联想远程管理平台用户手册

联想远程管理平台用户手册版权所有通用软件公司目录第1章联想远程管理平台概述111联想专供机112与英特尔VPRO技术相结合113联想远程管理平台组成214联想远程管理平台支持的系统平台215联想远程管理平台的硬件环境316联想远程管理平台所需网络环境3第2章安装配置卸载与启动421安装4211引擎和控制台安装说明4212客户端安装说明522卸载10221控制台卸载说明10222引擎及配置工具卸载说明11223客户端卸载说明1123联想远程管理平台启动与退出11231启动联想远程管理平台11232退出联想远程管理平台1224系统初始配置1225数据库备份与恢复1526客户端本地操作16第3章系统管理模块1731系统18311锁定18312远程卸载客户端18313打印客户机信息18314导出客户机信息1932查看19321工具栏19322客户机视图19323状态刷新19324数据刷新20325任务浏览20326浏览日志20327查找客户机2233安全策略23331拨号管理23332绑定IP地址23333网络共享资源管理24334IE浏览器配置25335锁定/解锁客户机26336绑定计算机名27337离线策略2734管理策略28341应用程序管理28342进程清单31343网站访问管理32344桌面策略配置3535远程维护36351远程控制36352远程运行程序36353远程网络配置37354批量网络配置38355远程注册表操作39356关闭/重启客户机40357修改计算机名4136工具42361发送文件42362发送消息44363远程安装客户端45364查看网络节点信息46365查看帐号及控制台信息48366端口扫描48367报表49368计算机搜索5137配置52371新建组52372修改组名52373删除组52374删除客户机53375移动53376字段53377修改超级网管密码54378客户端自动升级配置54379系统设置543710计算机重名设置5638帮助56381帮助主题56382扩点注册56383关于57第4章通信管理模块5841系统58411通信管理系统参数配置58412系统设置59413打印客户机信息59414导出客户机信息6042查看60421数据刷新60422状态刷新6043通信管理60431带宽管理60432流量管理62433上网权限管理63434查询64435流量历史查询65第5章补丁管理模块6751补丁下载配置69511控制台能够访问互联网的下载配置69512控制台无法访问互联网的下载配置7352补丁漏洞扫描7353配置补丁修复选项7454执行补丁安装75541手动执行补丁安装76542补丁自动安装配置7655查询7856数据管理器7957系统设置80第6章外设管理模块8161系统81611系统设置81612导出8262管理82621数据刷新82622状态刷新82623外部设备管理82624制作授权/保密U盘84625查询8663查看86631工具栏86632状态栏86633树型视图87第7章IP地址管理模块8871系统89711参数配置89712自动搜索89713查看安装信息90714导出配置信息91715导入配置信息9172管理91721无管理91722标准模式（推荐使用）92723自动模式92724添加管理节点92725修改管理节点93726报警信息查询94727数据刷新95728更新引擎数据9573工具95731获取MAC地址和计算机名95第8章资产管理模块9681系统96811设置96812刷新9682操作97821收集资产信息97822显示资产信息97823硬件资产变化查询97824软件资产变化查询9783资产查询98第9章VPRO电脑管理模块10091VPRO平台启动与退出100911启动VPRO电脑管理平台100912退出VPRO电脑管理平台10092初始设置100921系统设置100922客户机配置101923搜索客户机10493查看104931刷新104932事件管理104933硬件资产管理10594配置106941查找客户机106942删除客户机106943移动客户机106944修改客户机名106945网络配置107946DHCP静态地址10795远程管理107951状态管理107952远程修复操作系统10896通信管理109961带宽管理109962上网权限设置109963防范网络攻击110附件1局域网客户端网页安装配置方法111F11配置IIS111F111WINDOWSXP/WINDOWS2000SERVER/WINDOWSSERVER2003系统111F112WINDOWSVISTA/WINDOWSSERVER2008系统114F12运行程序117附件2DHCP配置方法118F21安装程序118F22配置DHCP服务器118F23配置DNS服务器120第1章联想远程管理平台概述11联想专供机随着社会进入信息化时代，信息技术及应用已逐步普及和深入各行各业的每个环节和领域，信息化建设对企事业单位更快、更好地发展有着重要意义，线性流水作业、调度规划及生产操作、优化资源分配等都离不开大量计算机的高效辅助，然而计算机在带来便利的同时，也引入了大量网络终端安全、管理和维护问题。如果计算机成了员工看电影、打游戏、上网聊天的工具，那么它的存在意义就会大打折扣，如何从信息化角度实现降本增效，投入最小化和产出最大化已成为信息中心非常关注的问题。根据这些实际情况，联想为用户提供了新的解决方案联想专供机。所谓联想专供机就是根据用户的具体需求，在品牌机中内嵌了安全、管理、维护三位一体的终端管理解决方案有效管理USB设备、发现并修补终端系统安全漏洞、规范员工计算机使用行为、详细掌握资产信息、实现远程维护等。联想专供机既可保障单位业务系统的稳定运行、员工的高效工作，又可使网管人员从低效繁杂的维护工作中解脱出来，可谓扬长避短、一箭双雕。12与英特尔VPRO技术相结合采用英特尔VPRO技术的联想计算机延伸联想远程管理软件产品价值，突破多种条件束缚，摆脱计算机电源状态限制、操作系统运行状态限制、客户端运行状态限制，使联想远程管理平台在用户局域网中可敏锐洞察隐患、实时发挥作用、高效进行管理。另一方面，本平台基于VPRO技术塑造联想新一代可管理PC，可远程对数量众多的网络终端实施管理策略，并从安全、管理和维护三大方面为各种规模的局域网提供全面有效的解决方案，大幅度降低用户计算机终端的运维成本。主要亮点如下通过启动、故障排除、诊断和维护等功能，迅速远程修复操作系统；无论计算机处于何种状态，即使关机或宕机均可实施大量的远程操作；通过硬件过滤器，对带宽、流量进行管理，并可灵活设置上网权限；通过全新安全层有效保护系统，防范计算机遭受蠕虫的恶意扫描攻击；无论电源状态如何，皆可实时获得计算机硬件信息；通过事件日志管理，快速定位故障源，实施高效的日常维护。13联想远程管理平台组成联想远程管理平台是由服务器引擎、控制台和客户端组成。引擎服务器引擎是系统逻辑层的核心，在控制台、数据库和客户端之间起着中心枢纽的作用。在一个多级管理的系统中，引擎的架构决定了系统的架构。控制台系统的UI层。接受命令和策略，并传输给系统的逻辑层。同时也显示系统的当前状态。客户端在被管理的计算机上运行的代理程序（AGENT）。配置工具系统的登录帐号、引擎的配置工具。可生成引擎、控制台和客户端的安装程序。配置器用来配置系统的帐号和引擎信息，给帐号分配管理权限。14联想远程管理平台支持的系统平台服务器引擎支持的操作系统有WINDOWS2000SERVERSP4简体中文版本WINDOWSSERVER2003简体中文版本（推荐使用）WINDOWSSERVER2008简体中文版本控制台支持的操作系统有WINDOWS2000SERVERSP4简体中文版本WINDOWSXP简体中文版本WINDOWSSERVER2003简体中文版本WINDOWSVISTA简体中文版本WINDOWSSERVER2008简体中文版本客户端支持的操作系统有WINDOWS2000SERVERSP4简体中文版本WINDOWSXP简体中文版本WINDOWSSERVER2003简体中文版本WINDOWSVISTA简体中文版本15联想远程管理平台的硬件环境服务器引擎的最低配置服务器引擎的推荐配置CPUPIII1GCPUPIV2G或更高内存512M内存1G或更高显卡标准VGA，256色显示模式显卡标准VGA，16位增强色或更高其它鼠标，键盘，网络适配器其它鼠标，键盘，100M网络适配器硬盘至少5G剩余空间。硬盘至少10G剩余空间。控制台的最低配置控制台的推荐配置CPUPIII1GCPUPIV2G或更高内存256M内存512M或更高显卡标准VGA，256色显示模式显卡标准VGA，16位增强色或更高其它鼠标，键盘，网络适配器其它鼠标，键盘，网络适配器硬盘至少5G剩余空间。硬盘至少10G剩余空间。客户端的最低配置客户端的推荐配置CPUPII450CPUPIII600或更高内存64M内存128M或更高显卡标准VGA，256色显示模式显卡标准VGA，16位增强色或更高其它鼠标，键盘，网络适配器其它鼠标，键盘，网络适配器硬盘至少80M剩余空间。硬盘至少100M剩余空间。16联想远程管理平台所需网络环境联想远程管理平台是基于TCP/IP的网络管理软件系统，应用于以TCP/IP协议为基础构建的网络环境。本系统要求网络环境以太网，支持TCP/IP、SNMP，同时整个系统需要有MSSQLSERVER2000/2005数据库的支持。第2章安装配置卸载与启动21安装本系统的安装可自动在本地安装引擎、控制台，并生成客户端安装程序。其中客户端不能与引擎安装在同一台计算机上。211引擎和控制台安装说明1启动计算机进入操作系统，关闭防火墙及杀毒软件主动防御机制。2关闭所有正在使用的应用程序，将联想远程管理平台软件安装光盘放入光驱。3运行安装文件SETUPEXE，开始安装本系统，单击下一步按钮。4在弹出的使用许可对话框中选择同意复选框，单击下一步按钮。5在随后弹出的程序安装位置窗口中，选择您希望安装的路径，单击下一步按钮。6本系统提供SQL2005EXPRESS数据库的自动安装，在弹出的窗口中选择安装SQL2005EXPRESS数据库或是使用网络中的MSSQLSERVER数据库，若选择安装SQL2005EXPRESS数据库，点击“下一步”开始安装数据库及本产品，无须再配置SQL数据库信息。7若选择使用网络中的MSSQLSERVER数据库，点击“下一步”，在弹出的数据库配置信息界面中，输入MSSQLSERVER数据库服务器的IP、用户名及密码，点击“下一步”，您需要等待片刻，以便系统连接数据库并创建新表。图21数据库配置界面提示若输入的数据库名出现重复时，系统将弹出提示信息，需要更改数据库名。8产品在安装过程中，右下角任务托盘里会有图标显示，您需要等待一段时间。安装结束后，引擎和控制台会自动安装完毕，并在桌面上生成“控制台”和“VPRO控制台”快捷方式9选择“开始程序联想远程管理平台控制台控制台”（或桌面快捷方式），打开联想远程管理平台控制台，登录后可对联想专供机进行管理（默认系统登录用户名ADMIN，密码为空，此密码可在配置器中修改）。如预使用VPRO平台特有功能操作时，请打开“开始程序联想远程管理平台控制台VPRO控制台”（或桌面快捷方式）。212客户端安装说明联想专供机已在出厂时预安装了客户端程序，无须用户进行安装。若用户需要管理局域网内非联想专供机，可通过产品中提供的扩点功能与厂商联系购买额外的管理点数（详见系统管理模块帮助扩点注册）。当联想专供机重新安装操作系统或非联想专供机扩点等情况时，可通过如下多种方式快速、方便的部署客户端程序。对于联想专供机，用户若要重新安装客户端，可以通过两种方式获得客户端程序随机光盘CLIENT文件夹下的客户端安装程序SETUPEXE；（使用此文件重新安装的客户机，需在控制台重新执行计算机搜索操作，方可连接到服务端并在控制台上显示）在服务端引擎通过“开始程序联想远程管理平台配置工具客户端生成器”，来生成联想专供机客户端程序BB_CLIENTEXE。（使用此文件重新安装的客户机，可在安装后几分钟内，自动连接到服务端，在控制台上即可看到此客户机）对于非联想专供机，用户在完成扩点注册后，可通过如下方式获得客户端程序在服务端引擎通过“开始程序联想远程管理平台配置工具客户端生成器”，来生成客户端程序BB_CLIENTEXE。（使用此文件安装的客户机，可在安装后几分钟内，自动连接到服务端，在控制台上即可看到此客户机）注意随机附带的或生成的联想客户端程序不可安装在非联想专供计算机上。客户端程序提供静默安装和非静默安装两种类型，在非静默安装模式下，客户端安装过程提供界面，并可在联想客户端程序安装在非联想专供机时弹出提示；在静默安装模式下，客户端安装无界面，当联想客户端程序安装在非联想专供机时无提示，仅在安装日志中记录安装失败及原因。随机附带和生成的联想客户端程序默认情况下为非静默安装模式。非静默安装模式的客户端可通过带参数运行变为静默安装模式的客户端。在“开始运行”框中输入“SETUPS”即可运行静默模式的客户端程序。（生成的客户端程序需填写“BB_CLIENTS”）2131本地安装在需要管理的计算机上（关闭除WINDOWS以外的其他防火墙和杀毒软件主动防御机制后），双击客户端安装程序即可（验证安装成功方法在装有客户端的联想专供机上按住CTRL和ALT键再点击P，若出现登录界面，则表示安装成功）。注意WINDOWS登录帐号需要管理员权限方能正常安装客户端。2132网页安装当单位拥有内部网站，同时该网站支持ASP脚本下载时，则可以采用网页安装的方式进行产品客户端的安装部署。如果需要通过访问网页完成客户端的下载安装时，也可以使用该种方式进行配置。1生成客户端安装程序在“开始程序联想远程管理平台配置工具客户端生成器”中，选中【生成网页安装客户端】复选框，在指定路径生成网页安装脚本，系统默认路径为本系统安装路径下的WEBINSTALLSCRIPT，如CPROGRAMFILESSMARTCONFIGWEBINSTALLSCRIPT。将WEBINSTALLSCRIPT目录下的所有文件拷贝到具有IIS服务的服务器上。图22生成网页安装客户端程序2通过单位网站的网址访问联想远程管理平台客户端安装界面，如HTTP/WWWGSCINFOCOMCN/WEBINSTALLSCRIPT/LENOVOWEBINSTALLHTML，点击安装联想远程管理平台按钮，弹出文件下载对话框，点击运行按钮，客户端程序将会自动以静默安装模式完成安装。（其中HTTP/WWWGSCINFOCOM为公司网站域名，WEBINSTALLSCRIPTLENOVOWEBINSTALLHTML为本系统配置工具生成的客户端文件夹和要访问的页面）图23网页安装页面注意若以前使用过网页安装，那么在本次操作前请将原有的网页安装内容清除干净。打开网页安装客户端的过程中，不能将浏览器最小化或者是关闭，关闭将造成客户端安装的失败，等待客户端安装完成后，方可关闭该浏览器页面（用时1分钟左右，具体情况视网络环境略有差异）。对于不具备单位网站或采用IIS配置方式进行客户端网页安装时，所需操作详见附件1局域网客户端网页安装配置方法。2133域安装避免网络管理员为每台计算机重复进行手动或远程安装本系统的客户端，网络管理员可在域服务器上配置脚本登录。当用户登录到该域时，实现自动为客户机安装客户端。1选择“开始程序联想远程管理平台配置工具域登录安装程序生成器”，弹出【域安装程序生成器】。图24登录脚本生成器对话框2点击【选择】按钮，选择客户端安装程序，分别输入域服务器的域名、IP地址、密码等信息，域服务器的用户名默认为“ADMINISTRATOR”，可修改，但修改的用户名必须具有管理员权限。3单击保存按钮，在弹出的窗口中选择保存路径，指定要生成的文件名，如CLIENTEXE。图25保存对话框4保存完成后系统弹出提示框，提示生成安装程序完成。5通过网络访问域服务器，并把生成的安装程序CLIENTEXE及GSCSETUP文件夹拷贝到域控制器默认的共享目录NETLOGON中，例如19216807NETLOGON，以备用户登录域服务器时安装使用。图26文件拷贝的目标路径6打开域控制器ACTIVEDIRECTORY，找到“USERS”选项，选择欲使用脚本登录安装客户端的用户（支持多选），点击鼠标右键，选择【属性】选项，在此配置客户端安装脚本。图27域服务器配置用户窗口7在“属性”窗口中选择【配置文件】选项卡。选中【登录脚本】复选框，在编辑框中输入事先配置的安装程序的名称，例如CLIENTEXE，点击【确定】按钮，完成配置。客户机使用配置完成的用户登录域服务器后，将自动安装本系统的客户端。图28设置登录脚本22卸载221控制台卸载说明1打开【开始】菜单中的【程序】子菜单，单击【联想远程管理平台】选项中【控制台】中的【卸载】，将弹出图29所示的界面。图29卸载系统生成程序2在图29所示的界面中，可供用户选择的卸载方式有自动卸载（AUTOMATIC）和手动卸载（CUSTOM）两种方式。建议使用自动（AUTOMATIC）的卸载方式。3单击NEXT按钮，完成本系统控制台的卸载。222引擎及配置工具卸载说明打开【开始】菜单中的【程序】子菜单，单击【联想远程管理平台】选项中【引擎】中的【卸载】及【配置工具】中的【卸载】，余下操作与221相似，可参阅。223客户端卸载说明远程卸载除了直接的手动卸载方式，联想远程管理平台还提供了在服务器端实现对客户端程序的远程卸载。具体操作方式请见312详细说明。超级网管登录卸载网络管理员可以使用组合键（CTRLALTP）唤起超级网管登录窗口，在客户机处直接卸载已经安装并作用于该客户机的客户端。注意设置的通信管理策略在客户端卸载后仍然生效，重启客户端后策略解除。成功卸载客户端程序后，该计算机在控制台显示为“离线”状态，手动执行“删除客户机”操作即可。23联想远程管理平台启动与退出231启动联想远程管理平台要使用联想远程管理平台进行工作，必须先启动控制台。启动系统控制台通常的方法是使用【开始】菜单，或桌面快捷方式。1单击任务栏上的开始按钮，将鼠标指向【程序】后，选择【联想远程管理平台】下的【控制台】选项下的【控制台】，即可以启动联想远程管理平台控制台。随后将会弹出【登录】窗口。图210登录对话框2登录系统控制台必须事先在配置器中配置好登录用户，您必须输入正确的用户名和密码方能进入远程管理系统。（默认系统登录用户名ADMIN，密码为空）3首次登录控制台后，会首先弹出【计算机搜索】窗口，使用本系统需要搜索计算机，搜索出的客户端将列在控制台主界面的客户机列表中，以便对其管理。图211计算机搜索232退出联想远程管理平台当完成工作后，要退出联想远程管理平台环境，只需执行【系统】菜单中的【退出】命令即可。点击【退出】后会出现一个提示对话框，您可以根据需要选择相应的操作，退出或取消退出系统。24系统初始配置安装完毕后，在【开始】菜单下【程序】子菜单中将新增【联想远程管理平台】项目控制台子菜单【控制台】包括单击【控制台】，运行联想远程管理平台控制台；单击【VPRO控制台】，运行联想远程管理平台VPRO电脑管理控制台；单击【数据备份与恢复】，当控制台和引擎安装在同一台计算机上时，使用此功能可以对数据库信息进行备份或恢复；单击【卸载】，卸载已安装的联想远程管理平台控制台。服务器引擎子菜单【配置工具】包括单击【服务器引擎生成器】，生成引擎服务器安装程序；单击【客户端生成器】，生成客户端安装程序；单击【控制台生成器】，生成控制台安装程序；单击【配置器】，进行创建网管帐号等设置；单击【域登录安装程序生成器】可以设置客户机登录域时自动安装SC客户端；单击【IP地址管理生成器】，生成IPMGM安装程序，当使用IP地址管理模块时，需在每个网段中至少有一台计算机安装IPMGM，用来实施管理；单击【卸载】，卸载已安装的联想远程管理平台配置工具。下面详细讲解【配置工具】中【配置器】选项的使用方法，进入配置器的密码默认为空，使用配置器可以添加帐号和引擎。添加引擎【引擎名称】待添加的引擎名称。【上级引擎】待添加的引擎的上级引擎的名称。【管理总数】待添加的引擎管理的客户机数目。点击确定后将弹出【创建服务器引擎数据库】窗口，需要为该引擎配置数据库，在弹出的窗口中输入相应信息。【数据库服务器】网络中装有MSSQLSERVER数据库的计算机IP；【用户名】访问数据库的用户名；【密码】访问数据库的密码；【数据库名】为将要创建的引擎数据库起名。您可能需要创建多个引擎，请重复上述做法。注意各个模块均可以设置各自的管理点数，并且所有模块的管理点数都不能超过系统管理模块的管理点数。创建帐号选择【帐号管理】选项卡，点击【超级用户】可以更改超级用户登录的IP。点击【添加】，可以添加创建账户信息。图212帐号管理窗口【帐号名称】待创建网管帐号。【引擎名称】待创建网管帐号登录的引擎。【帐号密码】待创建网管帐号密码，密码只支持字母（AZ/AZ）和数字09，或字母和数字的组合。【确认密码】确认密码。在权限列表中，选择该帐号的权限，该帐号的用户只能使用被选中的功能。图213添加帐号信息引擎关系选择【引擎关系图】选项卡，如图所示，在该视图内显示该网段内所安装创建的引擎，单击鼠标右键，可以对目标引擎进行管理。数据库备份选择【引擎关系图】选项卡，如图所示，在该视图内显示该网段内所安装创建的引擎，单击鼠标右键，可以对目标引擎进行管理。25数据库备份与恢复本产品提供对数据库信息的备份及恢复，使用此功能需要控制台和引擎安装在同一台计算机上，该功能可备份配置的策略、客户机信息、日志信息等。备份后该引擎可在任意时刻恢复备份的信息及策略，避免重复设置。单击任务栏上的开始按钮，将鼠标指向【程序】后，选择【联想远程管理平台】下的【控制台】选项下的【数据库备份与恢复】，弹出【登录】窗口，输入用户名及密码（此用户名、密码需要和登录控制台的相同），系统默认用户名为ADMIN，密码为空，点击【登录】按钮后弹出【备份和恢复】窗口。图214数据库备份点击【备份】按钮，可对本系统的数据进行备份，点击浏览，选择保存路径，点击开始备份，开始备份数据。在【备份和恢复】窗口中点击【恢复】按钮，可对保存过的系统数据进行恢复，点击浏览按钮，选择数据备份文件，点击开始恢复按钮，在系统弹出的提示框中点击确定按钮，开始恢复数据。26客户端本地操作为方便网管人员在客户机本地进行操作，本系统在客户端提供超级网管功能，即网络管理人员可以在客户机本地通过组合键（CTRLALTP）唤起超级网管登录界面，输入超级网管密码（此密码默认为123456，可自行修改，详见377修改超级网管密码），可对客户机进行如下操作卸载本机客户端程序；修改客户机网络配置（操作同353远程网络配置）；解除本机所有管理策略；解除带宽策略（解除带宽密码默认为123456，可在带宽配置界面进行修改，详见431带宽管理）。注意由于使用超级网管密码即可在本地卸载客户端程序，因此，请网管人员做好密码保密工作，防止他人盗用，随意卸载客户端程序，使计算机失去管理能力。第3章系统管理模块当进入联想远程管理平台时，会出现如图31所示的工作界面。在这个工作界面中包含了联想远程管理平台的基本工作界面，由上而下是标题栏、菜单栏和常用工具栏。窗口左边是客户机列表，窗口中上部是客户机信息列表，窗口最下边是状态栏。图31联想远程管理平台控制台主界面1标题栏标题栏包括运行程序的名称、窗口最大化、窗口最小化、窗口还原和关闭按钮。2菜单栏菜单栏上列出了所有操作选项，用户可单击菜单从中选择。3状态栏状态栏位于窗口底部。它用于显示特殊键的状态和显示查询信息，从左至右依次显示当前客户机数、当前在线客户机数、客户机总数、在线客户机总数、所属引擎等。当前客户机数当选择一个组或一个引擎的时候，其对应的右侧客户机列表中显示的客户机总数量（包括在线和不在线客户机）。在线客户机数当选择一个组或一个引擎的时候，其对应的右侧客户机列表中显示的在线客户机数量。常用工具栏菜单栏树状结构状态栏客户信息列表标题栏客户机总数（共台）若选择的是组，则总数为该组及所在的引擎下的客户机总数；若选择的是引擎，则总数为该引擎下的所有客户机的总数。在线客户机总数（共在线台）上述客户机总数中在线的客户机总数。31系统311锁定当您暂时离开服务器时，应使用【系统】菜单中的【锁定】功能将系统管理控制台的窗口锁定。因为解锁需要密码，可防止他人在未经许可时操作服务器。图32锁定312远程卸载客户端当需要卸载已安装的客户端时，网络管理员可以使用远程卸载客户端功能进行远程卸载。1选择【系统】菜单中的【远程卸载客户端】选项，弹出【浏览客户机浏览客户机】对话框。2在【浏览客户机浏览客户机】对话框下，选择要执行远程卸载操作的客户机，单击确定按钮弹出系统提示对话框，单击是按钮，完成远程卸载客户端。注意已安装了客户端，但客户机未能与服务器连通时，无法使用本功能进行远程卸载。发生此类现象时，请参考本手册卸载卸载部分其他方法的说明。313打印客户机信息点击【系统】菜单的【打印客户机信息】子菜单中的【打印】选项，弹出【打印】对话框，进行相应的设置，点击打印按钮即可。314导出客户机信息点击【系统】菜单中的【导出客户机信息】子菜单，弹出【另存为】对话框，选择保存路径，输入文件名，点击【保存】即可，该功能可将统计的客户端信息导出为文本形式。32查看321工具栏工具栏是一组命令快捷方式的按钮，用户可以根据需要选择添加工具栏。工具栏包括常用工具栏、浏览工具栏、安全策略工具栏、管理策略工具栏、远程维护工具栏和工具工具栏。322客户机视图选中【查看】菜单的【客户机视图】选项，弹出客户机或客户机组树状结构图。图33客户机视图323状态刷新当网管人员进行添加、修改等操作后，点击【查看】菜单下的【状态刷新】选项（或按F5键或在主界面点击右键）对系统管理界面显示的客户机状态进行更新。324数据刷新点击【查看】菜单下的【数据刷新】选项，更新客户机数量及状态信息。325任务浏览点击【查看】菜单下的【任务浏览】选项，弹出【任务浏览】对话框。通过浏览任务功能可以查看保存过的任务。选定要查看的任务，单击打开按钮，或双击该任务，执行对选定任务详细信息的查看。单击刷新按钮，获取最新任务执行信息；单击删除按钮，删除选定的任务。图34任务浏览326浏览日志点击【查看】菜单下的【浏览日志】选项，弹出【日志管理器】对话框。在该对话框中可浏览登录日志、任务策略日志、系统日志、自动改名日志、MAC地址冲突日志和多网卡报警日志。对于查询的日志信息，若要打印，点击【文件】菜单中的【打印设置选项】，选择相应的操作即可。1在登录日志中可查询控制台的历史登录信息，内容包括序号、帐号、IP地址、网卡地址、登录时间和退出时间。图35登录日志查询2在任务策略日志中可查询实施过的策略或执行过的任务信息，内容包括序号、类别、来源、帐号、引擎、登录控制台的IP地址和时间，双击任意条信息，则可显示该信息的详细内容。图36任务日志查询3在系统日志中可查询日志管理、帐号管理及引擎管理信息，内容包括序号、类型、来源、IP地址和时间，双击任意条信息，则可显示该信息的详细内容。图37策略配置日志4在自动改名日志中可查询自动修改客户机名信息，内容包括旧客户机名、新客户机名、IP地址、网卡地址和时间等。图38自动改名日志5当客户机修改了计算机名或更换网卡后，系统将检测到原有的MAC地址对应的计算机名发生变化，并记录报警信息。在MAC地址冲突日志中可查询序号、客户机名称、MODEM状态、开始时间和结束时间。图39MAC地址冲突日志6本系统提供多网卡报警日志，选择“多网卡报警日志”，查看报警信息。当系统检测到新连接的客户机为多网卡或检测到客户机的网卡数量发生变化时，都将在此记录报警信息。需要在【配置】中的【系统设置】选择使用多网卡报警，方能记录。327查找客户机1点击【查看】菜单下的【查找客户机】选项，弹出【你想根据什么信息查找】对话框。有查询计算机基本信息和根据配置信息查询两种查找方式。图310查找客户机2选择根据计算机基本信息进行查找，单击确定，弹出【查找计算机】对话框。在计算机名编辑框中添加计算机名，单击查找按钮，可以查询到客户机名、操作系统版本，IP地址、网卡地址、最后连接时间等。图311查找计算机3选择根据设置信息查询，单击确定，弹出【查找计算机】对话框。该功能可以通过配置过的功能进行查询。33安全策略331拨号管理选择【安全策略】菜单【拨号管理】选项，选择目标客户机或组，弹出【安全策略】对话框，如图所示。选择相应的操作，单击确定按钮。图312安全策略332绑定IP地址当用户的系统有多网卡或其他情况和本系统的IP地址绑定功能产生冲突时，可利用IP地址绑定的配置功能，取消或选择IP地址绑定。选择【安全策略】中的【配置IP地址绑定】选项，选择目标客户机，弹出如图所示对话框。选择实施【不绑定IP地址】操作或是【绑定IP地址】操作，单击确定按钮，完成设置。实施绑定IP策略的客户机，再本机修改IP地址将不生效。图313【配置IP地址绑定】对话框333网络共享资源管理局域网的共享资源是人们共享文件、交流信息的一个重要手段，但同时也成为病毒传播的重要途径，所以有效的使用和管理网络共享资源成为局域网管理的重要内容。通过本系统“网络共享资源管理”功能，网络管理员可以快速查看网络内的所有共享文件夹，并且能够针对不同的共享资源分类统计，停止指定的共享资源及禁止网络共享行为。1点击【安全策略】菜单中【网络资源共享管理】选项下的【查看网络共享文件夹】，选择需要查看共享的客户机或客户机组，在弹出的窗口中将显示各在线客户机的共享情况，包括共享名、文件夹路径、共享权限、客户端连接数、描述信息等。网管人员可以筛选搜索出的客户机各个共享文件，对于不应共享的文件夹直接停止其共享。2点击【安全策略】菜单中【网络资源共享管理】选项下的【配置网络共享策略】，可以对共享资源设置管理策略，禁止或允许选定的引擎、客户机组或客户机共享文件。注意此功能不可对网络共享打印机进行管理，即不可查看、禁止或允许网络打印机。图314网络共享资源管理334IE浏览器配置1选择【安全策略】菜单中的【IE浏览器配置】选项，选择目标客户机，弹出【IE配置】对话框，如图所示。在该处选择局域网是否使用代理服务器和支持何种协议连接INTERNET。代理服务器是局域网上的一台计算机，用于连接INTERNET但不会降低内部网络的安全性。如果局域网使用代理服务器连INTERNET，需输入局域网用于连接INTERNET的代理服务器的地址和端口。图315配置客户机2选择【常规配置】选项卡，选中【指定主页地址】复选框，在其下栏中键入希望设为主页的地址，点击【确定】保存设置。（主页是每次打开INTERNETEXPLORER时最先显示的页面。选择一页经常浏览的网页，或者自定义要快速访问所有信息的网页，如WWWGSCINFOCOMCN。）图316常规配置3选中【清除INTERNET临时文件】复选框，INTERNET临时文件夹位于本机的硬盘上，查看网页和文件（如图形）时这些内容将存放在其中。由于INTERNETEXPLORER可以从硬盘上而不是从WEB上打开频繁访问或已经查看过的网页，这样就可以使这些内容尽快显示。但同时这也造成了硬盘空间的大量占用。所以网管人员也可根据需要将某些客户机上网形成的INTERNET临时文件清空，增加硬盘可用空间。4选中【清除INTERNET历史记录文件】复选框，HISTORY文件夹中含有已访问页的链接，可使用户快速访问最近查看过的页。清除该文件夹可以暂时释放计算机上的磁盘空间。5选中【安全设置】复选框，为不同区域的WEB站点内容指定安全设置。点击设置按钮，弹出如图所示【安全设置】对话框。INTERNET站点默认情况下，该区域包含了不在计算机和INTRANET上以及未分配到其他任何区域的所有站点。“INTERNET”区域的默认安全级为“中”。可以在“安全级别”下更改“INTERNET”站点的设置。INTRANET站点该区域通常包含按照系统管理员的定义不需要代理服务器的所有地址。INTRANET站点区域的默认安全级是中低。可信站点区域该区域包含信任的站点可以直接从这里下载或运行文件，而不用担心会危害计算机或数据。可将站点分配到该区域。“可信任站点”区域的默认安全级是低。受限站点区域该区域包含不信任的站点不能肯定是否可以从该站点下载或运行文件而不损害计算机或数据。可将站点分配到该区域。受限制的站点区域的默认安全级是高。图317安全设置335锁定/解锁客户机选择【安全策略】菜单中的【锁定解锁客户机】选项，弹出【锁定解锁客户机】窗口。与配置IP地址绑定相似，该功能可便捷选择操作的客户机。选择相应的操作，单击确定按钮。选择【锁定客户机】选项后，目标客户机将立即处于锁定状态。客户机锁定后，网络管理员可以解锁该客户机。在该客户机重新启动前，该客户机将保持解锁状态。重新启动后，该客户机将继续保持锁定状态。解除锁定操作的方法与锁定操作方法相同，选择【解除锁定客户机】选项后，被选择目标客户机执行解锁操作。336绑定计算机名为便于网管人员规划和管理局域网内计算机的基础信息，本系统提供绑定计算机名功能，该功能可避免因员工私自更改计算机名而带来的网络信息混乱和管理不便问题。选择【安全策略】中的【配置计算机名绑定】选项，选择目标客户机。选择实施【绑定计算机名】操作或是【不绑定计算机名】操作，单击确定按钮，完成设置。提示实施“绑定计算机名”策略后，网管人员可通过【远程维护】【修改计算机名】功能对客户机的计算机名称进行修改，用户不可在本机随意更改。337离线策略离线策略功能可设置客户端在离开局域网后是否仍然执行配置过的策略，可针对不同的需要对客户机进行设置，方便管理。选择【安全策略】菜单中的【离线策略】选项，弹出【客户机离线策略配置】窗口。若将客户机设置为离线策略失效，则当该客户机断开网线后，对此客户端设置的IP绑定、外部设备管理、应用程序管理、禁用MODEM和通信管理模块中所有策略等策略将在客户机重新启动后失去作用。而当客户机再次连接到引擎时，本系统对它所作过的操作继续生效。若将客户机设置为离线策略生效，该机即使断开网线后，上述管理策略仍然生效。图318客户机离线策略配置34管理策略341应用程序管理3411编辑策略在使用应用程序管理功能之前需要先配置应用程序管理策略，点击【管理策略】菜单中的【应用程序管理】中的【编辑策略】选项。在弹出的窗口中单击添加按钮，在弹出的【应用程序策略内容】窗口中设置管理策略。1取消【无管理策略】复选框的选中状态，改选【只允许运行】复选框或【禁止运行】复选框，此时对话框其他部分变为可选项，根据实际需要，输入相应的应用程序，单击添加按钮添加应用程序。通过导入、导出配置的应用程序管理策略，方便管理人员对不同的客户机或客户机组实施相似的程序管理（现版本支持的导入、导出文本格式为记事本（TXT）或EXCEL表格形式）。在【应用程序策略配置】窗口中，鼠标右键选择策略可对添加的策略进行导入、导出操作。图319应用程序策略配置若选中【禁止运行】选项，则添加的应用程序将被禁止使用。如禁止使用某版本的QQ程序，在【程序名称】编辑框中前输入“QQEXE”或“QQ”，单击添加按钮，该程序被添加到列表中，点击确定按钮保存设置。实施了该策略的客户机将无法正常运行QQ程序。图320禁用某些应用程序若选中【只允许运行】选项，在文本框中添加允许使用的程序名如“WINWORDEXE”或“WINWORD”等，点击添加按钮。如图所示，实施了该策略的客户机将仅能运行WINWORDEXE。图321停止某些应用程序当在“只允许”状态下时，点击【管理模式】。可选择“允许子进程”或“不允许子进程”，若选择“允许子进程”，则通过被允许使用的应用程序可以打开其他应用程序；若选择“不允许子进程”，则无法通过被允许使用的应用程序打开其他应用程序。图322【管理模式】对话框2要撤消已经执行的管理策略时，可选中【应用程序策略内容】窗口中的【无管理策略】复选框，则可解除对目标客户机执行的管理策略。3412设置策略1对客户端执行应用程序管理策略需要选择【管理策略】菜单中的【应用程序管理】中的【设置策略】选项，弹出【浏览客户机】对话框，选择要查询的客户机，单击确定按钮。图323浏览客户机图324应用程序策略内容2在弹出的【应用程序策略内容】对话框中点击浏览按钮，为选定的客户机选择配置好的管理策略，也可对某策略进行修改，配置完成后单击确定按钮保存设置。3在选定【只允许运行】或【禁止运行】后可以设置定时任务，选中【执行定时策略】复选框，定时策略按钮被激活。点击定时策略按钮，弹出【定时策略】对话框，在该窗口中配置管理策略的定时任务。您可以根据网络的实际使用情况，选择定时任务的执行方式为【一次性定时】、【每天】或【每周】。配置后该管理任务将依照定时策略设置的时间实施。图325配置定时策略提示通过导入、导出应用程序策略中程序列表，可方便管理人员对不同的客户机或客户机组实施相似的程序管理。342进程清单进程清单可以得到客户机当前所有的进程及相应信息。包括进程名称、当前内存用量、高峰内存用量、线程数量和创建时间等信息。网络管理员可以根据由客户机得回的进程清单明确掌握客户机当前正在运行的所有程序，并可根据“远程控制”和“远程维护”下的相应功能对目标客户机进行管理或维护。进程清单支持单次对多客户机的操作。1选择【管理策略】菜单中的【进程清单】选项，弹出【浏览客户机】对话框。选中目标客户机后单击确定按钮，将列出目标客户机当前正在应用的所有进程。客户机的排列按客户机名（计算机名）排序。图326进程清单2在进程清单中已列出客户机当前正在运行的所有程序，并在对话框的右下角显示客户机的操作系统版本。网络管理员可以以此为根据，对目标客户机当前正在运行的程序进行相应的管理或维护操作。同时可根据需要通过点击【导出进程清单】按钮将该清单导出为文本形式。3选中一个进程，此时【结束进程】按钮变为可选项，管理员可以通过此功能对客户机进行结束进程操作。343网站访问管理该功能可以用来审计及管理客户机的上网情况，如对访问过哪些网页和访问时间等进行实时的监视。而且，这些上网记录都保留在数据库中，以供查询。此外，管理员还可以配置客户端“只允许”访问的网站，或禁止访问的网站，从而对上网行为做到了有效管理。选择【管理策略】菜单下的【网站访问管理】选项，弹出【网站访问管理】窗口。图327互联网访问管理主窗口3431系统设置选择【系统】菜单下的【系统设置】选项，弹出【系统设置】窗口，用户可在此窗口中设置和修改视图刷新周期及上网记录保留时间。3432查找客户机此功能详见本手册327查找客户机部分。3433查看上网记录对客户机实施了网站访问审计策略后，本系统可记录客户机的上网情况，并提供查询，在客户机列表中选中目标客户机，点击【查看】菜单下的【查看上网记录】选项，弹出【网站访问记录】窗口，在此查询客户机访问网站的历史记录。3434网站访问策略无论是需要实施“只允许”策略或是“禁止”策略，都需要先编辑策略。1选择【管理】菜单下【网站访问策略】下的【编辑策略】选项，弹出【网站访问策略编辑】窗口，点击【新建】按钮，在弹出的【策略编辑】窗口中输入策略名称及选择策略类型，点击【确定】按钮保存设置，新设置的策略将显示在【网站访问策略编辑】窗口中的策略列表中。图328编辑策略选中“启用”复选框后，策略选择控件被激活，选择“仅审计”，则仅对客户机的网站访问情况进行监视，记录历史信息，通过“查看上网记录”功能可查看客户机访问网站的历史记录。选择“审计并管理”，既审计又能实施管理策略。以设置只允许访问的策略为例，在“管理方式”中选择“只允许”，在“网址匹配方式”中选择“完全匹配”，点击【编辑互联网网站列表】，在弹出的窗口中输入域名WWW163COM，先后点击【添加】和【确定】按钮保存，返回到【策略编辑】窗口再点击【确定】按钮保存策略。客户机执行该策略后将仅能访问域名为WWW163COM的网站。若选择“模糊匹配”，则域名中包含WWW163COM的都将允许被访问。选择“禁止”策略，则添加的网址被禁止访问，其他的可正常访问，添加规则与“只允许”相同。在【策略编辑】窗口中点击【浏览】按狃，可以选择执行策略的时间段，关于时间段策略设置，详细见3435设置时间段策略。2在客户机列表中选择目标客户机（支持多选），点击【管理】菜单下【网站访问策略】下的【设置策略】选项，弹出【设置策略】窗口，在此选择要对客户机执行的策略，在此还可以新建策略和查看策略内容。图329选择客户机上网策略3435设置时间段策略1选择【管理】菜单下的【设置时间段策略】选项，弹出【时间段管理器】窗口，点击【添加】按钮，在弹出的【时间段配置】对话框中配置时间段管理策略，其中时间段名称为必须填写内容。图330时间段配置在列表中选择工作日及工作时间，其中横坐标124为小时，例如设置工作时间为周一到周五，每天8001200，13001700。用户可根据实际情况设置时间段，配置完成点击【确定】按钮保存设置。点击【高级】按钮，可对一些特殊的工作日或节假日进行设置，设置完成点击【确定】按钮保存设置。2在【时间段管理器】对话框中，可对已经设置的时间段管理策略实施修改、删除等操作，修改时间段后，执行过该时间段管理策略的客户机1分钟后，将执行新的时间段管理。3436设置内部网站对于存在一些内部的网站需要经常访问的，通过添加内部网址，可不对这些内部网址进行审计和管理。选择【管理】菜单下的【设置内部网站】选项，弹出【内部网站列表编辑】窗口，在此添加不需要审计和管理的网站地址，添加后点击【确定】保存。344桌面策略配置桌面策略配置功能用来管理桌面策略的使用，包括控制面板、计算机管理、“我的电脑”属性、“本地连接”属性和组策略，避免用户因为误操作致的操作系统或应用软件运行不正常。点击【管理策略】菜单中的【桌面策略配置】选项，选择目标客户机，弹出【桌面策略设置】窗口。在此窗口可设置对客户机启用或禁用桌面策略。例如选择禁用本地连接属性，点击【确定】按钮，执行策略，执行后，该客户机将无法打开本地连接属性窗口，从而用户就无法修改本地连接属性。禁用所有策略后，客户机的计算机管理和组策略窗口可以被打开，但不能修改其内容；本地连接属性窗口无法被打开；在客户机执行策略后，若客户机未进行重启、注销等操作，“我的