《无忧在线终端与内网安全管理系统用户手册.docx》由会员分享,可在线阅读,更多相关《无忧在线终端与内网安全管理系统用户手册.docx(75页珍藏版)》请在三一办公上搜索。
1、无忧在线终端与内网安全管理系统无忧在线内网安全管理 用户手册 汕头市龙湖区长江路8号电信实业大厦17层邮编:515041公司电话:0754-88177799服务热线:400-668-0255传 真:0754-88177038目 录1 前言41.1 文档目的41.2 读者对象51.3 文档组织51.4 技术支持52 系统简介52.1 系统架构62.2 系统功能72.3 登陆账号72.4 系统登陆73 系统应用83.1 分组管理83.1.1 客户端分组83.1.2 自定义分组103.1.3 自定义分组管理113.2 客户端维护113.2.1 多机维护113.2.2 单机维护133.2.3 远程控制
2、133.2.4 远程维护143.2.5 消息管理143.3 策略配置153.3.1 新建策略153.3.1.1 资产策略173.3.1.2 日志策略193.3.1.3 通讯策略203.3.1.4 外设控制213.3.1.5 非法外联策略223.3.1.6 服务进程管理223.3.1.7 程序行为审计233.3.1.8 存储控制243.3.1.9 文件操作审计263.3.1.10 上网行为控制263.3.1.11 上网行为审计273.3.1.12 ARP侦听策略283.3.1.13 补丁分发303.3.1.14 屏幕控制323.3.1.15 软件分发333.3.1.16 802.1X343.3.
3、1.17 防病毒353.3.1.18 客户端配置363.3.1.19 文件加密配置策略373.3.1.20 流量控制与审计393.3.1.21 客户端UI策略403.3.1.22 客户端漫游策略403.3.2 策略管理413.3.3 新建时间对象423.3.4 时间对象查询433.3.5 客户端策略查询433.3.6 节点策略查询443.3.7 统一认证用户配置443.3.8 自定义分组策略查询453.4 日志审计453.4.1 网络行为审计453.4.2 程序行为审计463.4.3 文件访问审计463.4.4 报警日志473.4.5 客户端系统日志483.4.6 服务器日志483.4.7 补
4、丁分发日志493.4.8 操作系统日志493.4.9 服务器级联日志503.4.10 移动存储日志503.5 数据查询503.5.1 客户端查询503.5.2 补丁库查询553.5.3 补丁分组查询553.5.4 添加自定义软件563.5.5 查询自定义软件563.5.6 主机在线查询573.5.7 客户端综合查询573.5.8 客户端风险查询573.5.9 防病毒软件查询583.5.10 客户端流量查询583.6 查询统计583.6.1 访问统计583.6.2 操作系统统计583.6.3 补丁风险类型统计593.6.4 CPU类型统计593.6.5 硬盘容量统计593.6.6 客户端内存统计
5、593.7 服务器管理603.7.1 服务器工作状态603.7.2 服务器配置603.7.3 服务器参数配置613.7.4 本地升级613.7.5 日志自动清除623.7.6 客户端卸载密码623.7.7 截屏路径设置633.8 服务器级联633.8.1 上级服务器配置633.8.2 下级服务器配置633.8.3 登陆下级服务器643.8.4 策略分发643.8.5 下级服务器策略查询643.9 用户管理653.9.1 添加账户653.9.2 账户管理663.9.3 添加角色673.9.4 角色管理673.9.5 修改密码683.10 下载693.10.1 客户端管理693.10.2 组态报表
6、703.11 帮助753.11.1 激活产品753.11.2 关于761 前言本安装手册主要介绍无忧在线内网安全管理系统架构、配置、使用和管理。通过阅读本文档,用户可以了解无忧在线内网安全管理系统的基本设计思想,并配置和使用无忧在线内网安全管理系统。本章内容主要包括:l 本文档的用途l 阅读对象l 本文档的组织结构l 本文档的基本约定l 如何联系无忧在线技术支持1.1 文档目的本文档主要介绍如何配置和使用无忧在线内网安全管理系统。通过阅读本文档,用户能够正确地部署和配置无忧在线内网安全管理系统。1.2 读者对象本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们可
7、以独自完成以下一些工作:l 无忧在线内网安全管理系统的功能使用l 无忧在线内网安全管理系统的策略配置下发与管理。1.3 文档组织本文档包括以下章节及其主要内容:l 前言。介绍了本手册各章节的基本内容、文档和技术支持信息。l 系统简介。介绍无忧在线内网安全管理系统 的系统组成、体系架构和一个简单的网络部署实例。l 系统应用。介绍如何配置使用无忧在线内网安全管理系统。1.4 技术支持启越科技对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。1) 在线支持官方论坛提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问 技
8、术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。l 全国统一热线服务电话: 400-668-0255l 传真: 0754-88177038l 公司电话:0754-88177799l 客服经理承接质量问题投诉邮箱:support2 系统简介无忧在线终端与内网安全管理系统是无忧在线内网安全管理系统安全管理平台产品的重要组成部分,部署在企业的内部网络中,用于保护企业内部资源和网络的安全性。无忧在线终端与内网安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,
9、有效地管理终端资产等。无忧在线终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动,共同提供全网安全解决方案。2.1 系统架构无忧在线终端与内网安全管理系统由客户端模块、服务器模块、控制台三部分组成。客户端代理模块对终端计算机进行监控,需要部署于每台需要被管理的终端计算机上,用于收集数据信息,并执行来自服务器模块的指令。服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等,并由服务器向终端计算机客户代理模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。控制台采用B/S结构可以运行在网络中的任意一台计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制
10、定安全策略。系统结构如下图所示:无忧在线内网安全管理系统子系统中各功能如下:控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等。服务器:用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等,并向终端计算机的客户端发送监控指令等。客户端:安装在每台被管理的终端计算机上,用于收集终端计算机的数据信息,执行来自服务器模块的指令,完成对终端计算机的监控等。2.2 系统功能无忧在线内网安全管理系统桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。无忧在线终端与内网安全管理系统可以对客户端的防病毒软件的安装、运行及
11、病毒库升级与否进行管理,可以对用户的文件、进程、上网行为等进行管理,并可以对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大的功能项。2.3 登陆账号用户使用不同的账号登陆,获得不同的用户操作权限,在用户登陆窗口输入默认的管理员账号、密码、验证码,三项输入正确无误后点击登陆进入相应的系统操作界面。系统默认账号管理员:admin,密码:admin123;系统默认系统操作员:operator,密码:operator123;系统默认审计员账号:auditor,密码:auditor123;系统默认一般用户账号:guest,密码:guest123
12、;2.4 系统登陆管理员可以通过http协议以WEB访问的方式对无忧在线内网安全管理系统进行远程管理。在访问时,管理员需要在管理主机的浏览器上输入无忧在线内网安全管理系统服务器的管理URL加上端口号和路径。 http:/服务器ip:8080/esms,弹出如下的登录页面:3 系统应用3.1 分组管理3.1.1 客户端分组点击“分组管理客户端分组”会出现以下界面:在这可以对客户端进行分组管理。选中父节点(全部分组)后,可以对组进行“新建分组”、“修改分组信息”、“删除分组”的操作。选中分组时右侧会显示隶属于分组的客户端,选中右侧客户端后可以对其进行“移动”(更换到其他组)、点击“客户端自动分组”
13、自动把“本地服务器”下的客户端分到相应ip段的新建分组里。点击“分组管理客户端分组新建分组”会出现以下界面:在“分组名称”中输入新建组的名称。在默认分组中输入工作组所对应的起始IP到终止IP。新装的客户端会根据IP范围直接加入到指定的组中。描述中可以添加改组相应的备注。然后单击“确定”。点击“分组管理客户端分组修改分组信息”会出现以下界面:在这个界面内可以对已存在的分组信息,进行编辑、修改。点击“分组管理客户端分组删除分组”(在删除前请选中要删除的分组)会出现以下对话框:点击“确定”即完成删除操作。点击“分组管理自定义分组”会出现以下界面:“自定义分组”中用户可以按照不用的搜索条件(如:主机名
14、称、软件名称、操作系统类型等)对客户端进行筛选。然后对这些特殊的客户端进行查询和管理。3.1.2 自定义分组点击 “分组管理自定义分组”出现以下界面: 用户可以把用户保存不同分组,点击“保存到分组”“选择已有分组”“提交”,如果没有划分分组,可以先新建分组。3.1.3 自定义分组管理点击“分组管理自定义分组管理”会出现以下界面:用户可以在“自定义分组管理”中按照“组名”和“创建者”查询分组的情况。3.2 客户端维护3.2.1 多机维护 选择多个客户端点击“卸载客户端”,即可卸载安装客户端。选择多个客户端点击“锁定”即可锁定多个客户机。 选择多个客户端点击“解锁”即可解除被锁定的多个客户机。选择
15、多个客户端点击“断网恢复”即可使多个客户端网络恢复。 选择多个客户端点击“发送消息”。发送消息时弹出如下页面:在“主题”栏内填写要发送消息的题目,“内容”内填写要发送的内容。点击“提交”。客户端将提示:3.2.2 单机维护选择客户机点击“屏幕监视”按键即可看到客户机现在的屏幕操作。选择客户机点击“修改用户信息”,可直接对客户端的用户名进行修改。选择客户机点击“修改工作组”,可对客户端的工作组进行修改。选择客户机点击“修改主机名”在“客户端主机名称”栏内从新给客户机命名点击“提交”按钮。3.2.3 远程控制选择客户机单击“远程控制”按钮即可控制客户端。3.2.4 远程维护选择客户机单击“远程维护
16、”按钮,客户端会弹出对话框,选择允许即可控制客户端。3.2.5 消息管理选择,“客户端维护消息管理”,出现以下界面: 消息管理可以对客户端发送的消息进行查询,可以根据“客户端名称”或“消息标题”进行查询。日志显示了,“客户端名称”、“消息标题”、“发送时间”、“状态”等。选中要删除的消息单击“删除”按钮即可删除消息。点击消息可查看详细内容:3.3 策略配置3.3.1 新建策略点击“策略配置新建策略”会出现以下界面:在“新建策略”中设置策略子项,这些子项都有一个属性的管理界面,如下图:在这个属性界面中,用户可以自定义策略的名称,根据策略的具体内容做相关的描述。策略优先级:每条策略用户管理员都可以
17、自定义其级别。级别越高需执行的力度越大。数字越大级别越高。默认级别为5。新建策略时必须填写策略级别。是否启动: 这里的这个对勾是该策略的启动按钮。勾选上以后该策略才会生效。不勾选则该策略不生效。时间对象:用户可以根据自身的需求建立不同的时间范围。使策略在不同的时间范围内生效。可以通过“策略配置新建时间对象”来创建时间对象。详见1.3.3。用户场景可启用种用户类型的管理l 本地认证用户:基于本地用户登录时所用的账号。来控制策略所执行的用户范围。本地用户系指本地计算机上开设的账户。l 统一认证用户:系指在网络内统一的账户服务系统,为每个用户开设一个唯一账户。例如微软的Active Director
18、y(即常说的AD域)本产品支持微软Active Directory和Novell的eDirectory两种LDAP账户系统。网络场景:设置策略在何种网络场景下生效,分为在线(和服务器联通)、离线(和服务器连接断开)、以及在线或离线的任意场景。告警信息: 当策略被触发时可启动自动的报警与响应,管理员可以选择对客户端做如何的操作。具体的响应包括:发送消息;锁定计算机;断开网路(可设置断网时间和在断网情况下的可连接服务器IP地址);向服务器发送邮件;在客户端弹出URL地址;若802.1X认证失败后的认证恢复时间。策略设置完成后点击“保存”保存策略。“脚本查看”是管理员用来检验判断策略是否正确。点击“
19、重置”重新来填写属性内容。3.3.1.1 资产策略点击“策略配置新建策略资产策略”右下角的新建策略会出现以下界面:并可以根据用户自己的实际环境来选择上报时间和上报内容。此策略只是负责检测客户端的软件,硬件的变化情况,不具备控制和禁止的功能,当检测到变化后会以设置的报警方式产生报警响应。上报方式:开机上报、有变化上报、定时上报用户可以根据自己的实际情况上报方式。定时间隔:勾选定时上报,可自定义上报间隔时间,上报后保存到数据库中,以便用户实时的查询。软件变化和硬件变化都可分别选择是否记录和报警资产类型:可选择记录核心资产、非核心资产,此两者的内容可在自定义资产中自行选择分类。选取上报自定义资产选项
20、后,客户机将上报指定的自定义资产信息3.3.1.2 日志策略“日志策略”用来设定客户端记录各种日志的参数,以及日志压缩和上报。点击“策略配置新建策略日志策略” 的“新建策略”按钮会出现以下界面用户在“日志策略”中可以选择系统需要记录的日志。包括:系统日志、调试日志、报警日志、审计日志。以及这些日志的上报间隔和日志要保存的天数。日志若选择不记录,那么上报间隔和保存时间都可以不用填写。注意:必须开启此策略,才可查看客户机的各种日志。3.3.1.3 通讯策略“通信策略”用来设置客户端和服务器之间通信的间隔、通信方式等参数。点击“策略配置新建策略通讯策略” 的“新建策略”按钮会出现以下界面:心跳间隔时
21、间:指客户端和服务器通行的时间间隔。超时时间是指服务器判断客户端是否掉线的时间依据。若网络连接等待超过了设置的超时时间,则系统会认为连接失败,即心跳失败。这个功能用于一些大型的网络。终端过多或者网络慢有延时的情况下,为了缓解服务器的压力,适当的可以把心跳时间调大。注意:通信策略是基础策略,必须启用。3.3.1.4 外设控制“外设控制”可以控制客户端外部设备的使用许可,对客户端的违规行为做出报警响应。点击“策略配置新建策略外设控制” 的“新建策略”按钮会出现以下界面:可以设置控制客户端外设的使用,启用或禁用光驱、软驱、USB移动存储设备、USB全部接口、打印机、调制解调器、串、并行口、1394控
22、制器等红外设备。禁用后,在接受策略的客户端的设备管理器中,对应设置禁止使用的设备出现红色的小叉。3.3.1.5 非法外联策略“非法外联策略”对要求物理隔离的内网客户端,可以实时监控其是否能够非法连接外部网络,并产生报警响应。 点击“策略配置新建策略非法外联策略” 的“新建策略”按钮会出现以下界面:用户可以选择IP探测(192.168.1.1)、IP加端口探测(如192.168.1.1:80)、域名探测()来检测客户端是否非法外联。探测周期:指服务器多长时间对客户端进行一次探测。探测方法:可单选也可复选,三种方式都有样例,照样例输入就可以。3.3.1.6 服务进程管理服务进程管理”可以控制终端的
23、应用程序进程和服务的运行状态。建立应用程序和服务的黑白名单,可以对用户的违规行为进行报警。点击“策略配置新建策略服务进程管理” 的“新建策略”按钮会出现以下界面:针对进程的管理:进程名:在这填写需要控制的进程名,不需要填写进程的安装路进。例如:针对迅雷的策略就填写“thunder.exe”是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。控制状态:必须运行、禁止运行、允许运行。填写好相关信息后点击添加。在下方的列表中可以查看、删除设置。针对服务的管理:服务名:填写需要控制的服务名。是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不
24、会弹出报警信息。填写需要控制服务的启动类型:禁止、手动、自动。填写需要控制服务的控制状态:必须运行、禁止停止、允许运行。填写好相关信息后点击添加。在下面的列表中我们查看、删除信息。3.3.1.7 程序行为审计点击“策略配置新建策略程序行为审计”右下角的新建策略会出现以下界面:审计系统进程:勾选则记录系统进程日志。不勾则不记录。信任程序名称:系统默认记录所有进程的相关日志。在信任程序名称中填写不需要做审计的进程名。建立信任进程列表。列表内程序将不被记录。其他所有程序的运行情况将记入日志。设置策略后,可以在软件的日志审计程序行为中看到审计结果。3.3.1.8 存储控制点击“策略配置新建策略存储设备
25、管理”点击“增加新的移动设备”出现以下界面:客户端接受服务器发来的经过认证的U盘列表。移动存储首先要把服务器的ip地址设置为信任站点,然后点表格中的“添加新的移动存储”,在弹出的页面中点“注册码”,在出现如下页面后再插入U盘,读取出U盘的注册码拷贝到前一个页面的注册码中,然后点提交。点击“策略配置新建策略存储控制策略”右下角的新建策略会出现以下界面:禁止的固定盘符:可直接禁止指定的盘符。仅允许使用授权设备:被下发策略的客户端只允许使用授权设备,其他移动存储设备不允许使用。移动存储设备只读:被下发策略的客户端在使用注册的存储设备时,只有只读权限。在限制使用的同时,还可以对存储设备进行审计:审计授
26、权设备:对指定授权的存储设备进行审计;审计非授权设备:对非授权设备进行日志审计,在列表中可设置免于审计的设备。将策略保存后下发给相应客户端即可。3.3.1.9 文件操作审计点击“策略配置新建策略文件操作审计”右下角的新建策略会出现以下界面:对预先指定的文件或者指定后缀的文件的复制、打开、读取、写入、删除、移动、共享、打印等事件进行监控当事件发生时,进行报警。可以填写指定的文件名,填写的文件的全称加文件的后缀,并写入文件的绝对地址。例如:C:文档.doc;也可以用通配符*.面加要审计的文件的后缀.例如:*.doc操作:选上是指当对文件执行选中的操作时,服务器将报警。3.3.1.10 上网行为控制
27、点击“策略配置新建策略上网行为控制”右下角的新建策略会出现以下界面:控制客户端的上网行为,可以对网站、IP地址、本地端口、远程端口做控制。并且在客户端产生报警。标志类型:用户根据实际情况选择对终端的域名、IP地址、本地端口、远程端口做出控制。在下面的内容中填写相应的信息。在控制类型选择允许访问或者禁止访问。可在一个输入框中填写多条记录,以分号分隔。是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。注意:客户端对域名进行解析后得到的IP可能不相同,如有可能,在客户端上禁止此URL的解析。例如,在hosts文件中强行写入此域名,并不得更改。支持通配符。网页:
28、指定网页URL。不含域名或IP地址,只包含访问路径。支持通配符。网络访问模式:指定目标IP地址、端口。以上均可定义多组。3.3.1.11 上网行为审计点击“策略配置新建策略上网行为审计”右下角的新建策略会出现以下界面:该功能界面可以对终端的上网行为做审计。记录对网站和网页的访问记录。还可以自定义终端上网行为的黑白名单。1.客户端不下发本策略,则不记录上网行为; 2.客户端下发列表为空的策略,则记录在案所有上网行为(仅审计HTTP协议); 3.下发有列表的策略列表客户端,则记录除列表之外的其它上网操作。 标识类型:单选框,用户可以自定义域名和IP。内容:根据选择的标识类型进行相匹配的设置。选择域
29、名 例如:; 选择IP 例如:202.130.196.116;添加完的内容要点增加按钮添加到列表中。该列表为终端上网行为的白名单,即不做审计的上网行为。策略应用成功后,可以在日志审计程序行为中直接看到结果。3.3.1.12 ARP侦听策略点击“策略配置新建策略ARP侦听策略”会出现以下界面:使用者须先了解以下概念“合法主机”、“非法主机”、“信任主机”、“超级主机”。l “合法主机”是指安装过客户端且客户端处于运行状态的终端。l “非法主机”是指客户端未运行或没有安装过客户端的终端。l “信任主机”是对于没有安装客户端或者没有执行安全策略的主机,如想不被干扰,则可以将该主机在阻断组中设置为信任
30、主机。IP地址和掩码配置正确的情况下,添加信任主机才有效。信任主机可以和同一子网内的合法主机相互通信,但是不能和非法主机互相通信。“超级主机”是可以和任意的主机互相通信(包括非法主机)。安全接入服务器自动成为超级主机。如果设置网关为信任主机,则非法主机不能连接内网,也不能和合法主机通信。如果这时网关为超级主机,则非法主机虽然不能和合法主机通信,但是可以通过网关连接外网。选项说明:l 在“工作时间”处填入一个时间段,用来指定阻断生效的时间范围;l 设置“干扰服务器每次发包个数”、“干扰时间”、“持续干扰时间”,可以指定干扰强度,发包数越大、干扰时间越短、持续时间越长,则干扰效果越明显,但占用资源
31、也随之增大;l 只扫描:只进行对在线主机的扫描,通过扫描可以查看主机的合法性,但不进行干扰。l 是否启用全网络干扰:启用全网络干扰后,非法用户将无法与合法用户进行通信,即使在干扰后安装了客户端也会永远被干扰下去。(此设置非常严格,请慎用)l “主机上线不干扰时间”是指刚开机的计算机在未安装客户端程序的情况下,留出一个缓冲时间,供其到服务器上下载安装客户端,成为合法主机。超过此时间而未完成客户端程序安装的即视为非法主机予以阻断;l 设置好“合法主机”、“非法主机”、“信任主机”、“超级主机”,这些主机不予阻断;l 干扰未安装防病软件配置是指开启阻断后如果不安装用户指定的杀毒软件则对其进行阻断。点
32、击“保存”就完成该策略的新建。重要说明:此策略使用ARP协议进行阻断,与网络环境密切相关。如果交换机上开启MAC地址与IP地址绑定或其他非MAC地址自学习方式,或者网络内部署了ARP防火墙,则此策略无法生效。详情请向厂商工程师咨询。3.3.1.13 补丁分发根据客户端的补丁安装情况。用户可以自定义给客户端进行补丁的下发。还可以根据补丁的风险级别,自定义补丁的下发时间、补丁安装时间以及补丁的处理时间。点击“策略配置新建策略补丁分发”会出现以下界面:启用微软自动更新选项,如果选用则不用设置其他选项,因为您已经选择了使用微软的自动更新进行补丁的下载和安装。推荐:建议不启用微软自动更新,设置以下选项,
33、具体含义:l 补丁分析频率:客户端分析服务器补丁更新的时间,已决定是否更新。l 补丁下载时间:发现客户端如果需要更新的话,补丁什么时间下载。l 补丁安装时间:是指补丁下载后具体的安装时间 。l 安装方式:对于不同风险级别的补丁,有四种安装方式可以选择:A强制 B通知 C不操作 D 静默安装。l 下载方式:针对您的实际情况,我们提供三种下载方式: HTTP,FTP,FTP。l 过滤选项:可设定过滤组,组内的补丁将不安装客户机上。l 补丁回退分组:设定回退分组,可将已安装在客户机上的补丁进行回退(须补丁支持);l 允许从微软下载:本产品支持从服务器上下载补丁,也可从微软网站上下载补丁。l 报警风险
34、值设定:可根据客户机上缺少补丁的风险级别决定采用什么措施。例如可设定紧急风险补丁的权重值为80%、高风险为40%、中风险为20%、低风险为10%,每种补丁的个数乘以权重值并累加,即可得知客户机的漏洞与补丁的风险总值。本策略可在输入框内输入一个风险阈值,当超出此阈值时可触发自动报警,帮助管理掌握客户机上的漏洞与补丁风险。3.3.1.14 屏幕控制点击“策略配置新建策略屏幕监控”会出现以下界面:用户可以在“屏幕监控”中开启屏幕监控策略。可以根据实际情况来设置上报屏幕的抓图。具体内容:l 记录方式:我们提供两种:有变化记录屏幕和定时记录屏幕两种。l 记录间隔:我们以秒进行设定。l 上报时间:是只客户
35、端多长时间上传一次保存图象。l 图象压缩比: 结合客户端的硬盘空间和上述设置可以选择不同三种方式:高,中,低三种。l 磁盘空间超过30MB后:在客户端上的屏幕截图存储超过30MB后,可选择删除部分最早期的图片文件或者不保存新的图片两种模式。3.3.1.15 软件分发点击“策略配置新建策略软件分发”会出现以下界面:用来给客户端下发用户自定义软件类型、软件的分发时间以及软件的安装时间和目标存储路径。点击“保存”即完成了该策略的建立。选择软件:所选择的软件必须是先添加到自定义软件中的,添加过程可从数据查询添加自定义软件。具体详看相应操作。 软件下载时间:指软件具体的下发时间。 软件安装时间:指软件下
36、发后安装的时间。目标存放路径:如果选择默认目录或者桌面,您就不用进行其他的路径选择,如果您选择的是用户自定义的路径,则您需要手动输入路径。软件安装方式:提供强制和通知两种,强制是不需要用户干预的(须软件本身支持)。下载方式:提供四种:HTTP,P2P,FTP,共享服务器。共享目录:当下载方式选择“共享服务器”时,在这里输入共享服务器的共享目录的绝对路径地址,客户机收到软件分发策略时,可自动去指定地址寻找并下载软件,并在客户机上安装。3.3.1.16 802.1X点击“策略配置新建策略802.1X”会出现以下界面:这个功能界面能实现,已经安装客户端程序的主机(受控主机、受信主机)允许接入网络,否
37、则交换机将其阻断在网络之外。网络中的交换机和终端与内网安全管理系统联动,在交换级上设置好802.1X的认证服务端,账号密码,客户端通过交换机传输数据来访问网络。 交换机型号:软件支持交换机的型号。用户名、口令:是交换机登陆时使用的用户名和口令。检测连接间隔:交换机检测客户端在线的时间间隔。认证失败后提示:当交换机和客户端尝试建立连接失败以后,客户端会提示连接失败。重复认证次数:是指客户端与交换机断开连接之后。客户端主动和交换机进行建立连接的次数。重复认证间隔:是指客户端交换机间隔多时间后和客户端进行连接。3.3.1.17 防病毒点击“策略配置新建策略防病毒软件” 的“新建策略”按钮会出现以下界
38、面:客户端应该安装杀毒软件来防止病毒。用户可以在这个功能界面设置相应的策略来检测客户端防毒软件的安装情况,以实现强制使用杀病毒软件来保护内网不受病毒侵袭。检测间隔:隔多长时间服务器会对客户端的防病毒软件安装情况进行检测。报警类型:选择“未安装任意”客户端没有安装任何杀毒软件就会报警;“未启动”客户端没有启动任何杀毒软件病毒库不是最新就会报警:是只要程序检测到客户端装的不是最新的防病毒软件的版本就会报警。检测内容:.1.检测内容当中的任意,表示只要安装一种防病毒软件即可.;2.检测内容当中的指定列表,表示必须至少安装指定列表当中的一种防病毒软件。最小版本可是制定软件的具体版本号。上报防病毒软件信
39、息:可选择启动上报和有变化上报两种。3.3.1.18 客户端配置在“禁止修改主机ip”和“禁止修改主机名”对话框打勾,即可禁止用户本机IP地址以及主机名的修改;启动“禁止修改主机名”,客户端将无法自行修改自己的主机名;启用“禁止网络连接”可阻止所有网络通讯(服务器除外);启用“禁止IE选项”可禁止用户自行修改IE属性;启用“锁定设备管理器”可禁止用户使用设备管理器;启用“关闭默认共享”可以关闭系统开启的网络共享;启用“禁止发送到”可禁止在桌面菜单上使用“发送到”功能;启用“禁用网上邻居”可禁止网上邻居的访问;启用“禁用打开控制面板”可禁止控制面板的访问;启用“禁用运行”可禁止开始菜单中的“运行
40、”菜单;启动“禁止非与服务器通信网卡”可禁止除与服务器通信的网卡以外的所有网卡驱动;启用“IE设置代理服务器”可禁止客户端在IE浏览器的选项中设置代理服务器; 启动“认证失败账户锁定”,客户端进行安全接入认证失败后将被锁定,(可设置账户锁定时间、阀值和账户复位时间);启动“同步客户端时间”,客户端的时间强制与服务器的时间同步;防范ARP病毒,选择“绑定指定ip和mac” 和“绑定所有客户端IP和MAC”即可防止ARP病毒的干扰。前者绑定指定的主机,后者绑定网内所有合法机的IP与MAC。3.3.1.19 文件加密配置策略点击“策略配置新建策略文件加密配置策略”会出现以下界面: 用户可以根据需要设
41、定加密密钥的方式,有以下选项“密码加密”,“硬盘特征加密”,“密码及硬盘特征加密”。l 密码加密:用户设定的加密口令进行加密,只要有解密密码在任何机器都可以解开加密文件。l 硬盘特征加密:根据用户硬盘特征值进行加密,此文件只能在本机解密,拿到其他机器不能解密文件。l 密码及硬盘特征加密:前两种方式的结合,只能在本机解密,并需要密码。管理员设定用户密码加密的长度,最小长度8-30.客户端操作: 策略下发到已安装客户端机器后,根据管理员设置不同加密方式进行加密,下图使用口令加密操作方式。用户在文件点击右键,选择加密文件,打开加密界面,用户设置加密密码,输入两次,加密长度根据管理员设定。 小提示:密
42、码长度至少8位,请妥善保管您的密码,遗失密码可能导致改文件无法恢复,请用户设定密码时一定要记住使用的密码。 加密后的文件后缀默认为JDE。 用户根据需求一次可以选择多个文件,点击右键进行加密。 在已经加密后的文件上点击右键,在弹出的菜单上点击解密菜单项,如果该文件在加密时使用了密码,那么就弹出一个要求用户输入密码的窗口,在密码校验正确后,开始还原流程。3.3.1.20 流量控制与审计点击“策略配置新建策略流量控制与审计”打开配置页面。1.用户选择“启动流量审计”,勾选后开启终端的流量审计功能。检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。上报间隔:终端每隔多少时间对审计过的
43、流量对服务器上报一次。2. 用户选择“启动流量控制”,勾选后开启终端的流量控制功能。检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。统计间隔:终端多少时间内对流量进行一次统计,如果在一定统计周期内流量超过预设的阀值,则会对终端发送告警消息,或锁屏,中断网络等行为。流量类型:可选择上行、下行和总量。流量峰值:设置达到流量的上限。说明:1.流量控制中的统计间隔最好为检测间隔的倍数。 4.告警消息可在“属性”中,其中有以下功能选项“弹出消息”,“锁定计算机”,“断开网络”,“服务器发送邮件”3.3.1.21 客户端UI策略点击“策略配置新建策略客户端UI策略”打开配置页面。启动“主
44、动上报自定义资产”,客户端会自动弹出收集自定义资产对话框,客户端用户根据要求输入即可;启动“消息自动弹出”,消息下发给客户端后会在屏幕中间自动弹出,时效性高。3.3.1.22 客户端漫游策略点击“策略配置新建策略客户端漫游策略”打开配置页面。IP地址:这里输入多个服务器IP地址A、B、C,将策略下发给指定客户端,当客户端在A服务器管理范围内的时候,将受到A的管理;当客户端脱离A服务器进入B服务器管理范围内时,受到B的管理。3.3.2 策略管理点击“策略配置策略管理”,会出现以下界面:用户在点击“策略管理”可以查看策略名称、创建者、策略类型、描述、最后修改时间,用户还可以在这对策略进行删除、修改
45、和分发的操作。点击“删除策略”即删除该条策略。点击“修改策略”可以对已经建立的策略进行重新的编辑修改。点击“分发策略”会出现以下的对话框:可指定此策略下发到哪些客户机上和哪些计算机分组上。用户在这个界面可以再次审查策略的内容。选择要执行该策略的客户端点击“提交”即完成了该条策略的下发。3.3.3 新建时间对象点击“策略配置新建时间对象”会出现以下的界面:用户在“策略对象管理”添加时间的场景,设置“时间场景”的具体名称、描述、包含的时间段,然后点击“增加”完成“时间场景”的添加。“增加”完成后,会直接跳转到“时间对象查询”。用户可以通过点击“对象名”对建立好的时间场景进行编辑、修改、删除。3.3.4 时间对象查询点击“策略配置时间对象查询”会出现以下界面:用户可以按照“对象名”、“ 创建者”、“创建时间”来查询用户已经建立的时间对象。3.3.5 客户端策略查询点击“策
