中軟統(tǒng)一終端安全管理平臺(tái)v90安裝手冊

1、u非常感謝您選用我們的，本手冊用于指導(dǎo)用戶安裝中軟統(tǒng)一終端安全管理系統(tǒng) 9.0（中文簡稱安全管理系統(tǒng)），請您在安裝本系統(tǒng)前，詳細(xì)閱讀本手冊。本手冊和系統(tǒng)一并出售且僅提供電子文檔。Copyright © 2012 by CS&S，中國軟件與技術(shù)服務(wù)所有。u中軟統(tǒng)一終端安全管理系統(tǒng) 9.0 是中國軟件與技術(shù)服務(wù)研發(fā)的受法或方法律保護(hù)的商業(yè)軟件。遵律是共同的責(zé)任，任何人本軟件和手冊，權(quán)利人將人，不得以及出于任何目的或者責(zé)任并保留要求賠償?shù)臋?quán)利。u任何人或?qū)嶓w由于該手冊提供的信息造成的任何損失或損害，中國軟件與技術(shù)服務(wù)股不承擔(dān)任何義務(wù)或責(zé)任。份系統(tǒng)中文名稱：中軟統(tǒng)一終端安全管理系統(tǒng)

2、9.0開發(fā)：中國軟件與技術(shù)服務(wù)本系統(tǒng)的中國軟件與技術(shù)服務(wù)地址：北京市海淀區(qū)學(xué)院南路 55 號(hào)中軟：（010）郵箱： waterdam，1000812前 言近年來，內(nèi)網(wǎng)安全問題已經(jīng)逐漸引起了各級的廣泛重視，企業(yè)安全意識(shí)增強(qiáng)，安全投入增加，但是安全卻不斷在增多。分析其主要是因?yàn)榘踩鉀Q方案存在缺陷，內(nèi)網(wǎng)終端安全管理涉及多種基本的安全服務(wù)，是一個(gè)立體的、多方位、多層次的系統(tǒng)問題。為此，中軟公司在復(fù)用防水墻系統(tǒng)成熟技術(shù)的基礎(chǔ)上，引入先進(jìn)的內(nèi)網(wǎng)安全管理理念和新的內(nèi)網(wǎng)安全管理技術(shù)重新搭建系統(tǒng)體系結(jié)構(gòu)，基于局 2011 最新標(biāo)準(zhǔn)，研發(fā)了中軟統(tǒng)一終端安全管理系統(tǒng) 9.0。本書詳細(xì)介紹了中軟統(tǒng)一終端安全管理系統(tǒng)

3、 9.0 安裝方法，為用戶在安裝本系統(tǒng)時(shí)提供參考，全書共為六章。第一章：系統(tǒng)概述第二章：體系結(jié)構(gòu)和運(yùn)行環(huán)境第三章：服務(wù)器安裝與卸載第四章：臺(tái)安裝與卸載第五章：客戶端安裝與卸載第六章：審計(jì)系統(tǒng)的安裝與卸載本書內(nèi)容全面，深入淺出，適合安裝、使用中軟統(tǒng)一終端安全管理系統(tǒng)的用戶讀者；檢測、評估中軟統(tǒng)一終端安全管理系統(tǒng)的技術(shù)其組織、機(jī)構(gòu)或企業(yè)進(jìn)行管理的管理和，以及希望使用中軟統(tǒng)一終端安全管理系統(tǒng)協(xié)助對等。本手冊適用于中軟統(tǒng)一終端安全管理系統(tǒng) 9.0 的 9.0.X 版本的安裝使用，隨相應(yīng)版本的產(chǎn)品光盤附帶，對該的其他版本，如未作特殊說明或者更新，該手冊同樣適用。本手冊在編寫過程中，盡管我們做了最大努力力

4、求完美和準(zhǔn)確，但由于水平有限，難免存在疏漏和缺陷之處。如果您對本手冊有任何疑問、意見或建議，請與我們。感謝您對我們的支持和幫助。通用研發(fā)中心2017 年 8 月3目錄第一章系統(tǒng)概述. - 1 -第二章體系結(jié)構(gòu)和運(yùn)行環(huán)境. - 2 -系統(tǒng)體系結(jié)構(gòu).- 2 -推薦硬件需求 .- 3 -推薦軟件需求 .- 3 -第三章服務(wù)器安裝與卸載. - 5 -3.1WINDOWS 環(huán)境下服務(wù)器的安裝與卸載.- 5 -..4數(shù)據(jù)庫的安裝. - 5 -服務(wù)器的安裝. - 15 -服務(wù)器的卸載. - 23 -服務(wù)器的升級. - 25 -3.2LINUX 環(huán)境下服務(wù)器

5、的安裝與缷載.- 28 -..4登錄操作系統(tǒng). - 28 -安裝達(dá)夢數(shù)據(jù)庫. - 28 -服務(wù)器的安裝. - 31 -服務(wù)器的卸載. - 34 -3.3WINDOWS 服務(wù)器遷移到 LINUX 服務(wù)器.- 35 -第四章臺(tái)安裝與卸載. - 37 -4.1WINDOWS 環(huán)境下臺(tái)的安裝與卸載.- 37 -..4臺(tái)的安裝. - 37 -啟動(dòng)臺(tái)系統(tǒng). - 42 -臺(tái)的卸載. - 44 -臺(tái)的升級. - 46 -4.2LINUX 環(huán)境下臺(tái)的安裝與卸載.- 47 -.2臺(tái)的安裝. - 47 -臺(tái)的卸載. - 48 -第五

6、章客戶端安裝與卸載. - 50 -5.1安裝前的準(zhǔn)備.- 50 -..45.1.5上傳級聯(lián)安裝包. - 50 -包的推送. - 52 -設(shè)置自動(dòng)部署范圍. - 53 -配置部署參數(shù). - 53 -配置客戶端模式. - 54 -5.2客戶端的安裝.- 55 -..4安裝. - 55 -離線安裝. - 58 -域用戶靜默安裝. - 59 -KEY 用戶安裝. - 61 -5.3客戶端的升級.- 64 -..4自動(dòng)升級. - 64 -推送升級. - 64 -更新后強(qiáng)制重啟配置. - 68 -補(bǔ)丁包管

7、理. - 69 -5.4客戶端的卸載.- 69 -.25.4.3卸載. - 69 -本地卸載. - 70 -子的卸載. - 72 -第六章審計(jì)系統(tǒng)的安裝與卸載. - 74 -安裝前的準(zhǔn)備.- 74 -審計(jì)系統(tǒng)的安裝 .- 74 -審計(jì)系統(tǒng)的卸載 .- 79 -第七章LINUX 客戶端安裝與卸載. - 82 -7.17.2客戶端的安裝.- 82 -客戶端的卸載 .- 87 -.2臺(tái)下發(fā)卸載命令. - 87 -客戶端本地卸載. - 89 -附件一 WINDOWS 2008 部署和配置 WSUS 3.0. - 91 -一、安裝 IIS 組件.- 91

8、 -二、安裝 WSUS .- 92 -三、配置 WSUS .- 98 -四、手動(dòng)審批配置.- 104 -附件二 SERVER 2012 部署和配置 WSUS4.0. - 108 -一安裝 WSUS4.0 服務(wù)器.- 108 -二配置 WSUS 4.0.- 117 -5第一章 系統(tǒng)概述第一章 系統(tǒng)概述目前，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)、和其它各種組織的重要信息載體和傳輸。但是，在享受計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)所帶來的方便性的同時(shí)，也出現(xiàn)了內(nèi)部和外部網(wǎng)絡(luò)安全問題。、檢測、內(nèi)以及其它外部網(wǎng)絡(luò)的系統(tǒng)，無法解決企業(yè)內(nèi)部的安全問題。據(jù) IDC報(bào)告顯示超過 85%的威脅來自于內(nèi)部，其危害程度更是遠(yuǎn)遠(yuǎn)超過所造成的

9、損失，而這些威脅絕大部分是內(nèi)部各種和的操作行為所造成的。-U 盤，造成木馬在內(nèi)網(wǎng)橫行隨意的文件共享，造成涉密文件的泄漏使用脆弱口令，造成系統(tǒng)很容易被繞過系統(tǒng)漏洞不及時(shí)修復(fù)，造成系統(tǒng)很容易被外部主機(jī)的接入，導(dǎo)致敏感信息被竊取不受的打印和刻錄，讓敏感信息唾手可得因?yàn)橛脩舭踩庾R(shí)的薄弱、企業(yè)的安全監(jiān)管措施、有效的終端安全防護(hù)的工具等眾多因素，導(dǎo)致企業(yè)內(nèi)部的終端難于管理，內(nèi)部可以輕松地將計(jì)算機(jī)中的信息通過移動(dòng)設(shè)備、打印、刻錄、網(wǎng)絡(luò)等途徑泄露出去，而且嚴(yán)峻的。留下任何痕跡，企業(yè)內(nèi)網(wǎng)的安全合規(guī)性受到了這種現(xiàn)狀，中軟公司在 2001 年就開始致力于內(nèi)網(wǎng)安全防護(hù)系統(tǒng)的開發(fā)，先后向市場推出了中軟防水墻系統(tǒng) 7.

10、0 版本、7.0+版本和 7.2 版本、中軟統(tǒng)一終端安全管理系統(tǒng) 8.0。隨著內(nèi)網(wǎng)安全管理的復(fù)雜化，中軟公司在復(fù)用防水墻系統(tǒng)成熟技術(shù)的基礎(chǔ)上，引入先進(jìn)的內(nèi)網(wǎng)安全管理理念和新的內(nèi)網(wǎng)安全管理技術(shù)重新搭建系統(tǒng)體系結(jié)構(gòu)，基于中軟統(tǒng)一終端安全管理系統(tǒng) 9.0（簡稱 UEM9.0）。局 BMB15-2011 的最新標(biāo)準(zhǔn)，研發(fā)了該系統(tǒng)是以“木桶原理”為理論依據(jù)，以安全策略為驅(qū)動(dòng)，按照 PDR 安全模型的“保護(hù)-檢測-響應(yīng)”工作流程循環(huán)檢測，同時(shí)結(jié)合規(guī)定的“分級防護(hù)”指導(dǎo)方針，采用多種安全技術(shù)實(shí)現(xiàn)了對終端主機(jī)全方位、多層次的安全防護(hù)。按照“保護(hù)-檢測-響應(yīng)”的工作流程逐步完善終端安全防護(hù)策略，并將處理方式和處

11、理流程登錄到用戶知識(shí)庫，逐步形成內(nèi)網(wǎng)事故應(yīng)急響應(yīng)流程和共享安全解決方案的知識(shí)庫。中軟安全管理系統(tǒng) V9.0 是內(nèi)網(wǎng)安全管理的，是加強(qiáng)個(gè)人計(jì)算機(jī)內(nèi)部安全管理的重要工具，它充分利用、認(rèn)證、和審計(jì)跟蹤等技術(shù)，對涉密信息、重要業(yè)務(wù)數(shù)據(jù)和技術(shù)專利等敏感信息的、和處理過程，實(shí)施安全保護(hù)；最大限度地防止敏感信息泄漏、被破壞和外傳，并完整涉及敏感信息的操作日志，以便日后審計(jì)或相關(guān)的泄密責(zé)任。中軟安全管理系統(tǒng) V9.0 從內(nèi)部安全體系架構(gòu)和網(wǎng)絡(luò)管理層面上，實(shí)現(xiàn)了內(nèi)部安全的完美統(tǒng)一，有效降低了“堡壘從內(nèi)部攻破”的可能性。- 1 -第二章 體系結(jié)構(gòu)和運(yùn)行環(huán)境第二章體系結(jié)構(gòu)和運(yùn)行環(huán)境2.1 系統(tǒng)體系結(jié)構(gòu)系統(tǒng)分為三個(gè)組

12、件：客戶端、服務(wù)器和臺(tái)，系統(tǒng)采用分布式，集中式管理的工作模式。組件之間采用C/S 工作模式，組件的通信是采用 HTTP/HTTPS 加密傳輸方式。支持任意層級的服務(wù)器級聯(lián)，上下級服務(wù)器之間采用 HTTPS 協(xié)議進(jìn)行。體系結(jié)構(gòu)如圖1所示。圖 1系統(tǒng)體系結(jié)構(gòu)圖n客戶端：安裝在受保護(hù)的終端計(jì)算機(jī)上，實(shí)時(shí)監(jiān)測客戶端的用戶行為和安全狀態(tài)，實(shí)現(xiàn)客戶端安全策略管理。一旦發(fā)現(xiàn)用戶的行為或計(jì)算機(jī)的安全狀態(tài)異常，系統(tǒng)及時(shí)向服務(wù)器告警信息，并執(zhí)行預(yù)定義的應(yīng)急響應(yīng)策略。n服務(wù)器：安裝在專業(yè)的數(shù)據(jù)服務(wù)器上，需要數(shù)據(jù)庫的支持。通過安全認(rèn)證建立與多個(gè)客戶端系統(tǒng)的連接，實(shí)現(xiàn)客戶端策略的和下發(fā)、日志的收集和。上下級服務(wù)器間基于

13、HTTPS 進(jìn)行通信，實(shí)現(xiàn)組織結(jié)構(gòu)、告警、日志統(tǒng)計(jì)信息等數(shù)據(jù)的搜集。- 2 -第二章 體系結(jié)構(gòu)和運(yùn)行環(huán)境n臺(tái)：人機(jī)交互界面，是管理員實(shí)現(xiàn)對系統(tǒng)管理的工具。通過安全認(rèn)證建立與服務(wù)器的信任連接，實(shí)現(xiàn)策略的制定下發(fā)以及數(shù)據(jù)的審計(jì)和管理。2.1推薦硬件需求表格 1系統(tǒng)推薦硬件需求2.2推薦軟件需求- 3 -操 作 系 統(tǒng)所需其他軟件支持服務(wù)器Windows Server 2003 32位/64位Windows Server 2008 R2 Windows Server 2012中標(biāo)麒麟Linux服務(wù)器操作系統(tǒng) (32/64位)SQL Server 2000（SP4） SQL Server 2005企業(yè)

14、版(SP4)SQL Server 2008企業(yè)版SQL Server 2012企業(yè)版本達(dá)夢數(shù)據(jù)庫臺(tái)Windows XP Professional (Service Pack 3) Windows Server 2003 (Service Pack 2)Windows7（Ultimate / Enterprise / Business）(32位)Windows 10中標(biāo)麒麟Linux操作系統(tǒng) (32/64位)Windows XP Professional (Service Pack 3) (32/64位) Windows Server 2003 (Service Pack 2)Windows S

15、erver 2008 R2客戶端Windows Server 2012Windows7（Ultimate / Enterprise / Business）(32/64位) Windows8.X (專業(yè)版 / 企業(yè)版) (32/64位)Windows 10注：客戶端安裝Server 2008R2 和Server 2012操作系統(tǒng)時(shí)，僅限部署主審和三合一子。表格 2 系統(tǒng)軟件需求客戶端個(gè)數(shù)<200200-500500-2000>2000服務(wù)器主機(jī)個(gè)數(shù)1111+服務(wù)器CPU P4 3.0GHz或更高RAM 2GBHDisk 120GB網(wǎng)卡 100M及以上CPU P4 3.0GHz或更高R

16、AM 4GBHDisk 240GB 網(wǎng)卡 1000MCPU Xeon雙核2.0GHz或更高RAM 4GBHDisk 480GB 網(wǎng)卡 1000MCPU Xeon四核3.0GHz或更高RAM 8GBSCSI Disk 500G 10000轉(zhuǎn)及以上網(wǎng)卡 1000M臺(tái)CPU P4 2.0 RAM 512MBHDisk 40GBCPU P4 2.0 RAM 1GBHDisk 40GBCPU P4 3.0 RAM 1GBHDisk 40GBCPU P4 3.0 RAM 1GBHDisk 80GB客戶端CPU P4 2.0/ RAM 512MB/ HDisk 40GB審計(jì)系統(tǒng)CPU P4 2.0/ RAM

17、 512MB/ Hdisk 120GB （隨服務(wù)器變化）第二章 體系結(jié)構(gòu)和運(yùn)行環(huán)境提示：n 安全管理系統(tǒng)服務(wù)器，包括服務(wù)器軟件和支持?jǐn)?shù)據(jù)庫。建議在主機(jī)上安裝安全管理系統(tǒng)服務(wù)器，并且關(guān)閉所有與安全管理系統(tǒng)無關(guān)的不必要的服務(wù)。n 為保證用戶正常使用安全管理系統(tǒng)，最好將安全管理系統(tǒng)服務(wù)器、臺(tái)和客戶端分別運(yùn)行于丁。的系統(tǒng)之上，同時(shí)用戶安裝前應(yīng)將 Windows 版本進(jìn)行升級，安裝各自版本最高補(bǔ)- 4 -第三章 服務(wù)器的安裝與卸載第三章服務(wù)器安裝與卸載安全管理系統(tǒng)服務(wù)器安裝指南主要介紹數(shù)據(jù)庫 SQL Server 20005 的安裝和服務(wù)器軟件的安裝。安裝過程中請注意以下事項(xiàng)：1. 為保證服務(wù)器的正常通

18、信，需要放開 8080、8443 端口。2. 安裝 SQL SERVER 數(shù)據(jù)庫(或達(dá)夢數(shù)據(jù)庫)。安裝過程中必須選擇混合模式認(rèn)證，排序規(guī)則不支持“二進(jìn)制”、“區(qū)分大小寫”、“二進(jìn)制碼位”，僅支持_PRC_CI_AS；安裝完成后，啟用TCP/IP 協(xié)議，1433 端口處于狀態(tài)。3.4.5.Windows 2003 下使用補(bǔ)丁更新服務(wù)，需開啟 IIS（Internet 信息服務(wù)）。如使用網(wǎng)絡(luò)接入認(rèn)證功能，需配置 Server 2003 IAS 服務(wù)或 Server 2008 NPS 服務(wù)。如安裝過程中提示重啟，請安裝完成后再重啟。3.1 Windows 環(huán)境下服務(wù)器的安裝與卸載3.1.1 數(shù)據(jù)庫的

19、安裝我們不提供數(shù)據(jù)庫安裝軟件，由用戶自行，這里以 SQL Server 2005 為例，介紹一下安裝過程，參考。1.將 SQL Serve 2005 安裝光盤放入光驅(qū)中，運(yùn)行 splash.hta 文件，開始安裝。選擇適合電腦環(huán)境的版本，如圖 3-1所示。圖 3-1 SQL Server 2005 安裝界面- 5 -第三章 服務(wù)器的安裝與卸載2.選擇你希望的操作項(xiàng)，此處如果安裝SQLServe2005，則點(diǎn)擊“服務(wù)器組件、工具、聯(lián)機(jī)叢書和示例”，如圖 3-2所示。圖 3-2 SQL Server 2005 安裝組件選擇3.閱讀并同意條款，勾選“我接受條款和條件”，點(diǎn)擊“下一步”，如圖 3-3所

20、示。圖 3-3 SQLServer 2005 用戶協(xié)議- 6 -第三章 服務(wù)器的安裝與卸載4.檢查所需組件。SQLServer 的運(yùn)行需要一些其它程序的支持，此處列出的組件即是。點(diǎn)擊“安裝”按鈕，開始安裝 SQLServer 所需要的支持組件，如圖 3-4 所示。圖 3-4 SQLServer 2005 安裝必備組件5.輔助組件安裝完畢，點(diǎn)擊“下一步”，如圖 3-5 所示。至此，SQLServer 支持組件方才安裝完畢。圖 3-5 輔助組件安裝完畢- 7 -第三章服務(wù)器的安裝與卸載6.SQLServer 安裝向?qū)В瑔螕簟跋乱徊健边M(jìn)入安裝，如圖 3-6 所示。圖 3-6 SQLServer 安裝

21、向?qū)?.系統(tǒng)配置檢查，檢查完畢后，點(diǎn)擊“下一步”，如圖 3-7 所示。圖 3-7 系統(tǒng)配置檢查- 8 -第三章服務(wù)器的安裝與卸載8.輸入信息，您的序列號(hào)密鑰，然后單擊“下一步”，如圖示。圖 3-8 輸入信息9.選擇要安裝的組件，單擊“下一步”，如圖 3-9 所示。點(diǎn)擊“高級”，可以選擇安裝目錄和選擇詳細(xì)組件，下圖是“高級”選項(xiàng)。圖 3-9 選擇要安裝的組件- 9 -第三章 服務(wù)器的安裝與卸載10. 高級選項(xiàng)顯示，如圖 3-10 所示。點(diǎn)擊組件之后，點(diǎn)擊“瀏覽”，可以改變安裝路徑；點(diǎn)擊組件前面的“+”查看詳細(xì)內(nèi)容；點(diǎn)擊組件圖標(biāo)，配置該組件是否安裝。高級配置完畢后，可以點(diǎn)擊“上一步”返回上圖，同時(shí)

22、高級配置啟用，再點(diǎn)擊上圖的“下一步”；也可以直接點(diǎn)擊該圖的“下一步”，作用一樣。圖 3-10 選擇要安裝的組件（高級選項(xiàng)）11.選擇實(shí)例名稱，默認(rèn)為“默認(rèn)實(shí)例”，點(diǎn)擊“下一步”，如圖 3-11 所示。圖 3-11 選擇實(shí)例名稱- 10 -第三章 服務(wù)器的安裝與卸載12. 選擇服務(wù)帳號(hào)，這里選擇“使用內(nèi)置系統(tǒng)帳戶本地系統(tǒng)”，安裝結(jié)束時(shí)啟動(dòng)服務(wù)按默認(rèn)選項(xiàng)，點(diǎn)擊“下一步”，如圖 3-12 所示。圖 3-12選擇服務(wù)帳戶13. 選擇混合模式認(rèn)證，點(diǎn)擊“下一步”，如圖 3-13 所示。Windows 模式：是指啟動(dòng)電腦之后，再打開數(shù)據(jù)庫的時(shí)候就能直接打開，不要輸入數(shù)據(jù)庫。Server 模式：是指在打開進(jìn)

23、入數(shù)據(jù)庫的時(shí)候，仍然需要輸入數(shù)據(jù)庫。提示：在使用過程中,如果更改了數(shù)據(jù)庫，可運(yùn)行“.CSSUEMWBServerbin更新服務(wù)器的數(shù)據(jù)庫口令配置信息.bat”,輸入新，重啟主服務(wù)，保持?jǐn)?shù)據(jù)庫和 UEM 服務(wù)器的正常通信。圖 3-13選擇驗(yàn)證模式- 11 -第三章 服務(wù)器的安裝與卸載14. 設(shè)置排序規(guī)則，僅支持_PRC_CI_AS。不能選擇“二進(jìn)制”、“區(qū)分大小寫”、“二進(jìn)制碼位”，其它黙認(rèn)即可，如圖 3-14 所示。如果這里設(shè)置不對，與 UEM 服務(wù)器結(jié)合使用時(shí)，將會(huì)使 UEM 服務(wù)器運(yùn)行不正常。圖 3-14 設(shè)置排序規(guī)則15.報(bào)表服務(wù)器安裝，選擇“安裝默認(rèn)配置”，單擊“下一步”，如圖 3-1

24、5 所示。圖 3-15 報(bào)表服務(wù)器安裝選項(xiàng)- 12 -第三章 服務(wù)器的安裝與卸載16.錯(cuò)誤和使用情況報(bào)告設(shè)置中，去掉兩個(gè)選項(xiàng)，單擊“下一步”，如圖 3-16 所示。圖 3-16 錯(cuò)誤和使用情況報(bào)告設(shè)置17.在準(zhǔn)備安裝界面中，點(diǎn)擊“安裝”按鈕，開始安裝，如圖 3-17 所示。圖 3-17 準(zhǔn)備安裝界面- 13 -第三章服務(wù)器的安裝與卸載18.安裝過程中，請耐心等待，如圖 3-18 所示。圖 3-18 安裝過程中19. SQL 組件安裝完畢，點(diǎn)擊“下一步”，如圖 3-19 所示。圖 3-19 組件安裝完畢- 14 -第三章服務(wù)器的安裝與卸載20.安裝正式完成后，點(diǎn)擊“完成”按鈕，安裝，如圖 3-2

25、0 所示。圖 3-20安裝提示：超過四的服務(wù)器，安裝完 SQL2005 以后建議打上 SQL2005SP4 補(bǔ)丁。3.1.2 服務(wù)器的安裝步驟 1在安裝光盤的 Server 文件夾下，找到服務(wù)器安裝程序“WBServerInstall.exe”，雙擊該圖標(biāo)開始安裝，如圖 3-21 所示。圖 3-21 服務(wù)器安裝程序步驟 2啟動(dòng)安裝畫面后，稍等出現(xiàn)歡迎界面。查看界面提示信息，確認(rèn)無誤后，單擊“下一步”，如圖 3-22 所示。- 15 -第三章服務(wù)器的安裝與卸載圖 3-22 安裝向?qū)Р襟E 3在“證協(xié)議”界面中，仔細(xì)閱讀協(xié)議。選擇“我接受協(xié)議中的條款”，單擊“下一步”，如圖 3-23 所示。圖 3-

26、23 安全管理系統(tǒng)協(xié)議- 16 -第三章 服務(wù)器的安裝與卸載步驟 4請用戶確認(rèn)系統(tǒng)自動(dòng)獲取的本機(jī) IP 地址，如圖 3-24 所示。安裝完成后，如需更改服務(wù)器 IP 地址，請運(yùn)行安裝目錄 bin 下的“更新服務(wù)器 IP 地址.bat”。圖 3-24 確認(rèn)本機(jī)的 IP 地址步驟 5在“”界面中，填寫“用戶名”和“公司名稱”（可以為任意字符），然后單擊“下一步”，如圖 3-25 所示。圖 3-25 輸入- 17 -第三章 服務(wù)器的安裝與卸載步驟 6選擇安裝類型，推薦使用“典型”安裝模式，安裝常用功能。單擊“下一步”，如圖3-26 所示。如果安裝所有程序功能，選擇“完全”安裝模式。也可以采用“定制”

27、安裝模式，選擇所需安裝組件（Windows 2003 補(bǔ)丁服務(wù)器、KEY 驅(qū)動(dòng)等）。圖 3-26 選擇安裝類型步驟 7選擇安裝文件夾位置，默認(rèn)為“C:CSSUEM”。可以單擊“更改”按鈕，自由選擇文件夾位置。安裝目錄中不能包含空格、特殊字符。單擊“下一步”繼續(xù)安裝，如圖 3-27 所示。圖 3-27 選擇目的地位置- 18 -第三章 服務(wù)器的安裝與卸載步驟 8選擇數(shù)據(jù)庫類型，SQL SERVER 數(shù)據(jù)庫或達(dá)夢數(shù)據(jù)庫，如圖 3-28 所示。圖 3-28 選擇數(shù)據(jù)庫類型步驟 9選擇安裝的 SQL Server，指定驗(yàn)證方法。輸入SQL 登錄 ID 和，然后單擊“下一步”，如圖 3-29 所示。提示

28、：驗(yàn)證數(shù)據(jù)庫過程中，系統(tǒng)自動(dòng)檢查數(shù)據(jù)庫排序規(guī)則是不是_PRC_CI_AS，若不是將彈出提示框，中止服務(wù)器安裝過程。待用戶修改數(shù)據(jù)庫的排序規(guī)則使其合規(guī)后，再嘗試安裝 UEM服務(wù)器。圖 3-29 選擇SQL Server 和驗(yàn)證方法- 19 -第三章 服務(wù)器的安裝與卸載步驟 10 設(shè)置全部完成后，單擊“安裝”按鈕，開始安裝，如圖 3-30 所示。如果要檢查或更改任何安裝設(shè)置，請單擊“上一步”。單擊“取消”，安裝向?qū)?。圖 3-30 安裝向?qū)гO(shè)置完成步驟 11正在進(jìn)行WBServer 安裝，請不要，如圖 3-31 所示。圖 3-31 正在進(jìn)行WBServer 安裝- 20 -第三章 服務(wù)器的安裝與卸載

29、步驟 12接下來安裝KEY 驅(qū)動(dòng)，單擊“Next”按默認(rèn)安裝，如圖 3-32 所示。圖 3-32KEY 驅(qū)動(dòng)的安裝步驟 13界面，如圖 3-33 所示。輸入在安裝安全管理系統(tǒng)服務(wù)器的最后階段，會(huì)出現(xiàn)創(chuàng)建別名、有效期(3073000)和，點(diǎn)擊“確定”按鈕。圖 3-33 創(chuàng)建安全管理系統(tǒng)- 21 -第三章 服務(wù)器的安裝與卸載步驟 14 選擇獲取 License 方式，單擊“確定”按鈕，如圖 3-34 所示。此時(shí)也可以不進(jìn)行 License的配置操作，在安裝完后，通過服務(wù)器端的管理工具再導(dǎo)入 License。圖 3-34 License 配置步驟 15 當(dāng)彈出服務(wù)信息初始化界面時(shí)，輸入本服務(wù)器的名稱

30、、編號(hào)、名稱等信息，如圖 3-35 所示。服務(wù)器名稱為必填項(xiàng)，其它信息是服務(wù)器屬性項(xiàng)，可填可不填，后期可在改。臺(tái)更圖 3-35 服務(wù)器信息初始化步驟 16 服務(wù)器的安裝完成后，單擊“完成”按鈕，如圖 3-36 所示。請盡快使用桌面上的“備份與恢復(fù)工具”備份，以便應(yīng)急之需。提示：客戶端需要的默認(rèn)保存在C: CSSUEMWBServerConf wbserver.cer，該是臺(tái)、客戶端連接服務(wù)器的有效憑證。在服務(wù)器安裝完成后，請使用服務(wù)器提供的“備份與恢復(fù)工具”，備份并保存整套文件（含 wbserver.cer），以便在遭到破壞時(shí)，能恢復(fù)使用。- 22 -第三章服務(wù)器的安裝與卸載圖 3-36 服務(wù)

31、器安裝完成重新啟動(dòng)系統(tǒng)后，桌面上出現(xiàn) “管理工具”、“備份與恢復(fù)工具”和“日志導(dǎo)出工具”組件圖標(biāo)，如圖 3-37 所示。同時(shí)在安裝程序中，也出現(xiàn)這三個(gè)程序項(xiàng)。圖 3-37 服務(wù)器組件3.1.3 服務(wù)器的卸載步驟 1從“開始”菜單中，依次選擇“設(shè)置 面板 添加或刪除程序”。然后在“當(dāng)前安裝的程序”列表中，選中要?jiǎng)h除的程序“WBServer”，如圖 3-按鈕出現(xiàn)確認(rèn)框，單擊“是（Y）”開始卸載。示。單擊右鍵菜單“卸載”提示：卸載服務(wù)器時(shí)，請確認(rèn)所有客戶端文件均已操作導(dǎo)致的后果，我公司不承擔(dān)任何責(zé)任。，且客戶端已卸載。若未進(jìn)行以上- 23 -第三章服務(wù)器的安裝與卸載圖 3-38選擇刪除程序步驟 2正

32、在卸載軟件時(shí)，不要進(jìn)行其它操作，如圖 3-39 所示。圖 3-39 正在卸載軟件步驟 3當(dāng)出現(xiàn)卸載完成后界面時(shí)，單擊“完成”，如圖 3-40 所示。卸載完成后，桌面上沒有任何服務(wù)器組件。- 24 -第三章服務(wù)器的安裝與卸載圖 3-40 卸載完成3.1.4 服務(wù)器的升級步驟 1雙擊服務(wù)器安裝程序“WBServerInstall.exe”，選擇“修復(fù)”模式，重新安裝以前的安裝程序，如圖 3-41 所示。注意：更換安裝組件用修改，重新安裝原來的組件用修復(fù)。圖 3-41 選擇修復(fù)安裝- 25 -第三章 服務(wù)器的安裝與卸載步驟 2服務(wù)器升級時(shí)，系統(tǒng)自動(dòng)獲取當(dāng)前數(shù)據(jù)庫的信息，不需要手動(dòng)輸入，如圖 3-42

33、 所示。如果需要更換數(shù)據(jù)庫時(shí)，可以手動(dòng)修改。單擊“下一步”，開始升級。圖 3-42 升級時(shí)選擇SQL Server 和驗(yàn)證方法步驟 3升級后期安裝KEY 驅(qū)動(dòng)，單擊“Next”按默認(rèn)安裝，如圖 3-43 所示。圖 3-43KEY 驅(qū)動(dòng)的安裝- 26 -第三章 服務(wù)器的安裝與卸載步驟 4升級操作。升級維護(hù)完成后，彈出提示框，如圖 3-44 所示。單擊“完成”按鈕，即完成服務(wù)器的圖 3-44服務(wù)器維護(hù)完成- 27 -第三章服務(wù)器的安裝與卸載3.2Linux 環(huán)境下服務(wù)器的安裝與缷載3.2.1 登錄操作系統(tǒng)以超級用戶 root 登錄操作系統(tǒng)，如圖 3-45 所示。圖 3-45用戶 root 登錄操作

34、系統(tǒng)操作系統(tǒng)用戶一般有兩個(gè)：超級用戶和普通用戶。超級用戶 root，權(quán)限最大，擁有管理員權(quán)限。安裝達(dá)夢數(shù)據(jù)庫和UEM 服務(wù)器，建議都使用 root 用戶登錄系統(tǒng)；普通用戶，這個(gè)可以自由設(shè)置，權(quán)限不大，所以不建議使用普通用戶登錄系統(tǒng)進(jìn)行操作。在普通用戶登錄環(huán)境下，可能會(huì)出現(xiàn)達(dá)夢數(shù)據(jù)庫服務(wù)啟不來，或者安裝 UEM 服務(wù)器權(quán)限不夠等問題。3.2.2 安裝達(dá)夢數(shù)據(jù)庫1.安裝達(dá)夢數(shù)據(jù)庫 7，將安裝包DMInstall.bin 放在桌面上，在命令窗口中輸入如下字符：cdcd./root/桌面chmod 755 DMInstall.bin./DMInstall.bin- 28 -第三章 服務(wù)器的安裝與卸載輸

35、入完成后，按 Enter 鍵開始執(zhí)行命令。看到命令中有 Extract install files 的字符時(shí)，稍等片刻，彈出安裝達(dá)夢數(shù)據(jù)庫的窗口，如圖 3-46 所示。圖 3-46開始安裝達(dá)夢數(shù)據(jù)庫2.達(dá)夢數(shù)據(jù)庫 7 安裝完成后，注意要?jiǎng)?chuàng)建數(shù)據(jù)庫實(shí)例，如圖 3-47 所示。圖 3-47 創(chuàng)建達(dá)夢數(shù)據(jù)庫實(shí)例創(chuàng)建數(shù)據(jù)庫實(shí)例時(shí)注意兩點(diǎn)：（1） 在數(shù)據(jù)庫標(biāo)識(shí)中，端為默認(rèn)值一定為 5236，如圖 3-48 所示。- 29 -第三章服務(wù)器的安裝與卸載圖 3-48 數(shù)據(jù)庫標(biāo)識(shí)（2） 在初始化參數(shù)中，一定不要勾選“字符串比較大小寫敏感”選項(xiàng)，如圖 3-49 所示。圖 3-49 初始化參數(shù)達(dá)夢數(shù)據(jù)庫安裝完成后，

36、請修改最大并發(fā)數(shù)，具體如下：達(dá)夢數(shù)據(jù)庫自身有最大并發(fā)的限制。里的最大并發(fā)數(shù)限制和配置文件里的MAX_SESSION_COUNT 值，這兩個(gè)值取最小值為實(shí)際并發(fā)限制。如果里并發(fā)數(shù)大于 100，建議修改配置文件里MAX_SESSION_COUNT 值為實(shí)際改，修改完需要重啟 DM 數(shù)據(jù)庫，如圖 3-50 所示。到的并發(fā)值?？梢栽?DM臺(tái)工具中修提示：為了能達(dá)到較高的警報(bào)并發(fā)數(shù)，需要數(shù)據(jù)庫支持 200 以上的最大并發(fā)數(shù)。- 30 -第三章服務(wù)器的安裝與卸載圖 3-50DM臺(tái)工具3.2.3 服務(wù)器的安裝安裝 UEM 服務(wù)器前要做以下配置：1)Linux 操作系統(tǒng)為中標(biāo)麒麟 64 位服務(wù)器，需要停止 s

37、ystemcenter 和 httpd 服務(wù)。中執(zhí)行：在終端service systemcenter stop chkconfig systemcenter offservice httpd stopchkcontpd off2)linux 默認(rèn)最大文件打開數(shù)是 1024，這個(gè)默認(rèn)值下網(wǎng)絡(luò)并發(fā)太多，wbserver 服務(wù)（或者有時(shí)是 DM 數(shù)據(jù)庫）會(huì)報(bào)錯(cuò) too many open file，此時(shí)對應(yīng)服務(wù)基本處于狀態(tài)，需要重啟。建議第一次安裝服務(wù)之前把 ulimit 里最大文件打開數(shù)設(shè)置為 65535修改 /etc/security/limits.conf文件最后一行“# End of fil

38、e”前增加一行：服務(wù)器的安裝過程如下：- 31 -*-nofile65535第三章 服務(wù)器的安裝與卸載1.下面開始安裝 UEM 服務(wù)器，在終端執(zhí)行命令：“Java-jar<uem 服務(wù)器安裝包路徑>”，如圖 3-51 所示。圖 3-51 安裝UEM 服務(wù)器2.輸入達(dá)夢數(shù)據(jù)庫，如圖 3-52 所示。圖 3-52 輸入數(shù)據(jù)庫3.創(chuàng)建數(shù)據(jù)庫，如圖 3-53 所示。- 32 -第三章 服務(wù)器的安裝與卸載保存路徑在：“ /opt/css/waterbox/WBServer/conf/wbserver.cer”圖 3-53 創(chuàng)建數(shù)據(jù)庫4.導(dǎo)入 License 文件，暫不支持通過 USE KEY

39、 獲取 License，如圖 3-54 所示。圖 3-54 導(dǎo)入 License 文件5.填寫服務(wù)器初始化信息，如圖 3-55 所示。圖 3-55 填寫服務(wù)器初始化信息- 33 -第三章服務(wù)器的安裝與卸載6.安裝完成后，彈出提示信息，如圖 3-56 所示。圖 3-56 安裝完成提示信息3.2.4服務(wù)器的卸載1.在啟動(dòng)項(xiàng)中，單擊“服務(wù)器卸載”菜單項(xiàng)，如圖 3-57 所示。圖 3-57 服務(wù)器卸載菜單項(xiàng)2.所示。在彈出框中，輸入“Uninstall”，第一個(gè)字母大寫，按回車后中，執(zhí)行卸載命令，如圖 3-58- 34 -第三章服務(wù)器的安裝與卸載圖 3-58 輸入卸載命令3.3 windows 服務(wù)器

40、遷移到 linux 服務(wù)器如果之前部署的windows 服務(wù)器，需要遷移到 linux 服務(wù)器，可以按照如下步驟操作：1、 在 windowswindows 服務(wù)器的服務(wù)器與 linux 服務(wù)器版本相同情況下，根據(jù)需要通過備份恢復(fù)工具，備份/中等/全部規(guī)模的數(shù)據(jù)，然后在 linux 服務(wù)器上導(dǎo)入。具體導(dǎo)出操作可以參考備份恢復(fù)工具的章節(jié)。提示：（1） 如果 windows 服務(wù)器與 linux 服務(wù)器版本不一致，且windows 服務(wù)器版本較低時(shí)，先使用備份恢復(fù)工具，備份windows 服務(wù)器當(dāng)前版本數(shù)據(jù)庫，得到一份舊版本的備份數(shù)據(jù)（防止 windows 服務(wù)器升級失?。缓髮?windows

41、 服務(wù)器升級到與 Linux 服務(wù)器同一版本。（2） 如果 windows 服務(wù)器與 linux 服務(wù)器版本不一致，且 linux 服務(wù)器版本較低時(shí)，先將 linux服務(wù)器升級到與 windows 服務(wù)器同一版本，然后進(jìn)行數(shù)據(jù)的備份和導(dǎo)入。2、 由于的配置不太一樣，需要把原服務(wù)器庫 WBServer/conf/server.keystore 文件到 linux 服務(wù)器 wbserver/conf 目錄，并通過 wbserver/jdk/bin/keytool 工具導(dǎo)出放在 linux 服務(wù)器/opt/css/waterbox/WBServer/conf。文件 wbserver.cer，導(dǎo)出令為

42、keytool -export -trustcacerts -alias <別名> -file ././conf/wbserver.cer -keystore././conf/server.keystore -storepass <>3、 修改 catelina.sh，更改 wbserver/conf/server.xml 中 8443 端口 connector 的。- 35 -第三章服務(wù)器的安裝與卸載通過以上操作，即完成了服務(wù)器的遷移。- 36 -<Connector port="8443" protocol="HTTP/1.1&q

43、uot; SSLEnabled="true" maxThreads="600" minSpareThreads="100" maxSpareThreads="300" acceptCount="500" connectionTimeout="20000"scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"keystore

44、File="conf/server.keystore" keystorePass=""/>第四章臺(tái)的安裝與卸載第四章臺(tái)安裝與卸載4.1 Windows 環(huán)境下臺(tái)的安裝與卸載4.1.1臺(tái)的安裝步驟 1將安全管理系統(tǒng)的安裝光盤要安裝臺(tái)計(jì)算機(jī)的光驅(qū)，在安裝光盤的 Console文件夾下，找到臺(tái)安裝程序“WBConsoleInstall.exe”，雙擊該圖標(biāo)開始安裝，如圖 4-1 所示。啟動(dòng)安裝畫面后，稍等出現(xiàn)歡迎界面，單擊“下一步”，如圖 4-2 所示。圖 4-1安全管理系統(tǒng)臺(tái)安裝程序圖 4-2 歡迎使用中軟安全管理系統(tǒng)臺(tái)步驟 2仔細(xì)閱讀用戶如圖 4-3 所示。協(xié)議，選擇“我