【正文】 當(dāng)選中該選項(xiàng)時(shí)，自動(dòng)分發(fā)補(bǔ)丁的設(shè)置和策略不起作用，只能取消測試選項(xiàng)或者在“補(bǔ)丁分發(fā)”菜單中的補(bǔ)丁庫分。補(bǔ)丁分組這個(gè)模塊是內(nèi)網(wǎng)安全管理系統(tǒng)為了方便管理員對補(bǔ)丁的管理而設(shè)置的分組，管理員可以根據(jù)自己的習(xí)慣將補(bǔ)丁劃分為“A組”、“B組”“C組”三部分，具體的劃分，需要在主系統(tǒng)菜單中的“補(bǔ)丁分發(fā)”菜單中的補(bǔ)丁庫分類列表中制定。參數(shù)說明：參數(shù)說明補(bǔ)丁類型分為“system”、“IE”、“應(yīng)用程序”三個(gè)選項(xiàng)，分別是針對微軟操作系統(tǒng)、IE瀏覽器、和一些應(yīng)用程序的補(bǔ)丁的分類，在我們的內(nèi)網(wǎng)安全管理系統(tǒng)中，主要是指微軟官方發(fā)布的各種補(bǔ)丁和我們北信源公司發(fā)布的各種安全補(bǔ)丁程序。默認(rèn)方式是TCP方式，此方式效率低。區(qū)域管理器在下發(fā)策略前，先ping一下客戶端，ping通之后再下發(fā)策略。確定分發(fā)文件所在的路徑，分發(fā)時(shí)間間隔、分發(fā)數(shù)據(jù)通訊端口、分發(fā)線程等相關(guān)參數(shù)。從總部下載得到的補(bǔ)丁將存放在\vrv\Region Manage\Distribute\Patch\目錄下保存。圖3 1區(qū)域管理器補(bǔ)丁管理設(shè)置參數(shù)說明最大連接數(shù)限制設(shè)置客戶端同時(shí)連接區(qū)域管理器并發(fā)下載補(bǔ)丁數(shù)量下載流量限制限制下載補(bǔ)丁時(shí)區(qū)域管理器的最大流量值級聯(lián)選項(xiàng)上下級區(qū)域管理器級聯(lián)情況下，設(shè)定上級區(qū)域管理器IP和數(shù)據(jù)通訊端口表3 1區(qū)域管理器補(bǔ)丁管理參數(shù)說明補(bǔ)丁級聯(lián)下載功能主要針對在多層級聯(lián)的環(huán)境內(nèi)，各下級區(qū)域在進(jìn)行系統(tǒng)補(bǔ)丁加固時(shí)，只需總部從外網(wǎng)上下載補(bǔ)丁后，使用移動(dòng)存儲設(shè)備從外網(wǎng)拷入系統(tǒng)補(bǔ)丁，其下級區(qū)域無須再額外的從外網(wǎng)上下載系統(tǒng)補(bǔ)丁，其系統(tǒng)補(bǔ)丁均可從總部的服務(wù)器上獲得。策略操作日志：針對管理員對系統(tǒng)策略的修改、增刪等各種操作進(jìn)行詳細(xì)記錄。用戶操作日志：查詢用戶操作日志，包括操作內(nèi)容和操作時(shí)間等信息。審計(jì)用戶提供對系統(tǒng)管理用戶的操作行為記錄，記錄管理員操作執(zhí)行的策略詳細(xì)內(nèi)容，用審計(jì)帳戶audit登錄，密碼123456，如下圖：圖2 39審計(jì)用戶登錄系統(tǒng)日志USB標(biāo)簽制作查詢：查詢USB標(biāo)簽制作記錄，包括U盤編號，U盤狀態(tài)、標(biāo)簽和所有人等信息。長時(shí)間未使用：當(dāng)該設(shè)備未使用天數(shù)超過設(shè)置的天數(shù)時(shí)，則對其做數(shù)據(jù)重整。 圖2 38數(shù)據(jù)重整信息表數(shù)據(jù)重整情況處理分為四種情形：IP和MAC重復(fù)：當(dāng)出現(xiàn)設(shè)備的IP地址和其MAC地址重復(fù)時(shí)，則進(jìn)行刪除處理。密碼長度有數(shù)字和字母組成，最大長度為20位 圖2 37修改admin用戶密碼IP訪問控制控制指定IP對web平臺的登錄訪問。用戶設(shè)置修改管理員密碼該處密碼修改功能只能對管理員（admin）的密碼進(jìn)行修改操作。系統(tǒng)用戶可以根據(jù)管理員給自己分配的權(quán)限實(shí)現(xiàn)對服務(wù)器端的管理。終端控制權(quán)限擁有的終端控制權(quán)限，根據(jù)需求分配用戶擁有的權(quán)限，權(quán)限如下圖所示：圖2 33終端控制權(quán)限屏幕監(jiān)控權(quán)限對指定ip或者ip段的終端的屏幕控制權(quán)限，設(shè)置如下圖所示：圖2 34屏幕監(jiān)控權(quán)限其他控制權(quán)限除了區(qū)域管理權(quán)限和策略控制權(quán)限之外，管理員還可以為系統(tǒng)用戶分配其他的控制權(quán)限。同時(shí)可以在策略權(quán)限列表里分配系統(tǒng)用戶的操作權(quán)限（只讀/讀寫）以及刪除權(quán)限。策略控制權(quán)限系統(tǒng)用戶擁有的策略權(quán)限。組織結(jié)構(gòu)與自定義組權(quán)限系統(tǒng)普通用戶擁有的自定義組管理權(quán)限。僅限于該區(qū)域內(nèi)的上報(bào)數(shù)據(jù)，包括設(shè)備信息，報(bào)警及審計(jì)數(shù)據(jù)等。 屏幕監(jiān)控權(quán)限基于終端控制權(quán)限的“屏幕監(jiān)控”權(quán)限，分配屏幕監(jiān)控權(quán)限時(shí)請先分配該用戶終端控制權(quán)限中的“屏幕監(jiān)控”權(quán)限(admin用戶除外)216。用戶管理系統(tǒng)用戶管理區(qū)域列舉了系統(tǒng)用戶的名稱、類型、權(quán)限分配情況、是否有創(chuàng)建子用戶的權(quán)限及其管理操作。圖2 31添加系統(tǒng)用戶界面“用戶添加”可以添加不同角色的下級系統(tǒng)用戶。圖2 30系統(tǒng)用戶列表列表中的和代表用戶名稱的排列順序，是采取升序還是降序的方式排列?？梢酝ㄟ^系統(tǒng)維護(hù)來添加不同的系統(tǒng)用戶、給系統(tǒng)用戶分配權(quán)限、對系統(tǒng)用戶的密碼進(jìn)行初始化操作；通過它還可以修改管理員的密碼等操作。圖2 29級聯(lián)上報(bào)數(shù)據(jù)級聯(lián)報(bào)警數(shù)據(jù)可以查看違規(guī)外聯(lián)事件、其他報(bào)警事件和違規(guī)上網(wǎng)統(tǒng)計(jì)的數(shù)據(jù)信息。圖2 27區(qū)域管理器狀態(tài)信息區(qū)域掃描器狀態(tài)查詢主要用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，查看所有區(qū)域掃描器的運(yùn)行狀態(tài)。用戶可以之際操作此管理平臺。如下圖所示圖2 24級聯(lián)設(shè)備系統(tǒng)類型統(tǒng)計(jì)級聯(lián)管理控制可以做多級級聯(lián)，方便管理員管理。如設(shè)備總數(shù)、應(yīng)注冊計(jì)算機(jī)、已注冊計(jì)算機(jī)、注冊率、在線設(shè)備、安裝殺毒軟件、未打重要補(bǔ)丁等。級聯(lián)總控 實(shí)現(xiàn)多級補(bǔ)丁管理級聯(lián)，上級管理系統(tǒng)能夠查詢下級補(bǔ)丁管理信息?？梢园磪^(qū)域和時(shí)間查詢。報(bào)警數(shù)據(jù)查詢策略中心各種報(bào)警策略的報(bào)警信息查詢，報(bào)警信息包括VIFR報(bào)警、阻斷報(bào)警、IP綁定變化、違規(guī)外聯(lián)、設(shè)備變化、流量異常、探頭卸載、病毒行為、其他報(bào)警和違規(guī)上網(wǎng)統(tǒng)計(jì)。報(bào)警管理 提供網(wǎng)絡(luò)設(shè)備信息非法外聯(lián)、IP綁定等事件性安全信息進(jìn)行報(bào)警統(tǒng)計(jì)，并支持級聯(lián)方式下的報(bào)警數(shù)據(jù)查詢。具體包括：本地設(shè)備注冊情況統(tǒng)計(jì)、本地設(shè)備系統(tǒng)信息統(tǒng)計(jì)、本地設(shè)備硬件信息統(tǒng)計(jì)、級聯(lián)設(shè)備注冊情況統(tǒng)計(jì)、級聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計(jì)、級聯(lián)設(shè)備硬件信息統(tǒng)計(jì)。網(wǎng)管幫助設(shè)置：記錄網(wǎng)管的基本信息，包括網(wǎng)管姓名和電話等信息，在需要聯(lián)系時(shí)可以及時(shí)聯(lián)系到網(wǎng)管。圖2 21交換機(jī)掃描管理配置運(yùn)維異常監(jiān)控統(tǒng)計(jì)：可以統(tǒng)計(jì)某個(gè)區(qū)域，某段時(shí)間內(nèi)CPU信息報(bào)警、內(nèi)存信息報(bào)警、硬盤信息報(bào)警、未響應(yīng)進(jìn)程和意外退出進(jìn)程及服務(wù)的異常信息?？梢岳塾?jì)流量、累計(jì)連接數(shù)和累計(jì)連接時(shí)間進(jìn)行排序?？蛻舳肆髁拷y(tǒng)計(jì)：根據(jù)流量統(tǒng)計(jì)滿足各種條件（如：30分鐘內(nèi)最大值、當(dāng)天最大值、本周最大值等）的計(jì)算機(jī)的IP、名稱以及所屬的區(qū)域名稱等信息。 注：使用該功能必須在當(dāng)前區(qū)域管理器注冊客戶端才能使用。遠(yuǎn)程協(xié)助數(shù)據(jù)包分析支持：可啟動(dòng)數(shù)據(jù)包分析工具，對客戶端進(jìn)行全程數(shù)據(jù)包分析?？蛻舳诵遁d：點(diǎn)擊后可以遠(yuǎn)程對客戶端探頭進(jìn)行卸載。重新注冊：可以給客戶端發(fā)送重新注冊窗口，同時(shí)自定義提示信息，并可以同步終端注冊信息。同步客戶端數(shù)據(jù)：通過同步客戶端數(shù)據(jù)使客戶端注冊數(shù)據(jù)同服務(wù)器保持一致?；謴?fù)網(wǎng)絡(luò)連接：可以遠(yuǎn)程恢復(fù)客戶端聯(lián)網(wǎng)，并可自定義提示信息。修改網(wǎng)絡(luò)配置：可遠(yuǎn)程修改客戶端計(jì)算機(jī)的名稱、IP和DNS等網(wǎng)絡(luò)配置。運(yùn)行程序：、.COM、.BAT等為后綴的可執(zhí)行程序，并可以以服務(wù)或隱藏執(zhí)行兩種方式運(yùn)行。終端訪問審計(jì)：遠(yuǎn)程實(shí)時(shí)審計(jì)客戶端的訪問情況。共享目錄列表：遠(yuǎn)程查看該客戶端所共享的資源及資源路徑。終端事件查看：可以獲取遠(yuǎn)程客戶端的系統(tǒng)信息、安全日志及應(yīng)用程序日志。查看運(yùn)行資源：遠(yuǎn)程查看客戶端計(jì)算機(jī)的運(yùn)行資源情況。查看安裝軟件：可以查看客戶端計(jì)算機(jī)實(shí)時(shí)安裝的軟件信息，并可以查看軟件安裝變更記錄。終端服務(wù)管理：可以獲取該計(jì)算機(jī)遠(yuǎn)程服務(wù)啟動(dòng)情況信息。設(shè)備基本信息：可以獲取該客戶端基本注冊信息。非Windows操作系統(tǒng)設(shè)備對非windows操作系統(tǒng)設(shè)備的硬件資產(chǎn)和軟件資產(chǎn)查詢。審計(jì)數(shù)據(jù)查詢可以對以下審計(jì)進(jìn)行查詢：移動(dòng)設(shè)備審計(jì)、上網(wǎng)訪問審計(jì)、上網(wǎng)訪問統(tǒng)計(jì)、文件輸出審計(jì)、文檔打印記錄、文件保護(hù)審計(jì)、違規(guī)軟件及進(jìn)程、安全策略違規(guī)、涉密檢查查詢、區(qū)域管理器工作日志和終端代理審計(jì)。在“終端策略”中選中“允許上報(bào)開關(guān)機(jī)時(shí)間”時(shí)，才可以查詢到數(shù)據(jù)。如下圖所示，圖2 19軟件變化信息注冊日志查詢顯示客戶端注冊狀態(tài)信息，如下圖所示，圖2 20注冊日志信息操作系統(tǒng)安裝查詢查看設(shè)備操作系統(tǒng)信息，包括操作系統(tǒng)UUID、操作系統(tǒng)名稱和操作系統(tǒng)安裝系統(tǒng)等信息。軟件變化查詢當(dāng)客戶端安裝注冊程序時(shí)，會收集客戶端安裝軟件的信息上報(bào)到服務(wù)器。設(shè)備IP占用情況列表查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊IP、未注冊IP、空閑IP?？梢杂糜趯Σ《尽⒛抉R、黑客程序等進(jìn)程的查詢。安裝軟件查詢對客戶端的軟件進(jìn)行查詢，可以根據(jù)軟件類別，如必須安裝的軟件、禁止安裝的軟件等條件進(jìn)行查詢。根據(jù)▼▲符號對查詢數(shù)據(jù)進(jìn)行降序、升序排列列表。顯示信息包括用戶名稱、USB授權(quán)個(gè)數(shù)和USB剩余授權(quán)個(gè)數(shù)。服務(wù)器會把USB標(biāo)簽黑名單發(fā)送給客戶端，當(dāng)插入的USB時(shí)，客戶端檢查此USB標(biāo)簽是否在黑名單中時(shí)，如果在將被禁止使用。信息顯示包括U盤編號、唯一序號、所屬部門、 擁有人、 U盤狀態(tài) 、 標(biāo)簽 和 操作說明等。其中大多數(shù)查詢是與制定的策略對應(yīng)的。網(wǎng)關(guān)接入認(rèn)證配置請參照第六章北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)阻斷違規(guī)接入管理當(dāng)掃描器發(fā)現(xiàn)有未注冊客戶端的設(shè)備接入內(nèi)網(wǎng)時(shí)，該功能可以有效地控制外來設(shè)備接入內(nèi)網(wǎng)而帶來的安全威脅，通過選中“沒有注冊則阻斷聯(lián)網(wǎng)”復(fù)選框便可阻斷該設(shè)備。按設(shè)備組分配可以為自定義的用戶添加策略，并且可以顯示為每一組自定義的用戶下發(fā)的策略，并且可以編輯或取消該策略。臨時(shí)客戶端：在“注冊程序配置”中，通過配置“注冊密碼”項(xiàng)來實(shí)現(xiàn)指定客戶端的使用限制。具體的漫游功能請參照附錄六漫游功能說明。注意事項(xiàng)：1．其中各個(gè)子策略都必須為啟用狀態(tài)。3．整個(gè)系統(tǒng)僅允許使用一條這樣的策略，并且不具備級聯(lián)功能。 以后每次服務(wù)器升級后只有對象中的終端會自動(dòng)升級為最新版本，其余的還是以之前版本運(yùn)行。終端升級管理策略功能說明：客戶端注冊程序的升級。表2 17終端配置策略參數(shù)說明管理器策略該功能用于在級聯(lián)的情況下，設(shè)置下級服務(wù)器向上級上報(bào)的消息類別。進(jìn)程信息上報(bào)將終端系統(tǒng)首次運(yùn)行的進(jìn)程情況上報(bào)服務(wù)器。審計(jì)日志上報(bào)間隔設(shè)置與策略對應(yīng)的審計(jì)日志的上報(bào)時(shí)間間隔。注冊用戶與計(jì)算機(jī)名稱關(guān)聯(lián)強(qiáng)制將計(jì)算機(jī)名修改為注冊時(shí)輸入的使用人項(xiàng)指定終端自動(dòng)卸載在指定指定時(shí)間點(diǎn)卸載。)分隔。指定只允許啟用的共享名不輸入則允許任何共享名。啟用該功能后，會提示選擇正確的網(wǎng)關(guān)地址。設(shè)備內(nèi)存,硬盤阻斷設(shè)備內(nèi)存或硬盤變化時(shí)阻斷通信。備用區(qū)域管理IP當(dāng)一個(gè)區(qū)域管理器出現(xiàn)故障，導(dǎo)致無法提供服務(wù)時(shí)，由此處指定的備用服務(wù)器接替原服務(wù)器繼續(xù)提供服務(wù)，實(shí)現(xiàn)管理服務(wù)器的雙機(jī)熱備功能。自定義探頭應(yīng)答IP為了保證Agent不受冒充指令的干擾，Agent只接受來自管理器服務(wù)器的指令請求，如果的確需要接受其它IP的指令，則可以將該處添加IP并分配給終端設(shè)備。終端配置策略終端設(shè)置策略功能說明：對客戶端時(shí)間、ARP阻斷以及各種信息的上報(bào)等進(jìn)行設(shè)置。屏幕抓取策略功能說明：在一定時(shí)間間隔內(nèi)抓屏并備份到服務(wù)器上。備份服務(wù)器IP可以將設(shè)定備份在指定服務(wù)器的共享目錄下間隔時(shí)間默認(rèn)值為120分鐘，最小值為3分鐘。參數(shù)說明：參數(shù)說明文件/目錄(全路徑)設(shè)置需要備份的文件或目錄的全路徑。表2 15消息推送策略參數(shù)說明消息推送擴(kuò)展策略功能說明：可以實(shí)現(xiàn)一段時(shí)間內(nèi)持續(xù)地向選定用戶（在本策略的對象中設(shè)定的）計(jì)算機(jī)發(fā)送消息?！爸匦伦浴痹诳蛻舳擞?jì)算機(jī)彈出注冊窗口，要求用戶注冊。參數(shù)說明：參數(shù)說明消息功能“僅消息通知”和普通的消息分發(fā)沒有什么區(qū)別，在客戶端計(jì)算機(jī)彈出管理員設(shè)置的消息。4．并發(fā)連接數(shù)可疑或發(fā)包可疑的前提是客戶端總流量走出設(shè)定。2．收發(fā)包異常的情況一般是由一些計(jì)算機(jī)端口的掃描軟件或黑客軟件造成的，需要管理員多加注意?！翱蛻舳颂崾尽保侵溉绻蛻舳擞?jì)算機(jī)違反了上述規(guī)則，則在客戶端計(jì)算機(jī)上彈出管理員設(shè)定的消息。違規(guī)時(shí)客戶端執(zhí)行“上報(bào)”，是指內(nèi)網(wǎng)安全管理系統(tǒng)自動(dòng)將違反上述選定了的規(guī)則的計(jì)算機(jī)上報(bào)給區(qū)域管理器。發(fā)包可疑違規(guī)一般是指計(jì)算機(jī)接到了超出了正常網(wǎng)絡(luò)服務(wù)使用中的接到數(shù)據(jù)包的范圍，還有單位時(shí)間應(yīng)該從網(wǎng)絡(luò)上其他計(jì)算機(jī)上接到的icmp數(shù)據(jù)包數(shù)量。管理員可以根據(jù)網(wǎng)絡(luò)實(shí)際情況設(shè)定具體的數(shù)值流量和持續(xù)時(shí)間。流量控制策略功能說明：根據(jù)系統(tǒng)對選定用戶（在本策略的對象中設(shè)定的）網(wǎng)絡(luò)使用的監(jiān)測，協(xié)調(diào)整個(gè)網(wǎng)絡(luò)的流量。發(fā)包可疑定義一般來說，推薦使用系統(tǒng)默認(rèn)的數(shù)值，如果您有意修改以上的數(shù)據(jù)，建議您咨詢網(wǎng)絡(luò)管理員。并發(fā)連接可疑定義這是按照客戶端計(jì)算機(jī)同時(shí)進(jìn)行網(wǎng)絡(luò)訪問的數(shù)量來計(jì)算的網(wǎng)絡(luò)連接數(shù)。參數(shù)說明：參數(shù)說明流量采樣閾值設(shè)定這是按照一定時(shí)間內(nèi)客戶端計(jì)算機(jī)的平均網(wǎng)絡(luò)使用流量計(jì)算的每秒平均流量數(shù)。系統(tǒng)自動(dòng)關(guān)機(jī)功能說明：根據(jù)需要設(shè)定無鍵盤、鼠標(biāo)動(dòng)作時(shí)間自動(dòng)關(guān)機(jī)，點(diǎn)選“關(guān)機(jī)前自動(dòng)提示”，則在關(guān)機(jī)前在客戶端彈出管理員設(shè)定的提示信息。2．請管理員設(shè)置時(shí)，注意相關(guān)的注釋。垃圾文件清理功能說明：根據(jù)需要，在相應(yīng)的文件夾菜單中選擇或填入需要清理垃圾文件的文件夾；在相應(yīng)的文件類別中選擇需要清理的文件類型。服務(wù)名可以在windows任務(wù)管理器的服務(wù)菜單下查看。進(jìn)程名可以在windows任務(wù)管理器的進(jìn)程菜單下查看。選擇具體需要的操作：“上報(bào)”：將情況上報(bào)給區(qū)域管理器；“結(jié)束進(jìn)程”：在客戶端結(jié)束該進(jìn)程；“結(jié)束并重新啟動(dòng)進(jìn)程”：在客戶端先結(jié)束進(jìn)程，然后再啟動(dòng)該進(jìn)程。參數(shù)說明：參數(shù)說明未響應(yīng)窗口監(jiān)控在相應(yīng)的“監(jiān)控窗口名”處填入需要監(jiān)控的進(jìn)程名。表2 11運(yùn)行資源監(jiān)控策略參數(shù)說明注意事項(xiàng)：1．當(dāng)cpu持續(xù)占用率達(dá)到100%,可能會造成策略對象計(jì)算機(jī)的死機(jī)，無法處理系統(tǒng)發(fā)出的提示信息，造成無法提示，這屬于windows操作系統(tǒng)問題。用戶可根據(jù)計(jì)算機(jī)的硬件配置情況和使用情況自己制定限制的數(shù)值。內(nèi)存信息內(nèi)存使用率可以在windows系統(tǒng)任務(wù)管理器中的性能菜單下查詢。用戶可根據(jù)計(jì)算機(jī)的硬件配置情況和使用情況自己制定限制的數(shù)值。參數(shù)說明：參數(shù)說明cpu信息cpu使用率可以在windows系統(tǒng)任務(wù)管理器中的性能菜單下查詢。2．使用本策略，必須點(diǎn)選“允許探頭進(jìn)行違規(guī)聯(lián)網(wǎng)監(jiān)控”和“采用探測外網(wǎng)方法”兩個(gè)選項(xiàng)。重新接回內(nèi)網(wǎng)后進(jìn)行安全檢察，是指當(dāng)計(jì)算機(jī)離開本網(wǎng)絡(luò)，并且離開后進(jìn)行了網(wǎng)絡(luò)操作，則當(dāng)計(jì)算機(jī)回到本網(wǎng)絡(luò)的時(shí)候，提示用戶進(jìn)行安全檢測。斷開網(wǎng)絡(luò)方式，是指當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算