圍城軟件控制臺用戶使用手冊

1、圍城軟件控制臺用戶使用手冊目 錄第一章控制臺51.1登錄控制臺5登錄控制臺5修改密碼61.2控制臺簡介61.3計算機和用戶操作8查看基本信息8分組操作10查找11刪除11重命名111.4控制12發(fā)送通知消息12鎖定/解鎖計算機12注銷用戶、關閉/重啟計算機121.5輔助功能說明13導出和導入13打印、打印預覽14第二章統(tǒng)計152.1應用程序統(tǒng)計152.2上網瀏覽統(tǒng)計172.3網絡流量統(tǒng)計19第三章日志233.1基本事件日志233.2應用程序日志243.3上網瀏覽日志253.4文檔操作日志263.5共享文檔操作日志273.6文檔打印日志283.7移動存儲操作日志303.8資產變更日志303.9策

2、略日志313.10系統(tǒng)日志32第四章策略334.1策略簡介334.2基本策略354.3設備控制策略384.4應用程序策略404.5上網瀏覽策略414.6日志記錄策略414.7遠程控制策略434.8系統(tǒng)報警策略444.9流量控制策略454.10網絡控制策略464.11郵件控制策略484.12IM文件傳送策略494.13文檔操作策略504.14打印控制策略514.15移動存儲授權策略52第五章監(jiān)視545.1即時通訊內容545.2郵件內容55第六章遠程維護576.1遠程維護57應用程序列表57進程列表58性能58設備管理器59系統(tǒng)服務59磁盤管理59共享文件夾60計劃任務60用戶和組616.2遠程控

3、制61遠程控制61遠程文件傳送62第七章資產管理657.1資產管理65資產類別及資產屬性說明65資產類別管理66硬件資產查詢67硬件資產變更69軟件資產查詢69軟件資產變更70其它資產707.2補丁管理71按補丁模式查看72按計算機模式查看737.3漏洞檢查73按漏洞模式查看74按計算機模式查看747.4軟件分發(fā)74分發(fā)程序包75分發(fā)任務77第一章 控制臺11.1 登錄控制臺1.1.1 登錄控制臺單擊安裝目錄下的OConsole3.exe或者“開始->所有程序->Iwatcher V3-> Iwatcher V3 控制臺”啟動控制臺模塊。在啟動控制臺模塊之前必須先在網絡上運行

4、服務器模塊，控制臺模塊在啟動后會顯示登錄窗口。登錄的對話框中包含以下內容：字段說明服務器輸入服務器的IP地址，（222.128.50.172）賬戶輸入提供的相關的登陸帳號； 密碼管理員的初始密碼均為空，登錄控制臺后可以修改管理員密碼，在“工具->修改密碼”中修改密碼，管理員需要保管好自己設置的密碼。當需要重新連接服務器或者連接到其它的服務器，或需要以不同的管理者身份進入控制臺時，可以選擇“工具->重新登錄”功能重新登錄控制臺。1.1.2 修改密碼為了保密，用戶可以修改自己的密碼，以防止他人盜用您的用戶帳號登錄到系統(tǒng)中執(zhí)行非法的操作。登錄控制臺后，選擇“工具->修改密碼”打開修

5、改密碼對話框。輸入舊密碼，再輸入新密碼，并在密碼確認框中再輸入一次，保證兩次輸入的密碼一樣，單擊【確定】，修改密碼成功。注意這里的修改密碼只能對當前登錄的管理員用戶密碼進行修改，在這里的第一行會顯示當前登錄控制臺的帳戶。經過服務器模塊認可后新密碼就生效了。1.2 控制臺簡介控制臺登錄后，將見到如下的界面視圖：控制臺界面包括： 界面區(qū)域說明菜單欄包含了本系統(tǒng)的所有菜單，是各功能窗口的入口；工具欄包含了一些常用的功能；計算機欄位于窗口的左邊，顯示所有安裝了客戶端的計算機列表和以及分組信息；用戶欄位于窗口的左邊，顯示所有客戶端機器登錄的用戶列表以及分組信息；導航主菜單位于工具欄的下方，可以快速導航主

6、要功能；導航子菜單對導航主菜單的補充，快速導航到具體的功能；功能按鈕區(qū)位于導航子菜單的下方，該視圖也包含了當前功能的標題，功能按鈕在標題的右側；數據顯示區(qū)是本系統(tǒng)的核心視圖，所有的數據都在數據顯示區(qū)查看；圖表欄只有統(tǒng)計功能包含圖表欄，是顯示統(tǒng)計圖的區(qū)域；查詢欄在統(tǒng)計、日志、即時通訊、郵件記錄中均有查詢欄，并且有一些通用查詢條件，在下面詳細說明；屬性欄只有策略控制功能中包含屬性欄，是設置策略屬性的區(qū)域；狀態(tài)欄位于窗口的最下方，顯示當前功能的狀態(tài)信息。計算機欄中各圖標的含義圖標顏色含義亮藍色客戶端模塊正常運行灰色客戶端模塊沒有運行，可能是該計算機沒有開機或沒聯(lián)網，也可能是防火墻阻斷了通訊深灰色客戶

7、端模塊已被卸載亮藍色帶小時鐘標志客戶端模塊正常運行，但客戶端的使用者離開用戶欄中各圖標的含義圖標顏色含義亮藍色該用戶的客戶端模塊正常運行灰色該用戶的客戶端模塊沒有運行，可能是該用戶沒有登錄系統(tǒng)通用的日志屬性和查詢條件在日志記錄中（包含各種事件日志、郵件日志、即時通訊日志），會包含一些通用日志內容：字段名稱說明時間記錄該日志的詳細時間；計算機記錄該日志屬于的客戶端機器，這里的計算機是指在計算機欄中顯示的名稱；用戶記錄該日志發(fā)生的用戶，這里的用戶是指用戶欄中顯示的名稱。對于日志和統(tǒng)計數據，我們的通用查詢條件包括：查詢條件說明時間范圍指定查詢的時間范圍， 默認起始時間和終止時間都不勾選，也就是查詢到

8、所有日志數據。要查詢一段時間內的日志，勾選起始時間和終止時間并設置時間范圍。單擊該圖標直接查看上一時間段的日志，一個時間段可以是一天、一個星期、一個月等，取決于當前設置的起始時間和終止時間；單擊該圖標直接查看下一時間段的日志，也是取決于設置的時間范圍；單擊該圖標自動恢復到系統(tǒng)默認的時間范圍。時間類型在“工具->分類管理->時間類型”中系統(tǒng)預定義了工作時間、休息時間和周末時間，管理員需根據實際情況修改這些時間類型，并可以自定義時間類型進行查詢；范圍單擊右邊按鈕打開范圍選擇窗口，可以選擇單個計算機或單個組(包括整個網絡)進行查詢。1.3 計算機和用戶操作1.3.1 查看基本信息選擇菜單

9、“統(tǒng)計->基本信息”，管理員可以查看計算機、計算機組、用戶、用戶組的基本信息。1) 計算機基本信息在計算機欄中選擇一臺計算機，在數據顯示區(qū)會顯示該計算機上客戶端模塊的運行狀態(tài)：字段名稱說明名稱客戶端在計算機樹中顯示的名稱，為了方便管理，該名稱可以更改。如果不更改，名稱和計算機名稱相同；計算機客戶端所在計算機的真實名稱；網絡地址計算機與服務器通訊的IP地址；狀態(tài)客戶端的運行狀態(tài)，包括：正在運行、離線、客戶端已被卸載；版本客戶端的版本號；操作系統(tǒng)客戶端所在計算機的操作系統(tǒng)版本；開機時間當前客戶端的啟動時間，只有客戶端狀態(tài)為“正在運行”才有該字段；最后在線時間客戶端最后一次與服務器的通訊時間；

10、最后活動時間顯示客戶端機器的最后活動時間；安裝時間該版本客戶端的安裝時間；IP/MAC地址該計算機的所有網卡的IP/MAC地址；最后登錄用戶該計算機的當前登錄用戶，空閑和鎖定的狀態(tài)也會在這里顯示。如果計算機登錄多個用戶，在最后登錄用戶的下方，控制臺會顯示該計算機當前登錄的所有用戶及登錄時間。2) 計算機組基本信息在計算機欄中選擇一個計算機組，在數據顯示區(qū)會顯示該組下所有的計算機和組的狀態(tài)列表。如果選擇整個網絡，會顯示所有的計算機組，單擊數據顯示區(qū)右上角的【展開】按鈕“”，可以查看這些組下所有計算機的狀態(tài)列表。3) 用戶基本信息在用戶欄中選擇一個用戶，在數據顯示區(qū)會顯示該用戶的運行狀態(tài)。字段名稱

11、說明名稱客戶端在用戶樹中顯示的名稱，為了方便管理，該名稱可以更改。如果不更改，名稱和用戶名稱相同；用戶客戶端所登錄的用戶的真實名稱，如果是本地系統(tǒng)用戶，即顯示該用戶名；如果是域用戶，即顯示為域名用戶名；狀態(tài)客戶端的運行狀態(tài)，包括：在線，離線等；最后在線時間客戶端的在線更新時間；最后活動時間客戶端所在的用戶的活動更新時間；最后登錄的計算機該用戶最后登錄的計算機。如果該用戶在不同的計算機上登錄，在最后登錄計算機的下方，控制臺會顯示該用戶登錄的所有計算機和登錄時間。4) 用戶組基本信息在用戶欄中選擇一個用戶組，會顯示該組下所有用戶和組的狀態(tài)。同樣在整個網絡下，單擊數據顯示區(qū)右上角的展開按鈕“”，可以

12、查看所有用戶的狀態(tài)信息。1.3.2 分組操作在計算機欄和用戶欄中，所有的客戶端機器和用戶在首次出現(xiàn)時，默認都會在【未分組】內。為了方便管理，管理員可以新建一些分組，將這些計算機和用戶在邏輯上劃分到不同的分組中。新建分組在計算機欄，選擇整個網絡或某個分組，選擇菜單“文件->新建組”，則會在計算機樹中出現(xiàn)一個新的組結點，為可編輯狀態(tài)，輸入組名稱，將相關的計算機拖到該計算機組。管理員可以按照相同的辦法建立多級的分組機構。切換到用戶欄，可以按照相同的方法對用戶進行分組管理。 提示計算機組和用戶組都有一個默認分組 “未分類”組，新出現(xiàn)的計算機和用戶都被歸類為“未分類”組?！拔捶诸悺苯M不能刪除，不能

13、重命名，也不能在“未分類”內新建子組。指定分組和改變分組當需要為計算機和用戶指定邏輯的分組時或改變分組時，我們可以選定需要移動的計算機和用戶，選擇菜單“文件->移動到”，選擇相應的目標組，這樣我們所選擇的計算機和用戶會移動到我們指定的組內。我們也可以通過鼠標的拖拽操作來完成。選擇我們要操作的對象后，按住鼠標左鍵不放，然后把它拖到我們所希望的目標組中去，這樣我們所選擇的計算機(組)或用戶(組)就會屬于我們指定的組了。 提示為了方便分組，可以同時拖動多個計算機或用戶到指定的分組，如選擇“未分組”，查看“統(tǒng)計->基本信息”，按住CTRL或SHIFT鍵，選擇多個計算機或用戶到指定分組。1.

14、3.3 查找通過查找功能，管理員可以快速定位到指定的計算機或用戶，并且查看其相關的數據內容。查找計算機在計算機欄中選擇“文件->查找”打開查找對話框。輸入查詢條件，查詢條件可以是計算機名稱（包括在計算機欄中顯示的名稱和真實的計算機名稱），也可以是計算機的IP地址，支持模糊查詢。查找出來的計算機在下面的列表中顯示，雙擊其中一臺計算機可直接跳轉到該計算機的數據顯示畫面。查找用戶從計算機欄切換到用戶欄，選擇“文件->查找”，打開查找對話框。輸入查詢條件，查詢條件支持用戶名稱，包括管理員自定義的用戶名和真實的用戶名，支持模糊查詢。和查詢計算機的操作相同，雙擊結果列表中的用戶可以直接跳轉到該

15、用戶的數據顯示畫面。1.3.4 刪除對于不再需要接受管理和查看其以往數據內容的計算機，可以在控制臺上將其刪除。選擇“文件->刪除”，可以把計算機欄或計算機列表中選中的計算機(組)刪除，如果是計算機組，則包括該組中所有的子組和計算機。刪除操作會卸載該計算機上運行的客戶端，并且收回相應的License授權；刪除用戶(組)只是刪除用戶的信息，并不影響License授權。當該用戶再次登錄后，系統(tǒng)仍然會出現(xiàn)該用戶的信息。1.3.5 重命名為了方便管理，管理員可以將計算機名稱或用戶名稱改為便于管理和查看的名稱。選擇要更改名字的計算機(組)或用戶(組)，選擇菜單“文件->重命名”進行改名，修改后

16、的名稱將會顯示在控制臺上。1.4 控制管理員可以通過控制臺對運行客戶端模塊的計算機進行控制，前提是所要進行控制的計算機必須正在運行客戶端模塊?？刂浦荒茚槍τ嬎銠C，在用戶模式下不能進行控制。1.4.1 發(fā)送通知消息當需要對客戶端用戶發(fā)送一些通知消息或下達某些命令時，可以直接通過控制臺的發(fā)送通知消息功能進行通知。選擇目標客戶端機器或組（如果是組，則對組內所有計算機發(fā)送通知消息），選擇菜單“控制->發(fā)送通知消息”打開一個對話框，輸入通知的內容，點擊【發(fā)送】按鈕。目標計算機的桌面將會彈出通知消息窗口。1.4.2 鎖定/解鎖計算機當發(fā)現(xiàn)運行客戶端模塊的計算機有異常舉動或有其它原因時，管理員可以將該

17、計算機或多個計算機進行鎖定，阻止用戶繼續(xù)使用鍵盤和鼠標進行操作。選擇菜單“控制->鎖定計算機”進行鎖定。被鎖定的計算機將無法再使用鍵盤和鼠標進行任何操作，只有對它進行解鎖，用戶才能繼續(xù)使用鍵盤和鼠標。被鎖定的計算機在基本信息里面會顯示鎖定的狀態(tài)。 當需要對已鎖定的計算機解鎖時，選擇菜單“控制->解鎖”進行解鎖，目標計算機就可以繼續(xù)使用鍵盤和鼠標了。1.4.3 注銷用戶、關閉/重啟計算機當需要關閉運行客戶端模塊的計算機，可以使用此項功能。管理員可以選擇“控制”菜單的“注銷用戶”、“重新啟動”和“關閉計算機”執(zhí)行相應的操作。目標計算機會執(zhí)行控制臺下達的命令。當然執(zhí)行此操作后該客戶端模塊

18、將退出直到下次重新登錄后才會開始運行。1.5 輔助功能說明在控制臺的使用中，還有一些其它的通用功能，在很多功能模塊中都會用到，下面將做簡單說明。1.5.1 導出和導入數據的導出控制臺上的所有數據視圖均可以導出保存為電子文檔，包括：統(tǒng)計、日志、策略、即時通訊內容、郵件內容、資產管理等等。部分模塊的導出可能會有細微的差別。導出本頁記錄在數據視圖中單擊右鍵“導出->導出本頁記錄”只會導出當前頁的日志，默認是20條記錄，管理員可以在控制臺“工具->選項->控制臺設置->日志查看”中修改每頁顯示的最大記錄數；導出所有滿足條件的記錄 在數據視圖中單擊右鍵“導出->導出所有滿足

19、條件的記錄”會導出所有記錄。導出的文檔可以保存為3種格式：文本文件(.CSV)、HTML文件、EXCEL文件（前提是機器安裝了Microsoft的Excel程序）。策略的導出/導入只有策略模塊提供導入功能，策略的導出/導入是為了方便管理員設置策略。選擇需要導出的策略，單擊右鍵“導出”或“導出選中的策略”保存為xml格式文件，“導出”是導出當前所選計算機(組)或用戶(組)的當前模塊的所有策略，不包括繼承的策略?！皩С鲞x中的策略”只導出其中選中的策略，可以是一條，也可以是多條。選擇需要導入策略的計算機(組)或用戶(組)，單擊右鍵“導入”選擇策略文件導入策略，保存生效。導入的策略必須與當前的策略類型

20、一致，否則無法導入。1.5.2 打印、打印預覽控制臺上的所有數據視圖均可打印出來存檔，留作日后參考。選擇菜單“文件->打印”，用戶可以將運行統(tǒng)計報告及日志等打印輸出，選擇“文件->打印預覽”可以做打印預覽。第二章 統(tǒng)計Iwatcher會生成管理人員所關心的公司員工各項應用程序、上網瀏覽和網絡流量的統(tǒng)計報告以及統(tǒng)計圖表，以用于對員工的工作情況進行評估。22.1 應用程序統(tǒng)計應用程序統(tǒng)計提供了強大的統(tǒng)計功能，針對計算機每天的工作情況和應用程序使用的情況進行人性化統(tǒng)計和分析，為管理者評估員工工作效率提供了可靠的依據，并且提供了導出統(tǒng)計列表的功能。選擇菜單“統(tǒng)計->應用程序”可查詢在

21、某一段時間計算機(組)或用戶(組)的應用程序使用情況，系統(tǒng)默認統(tǒng)計當天的應用程序使用情況。應用程序統(tǒng)計界面分4塊：計算機(用戶)樹欄、數據顯示欄、統(tǒng)計圖、查詢欄。功能按鈕說明圖標按鈕說明模式按鈕，管理員可以選擇應用程序統(tǒng)計的模式；展開按鈕，如果應用程序類別有子類，可展開子類；對分項統(tǒng)計，可展開組內計算機或用戶。對應用程序明細統(tǒng)計無效，圖標變?yōu)榛疑?；顯示top項，定義顯示統(tǒng)計列表內容的條數，包括全部、前10條、前20條、自定義。當按應用程序類別統(tǒng)計設置展開列時，顯示top項圖標為灰色。在統(tǒng)計中，開機時間和工作時間是系統(tǒng)默認的統(tǒng)計項。開機時間是指客戶端機器開機后的運行時間，工作時間是指客戶端機器的

22、鍵盤和鼠標的操作時間。應用程序統(tǒng)計可分4種模式：1. 按應用程序類別統(tǒng)計在應用程序分類中，管理員可對客戶端機器所使用過的所有應用程序進行分門別類，以方便對應用程序類別進行統(tǒng)計。通過統(tǒng)計結果可以知道員工每日的工作情況，各個部門每日的工作情況等。單擊功能按鈕區(qū)的模式按鈕，選擇“模式->按類別合計”，默認會統(tǒng)計所有的應用程序類別，統(tǒng)計結果分3列顯示：字段名稱說明類別應用程序分類中自定義的分類；時間客戶端機器使用該分類中的應用程序的時間合計，系統(tǒng)默認按使用時間從長到短排列顯示；百分比該分類中的應用程序使用時間占整個工作時間的百分比，默認是按照從大到小的順序顯示。2. 按應用程序名稱統(tǒng)計假如需要統(tǒng)

23、計具體使用過的應用程序百分比，則可以選擇“模式->按名稱統(tǒng)計”，這種統(tǒng)計模式會列出所選計算機(組)使用過的應用程序的使用的時間總和以及所占工作時間的百分比。按應用程序名稱統(tǒng)計實際上是按應用程序的進程進行統(tǒng)計，統(tǒng)計出的結果一目了然，清楚的顯示出用戶大部分的工作時間是使用哪些應用程序，從而知道用戶的工作效率。3. 按應用程序明細統(tǒng)計按應用程序明細統(tǒng)計與按名稱統(tǒng)計類似，不是按進程，而是按該應用程序的描述進行統(tǒng)計。比如用戶使用了2個不同版本的QQ程序，進程卻都是qq.exe，則按明細統(tǒng)計，會分別統(tǒng)計這2個不同版本的QQ，而按名稱統(tǒng)計，會把這2個版本的使用時間一起統(tǒng)計為qq.exe。4. 分項統(tǒng)計

24、分項統(tǒng)計是針對計算機或計算機組分別統(tǒng)計不同的應用程序類別的使用百分比，默認是統(tǒng)計開機時間和工作時間，需要在查詢欄的【類別】中增加應用程序類別進行統(tǒng)計。比如需要統(tǒng)計一個計算機組內所有計算機使用IM、瀏覽器等分類的使用情況，先選中這個分組，選擇統(tǒng)計模式為分項統(tǒng)計，在右邊的查詢欄中增加應用程序類別：IM、瀏覽器等預先定義好的應用程序類別，單擊【查詢】得到統(tǒng)計結果。如該組下還有子組，單擊【展開】按鈕，查看子組下所有計算機的統(tǒng)計結果。除了生成統(tǒng)計報表，控制臺也會生成統(tǒng)計圖表：柱狀圖：餅狀圖：2.2 上網瀏覽統(tǒng)計很多員工會在上班時間瀏覽工作以外的網站，通過上網瀏覽統(tǒng)計功能可以查到用戶瀏覽網站的情況，從而及

25、時的發(fā)現(xiàn)問題并采取應對措施。功能按鈕說明圖標按鈕說明模式按鈕，管理員可以選擇網站統(tǒng)計的模式。展開按鈕，對網站明細無效，圖標為灰色；如果網站類別包含有子類，可展開子類；對分項統(tǒng)計，可展開組內計算機或用戶。顯示top項，定義顯示統(tǒng)計列表內容的條數，包括全部、前10條、前20條、自定義。當按網站類別設置展開列時，顯示top項圖標為灰色。上網瀏覽統(tǒng)計可分3種模式：1. 按網站類別統(tǒng)計按網站類別模式進行統(tǒng)計的前提是，管理員應該預先在“工具->分類管理->網站”中添加類別及其網站識別。這種統(tǒng)計模式方便用戶針對不同類別的網站進行宏觀統(tǒng)計和分析。按類別統(tǒng)計默認統(tǒng)計所有類別的上網時間，不屬于任何一個

26、網站分類的網站識別會被自動統(tǒng)計到“未分類”，統(tǒng)計列表默認按上網時間的長短進行排序，瀏覽網站時間長的排在前面。2. 按網站明細統(tǒng)計按網站明細統(tǒng)計查詢到所有訪問過的網站明細，如果屬于一個網站類別的，會以“網站類別 網站”的格式顯示，如果不屬于任何一個網站類別，直接顯示該網站，一般按域名來統(tǒng)計。按明細統(tǒng)計時，展開列的功能無效，默認是統(tǒng)計全部網站，也可以單擊【顯示】按鈕選擇Top項。3. 分項統(tǒng)計分項統(tǒng)計是以計算機為單位統(tǒng)計一個或多個網站分類的瀏覽時間，可以對一個計算機組或整個網絡進行統(tǒng)計。選擇需要統(tǒng)計的計算機組，默認統(tǒng)計的是未分類的網站瀏覽時間，管理員可根據需要在右邊查詢欄中添加和修改網站分類。單擊

27、【展開】按鈕，展開所有的子組，顯示所有計算機的統(tǒng)計結果。除了生成統(tǒng)計報表，控制臺也會生成統(tǒng)計圖表：柱狀圖：餅狀圖：2.3 網絡流量統(tǒng)計通過查詢網絡流量，管理員可以快速定位網絡阻塞等問題，從而做出相應的應對措施。網絡流量統(tǒng)計包含了通訊雙方的網絡地址，端口，流量大小等詳細信息，以幫助網絡管理員查看網絡使用狀態(tài)并排查問題。選擇菜單“統(tǒng)計->網絡流量”查看網絡流量使用情況。功能按鈕說明 圖標按鈕說明模式按鈕，管理員可以選擇網絡流量統(tǒng)計的模式；方向按鈕，包括合計、發(fā)送、接收三種流量方向；展開按鈕，選擇按計算機統(tǒng)計時有效，可展開組內子組的計算機 ；顯示top項：定義顯示統(tǒng)計列表內容的條數，包括全部、

28、前10條、前20條、自定義。當按網站類別設置展開列時，顯示top項圖標為灰色。 統(tǒng)計條件字段名稱說明時間和范圍公共的查詢條件 地址范圍地址范圍是指通訊對方的IP地址，管理員可以在網絡地址類別中選擇地址范圍進行統(tǒng)計，也可以直接在輸入框中輸入要查詢的IP地址，如：192.168.1.1等；端口范圍是指通訊過程中服務方的端口，管理員可以在端口類別管理中選擇端口范圍進行統(tǒng)計，也可以直接在輸入框中輸入要查詢的端口，輸入端口需加上協(xié)議類型：TCP or UDP，如TCP:139，如果直接輸入端口號，系統(tǒng)默認為TCP。網絡流量統(tǒng)計可分為6種模式：1. 按地址明細統(tǒng)計按地址明細統(tǒng)計是按所有IP地址統(tǒng)計端口的數

29、據流量，從統(tǒng)計結果中可以看出一段時間范圍內，與客戶端機器通訊流量最大的對方IP地址，從而了解該客戶端機器的網絡行為。統(tǒng)計結果包括網絡地址及其與該IP地址的通訊流量。字段名稱說明網絡地址該列會顯示所有通訊對方的IP地址列表，如果右側的查詢欄->地址范圍中指定了一個IP地址范圍，則只會列出指定IP地址范圍內的IP地址；全部(合計)全部表示與該IP地址通訊的所有端口的流量，默認還分別統(tǒng)計TCP(合計)和UDP(合計)的流量，如果在右側查詢欄->端口范圍中指定一個或多個端口類別，則會統(tǒng)計指定端口類別的流量；括號中的“合計”表示流量方向，單擊流量方向按鈕選擇流量方向：合計、發(fā)送、接收。在實際

30、使用中，管理員可根據管理要求設置合適的地址和端口的統(tǒng)計范圍，得到需要的網絡流量統(tǒng)計圖表。2. 按端口明細統(tǒng)計按端口明細統(tǒng)計是按照指定的端口范圍統(tǒng)計對方IP地址范圍的流量數據，從統(tǒng)計結果中可以看出客戶端機器在哪些端口上的數據流量比較大，如果發(fā)現(xiàn)不正當的一些端口流量很大，可以即時采取措施關閉一些非法端口。統(tǒng)計結果包括端口明細及在該端口的所有流量。字段名稱說明網絡協(xié)議該列會顯示指定的端口范圍以及協(xié)議類型，統(tǒng)計這些端口的數據流量；全部(合計)全部表示所有的IP地址范圍在這個端口上的流量，系統(tǒng)默認還統(tǒng)計企業(yè)網(合計)和互聯(lián)網(合計)的流量，合計表示流量方向，可以單擊流量方向按鈕選擇流量方向：合計、發(fā)送、

31、接收。在實際使用中，管理員可根據管理要求設置合適的地址和端口的統(tǒng)計范圍，得到需要的網絡流量統(tǒng)計圖表。3. 按地址類別統(tǒng)計按地址類別統(tǒng)計是按照網絡地址的分類統(tǒng)計指定網絡端口的流量，系統(tǒng)默認統(tǒng)計通訊協(xié)議在TCP和UDP下，通訊地址分別為企業(yè)網和互聯(lián)網的網絡流量。管理員可以在右側的查詢欄的地址范圍和端口范圍中選擇其它的類別進行統(tǒng)計。通過這種統(tǒng)計模式，管理員可以從宏觀上分析和比較該計算機(組)在不同網絡地址范圍內的流量。4. 按端口類別統(tǒng)計按端口類別統(tǒng)計是按照網絡端口的分類統(tǒng)計指定網絡地址的流量，系統(tǒng)默認統(tǒng)計通訊地址在企業(yè)網和互聯(lián)網中，通訊協(xié)議分別為TCP和UDP的網絡流量，管理員可以在右側的查詢欄中

32、的地址范圍和端口范圍選擇其它的類別進行統(tǒng)計。通過這種統(tǒng)計模式，管理員可以從宏觀上分析和比較該計算機(組)在不同網絡端口范圍內的流量。5. 按計算機和地址類別統(tǒng)計按計算機和地址類別統(tǒng)計是以計算機或計算機組為單位統(tǒng)計其在指定網絡地址范圍內的流量。通過這種統(tǒng)計模式，管理員可以快速分析和比較計算機(組)之間在指定地址范圍的流量不同。如果是統(tǒng)計計算機組，可單擊【展開】按鈕展開計算機組內所有計算機，對比組內計算機在指定地址范圍內的流量。管理員可以在右側的查詢欄中更改查詢范圍以及地址范圍，查詢到有用的流量統(tǒng)計結果。6. 按計算機和端口類別統(tǒng)計按計算機和端口類別是指按計算機或計算機組統(tǒng)計指定端口范圍內的流量，

33、通過這種統(tǒng)計模式，管理員可以快速分析和對比計算機(組)之間在指定端口的流量不同。如果是統(tǒng)計計算機組，單擊【展開】按鈕可以展開計算機組內所有的計算機，對比組內計算機在指定端口的流量。 注意網絡流量統(tǒng)計只能根據計算機來統(tǒng)計，不支持對用戶進行統(tǒng)計。第三章 日志Iwatcher會記錄客戶端機器的各種操作日志，包括：用戶登錄、注銷日志，應用程序日志，網站瀏覽日志，文檔操作日志，共享文檔日志，文檔打印日志，移動存儲操作日志，資產變更日志等。通過這些具體的日志，可以查看用戶在其機器上的幾乎所有操作。在所有的日志視圖中，都可以做以下幾種操作：操作說明打印/打印預覽每個日志視圖都可以打印保存、打印預覽。導出日志

34、根據需要導出各種日志。刪除日志在數據視圖中單擊右鍵選擇“刪除”，管理員可根據需要選擇一種刪除模式：刪除選中的記錄、刪除本頁記錄、刪除所有滿足條件的記錄。查詢屏幕歷史在查看日志記錄的過程中，管理員可以隨時查看某條記錄的屏幕歷史，選擇一條日志記錄，單擊右鍵“查看屏幕歷史”會自動打開屏幕歷史查看器，并且快速定位到指定日志操作當時的屏幕歷史。沒有設置記錄屏幕歷史的客戶端機器無法查詢屏幕歷史。33.1 基本事件日志選擇菜單“日志->基本事件”查看基本事件日志，基本事件日志記錄客戶端系統(tǒng)的啟動/停止，用戶登錄/注銷，撥號，補丁管理和軟件分發(fā)相關日志。記錄的日志操作類型包括以下幾種：操作類型說明系統(tǒng)啟

35、動/關閉這里的系統(tǒng)是指客戶端系統(tǒng)，因為客戶端的啟動/關閉和操作系統(tǒng)的啟動/關閉對應，也可大致理解為操作系統(tǒng)的啟動/關閉；用戶登錄/注銷每一個登錄到該計算機的用戶的登錄/注銷日志；撥號當用戶撥號連接時，客戶端會記錄下?lián)芴?掛斷日志補丁管理當管理員設置了安裝補丁，客戶端機器會自動安裝補丁，補丁安裝的所有日志會記錄下來，以方便查詢補丁的安裝情況；軟件分發(fā)當管理員建立了軟件分發(fā)任務，會自動在目標計算機上執(zhí)行，分發(fā)任務的執(zhí)行日志會記錄下來，以方便查詢分發(fā)任務情況。基本事件日志包含的內容有：操作類型、時間、計算機、用戶、描述等信息。操作類型是記錄的日志類型，如系統(tǒng)啟動、用戶登錄等，描述該日志的詳細信息?；?/p>

36、本事件日志默認顯示所有的日志，管理員也可以設置各種查詢條件進行有選擇有目的的查詢。查詢條件說明時間和范圍通用查詢條件。類型類型是指基本事件日志的操作類型，默認是全部，也可在下拉框中指定一個類型進行查詢，比如查詢客戶端機器登錄過的用戶以及補丁安裝情況等。描述按照日志記錄的描述信息進行查詢，這是一個輸入字段，支持通配符，也支持模糊查詢。3.2 應用程序日志應用程序日志會記錄客戶端機器打開或關閉的應用程序，或者應用程序窗口切換信息。管理員可以通過控制臺查看相關日志。選擇菜單“日志->應用程序”，管理員可以查看所有的應用程序啟動/停止和窗口/標題 切換日志。 應用程序日志類型包括：啟動/停止、切

37、換窗口、切換標題。日志類型說明啟動/停止記錄客戶端機器上啟動/停止應用程序的情況；切換窗口用戶切換應用程序時，會記錄下切換窗口的日志；切換標題用戶在使用同一個應用程序時，也可能有多個窗口或多個標題，例如瀏覽器maxthon.exe打開多個標簽頁互相切換時會記錄為切換標題。 注意由于數據量較大，切換窗口和切換標題默認不記錄，您可以通過“基本策略->日志記錄策略”設置記錄窗口標題變化。應用程序日志記錄包含的屬性有：操作類型、時間、計算機、用戶、應用程序、路徑/標題等信息。屬性名稱說明操作類型應用程序啟動/停止和窗口標題切換；應用程序應用程序的進程名稱；文件路徑當操作類型是啟動/停止時，記錄應

38、用程序在客戶端機器上的詳細路徑；窗口標題當操作類型是切換窗口/切換標題時，記錄當前的應用程序的窗口標題。系統(tǒng)默認顯示所有的應用程序日志，管理員也可以設置各種查詢條件進行有選擇有目的的查詢。查詢條件說明路徑/標題按照應用程序日志的路徑或標題來查詢；應用程序按應用程序的進程名稱查詢，既可以手工輸入名稱進行查詢，也可以直接在應用程序類別中選擇一個類別或一個應用程序進行查詢。按應用程序進行查詢包括：手工輸入應用程序名稱查詢、按應用程序分類查詢。1) 手工輸入應用程序名稱2) 通過應用程序分類單擊右邊的“.”按鈕打開應用程序分類窗口，左邊是應用程序類別，右邊是該類別中包含的所有的應用程序。如果需要對一個

39、類別進行查詢，左邊選中【應用程序類別】，在右邊選擇需要查詢的應用程序類別，點擊【確定】選擇該分類進行查詢；如果只需要對其中指定的一個應用程序進行查詢，左邊選中該程序所在的類別找到該程序，在右邊選中該程序單擊【確定】進行查詢。3.3 上網瀏覽日志上網瀏覽日志會記錄客戶端計算機上瀏覽過的網站，方便管理員查看該客戶端用戶的網頁瀏覽情況。選擇菜單“日志->上網瀏覽”，管理員可以查看所有的上網瀏覽日志。網站瀏覽日志支持各種常用瀏覽器的記錄，包括：IE、TT、遨游、Firefox、Netscape 、opera等。網頁瀏覽日志包含的內容有：時間、計算機、用戶、標題、網址等信息。屬性名稱說明標題瀏覽的

40、網站標題；網址瀏覽的網站的詳細網址； 提示單擊右鍵“打開網頁”，管理員可以快速鏈接到選中日志中的瀏覽網址，以查看該網站的詳細信息。系統(tǒng)默認顯示所有的應用程序日志，管理員也可以設置各種查詢條件進行有選擇有目的的查詢。查詢條件說明時間和范圍通用查詢條件；網址按輸入的網址查詢指定網址的瀏覽情況，管理員可以直接輸入一個網址進行查詢，也可以在網站分類中指定一個類別或一個網站識別進行查詢。手工輸入網址支持模糊查詢。窗口標題根據瀏覽網站的窗口標題查詢，如輸入“娛樂”查詢到所有網站標題包含娛樂的網站瀏覽日志。3.4 文檔操作日志文檔操作日志記錄客戶端機器用戶對文檔的操作信息，管理員通過查看日志記錄可以發(fā)現(xiàn)用戶

41、的文檔操作行為，同時為事后追查資料泄密事件提供可靠線索，增強電子文檔管理的安全性。選擇菜單“日志->文檔操作日志”查看文檔操作日志，日志記錄的內容包括： 屬性名稱說明操作類型包括：創(chuàng)建、訪問、修改、重命名、復制、移動、刪除、恢復以及上傳/發(fā)送源文件用戶操作的文檔名稱；路徑用戶操作的文檔的詳細路徑，當操作類型為復制、移動、重命名時，路徑會記錄文檔的源路徑和目的路徑；盤符類型用戶操作的文檔所在的盤符類型，包括：硬盤、軟盤、光盤、可移動盤、網絡盤。當操作類型為復制、移動時，會顯示源和目的盤符類型；應用程序操作該文檔使用的應用程序進程名稱；標題操作該文檔時的窗口標題。在文檔控制策略中和IM文件傳

42、送策略中可以設置文檔備份策略，當客戶端機器觸發(fā)了這些策略，會記錄備份文檔日志。備份文檔日志用一個別針的圖標“”標志，比如復制的圖標為“”。雙擊備份文檔日志，可以查看其詳細屬性，在文檔名稱的右側有個按鈕【副本】，點擊該按鈕，可以查看或保存?zhèn)浞菸臋n。系統(tǒng)默認顯示所有的應用程序日志，管理員也可以設置各種查詢條件進行有選擇有目的的查詢。查詢條件說明時間和范圍通用查詢條件操作類型默認是全部操作類型，也可通過下拉框選擇其中一種操作類型進行查詢，比如，查詢修改過的所有文檔；盤符類型默認是全部盤符類型，也可通過下拉框中選擇其中一種盤符類型進行查詢，只查詢到指定盤符類型的文檔日志；名稱按照文檔名稱進行查詢，查詢

43、客戶端機器對指定的文檔有哪些操作，支持通配符和模糊查詢；大小指定一個文件大小范圍，進行查詢，可查詢到一定范圍大小的文檔操作記錄；應用程序根據應用程序名稱進行查詢，可手工輸入名稱，也可在應用程序分類中指定一個類別或一個應用程序進行查詢；有備份文檔默認不勾選，查詢到所有日志（包括有備份文檔和無備份文檔），勾選此復選框查詢，查詢到的日志都有備份文檔。3.5 共享文檔操作日志共享文檔操作日志記錄的是客戶端機器上的共享文檔被其它機器的用戶操作的日志，通過查看這些日志，管理員可以知道外來計算機對本地的文檔做了哪些操作。選擇菜單“日志->共享操作”查看共享文檔操作日志記錄。共享文檔日志包括的內容有：

44、屬性名稱說明操作類型包括：創(chuàng)建、重命名、修改、刪除。訪問、復制和移動的操作暫不支持。遠程主機是指訪問本機共享文件的外來計算機的IP地址；源文件是指遠程計算機操作的本地文檔的名稱；路徑是指遠程計算機操作的本地文檔的詳細路徑。共享文檔日志可以按以下條件進行查詢查詢條件說明時間和范圍通用查詢條件；操作類型根據共享文檔操作類型進行查詢，默認是全部，也可在下拉框中選擇其中一種操作類型進行查詢；名稱查詢遠程機器對指定的文檔進行了哪些操作，輸入要查詢的文檔名稱，支持模糊查詢；遠端地址或名稱按照訪問本機共享的遠程計算機的IP地址或計算機名稱進行查詢。3.6 文檔打印日志文檔打印日志是記錄客戶端機器上的打印操作

45、，以方便日后查詢。選擇“日志->文檔打印”可以查看相關打印日志。打印日志記錄包括的內容有：屬性名稱說明打印機類型包括：本地、共享、網絡和虛擬打印機。打印任務打印任務記錄了打印日志的核心內容，通常包含了打印的文檔名稱；打印機名稱打印時所用的打印機的名稱；打印頁數打印出來的文檔頁數；標題執(zhí)行打印操作時的窗口標題；應用程序執(zhí)行打印操作的應用程序名稱。查看和保存打印記錄在打印控制策略中可以設置記錄打印內容的策略，當客戶端打印指定的文檔時，會記錄其打印內容。在打印日志中可以查看或保存打印內容。打印日志中會用一個別針的圖標“”標志，例如共享打印機的圖標為“”。雙擊其中一條日志或右鍵“屬性”查看其詳細

46、信息，在計算機右側有個【副本】按鈕，點擊該按鈕可以“查看打印記錄”或“保存打印記錄”。單擊【副本】按鈕，選擇“查看打印記錄”打開打印內容查看器?？梢苑糯?、縮小、拖動進行查看，在有多頁打印內容時，可以翻頁查看，可以將圖片另存為JPG格式保存。單擊【副本】按鈕，選擇“保存打印記錄”可將打印內容保存到指定的目錄。打印內容是以圖片格式保存的，每頁都會保存為一個JPG文件，如果一個打印任務有多頁內容，會保存為多個圖片文件。文檔打印日志可以按以下條件進行查詢：查詢條件說明時間和范圍通用查詢條件；打印機類型默認是全部，也可在下拉框中選擇其中一種打印類型，只查詢一種打印機類型的打印情況；打印機根據打印機的名稱

47、進行查詢，方便對指定的打印機進行打印情況的統(tǒng)計；計算機是指打印機所在的計算機，假如是本地打印機，則計算機就是本機的計算機名稱，如果是共享打印機，則是遠程計算機即打印機所在的計算機，一般是IP地址；任務名稱根據打印任務進行查詢，可查詢指定文檔的打印情況，支持模糊查詢；頁數根據打印頁數查詢，方便統(tǒng)計濫用打印機的情況；應用程序根據打印時的應用程序進行查詢，查詢指定格式的文檔的打印情況。有打印記錄默認不選擇，代表全部；如果選擇該項查詢，則表示查詢有打印記錄的打印日志。3.7 移動存儲操作日志移動存儲日志記錄了客戶端機器上所有移動存儲設備的插入拔出情況，對其在網絡內的使用情況進行全面監(jiān)控和記錄，提高文檔

48、保密的安全性。選擇菜單“日志->移動存儲操作”查看所有移動存儲的使用日志，內容包括： 屬性名稱說明操作類型插上或拔出；移動存儲類型是否為加密盤，其中，空表示非加密盤；卷序列號一個移動存儲的唯一標志，在移動存儲分類中可以查看這個卷序列號對應的移動盤；設備描述該移動盤的描述信息，也就是該設備的名稱；卷標移動盤的卷標名稱。移動存儲操作日志可以按以下查詢條件進行查詢：查詢條件說明移動存儲按移動存儲的序列號查詢，需要在移動存儲分類中指定一個分類或一個移動盤進行查詢，便于統(tǒng)計一類或一個移動盤的使用情況；操作類型默認是全部，也可在下拉列表中選擇插上或拔出進行查詢，可以快速查詢客戶端機器所有插入過的移動

49、盤日志。移動存儲類型按是否加密盤來查詢，默認為全部，可以在下拉列表中選擇加密盤或非加密盤進行查詢。3.8 資產變更日志資產變更日志記錄的是客戶端機器上硬件和軟件的變化情況，以幫助管理員維護和管理企業(yè)內的資產信息。選擇“日志->資產變更”查看所有軟硬件的變化日志，包括：屬性名稱說明操作類型資產的增加、刪除、變化；類型屬于硬件變更還是軟件變更；描述對發(fā)生變化的資產的描述信息。資產變更日志可以按以下條件進行查詢：查詢條件說明類型按照資產類型查詢，查詢到所有的硬件變更或軟件變更，方便管理員分別查看這2種資產的變化情況；操作類型變更的方式，管理員可查詢到增加的資產、刪除的資產以及變化的資產；描述根

50、據資產的描述信息進行查詢，查詢資產的變更情況。3.9 策略日志策略日志會記錄所有客戶端機器觸發(fā)的策略日志，以方便日后查詢員工的操作行為。選擇“日志->策略日志”可查看到策略日志，包括：屬性名稱說明報警級別報警級別有3種：低、重要、嚴重，管理員在設置策略的時候可以選擇報警的級別；涉及策略客戶端機器的操作觸發(fā)的策略類型；描述客戶端機器的操作行為以及觸發(fā)的策略描述。策略日志可以按以下條件進行查詢：字段名稱說明最低級別默認是全部，查詢到所有報警級別的日志，如果選擇低，則查詢低、重要、嚴重的日志；選擇重要，只查詢重要和嚴重的日志；策略類型默認是全部，也可指定其中一種策略類型進行查詢，只查詢該策略的

51、日志；內容根據描述內容進行查詢，支持模糊查詢。3.10 系統(tǒng)日志選擇菜單“日志->系統(tǒng)事件”，管理員可以查看服務器的啟動和停止日志，非法計算機接入網絡的報告以及服務器和客戶端之間的通訊錯誤日志。 注意客戶端連不上服務器或通訊不正常時，可查看系統(tǒng)日志，以便發(fā)現(xiàn)錯誤原因。第四章 策略44.1 策略簡介管理員可以通過策略限制客戶端對計算機和網絡的使用，有效規(guī)范員工的電腦使用，提高生產效率。策略通用屬性說明策略的設置包含很多屬性，在各種類型的策略屬性中，有一些屬性是通用的，含義也相同。策略屬性說明名稱只是用戶自已定義的一種對該條策略的描述。與策 略的執(zhí)行功能無關。當添加一條策略時，控制臺會默認添

52、加名稱，管理員也可以自定義名稱。時間指定策略生效的時間范圍。系統(tǒng)默認是全天，可以是已定義的時間類型( 在“工具->分類管理->時間類型”中設置 )； 如果沒有符合要求的時間類型，可以選擇“自定義”，在彈出的時間選擇框中直接設置時間范圍。模式是指滿足了策略條件后執(zhí)行的模式，包括禁止、允許、忽略和不操作。詳情請參考后面的模式說明。動作策略執(zhí)行的同時產生的動作，包括報警，警告，鎖定計算機三種類型。這3種動作可以同時設置，也可以設置其中的一種。詳情請參考后面的動作說明。到期時間指定策略生效的終止時間。默認策略是<始終有效>。如需要設置到期時間，在設置窗口中選中“啟用”并設置到期

53、時間。不允許設置小于當前系統(tǒng)時間的到期時間。如果此策略已經過期，則此條策略的字體將會以深灰色顯示，【到期時間】中的時間值顯示成紅色。僅離線生效當客戶端和服務器無法通訊時，則客戶端視為處于離線狀態(tài)。選中“僅離線生效”表示該策略僅當客戶端處于離線狀態(tài)時才生效，主要是計算機使用者出差，回家或網線故障的情況。如果不選中此項，表示該策略始終生效。策略有4種模式：允許、禁止、忽略、不操作。模式說明允許 允許進行某種操作。如果某個操作匹配的策略模式為允許，則允許，并不再繼續(xù)判斷其下面的策略。禁止 禁止進行某種操作。如果某個操作匹配的策略模式為禁止，則禁止，并不再繼續(xù)判斷其下面的策略。忽略對操作既不允許，也不

54、禁止。如果某個操作匹配的策略模式為忽略，會執(zhí)行本策略所設置的動作，然后繼續(xù)匹配下面的策略，決定該操作是允許還是禁止。不操作既不允許，也不禁止（主要用于基本策略和設備策略中）。如果某個項目或者設備匹配的策略模式為不操作，則不做允許或者禁止，并不再繼續(xù)判斷其下面的策略。當客戶端機器觸發(fā)了策略，可以產生相應的動作，動作包括：報警、警告、鎖定計算機。動作說明報警 當此策略匹配后，客戶端會向服務器發(fā)送報警信息，在控制臺上會彈出報警以提示管理員，同時此報警日志也會作為策略日志記錄下來?？梢酝ㄟ^菜單“工具->選項->實時報警->氣泡設置”選擇當前控制臺是否彈出報警氣泡，通過“工具->警報”查看實時報警信息。報警可以設置為三種級別：低、重要和嚴重。警告當此策略匹配后，在客戶端會彈出對話框，警告客戶端的使用者執(zhí)行了某些限制的操作。管理員可以在警告信息中自定義消息框顯示的內容。鎖定計算機當此策略匹配后，客戶端計算機會被自動鎖定，使用者將不能進行任何操作。在控制臺的“控制->解鎖”可以對客戶端進行解鎖。策略的匹配優(yōu)先級策略采用類似于防火墻的策略方式，每組策略可由多條策略組合而成，按照先后關系進行匹配，按