【導(dǎo)讀】北信源內(nèi)網(wǎng)安全管理系統(tǒng)。北京北信源軟件股份有限公司。在北信源內(nèi)網(wǎng)安全管理系統(tǒng)使用過程中，如您有任何疑問都可以通過訪問我公司網(wǎng)站！客戶服務(wù)電話：010-62140485/86/87. 在您使用該產(chǎn)品過程中，如果有好的意見或建議的話也請聯(lián)系我們的客服中心，感謝您對我公司產(chǎn)品的信任和支持！第二章 北信源內(nèi)網(wǎng)安全管理系統(tǒng) 5. 網(wǎng)關(guān)接入認(rèn)證配置 26. 阻斷違規(guī)接入管理 26. 本地注冊情況統(tǒng)計(jì) 26. USB標(biāo)簽信息查詢 27. 非Windows操作系統(tǒng)設(shè)備 29. 本地區(qū)域報(bào)警數(shù)據(jù)統(tǒng)計(jì) 33. 級聯(lián)設(shè)備類型統(tǒng)計(jì) 34. 區(qū)域掃描器狀態(tài)查詢 35. 系統(tǒng)用戶分配與管理 36. 第三章 北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng) 42. 補(bǔ)丁自動(dòng)下載分發(fā) 48. 補(bǔ)丁下載轉(zhuǎn)發(fā)代理 49. 客戶端補(bǔ)丁檢測（一） 50. 行為管理及審計(jì) 53. 各廠商交換機(jī)配置 83. 第八章 系統(tǒng)備份及系統(tǒng)升級 92. 檢查系統(tǒng)是否升級成功 93. USB標(biāo)簽制作工具 97. 移動(dòng)存儲(chǔ)審計(jì)數(shù)據(jù) 110. 附錄（五）報(bào)警平臺(tái)操作說明 120. 圖3-11客戶端補(bǔ)丁漏打檢測 52. 圖6-8安全檢查沒有通過， 63. 圖6-12新建RADIUS客戶端 66. 圖6-18設(shè)置遠(yuǎn)程訪問策略使用MD5質(zhì)詢 69

　　

【正文】 終端進(jìn)程管理：可以獲取該客戶端當(dāng)前運(yùn)行進(jìn)程。終端服務(wù)管理：可以獲取該計(jì)算機(jī)遠(yuǎn)程服務(wù)啟動(dòng)情況信息。終端端口管理：可以查看遠(yuǎn)程計(jì)算機(jī)連接協(xié)議類型、IP地址、端口號。查看安裝軟件：可以查看客戶端計(jì)算機(jī)實(shí)時(shí)安裝的軟件信息，并可以查看軟件安裝變更記錄。查看漏打補(bǔ)?。簩?shí)時(shí)查看客戶端存在的系統(tǒng)漏洞及危險(xiǎn)級別。查看運(yùn)行資源：遠(yuǎn)程查看客戶端計(jì)算機(jī)的運(yùn)行資源情況。查看系統(tǒng)用戶：遠(yuǎn)程查看客戶端計(jì)算機(jī)的系統(tǒng)用戶情況。終端事件查看：可以獲取遠(yuǎn)程客戶端的系統(tǒng)信息、安全日志及應(yīng)用程序日志。硬件資產(chǎn)查看：遠(yuǎn)程查看客戶端的實(shí)時(shí)硬件信息。共享目錄列表：遠(yuǎn)程查看該客戶端所共享的資源及資源路徑。當(dāng)前執(zhí)行策略：查看該客戶端當(dāng)前執(zhí)行策略。終端訪問審計(jì)：遠(yuǎn)程實(shí)時(shí)審計(jì)客戶端的訪問情況。其他審計(jì)記錄：開關(guān)機(jī)記錄、磁盤變化記錄和進(jìn)程策略執(zhí)行結(jié)果行為控制消息通知：對選定客戶端計(jì)算機(jī)實(shí)時(shí)發(fā)送消息，并可以設(shè)定客戶端是否做消息回饋操作。運(yùn)行程序：、.COM、.BAT等為后綴的可執(zhí)行程序，并可以以服務(wù)或隱藏執(zhí)行兩種方式運(yùn)行。查殺病毒：提供全盤殺毒或制定某一目錄殺毒，根據(jù)需要可以在殺毒前提示。修改網(wǎng)絡(luò)配置：可遠(yuǎn)程修改客戶端計(jì)算機(jī)的名稱、IP和DNS等網(wǎng)絡(luò)配置。斷開網(wǎng)絡(luò)連接：可以遠(yuǎn)程阻斷客戶端聯(lián)網(wǎng)，并可自定義提示信息?；謴?fù)網(wǎng)絡(luò)連接：可以遠(yuǎn)程恢復(fù)客戶端聯(lián)網(wǎng)，并可自定義提示信息。“違規(guī)外規(guī)策略”中“需要解鎖”功能，管理員就是在這里進(jìn)行解鎖的。同步客戶端數(shù)據(jù)：通過同步客戶端數(shù)據(jù)使客戶端注冊數(shù)據(jù)同服務(wù)器保持一致。鎖定鍵盤鼠標(biāo)：可以給客戶端發(fā)送重新注冊窗口，同時(shí)自定義提示信息，并可以同步終端注冊信息。重新注冊：可以給客戶端發(fā)送重新注冊窗口，同時(shí)自定義提示信息，并可以同步終端注冊信息。客戶端升級：點(diǎn)擊后可以發(fā)送要求客戶端升級的命令，并進(jìn)行遠(yuǎn)程對客戶端探頭進(jìn)行升級?？蛻舳诵遁d：點(diǎn)擊后可以遠(yuǎn)程對客戶端探頭進(jìn)行卸載。關(guān)閉計(jì)算機(jī)：點(diǎn)擊“提交處理”按鈕后可以遠(yuǎn)程關(guān)閉、重啟客戶端計(jì)算機(jī)，并可在關(guān)閉、重啟前進(jìn)行提示。遠(yuǎn)程協(xié)助數(shù)據(jù)包分析支持：可啟動(dòng)數(shù)據(jù)包分析工具，對客戶端進(jìn)行全程數(shù)據(jù)包分析。遠(yuǎn)程支持 注：使用該功能必須在當(dāng)前區(qū)域管理器注冊客戶端才能使用。運(yùn)維監(jiān)控 客戶端流量排名：監(jiān)測網(wǎng)絡(luò)中客戶端流量信息并進(jìn)行排名，報(bào)警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M(jìn)行流量報(bào)警?？蛻舳肆髁拷y(tǒng)計(jì)：根據(jù)流量統(tǒng)計(jì)滿足各種條件（如：30分鐘內(nèi)最大值、當(dāng)天最大值、本周最大值等）的計(jì)算機(jī)的IP、名稱以及所屬的區(qū)域名稱等信息。流量綜合排名：對所有終端的流量進(jìn)行排名，管理員可以清楚地看到流量排名?？梢岳塾?jì)流量、累計(jì)連接數(shù)和累計(jì)連接時(shí)間進(jìn)行排序。運(yùn)維異常監(jiān)控查詢：根據(jù)運(yùn)行資源異常、網(wǎng)絡(luò)流量異常、運(yùn)行進(jìn)程異常等條件查詢異常狀態(tài)的客戶端。運(yùn)維異常監(jiān)控統(tǒng)計(jì)：可以統(tǒng)計(jì)某個(gè)區(qū)域，某段時(shí)間內(nèi)CPU信息報(bào)警、內(nèi)存信息報(bào)警、硬盤信息報(bào)警、未響應(yīng)進(jìn)程和意外退出進(jìn)程及服務(wù)的異常信息。交換機(jī)端口管理：北信源終端安全管理交換機(jī)掃描模塊能主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的可網(wǎng)管交換設(shè)備，并自動(dòng)將交換機(jī)連接的計(jì)算機(jī)設(shè)備納入該交換機(jī)管理范圍列表。圖2 21交換機(jī)掃描管理配置 注意：此功能的實(shí)現(xiàn)必須開啟SNMP協(xié)議。網(wǎng)管幫助設(shè)置：記錄網(wǎng)管的基本信息，包括網(wǎng)管姓名和電話等信息，在需要聯(lián)系時(shí)可以及時(shí)聯(lián)系到網(wǎng)管。報(bào)表管理 可以統(tǒng)計(jì)網(wǎng)絡(luò)中設(shè)備硬件信息、系統(tǒng)信息、注冊狀態(tài)，以及級聯(lián)系統(tǒng)數(shù)據(jù)信息。具體包括：本地設(shè)備注冊情況統(tǒng)計(jì)、本地設(shè)備系統(tǒng)信息統(tǒng)計(jì)、本地設(shè)備硬件信息統(tǒng)計(jì)、級聯(lián)設(shè)備注冊情況統(tǒng)計(jì)、級聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計(jì)、級聯(lián)設(shè)備硬件信息統(tǒng)計(jì)。提供對網(wǎng)絡(luò)中所有設(shè)備信息的統(tǒng)計(jì)：設(shè)備數(shù)量：路由器、交換機(jī)、服務(wù)器、客戶端；在線設(shè)備：當(dāng)前網(wǎng)絡(luò)中開機(jī)運(yùn)行的設(shè)備；注冊設(shè)備：已經(jīng)注冊的計(jì)算機(jī)設(shè)備；Unix/Linux、路由器、交換機(jī)設(shè)備通過手動(dòng)添加寫入數(shù)據(jù)庫；殺毒軟件：目前支持北信源、瑞星、江民、金山、諾頓、趨勢、NAI等殺毒軟件。報(bào)警管理 提供網(wǎng)絡(luò)設(shè)備信息非法外聯(lián)、IP綁定等事件性安全信息進(jìn)行報(bào)警統(tǒng)計(jì)，并支持級聯(lián)方式下的報(bào)警數(shù)據(jù)查詢。北信源終端安全管理支持對于VIFR報(bào)警、阻斷報(bào)警、IP綁定變化、違規(guī)外聯(lián)、設(shè)備變化、流量異常、探頭卸載、病毒行為等事件的報(bào)警。報(bào)警數(shù)據(jù)查詢策略中心各種報(bào)警策略的報(bào)警信息查詢，報(bào)警信息包括VIFR報(bào)警、阻斷報(bào)警、IP綁定變化、違規(guī)外聯(lián)、設(shè)備變化、流量異常、探頭卸載、病毒行為、其他報(bào)警和違規(guī)上網(wǎng)統(tǒng)計(jì)。本地區(qū)域報(bào)警數(shù)據(jù)統(tǒng)計(jì)統(tǒng)計(jì)本地區(qū)域報(bào)警數(shù)據(jù)，信息包括非法外聯(lián)、設(shè)備變化、IP綁定變化、探頭被卸載、流量異常和阻斷報(bào)警?？梢园磪^(qū)域和時(shí)間查詢。本地報(bào)警數(shù)據(jù)匯總匯總顯示本級區(qū)域管理器各種報(bào)警的次數(shù)等信息。級聯(lián)總控 實(shí)現(xiàn)多級補(bǔ)丁管理級聯(lián)，上級管理系統(tǒng)能夠查詢下級補(bǔ)丁管理信息。級聯(lián)注冊情況統(tǒng)計(jì)查詢由下屬區(qū)域管理器劃分的不同機(jī)構(gòu)的客戶端的注冊情況。如設(shè)備總數(shù)、應(yīng)注冊計(jì)算機(jī)、已注冊計(jì)算機(jī)、注冊率、在線設(shè)備、安裝殺毒軟件、未打重要補(bǔ)丁等。如下圖所示圖2 22設(shè)備信息統(tǒng)計(jì)圖表級聯(lián)設(shè)備資源統(tǒng)計(jì)統(tǒng)計(jì)級聯(lián)設(shè)備信息，包括操作系統(tǒng)、CPU、系統(tǒng)內(nèi)存、未打補(bǔ)丁和硬盤存儲(chǔ)量，如下圖所示圖2 23級聯(lián)設(shè)備信息級聯(lián)設(shè)備類型統(tǒng)計(jì)用于級聯(lián)設(shè)備系統(tǒng)類型統(tǒng)計(jì)。如下圖所示圖2 24級聯(lián)設(shè)備系統(tǒng)類型統(tǒng)計(jì)級聯(lián)管理控制可以做多級級聯(lián)，方便管理員管理。圖2 25級聯(lián)管理控制點(diǎn)擊下級級聯(lián)管理器，會(huì)顯示此管理器的信息，例如管理器IP，管理器名稱，機(jī)構(gòu)名稱，運(yùn)行狀態(tài)信息會(huì)自動(dòng)顯示出來如下圖所示，圖2 26下級級聯(lián)區(qū)域管理器信息點(diǎn)擊“進(jìn)入下級管理平臺(tái)”將直接進(jìn)入該管理器的管理平臺(tái)。用戶可以之際操作此管理平臺(tái)。區(qū)域管理器狀態(tài)查詢用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，在此頁面查看所有下屬管理器運(yùn)行狀態(tài)，監(jiān)控管理器是否正常運(yùn)行以及運(yùn)行的狀態(tài)。圖2 27區(qū)域管理器狀態(tài)信息區(qū)域掃描器狀態(tài)查詢主要用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，查看所有區(qū)域掃描器的運(yùn)行狀態(tài)。圖2 28區(qū)域掃描器狀態(tài)信息級聯(lián)上報(bào)數(shù)據(jù)當(dāng)對下級服務(wù)器下發(fā)了“訂閱級聯(lián)審計(jì)數(shù)據(jù)”策略，這里可以查看相應(yīng)的數(shù)據(jù)。圖2 29級聯(lián)上報(bào)數(shù)據(jù)級聯(lián)報(bào)警數(shù)據(jù)可以查看違規(guī)外聯(lián)事件、其他報(bào)警事件和違規(guī)上網(wǎng)統(tǒng)計(jì)的數(shù)據(jù)信息。系統(tǒng)維護(hù)系統(tǒng)維護(hù)是用來創(chuàng)建和管理登錄本系統(tǒng)網(wǎng)頁平臺(tái)的賬號信息?？梢酝ㄟ^系統(tǒng)維護(hù)來添加不同的系統(tǒng)用戶、給系統(tǒng)用戶分配權(quán)限、對系統(tǒng)用戶的密碼進(jìn)行初始化操作；通過它還可以修改管理員的密碼等操作。系統(tǒng)用戶分配與管理用戶列表在系統(tǒng)用戶列表里可以查看到系統(tǒng)用戶的名稱、創(chuàng)建者、用戶類型以及相關(guān)的備注信息。圖2 30系統(tǒng)用戶列表列表中的和代表用戶名稱的排列順序，是采取升序還是降序的方式排列。添加用戶管理員可通過導(dǎo)航菜單的“系統(tǒng)用戶分配與管理”224?！坝脩籼砑印笨梢蕴砑硬煌巧南录壪到y(tǒng)用戶。系統(tǒng)用戶的類型為普通用戶，而admin為超級用戶。圖2 31添加系統(tǒng)用戶界面 注：用戶名長度必須為315個(gè)長度的字母、數(shù)字或者中文；密碼長度必須包括字母和數(shù)字，最大長度為20位。用戶管理系統(tǒng)用戶管理區(qū)域列舉了系統(tǒng)用戶的名稱、類型、權(quán)限分配情況、是否有創(chuàng)建子用戶的權(quán)限及其管理操作。圖2 32用戶管理列表權(quán)限分配新分配的用戶默認(rèn)沒有任何管理權(quán)限任何權(quán)限均基于區(qū)域及自定義分組權(quán)限，分配其它權(quán)限前請先為該用戶分配區(qū)域及自定義分組權(quán)限 216。 屏幕監(jiān)控權(quán)限基于終端控制權(quán)限的“屏幕監(jiān)控”權(quán)限，分配屏幕監(jiān)控權(quán)限時(shí)請先分配該用戶終端控制權(quán)限中的“屏幕監(jiān)控”權(quán)限(admin用戶除外)216。 任何用戶均只能管理與分配上級用戶為其分配的用戶權(quán)限區(qū)域管理權(quán)限系統(tǒng)普通用戶擁有的區(qū)域管理權(quán)限。僅限于該區(qū)域內(nèi)的上報(bào)數(shù)據(jù)，包括設(shè)備信息，報(bào)警及審計(jì)數(shù)據(jù)等?？梢酝ㄟ^勾選“允許控制”項(xiàng)來實(shí)現(xiàn)對區(qū)域的管理。組織結(jié)構(gòu)與自定義組權(quán)限系統(tǒng)普通用戶擁有的自定義組管理權(quán)限?？梢酝ㄟ^勾選“允許控制”項(xiàng)來實(shí)現(xiàn)對區(qū)域的管理。策略控制權(quán)限系統(tǒng)用戶擁有的策略權(quán)限。系統(tǒng)管理員可以通過選擇左側(cè)策略名稱，然后單擊下方【添加策略控制權(quán)限】按鈕實(shí)現(xiàn)給其他系統(tǒng)用戶分配其策略權(quán)限。同時(shí)可以在策略權(quán)限列表里分配系統(tǒng)用戶的操作權(quán)限（只讀/讀寫）以及刪除權(quán)限。也可以通過上面的【全部設(shè)為只讀】、【全部設(shè)為讀寫】和【全部刪除】三個(gè)按鈕對系統(tǒng)用戶進(jìn)行批量權(quán)限控制。終端控制權(quán)限擁有的終端控制權(quán)限，根據(jù)需求分配用戶擁有的權(quán)限，權(quán)限如下圖所示：圖2 33終端控制權(quán)限屏幕監(jiān)控權(quán)限對指定ip或者ip段的終端的屏幕控制權(quán)限，設(shè)置如下圖所示：圖2 34屏幕監(jiān)控權(quán)限其他控制權(quán)限除了區(qū)域管理權(quán)限和策略控制權(quán)限之外，管理員還可以為系統(tǒng)用戶分配其他的控制權(quán)限。如區(qū)域控制權(quán)限、注冊程序打包權(quán)限、用戶組織結(jié)構(gòu)管理等權(quán)限。系統(tǒng)用戶可以根據(jù)管理員給自己分配的權(quán)限實(shí)現(xiàn)對服務(wù)器端的管理。密碼初始化在用戶管理頁面，找到要?jiǎng)h除的用戶列表信息，單擊右側(cè)的“密碼初始化”按鈕：彈出提示框：圖2 35密碼初始化提示框單擊【確定】，彈出密碼初始化完成提示框：圖2 36密碼初始化完成提示框單擊【確定】，該系統(tǒng)用戶登錄密碼變?yōu)槌跏济艽a：123456。用戶設(shè)置修改管理員密碼該處密碼修改功能只能對管理員（admin）的密碼進(jìn)行修改操作。其他用戶的密碼修改操作在該處不適用。密碼長度有數(shù)字和字母組成，最大長度為20位 圖2 37修改admin用戶密碼IP訪問控制控制指定IP對web平臺(tái)的登錄訪問。數(shù)據(jù)重整數(shù)據(jù)重整類似于刷新功能，提供對數(shù)據(jù)庫中數(shù)據(jù)的重新整理，每隔一段時(shí)間對系統(tǒng)數(shù)據(jù)庫進(jìn)行重整。 圖2 38數(shù)據(jù)重整信息表數(shù)據(jù)重整情況處理分為四種情形：IP和MAC重復(fù)：當(dāng)出現(xiàn)設(shè)備的IP地址和其MAC地址重復(fù)時(shí)，則進(jìn)行刪除處理。IP不在區(qū)域范圍內(nèi)：當(dāng)設(shè)備的IP地址不在區(qū)域管理器設(shè)置的區(qū)域范圍內(nèi)時(shí)，則對其進(jìn)行刪除處理。長時(shí)間未使用：當(dāng)該設(shè)備未使用天數(shù)超過設(shè)置的天數(shù)時(shí)，則對其做數(shù)據(jù)重整。區(qū)域IP范圍改變：當(dāng)區(qū)域管理器設(shè)置的區(qū)域IP范圍發(fā)生改變時(shí)，則需要重新對數(shù)據(jù)進(jìn)行整理。審計(jì)用戶提供對系統(tǒng)管理用戶的操作行為記錄，記錄管理員操作執(zhí)行的策略詳細(xì)內(nèi)容，用審計(jì)帳戶audit登錄，密碼123456，如下圖：圖2 39審計(jì)用戶登錄系統(tǒng)日志USB標(biāo)簽制作查詢：查詢USB標(biāo)簽制作記錄，包括U盤編號，U盤狀態(tài)、標(biāo)簽和所有人等信息。USB授權(quán)個(gè)數(shù)查詢：查詢USB授權(quán)信息，包括USB授權(quán)個(gè)數(shù)和USB剩余授權(quán)個(gè)數(shù)等信息。用戶操作日志：查詢用戶操作日志，包括操作內(nèi)容和操作時(shí)間等信息。用戶登錄日志：詳細(xì)記錄登錄用戶登錄時(shí)間、IP地址、登錄用戶名稱等，以備進(jìn)行事后審計(jì)。策略操作日志：針對管理員對系統(tǒng)策略的修改、增刪等各種操作進(jìn)行詳細(xì)記錄。第三章 北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)區(qū)域管理器補(bǔ)丁管理設(shè)置補(bǔ)丁下載配置進(jìn)行補(bǔ)丁分發(fā)管理前，首先需要對區(qū)域管理器的補(bǔ)丁下載管理模塊進(jìn)行設(shè)置：配置管理區(qū)域管理器配置高級配置補(bǔ)丁下載【補(bǔ)丁路徑】為北信源內(nèi)網(wǎng)安全管理平臺(tái)的安裝路徑，下圖為系統(tǒng)默認(rèn)的C:\VRV\，該目錄下的\RegionManage\Distribute\Patch即為補(bǔ)丁下載默認(rèn)的存放路徑，提供給客戶端下載。圖3 1區(qū)域管理器補(bǔ)丁管理設(shè)置參數(shù)說明最大連接數(shù)限制設(shè)置客戶端同時(shí)連接區(qū)域管理器并發(fā)下載補(bǔ)丁數(shù)量下載流量限制限制下載補(bǔ)丁時(shí)區(qū)域管理器的最大流量值級聯(lián)選項(xiàng)上下級區(qū)域管理器級聯(lián)情況下，設(shè)定上級區(qū)域管理器IP和數(shù)據(jù)通訊端口表3 1區(qū)域管理器補(bǔ)丁管理參數(shù)說明補(bǔ)丁級聯(lián)下載功能主要針對在多層級聯(lián)的環(huán)境內(nèi)，各下級區(qū)域在進(jìn)行系統(tǒng)補(bǔ)丁加固時(shí)，只需總部從外網(wǎng)上下載補(bǔ)丁后，使用移動(dòng)存儲(chǔ)設(shè)備從外網(wǎng)拷入系統(tǒng)補(bǔ)丁，其下級區(qū)域無須再額外的從外網(wǎng)上下載系統(tǒng)補(bǔ)丁，其系統(tǒng)補(bǔ)丁均可從總部的服務(wù)器上獲得。使用該功能時(shí)要求在下級安裝的區(qū)域管理器的相應(yīng)選項(xiàng)中填寫上級區(qū)域管理器的IP地址，便可方便的獲得系統(tǒng)補(bǔ)丁，并實(shí)時(shí)和上級區(qū)域的補(bǔ)丁數(shù)量保持一致。從總部下載得到的補(bǔ)丁將存放在\vrv\Region Manage\Distribute\Patch\目錄下保存。文件分發(fā)策略配置經(jīng)過以上配置后，還需要進(jìn)行補(bǔ)丁策略分發(fā)參數(shù)設(shè)置：圖3 2分發(fā)參數(shù)設(shè)置進(jìn)行策略任務(wù)分發(fā)前選擇【啟動(dòng)策略分發(fā)】和【啟用ping探測】。確定分發(fā)文件所在的路徑，分發(fā)時(shí)間間隔、分發(fā)數(shù)據(jù)通訊端口、分發(fā)線程等相關(guān)參數(shù)。如需設(shè)置級聯(lián)，請?jiān)诩壜?lián)選項(xiàng)中，指定上級區(qū)域管理器級聯(lián)IP地址等，上述部分參數(shù)按照系統(tǒng)默認(rèn)設(shè)置即可。區(qū)域管理器在下發(fā)策略前，先ping一下客戶端，ping通之后再下發(fā)策略。優(yōu)點(diǎn)：效率高；缺點(diǎn)：對于設(shè)置了禁ping的客戶端不起作用。默認(rèn)方式是TCP方式，此方式效率低。策略中心補(bǔ)丁分發(fā)策略補(bǔ)丁自動(dòng)分發(fā)功能說明：可以實(shí)現(xiàn)對補(bǔ)丁按類型、分組自動(dòng)分發(fā)，并且可以設(shè)置下載前提示、運(yùn)行前提示、檢測方式等。參數(shù)說明：參數(shù)說明補(bǔ)丁類型分為“system”、“IE”、“應(yīng)用程序”三個(gè)選項(xiàng)，分別是針對微軟操作系統(tǒng)、IE瀏覽器、和一些應(yīng)用程序的補(bǔ)丁的分類，在我們的內(nèi)網(wǎng)安全管理系統(tǒng)中，主要是指微軟官方發(fā)布的各種補(bǔ)丁和我們北信源公司發(fā)布的各種安全補(bǔ)丁程序?！暗燃壌笥诘扔凇毕吕藛沃饕肝④浌俜綄ρa(bǔ)丁所帶來的系統(tǒng)風(fēng)險(xiǎn)的評估，等級越高，相對應(yīng)的風(fēng)險(xiǎn)越高。補(bǔ)丁分組這個(gè)模塊是內(nèi)網(wǎng)安全管理系統(tǒng)為了方便管理員對補(bǔ)丁的管理而設(shè)置的分組，管理員可以根據(jù)自己的習(xí)慣將補(bǔ)丁劃分為“A組”、“B組”“C組”三部分，具體的劃分，需要在主系統(tǒng)菜單中的“補(bǔ)丁分發(fā)”菜單中的補(bǔ)丁庫分類列表中制定。補(bǔ)丁測試這里的測試是指當(dāng)補(bǔ)丁下載服務(wù)器根據(jù)配置從網(wǎng)站上下載了補(bǔ)丁后，是否需要在選定的對象計(jì)算機(jī)內(nèi)作小范圍測試，然后再在整個(gè)網(wǎng)絡(luò)環(huán)境中推廣的補(bǔ)丁發(fā)布形式。當(dāng)選中該選項(xiàng)時(shí)，自動(dòng)分發(fā)補(bǔ)丁的設(shè)置和策略不起作用，只能取消測試選項(xiàng)或者在“補(bǔ)丁分發(fā)”菜單中的