第一篇:XX醫(yī)院終端安全管理系統(tǒng)方案
XX醫(yī)院終端安全管理系統(tǒng)方案
成都中軟計算機技術工程有限公司
二零一二年五月
地址:成都市一環(huán)路南一段1號 郵政編碼:610041 電話:(028)85454809 傳真:(028)8545439
XX醫(yī)院終端安全管理系統(tǒng)方案
文檔說明
首先非常感謝XX醫(yī)院給予成都中軟計算機技術工程有限公司機會參與此次項目,并希望本文檔所提供的內容能在本次項目和今后的建設中發(fā)揮應有的作用。
特別提示:本文檔所涉及到的文字、數據、圖表等,僅供成都中軟計算機技術工程有限公司機和XX醫(yī)院內部使用,未經成都中軟計算機技術工程有限公司書面許可,請勿泄露第三方!
本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 1.項目背景
信息網絡化對全球政治、經濟、軍事、科技、文化、社會等各個方面都產生了前所未有的影響。信息網絡化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上發(fā)布信息和獲取信息。信息網絡從局部走向全球產生的國際信息網絡,更是一個開放的世界,甚至被說成是無管制的世界。在這樣的背景下,信息與網絡安全問題成為危害信息網絡發(fā)展的核心問題。
據ISCA統(tǒng)計全球每年僅僅由于信息安全問題導致的損失高達數百億美元,其中來至于內部的威脅高達60%,來自內部的威脅已經成為企業(yè)首要的安全問題。
目前,比較流行或者說應用比較廣泛的一些網絡安全系統(tǒng)主要有:防火墻、殺病毒、入侵檢測、身份認證、漏洞掃描等等,但這些網絡安全系統(tǒng)基本都是專門針對某一類型網絡安全威脅的工具,主要定位在防范來自外部網絡的安全威脅,并不能夠解決大部分內部網絡安全問題:防火墻關注的是邊界安全,對于內部的各種非法濫用和攻擊行為無能為力;殺病毒的定位更為清晰和專業(yè),就是針對病毒等惡意代碼的攻擊,而不能管理內部網絡行為和設備的應用。他們都不是專業(yè)的內網安全管理工具,不能解決綜合性的、與網絡使用者的行為密切相關的、與管理措施密切相關的、尤其關注內部泄密和網絡效率的這樣一款系統(tǒng)工具。
2.現狀分析
本著為用戶負責的態(tài)度,成都中軟計算機技術工程有限公司的技術人員對XX醫(yī)院現有的網絡環(huán)境做了認真、細致的分析,并和XX醫(yī)院相關技術專家進行了深入的交流,針對XX醫(yī)院的信息安全防范與管理現狀,得出了以下一些結論:
隨著XX醫(yī)院HIS系統(tǒng)的建設和防火墻等安全設備的接入,目前信息安全防范處于一種“外硬內軟”的狀態(tài),即與Internet聯接的邊界網絡處的安全防范措施做得比較出色,而內部安全則較為薄弱,一旦被找到了突破口,就會呈“決堤”之勢,所有內部漏洞都會暴露在攻擊者面前。或者從另一個角度來說,面對來自熟悉該網絡結構的內部人員或準內部人員的攻擊,整個系統(tǒng)將顯得非常脆弱。
目前XX醫(yī)院待解決的問題主要表現為:
本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 1)內部人員或設備的主動或者被動泄密
泄密問題一直是內部網絡的一個頭疼問題,尤其是對于醫(yī)院生存和發(fā)展的核心秘密,如醫(yī)療行業(yè)和醫(yī)治方案信息、管理數據及病案信息等,都不可避免的需要在內部計算機和網絡中產生、傳輸、存儲、修改和應用,涉及到的人員、設備也比較多,因此泄密的危險性也比較大。泄密的途徑主要有兩個;一是人員,二是機器設備。從主觀上來看,一種是無心的過失泄密,另一種則是蓄意的主動泄密行為。無論是什么形式的泄密行為,都將會給醫(yī)院帶來不可忍受的損失和利益。因此,我們需要對內部人員的計算機和網絡操作行為進行規(guī)范,對網絡內部的各種設備進行統(tǒng)一管理、授權。2)內部人員主動或被動的制造/傳播病毒等惡意代碼
在醫(yī)院內部,總會有一些對網絡技術非常感興趣的人員,這些人也許是有著某種目的,或者純粹為了好奇,而制造、傳播一些有病毒、后門等特征的惡意代碼,這些代碼如果不進行及時的處理,有可能會引起網絡的混亂,導致部分甚至全部的網絡資源不能使用,從而影響醫(yī)院的管理和運作。還有些人員或設備,在沒有防備的情況下,中了內部或者外部“惡性病毒”的“招”,成為病毒攻擊內部網絡的“橋”,從主觀上來講,這些設備和人員是被動的,他們不知道已經被利用,然而他們的這些無意識行為也給網絡運行造成了不良影響。
3)非授權使用或者授權濫用
XX醫(yī)院制定的管理制度來規(guī)范網絡資源的使用,詳細規(guī)定了某人或某機器在什么時間、什么地點做什么類型的事情。也就是說,區(qū)分了授權和非授權操作。但事實上實際情況往往不是這么簡單。例如某員工無權訪問單位的業(yè)務數據庫,他通過攻擊、欺騙等手段,獲得了訪問數據庫的機會;有權上網的員工,沒有利用互聯網去開展業(yè)務,而是在下載電影、玩游戲等等,非工作需要拷貝、修改醫(yī)院的關鍵數據等等。大部分醫(yī)院都想通過相應的制度來控制這些情況,然而實際效果卻并不理想。非授權使用或授權濫用依舊是我們最頭疼的。
4)內部人員或者設備的主動或者被動攻擊
從網絡誕生的那一天開始,黑客就存在,發(fā)展到今天已經到了無孔不入本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 的地步,而且還在進一步蔓延,許多黑客攻擊行為已經不需要太多的網絡攻擊知識,只需簡單的攻擊程序和設置就可以實現。在醫(yī)院內部人員和設備中,也不乏這樣的角色,他們本身不具有很高超的攻擊水平,而只是應用現成的攻擊程序來實現“黑客”目的,主動或者干脆被一些真正的黑客利用被動的去攻擊內部網絡的一些目標。
5)因安全管理不善,引發(fā)的IT資源不可用或者資源損失
這里的管理不善,主要是指沒有一套科學的內部網絡資源使用管理制度,或者制度執(zhí)行不力。比如,我們規(guī)定在某一臺工作計算機上,不能安裝運行某些軟件,可是還是有人安裝了;對內部網絡的IP/MAC地址,做了統(tǒng)一的部署,可是還是有人任意的修改;任意的將非本網絡的設備接入內部網絡;任意添加或刪除各種硬件設備、修改網絡屬性等等,這些行為都應該得到徹底的規(guī)范。
6)客戶機自身存在安全缺陷,導致網絡內部安全隱患
網絡當中的客戶機很多,終端的存在安全隱患容易導致網絡安全事件。如客戶機存在安全漏洞,可能會引發(fā)蠕蟲病毒等威脅。如果配置不完善,則容易導致信息泄露甚至黑客攻擊事件的發(fā)生。因此,維護每臺客戶機自身的系統(tǒng)安全性,也是應該予以考慮的。
3.項目目標
本方案根據XX醫(yī)院存在的安全問題,通過終端安全管理,實現桌面終端安全管理在全院層面的實施,在全院范圍內部署終端安全管理平臺,實現對全院桌面終端安全的集中監(jiān)控及管理;包括桌面軟硬件資產管理;遠程維護;網絡接入控制;外部設備管理;軟件安裝情況;硬件配置;桌面安全及審計;桌面管理及運維;補丁分發(fā)管理;外設與接口管理;安全準入管理;非法外聯監(jiān)控;防病毒等的監(jiān)控管理。達到提高員工的安全觀念,提高系統(tǒng)管理人員的工作效率,增強終端主機的安全性,從而對關鍵信息資產進行保護,保證醫(yī)院HIS系統(tǒng)的穩(wěn)定運行。
4.方案設計
LCMS桌面與網絡安全管理系統(tǒng)——是一套主要針對內網主機進行管理、監(jiān)本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 控和審計的內網安全管理系統(tǒng)。LCMS桌面管理系統(tǒng)由三個不同的模塊組成:代理模塊(Agent)、服務器模塊(Server)、WEB管理與控制平臺模塊。代理模塊安裝在每一臺需要被監(jiān)視的計算機上。服務器模塊用來存儲和管理所有安裝有代理模塊的計算機,用于管理監(jiān)視所產生的資料。WEB控制管理中心是管理員進行策略配置、系統(tǒng)配置、下發(fā)命令、監(jiān)控工作站點,即可以單獨使用一臺PC,也可以和其他系統(tǒng)共用。應用服務器桌面管理Server是系統(tǒng)的核心,在后臺常駐運行,負責執(zhí)行管理員提交的策略配置、系統(tǒng)配置、指令等,完成和數據庫的交互,將管理員的指令下達到被管終端的桌面管理Agent。
4.1 運行環(huán)境
4.1.1 系統(tǒng)配置要求
服務器端:
? 操作系統(tǒng):Windows 2000 Server(Service Pack 4)、Windows xp Professional、Windows 2003 SP2 ? 推薦配置: Intel Pentium4 1.7G及以上/1GB內存以上/10G硬盤空間及以上/分辨率1024×768以上,表示色256色以上/網卡/光驅(安裝使用)? 端口資源:LCMS服務器軟件運行需要使用以下幾個端口:
? TCP 80:管理Web服務器端口,操作員在管理控制臺(瀏覽器)通過與此端口通訊來對系統(tǒng)進行管理操作;客戶端代理插件通過此端口來獲取派發(fā)的文件。
? TCP 6604~6605:管理服務器使用端口,為系統(tǒng)內部通訊使用。? TCP 6606:內置數據庫系統(tǒng)使用端口。
? TCP 6610:應用服務器端口,此端口對LCMS客戶機代理軟件開放,代理軟件通過此端口與服務器進行通訊。
注意:如果服務器安裝防火墻,需手動放開TCP80、TCP6610端口,具 體方法可在防火墻例外處放開此端口。
客戶端:
? 操作系統(tǒng):Windows 2000/ Windows XP/Windows 2003/Vista/Windows 7
本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 Windows XP Embedded(XPE)
? 推薦配置:Pentium Ⅱ300 MHz及以上/64MB內存以上/512M硬盤空間及以上/分辨率800×600以上,表示色256色以上/網卡/光驅(安裝使用)? 端口資源:LCMS代理軟件運行需要使用以下兩個端口:
? 6611:此端口對LCMS 服務器開放,LCMS服務器通過此端口來對代理進行管理。
?
網絡要求:LCM S代理軟件要求將要安裝代理軟件的主機的網絡必須能與LCMS服務器連通,這樣服務器才能對代理主機進行管理。
控制臺:
?
操作系
統(tǒng)
:
WindowsXP/Windows2000Server/Windows 2003Server/ Windows XP Embedded(XPE)
? 瀏覽器:建議使用Microsoft Internet Explorer 6.0及以上版本,分辨率1024*768
4.1.2 系統(tǒng)部署方式
根據用戶使用環(huán)境的不同,LCMS系統(tǒng)主要有基本部署方式及分級部署方式兩種,基本部署方式適合被監(jiān)管的主機較少,網絡結構單一的情況。分級部署方式適合組織結構龐大,網絡分布較廣,或者具有分支機構的情況。
在基本部署方式下,需要部署一套LCMS服務器,并根據需要部署相應的客戶端代理,所有的客戶端代理均由唯一的LCMS服務器進行管理。
在分級部署方式下需要安裝一套以上的LCMS服務器軟件,此時,LCMS服務器分為上級服務器及下級服務器。在部署時需要現部署上級服務器,再部署下級服務器。上級服務器和下級服務器可以分別注冊對應的被管理客戶端。下級服務器可以再部署更下一級的服務器,服務器部署的層次沒有限制。一種最典型的分級部署方式是分為兩級部署。
上級服務器與下級服務器之間的關系如下:
(1)各下級服務器只能管理相應的終端計算機,下級終端計算機在下級服務器中注冊,注冊信息通過下級服務器自動上傳到上級服務器中;
(2)下級服務器定期上報下級終端產生的各種日志及事件到上級服務器中,具本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 體需要上傳的信息可通過上級服務器的配置完成;(3)下級服務器的安全策略繼承上級服務器下發(fā)的安全策略;
(4)上級服務器可以對下級的終端計算機進行安全策略的制定,但不允許在線控制下級的終端機算機;
(5)各個不同的下級服務器之間之間沒有信息交換,也不需要進行連接。
4.2主機注冊
在終端主機安裝客戶端軟件之后,服務器系統(tǒng)會自動對安裝有客戶端終端的識別,主機注冊提供靈活的分組、樹形結構管理模式,管理員可根據部門類別、系統(tǒng)、職能等對終端主機進行分組,以方便對網絡中的計算機進行系統(tǒng)化的管理,計算機分組可無限分級,支持拖動改變所屬關系,LCMS系統(tǒng)還提供了基于網段的分組,在服務器識別客戶端后,會自動根據網段分配到相應的組。
4.3 客戶機管理
客戶機管理模塊提供了眾多方便快捷的對遠程主機系統(tǒng)進行管理、維護的工具,包括硬件信息查詢、系統(tǒng)信息查詢、遠程控制主機、遠程系統(tǒng)命令、共享文件管理、系統(tǒng)服務管理、系統(tǒng)進程管理、遠程鎖定與解鎖、遠程關閉或重啟系統(tǒng),桌面管理系統(tǒng)可進行遠程桌面查看,方便管理員看到用戶的桌面操作界面;能夠遠程上去控制用戶的桌面操作,輔導用戶行為,網絡系統(tǒng)為了方便用戶共享信息,需要客戶端共享一些資料,桌面管理系統(tǒng)可以查看客戶端開放的所有實時共享,檢查共享內容是否符合要求,如果出現非法共享可以即時關閉共享信息,保障信息安全。桌面管理系統(tǒng)能夠查看和管理各客戶端當前和曾經運行的進程,管理員實時查看分析用戶當前的使用程序,當網絡出現阻塞時能通過鏈路流量分析客戶端的具體進程,如果發(fā)現非法進程則來可關閉實時進程。
4.4 資產管理
系統(tǒng)會自動采集和跟蹤被管理主機設備的資產信息,并可導出報表,方便日后的查詢和審計,包括硬件資產、軟件資產、網絡資源,一旦主機資產發(fā)生變更本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 后將會自動上報服務器。
4.5 補丁管理
系統(tǒng)提供了對Windows操作系統(tǒng)(包含Windows2000、Windows XP、Windows 2003、Windows7、Vista)、應用軟件(包括IE 5.0、IE 5.5、IE 6.0、IE 7.0等)以及LCMS軟件自身的補丁進行自動檢測、安裝的功能。客戶端配置補丁策略后,將自身需要下載的補丁列表上報服務器端,如果LCMS服務器沒有相應補丁,則會到微軟網站上下載該補丁,如果不能連接互聯網,則需要利用補丁離線下載工具下載。增加的補丁默認需要經過管理員批準后才可以被安裝到主機中。客戶端按照策略配置的方式(通知與自動方式)安裝。另外還可根據補丁號來查詢哪些主機已安裝此補丁,便于針對性的操作管理。
4.6 接入控制
此模塊能夠對主機接入內網行為進行控制。對已注冊但存在安全隱患的主機,管理員可以限制其網絡功能以避免安全隱患通過網絡肆虐傳播;此外,此模塊還可以與策略模塊聯動,系統(tǒng)根據主機違規(guī)后采取的措施來對內網里注冊的主機進行自動接入控制。當主機網絡功能被系統(tǒng)限制后,該主機就不能訪問除開LCMS服務器以外的其它任何主機。如果被入網限制的主機安全隱患排除后,管理員可手動解除其網絡限制。
對非法接入內網的主機,系統(tǒng)能夠自動檢測并阻斷其接入內網。系統(tǒng)通過ARP的方式來對非法主機的接入進行控制。系統(tǒng)將通過ARP干擾技術來阻斷該主機的接入,禁止接入的主機將不再可以訪問除安裝網絡探測器主機以外的計算機,對于正處于阻斷狀態(tài)的主機,可以手動解除對該主機的入網阻斷。
4.7 策略管理
策略管理模塊用本系統(tǒng)中最為重要的模塊,其提供了對主機系統(tǒng)眾多策略進行統(tǒng)一配置、管理的功能,包括外設使用策略、網絡訪問策略、軟件策略、上網控制策略、違規(guī)外聯策略等,管理員可根據不同情況配置不同的策略或多種策略本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 相結合的組合策略,主要目標為解決非法外聯、外設控制、操作行為控制等,同時,對違背策略規(guī)則的用戶操作行為將生成詳細的日志記錄,以備管理員查詢。
4.7.1 非法外聯
現有的主機連接互聯網的方式非常多,總結一下有以下幾種:(1)通過以太網網線,連接互聯網網關而接入互聯網;(2)通過無線網卡接入互聯網;
(3)通過Modem、ADSL、上網卡等設備撥號接入互聯網;
(4)通過移動通信設備,如手機,使用GPRS、CDMA等網絡接入互聯網;(5)通過虛擬機接入互聯網。
在不允許上互聯網的網絡環(huán)境中,主機可能通過以上途徑違規(guī)外聯,從而可能導致涉密信息的泄露。這里的違規(guī)外聯是指對不允許連接互聯網的計算機進行互聯網訪問的行為。
為此,LCMS系統(tǒng)提供了違規(guī)外聯檢測模塊,通過定期檢測特定網址的連通性(例如每隔10秒檢測www.tmdps.cn),達到實時檢測終端是否已經連入外網,并根據策略制定的模式采取相應的措施,并及時記錄保存日志。為了防止意外或特殊情況,LCMS系統(tǒng)支持兩個特定網址,只要有任何一個檢測成功,便判斷其已非法連入外網,保證外聯檢測的實時性、可靠性。
4.7.2 外設控制
隨著各種接口技術的發(fā)展,計算機的外設接口不斷豐富,使用者可以通過各種方式與外部介質進行數據交換,比較典型的外設接口包括光驅、USB接口、ADSL接口、COM/LPT口等等,這些接口有的可以直接連接數碼設備(如手機)進行數據交換,有的可以與其他計算機建立通信連接(如USB網卡),有的可以將信息輸出到外部設備(如打印機)等。無論哪種方式,都形成了信息的流入流出通道,對信息安全構成威脅。
LCMS桌面安全管理系統(tǒng)系統(tǒng)系統(tǒng)對外設接口設計了周密的控制機制,和嚴格的審計功能,保證外設使用的安全:
(1)對常用接口(如光驅、COM/LPT口),LCMS桌面安全管理系統(tǒng)系統(tǒng)具有允許使用及禁止使用兩種安全策略,該策略可以同時發(fā)布給若干計算機;(2)對于USB接口,LCMS桌面安全管理系統(tǒng)系統(tǒng)細分為USB存儲、USB本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 打印和其他等多種類型,對每一種類型具有允許使用和禁止使用功能;對USB存儲,LCMS系統(tǒng)在啟用/禁用的基礎上細分權限,增加了只讀權限,細致保障數據資料的安全性和完整性。
(3)針對ADSL,LCMS桌面安全管理系統(tǒng)系統(tǒng)也提供了允許使用和禁止使用的兩種安全策略。
4.7.3安全檢測策略
LCMS桌面安全管理系統(tǒng)系統(tǒng)的安全檢測模塊提供了殺毒軟件檢測和系統(tǒng)補丁檢測功能。
殺毒軟件檢測可以實時檢測終端主機殺毒軟件的安裝情況,如果發(fā)現未安裝殺毒軟件,則可發(fā)生告警信息,限制主機外聯,并記錄日志。
系統(tǒng)補丁檢測可以根據補丁號、補丁安裝情況來控制終端外聯,告警并記錄日志。
4.7.4 賬戶密碼策略
賬戶密碼策略可強制性要求終端用戶設置復雜密碼,并可控制在離開一定時間后自動進入屏保,強制用密碼恢復,以保證信息在用戶無意識時造成泄漏。
4.7.5 上網控制策略
通過對黑、白名單的設置,控制終端用戶不能訪問哪些網頁,或只能訪問那些網頁。
4.7.6 軟件安裝控制
軟件安裝控制提供了黑、白、紅名單,其中黑名單為限制安裝的軟件,白名單為只允許安裝的軟件,紅名單為必須安裝的軟件,一旦檢測到違規(guī)行為就觸發(fā)相應的策略,彈出告警信息;記錄日志;限制網絡連接。
4.7.7 軟件運行控制
軟件運行控制通過把添加相關進程到黑、白名單,從而限制非法軟件的運行,有效阻止惡意程序,保障終端安全。另外軟件運行控制模塊還提供了時間段的劃分,可根據時間段來精確控制軟件的運行時間、阻止時間。
4.7.8 系統(tǒng)監(jiān)控
本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 系統(tǒng)監(jiān)控功能通過對計算機資源的全面監(jiān)視保障終端的安全可控運行環(huán)境。包括網絡流量監(jiān)視、CPU使用率監(jiān)視、內存使用率監(jiān)視、可用內存監(jiān)視、磁盤剩余空間監(jiān)視,配合遠程桌面控制、遠程主機命令可實現對終端的操作維護,方便及時解決終端問題,減輕了技術人員的工作壓力,提高了工作效率。
4.7.9 操作行為審計
操作行為審計涉及到對網絡應用訪問、程序安裝、程序運行、文件操作、文件打印、網絡操作、系統(tǒng)運行、用戶登錄等的監(jiān)視及審計,保證管理員即時發(fā)現及跟蹤安全事件。文件操作更是提供了制定文件類型的功能,有效過濾非敏感文件,減小審計壓力,方便管理員查看。
4.7.10 文件分發(fā)和消息分發(fā)
文件分發(fā)支持各種文件的下發(fā),并可控制下發(fā)時的保存位置,便于資料快速傳達,公司文件的及時下發(fā)。
消息分發(fā)以彈窗的方式發(fā)布消息,保證終端用戶及時看到消息,系統(tǒng)還提供了顯示時間的控制,最短5秒,最長可達一天時間。
4.8 日志管理
系統(tǒng)提供了對遠程主機的系統(tǒng)日志和用戶行為日志進行審計的功能。通過日志管理功能,管理員能夠查詢主機的各類日志,存檔日志,刪除日志;通過存檔日志管理功能,管理員能夠下載、刪除已經存檔的日志文件;日志管理還提供了自動備份的功能,管理員可定義一個時間,系統(tǒng)就會自動給對日志進行備份,方便日后的查看和審計;另外可根據日志的級別,定義告警方式,LCMS系統(tǒng)支持的告警方式有:電子郵件、彈出窗口、Windows消息三種以便管理員實時掌握終端安全情況。
4.9 系統(tǒng)配置
系統(tǒng)配置模塊中,管理員可選擇系統(tǒng)的部署方式,以及分層部署時上級服務器需要下級服務器同步的數據內容和日志。
通過可信管理終端配置,可以限制管理員只能在授權的可信終端主機上才能本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
XX醫(yī)院終端安全管理系統(tǒng)方案 登錄LCMS管理器對LCMS系統(tǒng)進行管理。LCMS系統(tǒng)在安裝后默認只能用服務器的本地回路地址(127.0.0.1)來登錄系統(tǒng)并進行管理。
LCMS系統(tǒng)還提供了告警參數的配置和告警方式的選擇。告警方式有電子郵件、彈出消息、Windows消息三種,管理員可根據需要自由配置。
在系統(tǒng)維護中記錄了所有系統(tǒng)管理員的操作日志,以方便查看和審計,對防止誤操作后的提供了幫助。
本文檔僅限成都中軟計算機技術工程有限公司和被呈送方內部使用,未經許可,請勿擴散到第三方。
第二篇:電腦終端安全系統(tǒng)管理辦法
電腦終端安全系統(tǒng)管理辦法
為了加強計算機終端信息安全管理,促使員工規(guī)范安全的使用網絡及信息系統(tǒng),切實保障公司IT資產的完整可靠,同時鑒于本系統(tǒng)的敏感性,特制定本辦法。實施范圍:控股集團總裁班子除外的所有員工(含如山創(chuàng)投及事業(yè)部)。設置專用服務器安裝終端安全服務端系統(tǒng),指定專人管理。3 系統(tǒng)管理員密碼須由兩人以上分段保管,每一個月必須修改一次。以下軟件、網站等在工作時間段予以禁用:
4.1 各類下載工具軟件,如迅雷、FlashGet等P2P軟件。
4.2 游戲軟件、游戲插件、娛樂軟件。
4.3 色情、反動、游戲等網站。下列軟件在工作時間段如需開通,必須經本部門負責人批準,報企管部審核,并進行臺賬登記管理。
5.1 即時通訊軟件,如QQ、MSN、飛信等。
5.2 股票軟件、期貨軟件。
5.3 其它除禁用軟件以外且與工作無關的軟件。禁止修改計算機名稱、IP地址等屬性,未經信息管理部同意禁止重裝系統(tǒng)、卸載終端安全系統(tǒng)客戶端。本系統(tǒng)由控股集團信息管理部指定人員負責維護,定期檢查系統(tǒng)運行狀況及客戶端運行情況。
8員工若違反下述條款,給予50-1000元的負激勵,并在集團OA上通報批評。情節(jié)嚴重的,給以待崗或辭退處理,構成犯罪的將移交司法機關處理。
8.1 未經信息管理部同意,私自重裝操作系統(tǒng)。
8.2 私自卸載或禁止終端安全客戶端軟件。
8.3 攻擊公司的網絡系統(tǒng)、服務器等;對軟件進行反向工程,如反匯編、反編譯等。
8.4 系統(tǒng)管理員利用系統(tǒng)私自查看及獲取他人數據。
8.5 上述行為同時違反保密管理標準的,同時按保密管理標準規(guī)定進行考核。
9本辦法適用于盾安控股集團有限公司,由信息管理部提出并負責解釋。
第三篇:文檔安全管理系統(tǒng)建設方案
防止信息泄漏的x文檔安全管理系統(tǒng)(cobra docguard1.防syetem)
·安全文檔管理系統(tǒng)
1)------技術白皮書
2)------解決方案
·電子郵件加密系統(tǒng)
------技術白皮書
·電子保險柜系統(tǒng)
------技術白皮書
·安全數據保護系統(tǒng)
------技術白皮書
“防止企業(yè)情報泄漏”是當今世界信息安全領域最重要最熱點的課題之一,企業(yè)重要的文檔不僅要求能夠進行安全保存和訪問權限的控制管理,更重要的是對那些被具有相對權限的用戶帶出使用的電子類文檔(下載后使用)進行追蹤(traceability),實時監(jiān)視用戶對文件訪問操作情況。
x文檔安全管理系統(tǒng)一方面可以實現以文件為單位對文件進行各種訪問權限的設定,防止文件被非法拷貝、打印、向外泄漏等安全措施。另一方面也實現了對文件操作日志的記錄。管理員可以清楚地看到“何人,何時,對文件進行了何種操作”的詳細記錄。實現了對文檔操作的安全追蹤。重要文檔信息一旦被泄漏,管理員可以很容易很清楚的檢查到文件泄漏的路徑、渠道。
目前通用的文檔管理系統(tǒng)模式存在明顯的安全隱患:
采用x文檔安全管理系統(tǒng)后,解決了文檔的安全保護:
x文檔安全管理系統(tǒng)是不依存環(huán)境的安全文檔管理系統(tǒng),目前,電子類文檔的安全系統(tǒng)主要集中在對存放文件的文件夾進行訪問權限的設定管理,核對文檔類進行加密保存等類似的工具和產品。
但是對于那些當時具有訪問權限的用戶可以隨意,把文檔帶出到公司外部,過去那些安全措施就毫無意義了。(比如ⅹⅹⅹ今天是公司的高級管理者,對文件具有很高的操作權限,下一個月辭職到了其他公司,這種情況下,只是對通過環(huán)境限定文檔的管理來防止信息泄漏已經不可能了。)
億賽通文檔安全管理系統(tǒng)對“流動的電子文檔”實現了動態(tài)的安全控制。離職人員對文件訪問的所有權限被刪除,無法再打開電子文檔。
3.[電子公文管理系統(tǒng)]和x文檔安全管理系統(tǒng)結合使用
[電子公文管理系統(tǒng)]近年在各政府的電子政務系統(tǒng)及各公司內部公文系統(tǒng)中被廣泛應用,大大提高了各部門的辦事效率,簡化了辦公程序,但是仍然存在安全方面的隱患,一旦重要的電子公文被帶出政府或公司系統(tǒng)(比如:被拷貝,被下載等),系統(tǒng)就失去了對這些重要文件的控制,造成重大損失。而x文檔安全管理系統(tǒng)解決了這個問題,億賽通文檔安全管理系統(tǒng)以文檔為單位,能夠對每個用戶使用文件進行不同級別的權限設定,完全掌握了文檔的訪問控制,從根本意義上解決了文檔不依賴保存環(huán)境的控制。
第四篇:煙草零售終端管理系統(tǒng)
煙草零售終端管理系統(tǒng)一 概述
煙草零售終端管理系統(tǒng)是基于國家煙草局提出的實現“三個滿意”、建立“工商戰(zhàn)略聯盟”、“電話訂貨、電子結算、網上配貨、現代物流”等工作方針,通過移動通信技術、無線POS技術、數據接口等技術及時采集零售客戶的卷煙需求信息及進銷存信息,并根據進銷存信息向其主動配給卷煙的綜合煙草零售平臺。
煙草零售終端管理系統(tǒng),能夠為卷煙專賣戶提供卷煙銷售、在線訂貨、網上配貨、庫存管理、信息發(fā)布、視頻廣告、問卷調查等功能,并提供統(tǒng)計報表支持;能夠為煙草商業(yè)企業(yè)的市場人員的工作提供了一個全新工具,增強了市場人員服務煙草專賣的力度;同時能夠為煙草企業(yè)提供可靠的決策支持,通過準確及時的采集煙草專賣戶的零售信息,合理的數據分析,報表展現,清晰及時的反應市場變化趨勢。
二 系統(tǒng)開發(fā)背景
在我國現有的煙草專賣體制下,煙草商業(yè)企業(yè)是承擔卷煙從生產企業(yè)向零售終端傳遞的唯一流通企業(yè)。與其它流通企業(yè)的不同在于,目前它主要承擔卷煙這種單一品類商品。因此,在中國開放煙草市場后,承受的市場沖擊力是相當巨大的。
如何抵御和緩解這種危機?對于商品流通企業(yè)來說,核心競爭力就是目前掌握的龐大零售終端網絡。面對數目龐大的零售終端,有效地鞏固和服務單單依靠人的力量是明顯不足的,必須采用現代化的信息技術手段才可以實現有效的管理和控制。
建立以客戶需求為導向的運行機制和工作模式,必須把客戶置于中心位置,及時收集客戶需求信息,調整和創(chuàng)新服務內容,與客戶需求形成聯動,從而提高企業(yè)管理對市場的快速響應和應變能力。這一切都是建立在海量客戶信息的收集、管理、提煉、挖掘的基礎之上的,而海量信息的及時收集處理必須依靠信息化技術來解決。
國家煙草專賣局局長姜成康在2007年全國煙草網建會議上提出:“切實加強零售終端信息工作,在提高客戶服務水平的同時,積極探索客戶信息的采集、分析和利用。繼續(xù)在服務的規(guī)范性上做文章,理順商業(yè)企業(yè)內部流程,制定科學公正的政策,做到貨源分配、訂單處理、送貨線路由系統(tǒng)自動生成,實現客戶經理、送貨員、訂單員三線封閉運作,進一步提高對客戶服務的水平。同時,要注重客戶經營信息、庫存信息的采集、分析和使用,不斷提高經營水平。”
三 系統(tǒng)結構
利用自主研發(fā)的多媒體終端作為平臺的信息采集終端,通過有線或無線網絡接入前置機,透過終端管理服務器,與煙草零售管理平臺連接成為一個有機的整體,形成一個集煙草零售、終端進銷存管理與零售數據分析于一體的綜合的煙草零售平臺。
系統(tǒng)包括無線多媒體終端、GPRS專用網絡、APN專用通道、終端管理服務器、終端業(yè)務軟件、系統(tǒng)一體化平臺。系統(tǒng)拓撲結構如圖所示:
四 系統(tǒng)功能
1終端業(yè)務軟件功能
? 訂單管理——零售網點可通過本功能向煙草局訂貨,免去了常規(guī)人工電話訂貨的煩惱。
? 到貨管理——物流送貨后確認到貨并做滿意度調查,確認后增加庫存。? 零售管理——支持按包、按條多種銷售方式。
? 會員管理——用于積分以及會員優(yōu)惠吸引長期客戶和客戶關懷和兌換禮品。
? 庫存管理——使零售人員隨時查看卷煙庫存情況,并且按預設時間五天為半天或一天自動定時上報庫存。
? 信息管理——煙草公司可以通過該功能向所有零售終端發(fā)布文字、圖片通知,并接收反饋。
? 視頻管理——將卷煙信息、新品及新的政策等視頻發(fā)布到終端并播放廣告等。
2零售管理平臺
? 系統(tǒng)管理——為不同職位的使用者提供相應的使用權限。
? 終端管理——建立終端與煙草零售點的聯系。監(jiān)控終端使用狀況,向終端發(fā)布信息。
? 網上配貨——網上配貨指煙草商業(yè)企業(yè)通過信息網絡方式掌握零售客戶庫存,向零售客戶主動配給卷煙的方式。
? 網上訂貨——網上訂貨是指零售客戶通過信息網絡向煙草商業(yè)企業(yè)提出卷煙需求訂單的訂貨方式。
? 客戶經理管理——客戶經理是煙草公司連接企業(yè)與客戶的橋梁與紐帶,客戶服務活動的主力軍,對客戶資源的開發(fā)和利用,客戶價值的認識和挖掘,發(fā)揮著舉足輕重的作用。主要工作內容有:零售客戶分類、信息維護和收集、需求預測、零售客戶服務、品牌培育、經營指導、市場分析、工作記錄七個方面。
? 會員服務——會員憑卡購買卷煙,可通過終端對本次消費進行積分.并保存在終端上,數據同步時上傳的系統(tǒng)后臺,終端通過掃描會員卡,可查詢該會員積分.? 客戶庫存與銷售查詢——支持以客戶或煙草維度查詢零售戶的庫存及銷售情況,及零售戶采購的情況。
? 庫存查詢與抽檢——可按時間對庫存狀況進行查詢。可通過掃描條碼選擇某類卷煙對其庫存進行查詢。客戶經理可對任意品牌的庫存進行查詢,并打印該品牌的庫存。
? 信息互動——查看公司最新的通知,最新的促銷信息,本站點的限量標準、批發(fā)價,專賣政策、法規(guī)宣傳等,文本形式;查看煙草公司最新的廣告,包括文字、圖片。
? 問卷調查——以選擇題的形式進行調查,煙草公司可以把感興趣的問題及備選答案項以問卷的形式發(fā)送到信息終端上,零售戶通過選擇答案回答后把答案同步傳遞到煙草公司。
? 統(tǒng)計分析——對進銷存相關數據進行專業(yè)的統(tǒng)計與分析。為企業(yè)管理者的商業(yè)決策提供強有力的依據。3數據分析和決策支持
? 數據分析和決策支持——業(yè)務員和領導決策層能夠快速了解自己關心的數據信息。
? 社會庫存和需求預測分析——為”按客戶訂單組織貨源”工作的開展,提供了決策依據。
? 品牌結構與消費趨勢分析——通過對零售戶銷售情況的綜合分析,再配合依托會員卡建立的第一手消費者的消費信息,可以從中分析品牌培育工作的得失,并為今后的市場品牌策略提供決策依據。
? 零售價格波動分析——從特殊的視角審視市場情況,為企業(yè)制定長期市場戰(zhàn)略和網建工作規(guī)劃,提供決策依據。
五 創(chuàng)新點和技術特點
? 緊扣煙草商業(yè)零售業(yè)務特征。針對煙草專賣專供、零售店眾多的特點,快速提升信息化管理水平,使煙草商業(yè)流通變得高效快捷。
? 完善的煙草零售管理平臺功能。為卷煙專賣戶提供卷煙銷售、在線訂貨、網上配貨、庫存管理、信息發(fā)布、視頻廣告、問卷調查等多種功能 ? 使用方便,易于推廣。零售終端體積小,功能全,便于安裝維護,性價比高
? 具有行業(yè)特色的數據分析。通過及時掌握零售店的銷售庫存信息為煙草企業(yè)生產配送提供可靠的決策支持。
六 結束語
煙草零售終端管理系統(tǒng)是煙草營銷管理工作的一種創(chuàng)新嘗試,提升了煙草零售信息的收集效率,實現了煙草供應鏈的信息化整合,在珠海煙草局運行以來,效果顯著,取得了良好的社會效益和經濟效益,既體現了煙草行業(yè)信息化的先進性科學性,又進一步提升了煙草營銷管理和服務水平,提高了工作效率,為企業(yè)和零售商都帶來了極大的效益。
第五篇:無憂在線終端與內網安全管理系統(tǒng)用戶手冊
無憂在線終端與內網安全管理系統(tǒng)
無憂在線內網安全管理
用戶手冊
汕頭市龍湖區(qū)長江路8號電信實業(yè)大廈17層
郵編:515041
公司電話:0754-88177799 服務熱線:400-668-0255 傳 真:0754-88177038
官網:http://www.tmdps.cn
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
目 錄 前言............................................................................................................................4
1.1 文檔目的........................................................................................................4 1.2 讀者對象........................................................................................................5 1.3 文檔組織........................................................................................................5 1.4 技術支持........................................................................................................5 2 系統(tǒng)簡介....................................................................................................................5
2.1 系統(tǒng)架構........................................................................................................6 2.2 系統(tǒng)功能........................................................................................................7 2.3 登陸賬號........................................................................................................7 2.4 系統(tǒng)登陸........................................................................................................7 3 系統(tǒng)應用....................................................................................................................8
3.1 分組管理........................................................................................................8
3.1.1 客戶端分組.........................................................................................8 3.1.2 自定義分組.......................................................................................10 3.1.3 自定義分組管理...............................................................................11 3.2 客戶端維護..................................................................................................11
3.2.1 多機維護...........................................................................................11 3.2.2 單機維護...........................................................................................12 3.2.3 遠程控制...........................................................................................13 3.2.4 遠程維護...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15
3.3.1 新建策略...........................................................................................15
3.3.1.1 資產策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通訊策略................................................................................20 3.3.1.4 外設控制................................................................................21 3.3.1.5 非法外聯策略........................................................................22 3.3.1.6 服務進程管理........................................................................22 3.3.1.7 程序行為審計........................................................................23 3.3.1.8 存儲控制................................................................................24 3.3.1.9 文件操作審計........................................................................26 3.3.1.10 上網行為控制......................................................................26 3.3.1.11 上網行為審計......................................................................27 3.3.1.12 ARP偵聽策略........................................................................28 3.3.1.13 補丁分發(fā)..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 軟件分發(fā)..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客戶端配置..........................................................................36
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制與審計..................................................................39 3.3.1.21 客戶端UI策略.....................................................................40 3.3.1.22 客戶端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建時間對象...................................................................................42 3.3.4 時間對象查詢...................................................................................43 3.3.5 客戶端策略查詢...............................................................................43 3.3.6 節(jié)點策略查詢...................................................................................44 3.3.7 統(tǒng)一認證用戶配置...........................................................................44 3.3.8 自定義分組策略查詢.......................................................................45 3.4 日志審計......................................................................................................45
3.4.1 網絡行為審計...................................................................................45 3.4.2 程序行為審計...................................................................................46 3.4.3 文件訪問審計...................................................................................46 3.4.4 報警日志...........................................................................................47 3.4.5 客戶端系統(tǒng)日志...............................................................................48 3.4.6 服務器日志.......................................................................................48 3.4.7 補丁分發(fā)日志...................................................................................49 3.4.8 操作系統(tǒng)日志...................................................................................49 3.4.9 服務器級聯日志...............................................................................50 3.4.10 移動存儲日志.................................................................................50 3.5 數據查詢......................................................................................................50
3.5.1 客戶端查詢.......................................................................................50 3.5.2 補丁庫查詢.......................................................................................55 3.5.3 補丁分組查詢...................................................................................55 3.5.4 添加自定義軟件...............................................................................56 3.5.5 查詢自定義軟件...............................................................................56 3.5.6 主機在線查詢...................................................................................57 3.5.7 客戶端綜合查詢...............................................................................57 3.5.8 客戶端風險查詢...............................................................................57 3.5.9 防病毒軟件查詢...............................................................................58 3.5.10 客戶端流量查詢.............................................................................58 3.6 查詢統(tǒng)計......................................................................................................58
3.6.1 訪問統(tǒng)計...........................................................................................58 3.6.2 操作系統(tǒng)統(tǒng)計...................................................................................58 3.6.3 補丁風險類型統(tǒng)計...........................................................................59 3.6.4 CPU類型統(tǒng)計.....................................................................................59 3.6.5 硬盤容量統(tǒng)計...................................................................................59 3.6.6 客戶端內存統(tǒng)計...............................................................................59 3.7 服務器管理..................................................................................................60
3.7.1 服務器工作狀態(tài)...............................................................................60 3.7.2 服務器配置.......................................................................................60 3.7.3 服務器參數配置...............................................................................61
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.7.4 本地升級...........................................................................................61 3.7.5 日志自動清除...................................................................................62 3.7.6 客戶端卸載密碼...............................................................................62 3.7.7 截屏路徑設置...................................................................................63 3.8 服務器級聯..................................................................................................63
3.8.1 上級服務器配置...............................................................................63 3.8.2 下級服務器配置...............................................................................63 3.8.3 登陸下級服務器...............................................................................64 3.8.4 策略分發(fā)...........................................................................................64 3.8.5 下級服務器策略查詢.......................................................................64 3.9 用戶管理......................................................................................................65
3.9.1 添加賬戶...........................................................................................65 3.9.2 賬戶管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密碼...........................................................................................68 3.10 下載............................................................................................................69
3.10.1 客戶端管理.....................................................................................69 3.10.2 組態(tài)報表.........................................................................................70 3.11 幫助............................................................................................................75
3.11.1 激活產品.........................................................................................75 3.11.2 關于.................................................................................................76前言
本安裝手冊主要介紹無憂在線內網安全管理系統(tǒng)架構、配置、使用和管理。通過閱讀本文檔,用戶可以了解無憂在線內網安全管理系統(tǒng)的基本設計思想,并配置和使用無憂在線內網安全管理系統(tǒng)。
本章內容主要包括: ? 本文檔的用途 ?
閱讀對象
?
本文檔的組織結構 ? 本文檔的基本約定
?
如何聯系無憂在線技術支持
1.1 文檔目的
本文檔主要介紹如何配置和使用無憂在線內網安全管理系統(tǒng)。通過閱讀本文檔,用戶能夠正確地部署和配置無憂在線內網安全管理系統(tǒng)。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
1.2 讀者對象
本安裝手冊適用于具有基本網絡知識的安全管理員、系統(tǒng)管理員閱讀,通過閱讀本文檔,他們
可以獨自完成以下一些工作:
? 無憂在線內網安全管理系統(tǒng)的功能使用
? 無憂在線內網安全管理系統(tǒng)的策略配置下發(fā)與管理。
1.3 文檔組織
本文檔包括以下章節(jié)及其主要內容:
? 前言。介紹了本手冊各章節(jié)的基本內容、文檔和技術支持信息。
? 系統(tǒng)簡介。介紹無憂在線內網安全管理系統(tǒng) 的系統(tǒng)組成、體系架構和一個簡單的網絡部署實例。
? 系統(tǒng)應用。介紹如何配置使用無憂在線內網安全管理系統(tǒng)。
1.4 技術支持
啟越科技對于生產的安全產品提供遠程的產品咨詢服務,廣大用戶和合作伙伴可以通過多種方式獲取在線文檔、疑難解答等全方位的技術支持。
1)在線支持
官方論壇bbs.wuyouonline.com提供交互網絡服務,用戶及合作伙伴可以在世界的任何地方,任何時候訪問 bbs.wuyouonline.com技術支持中心,獲取實時的網絡安全解決方案、安全服務和各種安全資料。
? 全國統(tǒng)一熱線服務電話: 400-668-0255 ? 傳真: 0754-88177038 ? 公司電話:0754-88177799 ? 客服經理承接質量問題投訴郵箱:support@wuyouonline.com 2 系統(tǒng)簡介
無憂在線終端與內網安全管理系統(tǒng)是無憂在線內網安全管理系統(tǒng)安全管理平臺產品的重要組成部分,部署在企業(yè)的內部網絡中,用于保護企業(yè)內部資源和網絡的安全性。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
無憂在線終端與內網安全管理系統(tǒng)可以對內部終端計算機進行集中的安全保護、監(jiān)控、審計和管理,可自動向終端計算機分發(fā)系統(tǒng)補丁,禁止重要信息通過外設和端口泄漏,防止終端計算機非法外聯,防范非法設備接入內網,有效地管理終端資產等。無憂在線終端與內網安全管理系統(tǒng)可以與防火墻、漏洞掃描設備進行有機聯動,共同提供全網安全解決方案。
2.1 系統(tǒng)架構
無憂在線終端與內網安全管理系統(tǒng)由客戶端模塊、服務器模塊、控制臺三部分組成。客戶端代理模塊對終端計算機進行監(jiān)控,需要部署于每臺需要被管理的終端計算機上,用于收集數據信息,并執(zhí)行來自服務器模塊的指令。
服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數據等等,并由服務器向終端計算機客戶代理模塊發(fā)送指令。此模塊安裝在具有高性能CPU和大容量內存的服務器上。
控制臺采用B/S結構可以運行在網絡中的任意一臺計算機上,用來監(jiān)控每臺安裝有代理模塊的計算機,管理各類審計系統(tǒng),制定安全策略。
系統(tǒng)結構如下圖所示:
無憂在線內網安全管理系統(tǒng)子系統(tǒng)中各功能如下:
控制臺:是對服務器進行操作的控制界面,用于監(jiān)控每臺安裝有客戶端的終端計算機,制定安全策略,下達對終端計算機的監(jiān)控指令等。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
服務器:用于管理終端計算機的資產和系統(tǒng)信息、漏洞補丁數據、所應用的安全策略等,并向終端計算機的客戶端發(fā)送監(jiān)控指令等。
客戶端:安裝在每臺被管理的終端計算機上,用于收集終端計算機的數據信息,執(zhí)行來自服務器模塊的指令,完成對終端計算機的監(jiān)控等。
2.2 系統(tǒng)功能
無憂在線內網安全管理系統(tǒng)桌面安全管理重點解決客戶端計算機桌面安全管理和行為的審計。無憂在線終端與內網安全管理系統(tǒng)可以對客戶端的防病毒軟件的安裝、運行及病毒庫升級與否進行管理,可以對用戶的文件、進程、上網行為等進行管理,并可以對客戶端計算機上的文件、應用程序、上網行為等進行詳細的審計。桌面安全管理可以分為桌面安全管理和桌面行為兩個大的功能項。
2.3 登陸賬號
用戶使用不同的賬號登陸,獲得不同的用戶操作權限,在用戶登陸窗口輸入默認的管理員賬號、密碼、驗證碼,三項輸入正確無誤后點擊登陸進入相應的系統(tǒng)操作界面。
系統(tǒng)默認賬號管理員:admin,密碼:admin123; 系統(tǒng)默認系統(tǒng)操作員:operator,密碼:operator123; 系統(tǒng)默認審計員賬號:auditor,密碼:auditor123; 系統(tǒng)默認一般用戶賬號:guest,密碼:guest123;
2.4 系統(tǒng)登陸
管理員可以通過http協議以WEB訪問的方式對無憂在線內網安全管理系統(tǒng)進行遠程管理。在訪問時,管理員需要在管理主機的瀏覽器上輸入無憂在線內網安全管理系統(tǒng)服務器的管理URL加上端口號和路徑。
http://服務器ip:8080/esms,彈出如下的登錄頁面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊 系統(tǒng)應用
3.1 分組管理 3.1.1 客戶端分組
點擊“分組管理→客戶端分組”會出現以下界面:
在這可以對客戶端進行分組管理。選中父節(jié)點(全部分組)后,可以對組進行“新建分組”、“修改分組信息”、“刪除分組”的操作。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
選中分組時右側會顯示隸屬于分組的客戶端,選中右側客戶端后可以對其進行“移動”(更換到其他組)、點擊“客戶端自動分組”自動把“本地服務器”下的客戶端分到相應ip段的新建分組里。
點擊“分組管理→客戶端分組→新建分組”會出現以下界面:
在“分組名稱”中輸入新建組的名稱。
在默認分組中輸入工作組所對應的起始IP到終止IP。新裝的客戶端會根據IP范圍直接加入到指定的組中。描述中可以添加改組相應的備注。然后單擊“確定”。
點擊“分組管理→客戶端分組→修改分組信息”會出現以下界面:
在這個界面內可以對已存在的分組信息,進行編輯、修改。
點擊“分組管理→客戶端分組→刪除分組”(在刪除前請選中要刪除的分組)會出現以下對話框:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
點擊“確定”即完成刪除操作。
點擊“分組管理→自定義分組”會出現以下界面:
“自定義分組”中用戶可以按照不用的搜索條件(如:主機名稱、軟件名稱、操作系統(tǒng)類型等)對客戶端進行篩選。然后對這些特殊的客戶端進行查詢和管理。
3.1.2 自定義分組
點擊 “分組管理>>自定義分組”出現以下界面:
用戶可以把用戶保存不同分組,點擊“保存到分組”—“選擇已有分組”—“提交”,如果沒有劃分分組,可以先新建分組。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.1.3 自定義分組管理
點擊“分組管理→自定義分組管理”會出現以下界面:
用戶可以在“自定義分組管理”中按照“組名”和“創(chuàng)建者”查詢分組的情況。
3.2 客戶端維護 3.2.1 多機維護
選擇多個客戶端點擊“卸載客戶端”,即可卸載安裝客戶端。
選擇多個客戶端點擊“鎖定”即可鎖定多個客戶機。
選擇多個客戶端點擊“解鎖”即可解除被鎖定的多個客戶機。選擇多個客戶端點擊“斷網恢復”即可使多個客戶端網絡恢復。
選擇多個客戶端點擊“發(fā)送消息”。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
發(fā)送消息時彈出如下頁面:
在“主題”欄內填寫要發(fā)送消息的題目,“內容”內填寫要發(fā)送的內容。點擊“提交”。客戶端將提示:
3.2.2 單機維護
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
選擇客戶機點擊“屏幕監(jiān)視”按鍵即可看到客戶機現在的屏幕操作。選擇客戶機點擊“修改用戶信息”,可直接對客戶端的用戶名進行修改。選擇客戶機點擊“修改工作組”,可對客戶端的工作組進行修改。選擇客戶機點擊“修改主機名”
在“客戶端主機名稱”欄內從新給客戶機命名點擊“提交”按鈕。
3.2.3 遠程控制
選擇客戶機單擊“遠程控制”按鈕即可控制客戶端。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.2.4 遠程維護
選擇客戶機單擊“遠程維護”按鈕,客戶端會彈出對話框,選擇允許即可控制客戶端。
3.2.5 消息管理
選擇,“客戶端維護>>消息管理”,出現以下界面:
消息管理可以對客戶端發(fā)送的消息進行查詢,可以根據“客戶端名稱”或“消息標題”進行查詢。
日志顯示了,“客戶端名稱”、“消息標題”、“發(fā)送時間”、“狀態(tài)”等。
選中要刪除的消息單擊“刪除”按鈕即可刪除消息。點擊消息可查看詳細內容:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3 策略配置 3.3.1 新建策略
點擊“策略配置→新建策略”會出現以下界面:
在“新建策略”中設置策略子項,這些子項都有一個屬性的管理界面,如下圖:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
在這個屬性界面中,用戶可以自定義策略的名稱,根據策略的具體內容做相關的描述。
策略優(yōu)先級:
每條策略用戶管理員都可以自定義其級別。級別越高需執(zhí)行的力度越大。數字越大級別越高。默認級別為5。新建策略時必須填寫策略級別。
是否啟動:
這里的這個對勾是該策略的啟動按鈕。勾選上以后該策略才會生效。不勾選則該策略不生效。
時間對象:
用戶可以根據自身的需求建立不同的時間范圍。使策略在不同的時間范圍內生效。可以通過“策略配置>>新建時間對象”來創(chuàng)建時間對象。詳見1.3.3。用戶場景→可啟用種用戶類型的管理
? 本地認證用戶:
基于本地用戶登錄時所用的賬號。來控制策略所執(zhí)行的用戶范圍。本地用戶系指本地計算機上開設的賬戶。
? 統(tǒng)一認證用戶:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
系指在網絡內統(tǒng)一的賬戶服務系統(tǒng),為每個用戶開設一個唯一賬戶。例如微軟的Active Directory(即常說的AD域)
本產品支持微軟Active Directory和Novell的eDirectory兩種LDAP賬戶系統(tǒng)。
網絡場景:
設置策略在何種網絡場景下生效,分為在線(和服務器聯通)、離線(和服務器連接斷開)、以及在線或離線的任意場景。
告警信息:
當策略被觸發(fā)時可啟動自動的報警與響應,管理員可以選擇對客戶端做如何的操作。具體的響應包括:發(fā)送消息;鎖定計算機;斷開網路(可設置斷網時間和在斷網情況下的可連接服務器IP地址);向服務器發(fā)送郵件;在客戶端彈出URL地址;若802.1X認證失敗后的認證恢復時間。
策略設置完成后點擊“保存”保存策略。“腳本查看”是管理員用來檢驗判斷策略是否正確。點擊“重置”重新來填寫屬性內容。
3.3.1.1 資產策略
點擊“策略配置→新建策略→資產策略”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
并可以根據用戶自己的實際環(huán)境來選擇上報時間和上報內容。此策略只是負責檢測客戶端的軟件,硬件的變化情況,不具備控制和禁止的功能,當檢測到變化后會以設置的報警方式產生報警響應。
上報方式:開機上報、有變化上報、定時上報用戶可以根據自己的實際情況上報方式。定時間隔:勾選定時上報,可自定義上報間隔時間,上報后保存到數據庫中,以便用戶實時的查詢。
軟件變化和硬件變化都可分別選擇是否記錄和報警
資產類型:可選擇記錄核心資產、非核心資產,此兩者的內容可在自定義資產中自行選擇分類。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
選取上報自定義資產選項后,客戶機將上報指定的自定義資產信息
3.3.1.2 日志策略
“日志策略”用來設定客戶端記錄各種日志的參數,以及日志壓縮和上報。點擊“策略配置→新建策略→日志策略” 的“新建策略”按鈕會出現以下界面
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
用戶在“日志策略”中可以選擇系統(tǒng)需要記錄的日志。包括:系統(tǒng)日志、調試日志、報警日志、審計日志。以及這些日志的上報間隔和日志要保存的天數。日志若選擇不記錄,那么上報間隔和保存時間都可以不用填寫。
注意:必須開啟此策略,才可查看客戶機的各種日志。
3.3.1.3 通訊策略
“通信策略”用來設置客戶端和服務器之間通信的間隔、通信方式等參數。點擊“策略配置→新建策略→通訊策略” 的“新建策略”按鈕會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
心跳間隔時間:
指客戶端和服務器通行的時間間隔。超時時間是指服務器判斷客戶端是否掉線的時間依據。若網絡連接等待超過了設置的超時時間,則系統(tǒng)會認為連接失敗,即心跳失敗。這個功能用于一些大型的網絡。終端過多或者網絡慢有延時的情況下,為了緩解服務器的壓力,適當的可以把心跳時間調大。
注意:通信策略是基礎策略,必須啟用。
3.3.1.4 外設控制
“外設控制”可以控制客戶端外部設備的使用許可,對客戶端的違規(guī)行為做出報警響應。
點擊“策略配置→新建策略→外設控制” 的“新建策略”按鈕會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
可以設置控制客戶端外設的使用,啟用或禁用光驅、軟驅、USB移動存儲設備、USB全部接口、打印機、調制解調器、串、并行口、1394控制器等紅外設備。
禁用后,在接受策略的客戶端的設備管理器中,對應設置禁止使用的設備出現紅色的小叉。
3.3.1.5 非法外聯策略
“非法外聯策略”對要求物理隔離的內網客戶端,可以實時監(jiān)控其是否能夠非法連接外部網絡,并產生報警響應。
點擊“策略配置→新建策略→非法外聯策略” 的“新建策略”按鈕會出現以下界面:
用戶可以選擇IP探測(192.168.1.1)、IP加端口探測(如192.168.1.1:80)、域名探測(www.tmdps.cn)來檢測客戶端是否非法外聯。
探測周期:指服務器多長時間對客戶端進行一次探測。
探測方法:可單選也可復選,三種方式都有樣例,照樣例輸入就可以。
3.3.1.6 服務進程管理
服務進程管理”可以控制終端的應用程序進程和服務的運行狀態(tài)。建立應用程序和服務的黑白名單,可以對用戶的違規(guī)行為進行報警。
點擊“策略配置→新建策略→服務進程管理” 的“新建策略”按鈕會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
針對進程的管理:
進程名:在這填寫需要控制的進程名,不需要填寫進程的安裝路進。例如:針對迅雷的策略就填寫“thunder.exe”
是否報警:勾選上;在用戶違反策略的時候客戶端會報警信息。不勾選,客戶端則不會彈出報警信息。
控制狀態(tài):必須運行、禁止運行、允許運行。
填寫好相關信息后點擊添加。在下方的列表中可以查看、刪除設置。
針對服務的管理:
服務名:填寫需要控制的服務名。
是否報警:勾選上;在用戶違反策略的時候客戶端會報警信息。不勾選,客戶端則不會彈出報警信息。
填寫需要控制服務的啟動類型:禁止、手動、自動。
填寫需要控制服務的控制狀態(tài):必須運行、禁止停止、允許運行。填寫好相關信息后點擊添加。在下面的列表中我們查看、刪除信息。
3.3.1.7 程序行為審計
點擊“策略配置→新建策略→程序行為審計”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
審計系統(tǒng)進程:勾選則記錄系統(tǒng)進程日志。不勾則不記錄。
信任程序名稱:系統(tǒng)默認記錄所有進程的相關日志。在信任程序名稱中填寫不需要做審計的進程名。建立信任進程列表。列表內程序將不被記錄。其他所有程序的運行情況將記入日志。
設置策略后,可以在軟件的日志審計—程序行為中看到審計結果。
3.3.1.8 存儲控制
點擊“策略配置→新建策略→存儲設備管理”
點擊“增加新的移動設備”出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
客戶端接受服務器發(fā)來的經過認證的U盤列表。移動存儲首先要把服務器的ip地址設置為信任站點,然后點表格中的“添加新的移動存儲”,在彈出的頁面中點“注冊碼”,在出現如下頁面后再插入U盤,讀取出U盤的注冊碼拷貝到前一個頁面的注冊碼中,然后點提交。
點擊“策略配置→新建策略→存儲控制策略”右下角的新建策略會出現以下界面:
禁止的固定盤符:可直接禁止指定的盤符。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
僅允許使用授權設備:被下發(fā)策略的客戶端只允許使用授權設備,其他移動存儲設備不允許使用。
移動存儲設備只讀:被下發(fā)策略的客戶端在使用注冊的存儲設備時,只有只讀權限。在限制使用的同時,還可以對存儲設備進行審計: 審計授權設備:對指定授權的存儲設備進行審計;
審計非授權設備:對非授權設備進行日志審計,在列表中可設置免于審計的設備。將策略保存后下發(fā)給相應客戶端即可。
3.3.1.9 文件操作審計
點擊“策略配置→新建策略→文件操作審計”右下角的新建策略會出現以下界面:
對預先指定的文件或者指定后綴的文件的復制、打開、讀取、寫入、刪除、移動、共享、打印等事件進行監(jiān)控當事件發(fā)生時,進行報警。
可以填寫指定的文件名,填寫的文件的全稱加文件的后綴,并寫入文件的絕對地址。例如:C:文檔.doc;也可以用通配符*.面加要審計的文件的后綴.例如:*.doc 操作:選上是指當對文件執(zhí)行選中的操作時,服務器將報警。
3.3.1.10 上網行為控制
點擊“策略配置→新建策略→上網行為控制”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
控制客戶端的上網行為,可以對網站、IP地址、本地端口、遠程端口做控制。并且在客戶端產生報警。
標志類型:用戶根據實際情況選擇對終端的域名、IP地址、本地端口、遠程端口做出控制。在下面的內容中填寫相應的信息。在控制類型選擇允許訪問或者禁止訪問。可在一個輸入框中填寫多條記錄,以分號分隔。
是否報警:勾選上;在用戶違反策略的時候客戶端會報警信息。不勾選,客戶端則不會彈出報警信息。
注意:客戶端對域名進行解析后得到的IP可能不相同,如有可能,在客戶端上禁止此URL的解析。例如,在hosts文件中強行寫入此域名,并不得更改。支持通配符。
網頁:指定網頁URL。不含域名或IP地址,只包含訪問路徑。支持通配符。網絡訪問模式:指定目標IP地址、端口。以上均可定義多組。
3.3.1.11 上網行為審計
點擊“策略配置→新建策略→上網行為審計”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
該功能界面可以對終端的上網行為做審計。記錄對網站和網頁的訪問記錄。還可以自定義終端上網行為的黑白名單。1.客戶端不下發(fā)本策略,則不記錄上網行為;2.客戶端下發(fā)列表為空的策略,則記錄在案所有上網行為(僅審計HTTP協議);3.下發(fā)有列表的策略列表客戶端,則記錄除列表之外的其它上網操作。
標識類型:單選框,用戶可以自定義域名和IP。
內容:根據選擇的標識類型進行相匹配的設置。選擇域名 例如:www.tmdps.cn;選擇IP 例如:202.130.196.116;
添加完的內容要點增加按鈕添加到列表中。該列表為終端上網行為的白名單,即不做審計的上網行為。
策略應用成功后,可以在日志審計→程序行為中直接看到結果。
3.3.1.12 ARP偵聽策略
點擊“策略配置→新建策略→ARP偵聽策略”會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
使用者須先了解以下概念“合法主機”、“非法主機”、“信任主機”、“超級主機”。? “合法主機”是指安裝過客戶端且客戶端處于運行狀態(tài)的終端。? “非法主機”是指客戶端未運行或沒有安裝過客戶端的終端。
? “信任主機”是對于沒有安裝客戶端或者沒有執(zhí)行安全策略的主機,如想不被干擾,則可以將該主機在阻斷組中設置為信任主機。
IP地址和掩碼配置正確的情況下,添加信任主機才有效。信任主機可以和同一子網內的合法主機相互通信,但是不能和非法主機互相通信。
“超級主機”是可以和任意的主機互相通信(包括非法主機)。
安全接入服務器自動成為超級主機。如果設置網關為信任主機,則非法主機不能連接內網,也不能和合法主機通信。如果這時網關為超級主機,則非法主機雖然不能和合法主機通信,但是可以通過網關連接外網。選項說明:
? 在“工作時間”處填入一個時間段,用來指定阻斷生效的時間范圍;
? 設置“干擾服務器每次發(fā)包個數”、“干擾時間”、“持續(xù)干擾時間”,可以指定
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
干擾強度,發(fā)包數越大、干擾時間越短、持續(xù)時間越長,則干擾效果越明顯,但占用資源也隨之增大;
? 只掃描:只進行對在線主機的掃描,通過掃描可以查看主機的合法性,但不進行干擾。
? 是否啟用全網絡干擾:啟用全網絡干擾后,非法用戶將無法與合法用戶進行通信,即使在干擾后安裝了客戶端也會永遠被干擾下去。(此設置非常嚴格,請慎用)? “主機上線不干擾時間”是指剛開機的計算機在未安裝客戶端程序的情況下,留出一個緩沖時間,供其到服務器上下載安裝客戶端,成為合法主機。超過此時間而未完成客戶端程序安裝的即視為非法主機予以阻斷;
? 設置好“合法主機”、“非法主機”、“信任主機”、“超級主機”,這些主機不予阻斷;
? 干擾未安裝防病軟件配置是指開啟阻斷后如果不安裝用戶指定的殺毒軟件則對其進行阻斷。
點擊“保存”就完成該策略的新建。重要說明:
此策略使用ARP協議進行阻斷,與網絡環(huán)境密切相關。如果交換機上開啟MAC地址與IP地址綁定或其他非MAC地址自學習方式,或者網絡內部署了ARP防火墻,則此策略無法生效。
詳情請向廠商工程師咨詢。
3.3.1.13 補丁分發(fā)
根據客戶端的補丁安裝情況。用戶可以自定義給客戶端進行補丁的下發(fā)。還可以根據補丁的風險級別,自定義補丁的下發(fā)時間、補丁安裝時間以及補丁的處理時間。
點擊“策略配置→新建策略→補丁分發(fā)”會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
啟用微軟自動更新選項,如果選用則不用設置其他選項,因為您已經選擇了使用微軟的自動更新進行補丁的下載和安裝。
推薦:建議不啟用微軟自動更新,設置以下選項,具體含義:
? 補丁分析頻率:客戶端分析服務器補丁更新的時間,已決定是否更新。? 補丁下載時間:發(fā)現客戶端如果需要更新的話,補丁什么時間下載。? 補丁安裝時間:是指補丁下載后具體的安裝時間。
? 安裝方式:對于不同風險級別的補丁,有四種安裝方式可以選擇:A強制 B通知 C不操作 D 靜默安裝。
? 下載方式:針對您的實際情況,我們提供三種下載方式: HTTP,FTP,FTP。? 過濾選項:可設定過濾組,組內的補丁將不安裝客戶機上。
? 補丁回退分組:設定回退分組,可將已安裝在客戶機上的補丁進行回退(須補丁支持);
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
? 允許從微軟下載:本產品支持從服務器上下載補丁,也可從微軟網站上下載補丁。? 報警風險值設定:可根據客戶機上缺少補丁的風險級別決定采用什么措施。例如可設定緊急風險補丁的權重值為80%、高風險為40%、中風險為20%、低風險為10%,每種補丁的個數乘以權重值并累加,即可得知客戶機的漏洞與補丁的風險總值。本策略可在輸入框內輸入一個風險閾值,當超出此閾值時可觸發(fā)自動報警,幫助管理掌握客戶機上的漏洞與補丁風險。
3.3.1.14 屏幕控制
點擊“策略配置→新建策略→屏幕監(jiān)控”會出現以下界面:
用戶可以在“屏幕監(jiān)控”中開啟屏幕監(jiān)控策略。可以根據實際情況來設置上報屏幕的抓圖。
具體內容:
? 記錄方式:我們提供兩種:有變化記錄屏幕和定時記錄屏幕兩種。? 記錄間隔:我們以秒進行設定。
? 上報時間:是只客戶端多長時間上傳一次保存圖象。
? 圖象壓縮比: 結合客戶端的硬盤空間和上述設置可以選擇不同三種方式:高,中,低三種。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
? 磁盤空間超過30MB后:在客戶端上的屏幕截圖存儲超過30MB后,可選擇刪除部分最早期的圖片文件或者不保存新的圖片兩種模式。
3.3.1.15 軟件分發(fā)
點擊“策略配置→新建策略→軟件分發(fā)”會出現以下界面:
用來給客戶端下發(fā)用戶自定義軟件類型、軟件的分發(fā)時間以及軟件的安裝時間和目標存儲路徑。點擊“保存”即完成了該策略的建立。
選擇軟件:所選擇的軟件必須是先添加到自定義軟件中的,添加過程可從數據查詢->添加自定義軟件。具體詳看相應操作。
軟件下載時間:指軟件具體的下發(fā)時間。
軟件安裝時間:指軟件下發(fā)后安裝的時間。
目標存放路徑:如果選擇默認目錄或者桌面,您就不用進行其他的路徑選擇,如果您選擇的是用戶自定義的路徑,則您需要手動輸入路徑。
軟件安裝方式:提供強制和通知兩種,強制是不需要用戶干預的(須軟件本身支持)。下載方式:提供四種:HTTP,P2P,FTP,共享服務器。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
共享目錄:當下載方式選擇“共享服務器”時,在這里輸入共享服務器的共享目錄的絕對路徑地址,客戶機收到軟件分發(fā)策略時,可自動去指定地址尋找并下載軟件,并在客戶機上安裝。
3.3.1.16 802.1X 點擊“策略配置→新建策略→802.1X”會出現以下界面:
這個功能界面能實現,已經安裝客戶端程序的主機(受控主機、受信主機)允許接入網絡,否則交換機將其阻斷在網絡之外。網絡中的交換機和終端與內網安全管理系統(tǒng)聯動,在交換級上設置好802.1X的認證服務端,賬號密碼,客戶端通過交換機傳輸數據來訪問網絡。
交換機型號:軟件支持交換機的型號。
用戶名、口令:是交換機登陸時使用的用戶名和口令。檢測連接間隔:交換機檢測客戶端在線的時間間隔。
認證失敗后提示:當交換機和客戶端嘗試建立連接失敗以后,客戶端會提示連接失敗。重復認證次數:是指客戶端與交換機斷開連接之后。客戶端主動和交換機進行建立連接的次數。
重復認證間隔:是指客戶端交換機間隔多時間后和客戶端進行連接。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.1.17 防病毒
點擊“策略配置→新建策略→防病毒軟件” 的“新建策略”按鈕會出現以下界面:
客戶端應該安裝殺毒軟件來防止病毒。用戶可以在這個功能界面設置相應的策略來檢測客戶端防毒軟件的安裝情況,以實現強制使用殺病毒軟件來保護內網不受病毒侵襲。
檢測間隔:隔多長時間服務器會對客戶端的防病毒軟件安裝情況進行檢測。
報警類型:選擇“未安裝——任意”客戶端沒有安裝任何殺毒軟件就會報警;“未啟動”客戶端沒有啟動任何殺毒軟件
病毒庫不是最新就會報警:是只要程序檢測到客戶端裝的不是最新的防病毒軟件的版本就會報警。
檢測內容:.1.“檢測內容”當中的“任意”,表示只要安裝一種防病毒軟件即可.;2.“檢測內容”當中的“指定列表”,表示必須至少安裝指定列表當中的一種防病毒軟件。最小版本可是制定軟件的具體版本號。
上報防病毒軟件信息:可選擇啟動上報和有變化上報兩種。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.1.18 客戶端配置
在“禁止修改主機ip”和“禁止修改主機名”對話框打勾,即可禁止用戶本機IP地址以及主機名的修改;
啟動“禁止修改主機名”,客戶端將無法自行修改自己的主機名; 啟用“禁止網絡連接”可阻止所有網絡通訊(服務器除外); 啟用“禁止IE選項”可禁止用戶自行修改IE屬性; 啟用“鎖定設備管理器”可禁止用戶使用設備管理器; 啟用“關閉默認共享”可以關閉系統(tǒng)開啟的網絡共享; 啟用“禁止發(fā)送到”可禁止在桌面菜單上使用“發(fā)送到”功能; 啟用“禁用網上鄰居”可禁止網上鄰居的訪問; 啟用“禁用打開控制面板”可禁止控制面板的訪問;
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
啟用“禁用運行”可禁止開始菜單中的“運行”菜單;
啟動“禁止非與服務器通信網卡”可禁止除與服務器通信的網卡以外的所有網卡驅動; 啟用“IE設置代理服務器”可禁止客戶端在IE瀏覽器的選項中設置代理服務器; 啟動“認證失敗賬戶鎖定”,客戶端進行安全接入認證失敗后將被鎖定,(可設置賬戶鎖定時間、閥值和賬戶復位時間);
啟動“同步客戶端時間”,客戶端的時間強制與服務器的時間同步;
防范ARP病毒,選擇“綁定指定ip和mac” 和“綁定所有客戶端IP和MAC”即可防止ARP病毒的干擾。前者綁定指定的主機,后者綁定網內所有合法機的IP與MAC。
3.3.1.19 文件加密配置策略
點擊“策略配置—新建策略—文件加密配置策略”會出現以下界面:
用戶可以根據需要設定加密密鑰的方式,有以下選項“密碼加密”,“硬盤特征加密”,“密碼及硬盤特征加密”。
? 密碼加密:用戶設定的加密口令進行加密,只要有解密密碼在任何機器都可以解開加密文件。? 硬盤特征加密:根據用戶硬盤特征值進行加密,此文件只能在本機解密,拿到其他機器不能解密文件。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
? 密碼及硬盤特征加密:前兩種方式的結合,只能在本機解密,并需要密碼。管理員設定用戶密碼加密的長度,最小長度8-30.客戶端操作:
策略下發(fā)到已安裝客戶端機器后,根據管理員設置不同加密方式進行加密,下圖使用口令加密操作方式。
用戶在文件點擊右鍵,選擇加密文件,打開加密界面,用戶設置加密密碼,輸入兩次,加密長度根據管理員設定。
小提示:密碼長度至少8位,請妥善保管您的密碼,遺失密碼可能導致改文件無法恢復,請用戶設定密碼時一定要記住使用的密碼。
加密后的文件后綴默認為JDE。
用戶根據需求一次可以選擇多個文件,點擊右鍵進行加密。
在已經加密后的文件上點擊右鍵,在彈出的菜單上點擊解密菜單項,如果該文件在加密時使用了密碼,那么就彈出一個要求用戶輸入密碼的窗口,在密碼校驗正確后,開始還原流程。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.1.20 流量控制與審計
點擊“策略配置→新建策略→流量控制與審計”打開配置頁面。
1.用戶選擇“啟動流量審計”,勾選后開啟終端的流量審計功能。
檢測間隔:終端每隔多少時間對流量進行一次審計,以每分鐘做計量單位。上報間隔:終端每隔多少時間對審計過的流量對服務器上報一次。2.用戶選擇“啟動流量控制”,勾選后開啟終端的流量控制功能。
檢測間隔:終端每隔多少時間對流量進行一次審計,以每分鐘做計量單位。統(tǒng)計間隔:終端多少時間內對流量進行一次統(tǒng)計,如果在一定統(tǒng)計周期內流量超過預設的閥值,則會對終端發(fā)送告警消息,或鎖屏,中斷網絡等行為。
流量類型:可選擇上行、下行和總量。流量峰值:設置達到流量的上限。
說明:1.流量控制中的統(tǒng)計間隔最好為檢測間隔的倍數。
4.告警消息可在“屬性”中,其中有以下功能選項“彈出消息”,“鎖定計算機”,“斷開網絡”,“服務器發(fā)送郵件”
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.1.21 客戶端UI策略
點擊“策略配置→新建策略→客戶端UI策略”打開配置頁面。
啟動“主動上報自定義資產”,客戶端會自動彈出收集自定義資產對話框,客戶端用戶根據要求輸入即可; 啟動“消息自動彈出”,消息下發(fā)給客戶端后會在屏幕中間自動彈出,時效性高。
3.3.1.22 客戶端漫游策略
點擊“策略配置→新建策略→客戶端漫游策略”打開配置頁面。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
IP地址:這里輸入多個服務器IP地址A、B、C,將策略下發(fā)給指定客戶端,當客戶端在A服務器管理范圍內的時候,將受到A的管理;當客戶端脫離A服務器進入B服務器管理范圍內時,受到B的管理。
3.3.2 策略管理
點擊“策略配置→策略管理”,會出現以下界面:
用戶在點擊“策略管理”可以查看策略名稱、創(chuàng)建者、策略類型、描述、最后修改時間,用戶還可以在這對策略進行刪除、修改和分發(fā)的操作。
點擊“刪除策略”即刪除該條策略。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
點擊“修改策略”可以對已經建立的策略進行重新的編輯修改。點擊“分發(fā)策略”會出現以下的對話框:
可指定此策略下發(fā)到哪些客戶機上和哪些計算機分組上。
用戶在這個界面可以再次審查策略的內容。選擇要執(zhí)行該策略的客戶端點擊“提交”即完成了該條策略的下發(fā)。
3.3.3 新建時間對象
點擊“策略配置→新建時間對象”會出現以下的界面:
用戶在“策略對象管理”添加時間的場景,設置“時間場景”的具體名稱、描述、包含的時間段,然后點擊“增加”完成“時間場景”的添加。
“增加”完成后,會直接跳轉到“時間對象查詢”。用戶可以通過點擊“對象名”對建立好的時間場景進行編輯、修改、刪除。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.4 時間對象查詢
點擊“策略配置→時間對象查詢”會出現以下界面:
用戶可以按照“對象名”、“ 創(chuàng)建者”、“創(chuàng)建時間”來查詢用戶已經建立的時間對象。
3.3.5 客戶端策略查詢
點擊“策略配置→客戶端策略查詢”會出現以下界面:
管理員可以在“客戶端策略查詢”處查看每個客戶端的執(zhí)行策略。點擊客戶端名稱可進入如下頁面,對已經建立好的策略進行修改、刪除的操作。
每個客戶端所執(zhí)行的策略是其組以及其組所屬的根組加上客戶端本身的策略。如果客戶端本身和上級組的策略級別一致,則按照上級組的策略執(zhí)行。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
如果上級組的策略優(yōu)先等級低于客戶端本身的策略優(yōu)先等級則執(zhí)行最小授權。
3.3.6 節(jié)點策略查詢
點擊“策略配置→節(jié)點策略管理”會出現以下界面:
用戶在“節(jié)點策略查詢”處查看客戶端組的執(zhí)行策略。點擊自定義的節(jié)點名稱還可以對已經建立好的策略進行修改、刪除的操作。
3.3.7 統(tǒng)一認證用戶配置
如啟用統(tǒng)一認證用戶管理,須在本菜單設置統(tǒng)一用戶服務器的相關信息。
? “同步間隔”輸入間隔時間如“1”小時。
? “統(tǒng)一用戶認證類型”選擇novell 或者windows 域模式。? “統(tǒng)一用戶認證服務器ip”填寫域服務器的ip地址。
? “統(tǒng)一用戶認證服務器端口”題寫默認的與服務器端口如:“389”。? “服務器登陸用戶名”填寫登陸域用戶名。? “服務器登陸密碼”填寫登陸域用戶密碼。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.3.8 自定義分組策略查詢
點擊“策略配置→自定義分組策略查詢”會出現以下界面:
點擊自定義分組,即可看到分組被下發(fā)的策略。
3.4 日志審計
日志審計使用“日志審計賬戶“登陸,用戶名auditor 密碼:auditor 123.3.4.1 網絡行為審計
點擊“日志審計→網絡行為審計”會出現以下界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
當用戶設置并開啟關于“網絡規(guī)則”的策略后,系統(tǒng)會實時記錄客戶端登錄網站地址、登錄網站的具體時間等一些相關信息。用戶管理員可以在“網絡行為”中進行查詢。
用戶還可以根據時間情況進行有條件搜索,點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.2 程序行為審計
點擊“日志審計→程序行為審計”會出現以下界面:
當用戶設置并開啟關于程序的策略后,系統(tǒng)會實時記錄客戶端使用應用程序的相關信息。用戶管理員可以在“程序行為”中做相關查詢。
用戶還可以根據時間情況進行有條件搜索,點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.3 文件訪問審計
點擊“日志訪問→文件訪問審計”,會出現以下的界面:
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
用戶對于指定文件進行修改、復制、移動、訪問、恢復、創(chuàng)建、刪除、打印、改名、共享操作的記錄。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.4 報警日志
點擊“日志審計→報警日志”會出現以下界面:
當用戶設置了“報警策略”后,系統(tǒng)會實時的記錄客戶端的每次觸發(fā)報警策略時的日志。用戶管理員可以在“報警日志”中查詢客戶端具體觸發(fā)了什么報警策略,以及觸發(fā)報警策略的時間等。
用戶還可以根據時間情況進行有條件搜索,點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.4.5 客戶端系統(tǒng)日志
點擊“日志審計→客戶端系統(tǒng)日志”會出現以下界面:
“系統(tǒng)日志”記錄了每個客戶端登錄無憂在線內網安全管理系統(tǒng)的時間以及客戶端實時的操作日志。用戶管理員可以根據不同的需要按照客戶端名稱、時間、日志的內容來進行有條件的查看。
點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.6 服務器日志
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
“服務器日志”記錄了對控制臺的操作記錄、消息記錄例如:新建用戶,建立用戶時間日期,登陸、登出時間日期等。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.7 補丁分發(fā)日志
記錄了對客戶機補丁安裝的結果。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.8 操作系統(tǒng)日志
操作系統(tǒng)系統(tǒng)日志、安全日志的詳細記錄。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
無憂在線終端與內網安全管理系統(tǒng)
用戶手冊
3.4.9 服務器級聯日志
在服務器級聯配置完成后,這里就會顯示服務器的級聯日志。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.10 移動存儲日志
給客戶端下發(fā)了移動存儲策略后,在這里可以查看客戶端使用存儲日志的情況,可根據條件查詢。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.5 數據查詢 3.5.1 客戶端查詢
點擊“數據查詢→客戶端查詢”會出現以下界面: