无忧在线终端与内网安全管理系统用户手册

1、无忧在线终端与内网安全管理系统无忧在线内内网安全全管理 用用户手册册 汕头市龙湖湖区长江江路8号号电信实实业大厦厦17层层邮编：51150441公司电话：07554-88817777999服务热线：4000-6668-002555传 真：007544-88817770388目 录TOC o 1-4 h z u HYPERLINK l _Toc260319240 1 前言 PAGEREF _Toc260319240 h 4 HYPERLINK l _Toc260319241 1.1 文文档目的的 PAGEREF _Toc260319241 h 4 HYPERLINK l _Toc26031924

2、2 1.2 读读者对象象 PAGEREF _Toc260319242 h 5 HYPERLINK l _Toc260319243 1.3 文文档组织织 PAGEREF _Toc260319243 h 5 HYPERLINK l _Toc260319244 1.4 技技术支持持 PAGEREF _Toc260319244 h 5 HYPERLINK l _Toc260319245 2 系统简简介 PAGEREF _Toc260319245 h 5 HYPERLINK l _Toc260319246 2.1 系系统架构构 PAGEREF _Toc260319246 h 6 HYPERLINK l

3、_Toc260319247 2.2 系系统功能能 PAGEREF _Toc260319247 h 7 HYPERLINK l _Toc260319248 2.3 登登陆账号号 PAGEREF _Toc260319248 h 7 HYPERLINK l _Toc260319249 2.4 系系统登陆陆 PAGEREF _Toc260319249 h 7 HYPERLINK l _Toc260319250 3 系统应应用 PAGEREF _Toc260319250 h 8 HYPERLINK l _Toc26031992511 3.11 分组组管理 PAGEREF _Toc260319251 h

4、8 HYPERLINK l _Toc260319252 3.1.11 客户户端分组组 PAGEREF _Toc260319252 h 8 HYPERLINK l _Toc260319253 3.1.22 自定定义分组组 PAGEREF _Toc260319253 h 10 HYPERLINK l _Toc260319254 3.1.33 自定定义分组组管理 PAGEREF _Toc260319254 h 11 HYPERLINK l _Toc260319255 3.2 客客户端维维护 PAGEREF _Toc260319255 h 11 HYPERLINK l _Toc260319256 3.

5、2.11 多机机维护 PAGEREF _Toc260319256 h 11 HYPERLINK l _Toc260319257 3.2.22 单机机维护 PAGEREF _Toc260319257 h 13 HYPERLINK l _Toc260319258 3.2.33 远程程控制 PAGEREF _Toc260319258 h 13 HYPERLINK l _Toc260319259 3.2.44 远程程维护 PAGEREF _Toc260319259 h 14 HYPERLINK l _Toc260319260 3.2.55 消息息管理 PAGEREF _Toc260319260 h 1

6、4 HYPERLINK l _Toc260319261 3.3 策策略配置置 PAGEREF _Toc260319261 h 15 HYPERLINK l _Toc260319262 3.3.11 新建建策略 PAGEREF _Toc260319262 h 15 HYPERLINK l _Toc260319263 资产策策略 PAGEREF _Toc260319263 h 17 HYPERLINK l _Toc260319264 日志策策略 PAGEREF _Toc260319264 h 19 HYPERLINK l _Toc260319265 通讯策策略 PAGEREF _Toc260319

7、265 h 20 HYPERLINK l _Toc260319266 外设控控制 PAGEREF _Toc260319266 h 21 HYPERLINK l _Toc260319267 非法外外联策略略 PAGEREF _Toc260319267 h 22 HYPERLINK l _Toc260319268 服务进进程管理理 PAGEREF _Toc260319268 h 22 HYPERLINK l _Toc260319269 程序行行为审计计 PAGEREF _Toc260319269 h 23 HYPERLINK l _Toc260319270 存储控控制 PAGEREF _Toc26

8、0319270 h 24 HYPERLINK l _Toc260319271 文件操操作审计计 PAGEREF _Toc260319271 h 26 HYPERLINK l _Toc260319272 00 上网网行为控控制 PAGEREF _Toc260319272 h 26 HYPERLINK l _Toc260319273 11 上网网行为审审计 PAGEREF _Toc260319273 h 27 HYPERLINK l _Toc260319274 22 ARRP侦听听策略 PAGEREF _Toc260319274 h 28 HYPERLINK l _Toc260319275 33

9、补丁丁分发 PAGEREF _Toc260319275 h 30 HYPERLINK l _Toc260319276 44 屏幕幕控制 PAGEREF _Toc260319276 h 32 HYPERLINK l _Toc260319277 55 软件件分发 PAGEREF _Toc260319277 h 33 HYPERLINK l _Toc260319278 66 8002.11X PAGEREF _Toc260319278 h 34 HYPERLINK l _Toc260319279 77 防病病毒 PAGEREF _Toc260319279 h 35 HYPERLINK l _Toc2

10、60319280 88 客户户端配置置 PAGEREF _Toc260319280 h 36 HYPERLINK l _Toc260319281 99 文件件加密配配置策略略 PAGEREF _Toc260319281 h 37 HYPERLINK l _Toc260319282 00 流量量控制与与审计 PAGEREF _Toc260319282 h 39 HYPERLINK l _Tocc260031992833 1 客户端端UI策略略 PAGEREF _Toc260319283 h 40 HYPERLINK l _Toc260319284 22 客户户端漫游游策略 PAG

11、EREF _Toc260319284 h 40 HYPERLINK l _Toc260319285 3.3.22 策略略管理 PAGEREF _Toc260319285 h 41 HYPERLINK l _Toc2603192286 3.33.3 新建时时间对象象 PAGEREF _Toc260319286 h 42 HYPERLINK l _Toc260319287 3.3.44 时间间对象查查询 PAGEREF _Toc260319287 h 43 HYPERLINK l _Toc260319288 3.3.55 客户户端策略略查询 PAGEREF _Toc260319288 h 43 H

12、YPERLINK l _Toc260319289 3.3.66 节点点策略查查询 PAGEREF _Toc260319289 h 44 HYPERLINK l _Toc260319290 3.3.77 统一一认证用用户配置置 PAGEREF _Toc260319290 h 44 HYPERLINK l _Toc260319291 3.3.88 自定定义分组组策略查查询 PAGEREF _Toc260319291 h 45 HYPERLINK l _Toc260319292 3.4 日日志审计计 PAGEREF _Toc260319292 h 45 HYPERLINK l _Toc2603192

13、93 3.4.11 网络络行为审审计 PAGEREF _Toc260319293 h 45 HYPERLINK l _Toc260319294 3.4.22 程序序行为审审计 PAGEREF _Toc260319294 h 46 HYPERLINK l _Toc260319295 3.4.33 文件件访问审审计 PAGEREF _Toc260319295 h 46 HYPERLINK l _Toc260319296 3.4.44 报警警日志 PAGEREF _Toc260319296 h 47 HYPERLINK l _Toc260319297 3.4.55 客户户端系统统日志 PAGEREF

14、 _Toc260319297 h 48 HYPERLINK l _Toc260319298 3.4.66 服务务器日志志 PAGEREF _Toc260319298 h 48 HYPERLINK l _Toc260319299 3.4.77 补丁丁分发日日志 PAGEREF _Toc260319299 h 49 HYPERLINK l _Toc260319300 3.4.88 操作作系统日日志 PAGEREF _Toc260319300 h 49 HYPERLINK l _Toc260319301 3.4.99 服务务器级联联日志 PAGEREF _Toc260319301 h 50 HYPE

15、RLINK l _Toc26031993022 3.44.100 移动动存储日日志 PAGEREF _Toc260319302 h 50 HYPERLINK l _Toc260319303 3.5 数数据查询询 PAGEREF _Toc260319303 h 50 HYPERLINK l _Toc260319304 3.5.11 客户户端查询询 PAGEREF _Toc260319304 h 50 HYPERLINK l _Toc260319305 3.5.22 补丁丁库查询询 PAGEREF _Toc260319305 h 55 HYPERLINK l _Toc260319306 3.5.3

16、3 补丁丁分组查查询 PAGEREF _Toc260319306 h 55 HYPERLINK l _Toc260319307 3.5.44 添加加自定义义软件 PAGEREF _Toc260319307 h 56 HYPERLINK l _Toc260319308 3.5.55 查询询自定义义软件 PAGEREF _Toc260319308 h 56 HYPERLINK l _Toc260319309 3.5.66 主机机在线查查询 PAGEREF _Toc260319309 h 57 HYPERLINK l _Toc260319310 3.5.77 客户户端综合合查询 PAGEREF _T

17、oc260319310 h 57 HYPERLINK l _Toc260319311 3.5.88 客户户端风险险查询 PAGEREF _Toc260319311 h 57 HYPERLINK l _Toc260319312 3.5.99 防病病毒软件件查询 PAGEREF _Toc260319312 h 58 HYPERLINK l _Toc260319313 3.5.110 客客户端流流量查询询 PAGEREF _Toc260319313 h 58 HYPERLINK l _Toc260319314 3.6 查查询统计计 PAGEREF _Toc260319314 h 58 HYPERLI

18、NK l _Toc260319315 3.6.11 访问问统计 PAGEREF _Toc260319315 h 58 HYPERLINK l _Toc260319316 3.6.22 操作作系统统统计 PAGEREF _Toc260319316 h 58 HYPERLINK l _Toc260319317 3.6.33 补丁丁风险类类型统计计 PAGEREF _Toc260319317 h 59 HYPERLINK l _Toc2603193118 3.66.4 CPUU类型统统计 PAGEREF _Toc260319318 h 59 HYPERLINK l _Toc260319319 3.6

19、.55 硬盘盘容量统统计 PAGEREF _Toc260319319 h 59 HYPERLINK l _Toc260319320 3.6.66 客户户端内存存统计 PAGEREF _Toc260319320 h 59 HYPERLINK l _Toc260319321 3.7 服服务器管管理 PAGEREF _Toc260319321 h 60 HYPERLINK l _Toc260319322 3.7.11 服务务器工作作状态 PAGEREF _Toc260319322 h 60 HYPERLINK l _Toc260319323 3.7.22 服务务器配置置 PAGEREF _Toc26

20、0319323 h 60 HYPERLINK l _Toc260319324 3.7.33 服务务器参数数配置 PAGEREF _Toc260319324 h 61 HYPERLINK l _Toc260319325 3.7.44 本地地升级 PAGEREF _Toc260319325 h 61 HYPERLINK l _Toc260319326 3.7.55 日志志自动清清除 PAGEREF _Toc260319326 h 62 HYPERLINK l _Toc260319327 3.7.66 客户户端卸载载密码 PAGEREF _Toc260319327 h 62 HYPERLINK l

21、_Toc260319328 3.7.77 截屏屏路径设设置 PAGEREF _Toc260319328 h 63 HYPERLINK l _Toc260319329 3.8 服服务器级级联 PAGEREF _Toc260319329 h 63 HYPERLINK l _Toc260319330 3.8.11 上级级服务器器配置 PAGEREF _Toc260319330 h 63 HYPERLINK l _Toc260319331 3.8.22 下级级服务器器配置 PAGEREF _Toc260319331 h 63 HYPERLINK l _Toc260319332 3.8.33 登陆陆下级

22、服服务器 PAGEREF _Toc260319332 h 64 HYPERLINK l _Toc260319333 3.8.44 策略略分发 PAGEREF _Toc260319333 h 64 HYPERLINK l _Toc260319334 3.88.5 下级服服务器策策略查询询 PAGEREF _Toc260319334 h 64 HYPERLINK l _Toc260319335 3.9 用用户管理理 PAGEREF _Toc260319335 h 65 HYPERLINK l _Toc260319336 3.9.11 添加加账户 PAGEREF _Toc260319336 h 65

23、 HYPERLINK l _Toc260319337 3.9.22 账户户管理 PAGEREF _Toc260319337 h 66 HYPERLINK l _Toc260319338 3.9.33 添加加角色 PAGEREF _Toc260319338 h 67 HYPERLINK l _Toc260319339 3.9.44 角色色管理 PAGEREF _Toc260319339 h 67 HYPERLINK l _Toc260319340 3.9.55 修改改密码 PAGEREF _Toc260319340 h 68 HYPERLINK l _Toc260319341 3.10 下载 P

24、AGEREF _Toc260319341 h 69 HYPERLINK l _Toc260319342 3.10.1 客客户端管管理 PAGEREF _Toc260319342 h 69 HYPERLINK l _Toc260319343 3.10.2 组组态报表表 PAGEREF _Toc260319343 h 70 HYPERLINK l _Tooc266031193444 3.111 帮帮助 PAGEREF _Toc260319344 h 75 HYPERLINK l _Toc260319345 3.11.1 激激活产品品 PAGEREF _Toc260319345 h 75 HYPER

25、LINK l _Toc260319346 3.11.2 关关于 PAGEREF _Toc260319346 h 76前言本安装手册册主要介介绍无忧忧在线内内网安全全管理系系统架构构、配置置、使用用和管理理。通过过阅读本本文档，用用户可以以了解无无忧在线线内网安安全管理理系统的的基本设设计思想想，并配配置和使使用无忧忧在线内内网安全全管理系系统。本章内容主主要包括括：本文档的用用途 阅读对象象 本文档的的组织结结构 本文档的的基本约约定 如何联系系无忧在在线技术术支持文档目的本文档主要要介绍如如何配置置和使用用无忧在在线内网网安全管管理系统统。通过过阅读本本文档，用用户能够够正确地地部署和和配置

26、无无忧在线线内网安安全管理理系统。读者对象本安装手册册适用于于具有基基本网络络知识的的安全管管理员、系系统管理理员阅读读，通过过阅读本本文档，他他们可以独自完完成以下下一些工工作：无忧在线内内网安全全管理系系统的功功能使用用无忧在线内内网安全全管理系系统的策略配配置下发发与管理理。文档组织本文档包括括以下章章节及其其主要内内容：前言。介绍绍了本手手册各章章节的基基本内容容、文档档和技术术支持信信息。系统简介。介介绍无忧忧在线内内网安全全管理系系统 的系统统组成、体体系架构构和一个个简单的的网络部部署实例例。系统应用。介介绍如何何配置使使用无忧忧在线内内网安全全管理系系统。技术支持启越科技对对于

27、生产产的安全全产品提提供远程程的产品品咨询服服务，广广大用户户和合作作伙伴可可以通过过多种方方式获取取在线文文档、疑疑难解答答等全方方位的技技术支持持。在线支持官方论坛m提供交交互网络络服务，用用户及合合作伙伴伴可以在在世界的的任何地地方，任任何时候候访问 bbss.wuuyouuonllinee.coom技术术支持中中心，获获取实时时的网络络安全解解决方案案、安全全服务和和各种安安全资料料。全国统一热热线服务务电话： 4000-6668-002555传真: 007544-88817770388公司电话：07554-88817777999客服经理承承接质量量问题投投诉邮箱箱：suuppoort

28、m系统简介无忧在线终终端与内内网安全全管理系系统是无无忧在线线内网安安全管理理系统安安全管理理平台产产品的重重要组成成部分，部部署在企企业的内内部网络络中，用用于保护护企业内内部资源源和网络络的安全全性。无忧在线终终端与内内网安全全管理系系统可以以对内部部终端计计算机进进行集中中的安全全保护、监监控、审审计和管管理，可可自动向向终端计计算机分分发系统统补丁，禁禁止重要要信息通通过外设设和端口口泄漏，防防止终端端计算机机非法外外联，防防范非法法设备接接入内网网，有效效地管理理终端资资产等。无忧在线终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动，共同提供全网安全解决方案。系统架构无忧

29、在线终终端与内内网安全全管理系系统由客客户端模模块、服服务器模模块、控控制台三三部分组组成。客户端代理理模块对对终端计计算机进进行监控控，需要要部署于于每台需需要被管管理的终终端计算算机上，用用于收集集数据信信息，并并执行来来自服务务器模块块的指令令。服务器模块块存储终终端安全全策略、终终端计算算机信息息、漏洞洞补丁数数据等等等，并由由服务器器向终端端计算机机客户代代理模块块发送指指令。此此模块安安装在具具有高性性能CPPU和大大容量内内存的服服务器上上。控制台采用用B/SS结构可可以运行行在网络络中的任任意一台台计算机机上，用用来监控控每台安安装有代代理模块块的计算算机，管管理各类类审计系系

30、统，制制定安全全策略。系统结构如如下图所所示：无忧在线内内网安全全管理系系统子系系统中各各功能如如下：控制台：是是对服务务器进行行操作的的控制界界面，用用于监控控每台安安装有客客户端的的终端计计算机，制制定安全全策略，下下达对终终端计算算机的监监控指令令等。服务器：用用于管理理终端计计算机的的资产和和系统信信息、漏漏洞补丁丁数据、所所应用的的安全策策略等，并并向终端端计算机机的客户户端发送送监控指指令等。客户端：安安装在每每台被管管理的终终端计算算机上，用用于收集集终端计计算机的的数据信信息，执执行来自自服务器器模块的的指令，完完成对终终端计算算机的监监控等。系统功能无忧在线内内网安全全管理系

31、系统桌面面安全管管理重点点解决客客户端计计算机桌桌面安全全管理和和行为的的审计。无忧在线终端与内网安全管理系统可以对客户端的防病毒软件的安装、运行及病毒库升级与否进行管理，可以对用户的文件、进程、上网行为等进行管理，并可以对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大的功能项。登陆账号用户使用不不同的账账号登陆陆，获得得不同的的用户操操作权限限，在用用户登陆陆窗口输输入默认认的管理理员账号号、密码码、验证证码，三三项输入入正确无无误后点点击登陆陆进入相相应的系系统操作作界面。系统默认账账号管理理员：aadmiin，密密码：aadmi

32、in1223；系统默认系系统操作作员：ooperratoor，密密码：ooperratoor1223；系统默认审审计员账账号：aaudiitorr，密码码：auudittor1123；系统默认一一般用户户账号：gueest，密密码：gguesst1223；系统登陆管理员可以以通过hhttpp协议以以WEBB访问的的方式对对无忧在在线内网网安全管管理系统统进行远远程管理理。在访访问时，管管理员需需要在管管理主机机的浏览览器上输输入无忧忧在线内内网安全全管理系系统服务务器的管管理URRL加上上端口号号和路径径。 hhttpp:/服务器器ip:80880/eesmss，弹出出如下的的登录页页面：系统

33、应用分组管理客户端分组组点击“分组组管理客户端端分组”会出现现以下界界面：在这可以对对客户端端进行分分组管理理。选中中父节点点（全部部分组）后后，可以以对组进进行“新建分分组”、“修改分分组信息息”、“删除分分组”的操作作。选中分组时时右侧会会显示隶隶属于分分组的客客户端，选选中右侧侧客户端端后可以以对其进进行“移动”（更换换到其他他组）、点点击“客户端端自动分分组”自动把把“本地服服务器”下的客客户端分分到相应应ip段段的新建建分组里里。点击“分组组管理客户端端分组新建分分组”会出现现以下界界面:在“分组名名称”中输入入新建组组的名称称。在默认分组组中输入入工作组组所对应应的起始始IP到到终

34、止IIP。新新装的客客户端会会根据IIP范围围直接加加入到指指定的组组中。描描述中可可以添加加改组相相应的备备注。然然后单击击“确定”。点击“分组组管理客户端端分组修改分分组信息息”会出现现以下界界面：在这个界面面内可以以对已存存在的分分组信息息，进行行编辑、修修改。点击“分组组管理客户端端分组删除分分组”（在删删除前请请选中要要删除的的分组）会出现以下下对话框框：点击“确定定”即完成成删除操操作。点击“分组组管理自定义义分组”会出现现以下界界面：“自定义分分组”中用户户可以按按照不用用的搜索索条件（如如：主机机名称、软软件名称称、操作作系统类类型等）对对客户端端进行筛筛选。然然后对这这些特殊

35、殊的客户户端进行行查询和和管理。自定义分组组点击 “分分组管理理自自定义分分组”出现以下界面面： 用户可以以把用户户保存不不同分组组，点击击“保存到到分组”“选择择已有分分组”“提交交”，如果果没有划划分分组组，可以以先新建建分组。自定义分组组管理点击“分组组管理自定义义分组管管理”会出现现以下界界面：用户可以在在“自定义义分组管管理”中按照照“组名”和“创建者者”查询分分组的情情况。客户端维护护多机维护 选择择多个客客户端点点击“卸载客客户端”，即可可卸载安安装客户户端。选择多个客客户端点点击“锁定”即可锁定定多个客客户机。 选择择多个客客户端点点击“解锁”即可解解除被锁锁定的多多个客户户机

36、。选择多个客客户端点点击“断网恢恢复”即可使使多个客客户端网网络恢复复。 选择择多个客客户端点点击“发送消消息”。发送消息时时弹出如如下页面面：在“主题”栏内填填写要发发送消息息的题目目，“内容”内填写写要发送送的内容容。点击击“提交”。客户端将提提示：单机维护选择客户机机点击“屏幕监监视”按键即即可看到到客户机机现在的的屏幕操操作。选择客户机机点击“修改用用户信息息”，可直直接对客客户端的的用户名名进行修修改。选择客户机机点击“修改工工作组”，可对对客户端端的工作作组进行行修改。选择客户机机点击“修改主主机名”在“客户端端主机名名称”栏内从从新给客客户机命命名点击击“提交”按钮。远程控制选择

37、客户机机单击“远程控控制”按钮即即可控制制客户端端。远程维护选择客户机机单击“远程维维护”按钮，客客户端会会弹出对对话框，选选择允许许即可控控制客户户端。消息管理选择，“客客户端维维护消息管管理”，出现现以下界界面： 消息管理理可以对对客户端端发送的的消息进进行查询询，可以以根据“客户端端名称”或“消息标标题”进行查查询。日志显示了了，“客户端端名称”、“消息标标题”、“发送时时间”、“状态”等。选中要删除除的消息息单击“删除”按钮即即可删除除消息。点击消息可可查看详详细内容容：策略配置新建策略点击“策略略配置新建策策略”会出现现以下界界面：在“新建策策略”中设置置策略子子项，这这些子项项都有

38、一一个属性性的管理理界面，如如下图：在这个属性性界面中中，用户户可以自自定义策策略的名名称，根根据策略略的具体体内容做做相关的的描述。策略优先级级：每条策略用用户管理理员都可可以自定定义其级级别。级级别越高高需执行行的力度度越大。数字越大级别越高。默认级别为5。新建策略时必须填写策略级别。是否启动： 这里的这个个对勾是是该策略略的启动动按钮。勾勾选上以以后该策策略才会会生效。不不勾选则则该策略略不生效效。时间对象：用户可以根根据自身身的需求求建立不不同的时时间范围围。使策策略在不不同的时时间范围围内生效效。可以通过“策略配配置新建时时间对象象”来创建建时间对对象。详详见1.3.33。用户场景可

39、启用用种用户户类型的的管理本地认证用用户：基于本地用用户登录录时所用用的账号号。来控控制策略略所执行行的用户户范围。本本地用户户系指本本地计算算机上开开设的账账户。统一认证用用户：系指在网络络内统一一的账户户服务系系统，为为每个用用户开设设一个唯唯一账户户。例如如微软的的Acttivee Diirecctorry（即即常说的的AD域域）本产品支持持微软AActiive Dirrecttoryy和Noovelll的eeDirrecttoryy两种LLDAPP账户系系统。网络场景：设置策略在在何种网网络场景景下生效效，分为为在线（和和服务器器联通）、离离线（和和服务器器连接断断开）、以以及在线线或

40、离线线的任意意场景。告警信息： 当策略被触触发时可可启动自自动的报报警与响响应，管管理员可可以选择择对客户户端做如如何的操操作。具体的响应应包括：发送消消息；锁锁定计算算机；断断开网路路(可设设置断网网时间和和在断网网情况下下的可连连接服务务器IPP地址)；向服服务器发发送邮件件；在客客户端弹弹出URRL地址址；若8802.1X认认证失败败后的认认证恢复复时间。策略设置完完成后点点击“保存”保存策策略。“脚本查查看”是管理理员用来来检验判判断策略略是否正正确。点点击“重置”重新来来填写属属性内容容。资产策略点击“策略略配置新建策策略资产策策略”右下角角的新建建策略会会出现以以下界面面：并可以根

41、据据用户自自己的实实际环境境来选择择上报时时间和上上报内容容。此策策略只是是负责检检测客户户端的软软件，硬硬件的变变化情况况，不具具备控制制和禁止止的功能能，当检检测到变变化后会会以设置置的报警警方式产产生报警警响应。上报方式：开机上上报、有有变化上上报、定定时上报报用户可可以根据据自己的的实际情情况上报报方式。定时间隔：勾选定定时上报报，可自自定义上上报间隔隔时间，上上报后保保存到数数据库中中，以便便用户实实时的查查询。软件变化和和硬件变变化都可可分别选选择是否否记录和和报警资产类型：可选择择记录核核心资产产、非核核心资产产，此两两者的内内容可在在自定义义资产中中自行选选择分类类。选取上报自

42、自定义资资产选项项后，客客户机将将上报指指定的自自定义资资产信息息日志策略“日志策略略”用来设设定客户户端记录录各种日日志的参参数，以以及日志志压缩和和上报。点击“策略略配置新建策策略日志策策略” 的“新建策策略”按钮会会出现以以下界面面用户在“日日志策略略”中可以以选择系系统需要要记录的的日志。包包括：系系统日志志、调试试日志、报报警日志志、审计计日志。以以及这些些日志的的上报间间隔和日日志要保保存的天天数。日日志若选选择不记记录，那那么上报报间隔和和保存时时间都可可以不用用填写。注意：必须须开启此此策略，才才可查看看客户机机的各种种日志。通讯策略“通信策略略”用来设设置客户户端和服服务器之

43、之间通信信的间隔隔、通信信方式等等参数。点击“策略略配置新建策策略通讯策策略” 的“新建策策略”按钮会会出现以以下界面面：心跳间隔时时间：指客户端和和服务器器通行的的时间间间隔。超超时时间间是指服服务器判判断客户户端是否否掉线的的时间依依据。若若网络连连接等待待超过了了设置的的超时时时间，则则系统会会认为连连接失败败，即心心跳失败败。这个个功能用用于一些些大型的的网络。终终端过多多或者网网络慢有有延时的的情况下下，为了了缓解服服务器的的压力，适适当的可可以把心心跳时间间调大。注意：通信信策略是是基础策策略，必必须启用用。外设控制“外设控制制”可以控制制客户端端外部设设备的使使用许可可，对客客户

44、端的的违规行行为做出出报警响响应。点击“策略略配置新建策策略外设控控制” 的“新建策策略”按钮会会出现以以下界面面：可以设置控控制客户户端外设设的使用用，启用用或禁用用光驱、软软驱、UUSB移移动存储储设备、USB全部接口、打印机、调制解调器、串、并行口、1394控制器等红外设备。禁用后，在在接受策策略的客客户端的的设备管管理器中中，对应应设置禁禁止使用用的设备备出现红红色的小小叉。非法外联策策略“非法外联联策略”对要求物理理隔离的的内网客客户端，可以实时监控其是否能够非法连接外部网络，并产生报警响应。 点击“策略略配置新建策策略非法外外联策略略” 的“新建策策略”按钮会会出现以以下界面面：用

45、户可以选选择IPP探测（1192.1688.1.1）、IPP加端口口探测（如如1922.1668.11.1:80）、域域名探测测（wwww.ssinaa.coom）来来检测客客户端是是否非法法外联。探测周期：指服务务器多长长时间对对客户端端进行一一次探测测。探测方法：可单选选也可复复选，三三种方式式都有样样例，照照样例输输入就可可以。服务进程管管理服务进程管管理”可以控控制终端端的应用用程序进进程和服服务的运运行状态态。建立立应用程程序和服服务的黑黑白名单单，可以以对用户户的违规规行为进进行报警警。点击“策略略配置新建策策略服务进进程管理理” 的“新建策策略”按钮会会出现以以下界面面：针对进程

46、的的管理：进程名：在在这填写写需要控控制的进进程名，不不需要填填写进程程的安装装路进。例例如：针针对迅雷雷的策略略就填写写“thuundeer.eexe”是否报警：勾选上上；在用用户违反反策略的的时候客客户端会会报警信信息。不不勾选，客客户端则则不会弹弹出报警警信息。控制状态：必须运运行、禁禁止运行行、允许许运行。填写好相关关信息后后点击添添加。在在下方的的列表中中可以查查看、删删除设置置。针对服务的的管理：服务名：填填写需要要控制的的服务名名。是否报警：勾选上上；在用用户违反反策略的的时候客客户端会会报警信信息。不不勾选，客客户端则则不会弹弹出报警警信息。填写需要控控制服务务的启动动类型：禁

47、止、手手动、自自动。填写需要控控制服务务的控制制状态：必须运运行、禁禁止停止止、允许许运行。填写好相关关信息后后点击添添加。在在下面的的列表中中我们查查看、删删除信息息。程序行为审审计点击“策略略配置新建策策略程序行行为审计计”右下角角的新建建策略会会出现以以下界面面：审计系统进进程：勾勾选则记记录系统统进程日日志。不不勾则不不记录。信任程序名名称：系系统默认认记录所所有进程程的相关关日志。在在信任程程序名称称中填写写不需要要做审计计的进程程名。建建立信任任进程列列表。列列表内程程序将不不被记录录。其他他所有程程序的运运行情况况将记入入日志。设置策略后后，可以以在软件件的日志志审计程序行行为中

48、看看到审计计结果。存储控制点击“策略略配置新建策策略存储设设备管理理”点击“增加加新的移移动设备备”出现以以下界面面：客户端接受受服务器器发来的的经过认认证的UU盘列表表。移动动存储首首先要把把服务器器的ipp地址设设置为信信任站点点，然后后点表格格中的“添加新新的移动动存储”，在弹弹出的页页面中点点“注册码码”，在出出现如下下页面后后再插入入U盘，读读取出UU盘的注注册码拷拷贝到前前一个页页面的注注册码中中，然后后点提交交。点击“策略略配置新建策策略存储控控制策略略”右下角角的新建建策略会会出现以以下界面面：禁止的固定定盘符：可直接接禁止指指定的盘盘符。仅允许使用用授权设设备：被被下发策策略

49、的客客户端只只允许使使用授权权设备，其其他移动动存储设设备不允允许使用用。移动存储设设备只读读：被下下发策略略的客户户端在使使用注册册的存储储设备时时，只有有只读权权限。在限制使用用的同时时，还可可以对存存储设备备进行审审计：审计授权设设备：对对指定授授权的存存储设备备进行审审计；审计非授权权设备：对非授授权设备备进行日日志审计计，在列列表中可可设置免免于审计计的设备备。将策略保存存后下发发给相应应客户端端即可。文件操作审审计点击“策略略配置新建策策略文件操操作审计计”右下角角的新建建策略会会出现以以下界面面：对预先指定定的文件件或者指指定后缀缀的文件件的复制制、打开开、读取取、写入入、删除除

50、、移动动、共享享、打印印等事件件进行监监控当事事件发生生时，进进行报警警。可以填写指指定的文文件名，填填写的文文件的全全称加文文件的后后缀，并并写入文文件的绝绝对地址址。例如如：C:文档档.dooc；也也可以用用通配符符*.面面加要审审计的文文件的后后缀.例例如：*.dooc操作：选上上是指当当对文件件执行选选中的操操作时，服服务器将将报警。上网行为控控制点击“策略略配置新建策策略上网行行为控制制”右下角角的新建建策略会会出现以以下界面面：控制客户端端的上网网行为，可可以对网网站、IIP地址址、本地地端口、远远程端口口做控制制。并且且在客户户端产生生报警。标志类型：用户根根据实际际情况选选择对

51、终终端的域域名、IIP地址址、本地地端口、远远程端口口做出控控制。在在下面的的内容中中填写相相应的信信息。在在控制类类型选择择允许访访问或者者禁止访访问。可可在一个个输入框框中填写写多条记记录，以以分号分分隔。是否报警：勾选上上；在用用户违反反策略的的时候客客户端会会报警信信息。不不勾选，客客户端则则不会弹弹出报警警信息。注意：客户户端对域域名进行行解析后后得到的的IP可可能不相相同，如如有可能能，在客客户端上上禁止此此URLL的解析析。例如如，在hhostts文件件中强行行写入此此域名，并并不得更更改。支支持通配配符。网页：指定定网页UURL。不不含域名名或IPP地址，只只包含访访问路径径。

52、支持持通配符符。网络访问模模式：指指定目标标IP地地址、端端口。以以上均可可定义多多组。上网行为审审计点击“策略略配置新建策策略上网行行为审计计”右下角角的新建建策略会会出现以以下界面面：该功能界面面可以对对终端的的上网行行为做审审计。记记录对网网站和网网页的访访问记录录。还可可以自定定义终端端上网行行为的黑黑白名单单。1.客户端端不下发发本策略略,则不不记录上上网行为为; 2.客客户端下下发列表表为空的的策略,则记录录在案所所有上网网行为(仅审计计HTTTP协议议); 3.下下发有列列表的策策略列表表客户端端,则记记录除列列表之外外的其它它上网操操作。 标识类型：单选框框，用户户可以自自定义

53、域域名和IIP。内容：根据据选择的的标识类类型进行行相匹配配的设置置。选择择域名 例如： HYPERLINK http:/wwww.baaiduu.coom wwww.baaiduu.coom; 选择IIP 例例如：2202.1300.1996.1116；添加完的内内容要点点增加按按钮添加加到列表表中。该该列表为为终端上上网行为为的白名名单，即即不做审审计的上上网行为为。策略应用成成功后，可可以在日日志审计计程序行行为中直直接看到到结果。ARP侦听听策略点击“策略略配置新建策策略ARPP侦听策策略”会出现现以下界界面：使用者须先先了解以以下概念念“合法主主机”、“非法主主机”、“信任主主机”、

54、“超级主主机”。“合法主机机”是指安安装过客客户端且且客户端端处于运运行状态态的终端端。“非法主机机”是指客客户端未未运行或或没有安安装过客客户端的的终端。“信任主机机”是对于于没有安安装客户户端或者者没有执执行安全全策略的的主机，如如想不被被干扰，则则可以将将该主机机在阻断断组中设设置为信信任主机机。IP地址和和掩码配配置正确确的情况况下，添添加信任任主机才才有效。信信任主机机可以和和同一子子网内的的合法主主机相互互通信，但但是不能能和非法法主机互互相通信信。“超级主机机”是可以以和任意意的主机机互相通通信（包包括非法法主机）。安全接入服服务器自自动成为为超级主主机。如如果设置置网关为为信任

55、主主机，则则非法主主机不能能连接内内网，也也不能和和合法主主机通信信。如果果这时网网关为超超级主机机，则非非法主机机虽然不不能和合合法主机机通信，但但是可以以通过网网关连接接外网。选项说明：在“工作时时间”处填入入一个时时间段，用用来指定定阻断生生效的时时间范围围；设置“干扰扰服务器器每次发发包个数数”、“干扰时时间”、“持续干干扰时间间”，可以以指定干干扰强度度，发包包数越大大、干扰扰时间越越短、持持续时间间越长，则则干扰效效果越明明显，但但占用资资源也随随之增大大；只扫描：只只进行对对在线主主机的扫扫描，通通过扫描描可以查查看主机机的合法法性，但但不进行行干扰。是否启用全全网络干干扰：启启

56、用全网网络干扰扰后，非非法用户户将无法法与合法法用户进进行通信信，即使使在干扰扰后安装装了客户户端也会会永远被被干扰下下去。（此此设置非非常严格格，请慎慎用）“主机上线线不干扰扰时间”是指刚刚开机的的计算机机在未安安装客户户端程序序的情况况下，留留出一个个缓冲时时间，供供其到服服务器上上下载安安装客户户端，成成为合法法主机。超超过此时时间而未未完成客客户端程程序安装装的即视视为非法法主机予予以阻断断；设置好“合合法主机机”、“非法主主机”、“信任主主机”、“超级主主机”，这些些主机不不予阻断断；干扰未安装装防病软软件配置置是指开开启阻断断后如果果不安装装用户指指定的杀杀毒软件件则对其其进行阻阻

57、断。点击“保存存”就完成成该策略略的新建建。重要说明：此策略使用用ARPP协议进进行阻断断，与网网络环境境密切相相关。如如果交换换机上开开启MAAC地址址与IPP地址绑绑定或其其他非MMAC地地址自学学习方式式，或者者网络内内部署了了ARPP防火墙墙，则此此策略无无法生效效。详情请向厂厂商工程程师咨询询。补丁分发根据客户端端的补丁丁安装情情况。用用户可以以自定义义给客户户端进行行补丁的的下发。还还可以根根据补丁丁的风险险级别，自自定义补补丁的下下发时间间、补丁丁安装时时间以及及补丁的的处理时时间。点击“策略略配置新建策策略补丁分分发”会出现现以下界界面：启用微软自自动更新新选项，如如果选用用则

58、不用用设置其其他选项项，因为为您已经经选择了了使用微微软的自自动更新新进行补补丁的下下载和安安装。推荐：建议议不启用用微软自自动更新新，设置置以下选选项，具具体含义义：补丁分析频频率：客客户端分分析服务务器补丁丁更新的的时间，已已决定是是否更新新。补丁下载时时间：发发现客户户端如果果需要更更新的话话，补丁丁什么时时间下载载。补丁安装时时间：是是指补丁丁下载后后具体的的安装时时间 。安装方式：对于不不同风险险级别的的补丁，有有四种安安装方式式可以选选择：AA强制 B通知知 C不不操作 D 静静默安装装。下载方式：针对您您的实际际情况，我我们提供供三种下下载方式式: HHTTPP，FTTP，FFT

59、P。过滤选项：可设定定过滤组组，组内内的补丁丁将不安安装客户户机上。补丁回退分分组：设设定回退退分组，可可将已安安装在客客户机上上的补丁丁进行回回退（须须补丁支支持）；允许从微软软下载：本产品品支持从从服务器器上下载载补丁，也也可从微微软网站站上下载载补丁。报警风险值值设定：可根据据客户机机上缺少少补丁的的风险级级别决定定采用什什么措施施。例如如可设定定紧急风风险补丁丁的权重重值为880%、高高风险为为40%、中风风险为220%、低低风险为为10%，每种种补丁的的个数乘乘以权重重值并累累加，即即可得知知客户机机的漏洞洞与补丁丁的风险险总值。本本策略可可在输入入框内输输入一个个风险阈阈值，当当超

60、出此此阈值时时可触发发自动报报警，帮帮助管理理掌握客客户机上上的漏洞洞与补丁丁风险。屏幕控制点击“策略略配置新建策策略屏幕监监控”会出现现以下界界面：用户可以在在“屏幕监监控”中开启启屏幕监监控策略略。可以以根据实实际情况况来设置置上报屏屏幕的抓抓图。具体内容：记录方式：我们提提供两种种：有变变化记录录屏幕和和定时记记录屏幕幕两种。记录间隔：我们以以秒进行行设定。上报时间：是只客客户端多多长时间间上传一一次保存存图象。图象压缩比比： 结结合客户户端的硬硬盘空间间和上述述设置可可以选择择不同三三种方式式：高，中中，低三三种。磁盘空间超超过300MB后后：在客客户端上上的屏幕幕截图存存储超过过30