清扬内网管理产品(v333版本)快速入门.doc

清扬内网管理产品 清扬内网管理产品 v3 33 版本 快速入门版本 快速入门 1 管理端安装管理端安装 3 1 1 安装要求 3 1 2 试用版本安装步骤 3 2 生出客户端程序生出客户端程序 3 2 1 进入管理界面 3 2 2 自动生出客户端程序 3 3 分发运行客户端分发运行客户端 5 3 1 运行客户端程序 5 3 2 观察管理端与客户端通信状况 6 3 3 管理端捕获到的计算机 7 4 监控功能监控功能 7 4 1 屏幕实时监控 7 4 1 1启动屏幕监控 7 4 1 2停止屏幕监控 8 4 2 屏幕拷贝 8 4 3 上网网址监控 9 4 4 打印审计管理 9 4 5 全硬盘文件监控管理 10 4 5 1启动全硬盘文件监视 10 4 5 2设置全硬盘文件监视过滤规则 10 4 5 3在事件列表中 查看文件操作的日志信息 11 5 管理功能管理功能 12 5 1 设置统一管理策略 12 5 2 通过计算机列表 设置单机管理策略 12 5 3 禁用 USB 盘 不影响鼠标键盘使用的移动存储管理 14 5 4 禁用 QQ 禁用 BT 禁用与工作无关软件的进程管理 15 5 5 查找木马 间谍软件和未知软件等的进程模块知识库管理 16 5 6 禁用管理员权限 17 5 7 禁用网络共享 17 5 8 禁用自动播放 18 5 9 阻断拨号上网管理 18 5 9 光驱管理策略设置后需要客户端重起才生效 19 5 10 软驱管理策略设置后需要客户端重起才生效 19 6 维护功能维护功能 19 6 1 远程桌面管理 19 6 1 1启动远程桌面 19 6 1 2停止远程桌面 20 6 2 远程分配 锁定 IP 网关 DNS 等管理 21 6 3 远程代理服务器管理 21 6 4 远程计算机名管理 22 6 5 自动补丁分发 22 7 卸载卸载 22 7 1 客户端卸载 22 7 2 管理平台卸载 23 8 其他 适用范围和联系方式等其他 适用范围和联系方式等 23 以下是图表目录 以下是图表目录 图表 1 登录界面 3 图表 2 如下点击 生成客户端 菜单 4 图表 3 生出客户端程序的设置图示 4 图表 4 在孵化目录下看到新生成的客户端程序 5 图表 5 客户端登记并自动安装的过程 6 图表 6 实时显示管理平台与客户端通信状态的 Monitor 6 图表 7 计算机列表 系统核心列表 用于设置单机管理策略等操作 7 图表 8 计算机列表中启动屏幕监控的开关 7 图表 9 计算机列表中停止屏幕监控的开关 8 图表 10 在统一监控策略中配置屏幕拷贝存储目录等参数 9 图表 11 计算机列表中启动上网网址检查后 看到的上网网址列表 9 图表 12 在事件列表中查看打印审计的事件信息 10 图表 13 设置文件监视过滤规则 10 图表 14 设置仅监视文件过滤规则或者监视所有文件排出文件的规则 11 图表 15 在事件列表中的文件操作的日志信息 11 图表 16 设置全网统一的管理策略 12 图表 17 在计算机列表设置单机管理策略的过程 13 图表 18 配置单机管理策略 14 图表 19 通过单机管理策略或者统一管理策略禁用 USB 后看到的日志信息 15 图表 20 右键设置统一禁止运行策略和禁止运行的单机策略 15 图表 21 打开进程管理的策略列表 16 图表 22 通过进程模块知识库 凸现木马 病毒 未知软件和间谍软件 17 图表 23 计算机用户登录日志 17 图表 24 计算机网络共享禁用日志 18 图表 25 拨号上网监管的日志信息 18 图表 26 禁用 启用光驱管理 19 图表 27 禁用 启用软驱管理 19 图表 28 是否接受远程桌面管理 20 图表 29 远程桌面管理 20 图表 30 远程桌面管理 设置无人值守远程桌面模式 20 图表 31 IP 地址管理 锁定 IP 地址 不允许本地修改 仅可以远程管理员修改 21 图表 32 代理服务器管理 锁定代理服务器 不许本地修改 可管理员修改 22 图表 33 计算机名管理 锁定计算机名 不许本地修改 可管理员修改 22 本文简单介绍清扬内网管理产品的安装和使用 首先 安装清扬内网管理产品 该产品是 C S 结构 安装和部署步骤主要包括三部分 管理端安装 生出客户端程序 部署客户端 其次 使用清扬内网管理产品 主要介绍的功能按照监控监控 管理管理和维护维护三个方面展开 监控功能包括 屏幕监控 屏幕拷贝 上网网址监控 打印监控 文件操作的监控和监视 管理功能包括 禁用 USB 盘 禁用光驱 禁用软驱 禁用管理员权限 禁用网络共享 禁 用自动播放 拨号上网和非法外联监控 禁用 QQ 禁用与工作无关的软件 查杀木马等进 程管理和进程知识库 维护功能包括 远程桌面 自动补丁分发 远程设置并锁定计算机 的 IP 网关 代理服务器和计算机名 以下是具体介绍 1 管理端安装管理端安装 1 1 安装要求安装要求 Windows 2000 以上操作系统的普通计算机 1 2 试用版本安装步骤试用版本安装步骤 点击 下载清扬内网管理产品 将 nec demo jt zip 解压缩后 找到 setup 目录下的 setup exe 程序 双击运行 按照安装向导引导完成安装 2 生出客户端程序生出客户端程序 2 1 进入管理界面进入管理界面 点击 开始 程序 清扬网络综合管理系统 的子菜单 内网管理 的图标 出现如 下界面 图表 1 登录界面 在该界面中输入相应的用户名和密码 默认用户名和密码为 admin 和 admin 确定 后进入 清扬网络综合管理系统 内网管理产品 主界面 注意 如果没有这个登录界面 一般情况是测试版本受时间限制了 需要及时跟北京 清扬创新公司 联络 2 2 自动生出客户端程序自动生出客户端程序 在产品界面 点击在产品界面 点击 生成客户端生成客户端 菜单 菜单 图表 2 如下点击 生成客户端 菜单 弹出如下窗口 弹出如下窗口 图表 3 生出客户端程序的设置图示 其中 192 168 0 104 由系统自动捕获 在 请输入客户端孵化目录 中填写某个已存在或新建的文件夹 上图中仅以 F temp 为例 稍等片刻 可以看到在指定的文件夹中 自动生出三个文件 图表 4 在孵化目录下看到新生成的客户端程序 其中 qyRegTool exe 就是适合在 windows 2000 以上操作系统对应的客户端程序 qyRegTool98 exe 是 windows 98 对应的客户端程序 可以通过邮件 共享 内部网站 下载 U 盘 光盘等多种方式把客户端程序 qyRegTool exe qyRegTool98 exe 拷贝到另一 台测试用客户机 3 分发运行客户端分发运行客户端 3 1 运行客户端程序运行客户端程序 在另外一台联网的计算机上双击运行程序 qyRegTool exe 弹出一个 计算机登记表 如下 图表 5 客户端登记并自动安装的过程 填入用户信息后确定 就完成了客户端分发过程 至此 完成了一台计算机的客户端分发 3 2 观察管理端与客户端通信状况观察管理端与客户端通信状况 在产品界面 打开系统的 查看 系统状态窗 菜单 弹出窗口后选择 通信状况 可以观察到管理端与客户端通信的信息等状态 图表 6 实时显示管理平台与客户端通信状态的 Monitor 3 3 管理端捕获到的计算机管理端捕获到的计算机 网络中的计算机经过注册后 就会被管理端捕获且分发策略 在 清扬网络综合管理 系统 内网管理 产品主界面 打开 管理 计算机管理 计算机列表 菜单 弹出下面 所示对话框 图表 7 计算机列表 系统核心列表 用于设置单机管理策略等操作 在 计算机列表 中可以看到网络中所有已注册的计算机 双击某计算机 可以看到 该计算机的属性 即用户信息 计算机信息和注册信息 右键单击某计算机 可以单独 设置该计算机的 USB 光驱 软驱 拨号等使用权限 还可以修改该计算机的用户信息等 4 监控功能监控功能 4 1 屏幕实时监控屏幕实时监控 4 1 1 启动屏幕监控启动屏幕监控 打开产品界面 在 管理 计算机管理 计算机列表 中 选择远端客户机 右键如下 图 管理者就可以在管理端远程对各个客户端实施屏幕监视 这样可以实时了解到客户端 的操作情况 图表 8 计算机列表中启动屏幕监控的开关 4 1 2 停止屏幕监控停止屏幕监控 停止屏幕实时监控功能 参照下图 需要点击 停止屏幕监控 图表 9 计算机列表中停止屏幕监控的开关 4 2 屏幕拷贝屏幕拷贝 首先 受管理的客户端需要重新登录 该功能需要重新登录生效 其次 在管理平台上设置屏幕拷贝策略 在 配置 统一监控策略配置 如下图 图表 10 在统一监控策略中配置屏幕拷贝存储目录等参数 选择屏幕拷贝存储目录 当屏幕拷贝策略选择为 允许使用 后 稍等片刻 就能够 在你设置的存储目录中看到客户端的屏幕图像文件 4 3 上网网址监控上网网址监控 参看图 4 1 1 在 管理 计算机管理 计算机列表 中 选择远端客户机 右键如图 4 1 1 选择 启动检查上网网址 在图 4 1 1 选择 上网网址列表 就能够查看客户端的 上网情况 结果如下 图表 11 计算机列表中启动上网网址检查后 看到的上网网址列表 4 4 打印审计管理打印审计管理 产品可以根据管理策略对网络打印机进行搜索 并对网络中的打印行为进行检测并记 录详细日志信息 杜绝了通过打印机造成的单位机密信息泄露的隐患 该功能自客户端安 装后自动生效 打开 管理 事件查看 所有事件 菜单 打印行为的日志信息如下 图表 12 在事件列表中查看打印审计的事件信息 4 5 全硬盘文件监控管理全硬盘文件监控管理 4 5 1 启动全硬盘文件监视启动全硬盘文件监视 清扬内网管理可以对终端机器指定硬盘或目录中的文件的使用行为进行监控 并实时 记录这些文件的增加 删除 修改等日志信息 如图表 5 3 配置单机管理策略 所示 在计算机列表中可以通过配置单机管理策略 启动监视所有硬盘的文件操作 4 5 2 设置全硬盘文件监视过滤规则设置全硬盘文件监视过滤规则 清扬内网管理能够通过配置统一监控策略 把那些不需要监控的文件类型过滤掉 只 对那些需要监控的文件类型实施监控 图表 13 设置文件监视过滤规则 点击上图表 5 9 中的 设置文件监视过滤规则 可以看到如下的过滤规则 图表 14 设置仅监视文件过滤规则或者监视所有文件排出文件的规则 4 5 3 在事件列表中 查看文件操作的日志信息在事件列表中 查看文件操作的日志信息 打开 管理 事件查看 所有事件 菜单 可以看到的日志信息如下 图表 15 在事件列表中的文件操作的日志信息 5 管理功能管理功能 5 1 设置统一管理策略设置统一管理策略 打开产品界面 点击 配置 统一管理策略配置 菜单 弹出所示对话框 可以根据需 要进行全网统一管理策略的设置 一旦设置 所有计算机都被统一管理 如果需要针对某 一台计算机管理 请参考下一条 第 5 2 的设置单机管理策略 图表 16 设置全网统一的管理策略 该配置用于整体统一配置客户端的策略 如拨号策略 USB 磁盘策略 光驱策略 软 驱策略 打印策略 进程管理策略等等 可以根据需要选择统一的管理策略 5 2 通过计算机列表通过计算机列表 设置单机管理策略设置单机管理策略 如果需要针对某一计算机配置单独策略 可以打开 管理 计算机管理 计算机列表计算机列表 在 计算机列表 右键单击该计算机选择 配置单机管理策略 即可 计算机列表 是所 有单机配置的核心列表 图表 17 在计算机列表设置单机管理策略的过程 将出现下面的单机管理策略配置 图表 18 配置单机管理策略 5 3 禁用禁用 USB 盘 不影响鼠标键盘使用的移动存储管理盘 不影响鼠标键盘使用的移动存储管理 通过统一管理策略或者单机管理策略 可以看到计算机的 USB 管理权限分为四种策略 允许使用 允许并监控 禁止使用和重起阻断 不管是何种权限下的 USB 接入 移出和文 件操作等行为 都会有事件的产生 设置好策略 插入 USB 盘后 在 清扬网络综合管理 系统 内网管理 产品主界面 打开 管理 事件查看 所有事件 菜单 弹出下面所示对话 框 图表 19 通过单机管理策略或者统一管理策略禁用 USB 后看到的日志信息 在 所有事件列表 中 可以看到不同权限下的计算机的 USB 使用情况 5 4 禁用禁用 QQ 禁用禁用 BT 禁用与工作无关软件的进程管理禁用与工作无关软件的进程管理 产品可以捕获终端机器上正在运行的所有进程信息 并且对这些信息进行实时更新 打开产品界面 在 管理 计算机管理 计算机列表 中 选择远端客户机 右键 远程 桌面管理 进程列表 如下图所示 图表 20 右键设置统一禁止运行策略和禁止运行的单机策略 如图表 5 5 在进程列表中通过右键设置统一禁止运行的全网统一策略和禁止运行的 单机策略禁用 QQ 等进程 如果设置统一禁止运行 该策略对全网生效 只要任意一台出 现该进程 则均被封杀 如果设置禁止运行 该策略仅对该计算机 任何时候 只要该进 程运行 则被封杀 一旦策略设定 该策略就被记录在策略列表中 永久生效 需要解除对该进程的封杀 时 删除该策略既可 如下图表 5 6 可以打开进程管理的策略列表 图表 21 打开进程管理的策略列表 所有封杀的情况均记录日志信息在打开 管理 事件查看 所有事件 所看到的事件列 表中 5 5 查找木马 间谍软件和未知软件等的进程模块知识库管理查找木马 间谍软件和未知软件等的进程模块知识库管理 通过配置单机管理策略 可以获取终端计算机上的进程模块信息 在计算机列表中 能够看到每台终端的进程模块信息 并可以针对一条进程模块 进行编辑 建立进程模块 知识库 管理平台将已获取的进程模块信息与进程知识库自动建立对应 对于事先知识库中已 认定的木马或流氓软件 进程列表中能够立即现身 对于尚未进入知识库中的未知木马 病毒 间谍软件 流氓软件或其它软件 因其没有对应关系而被孤立出来 容易被发现和 追踪定位 不仅单台计算器的木马或流氓软件能够通过知识库方式逐步显现 而且在规模化的网 络中 这是一种新型的快速而有效地查找木马 流氓软件 病毒 间谍软件和未知软件等 的方法 详细使用请参看 图表 22 通过进程模块知识库 凸现木马 病毒 未知软件和间谍软件 5 6 禁用管理员权限禁用管理员权限 通过统一管理策略或者单机管理策略 可以看到计算机的管理员权限分为两种策略 允许使用和禁止使用 禁用后 如果客户端当前用户是管理员权限 能够很快自动注销自 动生效 计算机的用户登录日志 在 清扬网络综合管理系统 内网管理 产品主界面 打开 管理 事件查看 所有事件 菜单就可以看到 图表 23 计算机用户登录日志 5 7 禁用网络共享禁用网络共享 通过统一管理策略或者单机管理策略 可以看到计算机的网络共享管理权限分为两种 策略 允许使用和禁止使用 客户端得到管理策略后 能够实时生效 生效后的策略在计 算机离开网络后也继续生效 图表 244 计算机网络共享禁用日志 5 8 禁用自动播放禁用自动播放 能够自动禁用硬盘 光驱和 u 盘等自动播放功能 通过统一管理策略或者单机管理策 略 可以看到计算机的自动播放管理权限分为两种策略 允许使用和禁止使用 客户端得 到管理策略后 重起计算机后生效 生效后的策略在计算机离开网络后也继续生效 5 9 阻断拨号上网管理阻断拨号上网管理 打开通过统一管理策略或者单机管理策略 可以看到计算机的拨号权限分为三种 允 许拨号 禁止拨号和离线允许 不管是何种权限下的拨号行为 都会有事件的产生 拨号 上网后 在 清扬网络综合管理系统 内网管理 产品主界面 打开 管理 事件查看 拨 号 菜单 弹出下面所示日志信息 图表 25 拨号上网监管的日志信息 在 拨号事件列表 中 可以看到不同权限下的计算机的拨号行为和所拨的号码 时 间等信息 5 9 光驱管理策略设置后需要客户端重起才生效光驱管理策略设置后需要客户端重起才生效 打开通过统一管理策略或者单机管理策略 可以看到计算机的光驱管理权限分为两种 禁止使用和允许使用 策略设置好后 该管理策略需要重启计算机才能够生效 在 清扬 网络综合管理系统 内网管理 产品主界面 打开 管理 事件查看 所有事件 菜单 弹出 下面所示对话框 图表 26 禁用 启用光驱管理 在 所有事件列表 中 可以看到计算机的光驱启用和禁用的情况 光驱的启用和禁 用会在重启后生效 5 10 软驱管理策略设置后需要客户端重起才生效软驱管理策略设置后需要客户端重起才生效 打开通过统一管理策略或者单机管理策略 可以看到计算机的软驱管理权限分为两种 禁止使用和允许使用 策略设置好后 该管理策略需要重启计算机才能够生效 在 清扬 网络综合管理系统 内网管理 产品主界面 打开 管理 事件查看 所有事件 菜单 弹出 下面所示对话框 图表 27 禁用 启用软驱管理 在 所有事件列表 中 可以看到计算机的软驱启用和禁用的策略设置情况 软驱的 启用和禁用会在重启后生效 6 维护功能维护功能 6 1 远程桌面管理远程桌面管理 6 1 1 启动远程桌面启动远程桌面 远程桌面有两种工作模式 手工远程桌面模式和自动远程桌面模式 缺省是手工远程 桌面模式 打开产品界面 在 管理 计算机管理 计算机列表 中 选择远端客户机 右键 远程 桌面管理 启动远程桌面 这时 会在客户端出现一个远程桌面管理的请求对话框 如图 图表 288 是否接受远程桌面管理 客户端如果点击是 管理端才能对其进行远程桌面管理 如果选择否 就拒绝了管理 端的请求 管理端无法对其实行远程桌面管理 这就是手工远程桌面模式 即管理端每次启 动客户端远程桌面的时候都需要确认 图表 299 远程桌面管理 自动远程桌面 是在远程客户端双击任务栏的 RD 图标 将出现下面的提示 图表 30 远程桌面管理 设置无人值守远程桌面模式 客户端如果选中 使用远程桌面不需要确认 就启动了无人值守自动远程桌面模式 管理端在任意时间就可以对其发起远程桌面管理 6 1 2 停止远程桌面停止远程桌面 停止远程桌面管理功能 需要打开产品界面 在 管理 计算机管理 计算机列表 中 选择远端客户机 右键 远程桌面管理 停止远程桌面 6 2 远程分配 锁定远程分配 锁定 IP 网关 网关 DNS 等管理等管理 产品可以远程集中设定网络内各终端的网络连接属性 包括 IP 地址 子网掩码 默认 网关 DNS DHCP 等 并可以对终端的网络连接属性进行锁定 打开产品界面 在 管理 远程桌面管理 网络连接配置的状态列表 中 选择远端客 户机 右键 编辑 出现下图 图表 31 IP 地址管理 锁定 IP 地址 不允许本地修改 仅可以远程管理员修改 按下 确定 上述信息就自动被锁定 在锁定情况下 终端不能随便更改其网络连接属性 一旦更改 系统会将其自动恢复到管理端已锁定的配置 6 3 远程代理服务器管理远程代理服务器管理 操作过程同 6 2 产品可以远程集中设定网络内各终端代理服务器配置 代理地址和端 口等 并可以对终端的代理服务器配置进行锁定 锁定后在下图中就可以看到 已锁定 的状态 图表 32 代理服务器管理 锁定代理服务器 不许本地修改 可管理员修改 在锁定情况下 终端不能随便更改其代理服务器配置 一旦更改 系统会将其自动恢 复到管理端已锁定的配置 6 4 远程计算机名管理远程计算机名管理 操作过程同 6 2 产品可以远程集中设定网络内各终端机器名 并且可以对终端的机器 名进行锁定 在锁定策略下 终端不能随便更改其机器名 一旦更改 系统会将其自动恢 复