǎng)頁管理平臺安裝在同一臺機(jī)器上，作為監(jiān)控服務(wù)器。

條件二：提供數(shù)據(jù)庫、IIS服務(wù)

操作系統(tǒng)：Windows 2000或Windows 2003企業(yè)版操作系統(tǒng)。SQL Server2000軟件：配備SQL Server數(shù)據(jù)庫系統(tǒng)，用于北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)建立管理信息庫數(shù)據(jù)庫列表項。

IIS服務(wù)：配備IIS服務(wù)器提供Web服務(wù)，用于安裝Web網(wǎng)頁管理配置平臺。如所裝操作系統(tǒng)為Windows 2003企業(yè)版，則需要按照安裝光盤中的Windows 2003的IIS配置說明進(jìn)行IIS配置。

條件三：為本系統(tǒng)提供相應(yīng)端口

北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)區(qū)域管理器將占用操作系統(tǒng)88端口，必須確保安裝區(qū)域管理器的機(jī)器該端口不被占用。區(qū)域內(nèi)的防火墻應(yīng)打開如下端口：80，88,2388，2399，8901,8900,161,137,22105，8889，22106，22108以及ICMP協(xié)議。同時最好將DNS服務(wù)遷移至其它服務(wù)器。

2-2 安裝注意事項

軟件安裝時，推薦將區(qū)域管理器、掃描器、數(shù)據(jù)庫安裝在同一臺機(jī)器上（以下稱為監(jiān)控服務(wù)器），建議按照下面要求進(jìn)行監(jiān)控服務(wù)器部署、軟件安裝、客戶端注冊。

2-2-1 軟件安裝監(jiān)控服務(wù)器部署注意事項

1、監(jiān)控服務(wù)器在網(wǎng)絡(luò)中放置位置注意點

? 確保該監(jiān)控服務(wù)器能夠ping通所有被管理網(wǎng)絡(luò)中任意一臺客戶端機(jī)器，同時被管理客戶端可以正常連接服務(wù)器的TCP的80,88兩個端口。? 監(jiān)控服務(wù)器給客戶端下達(dá)策略的端口為：TCP端口22105。? 監(jiān)控服務(wù)器掃描發(fā)現(xiàn)客戶端利用以下協(xié)議及端口：

? ICMP協(xié)議（發(fā)現(xiàn)IP地址存在的其中一種方式）；

? NETBIOS協(xié)議,UDP端口137(為了發(fā)現(xiàn)機(jī)器名和MAC地址)； ? SNMP協(xié)議,TCP端口161（為了發(fā)現(xiàn)智能設(shè)備如路由器、交換機(jī)等）； ? 在本地網(wǎng)絡(luò)中若劃分了VLAN，或本地網(wǎng)絡(luò)存在防火墻，請注意上述問題。

2、存在網(wǎng)中子網(wǎng)（如經(jīng)過地址轉(zhuǎn)換）的網(wǎng)絡(luò)布置點

對于網(wǎng)絡(luò)中存在網(wǎng)中網(wǎng)現(xiàn)象，如采用NAT地址轉(zhuǎn)化或者代理方式在10.*.*.*網(wǎng)絡(luò)中接入192.*.*.*網(wǎng)段，這些子網(wǎng)用戶的管理方式如下：

情況一：子網(wǎng)有專人管理，并且有獨立機(jī)房,則應(yīng)在該子網(wǎng)中安裝一套完整的監(jiān)控系統(tǒng)。

情況二：子網(wǎng)無專人管理，或無獨立機(jī)房，可采用以下3種方式之一處理 1)機(jī)器數(shù)量少的建議統(tǒng)一更改IP為10.*.*.* 網(wǎng)段。2)由管理員監(jiān)督子網(wǎng)中所有機(jī)器進(jìn)行注冊并保證不得遺漏。

3)在該網(wǎng)絡(luò)中指定一臺工作站專門安裝區(qū)域管理器軟件和區(qū)域掃描模塊，并將區(qū)域管理器配置中SQL服務(wù)器地址指向監(jiān)控服務(wù)器。

2-2-2 軟件安裝和應(yīng)用過程中注意事項

1、必須按照軟件安裝步驟進(jìn)行安裝 1）確認(rèn)本機(jī)IIS服務(wù)正常；

2）確認(rèn)本機(jī)SQL已正常安裝并能正常使用（以本地系統(tǒng)賬戶方式安裝）； 3）確認(rèn)目標(biāo)安裝盤剩余空間不小于10G； 4）請務(wù)必按照指定順序安裝各個模塊；

5）請在區(qū)域掃描模塊所在計算機(jī)中安裝SNMP服務(wù)；

6）安裝完所有系統(tǒng)模塊后，請一定按照說明文檔進(jìn)行客戶端程序的配置及分發(fā)安裝。

2、監(jiān)控服務(wù)器的安全性問題

管理服務(wù)器安裝Windows2000 Server操作系統(tǒng)（帶IIS）、MS SQL Server2000數(shù)據(jù)庫后，一定要確保對Windows2000、SQL和IE進(jìn)行重要安全補(bǔ)丁修補(bǔ)，規(guī)范操作系統(tǒng)、數(shù)據(jù)庫的口令和密碼設(shè)置，保證SQL、IIS的正常啟動運(yùn)行。

確保本服務(wù)器無病毒，同時可配置本服務(wù)器網(wǎng)絡(luò)通訊端口僅打開：80，88，6800，8901，8900，22105，2388，2399，8889。

3、保護(hù)機(jī)制的應(yīng)用

對大多數(shù)交換機(jī)、路由器、非Windows設(shè)備，需要將其設(shè)置為保護(hù)狀態(tài)（避免被阻斷導(dǎo)致網(wǎng)絡(luò)不通），其它如有系統(tǒng)無法識別的重要設(shè)備，請在網(wǎng)頁管理平臺設(shè)備信息查詢中手動將其設(shè)置為保護(hù)狀態(tài)。2-3 系統(tǒng)組件安裝

安裝順序依次為：

*安裝 SQL Server數(shù)據(jù)庫； *安裝WinPcap驅(qū)動程序；

*安裝并運(yùn)行環(huán)境初始化程序，初始化數(shù)據(jù)庫；

*安裝網(wǎng)頁平臺并進(jìn)行劃分區(qū)域，配置區(qū)域IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)

等（推薦安裝在默認(rèn)路徑下）；

*安裝區(qū)域管理器（推薦安裝在默認(rèn)路徑下）； *通知所有用戶下載并運(yùn)行注冊客戶端代理探頭程序。

2-3-1 安裝SQL server數(shù)據(jù)庫

略，見附錄(一)。

2-3-2 安裝WinPcap驅(qū)動模塊

在安裝頁面中選擇“安裝WinPcap驅(qū)動模塊”按鈕，單擊“下一步”安裝在區(qū)域掃描器所在計算機(jī)上。

2-3-3 安裝遠(yuǎn)程技術(shù)支持模塊

該模塊是一個程序附屬工具(一般不需要安裝)在客戶端安裝程序里帶有該程序, 是用戶遠(yuǎn)程桌面管理及控制,有便于管理員幫助終端用戶解決問題。

2-3-4 初始化數(shù)據(jù)庫

初始化數(shù)據(jù)庫是在SQL數(shù)據(jù)庫中初始化建立VRVEIS數(shù)據(jù)庫并生成系統(tǒng)必需的相關(guān)數(shù)據(jù)表格，在此過程中需要利用本地數(shù)據(jù)或者調(diào)用遠(yuǎn)程SQL數(shù)據(jù)庫，用戶需要根據(jù)實際安裝情況按以下兩種方式進(jìn)行操作： ? 本地SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化 1)、環(huán)境初始化，建立初始數(shù)據(jù)庫

在SQL服務(wù)器地址欄中添加本地機(jī)器IP地址、SQL用戶名、及SQL用戶密碼。

圖 2-3-4-1 SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化

2)、檢查數(shù)據(jù)庫初始化是否成功：

圖2-3-4-2 檢查數(shù)據(jù)庫初始化

當(dāng)有如圖“初始化數(shù)據(jù)庫結(jié)構(gòu)成功”提示框彈出時，說明已成功創(chuàng)建初始化數(shù)據(jù)庫。否則會出現(xiàn)如下圖所示提示信息：

圖2-3-4-3初始化數(shù)據(jù)庫失敗提示信息

如果出現(xiàn)如上圖所示提示信息，用戶需要檢查所填入的SQL數(shù)據(jù)庫IP地址、用戶名以及用戶密碼，重新初始化數(shù)據(jù)庫。

? 遠(yuǎn)程SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化（建議非特殊情況不采用遠(yuǎn)程方式）1)、輸入遠(yuǎn)程數(shù)據(jù)庫信息，配置SQL客戶端：安裝遠(yuǎn)程數(shù)據(jù)庫需要首先輸入遠(yuǎn)程數(shù)據(jù)庫IP地址、用戶名稱、用戶密碼，然后點擊“配置SQL客戶端”，出現(xiàn)如下界面：

圖2-3-4-4 配置SQL客戶端

2)、在通用欄中，啟用TCP/IP協(xié)議：在通用欄中，選用TCP/IP協(xié)議，并啟用，然后單擊別名，進(jìn)行別名添加設(shè)置。

圖2-3-4-5 啟用所選協(xié)議

3)、進(jìn)行客戶端別名的添加:單擊上圖中所圈中的別名，出現(xiàn)如下所示：

圖2-3-4-6 對客戶端別名的添加

4)、進(jìn)行網(wǎng)絡(luò)協(xié)議的選擇和服務(wù)器別名的添加：此時用戶需要首先選擇網(wǎng)絡(luò)協(xié)議，選定為TCP/IP，服務(wù)器別名根據(jù)用戶需要自由添加，點擊確定后完成數(shù)據(jù)庫初始化。

2-3-5 安裝Web中央管理平臺

? 安裝Web管理平臺

此部分程序要求安裝在默認(rèn)路徑下，安裝過程中請確保信息填寫正確，否則，Web服務(wù)器可能不能正確訪問SQL Server數(shù)據(jù)庫。

? Web中央管理平臺訪問

Web管理平臺安裝以后在IIS目錄上以虛擬目錄的形式存在，虛擬目錄名稱為VRVEIS，用戶在安裝完成以后，用http://Web服務(wù)器域名（IP）/VRVEIS的形式訪問Web管理平臺主頁面。默認(rèn)用戶名為admin，密碼為123456。（以下的都是用admin登陸進(jìn)行說明的）審計用戶名為audit,默認(rèn)密碼為123456，詳見附錄

（六）。

如果http://Web服務(wù)器域名（IP）/VRVEIS訪問無效，則以http://Web服務(wù)器域名（IP）/VRVEIS/INDEX.ASP方式登錄。

Windows2003下IIS配置以及NTFS磁盤格式配置注意事項見附錄

（七）。

2-3-6 安裝區(qū)域管理器Region Manage 在Web中央管理平臺中劃分區(qū)域及指定區(qū)域管理器后（參見Web中央管理平臺配置）安裝區(qū)域管理器組件。安裝后進(jìn)行以下兩項配置：

? SQL客戶端配置

如果“區(qū)域管理器”沒有同SQL裝在同一臺服務(wù)器上，需要在如下圖所示窗口中將默認(rèn)網(wǎng)絡(luò)庫選擇為“TCP/IP”，使客戶端能夠遠(yuǎn)程訪問數(shù)據(jù)庫。在“區(qū)域管理器”中選擇“配置”->“系統(tǒng)配置”，配置SQL客戶端，也可以通過Alt+S熱鍵，進(jìn)入配置。

圖2-3-6-1 SQL常規(guī)配置

上述配置完畢以后，需要重新啟動“區(qū)域管理器”，使系統(tǒng)生效。? 區(qū)域管理器系統(tǒng)配置

SQL服務(wù)器配置：進(jìn)入“系統(tǒng)配置”，逐步輸入SQL服務(wù)器IP地址、用戶名稱及密碼、數(shù)據(jù)庫名稱（默認(rèn)為VRVEIS），單擊“確定”完成SQL服務(wù)器配置。

圖2-3-6-2 區(qū)域管理器中SQL配置

2-3-7 配置設(shè)備掃描器模塊Region scan 在配置好Web防護(hù)系統(tǒng)區(qū)域及其區(qū)域管理器后做以下步驟：

在配置管理里，點擊“掃描器配置”可以添加掃描器，配置掃描范圍。

圖2-3-7區(qū)域掃描器配置

填寫相關(guān)信息之后重新啟動區(qū)域管理器，程序會自動縮小到系統(tǒng)托盤，表示數(shù)據(jù)庫連接成功，程序運(yùn)行正常，此時通過上圖中“掃描器配置”項來查看掃描器相關(guān)運(yùn)行信息。2-3-8 安裝補(bǔ)丁下載服務(wù)器模塊

在安裝頁面中選擇“補(bǔ)丁下載服務(wù)器安裝模塊”按鈕，輸入序列號SN，單擊“下一步”、在桌面生成DownPatch.exe快捷方式，執(zhí)行后如下圖所示：

圖2-3-8-1 補(bǔ)丁下載服務(wù)器主界面

點擊系統(tǒng)配置彈出如下圖：

圖2-3-8-2 補(bǔ)丁下載索引解析界面 添加補(bǔ)丁索引：從北信源站點獲取補(bǔ)丁索引，用以獲取補(bǔ)丁廠商發(fā)布補(bǔ)丁信息，通過對補(bǔ)丁索引的解析，下載補(bǔ)丁。按照補(bǔ)丁索引、管理配置要求從補(bǔ)丁廠商站點獲取補(bǔ)丁，補(bǔ)丁下載支持各種方式（下載線程、下載時間）自定義下載補(bǔ)丁。

圖2-3-8-3 補(bǔ)丁下載參數(shù)設(shè)置

2-3-9 安裝管理器主機(jī)保護(hù)模塊

選擇安裝在安裝頁面中選擇“安裝管理器主機(jī)保護(hù)模塊”按鈕，輸入序列號SN，單擊“下一步”、在桌面生成 nsscenter.EXE快捷方式，執(zhí)行后在系統(tǒng)右下角任務(wù)欄所示

綠色的圖標(biāo)，鼠標(biāo)右鍵點擊，可以對其進(jìn)行相應(yīng)的設(shè)置，具體設(shè)置參見附錄(四)。

2-3-10 安裝報警中心模塊

選擇安裝在安裝頁面中選擇“安裝報警中心模塊”按鈕，輸入序列號SN，單擊“下一步”、在桌面生成 nsscenter.EXE快捷方式。具體設(shè)置參見附錄(五)。

2-3-11 客戶端注冊及下載

（一）客戶端注冊原理及注冊程序配置

? 客戶端注冊原理

執(zhí)行注冊程序，根據(jù)要求填入指定信息，系統(tǒng)自動將所添加信息和系統(tǒng)自動采集獲得的設(shè)備信息發(fā)送到區(qū)域管理器（設(shè)置為轉(zhuǎn)發(fā)模式的將發(fā)送到上級區(qū)域管理器），區(qū)域管理器將注冊信息導(dǎo)入SQL數(shù)據(jù)庫保存，在Web管理平臺中設(shè)置的客戶端參數(shù)策略將由區(qū)域掃描器掃描客戶端后，發(fā)送給客戶端駐留程序保存執(zhí)行。

該客戶端駐留程序駐留在系統(tǒng)內(nèi)部，以服務(wù)的方式實時運(yùn)行，一旦某個客戶端非法接入互聯(lián)網(wǎng)或設(shè)備改變違規(guī)，客戶端就向web管理平臺發(fā)送報警數(shù)據(jù)，同時本機(jī)將顯示報警信息。

? 修改客戶端注冊程序配置文件

在web平臺中配置管理->注冊程序配置。注冊程序使用前需要網(wǎng)管人員的配置，主要是設(shè)置區(qū)域管理器IP地址（注冊時客戶端信息發(fā)向該IP地址所在的區(qū)域管理器），如區(qū)域管理器為192.168.0.244,配置如下圖所示：

圖2-3-11-1 注冊程序配置

在這里，可以對注冊時需要填加的單位、注冊密碼進(jìn)行編輯。如下圖所示:

圖2-3-11-2 單位和部門添加刪除

（二）客戶端注冊方法

客戶端注冊方法包括網(wǎng)頁靜態(tài)注冊、網(wǎng)頁動態(tài)注冊、手動注冊、網(wǎng)關(guān)重定向強(qiáng)制注冊等。

網(wǎng)頁靜態(tài)注冊：

靜態(tài)注冊比較簡單，客戶端只需要將配置好的注冊文件上傳到公共主頁上即可，做一個鏈接，訪問主頁后手動下載注冊。

主要講述動態(tài)注冊，這種方法適用于網(wǎng)絡(luò)用戶較多的情況，客戶端只要訪問網(wǎng)絡(luò)內(nèi)公共網(wǎng)站，網(wǎng)頁將自動對客戶端進(jìn)行探測，彈出提示窗口，提示用戶進(jìn)行注冊。

網(wǎng)頁動態(tài)注冊：

利用網(wǎng)絡(luò)中已經(jīng)構(gòu)建好的內(nèi)部網(wǎng)站，一方面網(wǎng)絡(luò)客戶端可以通過手動獲得注冊程序，也可以通過在主網(wǎng)頁上加載彈出頁面的方式進(jìn)行提示性注冊。本手冊將主要介紹后一種方式。

當(dāng)網(wǎng)絡(luò)中客戶端計算機(jī)訪問本網(wǎng)絡(luò)內(nèi)部網(wǎng)站時，在該主頁代碼中加入一段代碼（如下）。本代碼作用在于首先獲得該客戶端計算機(jī)的IP地址，再讀取數(shù)據(jù)庫里面相關(guān)IP地址的注冊和其它相關(guān)信息，如果該IP地址的設(shè)備存在，系統(tǒng)會根據(jù)其是否完成“注冊”、“信任”、“保護(hù)”三項操作進(jìn)行判斷，只要滿足其中任意一條件，都不會提示注冊，否則會彈出窗口提示注冊。

網(wǎng)頁加載彈出程序方法如下：編輯已有主頁的源程序，在需要加載彈出窗口主頁的源代碼中放入以下代碼：

注意：需要將其中的http:// 192.168.0.253/vrveis/quest.asp換成http:// 安裝內(nèi)網(wǎng)安全管理網(wǎng)頁平臺計算機(jī)IP/vrveis/quest.asp即可，此時當(dāng)網(wǎng)絡(luò)中計算機(jī)訪問該內(nèi)部主頁時，會自動彈出如下提示頁面：

圖2-3-11-3 網(wǎng)頁動態(tài)注冊

使用網(wǎng)頁動態(tài)注冊時，請管理員通知注冊人，在訪問本網(wǎng)站時，暫時關(guān)閉網(wǎng)頁彈出攔截程序或?qū)⒈揪W(wǎng)站添加到不攔截列表中。

手動注冊：除了自動注冊設(shè)備外，遇到需要手工注冊新增設(shè)備時，也可通過WEB管理平臺中數(shù)據(jù)查詢，設(shè)備信息查詢中的手動添加設(shè)備功能，將新增設(shè)備的具體信息詳細(xì)登記填寫至數(shù)據(jù)庫中，并將其置為保護(hù)設(shè)備。

注意：

1.多級級聯(lián)注冊：如果系統(tǒng)為多級級聯(lián)方式，必須在區(qū)域管理器的高級配置中的“系統(tǒng)配置”、“策略配置”選項中的級聯(lián)選項選中，并正確添加上級管理器的IP地址，各級區(qū)域會將自己所管轄的區(qū)域管理IP段上報到上級數(shù)據(jù)庫中存儲。

此時，當(dāng)網(wǎng)絡(luò)中任意一臺下級區(qū)域客戶端計算機(jī)訪問主網(wǎng)站的同時，會根據(jù)最上級區(qū)域數(shù)據(jù)庫中存儲的各級上報IP段信息，自動將該客戶端注冊程序文件下載路徑指向為自己所處IP段的本級區(qū)域注冊器上，做到各個區(qū)域的客戶端計算機(jī)在訪問同一網(wǎng)站進(jìn)行注冊程序下載時，所下載的客戶端程序均為自己所在區(qū)域的專用注冊程序。

如果網(wǎng)絡(luò)中內(nèi)部網(wǎng)站，網(wǎng)絡(luò)管理員可以通知網(wǎng)絡(luò)內(nèi)計算機(jī)在本系統(tǒng)Web管理平臺的登錄頁面中點擊下載注冊程序完成系統(tǒng)注冊，或者在此頁面下按上面的步驟做好彈出提示窗口方式注冊。注冊程序界面如下：

圖2-3-11-4 客戶端注冊信息

無論采取哪種方式，在注冊成功以后，注冊程序除了將主動添加的信息自動上報以外，還會自動收集其它和系統(tǒng)相關(guān)的信息進(jìn)行上報。

客戶端和區(qū)域管理器連接通訊不正常的情況下，將提示用戶“缺省注冊成功”，表示客戶端探頭已經(jīng)注冊完畢，但還沒有與區(qū)域管理器通訊。當(dāng)區(qū)域掃描器掃到該計算機(jī)的IP地址時，才會將添加的信息及系統(tǒng)采集信息上報到區(qū)域管理器，存儲在數(shù)據(jù)庫當(dāng)中。

2．本系統(tǒng)使用初期，若要求對下屬網(wǎng)絡(luò)中的計算機(jī)信息進(jìn)行統(tǒng)計、注冊、入庫，必須在Web管理平臺中管理器設(shè)置項內(nèi)選中“允許客戶端注冊”，如注冊時需要密碼，也需要在WEB管理平臺中進(jìn)行設(shè)置，如下圖所示：

圖2-3-11-5 允許客戶端注冊

圖2-3-11-6 注冊信息編輯

網(wǎng)關(guān)重定向：

作用：注冊信息重定向。如果沒注冊的客戶機(jī)上網(wǎng)，那么他會把上網(wǎng)的網(wǎng)址重定向到指定的注冊頁面上。1．正確安裝運(yùn)行注冊認(rèn)證網(wǎng)關(guān)

2． 啟動注冊認(rèn)證網(wǎng)關(guān)進(jìn)行配置

圖2-3-11-7 注冊認(rèn)證網(wǎng)關(guān)配置

3．在系統(tǒng)參數(shù)里選擇可以監(jiān)聽到整個網(wǎng)絡(luò)包的網(wǎng)卡（一般這臺機(jī)器為網(wǎng)關(guān)）

圖2-3-11-8 系統(tǒng)參數(shù)

4． 在重定向配置里，填寫對未注冊、保護(hù)和信任的機(jī)器的重定向網(wǎng)址。策略配置為在多長時間內(nèi)重定向的次數(shù)，超過這個次數(shù)，將不再重定向。

圖2-3-11-9 重定向配置

5．通訊配置，填寫區(qū)域管理器的IP地址，通訊端口（一般為88），同步信息間隔為同步區(qū)域管理的信息（即發(fā)現(xiàn)是否有新注冊的信息），本地配置，偵聽端口為688。

圖2-3-11-10 通訊配置

6．配置完后點確認(rèn)，然后啟動注冊認(rèn)證網(wǎng)關(guān)，退出重起就可以用了。（建議把這個用在網(wǎng)關(guān)處或總的交換機(jī)出口處，這樣可以捕獲所有的信息包）

（三）客戶端卸載

網(wǎng)絡(luò)客戶根據(jù)情況需要卸載客戶端探頭程序時，運(yùn)行安裝程序包中的探頭卸載程序UnInstallEdp.exe如圖：

圖2-3-11-11 客戶端卸載

記錄下序列號，并將序列號復(fù)制到如下圖的第一個方框中：

圖2-3-11-12 查看卸載密碼

點擊查看將會產(chǎn)生一個卸載密碼，將其輸入卸載密碼框中點擊卸載即可。

圖2-3-11-13 卸載密碼

或通過WEB管理平臺中的點—點控制中的終端卸載如圖：

圖2-3-11-14 終端點對點-終端卸載 第三章 系統(tǒng)應(yīng)用

本平臺配置主要指北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)的網(wǎng)頁平臺操作，網(wǎng)頁平臺是整個北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)的配置操作核心，整個內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)功能的實現(xiàn)全部在Web操作中實現(xiàn)，Web方式有助于管理員遠(yuǎn)程維護(hù)系統(tǒng)，進(jìn)行統(tǒng)一配置和統(tǒng)一管理。掌握對網(wǎng)頁平臺的功能操作和配置對使用本系統(tǒng)來提高整個網(wǎng)絡(luò)的安全性和解決網(wǎng)絡(luò)管理的效率有著重要作用。

菜單功能模塊:系統(tǒng)策略中心、數(shù)據(jù)查詢、終端控制、補(bǔ)丁分發(fā)、運(yùn)維信息、報警事件、級聯(lián)總控、統(tǒng)計報表、系統(tǒng)維護(hù)等模塊。

3-1配置與管理

3-1-1 區(qū)域劃分

在網(wǎng)頁平臺安裝完畢之后，訪問http://Web服務(wù)器域名（IP）/VRVEIS訪問WEB管理平臺登錄界面。如下所示：

圖3-1-1-1 Web管理登錄界面

其中客戶端工具下載菜單提供了包括用戶注冊器下載、補(bǔ)丁檢測中心、多路幫助平臺、普通工具下載、管理員工具下載、工具上傳管理等功能，用戶按照頁面提示操作即可。

圖3-1-1-2 客戶端工具下載界面

系統(tǒng)默認(rèn)用戶為admin，密碼為123456，登錄后建議管理員修改管理員密碼。成功登錄后，進(jìn)入系統(tǒng)的主界面。如下圖所示：

圖3-1-1-3 Web管理主界面 ? 在所處的IP地址段內(nèi)，進(jìn)行區(qū)域劃分操作

首先進(jìn)行區(qū)域添加和劃分操作。

區(qū)域劃分：單擊配置管理里的“區(qū)域劃分與配置”，對網(wǎng)絡(luò)中的客戶端進(jìn)行區(qū)域劃分管理，按照提示依次添加區(qū)域、增加區(qū)域IP管理范圍、分配區(qū)域管理器、，并完成系統(tǒng)組件運(yùn)行參數(shù)配置。

具體步驟：

區(qū)域描述配置欄中填寫好一些必要的與區(qū)域相關(guān)的信息，如區(qū)域機(jī)構(gòu)代碼、區(qū)域名稱、負(fù)責(zé)人姓名等。其他信息可以酌情依照實際用途填寫。本區(qū)域IP劃分：根據(jù)用戶實際需要在下圖所示的文本框中填入需要管轄的IP地址。

其中保留IP段為該網(wǎng)段目前沒有網(wǎng)絡(luò)設(shè)備存在的網(wǎng)段，如有設(shè)備存在，則會產(chǎn)生報警信息。

圖3-1-1-4區(qū)域劃分與配置

下級區(qū)域劃分：在已有區(qū)域頁面中點擊“增加下級區(qū)域”按鈕進(jìn)行下級區(qū)域添加，如集團(tuán)總部下屬總裁辦、行政部、財務(wù)部等。

圖3-1-1-5 增加區(qū)域

3-1-2 區(qū)域管理器配置

區(qū)域管理器：區(qū)域管理器為系統(tǒng)策略控制及數(shù)據(jù)接收處理中心，具有控制完成系統(tǒng)相關(guān)的動作行為處理功能；同時與本級數(shù)據(jù)庫系統(tǒng)連接，統(tǒng)一接收注冊程序提供的信息，將用戶信息（填寫的計算機(jī)使用人姓名、聯(lián)系電話、E-mail等，計算機(jī)IP、MAC地址、硬盤、CPU、內(nèi)存等其它硬件信息均為自動采集）存入數(shù)據(jù)庫。

根據(jù)本區(qū)域客戶端IP管理情況確定對IP地址的管理方式，若選擇IP、MAC地址綁定，需要在靜態(tài)IP環(huán)境下進(jìn)行設(shè)置。

允許客戶端控頭升級：設(shè)置本區(qū)域管理器管理范圍內(nèi)的客戶端的升級操作。設(shè)置vpn網(wǎng)絡(luò)虛擬管理器IP：是指添加VPN虛擬服務(wù)器的IP地址。管理器標(biāo)識：是指管理器的標(biāo)記，當(dāng)服務(wù)器遷移時需要設(shè)置與之相同的管理器標(biāo)識。

管理器可直接通信網(wǎng)段：在管理多個獨立子網(wǎng)時,該配置填寫區(qū)域管理器服務(wù)器可直接通信的地址。

允許客戶端注冊：是指任意一臺在區(qū)域范圍內(nèi)的客戶端都可以在服務(wù)器上注冊。

管理器配置同步：當(dāng)選中“下級區(qū)域”時下級區(qū)域的配置應(yīng)該和上級區(qū)域管理器的配置相同，當(dāng)選中“全部區(qū)域”時是指下面的任意級聯(lián)區(qū)域都要和區(qū)域管理器的配置同步。

圖3-1-2-1 區(qū)域管理器參數(shù)設(shè)置

區(qū)域管理器系統(tǒng)配置：當(dāng)設(shè)置完當(dāng)前頁面這時我們可以配置剛才安裝好的內(nèi)網(wǎng)安全管理管理器去桌面雙擊“內(nèi)網(wǎng)安全管理管理器”快捷方式彈出如下界面：

圖 3-1-2-2區(qū)域管理器系統(tǒng)配置

? 先進(jìn)行SQL服務(wù)器配置：進(jìn)入“系統(tǒng)配置”，逐步輸入SQL服務(wù)器IP地址、用戶名稱及密碼、數(shù)據(jù)庫名稱（默認(rèn)為VRVEIS），單擊“確定”完成SQL服務(wù)器配置。

圖 3-1-2-3 SQL服務(wù)器配置

管理器配置：本軟件默認(rèn)機(jī)器操作系統(tǒng)88端口，若其它應(yīng)用程序占用該端口，將自動更改為188。

如果區(qū)域管理器應(yīng)用于多級管理（每級都有獨立的SQL server和相應(yīng)的內(nèi)網(wǎng)安全管理及補(bǔ)丁自動分發(fā)管理平臺）的級聯(lián)構(gòu)架體系，其上級還有區(qū)域管理器的情況下，當(dāng)前區(qū)域管理器需要將所有信息上報到上級管理器。

區(qū)域管理器支持多級級聯(lián)，如國家、省、市、縣多級規(guī)模網(wǎng)絡(luò)管理構(gòu)架，下屬區(qū)域管理器將其所有計算機(jī)報警信息轉(zhuǎn)報到上級數(shù)據(jù)庫。注：需要把“上報給上級管理器”√上，輸入上級管理器地址。

升級配置：用于配置區(qū)域管理器的自動升級，升級服務(wù)器地址為上級區(qū)域管理器IP。

區(qū)域管理器配置-高級設(shè)置 系統(tǒng)配置：

鎖定下級策略是指下級不能夠更改策略信息。

上報給上級區(qū)域管理器是指下級的策略，阻斷，違規(guī)信息上報給上級區(qū)域管理器，在此處打上“√”添加上上級管理器地址，配置級聯(lián)。

圖3-1-2-4 區(qū)域管理器

阻斷配置：

圖3-1-2-5阻斷配置

探頭阻斷：目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個網(wǎng)段（VLAN）中有一臺存活的已注冊計算機(jī)，就可以實現(xiàn)阻斷。

防火墻阻斷：該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認(rèn)證，與其它廠商防火墻不兼容。

報警過濾：本軟件系統(tǒng)提供對多種違規(guī)變化行為的報警：非法外聯(lián)、設(shè)備未注冊、IP綁定變化、設(shè)備變化、探頭被卸載、病毒行為報警等。

本地報警種類過濾：僅對本地網(wǎng)絡(luò)中區(qū)域管理器管理范圍內(nèi)的違規(guī)變化行為進(jìn)行報警顯示，用戶根據(jù)自身管理要求進(jìn)行篩選。

圖3-1-2-6 報警種類過濾

策略配置：系統(tǒng)支持對各種文件的分發(fā)，在Web中央管理平臺進(jìn)行軟件分發(fā)操作前，必須對本項進(jìn)行配置。

默認(rèn)將分發(fā)文件放在C:VRVRegionManageDistribute目錄下，管理員可根據(jù)需要自行更改路徑，同時，修改本路徑后，補(bǔ)丁下載存放的位置也會相應(yīng)改變。

圖3-1-2-7策略配置

補(bǔ)丁下載：將待分發(fā)操作系統(tǒng)補(bǔ)丁放置在設(shè)置好的補(bǔ)丁路徑的目錄下，在Web中央管理平臺中進(jìn)行分發(fā)操作。

管理員通過對參數(shù)項的選擇進(jìn)行下載配置，級聯(lián)IP提供對上一級補(bǔ)丁的下載獲取。

圖3-1-2-8 補(bǔ)丁下載

其他配置：主要是硬件網(wǎng)關(guān)重定向配置，此功能必須配合硬件設(shè)備使用。

圖3-1-2-9 其他配置

3-1-3 掃描器配置

點擊增加掃描器設(shè)置掃描器掃描網(wǎng)絡(luò)IP范圍。機(jī)構(gòu)代碼：一般為阿拉伯?dāng)?shù)字，由用戶單位根據(jù)管理要求進(jìn)行設(shè)定。掃描間隔：根據(jù)管理IP范圍大小進(jìn)行設(shè)置（建議設(shè)置為10分鐘）。

圖3-1-3-1 區(qū)域掃描器參數(shù)設(shè)置

注:掃描器配合區(qū)域管理器進(jìn)行工作，掃描器的掃描范圍不可能超過它的區(qū)域管理器管理的IP范圍。

掃描器除了指定掃描的IP范圍外還能夠指定排除不掃描的地址范圍，如有某些網(wǎng)段不需要掃描器發(fā)現(xiàn)設(shè)備，為縮短掃描時間，可在掃描器設(shè)置中增加禁止掃描地址段的設(shè)置。

掃描器高級配置：

圖3-1-3-2 掃描器配置-系統(tǒng)配置

掃描器高級配置——系統(tǒng)配置：

掃描頻率設(shè)定：用戶可以根據(jù)網(wǎng)絡(luò)中網(wǎng)絡(luò)帶寬占用情況，靈活設(shè)置掃描頻率，同樣可以選擇是否“使用SNMP掃描”掃描方式，如果選擇“使用SNMP掃描”，則系統(tǒng)能夠自動對網(wǎng)絡(luò)設(shè)備（例如交換機(jī)、路由器、網(wǎng)絡(luò)打印機(jī)等）進(jìn)行掃描，并自動登記到設(shè)備列表庫中。

阻斷選項：如果用戶選擇“掃描器阻斷”，此時可采取“輕量級阻斷”和“重量級阻斷”兩種方式。

輕量級阻斷：阻斷計算機(jī)向網(wǎng)絡(luò)中廣播一個ARP請求報文，將被阻斷計算機(jī)的IP地址及對應(yīng)的假M(fèi)AC地址發(fā)送給網(wǎng)絡(luò)內(nèi)所有的計算機(jī)，每臺計算機(jī)收到請求后便會對本地的ARP緩存進(jìn)行更新，將收到的請求中的IP和對應(yīng)的假M(fèi)AC地址存儲在ARP緩存中。這樣對于網(wǎng)絡(luò)中的計算機(jī)看來，被阻斷計算機(jī)的IP地址沒有變化，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)通信不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。因此，被阻斷計算機(jī)便接收不到網(wǎng)絡(luò)中計算機(jī)（不含阻斷計算機(jī)）傳送過來的信息。

重量級阻斷：阻斷計算機(jī)冒充網(wǎng)絡(luò)中的其他計算機(jī)（本網(wǎng)段1-255）給被阻斷計算機(jī)發(fā)送定向ARP應(yīng)答報文，被阻斷計算機(jī)收到請求后便會對本地的ARP緩存進(jìn)行更新，將收到的請求中的IP和對應(yīng)的假M(fèi)AC地址存儲在ARP緩存中。這樣對于被阻斷計算機(jī)看來，網(wǎng)絡(luò)中的計算機(jī)的IP地址沒有變化，而它們的MAC地址已經(jīng)不是原來那個了。因此，被阻斷計算機(jī)便不能向網(wǎng)絡(luò)中的計算機(jī)（不含阻斷計算機(jī)）傳送信息。

掃描器高級配置——交換機(jī)掃描配置：

交換機(jī)掃描用于掃描發(fā)現(xiàn)交換機(jī)，進(jìn)行拓?fù)浒l(fā)現(xiàn)。Snmp團(tuán)體名：根據(jù)拓?fù)涔芾硇枰斎刖W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的snmp讀團(tuán)體名用“;”隔開。

圖3-1-3-3 交換機(jī)掃描配置

如上圖，配置掃描間隔時間一般設(shè)成5-10分鐘，IP范圍設(shè)置需要掃描的ip段，snmp讀團(tuán)體名稱是根據(jù)交換機(jī)口令設(shè)置的。

該功能的啟用需要下載交換機(jī)拓?fù)淠K，安裝后進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。進(jìn)入web管理平臺主頁面“運(yùn)維監(jiān)控”菜單，啟用網(wǎng)絡(luò)拓?fù)鋱D，安裝交換機(jī)拓?fù)淠K后進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。

3-1-4 注冊程序配置

控制頁面如下.管理員可以通過設(shè)置來按照需求來配置客戶端注冊程序,讓用戶填入相應(yīng)的信息 ,方便以后管理。其中的項有啟用、必選、還可以對輸入數(shù)據(jù)進(jìn)行控制.后面的功能設(shè)置必須對每個功能模塊啟用。

圖 3-1-4-1 注冊程序配置

選擇編輯單位/部門彈出如下圖：

圖 3-1-4-2 編輯單位/部門

先選擇修改單位彈出如下窗口：

圖 3-1-4-3 修改單位

填寫單位名稱和單位備注消息點擊添加/修改單位。最后點擊保存修改關(guān)閉窗口返回上級窗口如下圖：

圖 3-1-4-4 保存修改

可以看到剛才添加的單位。

在此輸入每個單位所對應(yīng)的部門,部門備注信息.選擇保存修改可以完成單位和部門的配置。

點擊設(shè)置注冊密碼彈出如下窗體原注冊密碼為空。

設(shè)置注冊密碼是為了防止新接入設(shè)備非法進(jìn)行注冊。

圖 3-1-4-5 直接添加新注冊密碼保存修改就可以。

注冊單位與注冊部門產(chǎn)生聯(lián)動

當(dāng)對單位和注冊部門設(shè)置為必填和僅選擇這時客戶端注冊程序 對單位和部門的填寫只能按照管理員的設(shè)置來選擇.不能手動填寫。

使用靜默注冊：以上的設(shè)置都不生效這時客戶端注冊程序只需選擇下載運(yùn)行就可以。

注冊程序會自己上報終端的計算機(jī)名和IP地址MAC地址。選擇保存修改點擊打包注冊程序這時完成客戶端注冊程序配置。

3-1-5 注冊部門配置與管理

新增單位：該功能作用基本與“從系統(tǒng)注冊單位導(dǎo)入”相似，不同的是，它可以加入備注信息。

圖 3-1-5-1再新增單位

具體方法：選擇新增單位彈出如下窗體：

圖 3-1-5-2再新增單位

從已注冊的單位選擇一個單位然后進(jìn)行單位描述點擊添加。后可以在左邊看到新增的單位之后選擇新增的部門。選擇新增的部門彈出如下圖對部門進(jìn)行描述點擊添加完成操作。

圖 3-1-5-3 單位描述

從系統(tǒng)注冊單位導(dǎo)入：該功能作用是將客戶端注冊時輸入的單位名稱導(dǎo)入到“注冊單位及部門”中。當(dāng)客戶端在注冊時輸入單位名稱時，那么點擊“從系統(tǒng)注冊單位導(dǎo)入”就可以看到一個單位名稱及相應(yīng)的部門，同一個單位名稱只出現(xiàn)一次。

選擇左邊單位與部門樹目錄點擊從系統(tǒng)注冊單位單位導(dǎo)入彈出如下圖：

圖 3-1-5-4 系統(tǒng)注冊單位單位導(dǎo)入

√選要導(dǎo)入的注冊單位點擊從已注冊部門導(dǎo)入。之后選擇剛才添加的單位點擊從系統(tǒng)注冊部門導(dǎo)入或者新增部門選擇相應(yīng)的部門添加即可。

圖 3-1-5-5 添加部門 3-1-6 自定義組分配與管理

自定義組用來對網(wǎng)絡(luò)中特定或者有特殊用途的機(jī)器進(jìn)行編組，以便采取不同的管理手段，方便管理員的管理。該組的客戶端成員可以由管理員根據(jù)某查詢條件而查得的計算機(jī)導(dǎo)入自定義組。如下圖所示：

圖 3-1-6-1 自定義組分配與管理

1． 首先創(chuàng)建分組，點擊創(chuàng)建下級組：首先創(chuàng)建分組，點擊創(chuàng)建下級組，添加分組名稱，分組描述，保存設(shè)置。

圖3-1-6-2 創(chuàng)建分組

2． 向組中添加設(shè)備：點擊添加設(shè)備，彈出如下圖，可以按設(shè)備查找，按IP查找，按操作系統(tǒng)查找，選中一個點擊添加，然后點擊查詢，導(dǎo)入組即可。同時還可以通過設(shè)備信息查詢，和補(bǔ)丁查詢中來添加設(shè)備。

圖3-1-6-3 查詢設(shè)備

3． 如果需要將IP/MAC綁定，那么可以執(zhí)行下面操作：將當(dāng)添加完組設(shè)備以后點擊“將組設(shè)備添加到IP/MAC綁定”，彈出如下圖所示的“確定添加該組設(shè)備到IP/MAC綁定列表庫嗎？”點擊“確定”即可將設(shè)備全部導(dǎo)入IP/MAC綁定列表。

圖3-1-6-4 添加IP/MAC綁定

3-1-7 IP與MAC綁定列表

添加、查詢系統(tǒng)IP與MAC綁定設(shè)備列表如下圖（數(shù)據(jù)來源在自定義組里可以按IP操作系統(tǒng)等添加一個自定義組）。

圖 3-1-7-1 添加系統(tǒng)IP與MAC綁定設(shè)備列表

圖 3-1-7-2查詢系統(tǒng)IP與MAC綁定設(shè)備列表

3-2策略中心

3-2-1 阻斷違規(guī)接入管理

當(dāng)掃描器發(fā)現(xiàn)有外來設(shè)備接入內(nèi)網(wǎng)時，該功能可以有效地控制外來設(shè)備接入內(nèi)網(wǎng)而帶來的安全威脅（此功能慎用，在不能確認(rèn)所有的可信客戶端都注冊前最好不要使用,同時也要把需要保護(hù)的設(shè)備保護(hù)起來），通過選中“沒有注冊則阻斷聯(lián)網(wǎng)”復(fù)選框便可阻斷所以未注冊設(shè)備。同時提供了信使服務(wù)（windows2000以上操作系統(tǒng)）提醒IP、MAC綁定等功能，如下圖所示：

圖3-2-1 阻斷違規(guī)接入管理

3-2-2 策略管理中心

? 如何進(jìn)行策略創(chuàng)建和分發(fā)

（1）在“策略管理中心”中左邊的策略項中可點擊需要制定的策略，然后在右邊的“新建策略名”中輸入相應(yīng)的策略名稱后，單擊“創(chuàng)建”按鈕開始創(chuàng)建策略。

圖3-2-2-1策略中心策略制定

（2）隨后在具體的策略的配置中根據(jù)用戶的實際需要配置好策略后，單擊“保存策略”就完成了一條策略的創(chuàng)建。（由于各個策略項的配置過程都不一樣，這里不再用截圖表示，下一節(jié)將具體介紹）

（3）接下來是下發(fā)策略，即指定策略的執(zhí)行對象，可通過單擊“對象”按鈕后，可按界面的提示完成對象的分配。如下圖所示：

圖 3-2-2-2 下發(fā)策略

圖3-2-2-3 策略分配對象

如圖3-2-2-4表示創(chuàng)建策略成功

（4）如果需要讓某一條策略暫時不使用，可按界面中對應(yīng)的“停用”單選按鈕使策略失效，需要使用的時候再單擊“啟用”按鈕使策略生效。如果想要刪除某一條策略，則直接按“刪除”按鈕即可。但在刪除某策略之前最好先停用該條策略。? 策略的高級設(shè)置

策略的高級設(shè)置用于客戶端程序?qū)Σ呗缘膱?zhí)行設(shè)置，包括策略狀態(tài)（啟動、停止）、策略存活時間（策略執(zhí)行的起止時間）、策略執(zhí)行觸發(fā)條件（在何種條件下開始執(zhí)行策略）、策略無效時間（規(guī)定時間內(nèi)客戶端不執(zhí)行策略）、策略應(yīng)用范圍（本級區(qū)域、下級區(qū)域、所有區(qū)域）、級聯(lián)策略類型等，有些策略還包括具體的觸發(fā)時間設(shè)置等。

圖3-2-2-5 高級策略設(shè)置

說明：策略存活時間范圍：即策略以天為單位的存活時間段。

策略無效工作日：即可在一星期中選中一天或多天使策略無效。策略無效時間段：即策略以分為單位的無效的時間段。

強(qiáng)制策略：級聯(lián)策略發(fā)到下級管理器時，下級管理員對策略內(nèi)容不能修改，并且不能修改該策略的對象和啟動、停用狀態(tài)。

樣板模版：級聯(lián)策略發(fā)到下級管理器時，下級管理員對策略內(nèi)容不能修改，但是可以修改該策略的對象和啟動、停用狀態(tài)。

策略有效網(wǎng)絡(luò)：a.在所有網(wǎng)絡(luò)均有效:該功能意思是策略在區(qū)域管理范圍內(nèi)、外均有效。

b.僅在該網(wǎng)絡(luò)中有效：該功能意思是僅在區(qū)域管理范圍內(nèi)有效。? 系統(tǒng)策略設(shè)定 1)黑白名單編輯：

<1> 進(jìn)程黑白名單：進(jìn)程黑白名單在進(jìn)程監(jiān)控中可以使用,這部分包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。編輯進(jìn)程黑白名單時包括，進(jìn)程名，產(chǎn)品名，源文件名等；如果是服務(wù)則只可以加服務(wù)名，同時可以加一些描述。

圖3-2-2-6

<2> 軟件黑白名單：軟件黑白名單在軟件安裝監(jiān)控中可以使用,這部分包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。