收藏
下载资源 加入VIP免费专享

神盾内网安全与行为管理系统操作手册.doc

上传人:仙人指路1688 文档编号:3783629 上传时间:2023-03-21 格式:DOC 页数:98 大小:10.41MB
返回 下载 相关 举报
神盾内网安全与行为管理系统操作手册.doc_第1页
第1页 / 共98页
神盾内网安全与行为管理系统操作手册.doc_第2页
第2页 / 共98页
神盾内网安全与行为管理系统操作手册.doc_第3页
第3页 / 共98页
神盾内网安全与行为管理系统操作手册.doc_第4页
第4页 / 共98页
神盾内网安全与行为管理系统操作手册.doc_第5页
第5页 / 共98页
点击查看更多>>
资源描述

《神盾内网安全与行为管理系统操作手册.doc》由会员分享,可在线阅读,更多相关《神盾内网安全与行为管理系统操作手册.doc(98页珍藏版)》请在三一办公上搜索。

1、神盾内网安全与行为管理系统用户手册济南亚东软件科技有限公司2010年12月01日版权声明 目 录 版权所有2008-2011,济南亚东软件科技有限公司21.安装SQL-SERVER 2000数据库72.软件安装9q创建神盾软件数据库9q神盾服务端程序安装10q神盾控制台程序安装12q神盾客户端程序安装133. 神盾软件启动15q启动神盾软件15q管理界面介绍174.控制台主要功能与应用194.1.系统配置19q生成客户端 19q升级客户端20q系统账户24q用户信息26q密级配置28q责任人配置304.2.终端维护48q基本信息48q网络状态51q进程管理55q服务管理58q系统用户59q远程

2、协助59q启动项管理604.3.补丁分发77q用户漏洞信息77q补丁分发规则79q分发补丁记录80q补丁库信息814.4.安全审计 108q安全审计规则109q文件操作审计109q程序运行审计111q打印文件审计112q屏幕录像审计113q网站访问审计114q邮件收发审计111q聊天信息审计112q屏幕快照113q多屏监视114q流量监视1154.5.行为管理116q设备使用规则116q程序运行规则118q网站访问规则119q流量控制规则120q网络共享设置121q防火墙规则1224.6.IT资产管理128q硬件资产128q软件资产1294.7.移动存储管理133q已注册设备管理133q设备使

3、用规则134qU盘病毒预防136q设备数据销毁1364.8.审计日志140q设备插拔日志140q设备操作日志141q管理员操作日志143q账户登录日志1444.9.告警信息148q非法设备插入报警148q客户端离线记录150q硬件资产变化报警150q软件资产变化报警151qARP攻击报警152q计算机接入报警153 5.1 加解密管理q密钥生成148q密钥下发150q密钥导出150q密钥导入151 5.2加解密设置q加密策略管理148q加密测量设置150q应用策略设置150q流程审判设置151q流程审判日志152 6.联系我们1911. 安装SQL-SERVER 2000数据库第一步:执行 S

4、QL-server 光盘上的“安装 SQL-server 2000 组件”下面的“安装数据库服务器”,如图1-1-1所示。图1-1-1安装数据库服务器第二步:按照默认安装提示执行即可,在选择“程序文件”和“数据文件”的路径时,我们一般选择把程序文件放在 C 盘,数据文件放在其他非系统盘上,以便安全的保存数据文件。如图1-1-2所示。图1-1-2选择数据库存放位置第三步:按照默认安装执行直到选择“身份验证模式”时,建议选择“混合模式”验证模式。如图1-1-3所示。图1-1-3 选择身份验证模式第四步:直到数据库安装完成出现如下图红色框中的图标表示安装成功。如图1-1-4所示。图1-1-4 安装成

5、功2. 创建 神盾内网安全与行为管理系统 数据库q 创建神盾软件数据库打开“神盾内网安全与行为管理软件”文件夹,执行文件夹中的“数据库创建.exe”出现安装界面,如图2-1-1所示。图2-1-1服务器地址:默认为本机地址,如果数据库与安装执行程序不在一台机器,请输入远程的数据库系统所在的机器的IP地址。连接设置:如果您安装数据库是选择的验证方式为 Windows NT 集成验证,请选择第一项,如果使用数据库指定的用户名和密码请选择第二项,然后输入用户名与密码。点击 创建数据库,执行完操作后会提示创建成功,否则请检查设置是否正确,连接数据库是否正常。创建成功后在数据库管理系统-企业管理器 中查看

6、,有JCSoftDB数据库创建。如图2-1-2图2-1-2q 神盾服务端程序安装打开“神盾内网安全与行为管理软件”文件夹,执行文件夹中的“神盾内网安全与行为管理软件-服务器安装包.msi”出现安装界面,如图3-1-1所示。图3-1-1下一步,进入图3-1-2:图3-1-2点击浏览,选择安装文件夹,下一步:图3-1-3图3-1-4点击完成,安装服务器完毕。安装完成后,服务器已启动,右键点击系统图标,设置数据库连接地址,如图3-1-5图3-1-5点击选项设置,弹出数据库设置界面图3-1-6 设置数据库所在的IP地址数据库地址设置:服务器与数据库同一台机器,默认设置为127.0.0.1即可,如不在同

7、一机器,设置数据库所在机器对应的IP地址。q 神盾控制台程序安装打开“神盾内网安全与行为管理软件”文件夹,执行文件夹中的“神盾内网安全与行为管理软件-控制台安装包.msi”出现安装界面,如图4-1-1所示。图4-1-1点击下一步图4-1-2选择安装路径,点击下一步图4-1-3 点击 安装 开始安装图4-1-4 完成安装q 神盾客户端程序安装点击桌面上控制台快捷方式,启动控制台登录界面。如图5-1图5-1 登录界面第一次登录需先设置数据库地址与服务器所在IP地址,点击网络设置,出现图5-2:图5-2 设置正确的服务器数据库IP地址输入默认密码:123456 点击登录进入控制台操作界面 如图5-3

8、:图5-3 登录后的控制台界面,默认显示在创建客户端页面。选择生成的客户端种类,点击生成客户端,保存到指定位置。到客户端机器安装后,重启后,自动上线,不需要在设置客户端的上的服务器IP地址。注意:1. 客户端安装程序的区别静默安装:安装时无界面,提交默认信息。 注册安装:安装时需要手动提交有关(部门名称、用户名称)信息。3. 根据您的需求只选择其中一种客户端安装程序,将其复制到需要安装客户端的机器上面安装即可。3.神盾内网安全与网络行为管理软件启动q 启动神盾内网安全与网络行为管理软件第一步:启动软件服务器端要使用神盾内网安全与网络行为管理软件进行工作,必须先启动服务端。默认情况下服务端是自动

9、启动的。第二步:启动软件控制台启动控制台的方法是使用【开始】菜单或双击桌面上的快捷方式。随后将会弹出【登录】窗口,如图4-1-1所示。图4-1-1 登陆对话框您必须输入正确的密码方能进入管理系统。若是初次使用,系统默认用户名为admin,密码为123456,指定数据库服务器地址与服务器IP地址然后点击登录按钮可以直接进入控制台。登录后在屏幕上看到如图4-1-2所示的神盾内网安全与网络行为管理软件管理平台工作界面。图4-1-2管控平台导航界面q 管理界面介绍当进入神盾内网安全与行为管理系统控制台时,会出现如图4-1-3所示的工作界面。在这个工作界面中包含了的基本工作界面,由上而下是标题栏、菜单栏

10、和常用工具栏。窗口左边是用户列表区,窗口中部是生成客户端安装包界面,窗口最下边是状态栏。图4-1-3主界面4. 控制台主要功能与应用4.1. 系统配置q 生成客户端系统登录后默认界面为生产客户端界面或选择【系统配置】菜单中【生成客户端】选项,将出现如图5-1-1所示。图5-1-1 生产客户端详细介绍请看客户端安装篇(神盾客户端程序安装)q 升级客户端功能说明:管理的客户端多了对客户端软件升级会非常不方便,使用此功能可以方便的对客户端软件进行升级,而不用一台一台的去升级。使用方法:选择【系统配置】菜单中【升级客户端】选项,出现【升级客户端】窗体,如图5-1-2所示。图5-1-2 升级客户端 选择

11、升级文件:点击文件选择按钮【.】弹出文件选择对话框,找到亚东软件科技有限公司提供的客户端升级文件,格式为Update_XXX.exe,点击确定选择。 上传升级文件到服务器:点击【上传升级文件到服务器】按钮,控制台开始把升级文件提交到服务器,等待服务器对客户端升级使用。 开始对客户端软件升级: 点击【立即开始升级客户端】按钮,服务器会开始对所有客户端传送升级文件,传送完毕后执行客户端升级文件对客户端旧文件进行替换升级。升级过程中【升级客户端/总客户端】项会显示当前网络升级完成情况。q 系统账户功能说明:本功能用于编辑系统管理员账户,可以添加、删除、修改账户,可以设置账户的类型、管理的成员、可以使

12、用的功能组。使用方法:1. 选择【系统配置】菜单中【系统账户】选项,出现【系统账户】窗体,如图5-1-3所示。图5-1-3系统账户管理窗体2. 增加用户:在空白处或当前用户点击右键出现如图5-1-3-1系统菜单,选择【新建账户】。图5-1-3-1选择新建系统账户窗体点击新建账户后出现新建账户设置界面,图5-1-3-2图5-1-3-2账户信息窗体账户名称:管理员的登录名字。可以是汉字或英文字母数字等账户密码:系统登录密码。账户描述:描述该账号作用等备注信息。账户类型:管理员 具有所有权限,可以对系统做任何操作。操作员 可以对客户端下发策略,修改配置,但是不可以查看审计到的信息。 审计员 可以查看

13、审计到的结果,但不能修改审计那些信息或客户 端。管理组:选择【设置】,选择该管理员可以管理的部门。点击确定保存。不被选中的,管理员无法查看、设置关于该用户组的所有策略信息。权限设置:设置该管理员可以使用的功能。3. 编辑账户:选择已有的系统账户,点击右键如图5-1-3-1选择【编辑账户】,如图5-1-3-2所示。根据需求进行修改,点击保存完毕。4. 删除账户:选择管理员,点击右键,选择删除账户,确认后删除。5. 导出账户:可以把管理员的信息导出到excel进行编辑等操作。q 用户信息功能说明:软件中的大量用户信息集中管理查看与编辑。可以对用户进行删除、修改部门、修改备注、导入导出移动存储设备使

14、用规则。使用方法:1. 选择【系统配置】菜单中的【用户信息】选项弹出如图5-1-4所示窗体。图5-1-4用户信息窗体2. 编辑用户信息:选择一条用户信息,点击右键选择“编辑”菜单,出现如图5-1-5所示用户信息编辑界面。可对用户所在部门、责任人、涉密等级进行编辑。图5-1-5用户信息编辑窗体3. 删除用户信息:删除客户端提交的用户信息。下次客户端启动后会再次提交。4. 添加移动存储规则:查看移动存储管理5. 查看移动存储规则:查看移动存储管理6. 导入、导出移动存储规则:把移动存储规则导入、导出。7. 筛选:根据部门、用户名、涉密等级、责任人进行筛选查找。如图5-1-6图5-1-6筛选用户信息

15、界面q 密级配置功能说明:本功能目的是对客户端涉及到的信息所属的保密级别做个标识,用来区分各个客户端的文件的重要程度。注:策略设置好以后在客户端信息中可以设置客户端的信息所属的密级。使用方法:1. 选择【系统配置】菜单中的【密级配置】选项弹出如图5-1-7所示窗体。图5-1-7密级配置2. 右键点击弹出菜单进行操作。新建、删除或编辑q 责任人配置功能说明:本功能是规定了某些客户端的负责人,方便管理。使用方法:选择【系统配置】菜单中的【责任人配置】选项弹出如图5-1-8所示窗体。图5-1-8责任人配置窗体支持操作:右键菜单新建、删除、编辑。4.2. 终端维护q 基本信息功能说明:本功能可以查看客

16、户端用户名称、计算机名称、操作系统、IP地址、MAC地址、系统登录账户、客户端版本、IE版本、所在工作组信息。使用方法:选择【终端维护】菜单中【基本信息】选项,出现【基本信息】窗体,点击左侧用户列表,则显示该用户对应的基本信息,如图5-2-1所示。图5-2-1基本信息窗体q 网络状态功能说明:本功能可以显示客户端当前的网络状态信息。使用方法:选择【终端维护】菜单中【网络状态】选项,出现【网络状态】窗体,如图5-2-2所示。图5-2-2网络状态窗体点击左侧 用户列表,选中一个客户端,右侧会自动显示该用户的网络状态信息,包括协议类型、本地与远程地址、连接状态、进程ID,由于是通过网络获得的客户端当

17、前状态,所以由于网络原因可能有延迟现象。q 进程管理功能说明:本功能可以查看并控制远程客户端的进程,可以结束选中的进程或导出客户端进程信息。使用方法:选择【终端配置】菜单中【进程信息】选项,弹出【进程信息】窗体,点击左侧 用户列表,选中一个客户端,右侧会自动显示该用户的进程信息,如图5-2-3所示。图5-2-3 客户端进程信息窗体(1) 选中一个进程,单击右键,弹出菜单可以结束进程、导出进程信息、刷新。如图4-3-3-1所示。图5-2-3-1 操作进程q 服务管理功能说明:查看远程客户端服务运行情况、启动类型,可以远程开启、关闭指定服务。使用方法:选择【终端维护】菜单中【服务管理】选项,出现【

18、服务管理】窗体,点击左侧 用户列表,选中一个客户端,右侧会自动显示该用户的服务信息,如图5-2-4所示。图5-2-4 服务管理窗体 停止服务:选中一条服务信息,点击右键,弹出控制菜单,选择停止服务。 启动服务:选中一条服务信息,点击右键,弹出控制菜单,选择启动服务。q 系统用户功能说明:本功能可以查看远程客户端的系统用户信息,可以添加或删除一个系统用户。使用方法:选择【终端维护】菜单中【系统用户】选项,弹出【系统用户】窗体,点击左侧 用户列表,选中一个客户端,右侧会自动显示该用户的系统用户信息,如图5-2-5所示。图5-2-5系统用户管理窗体 添加系统用户:点击 右键菜单中 添加 菜单,弹出

19、添加用户窗口,输入用户名称与密码,点击确定完成添加系统用户操作,如图:5-2-5-1。 删除系统用户:点击 右键菜单中 删除 菜单,确认后即删除该系统用户。 导出系统用户信息:点击 右键菜单中 导出 菜单,可以把用户信息导入excel文件编辑。q 启动项管理功能说明:该功能可以查看、禁用、启用客户端开机启动项。使用方法:选择【终端维护】菜单中【启动项管理】选项,出现【启动项管理】窗体,点击左侧 用户列表,选中一个客户端,右侧会自动显示该用户的启动项信息,如图5-2-6所示。图5-2-6 启动项管理窗体 禁止一项开机启动:点击 右键 弹出 菜单中 禁止启动 菜单。系统立即对客户端该启动项进行禁止

20、,执行成功后 状态栏显示 由开机启动 变为 开机不启动。 允许一项开机启动:点击 右键 弹出 菜单中 恢复启动 菜单。系统立即对客户端该启动项进行恢复,执行成功后 状态栏显示由 开机不启动 变为 开机启动。4.3. 补丁分发q 用户漏洞信息功能说明:客户端启动后对客户端漏洞信息进行扫描,提交客户端漏洞信息到服务器。控制台可以查询、筛选客户端的漏洞信息。使用方法:选择【补丁管理】菜单中【用户漏洞信息】选项,出现【用户漏洞信息】窗体,如图5-3-1所示,默认不显示任何用户漏洞信息,点击右键后可以筛选用户漏洞信息。图5-3-1客户端漏洞信息查询界面q 补丁分发规则功能说明:根据客户端的服务列表,终止

21、或查找客户端启动的服务,并可远程管理并终止服务。使用方法:选择【补丁分发管理】菜单中【补丁分发规则】选项,出现【补丁分发规则】窗体,如图5-3-2所示。图5-3-2补丁分发规则管理窗体 查看用户补丁分发策略:选择部门名称,列表框会显示该部门所有用户的策略信息,用户名称前的复选框被选中,表示该用户自动下发补丁策略被选中。 选择用户自动安装补丁:选择部门,当列表框显示用户信息后,点击复选框被选中状态,点击保存修改下发策略完成。q 分发补丁记录 功能说明:选择客户端自动分发补丁规则后,服务器自动对客户端安装补丁,每安装成功一个会记录到数据库中,通过本功能可以查询安装过的补丁信息。使用方法:选择【补丁

22、分发】菜单中【分发补丁记录】选项出现【分发补丁记录】窗体,如图5-3-3所示。图5-3-3补丁分发记录点击右键 可以筛选 查询 补丁信息。q 补丁库信息功能说明:查看所有补丁文件的信息。使用方法:选择【补丁分发】菜单中【补丁库信息】选项,出现【补丁库信息】窗体,如图5-3-4所示。图5-3-4补丁库信息查询右键菜单 可以筛选查询。4.4. 安全审计q 安全审计规则功能说明:本功能目的是管理员设置安全审计的规则,可以选择对那些用户进行审计什么内容,同时管理员可以对审计到的信息进行筛选、查找、排序、导出等操作,审计类型包括包括: 文件操作审计:详细记录用户操作文件的直接删除、删除到回收站、重命名、

23、移动、复制、新建操作。 程序运行审计:详细记录用户端运行的应用程序,记录开始运行时间、结束运行时间、或提示正在运行。 打印文件审计:详细记录客户端打印的文档名称、打印时间、使用的打印机名称、打印份数。 屏幕录像审计:记录客户端的历史屏幕信息,间隔3秒。 网站访问审计:记录客户端浏览过的网站地址、时间。 邮件收发审计:记录客户端发送的邮件信息及附件。支持11种常用web邮件。 聊天信息审计:记录客户端聊天内容,包括QQ 、TM、MSN、WEBQQ1使用方法:选择【安全审计】菜单中的【安全审计规则】选项弹出如5-4-1图所示界面,下发策略选择部门名称,部门内用户名称显示到列表框,选择对应功能下的复

24、选框,点击保存修改完成策略下发。图5-4-1安全审计规则窗体q 文件操作审计功能说明:本功能用于查询文件操作审计的结果,当【安全审计规则】中选择了文件操作审计规则,审计结果在本界面可以查询、筛选、导出、删除。使用方法:选择【安全审计】菜单中的【文件操作审计】选项弹出如图5-4-2所示窗体。默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,选择筛选根据条件进行查找。 图5-4-2文件操作审计管理窗体q 程序运行审计功能说明:本功能用于查询程序运行审计的结果,当【安全审计规则】中选择了程序运行审计规则,审计结果在本界面可以查询、筛选、导出、删除。使用方法:选择【安全审计】菜单中的【程

25、序运行审计】选项弹出如图5-4-3所示窗体,默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,选择筛选根据条件进行查找。图5-4-3 程序运行审计窗体q 打印文件审计功能说明:本功能用于查询打印文件审计的结果,当【安全审计规则】中选择了打印文件审计规则,审计结果在本界面可以查询、筛选、导出、删除。使用方法:选择【安全审计】菜单中的【打印文件】选项弹出如图5-4-4所示窗体,默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,选择筛选根据条件进行查找。图5-4-4打印文件审计窗体 q 屏幕录像审计功能说明:本功能用于查询屏幕录像审计的结果,当【安全审计规则】中选择了屏幕

26、录像审计规则,审计结果在本界面可以查询、筛选、播放、删除。使用方法:选择【安全审计】菜单中的【屏幕录像审计】选项弹出如图5-4-5所示窗体,默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,选择筛选根据条件进行查找,筛选结果显示后可以选择进行播放。图5-4-5屏幕录像审计窗体q 网站访问审计功能说明:本功能用于查询网站访问审计的结果,当【安全审计规则】中选择了网站访问审计规则,审计结果在本界面可以查询、筛选、导出、删除、打开当前URL。使用方法:选择【安全审计】菜单中的【网站访问审计】选项弹出如图5-4-6所示窗体,默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,

27、选择筛选根据条件进行查找。图5-4-6网站访问审计窗体q 邮件收发审计功能说明:本功能用于查询邮件收发审计的结果,当【安全审计规则】中选择了邮件收发审计规则,审计结果在本界面可以查询、筛选、导出、删除、打开当前邮件。使用方法:选择【安全审计】菜单中的【邮件收发审计】选项弹出如图5-4-7所示窗体,默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,选择筛选根据条件进行查找。双击审计记录可以打开邮件内容。图5-4-7邮件收发审计窗体q 聊天信息审计功能说明:本功能用于查询聊天信息审计的结果,当【安全审计规则】中选择了聊天信息审计规则,审计结果在本界面可以查询、筛选、导出、删除、聊天场

28、景还原。使用方法:选择【安全审计】菜单中的【聊天信息审计】选项弹出如图5-4-8所示窗体,默认显示当天所有客户端的审计结果,查询其他日期的请点击右键菜单,选择筛选根据条件进行查找。对查找到的记录可以进行聊天场景还原。图5-4-8聊天信息审计查看窗体q 屏幕快照功能说明:本功能可以查看远程客户端当前屏幕情况。使用方法:在左侧用户列表,选中要查看的客户端。然后选择【安全审计】菜单中的【屏幕快照】选项弹出如图5-4-9所示窗体。当停留在这个界面时,点击左侧用户,会自动获得该用户的屏幕信息。图5-4-9屏幕快照窗体q 流量监视 功能说明:本功能可以查看远程客户端的所有运行中进程的流量信息,包括上行流量

29、、下行流量。使用方法:在左侧用户列表,选中要查看的客户端。然后选择【安全审计】菜单中的【流量监视】选项弹出如图5-4-10所示窗体。当停留在这个界面时,点击左侧用户,会自动获得该用户的进程流量信息。图5-4-10 流量审计管理窗体4.5. 行为管理q 设备使用规则功能说明:设备使用规则可以控制远程客户端硬件设备是否可以使用,可以禁用启用光驱、软驱、声卡、蓝牙、1394、USB、设备管理器、任务管理器、添加打印机、修改IP地址。使用方法:选择【行为管理】菜单中的【设备使用规则】选项弹出如图5-5-1所示窗体。如图4-6-1所示。选择部门,选中对应的功能,保存修改后即禁止远程设备使用。图5-5-1

30、设备使用规则窗体q 程序运行规则功能说明:程序运行规则用于控制远程客户端可以执行的程序,可以根据时间段、日期控制运行的程序,可以设置黑名单、白名单。使用方法:选择【行为管理】菜单中【程序运行规则】选项,弹出【程序运行规则】窗体,如图5-5-2所示。图5-5-2程序运行规则窗体 添加程序运行黑名单:点击添加程序行为规则按钮【+】。弹出如图5-5-2-1界面图5-5-2-1添加程序运行规则窗体1. 任务名称:英文字母或汉字。2. 程序名称:可以设置一个进程名称,如:notepad.exe或选择程序组,如图5-5-2-2,点击编辑可以编辑程序组中的进程名称。图5-5-2-2程序组窗体3. 有效时间:

31、可以选择全天,或自定义,选择自定义出现选择时间界面如图:4-6-2-3,根据要求选择时间按小时控制。图5-5-2-3时间选择窗体4. 策略类型:禁止:黑名单;允许:白名单;忽略:策略不生效;选择白名单后,所有白名单与系统进程之外的进程会被关闭。黑名单于白名单共存时,白名单优先级高于黑名单优先级。5. 到期日期:可以永久有效或选择到指定日期结束。6. 应用对象:指定该策略应用到哪些客户端,以部门为单位。7. 编辑完成后点击确定,完成策略编辑。8. 下发策略:选中策略信息,点击下发策略按钮【】,策略即下发到客户端。 添加程序运行白名单:与下发黑名单稍有不同,只是在策略类型中选择允许。 删除程序运行

32、规则:选择一条策略后,点击【】按钮。 编辑策略类型:选择一条策略类型,双击打开进行编辑。q 网站访问规则功能说明:该规则用于设置网站访问规则,可以设置禁用或允许访问网站,网站规则支持关键字、正则表达式。使用方法:选择【行为管理】菜单中【网站访问规则】选项,出现【网站访问规则】窗体,如图5-5-3所示。图5-5-3网站访问规则窗体 添加网站黑名单:点击添加网站规则按钮【+】。弹出如图5-5-3-1界面图5-5-3-1添加网站规则窗体1 任务名称:英文字母或汉字。2 网站名称:可以设置一个URL名称,如:QQ或选择网站组,如图5-5-3-2,点击编辑可以编辑网站组中的网站名称。图5-5-3-2网站

33、组窗体3 有效时间:可以选择全天,或自定义,选择自定义出现选择时间界面如图:5-5-3-3,根据要求选择时间按小时控制。图5-5-3-3时间选择窗体4 策略类型:禁止:黑名单;允许:白名单;忽略:策略不生效;黑名单于白名单共存时,白名单优先级高于黑名单优先级。5 到期日期:可以永久有效或选择到指定日期结束。6 应用对象:指定该策略应用到哪些客户端,以部门为单位。7 编辑完成后点击确定,完成策略编辑。8 下发策略:选中策略信息,点击下发策略按钮【】,策略即下发到客户端。 添加网站访问规则白名单:首先下发一条url关键字是【.*】的黑名单策略,然后再下发白名单策略,在下发策略时策略类型中选择允许。

34、 删除网站访问规则:选择一条策略后,点击【】按钮。q 流量控制规则功能说明:该规则用于控制客户端网络速度,可以设置控制的上行、下行流速值。使用方法:选择【行为管理】菜单中【流量控制规则】选项,出现【流量控制规则】窗体,如图5-5-4所示。图5-5-4流量控制规则窗体 添加流量控制规则:点击添加流量控制规则按钮【+】。弹出如图5-5-4-1界面图5-5-4-1添加流量控制规则窗体1 任务名称:英文字母或汉字。2 上传流量、下载流量:要控制的流量阀值。 3 有效时间:可以选择全天,或自定义,选择自定义出现选择时间界面如图:5-5-4-2,根据要求选择时间按小时控制。图5-5-4-2时间选择窗体3

35、策略类型:启用:控制流量策略生效;忽略:策略不生效。4 到期日期:可以永久有效或选择到指定日期结束。5 应用对象:指定该策略应用到哪些客户端,以部门为单位。6 编辑完成后点击确定,完成策略编辑。7 下发策略:选中策略信息,点击下发策略按钮【】,策略即下发到客户端。 删除流量控制规则:选择一条策略后,点击【】按钮。q 网络共享设置功能说明:本功能可以查看远程客户端共享的文件,发现非法共享的文件可以禁止文件共享。使用方法:选中左侧用户,然后选择【行为管理】菜单中【网络共享设置】选项,出现【网络共享设置】窗体,如图5-5-5所示。图5-5-5网络共享管理窗体 禁用网络共享:在共享的文件信息上点击右键

36、,单机右键菜单中的删除菜单。q 防火墙规则功能说明:防火墙规则用于控制远程客户端协议端口与通讯方向,可以根据时间段、日期控制。使用方法:选择【行为管理】菜单中【防火墙规则】选项,弹出【防火墙规则】窗体,如图5-5-6所示。图5-5-6防火墙规则窗体 添加防火墙规则:点击添加规则按钮【+】。弹出如图5-5-6-1界面图5-5-6-1添加防火墙运行规则窗体1 任务名称:英文字母或汉字。2 通讯方向:可以区分控制接收、发送或双向的数据。3 IP地址:控制指定IP地址的数据包。详细使用方法点击【?】按钮。4 端口范围:控制的数据包的端口。详细使用方法点击【?】按钮。5 策略类型:禁止数据通过或允许数据

37、通过。6 有效时间:可以选择全天,或自定义,选择自定义出现选择时间界面如图:5-5-6-2,根据要求选择时间按小时控制。图5-5-6-2时间选择窗体7 到期日期:可以永久有效或选择到指定日期结束。8 应用对象:指定该策略应用到哪些客户端,以部门为单位。9 编辑完成后点击确定,完成策略编辑。10 下发策略:选中策略信息,点击下发策略按钮【】,策略即下发到客户端。 删除防火墙规则:选择一条策略后,点击【】按钮。 编辑策略类型:选择一条策略类型,双击打开进行编辑。4.6. 资产管理q 硬件资产 功能说明: 本功能可以自动提交所管理客户端的硬件详细配置信息,并转化成中文品牌型号方便统计查询。 使用方法

38、: 选择【资产管理】菜单下的【硬件资产】选项,如图5-6-1,右键可以筛选排序导出到EXCEL文件。 图5-6-1 硬件资产信息窗体q 软件资产功能说明:本功能可以自动提交所管理客户端的软件详细信息,进行统计查询。使用方法:选择【资产管理】菜单下的【软件资产】菜单,弹出如图5-6-2所示窗体。图5-6-2软件资产窗体4.7. 可移动存储管理q 移动存储接入控制功能说明:用于设置客户端机器是否启用移动存储接入控制。使用方法:选择【移动存储】菜单中的【移动存储加密设置】选项弹出如图所示窗体:选中需要控制移动存储接入的部门,点击【保存修改】,则外部未注册的设备则无法接入该部门中的机器。q 移动存储设

39、备注册功能说明:用于对需要在内部机器上使用的普通u盘进行注册备案使用方法:选择【注册设备】选项弹出如图所示窗体:选中对应设备盘符,点击下一步,弹出如图所示窗体: 输入相应信息,点击下一步,弹出如图所示窗体: 选中相应加密类别,点击下一步,弹出如图所示窗体:勾选确认,点击【完成】。q 已注册设备信息功能说明:用于查询已注册移动存储设备的信息使用方法:选择【移动存储】菜单中的【已注册移动存储设备信息】选项弹出如图所示窗体: q 移动存储使用规则 功能说明:用于设置注册后的移动存储设备的使用权限。使用方法:选择【移动存储】菜单中的【移动存储设备使用规则】选项,弹出如图所示窗体:选中【添加】选项,弹出

40、如图所示窗体:选中用户,编辑移动存储设备在此用户机器上的操作权限,点击下一步,弹出如图所示窗体:选中之前注册好的设备,点击【完成】。q U盘病毒防御功能说明:用于防御移动存储设备内的病毒传播。使用方法:选择【移动存储】菜单中的【U盘病毒防御】选项,弹出如图所示窗体:选中相应部门,点击【保存修改】。图5-7-34.8. 文档加密q 生成密钥功能说明:密钥是神盾加密模块的重要组成部分,密钥根据客户需要随机生成全球唯一的密钥;使用方法:选择【文档加密】菜单中的【生成密钥】选项弹出如图5-8-1所示窗体,点击生成密钥,输入密钥名称,备注信息,保存结束操作图5-8-1 创建密钥窗体q 密钥下发功能说明:

41、按部门下发加密密钥使用方法: 选择【文档加密】菜单中【加密密钥配置】选项,,如图5-8-2所示。图5-8-2 密钥下发窗体q 密钥导出功能说明:将密钥导出备份,提高软件的安全性。使用方法:选择【文档加密】菜单中【密钥导出】选项,弹出【另存为】窗体,如图5-8-3所示。图5-8-3密钥导出窗体q 密钥导入功能说明:导入密钥至数据库使用方法:选择【文档加密】菜单下的【密钥导入】选项,出现【打开】窗体如图5-8-4,如果所示,选择密钥文件,打开,提示导入成功。图5-8-4密钥导入窗体q 加密策略管理功能说明:本功能可以帮助管理者查看编辑加密文档类型。使用方法:选择【文档加密】菜单中【加密策略下发】选

42、项,,如图5-9-1所示。图5-9-1加密策略管理窗体q 加密策略下发功能说明:按部门按文档类型下发加密策略使用方法:选择【文档加密】菜单下的【加密策略下发】,如图5-9-2所示。选择需要下发加密策略的部门及对应的文档类型,点击保存。图5-9-2加密策略设置窗体q 安全策略设置功能说明:详细设置终端的加解密模式以及操作权限使用方法:选择【文档加密】菜单下的【安全策略设置】,出现如图所示。 图5-9-3加密应用策略设置窗体 加密类型:指该终端类型的文件加密基本策略。包括“透明加解密”(默认)和“只解密不加密”。 剪切板设置:可以设置对剪切板使用权限,包括“禁止复制剪切”和“允许复制剪切”。 短期

43、离线策略:指当终端脱机或者无法与服务器通信时,终端还可以正常加解密的时间。0是默认,当终端无法连接服务器是,终端还可以正常工作半小时。 截屏设置:可以设置为“禁止所有截屏”,“禁止使用 Prtscr”键,“不禁止截屏” 终端设置:设置加密文件是否显示加密图标,终端是否可以申请外发文件(即客户端右键菜单是否出现高级选项-外发申请),是否可以申请解密文件(即客户端右键菜单是否出现高级选项-解密申请),是否可以授权加密文件给其他部门(即客户端右键菜单是否出现高级选项-授权申请)。 其他设置:设置终端是否具有批量加解密权限,是否允许删除加密文件,是否允许打印文件或虚拟打印到文件,是否云寻受控程序改名,是否记录批量加解密日志。 q 流程审批设置功能说明:本功能用于根据企业实际业务需求自定义审批流程,管理审批流程。使用方法:选择【文档加密】菜单下的【流程审批设置】出现【流程审批设置】窗体,如图5-9-4所示。图5-9-4 流程审批设置窗体 首次使用,需要新建流程模块,点击【新建流程模板】,根据业务实际需求选择相应申请类型,在空白处点右键,选择添加【审计员】,点【增加】;选择处

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 其他范文


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号