第一篇:XX医院终端安全管理系统方案
XX医院终端安全管理系统方案
成都中软计算机技术工程有限公司
二零一二年五月
地址:成都市一环路南一段1号 邮政编码:610041 电话:(028)85454809 传真:(028)8545439
XX医院终端安全管理系统方案
文档说明
首先非常感谢XX医院给予成都中软计算机技术工程有限公司机会参与此次项目,并希望本文档所提供的内容能在本次项目和今后的建设中发挥应有的作用。
特别提示:本文档所涉及到的文字、数据、图表等,仅供成都中软计算机技术工程有限公司机和XX医院内部使用,未经成都中软计算机技术工程有限公司书面许可,请勿泄露第三方!
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 1.项目背景
信息网络化对全球政治、经济、军事、科技、文化、社会等各个方面都产生了前所未有的影响。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上发布信息和获取信息。信息网络从局部走向全球产生的国际信息网络,更是一个开放的世界,甚至被说成是无管制的世界。在这样的背景下,信息与网络安全问题成为危害信息网络发展的核心问题。
据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元,其中来至于内部的威胁高达60%,来自内部的威胁已经成为企业首要的安全问题。
目前,比较流行或者说应用比较广泛的一些网络安全系统主要有:防火墙、杀病毒、入侵检测、身份认证、漏洞扫描等等,但这些网络安全系统基本都是专门针对某一类型网络安全威胁的工具,主要定位在防范来自外部网络的安全威胁,并不能够解决大部分内部网络安全问题:防火墙关注的是边界安全,对于内部的各种非法滥用和攻击行为无能为力;杀病毒的定位更为清晰和专业,就是针对病毒等恶意代码的攻击,而不能管理内部网络行为和设备的应用。他们都不是专业的内网安全管理工具,不能解决综合性的、与网络使用者的行为密切相关的、与管理措施密切相关的、尤其关注内部泄密和网络效率的这样一款系统工具。
2.现状分析
本着为用户负责的态度,成都中软计算机技术工程有限公司的技术人员对XX医院现有的网络环境做了认真、细致的分析,并和XX医院相关技术专家进行了深入的交流,针对XX医院的信息安全防范与管理现状,得出了以下一些结论:
随着XX医院HIS系统的建设和防火墙等安全设备的接入,目前信息安全防范处于一种“外硬内软”的状态,即与Internet联接的边界网络处的安全防范措施做得比较出色,而内部安全则较为薄弱,一旦被找到了突破口,就会呈“决堤”之势,所有内部漏洞都会暴露在攻击者面前。或者从另一个角度来说,面对来自熟悉该网络结构的内部人员或准内部人员的攻击,整个系统将显得非常脆弱。
目前XX医院待解决的问题主要表现为:
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 1)内部人员或设备的主动或者被动泄密
泄密问题一直是内部网络的一个头疼问题,尤其是对于医院生存和发展的核心秘密,如医疗行业和医治方案信息、管理数据及病案信息等,都不可避免的需要在内部计算机和网络中产生、传输、存储、修改和应用,涉及到的人员、设备也比较多,因此泄密的危险性也比较大。泄密的途径主要有两个;一是人员,二是机器设备。从主观上来看,一种是无心的过失泄密,另一种则是蓄意的主动泄密行为。无论是什么形式的泄密行为,都将会给医院带来不可忍受的损失和利益。因此,我们需要对内部人员的计算机和网络操作行为进行规范,对网络内部的各种设备进行统一管理、授权。2)内部人员主动或被动的制造/传播病毒等恶意代码
在医院内部,总会有一些对网络技术非常感兴趣的人员,这些人也许是有着某种目的,或者纯粹为了好奇,而制造、传播一些有病毒、后门等特征的恶意代码,这些代码如果不进行及时的处理,有可能会引起网络的混乱,导致部分甚至全部的网络资源不能使用,从而影响医院的管理和运作。还有些人员或设备,在没有防备的情况下,中了内部或者外部“恶性病毒”的“招”,成为病毒攻击内部网络的“桥”,从主观上来讲,这些设备和人员是被动的,他们不知道已经被利用,然而他们的这些无意识行为也给网络运行造成了不良影响。
3)非授权使用或者授权滥用
XX医院制定的管理制度来规范网络资源的使用,详细规定了某人或某机器在什么时间、什么地点做什么类型的事情。也就是说,区分了授权和非授权操作。但事实上实际情况往往不是这么简单。例如某员工无权访问单位的业务数据库,他通过攻击、欺骗等手段,获得了访问数据库的机会;有权上网的员工,没有利用互联网去开展业务,而是在下载电影、玩游戏等等,非工作需要拷贝、修改医院的关键数据等等。大部分医院都想通过相应的制度来控制这些情况,然而实际效果却并不理想。非授权使用或授权滥用依旧是我们最头疼的。
4)内部人员或者设备的主动或者被动攻击
从网络诞生的那一天开始,黑客就存在,发展到今天已经到了无孔不入本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 的地步,而且还在进一步蔓延,许多黑客攻击行为已经不需要太多的网络攻击知识,只需简单的攻击程序和设置就可以实现。在医院内部人员和设备中,也不乏这样的角色,他们本身不具有很高超的攻击水平,而只是应用现成的攻击程序来实现“黑客”目的,主动或者干脆被一些真正的黑客利用被动的去攻击内部网络的一些目标。
5)因安全管理不善,引发的IT资源不可用或者资源损失
这里的管理不善,主要是指没有一套科学的内部网络资源使用管理制度,或者制度执行不力。比如,我们规定在某一台工作计算机上,不能安装运行某些软件,可是还是有人安装了;对内部网络的IP/MAC地址,做了统一的部署,可是还是有人任意的修改;任意的将非本网络的设备接入内部网络;任意添加或删除各种硬件设备、修改网络属性等等,这些行为都应该得到彻底的规范。
6)客户机自身存在安全缺陷,导致网络内部安全隐患
网络当中的客户机很多,终端的存在安全隐患容易导致网络安全事件。如客户机存在安全漏洞,可能会引发蠕虫病毒等威胁。如果配置不完善,则容易导致信息泄露甚至黑客攻击事件的发生。因此,维护每台客户机自身的系统安全性,也是应该予以考虑的。
3.项目目标
本方案根据XX医院存在的安全问题,通过终端安全管理,实现桌面终端安全管理在全院层面的实施,在全院范围内部署终端安全管理平台,实现对全院桌面终端安全的集中监控及管理;包括桌面软硬件资产管理;远程维护;网络接入控制;外部设备管理;软件安装情况;硬件配置;桌面安全及审计;桌面管理及运维;补丁分发管理;外设与接口管理;安全准入管理;非法外联监控;防病毒等的监控管理。达到提高员工的安全观念,提高系统管理人员的工作效率,增强终端主机的安全性,从而对关键信息资产进行保护,保证医院HIS系统的稳定运行。
4.方案设计
LCMS桌面与网络安全管理系统——是一套主要针对内网主机进行管理、监本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 控和审计的内网安全管理系统。LCMS桌面管理系统由三个不同的模块组成:代理模块(Agent)、服务器模块(Server)、WEB管理与控制平台模块。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料。WEB控制管理中心是管理员进行策略配置、系统配置、下发命令、监控工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器桌面管理Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的桌面管理Agent。
4.1 运行环境
4.1.1 系统配置要求
服务器端:
操作系统:Windows 2000 Server(Service Pack 4)、Windows xp Professional、Windows 2003 SP2 推荐配置: Intel Pentium4 1.7G及以上/1GB内存以上/10G硬盘空间及以上/分辨率1024×768以上,表示色256色以上/网卡/光驱(安装使用) 端口资源:LCMS服务器软件运行需要使用以下几个端口:
TCP 80:管理Web服务器端口,操作员在管理控制台(浏览器)通过与此端口通讯来对系统进行管理操作;客户端代理插件通过此端口来获取派发的文件。
TCP 6604~6605:管理服务器使用端口,为系统内部通讯使用。 TCP 6606:内置数据库系统使用端口。
TCP 6610:应用服务器端口,此端口对LCMS客户机代理软件开放,代理软件通过此端口与服务器进行通讯。
注意:如果服务器安装防火墙,需手动放开TCP80、TCP6610端口,具 体方法可在防火墙例外处放开此端口。
客户端:
操作系统:Windows 2000/ Windows XP/Windows 2003/Vista/Windows 7
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 Windows XP Embedded(XPE)
推荐配置:Pentium Ⅱ300 MHz及以上/64MB内存以上/512M硬盘空间及以上/分辨率800×600以上,表示色256色以上/网卡/光驱(安装使用) 端口资源:LCMS代理软件运行需要使用以下两个端口:
6611:此端口对LCMS 服务器开放,LCMS服务器通过此端口来对代理进行管理。
网络要求:LCM S代理软件要求将要安装代理软件的主机的网络必须能与LCMS服务器连通,这样服务器才能对代理主机进行管理。
控制台:
操作系
统
:
WindowsXP/Windows2000Server/Windows 2003Server/ Windows XP Embedded(XPE)
浏览器:建议使用Microsoft Internet Explorer 6.0及以上版本,分辨率1024*768
4.1.2 系统部署方式
根据用户使用环境的不同,LCMS系统主要有基本部署方式及分级部署方式两种,基本部署方式适合被监管的主机较少,网络结构单一的情况。分级部署方式适合组织结构庞大,网络分布较广,或者具有分支机构的情况。
在基本部署方式下,需要部署一套LCMS服务器,并根据需要部署相应的客户端代理,所有的客户端代理均由唯一的LCMS服务器进行管理。
在分级部署方式下需要安装一套以上的LCMS服务器软件,此时,LCMS服务器分为上级服务器及下级服务器。在部署时需要现部署上级服务器,再部署下级服务器。上级服务器和下级服务器可以分别注册对应的被管理客户端。下级服务器可以再部署更下一级的服务器,服务器部署的层次没有限制。一种最典型的分级部署方式是分为两级部署。
上级服务器与下级服务器之间的关系如下:
(1)各下级服务器只能管理相应的终端计算机,下级终端计算机在下级服务器中注册,注册信息通过下级服务器自动上传到上级服务器中;
(2)下级服务器定期上报下级终端产生的各种日志及事件到上级服务器中,具本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 体需要上传的信息可通过上级服务器的配置完成;(3)下级服务器的安全策略继承上级服务器下发的安全策略;
(4)上级服务器可以对下级的终端计算机进行安全策略的制定,但不允许在线控制下级的终端机算机;
(5)各个不同的下级服务器之间之间没有信息交换,也不需要进行连接。
4.2主机注册
在终端主机安装客户端软件之后,服务器系统会自动对安装有客户端终端的识别,主机注册提供灵活的分组、树形结构管理模式,管理员可根据部门类别、系统、职能等对终端主机进行分组,以方便对网络中的计算机进行系统化的管理,计算机分组可无限分级,支持拖动改变所属关系,LCMS系统还提供了基于网段的分组,在服务器识别客户端后,会自动根据网段分配到相应的组。
4.3 客户机管理
客户机管理模块提供了众多方便快捷的对远程主机系统进行管理、维护的工具,包括硬件信息查询、系统信息查询、远程控制主机、远程系统命令、共享文件管理、系统服务管理、系统进程管理、远程锁定与解锁、远程关闭或重启系统,桌面管理系统可进行远程桌面查看,方便管理员看到用户的桌面操作界面;能够远程上去控制用户的桌面操作,辅导用户行为,网络系统为了方便用户共享信息,需要客户端共享一些资料,桌面管理系统可以查看客户端开放的所有实时共享,检查共享内容是否符合要求,如果出现非法共享可以即时关闭共享信息,保障信息安全。桌面管理系统能够查看和管理各客户端当前和曾经运行的进程,管理员实时查看分析用户当前的使用程序,当网络出现阻塞时能通过链路流量分析客户端的具体进程,如果发现非法进程则来可关闭实时进程。
4.4 资产管理
系统会自动采集和跟踪被管理主机设备的资产信息,并可导出报表,方便日后的查询和审计,包括硬件资产、软件资产、网络资源,一旦主机资产发生变更本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 后将会自动上报服务器。
4.5 补丁管理
系统提供了对Windows操作系统(包含Windows2000、Windows XP、Windows 2003、Windows7、Vista)、应用软件(包括IE 5.0、IE 5.5、IE 6.0、IE 7.0等)以及LCMS软件自身的补丁进行自动检测、安装的功能。客户端配置补丁策略后,将自身需要下载的补丁列表上报服务器端,如果LCMS服务器没有相应补丁,则会到微软网站上下载该补丁,如果不能连接互联网,则需要利用补丁离线下载工具下载。增加的补丁默认需要经过管理员批准后才可以被安装到主机中。客户端按照策略配置的方式(通知与自动方式)安装。另外还可根据补丁号来查询哪些主机已安装此补丁,便于针对性的操作管理。
4.6 接入控制
此模块能够对主机接入内网行为进行控制。对已注册但存在安全隐患的主机,管理员可以限制其网络功能以避免安全隐患通过网络肆虐传播;此外,此模块还可以与策略模块联动,系统根据主机违规后采取的措施来对内网里注册的主机进行自动接入控制。当主机网络功能被系统限制后,该主机就不能访问除开LCMS服务器以外的其它任何主机。如果被入网限制的主机安全隐患排除后,管理员可手动解除其网络限制。
对非法接入内网的主机,系统能够自动检测并阻断其接入内网。系统通过ARP的方式来对非法主机的接入进行控制。系统将通过ARP干扰技术来阻断该主机的接入,禁止接入的主机将不再可以访问除安装网络探测器主机以外的计算机,对于正处于阻断状态的主机,可以手动解除对该主机的入网阻断。
4.7 策略管理
策略管理模块用本系统中最为重要的模块,其提供了对主机系统众多策略进行统一配置、管理的功能,包括外设使用策略、网络访问策略、软件策略、上网控制策略、违规外联策略等,管理员可根据不同情况配置不同的策略或多种策略本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 相结合的组合策略,主要目标为解决非法外联、外设控制、操作行为控制等,同时,对违背策略规则的用户操作行为将生成详细的日志记录,以备管理员查询。
4.7.1 非法外联
现有的主机连接互联网的方式非常多,总结一下有以下几种:(1)通过以太网网线,连接互联网网关而接入互联网;(2)通过无线网卡接入互联网;
(3)通过Modem、ADSL、上网卡等设备拨号接入互联网;
(4)通过移动通信设备,如手机,使用GPRS、CDMA等网络接入互联网;(5)通过虚拟机接入互联网。
在不允许上互联网的网络环境中,主机可能通过以上途径违规外联,从而可能导致涉密信息的泄露。这里的违规外联是指对不允许连接互联网的计算机进行互联网访问的行为。
为此,LCMS系统提供了违规外联检测模块,通过定期检测特定网址的连通性(例如每隔10秒检测www.xiexiebang.com),达到实时检测终端是否已经连入外网,并根据策略制定的模式采取相应的措施,并及时记录保存日志。为了防止意外或特殊情况,LCMS系统支持两个特定网址,只要有任何一个检测成功,便判断其已非法连入外网,保证外联检测的实时性、可靠性。
4.7.2 外设控制
随着各种接口技术的发展,计算机的外设接口不断丰富,使用者可以通过各种方式与外部介质进行数据交换,比较典型的外设接口包括光驱、USB接口、ADSL接口、COM/LPT口等等,这些接口有的可以直接连接数码设备(如手机)进行数据交换,有的可以与其他计算机建立通信连接(如USB网卡),有的可以将信息输出到外部设备(如打印机)等。无论哪种方式,都形成了信息的流入流出通道,对信息安全构成威胁。
LCMS桌面安全管理系统系统系统对外设接口设计了周密的控制机制,和严格的审计功能,保证外设使用的安全:
(1)对常用接口(如光驱、COM/LPT口),LCMS桌面安全管理系统系统具有允许使用及禁止使用两种安全策略,该策略可以同时发布给若干计算机;(2)对于USB接口,LCMS桌面安全管理系统系统细分为USB存储、USB本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 打印和其他等多种类型,对每一种类型具有允许使用和禁止使用功能;对USB存储,LCMS系统在启用/禁用的基础上细分权限,增加了只读权限,细致保障数据资料的安全性和完整性。
(3)针对ADSL,LCMS桌面安全管理系统系统也提供了允许使用和禁止使用的两种安全策略。
4.7.3安全检测策略
LCMS桌面安全管理系统系统的安全检测模块提供了杀毒软件检测和系统补丁检测功能。
杀毒软件检测可以实时检测终端主机杀毒软件的安装情况,如果发现未安装杀毒软件,则可发生告警信息,限制主机外联,并记录日志。
系统补丁检测可以根据补丁号、补丁安装情况来控制终端外联,告警并记录日志。
4.7.4 账户密码策略
账户密码策略可强制性要求终端用户设置复杂密码,并可控制在离开一定时间后自动进入屏保,强制用密码恢复,以保证信息在用户无意识时造成泄漏。
4.7.5 上网控制策略
通过对黑、白名单的设置,控制终端用户不能访问哪些网页,或只能访问那些网页。
4.7.6 软件安装控制
软件安装控制提供了黑、白、红名单,其中黑名单为限制安装的软件,白名单为只允许安装的软件,红名单为必须安装的软件,一旦检测到违规行为就触发相应的策略,弹出告警信息;记录日志;限制网络连接。
4.7.7 软件运行控制
软件运行控制通过把添加相关进程到黑、白名单,从而限制非法软件的运行,有效阻止恶意程序,保障终端安全。另外软件运行控制模块还提供了时间段的划分,可根据时间段来精确控制软件的运行时间、阻止时间。
4.7.8 系统监控
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 系统监控功能通过对计算机资源的全面监视保障终端的安全可控运行环境。包括网络流量监视、CPU使用率监视、内存使用率监视、可用内存监视、磁盘剩余空间监视,配合远程桌面控制、远程主机命令可实现对终端的操作维护,方便及时解决终端问题,减轻了技术人员的工作压力,提高了工作效率。
4.7.9 操作行为审计
操作行为审计涉及到对网络应用访问、程序安装、程序运行、文件操作、文件打印、网络操作、系统运行、用户登录等的监视及审计,保证管理员即时发现及跟踪安全事件。文件操作更是提供了制定文件类型的功能,有效过滤非敏感文件,减小审计压力,方便管理员查看。
4.7.10 文件分发和消息分发
文件分发支持各种文件的下发,并可控制下发时的保存位置,便于资料快速传达,公司文件的及时下发。
消息分发以弹窗的方式发布消息,保证终端用户及时看到消息,系统还提供了显示时间的控制,最短5秒,最长可达一天时间。
4.8 日志管理
系统提供了对远程主机的系统日志和用户行为日志进行审计的功能。通过日志管理功能,管理员能够查询主机的各类日志,存档日志,删除日志;通过存档日志管理功能,管理员能够下载、删除已经存档的日志文件;日志管理还提供了自动备份的功能,管理员可定义一个时间,系统就会自动给对日志进行备份,方便日后的查看和审计;另外可根据日志的级别,定义告警方式,LCMS系统支持的告警方式有:电子邮件、弹出窗口、Windows消息三种以便管理员实时掌握终端安全情况。
4.9 系统配置
系统配置模块中,管理员可选择系统的部署方式,以及分层部署时上级服务器需要下级服务器同步的数据内容和日志。
通过可信管理终端配置,可以限制管理员只能在授权的可信终端主机上才能本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
XX医院终端安全管理系统方案 登录LCMS管理器对LCMS系统进行管理。LCMS系统在安装后默认只能用服务器的本地回路地址(127.0.0.1)来登录系统并进行管理。
LCMS系统还提供了告警参数的配置和告警方式的选择。告警方式有电子邮件、弹出消息、Windows消息三种,管理员可根据需要自由配置。
在系统维护中记录了所有系统管理员的操作日志,以方便查看和审计,对防止误操作后的提供了帮助。
本文档仅限成都中软计算机技术工程有限公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
第二篇:电脑终端安全系统管理办法
电脑终端安全系统管理办法
为了加强计算机终端信息安全管理,促使员工规范安全的使用网络及信息系统,切实保障公司IT资产的完整可靠,同时鉴于本系统的敏感性,特制定本办法。实施范围:控股集团总裁班子除外的所有员工(含如山创投及事业部)。设置专用服务器安装终端安全服务端系统,指定专人管理。3 系统管理员密码须由两人以上分段保管,每一个月必须修改一次。以下软件、网站等在工作时间段予以禁用:
4.1 各类下载工具软件,如迅雷、FlashGet等P2P软件。
4.2 游戏软件、游戏插件、娱乐软件。
4.3 色情、反动、游戏等网站。下列软件在工作时间段如需开通,必须经本部门负责人批准,报企管部审核,并进行台账登记管理。
5.1 即时通讯软件,如QQ、MSN、飞信等。
5.2 股票软件、期货软件。
5.3 其它除禁用软件以外且与工作无关的软件。禁止修改计算机名称、IP地址等属性,未经信息管理部同意禁止重装系统、卸载终端安全系统客户端。本系统由控股集团信息管理部指定人员负责维护,定期检查系统运行状况及客户端运行情况。
8员工若违反下述条款,给予50-1000元的负激励,并在集团OA上通报批评。情节严重的,给以待岗或辞退处理,构成犯罪的将移交司法机关处理。
8.1 未经信息管理部同意,私自重装操作系统。
8.2 私自卸载或禁止终端安全客户端软件。
8.3 攻击公司的网络系统、服务器等;对软件进行反向工程,如反汇编、反编译等。
8.4 系统管理员利用系统私自查看及获取他人数据。
8.5 上述行为同时违反保密管理标准的,同时按保密管理标准规定进行考核。
9本办法适用于盾安控股集团有限公司,由信息管理部提出并负责解释。
第三篇:文档安全管理系统建设方案
防止信息泄漏的x文档安全管理系统(cobra docguard1.防syetem)
·安全文档管理系统
1)------技术白皮书
2)------解决方案
·电子邮件加密系统
------技术白皮书
·电子保险柜系统
------技术白皮书
·安全数据保护系统
------技术白皮书
“防止企业情报泄漏”是当今世界信息安全领域最重要最热点的课题之一,企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理,更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(traceability),实时监视用户对文件访问操作情况。
x文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定,防止文件被非法拷贝、打印、向外泄漏等安全措施。另一方面也实现了对文件操作日志的记录。管理员可以清楚地看到“何人,何时,对文件进行了何种操作”的详细记录。实现了对文档操作的安全追踪。重要文档信息一旦被泄漏,管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。
目前通用的文档管理系统模式存在明显的安全隐患:
采用x文档安全管理系统后,解决了文档的安全保护:
x文档安全管理系统是不依存环境的安全文档管理系统,目前,电子类文档的安全系统主要集中在对存放文件的文件夹进行访问权限的设定管理,核对文档类进行加密保存等类似的工具和产品。
但是对于那些当时具有访问权限的用户可以随意,把文档带出到公司外部,过去那些安全措施就毫无意义了。(比如ⅹⅹⅹ今天是公司的高级管理者,对文件具有很高的操作权限,下一个月辞职到了其他公司,这种情况下,只是对通过环境限定文档的管理来防止信息泄漏已经不可能了。)
亿赛通文档安全管理系统对“流动的电子文档”实现了动态的安全控制。离职人员对文件访问的所有权限被删除,无法再打开电子文档。
3.[电子公文管理系统]和x文档安全管理系统结合使用
[电子公文管理系统]近年在各政府的电子政务系统及各公司内部公文系统中被广泛应用,大大提高了各部门的办事效率,简化了办公程序,但是仍然存在安全方面的隐患,一旦重要的电子公文被带出政府或公司系统(比如:被拷贝,被下载等),系统就失去了对这些重要文件的控制,造成重大损失。而x文档安全管理系统解决了这个问题,亿赛通文档安全管理系统以文档为单位,能够对每个用户使用文件进行不同级别的权限设定,完全掌握了文档的访问控制,从根本意义上解决了文档不依赖保存环境的控制。
第四篇:烟草零售终端管理系统
烟草零售终端管理系统一 概述
烟草零售终端管理系统是基于国家烟草局提出的实现“三个满意”、建立“工商战略联盟”、“电话订货、电子结算、网上配货、现代物流”等工作方针,通过移动通信技术、无线POS技术、数据接口等技术及时采集零售客户的卷烟需求信息及进销存信息,并根据进销存信息向其主动配给卷烟的综合烟草零售平台。
烟草零售终端管理系统,能够为卷烟专卖户提供卷烟销售、在线订货、网上配货、库存管理、信息发布、视频广告、问卷调查等功能,并提供统计报表支持;能够为烟草商业企业的市场人员的工作提供了一个全新工具,增强了市场人员服务烟草专卖的力度;同时能够为烟草企业提供可靠的决策支持,通过准确及时的采集烟草专卖户的零售信息,合理的数据分析,报表展现,清晰及时的反应市场变化趋势。
二 系统开发背景
在我国现有的烟草专卖体制下,烟草商业企业是承担卷烟从生产企业向零售终端传递的唯一流通企业。与其它流通企业的不同在于,目前它主要承担卷烟这种单一品类商品。因此,在中国开放烟草市场后,承受的市场冲击力是相当巨大的。
如何抵御和缓解这种危机?对于商品流通企业来说,核心竞争力就是目前掌握的庞大零售终端网络。面对数目庞大的零售终端,有效地巩固和服务单单依靠人的力量是明显不足的,必须采用现代化的信息技术手段才可以实现有效的管理和控制。
建立以客户需求为导向的运行机制和工作模式,必须把客户置于中心位置,及时收集客户需求信息,调整和创新服务内容,与客户需求形成联动,从而提高企业管理对市场的快速响应和应变能力。这一切都是建立在海量客户信息的收集、管理、提炼、挖掘的基础之上的,而海量信息的及时收集处理必须依靠信息化技术来解决。
国家烟草专卖局局长姜成康在2007年全国烟草网建会议上提出:“切实加强零售终端信息工作,在提高客户服务水平的同时,积极探索客户信息的采集、分析和利用。继续在服务的规范性上做文章,理顺商业企业内部流程,制定科学公正的政策,做到货源分配、订单处理、送货线路由系统自动生成,实现客户经理、送货员、订单员三线封闭运作,进一步提高对客户服务的水平。同时,要注重客户经营信息、库存信息的采集、分析和使用,不断提高经营水平。”
三 系统结构
利用自主研发的多媒体终端作为平台的信息采集终端,通过有线或无线网络接入前置机,透过终端管理服务器,与烟草零售管理平台连接成为一个有机的整体,形成一个集烟草零售、终端进销存管理与零售数据分析于一体的综合的烟草零售平台。
系统包括无线多媒体终端、GPRS专用网络、APN专用通道、终端管理服务器、终端业务软件、系统一体化平台。系统拓扑结构如图所示:
四 系统功能
1终端业务软件功能
订单管理——零售网点可通过本功能向烟草局订货,免去了常规人工电话订货的烦恼。
到货管理——物流送货后确认到货并做满意度调查,确认后增加库存。 零售管理——支持按包、按条多种销售方式。
会员管理——用于积分以及会员优惠吸引长期客户和客户关怀和兑换礼品。
库存管理——使零售人员随时查看卷烟库存情况,并且按预设时间五天为半天或一天自动定时上报库存。
信息管理——烟草公司可以通过该功能向所有零售终端发布文字、图片通知,并接收反馈。
视频管理——将卷烟信息、新品及新的政策等视频发布到终端并播放广告等。
2零售管理平台
系统管理——为不同职位的使用者提供相应的使用权限。
终端管理——建立终端与烟草零售点的联系。监控终端使用状况,向终端发布信息。
网上配货——网上配货指烟草商业企业通过信息网络方式掌握零售客户库存,向零售客户主动配给卷烟的方式。
网上订货——网上订货是指零售客户通过信息网络向烟草商业企业提出卷烟需求订单的订货方式。
客户经理管理——客户经理是烟草公司连接企业与客户的桥梁与纽带,客户服务活动的主力军,对客户资源的开发和利用,客户价值的认识和挖掘,发挥着举足轻重的作用。主要工作内容有:零售客户分类、信息维护和收集、需求预测、零售客户服务、品牌培育、经营指导、市场分析、工作记录七个方面。
会员服务——会员凭卡购买卷烟,可通过终端对本次消费进行积分.并保存在终端上,数据同步时上传的系统后台,终端通过扫描会员卡,可查询该会员积分. 客户库存与销售查询——支持以客户或烟草维度查询零售户的库存及销售情况,及零售户采购的情况。
库存查询与抽检——可按时间对库存状况进行查询。可通过扫描条码选择某类卷烟对其库存进行查询。客户经理可对任意品牌的库存进行查询,并打印该品牌的库存。
信息互动——查看公司最新的通知,最新的促销信息,本站点的限量标准、批发价,专卖政策、法规宣传等,文本形式;查看烟草公司最新的广告,包括文字、图片。
问卷调查——以选择题的形式进行调查,烟草公司可以把感兴趣的问题及备选答案项以问卷的形式发送到信息终端上,零售户通过选择答案回答后把答案同步传递到烟草公司。
统计分析——对进销存相关数据进行专业的统计与分析。为企业管理者的商业决策提供强有力的依据。3数据分析和决策支持
数据分析和决策支持——业务员和领导决策层能够快速了解自己关心的数据信息。
社会库存和需求预测分析——为”按客户订单组织货源”工作的开展,提供了决策依据。
品牌结构与消费趋势分析——通过对零售户销售情况的综合分析,再配合依托会员卡建立的第一手消费者的消费信息,可以从中分析品牌培育工作的得失,并为今后的市场品牌策略提供决策依据。
零售价格波动分析——从特殊的视角审视市场情况,为企业制定长期市场战略和网建工作规划,提供决策依据。
五 创新点和技术特点
紧扣烟草商业零售业务特征。针对烟草专卖专供、零售店众多的特点,快速提升信息化管理水平,使烟草商业流通变得高效快捷。
完善的烟草零售管理平台功能。为卷烟专卖户提供卷烟销售、在线订货、网上配货、库存管理、信息发布、视频广告、问卷调查等多种功能 使用方便,易于推广。零售终端体积小,功能全,便于安装维护,性价比高
具有行业特色的数据分析。通过及时掌握零售店的销售库存信息为烟草企业生产配送提供可靠的决策支持。
六 结束语
烟草零售终端管理系统是烟草营销管理工作的一种创新尝试,提升了烟草零售信息的收集效率,实现了烟草供应链的信息化整合,在珠海烟草局运行以来,效果显著,取得了良好的社会效益和经济效益,既体现了烟草行业信息化的先进性科学性,又进一步提升了烟草营销管理和服务水平,提高了工作效率,为企业和零售商都带来了极大的效益。
第五篇:无忧在线终端与内网安全管理系统用户手册
无忧在线终端与内网安全管理系统
无忧在线内网安全管理
用户手册
汕头市龙湖区长江路8号电信实业大厦17层
邮编:515041
公司电话:0754-88177799 服务热线:400-668-0255 传 真:0754-88177038
官网:http://www.xiexiebang.com
无忧在线终端与内网安全管理系统
用户手册
目 录 前言............................................................................................................................4
1.1 文档目的........................................................................................................4 1.2 读者对象........................................................................................................5 1.3 文档组织........................................................................................................5 1.4 技术支持........................................................................................................5 2 系统简介....................................................................................................................5
2.1 系统架构........................................................................................................6 2.2 系统功能........................................................................................................7 2.3 登陆账号........................................................................................................7 2.4 系统登陆........................................................................................................7 3 系统应用....................................................................................................................8
3.1 分组管理........................................................................................................8
3.1.1 客户端分组.........................................................................................8 3.1.2 自定义分组.......................................................................................10 3.1.3 自定义分组管理...............................................................................11 3.2 客户端维护..................................................................................................11
3.2.1 多机维护...........................................................................................11 3.2.2 单机维护...........................................................................................12 3.2.3 远程控制...........................................................................................13 3.2.4 远程维护...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15
3.3.1 新建策略...........................................................................................15
3.3.1.1 资产策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通讯策略................................................................................20 3.3.1.4 外设控制................................................................................21 3.3.1.5 非法外联策略........................................................................22 3.3.1.6 服务进程管理........................................................................22 3.3.1.7 程序行为审计........................................................................23 3.3.1.8 存储控制................................................................................24 3.3.1.9 文件操作审计........................................................................26 3.3.1.10 上网行为控制......................................................................26 3.3.1.11 上网行为审计......................................................................27 3.3.1.12 ARP侦听策略........................................................................28 3.3.1.13 补丁分发..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 软件分发..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客户端配置..........................................................................36
无忧在线终端与内网安全管理系统
用户手册
3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制与审计..................................................................39 3.3.1.21 客户端UI策略.....................................................................40 3.3.1.22 客户端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建时间对象...................................................................................42 3.3.4 时间对象查询...................................................................................43 3.3.5 客户端策略查询...............................................................................43 3.3.6 节点策略查询...................................................................................44 3.3.7 统一认证用户配置...........................................................................44 3.3.8 自定义分组策略查询.......................................................................45 3.4 日志审计......................................................................................................45
3.4.1 网络行为审计...................................................................................45 3.4.2 程序行为审计...................................................................................46 3.4.3 文件访问审计...................................................................................46 3.4.4 报警日志...........................................................................................47 3.4.5 客户端系统日志...............................................................................48 3.4.6 服务器日志.......................................................................................48 3.4.7 补丁分发日志...................................................................................49 3.4.8 操作系统日志...................................................................................49 3.4.9 服务器级联日志...............................................................................50 3.4.10 移动存储日志.................................................................................50 3.5 数据查询......................................................................................................50
3.5.1 客户端查询.......................................................................................50 3.5.2 补丁库查询.......................................................................................55 3.5.3 补丁分组查询...................................................................................55 3.5.4 添加自定义软件...............................................................................56 3.5.5 查询自定义软件...............................................................................56 3.5.6 主机在线查询...................................................................................57 3.5.7 客户端综合查询...............................................................................57 3.5.8 客户端风险查询...............................................................................57 3.5.9 防病毒软件查询...............................................................................58 3.5.10 客户端流量查询.............................................................................58 3.6 查询统计......................................................................................................58
3.6.1 访问统计...........................................................................................58 3.6.2 操作系统统计...................................................................................58 3.6.3 补丁风险类型统计...........................................................................59 3.6.4 CPU类型统计.....................................................................................59 3.6.5 硬盘容量统计...................................................................................59 3.6.6 客户端内存统计...............................................................................59 3.7 服务器管理..................................................................................................60
3.7.1 服务器工作状态...............................................................................60 3.7.2 服务器配置.......................................................................................60 3.7.3 服务器参数配置...............................................................................61
无忧在线终端与内网安全管理系统
用户手册
3.7.4 本地升级...........................................................................................61 3.7.5 日志自动清除...................................................................................62 3.7.6 客户端卸载密码...............................................................................62 3.7.7 截屏路径设置...................................................................................63 3.8 服务器级联..................................................................................................63
3.8.1 上级服务器配置...............................................................................63 3.8.2 下级服务器配置...............................................................................63 3.8.3 登陆下级服务器...............................................................................64 3.8.4 策略分发...........................................................................................64 3.8.5 下级服务器策略查询.......................................................................64 3.9 用户管理......................................................................................................65
3.9.1 添加账户...........................................................................................65 3.9.2 账户管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密码...........................................................................................68 3.10 下载............................................................................................................69
3.10.1 客户端管理.....................................................................................69 3.10.2 组态报表.........................................................................................70 3.11 帮助............................................................................................................75
3.11.1 激活产品.........................................................................................75 3.11.2 关于.................................................................................................76前言
本安装手册主要介绍无忧在线内网安全管理系统架构、配置、使用和管理。通过阅读本文档,用户可以了解无忧在线内网安全管理系统的基本设计思想,并配置和使用无忧在线内网安全管理系统。
本章内容主要包括: 本文档的用途
阅读对象
本文档的组织结构 本文档的基本约定
如何联系无忧在线技术支持
1.1 文档目的
本文档主要介绍如何配置和使用无忧在线内网安全管理系统。通过阅读本文档,用户能够正确地部署和配置无忧在线内网安全管理系统。
无忧在线终端与内网安全管理系统
用户手册
1.2 读者对象
本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们
可以独自完成以下一些工作:
无忧在线内网安全管理系统的功能使用
无忧在线内网安全管理系统的策略配置下发与管理。
1.3 文档组织
本文档包括以下章节及其主要内容:
前言。介绍了本手册各章节的基本内容、文档和技术支持信息。
系统简介。介绍无忧在线内网安全管理系统 的系统组成、体系架构和一个简单的网络部署实例。
系统应用。介绍如何配置使用无忧在线内网安全管理系统。
1.4 技术支持
启越科技对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
1)在线支持
官方论坛bbs.wuyouonline.com提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问 bbs.wuyouonline.com技术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。
全国统一热线服务电话: 400-668-0255 传真: 0754-88177038 公司电话:0754-88177799 客服经理承接质量问题投诉邮箱:support@wuyouonline.com 2 系统简介
无忧在线终端与内网安全管理系统是无忧在线内网安全管理系统安全管理平台产品的重要组成部分,部署在企业的内部网络中,用于保护企业内部资源和网络的安全性。
无忧在线终端与内网安全管理系统
用户手册
无忧在线终端与内网安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。无忧在线终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动,共同提供全网安全解决方案。
2.1 系统架构
无忧在线终端与内网安全管理系统由客户端模块、服务器模块、控制台三部分组成。客户端代理模块对终端计算机进行监控,需要部署于每台需要被管理的终端计算机上,用于收集数据信息,并执行来自服务器模块的指令。
服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等,并由服务器向终端计算机客户代理模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。
控制台采用B/S结构可以运行在网络中的任意一台计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
系统结构如下图所示:
无忧在线内网安全管理系统子系统中各功能如下:
控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等。
无忧在线终端与内网安全管理系统
用户手册
服务器:用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等,并向终端计算机的客户端发送监控指令等。
客户端:安装在每台被管理的终端计算机上,用于收集终端计算机的数据信息,执行来自服务器模块的指令,完成对终端计算机的监控等。
2.2 系统功能
无忧在线内网安全管理系统桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。无忧在线终端与内网安全管理系统可以对客户端的防病毒软件的安装、运行及病毒库升级与否进行管理,可以对用户的文件、进程、上网行为等进行管理,并可以对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大的功能项。
2.3 登陆账号
用户使用不同的账号登陆,获得不同的用户操作权限,在用户登陆窗口输入默认的管理员账号、密码、验证码,三项输入正确无误后点击登陆进入相应的系统操作界面。
系统默认账号管理员:admin,密码:admin123; 系统默认系统操作员:operator,密码:operator123; 系统默认审计员账号:auditor,密码:auditor123; 系统默认一般用户账号:guest,密码:guest123;
2.4 系统登陆
管理员可以通过http协议以WEB访问的方式对无忧在线内网安全管理系统进行远程管理。在访问时,管理员需要在管理主机的浏览器上输入无忧在线内网安全管理系统服务器的管理URL加上端口号和路径。
http://服务器ip:8080/esms,弹出如下的登录页面:
无忧在线终端与内网安全管理系统
用户手册 系统应用
3.1 分组管理 3.1.1 客户端分组
点击“分组管理→客户端分组”会出现以下界面:
在这可以对客户端进行分组管理。选中父节点(全部分组)后,可以对组进行“新建分组”、“修改分组信息”、“删除分组”的操作。
无忧在线终端与内网安全管理系统
用户手册
选中分组时右侧会显示隶属于分组的客户端,选中右侧客户端后可以对其进行“移动”(更换到其他组)、点击“客户端自动分组”自动把“本地服务器”下的客户端分到相应ip段的新建分组里。
点击“分组管理→客户端分组→新建分组”会出现以下界面:
在“分组名称”中输入新建组的名称。
在默认分组中输入工作组所对应的起始IP到终止IP。新装的客户端会根据IP范围直接加入到指定的组中。描述中可以添加改组相应的备注。然后单击“确定”。
点击“分组管理→客户端分组→修改分组信息”会出现以下界面:
在这个界面内可以对已存在的分组信息,进行编辑、修改。
点击“分组管理→客户端分组→删除分组”(在删除前请选中要删除的分组)会出现以下对话框:
无忧在线终端与内网安全管理系统
用户手册
点击“确定”即完成删除操作。
点击“分组管理→自定义分组”会出现以下界面:
“自定义分组”中用户可以按照不用的搜索条件(如:主机名称、软件名称、操作系统类型等)对客户端进行筛选。然后对这些特殊的客户端进行查询和管理。
3.1.2 自定义分组
点击 “分组管理>>自定义分组”出现以下界面:
用户可以把用户保存不同分组,点击“保存到分组”—“选择已有分组”—“提交”,如果没有划分分组,可以先新建分组。
无忧在线终端与内网安全管理系统
用户手册
3.1.3 自定义分组管理
点击“分组管理→自定义分组管理”会出现以下界面:
用户可以在“自定义分组管理”中按照“组名”和“创建者”查询分组的情况。
3.2 客户端维护 3.2.1 多机维护
选择多个客户端点击“卸载客户端”,即可卸载安装客户端。
选择多个客户端点击“锁定”即可锁定多个客户机。
选择多个客户端点击“解锁”即可解除被锁定的多个客户机。选择多个客户端点击“断网恢复”即可使多个客户端网络恢复。
选择多个客户端点击“发送消息”。
无忧在线终端与内网安全管理系统
用户手册
发送消息时弹出如下页面:
在“主题”栏内填写要发送消息的题目,“内容”内填写要发送的内容。点击“提交”。客户端将提示:
3.2.2 单机维护
无忧在线终端与内网安全管理系统
用户手册
选择客户机点击“屏幕监视”按键即可看到客户机现在的屏幕操作。选择客户机点击“修改用户信息”,可直接对客户端的用户名进行修改。选择客户机点击“修改工作组”,可对客户端的工作组进行修改。选择客户机点击“修改主机名”
在“客户端主机名称”栏内从新给客户机命名点击“提交”按钮。
3.2.3 远程控制
选择客户机单击“远程控制”按钮即可控制客户端。
无忧在线终端与内网安全管理系统
用户手册
3.2.4 远程维护
选择客户机单击“远程维护”按钮,客户端会弹出对话框,选择允许即可控制客户端。
3.2.5 消息管理
选择,“客户端维护>>消息管理”,出现以下界面:
消息管理可以对客户端发送的消息进行查询,可以根据“客户端名称”或“消息标题”进行查询。
日志显示了,“客户端名称”、“消息标题”、“发送时间”、“状态”等。
选中要删除的消息单击“删除”按钮即可删除消息。点击消息可查看详细内容:
无忧在线终端与内网安全管理系统
用户手册
3.3 策略配置 3.3.1 新建策略
点击“策略配置→新建策略”会出现以下界面:
在“新建策略”中设置策略子项,这些子项都有一个属性的管理界面,如下图:
无忧在线终端与内网安全管理系统
用户手册
在这个属性界面中,用户可以自定义策略的名称,根据策略的具体内容做相关的描述。
策略优先级:
每条策略用户管理员都可以自定义其级别。级别越高需执行的力度越大。数字越大级别越高。默认级别为5。新建策略时必须填写策略级别。
是否启动:
这里的这个对勾是该策略的启动按钮。勾选上以后该策略才会生效。不勾选则该策略不生效。
时间对象:
用户可以根据自身的需求建立不同的时间范围。使策略在不同的时间范围内生效。可以通过“策略配置>>新建时间对象”来创建时间对象。详见1.3.3。用户场景→可启用种用户类型的管理
本地认证用户:
基于本地用户登录时所用的账号。来控制策略所执行的用户范围。本地用户系指本地计算机上开设的账户。
统一认证用户:
无忧在线终端与内网安全管理系统
用户手册
系指在网络内统一的账户服务系统,为每个用户开设一个唯一账户。例如微软的Active Directory(即常说的AD域)
本产品支持微软Active Directory和Novell的eDirectory两种LDAP账户系统。
网络场景:
设置策略在何种网络场景下生效,分为在线(和服务器联通)、离线(和服务器连接断开)、以及在线或离线的任意场景。
告警信息:
当策略被触发时可启动自动的报警与响应,管理员可以选择对客户端做如何的操作。具体的响应包括:发送消息;锁定计算机;断开网路(可设置断网时间和在断网情况下的可连接服务器IP地址);向服务器发送邮件;在客户端弹出URL地址;若802.1X认证失败后的认证恢复时间。
策略设置完成后点击“保存”保存策略。“脚本查看”是管理员用来检验判断策略是否正确。点击“重置”重新来填写属性内容。
3.3.1.1 资产策略
点击“策略配置→新建策略→资产策略”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
并可以根据用户自己的实际环境来选择上报时间和上报内容。此策略只是负责检测客户端的软件,硬件的变化情况,不具备控制和禁止的功能,当检测到变化后会以设置的报警方式产生报警响应。
上报方式:开机上报、有变化上报、定时上报用户可以根据自己的实际情况上报方式。定时间隔:勾选定时上报,可自定义上报间隔时间,上报后保存到数据库中,以便用户实时的查询。
软件变化和硬件变化都可分别选择是否记录和报警
资产类型:可选择记录核心资产、非核心资产,此两者的内容可在自定义资产中自行选择分类。
无忧在线终端与内网安全管理系统
用户手册
选取上报自定义资产选项后,客户机将上报指定的自定义资产信息
3.3.1.2 日志策略
“日志策略”用来设定客户端记录各种日志的参数,以及日志压缩和上报。点击“策略配置→新建策略→日志策略” 的“新建策略”按钮会出现以下界面
无忧在线终端与内网安全管理系统
用户手册
用户在“日志策略”中可以选择系统需要记录的日志。包括:系统日志、调试日志、报警日志、审计日志。以及这些日志的上报间隔和日志要保存的天数。日志若选择不记录,那么上报间隔和保存时间都可以不用填写。
注意:必须开启此策略,才可查看客户机的各种日志。
3.3.1.3 通讯策略
“通信策略”用来设置客户端和服务器之间通信的间隔、通信方式等参数。点击“策略配置→新建策略→通讯策略” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
心跳间隔时间:
指客户端和服务器通行的时间间隔。超时时间是指服务器判断客户端是否掉线的时间依据。若网络连接等待超过了设置的超时时间,则系统会认为连接失败,即心跳失败。这个功能用于一些大型的网络。终端过多或者网络慢有延时的情况下,为了缓解服务器的压力,适当的可以把心跳时间调大。
注意:通信策略是基础策略,必须启用。
3.3.1.4 外设控制
“外设控制”可以控制客户端外部设备的使用许可,对客户端的违规行为做出报警响应。
点击“策略配置→新建策略→外设控制” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
可以设置控制客户端外设的使用,启用或禁用光驱、软驱、USB移动存储设备、USB全部接口、打印机、调制解调器、串、并行口、1394控制器等红外设备。
禁用后,在接受策略的客户端的设备管理器中,对应设置禁止使用的设备出现红色的小叉。
3.3.1.5 非法外联策略
“非法外联策略”对要求物理隔离的内网客户端,可以实时监控其是否能够非法连接外部网络,并产生报警响应。
点击“策略配置→新建策略→非法外联策略” 的“新建策略”按钮会出现以下界面:
用户可以选择IP探测(192.168.1.1)、IP加端口探测(如192.168.1.1:80)、域名探测(www.xiexiebang.com)来检测客户端是否非法外联。
探测周期:指服务器多长时间对客户端进行一次探测。
探测方法:可单选也可复选,三种方式都有样例,照样例输入就可以。
3.3.1.6 服务进程管理
服务进程管理”可以控制终端的应用程序进程和服务的运行状态。建立应用程序和服务的黑白名单,可以对用户的违规行为进行报警。
点击“策略配置→新建策略→服务进程管理” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
针对进程的管理:
进程名:在这填写需要控制的进程名,不需要填写进程的安装路进。例如:针对迅雷的策略就填写“thunder.exe”
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
控制状态:必须运行、禁止运行、允许运行。
填写好相关信息后点击添加。在下方的列表中可以查看、删除设置。
针对服务的管理:
服务名:填写需要控制的服务名。
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
填写需要控制服务的启动类型:禁止、手动、自动。
填写需要控制服务的控制状态:必须运行、禁止停止、允许运行。填写好相关信息后点击添加。在下面的列表中我们查看、删除信息。
3.3.1.7 程序行为审计
点击“策略配置→新建策略→程序行为审计”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
审计系统进程:勾选则记录系统进程日志。不勾则不记录。
信任程序名称:系统默认记录所有进程的相关日志。在信任程序名称中填写不需要做审计的进程名。建立信任进程列表。列表内程序将不被记录。其他所有程序的运行情况将记入日志。
设置策略后,可以在软件的日志审计—程序行为中看到审计结果。
3.3.1.8 存储控制
点击“策略配置→新建策略→存储设备管理”
点击“增加新的移动设备”出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
客户端接受服务器发来的经过认证的U盘列表。移动存储首先要把服务器的ip地址设置为信任站点,然后点表格中的“添加新的移动存储”,在弹出的页面中点“注册码”,在出现如下页面后再插入U盘,读取出U盘的注册码拷贝到前一个页面的注册码中,然后点提交。
点击“策略配置→新建策略→存储控制策略”右下角的新建策略会出现以下界面:
禁止的固定盘符:可直接禁止指定的盘符。
无忧在线终端与内网安全管理系统
用户手册
仅允许使用授权设备:被下发策略的客户端只允许使用授权设备,其他移动存储设备不允许使用。
移动存储设备只读:被下发策略的客户端在使用注册的存储设备时,只有只读权限。在限制使用的同时,还可以对存储设备进行审计: 审计授权设备:对指定授权的存储设备进行审计;
审计非授权设备:对非授权设备进行日志审计,在列表中可设置免于审计的设备。将策略保存后下发给相应客户端即可。
3.3.1.9 文件操作审计
点击“策略配置→新建策略→文件操作审计”右下角的新建策略会出现以下界面:
对预先指定的文件或者指定后缀的文件的复制、打开、读取、写入、删除、移动、共享、打印等事件进行监控当事件发生时,进行报警。
可以填写指定的文件名,填写的文件的全称加文件的后缀,并写入文件的绝对地址。例如:C:文档.doc;也可以用通配符*.面加要审计的文件的后缀.例如:*.doc 操作:选上是指当对文件执行选中的操作时,服务器将报警。
3.3.1.10 上网行为控制
点击“策略配置→新建策略→上网行为控制”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
控制客户端的上网行为,可以对网站、IP地址、本地端口、远程端口做控制。并且在客户端产生报警。
标志类型:用户根据实际情况选择对终端的域名、IP地址、本地端口、远程端口做出控制。在下面的内容中填写相应的信息。在控制类型选择允许访问或者禁止访问。可在一个输入框中填写多条记录,以分号分隔。
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
注意:客户端对域名进行解析后得到的IP可能不相同,如有可能,在客户端上禁止此URL的解析。例如,在hosts文件中强行写入此域名,并不得更改。支持通配符。
网页:指定网页URL。不含域名或IP地址,只包含访问路径。支持通配符。网络访问模式:指定目标IP地址、端口。以上均可定义多组。
3.3.1.11 上网行为审计
点击“策略配置→新建策略→上网行为审计”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
该功能界面可以对终端的上网行为做审计。记录对网站和网页的访问记录。还可以自定义终端上网行为的黑白名单。1.客户端不下发本策略,则不记录上网行为;2.客户端下发列表为空的策略,则记录在案所有上网行为(仅审计HTTP协议);3.下发有列表的策略列表客户端,则记录除列表之外的其它上网操作。
标识类型:单选框,用户可以自定义域名和IP。
内容:根据选择的标识类型进行相匹配的设置。选择域名 例如:www.xiexiebang.com;选择IP 例如:202.130.196.116;
添加完的内容要点增加按钮添加到列表中。该列表为终端上网行为的白名单,即不做审计的上网行为。
策略应用成功后,可以在日志审计→程序行为中直接看到结果。
3.3.1.12 ARP侦听策略
点击“策略配置→新建策略→ARP侦听策略”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
使用者须先了解以下概念“合法主机”、“非法主机”、“信任主机”、“超级主机”。 “合法主机”是指安装过客户端且客户端处于运行状态的终端。 “非法主机”是指客户端未运行或没有安装过客户端的终端。
“信任主机”是对于没有安装客户端或者没有执行安全策略的主机,如想不被干扰,则可以将该主机在阻断组中设置为信任主机。
IP地址和掩码配置正确的情况下,添加信任主机才有效。信任主机可以和同一子网内的合法主机相互通信,但是不能和非法主机互相通信。
“超级主机”是可以和任意的主机互相通信(包括非法主机)。
安全接入服务器自动成为超级主机。如果设置网关为信任主机,则非法主机不能连接内网,也不能和合法主机通信。如果这时网关为超级主机,则非法主机虽然不能和合法主机通信,但是可以通过网关连接外网。选项说明:
在“工作时间”处填入一个时间段,用来指定阻断生效的时间范围;
设置“干扰服务器每次发包个数”、“干扰时间”、“持续干扰时间”,可以指定
无忧在线终端与内网安全管理系统
用户手册
干扰强度,发包数越大、干扰时间越短、持续时间越长,则干扰效果越明显,但占用资源也随之增大;
只扫描:只进行对在线主机的扫描,通过扫描可以查看主机的合法性,但不进行干扰。
是否启用全网络干扰:启用全网络干扰后,非法用户将无法与合法用户进行通信,即使在干扰后安装了客户端也会永远被干扰下去。(此设置非常严格,请慎用) “主机上线不干扰时间”是指刚开机的计算机在未安装客户端程序的情况下,留出一个缓冲时间,供其到服务器上下载安装客户端,成为合法主机。超过此时间而未完成客户端程序安装的即视为非法主机予以阻断;
设置好“合法主机”、“非法主机”、“信任主机”、“超级主机”,这些主机不予阻断;
干扰未安装防病软件配置是指开启阻断后如果不安装用户指定的杀毒软件则对其进行阻断。
点击“保存”就完成该策略的新建。重要说明:
此策略使用ARP协议进行阻断,与网络环境密切相关。如果交换机上开启MAC地址与IP地址绑定或其他非MAC地址自学习方式,或者网络内部署了ARP防火墙,则此策略无法生效。
详情请向厂商工程师咨询。
3.3.1.13 补丁分发
根据客户端的补丁安装情况。用户可以自定义给客户端进行补丁的下发。还可以根据补丁的风险级别,自定义补丁的下发时间、补丁安装时间以及补丁的处理时间。
点击“策略配置→新建策略→补丁分发”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
启用微软自动更新选项,如果选用则不用设置其他选项,因为您已经选择了使用微软的自动更新进行补丁的下载和安装。
推荐:建议不启用微软自动更新,设置以下选项,具体含义:
补丁分析频率:客户端分析服务器补丁更新的时间,已决定是否更新。 补丁下载时间:发现客户端如果需要更新的话,补丁什么时间下载。 补丁安装时间:是指补丁下载后具体的安装时间。
安装方式:对于不同风险级别的补丁,有四种安装方式可以选择:A强制 B通知 C不操作 D 静默安装。
下载方式:针对您的实际情况,我们提供三种下载方式: HTTP,FTP,FTP。 过滤选项:可设定过滤组,组内的补丁将不安装客户机上。
补丁回退分组:设定回退分组,可将已安装在客户机上的补丁进行回退(须补丁支持);
无忧在线终端与内网安全管理系统
用户手册
允许从微软下载:本产品支持从服务器上下载补丁,也可从微软网站上下载补丁。 报警风险值设定:可根据客户机上缺少补丁的风险级别决定采用什么措施。例如可设定紧急风险补丁的权重值为80%、高风险为40%、中风险为20%、低风险为10%,每种补丁的个数乘以权重值并累加,即可得知客户机的漏洞与补丁的风险总值。本策略可在输入框内输入一个风险阈值,当超出此阈值时可触发自动报警,帮助管理掌握客户机上的漏洞与补丁风险。
3.3.1.14 屏幕控制
点击“策略配置→新建策略→屏幕监控”会出现以下界面:
用户可以在“屏幕监控”中开启屏幕监控策略。可以根据实际情况来设置上报屏幕的抓图。
具体内容:
记录方式:我们提供两种:有变化记录屏幕和定时记录屏幕两种。 记录间隔:我们以秒进行设定。
上报时间:是只客户端多长时间上传一次保存图象。
图象压缩比: 结合客户端的硬盘空间和上述设置可以选择不同三种方式:高,中,低三种。
无忧在线终端与内网安全管理系统
用户手册
磁盘空间超过30MB后:在客户端上的屏幕截图存储超过30MB后,可选择删除部分最早期的图片文件或者不保存新的图片两种模式。
3.3.1.15 软件分发
点击“策略配置→新建策略→软件分发”会出现以下界面:
用来给客户端下发用户自定义软件类型、软件的分发时间以及软件的安装时间和目标存储路径。点击“保存”即完成了该策略的建立。
选择软件:所选择的软件必须是先添加到自定义软件中的,添加过程可从数据查询->添加自定义软件。具体详看相应操作。
软件下载时间:指软件具体的下发时间。
软件安装时间:指软件下发后安装的时间。
目标存放路径:如果选择默认目录或者桌面,您就不用进行其他的路径选择,如果您选择的是用户自定义的路径,则您需要手动输入路径。
软件安装方式:提供强制和通知两种,强制是不需要用户干预的(须软件本身支持)。下载方式:提供四种:HTTP,P2P,FTP,共享服务器。
无忧在线终端与内网安全管理系统
用户手册
共享目录:当下载方式选择“共享服务器”时,在这里输入共享服务器的共享目录的绝对路径地址,客户机收到软件分发策略时,可自动去指定地址寻找并下载软件,并在客户机上安装。
3.3.1.16 802.1X 点击“策略配置→新建策略→802.1X”会出现以下界面:
这个功能界面能实现,已经安装客户端程序的主机(受控主机、受信主机)允许接入网络,否则交换机将其阻断在网络之外。网络中的交换机和终端与内网安全管理系统联动,在交换级上设置好802.1X的认证服务端,账号密码,客户端通过交换机传输数据来访问网络。
交换机型号:软件支持交换机的型号。
用户名、口令:是交换机登陆时使用的用户名和口令。检测连接间隔:交换机检测客户端在线的时间间隔。
认证失败后提示:当交换机和客户端尝试建立连接失败以后,客户端会提示连接失败。重复认证次数:是指客户端与交换机断开连接之后。客户端主动和交换机进行建立连接的次数。
重复认证间隔:是指客户端交换机间隔多时间后和客户端进行连接。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.17 防病毒
点击“策略配置→新建策略→防病毒软件” 的“新建策略”按钮会出现以下界面:
客户端应该安装杀毒软件来防止病毒。用户可以在这个功能界面设置相应的策略来检测客户端防毒软件的安装情况,以实现强制使用杀病毒软件来保护内网不受病毒侵袭。
检测间隔:隔多长时间服务器会对客户端的防病毒软件安装情况进行检测。
报警类型:选择“未安装——任意”客户端没有安装任何杀毒软件就会报警;“未启动”客户端没有启动任何杀毒软件
病毒库不是最新就会报警:是只要程序检测到客户端装的不是最新的防病毒软件的版本就会报警。
检测内容:.1.“检测内容”当中的“任意”,表示只要安装一种防病毒软件即可.;2.“检测内容”当中的“指定列表”,表示必须至少安装指定列表当中的一种防病毒软件。最小版本可是制定软件的具体版本号。
上报防病毒软件信息:可选择启动上报和有变化上报两种。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.18 客户端配置
在“禁止修改主机ip”和“禁止修改主机名”对话框打勾,即可禁止用户本机IP地址以及主机名的修改;
启动“禁止修改主机名”,客户端将无法自行修改自己的主机名; 启用“禁止网络连接”可阻止所有网络通讯(服务器除外); 启用“禁止IE选项”可禁止用户自行修改IE属性; 启用“锁定设备管理器”可禁止用户使用设备管理器; 启用“关闭默认共享”可以关闭系统开启的网络共享; 启用“禁止发送到”可禁止在桌面菜单上使用“发送到”功能; 启用“禁用网上邻居”可禁止网上邻居的访问; 启用“禁用打开控制面板”可禁止控制面板的访问;
无忧在线终端与内网安全管理系统
用户手册
启用“禁用运行”可禁止开始菜单中的“运行”菜单;
启动“禁止非与服务器通信网卡”可禁止除与服务器通信的网卡以外的所有网卡驱动; 启用“IE设置代理服务器”可禁止客户端在IE浏览器的选项中设置代理服务器; 启动“认证失败账户锁定”,客户端进行安全接入认证失败后将被锁定,(可设置账户锁定时间、阀值和账户复位时间);
启动“同步客户端时间”,客户端的时间强制与服务器的时间同步;
防范ARP病毒,选择“绑定指定ip和mac” 和“绑定所有客户端IP和MAC”即可防止ARP病毒的干扰。前者绑定指定的主机,后者绑定网内所有合法机的IP与MAC。
3.3.1.19 文件加密配置策略
点击“策略配置—新建策略—文件加密配置策略”会出现以下界面:
用户可以根据需要设定加密密钥的方式,有以下选项“密码加密”,“硬盘特征加密”,“密码及硬盘特征加密”。
密码加密:用户设定的加密口令进行加密,只要有解密密码在任何机器都可以解开加密文件。 硬盘特征加密:根据用户硬盘特征值进行加密,此文件只能在本机解密,拿到其他机器不能解密文件。
无忧在线终端与内网安全管理系统
用户手册
密码及硬盘特征加密:前两种方式的结合,只能在本机解密,并需要密码。管理员设定用户密码加密的长度,最小长度8-30.客户端操作:
策略下发到已安装客户端机器后,根据管理员设置不同加密方式进行加密,下图使用口令加密操作方式。
用户在文件点击右键,选择加密文件,打开加密界面,用户设置加密密码,输入两次,加密长度根据管理员设定。
小提示:密码长度至少8位,请妥善保管您的密码,遗失密码可能导致改文件无法恢复,请用户设定密码时一定要记住使用的密码。
加密后的文件后缀默认为JDE。
用户根据需求一次可以选择多个文件,点击右键进行加密。
在已经加密后的文件上点击右键,在弹出的菜单上点击解密菜单项,如果该文件在加密时使用了密码,那么就弹出一个要求用户输入密码的窗口,在密码校验正确后,开始还原流程。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.20 流量控制与审计
点击“策略配置→新建策略→流量控制与审计”打开配置页面。
1.用户选择“启动流量审计”,勾选后开启终端的流量审计功能。
检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。上报间隔:终端每隔多少时间对审计过的流量对服务器上报一次。2.用户选择“启动流量控制”,勾选后开启终端的流量控制功能。
检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。统计间隔:终端多少时间内对流量进行一次统计,如果在一定统计周期内流量超过预设的阀值,则会对终端发送告警消息,或锁屏,中断网络等行为。
流量类型:可选择上行、下行和总量。流量峰值:设置达到流量的上限。
说明:1.流量控制中的统计间隔最好为检测间隔的倍数。
4.告警消息可在“属性”中,其中有以下功能选项“弹出消息”,“锁定计算机”,“断开网络”,“服务器发送邮件”
无忧在线终端与内网安全管理系统
用户手册
3.3.1.21 客户端UI策略
点击“策略配置→新建策略→客户端UI策略”打开配置页面。
启动“主动上报自定义资产”,客户端会自动弹出收集自定义资产对话框,客户端用户根据要求输入即可; 启动“消息自动弹出”,消息下发给客户端后会在屏幕中间自动弹出,时效性高。
3.3.1.22 客户端漫游策略
点击“策略配置→新建策略→客户端漫游策略”打开配置页面。
无忧在线终端与内网安全管理系统
用户手册
IP地址:这里输入多个服务器IP地址A、B、C,将策略下发给指定客户端,当客户端在A服务器管理范围内的时候,将受到A的管理;当客户端脱离A服务器进入B服务器管理范围内时,受到B的管理。
3.3.2 策略管理
点击“策略配置→策略管理”,会出现以下界面:
用户在点击“策略管理”可以查看策略名称、创建者、策略类型、描述、最后修改时间,用户还可以在这对策略进行删除、修改和分发的操作。
点击“删除策略”即删除该条策略。
无忧在线终端与内网安全管理系统
用户手册
点击“修改策略”可以对已经建立的策略进行重新的编辑修改。点击“分发策略”会出现以下的对话框:
可指定此策略下发到哪些客户机上和哪些计算机分组上。
用户在这个界面可以再次审查策略的内容。选择要执行该策略的客户端点击“提交”即完成了该条策略的下发。
3.3.3 新建时间对象
点击“策略配置→新建时间对象”会出现以下的界面:
用户在“策略对象管理”添加时间的场景,设置“时间场景”的具体名称、描述、包含的时间段,然后点击“增加”完成“时间场景”的添加。
“增加”完成后,会直接跳转到“时间对象查询”。用户可以通过点击“对象名”对建立好的时间场景进行编辑、修改、删除。
无忧在线终端与内网安全管理系统
用户手册
3.3.4 时间对象查询
点击“策略配置→时间对象查询”会出现以下界面:
用户可以按照“对象名”、“ 创建者”、“创建时间”来查询用户已经建立的时间对象。
3.3.5 客户端策略查询
点击“策略配置→客户端策略查询”会出现以下界面:
管理员可以在“客户端策略查询”处查看每个客户端的执行策略。点击客户端名称可进入如下页面,对已经建立好的策略进行修改、删除的操作。
每个客户端所执行的策略是其组以及其组所属的根组加上客户端本身的策略。如果客户端本身和上级组的策略级别一致,则按照上级组的策略执行。
无忧在线终端与内网安全管理系统
用户手册
如果上级组的策略优先等级低于客户端本身的策略优先等级则执行最小授权。
3.3.6 节点策略查询
点击“策略配置→节点策略管理”会出现以下界面:
用户在“节点策略查询”处查看客户端组的执行策略。点击自定义的节点名称还可以对已经建立好的策略进行修改、删除的操作。
3.3.7 统一认证用户配置
如启用统一认证用户管理,须在本菜单设置统一用户服务器的相关信息。
“同步间隔”输入间隔时间如“1”小时。
“统一用户认证类型”选择novell 或者windows 域模式。 “统一用户认证服务器ip”填写域服务器的ip地址。
“统一用户认证服务器端口”题写默认的与服务器端口如:“389”。 “服务器登陆用户名”填写登陆域用户名。 “服务器登陆密码”填写登陆域用户密码。
无忧在线终端与内网安全管理系统
用户手册
3.3.8 自定义分组策略查询
点击“策略配置→自定义分组策略查询”会出现以下界面:
点击自定义分组,即可看到分组被下发的策略。
3.4 日志审计
日志审计使用“日志审计账户“登陆,用户名auditor 密码:auditor 123.3.4.1 网络行为审计
点击“日志审计→网络行为审计”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
当用户设置并开启关于“网络规则”的策略后,系统会实时记录客户端登录网站地址、登录网站的具体时间等一些相关信息。用户管理员可以在“网络行为”中进行查询。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.2 程序行为审计
点击“日志审计→程序行为审计”会出现以下界面:
当用户设置并开启关于程序的策略后,系统会实时记录客户端使用应用程序的相关信息。用户管理员可以在“程序行为”中做相关查询。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.3 文件访问审计
点击“日志访问→文件访问审计”,会出现以下的界面:
无忧在线终端与内网安全管理系统
用户手册
用户对于指定文件进行修改、复制、移动、访问、恢复、创建、删除、打印、改名、共享操作的记录。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.4 报警日志
点击“日志审计→报警日志”会出现以下界面:
当用户设置了“报警策略”后,系统会实时的记录客户端的每次触发报警策略时的日志。用户管理员可以在“报警日志”中查询客户端具体触发了什么报警策略,以及触发报警策略的时间等。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
无忧在线终端与内网安全管理系统
用户手册
3.4.5 客户端系统日志
点击“日志审计→客户端系统日志”会出现以下界面:
“系统日志”记录了每个客户端登录无忧在线内网安全管理系统的时间以及客户端实时的操作日志。用户管理员可以根据不同的需要按照客户端名称、时间、日志的内容来进行有条件的查看。
点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.6 服务器日志
无忧在线终端与内网安全管理系统
用户手册
“服务器日志”记录了对控制台的操作记录、消息记录例如:新建用户,建立用户时间日期,登陆、登出时间日期等。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.7 补丁分发日志
记录了对客户机补丁安装的结果。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.8 操作系统日志
操作系统系统日志、安全日志的详细记录。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
无忧在线终端与内网安全管理系统
用户手册
3.4.9 服务器级联日志
在服务器级联配置完成后,这里就会显示服务器的级联日志。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.10 移动存储日志
给客户端下发了移动存储策略后,在这里可以查看客户端使用存储日志的情况,可根据条件查询。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.5 数据查询 3.5.1 客户端查询
点击“数据查询→客户端查询”会出现以下界面:
点击咨询 