北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)手冊

特別聲明本使用手冊由《北信源內(nèi)網(wǎng)安全及補丁分發(fā)治理系統(tǒng)》產(chǎn)品安裝配置指導(dǎo)手冊、用戶手冊、產(chǎn)品維護手冊三局部組成，其內(nèi)容將隨著北信源軟件的不斷升級而轉(zhuǎn)變(以光盤中電子版發(fā)行時為最最電子版或者直接聯(lián)系北信源公司索取。《北信源內(nèi)網(wǎng)安全及補丁分發(fā)治理系統(tǒng)》產(chǎn)品由《北信源內(nèi)網(wǎng)安全治理系統(tǒng)》及《補丁分發(fā)治理系統(tǒng)》兩大套件構(gòu)成。本使用手冊為《北信源內(nèi)網(wǎng)安全及補丁分發(fā)治理系統(tǒng)》通用說明書。假設(shè)您獨立購置《北信源內(nèi)網(wǎng)安全治理系統(tǒng)》或《北信源補丁分發(fā)治理系統(tǒng)》之一產(chǎn)品，本說明書的其它功能將不具備。兩大套件主要區(qū)分：《北信源補丁分發(fā)治理系統(tǒng)》不具備違規(guī)聯(lián)網(wǎng)監(jiān)控、客戶端安全治理和桌面治理功能；《北信源內(nèi)網(wǎng)安全治理系統(tǒng)》不具備補丁自動分發(fā)功能。請您在使用過程中選擇性閱讀相應(yīng)章節(jié)。感謝您購置北京北信源自動化技術(shù)研制開發(fā)的內(nèi)網(wǎng)安全治理及補丁自動分發(fā)系列軟件。請在使用本軟件之前認真閱讀本使用手冊，當您開頭使用該軟件時，北信源公司認為您已經(jīng)閱讀了本使用手冊。快速閱讀指南具體閱讀本軟件組件功能、組成、作用、應(yīng)用構(gòu)架，精準了解本軟件的系統(tǒng)應(yīng)用。安裝預(yù)備軟件環(huán)境：MicrosoftSQLServer2000、Windows2000ServerInternet區(qū)域治理器、WEB88〔即非主域掌握器〕；防火墻應(yīng)允許翻開88，2388，2399，22105，8900，8901，22106，22108，8889按步驟安裝各組件后，通過://*.*.*.*/vrveisWebWeb域IP在\VRV\VRVEIS\downloadRegTools.exe改DeviceRegist.exeIP，將修改后的注冊程序DeviceRegist.exe機構(gòu)網(wǎng)站上加載動態(tài)網(wǎng)頁檢測注冊腳本語句，進展動態(tài)設(shè)備注冊。系統(tǒng)升級：聯(lián)系北信源公司獵取最的軟件組件升級包，確保Web特別提示：默認治理員用戶：admin，密碼：123456；系統(tǒng)指定審計用戶名：audit,密碼：123456請留意修改。第一章．系統(tǒng)介紹 錯誤!未指定書簽。1-1產(chǎn)品組成 錯誤!未指定書簽。1-2應(yīng)用構(gòu)架 錯誤!未指定書簽。其次章．系統(tǒng)安裝 錯誤!未指定書簽。安裝環(huán)境 錯誤!未指定書簽。安裝留意事項 錯誤!未指定書簽。軟件安裝監(jiān)控效勞器部署留意事錯誤!未指定書簽。軟件安裝和應(yīng)用過程中留意事錯誤!未指定書簽。系統(tǒng)組件安裝 錯誤!未指定書簽。安裝SQLserver數(shù)據(jù)錯誤!未指定書簽。安裝WinPcap驅(qū)動模錯誤!未指定書簽。安裝遠程技術(shù)支持模錯誤!未指定書簽。初始化數(shù)據(jù)錯誤!未指定書簽。安裝Web中心治理平錯誤!未指定書簽。安裝區(qū)域治理器RegionManage 錯誤!未指定書簽。配置設(shè)備掃描器模Regionscan 錯誤!未指定書簽。安裝補丁下載效勞器模錯誤!未指定書簽。安裝治理器主機保護模錯誤!未指定書簽。安裝報警中心模錯誤!未指定書簽?？蛻舳俗约跋洛e誤!未指定書簽。第三章系統(tǒng)應(yīng)用 錯誤!未指定書簽。配置與治理 錯誤!未指定書簽。區(qū)域劃錯誤!未指定書簽。區(qū)域治理器配錯誤!未指定書簽。掃描器配錯誤!未指定書簽。注冊程序配錯誤!未指定書簽。注冊部門配置與治理錯誤!未指定書簽。自定義組安排與治理錯誤!未指定書簽。IP與MAC綁定列錯誤!未指定書簽。策略中心 錯誤!未指定書簽。阻斷違規(guī)接入治理錯誤!未指定書簽。策略治理中錯誤!未指定書簽。數(shù)據(jù)查詢 錯誤!未指定書簽。設(shè)備信息查錯誤!未指定書簽。注冊設(shè)備資產(chǎn)查錯誤!未指定書簽。硬件變化設(shè)備查錯誤!未指定書簽。設(shè)備安裝軟件查錯誤!未指定書簽。設(shè)備首次運行進程查錯誤!未指定書簽。共享名目查錯誤!未指定書簽。設(shè)備IP占用狀況列錯誤!未指定書簽。3-3-7移動設(shè)備審計查錯誤!未指定書簽。安全策略違規(guī)查錯誤!未指定書簽。涉密檢查查錯誤!未指定書簽。消息確認查錯誤!未指定書簽。軟件分發(fā)查錯誤!未指定書簽。軟件分發(fā)統(tǒng)錯誤!未指定書簽。終端掌握 錯誤!未指定書簽。終端治理錯誤!未指定書簽。行為掌握錯誤!未指定書簽。VPro遠程治理錯誤!未指定書簽。遠程幫助錯誤!未指定書簽。補丁分發(fā) 錯誤!未指定書簽。運維信息 錯誤!未指定書簽?？蛻舳肆髁颗佩e誤!未指定書簽?？蛻舳肆髁拷y(tǒng)錯誤!未指定書簽。運維狀態(tài)特別錯誤!未指定書簽。網(wǎng)絡(luò)拓撲覺察錯誤!未指定書簽。報警大事 錯誤!未指定書簽。報警數(shù)據(jù)查錯誤!未指定書簽。圖形化報錯誤!未指定書簽。本地報警數(shù)據(jù)匯錯誤!未指定書簽。級聯(lián)總控 錯誤!未指定書簽。統(tǒng)計報表 錯誤!未指定書簽。系統(tǒng)維護 錯誤!未指定書簽。第四章補丁分發(fā)治理 !未指定書簽。區(qū)域治理器補丁治理設(shè)置 錯誤!未指定書簽。補丁自動下載分發(fā) 錯誤!未指定書簽。客戶端補丁檢測〔一〕 錯誤!未指定書簽?？蛻舳搜a丁檢測〔二〕 錯誤!未指定書簽。4-5．本地補丁分發(fā)綜合查詢 錯誤!未指定書簽。4-6補丁級聯(lián)下載 錯誤!未指定書簽。第五章客戶端阻斷 !未指定書簽。掃描器組件配置 錯誤!未指定書簽。阻斷策略應(yīng)用 錯誤!未指定書簽。違規(guī)自動阻斷策錯誤!未指定書簽。手動設(shè)置針對設(shè)備的單獨阻斷策錯誤!未指定書簽。硬件防火墻聯(lián)動阻斷策錯誤!未指定書簽。第六章網(wǎng)絡(luò)接入認證治理 !未指定書簽。策略中心->接入認證策略->補丁與殺毒軟件認證 !未指定書簽。、策略中心->接入認證策略->進程效勞注冊表認證 !未指定書簽。、策略中心->接入認證策略->802.1X接入認證認證 !未指定書簽。、環(huán)境預(yù)備方法 !未指定書簽。RADIUS安裝與配置 錯誤!未指定書簽。安裝RADIUS 錯誤!未指定書簽。、各廠商交換機配置 !未指定書簽。Cisco2950配置方法 錯誤!未指定書簽。華為3COM3628配置 錯誤!未指定書簽。銳捷RGS21配置 錯誤!未指定書簽。第七章系統(tǒng)備份及系統(tǒng)升級 !未指定書簽。系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份及復(fù)原 錯誤!未指定書簽。系統(tǒng)組件升級 錯誤!未指定書簽。區(qū)域治理器、掃描器模塊升錯誤!未指定書簽。升級網(wǎng)頁治理平錯誤!未指定書簽。客戶端注冊程序升錯誤!未指定書簽。檢查系統(tǒng)是否升級成功錯誤!未指定書簽。級聯(lián)治理模式升級及配置 錯誤!未指定書簽。第八章售后效勞 錯誤!未指定書簽。第九章附錄 錯誤!未指定書簽。附錄〔一〕微軟SQLserver系統(tǒng)安裝步驟 錯誤!未指定書簽。附錄〔二〕北信源內(nèi)網(wǎng)治理系統(tǒng)名詞注釋 錯誤!未指定書簽。附錄〔三〕移動存儲設(shè)備認證工具操作說明 錯誤!未指定書簽。附錄〔四〕主機保護工具操作說明 錯誤!未指定書簽。附錄〔六〕組態(tài)報表治理系統(tǒng)操作說明 錯誤!未指定書簽。附錄〔七〕信息安全通告平臺 錯誤!未指定書簽。第一章．系統(tǒng)介紹產(chǎn)品組成8WinPcapWeb〔安為模塊集成到區(qū)域治理器)、客戶端注冊程序〔安裝包：注冊程序〕、補丁下載效勞器、治理器主機保護模塊、報警中心模塊。環(huán)境初始化程序：SQLServer治理信息庫，建立北信源內(nèi)網(wǎng)安全及補丁分發(fā)〔未注冊〕機器信息、設(shè)備屬性變化信比照，依據(jù)規(guī)章要求在治理平臺上報警。Web治理平臺：Web中心治理配置平臺，本系統(tǒng)的治理配置中心。包括區(qū)域制訂、報警信息顯示、定義任務(wù)功能制訂、系統(tǒng)用戶維護等配置操作。區(qū)域治理器，系統(tǒng)數(shù)據(jù)處理中心。與治理信息數(shù)據(jù)庫通訊，〔用戶填寫的物理信息和系統(tǒng)自動采集的硬件信息〕并行存入數(shù)據(jù)庫；承受來自掌握臺的命令操作，發(fā)送到客戶端、掃描器執(zhí)行。據(jù)供給逐級上報〔轉(zhuǎn)發(fā)〕模式。區(qū)域治理器內(nèi)置網(wǎng)絡(luò)掃描器，掃描器將設(shè)備最狀態(tài)信息報送至區(qū)域治理在治理平臺上報警。WebWinPcap程序：嗅探驅(qū)動軟件，監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)。自動將客戶端駐留程序應(yīng)用策略發(fā)送給用戶，并自動更?？蛻舳笋v留程序功能：進展本機硬件屬性信息變化監(jiān)視；進展本機IP、MAC地址變化審計；本機系統(tǒng)補丁、軟件安裝、運行進程狀況監(jiān)測；探測本機是否有違規(guī)聯(lián)網(wǎng)行為，在內(nèi)網(wǎng)治理中心或外網(wǎng)報警平臺報警；承受Web治理平臺的治理命令；阻斷本機非法外聯(lián)行為；執(zhí)行Web治理平臺下發(fā)的各種策略操作。補丁下載效勞器：安裝在與Internet網(wǎng)絡(luò)連接的機器上，用于實時下載補丁廠商公布的補丁。治理器主機保護模塊：治理器主機保護模塊可依據(jù)治理器或其他效勞器具體IP網(wǎng)絡(luò)、病毒攻擊。報警中心模塊：安裝在可與區(qū)域治理器所在效勞器正常通訊的計算機上，本模塊可以依據(jù)治理員在系統(tǒng)中所配置的報警大事和危急級別供給應(yīng)治理員包括電子郵件、信使效勞、SNMPTrap、手機短信等多種報警方式?！睷egionManage〕、區(qū)域掃描器模塊〔Regionscan〕、注參數(shù)、功能項數(shù)值統(tǒng)一在網(wǎng)頁治理平臺中進展配置。區(qū)域治理器、掃描器模塊〔Regionscan〕局部參數(shù)在自身軟件組件中配置。應(yīng)用構(gòu)架規(guī)聯(lián)網(wǎng)監(jiān)視、網(wǎng)絡(luò)安全隔離度監(jiān)控等。系統(tǒng)應(yīng)用主要分為以下兩種構(gòu)架：CC范圍〕，可使用一套本系統(tǒng)軟件，集中治理所屬區(qū)域內(nèi)的全部設(shè)備?！舶ɑ趪?、〕，可使用本系統(tǒng)供給的多區(qū)域集中治理員對整個網(wǎng)絡(luò)的設(shè)備狀況也能夠完全把握。1-1其次章．系統(tǒng)安裝2-1條件一：硬件環(huán)境SQLServerPC效勞器或更高檔效勞器，PentiumⅣ2.4CCPU，512M區(qū)域治理器：用于安裝區(qū)域治理器程序。百兆或千兆網(wǎng)卡，PC效勞器或更高檔效勞器，PentiumⅣ2.4CCPU，512M掃描器模塊：配置同區(qū)域治理器。如單獨安裝掃描器模塊，比較高檔的PC計算機即可。SQL1G上。效勞器。條件二：供給數(shù)據(jù)庫、IIS效勞操作系統(tǒng)：Windows2000或Windows2003企業(yè)版操作系統(tǒng)。SQLServer2000軟件：配備SQLServer數(shù)據(jù)庫系統(tǒng)，用于北信源內(nèi)網(wǎng)安全及補丁分發(fā)治理系統(tǒng)建立治理信息庫數(shù)據(jù)庫列表項。IIS配備IIS效勞器供給WebWeb網(wǎng)頁治理配置平臺。Windows2003Windows2003IISIIS條件三：為本系統(tǒng)供給相應(yīng)端口88口：80，88,2388，2399，8901,8900,161,137,22105，8889，22106，221082-2〔以〕，建議依據(jù)下面要求進展監(jiān)控效勞器部署、軟件安裝、客戶端注冊。軟件安裝監(jiān)控效勞器部署留意事項1、監(jiān)控效勞器在網(wǎng)絡(luò)中放置位置留意點TCP80,88監(jiān)控效勞器給客戶端下達策略的端口為：TCP22105。監(jiān)控效勞器掃描覺察客戶端利用以下協(xié)議及端口：ICMP〔IP〕；NETBIOS,UDP137(MACSNMP,TCP2、存在網(wǎng)中子網(wǎng)〔如經(jīng)過地址轉(zhuǎn)換〕的網(wǎng)絡(luò)布置點NAT地址轉(zhuǎn)化或者代理方式在10.*.*.*192.*.*.*網(wǎng)段，這些子網(wǎng)用戶的治理方式如下：的監(jiān)控系統(tǒng)。狀況二：子網(wǎng)無專人治理，或無獨立機房，可承受以下3種方式之一處理機器數(shù)量少的建議統(tǒng)一更改IP為10.*.*.*網(wǎng)段。由治理員監(jiān)視子網(wǎng)中全部機器進展注冊并保證不得遺漏。SQL軟件安裝和應(yīng)用過程中留意事項1、必需依據(jù)軟件安裝步驟進展安裝IIS確認本機SQL已正常安裝并能正常使用〔以本地系統(tǒng)賬戶方式安裝〕；確認目標安裝盤剩余空間不小于10G；請務(wù)必依據(jù)指定挨次安裝各個模塊；請在區(qū)域掃描模塊所在計算機中安裝SNMP效勞；分發(fā)安裝。2、監(jiān)控效勞器的安全性問題Windows2000SQLIESQL、IIS確保本效勞器無病毒，同時可配置本效勞器網(wǎng)絡(luò)通訊端口僅翻開：80，88，6800，8901，8900，22105，2388，2399，8889。3、保護機制的應(yīng)用對大多數(shù)交換機、路由器、非Windows〔避開臺設(shè)備信息查詢中手動將其設(shè)置為保護狀態(tài)。系統(tǒng)組件安裝安裝挨次依次為：*安裝SQLServer數(shù)據(jù)庫；*安裝WinPcap驅(qū)動程序；*安裝并運行環(huán)境初始化程序，初始化數(shù)據(jù)庫；*IP掃描器參數(shù)等〔推舉安裝在默認路徑下〕；*安裝區(qū)域治理器〔推舉安裝在默認路徑下〕；*通知全部用戶下載并運行注冊客戶端代理探頭程序。安裝SQLserver略，見附錄(一)。安裝WinPcap在安裝頁面中選擇“安裝WinPcap驅(qū)動模塊”按鈕，單擊“下一步”安裝在區(qū)域掃描器所在計算機上。安裝遠程技術(shù)支持模塊程序,是用戶遠程桌面治理及掌握,有便于治理員幫助終端用戶解決問題。初始化數(shù)據(jù)庫初始化數(shù)據(jù)庫是在SQL數(shù)據(jù)庫中初始化建立VRVEIS數(shù)據(jù)庫并生成系統(tǒng)必需SQL需要依據(jù)實際安裝狀況按以下兩種方式進展操作：本地SQL數(shù)據(jù)庫效勞器環(huán)境初始化、環(huán)境初始化，建立初始數(shù)據(jù)庫IPSQLSQL密碼。2)、檢查數(shù)據(jù)庫初始化是否成功：2-3-4-2始化數(shù)據(jù)庫。否則會消滅如以下圖所示提示信息：2-3-4-3假設(shè)消滅如上圖所示提示信息，用戶需要檢查所填入的SQLIP址、用戶名以及用戶密碼，重初始化數(shù)據(jù)庫。遠程SQL數(shù)據(jù)庫效勞器環(huán)境初始化〔建議非特別狀況不承受遠程方式〕SQL程數(shù)據(jù)庫IP地址、用戶名稱、用戶密碼，然后點擊“配置SQL客戶端”，消滅如下界面：2-3-4-4SQL、在通用欄中，啟用TCP/IPTCP/IP用，然后單擊別名，進展別名添加設(shè)置。2-3-4-52-3-4-6TCP/IP，效勞器別名依據(jù)用戶需要自由添加，點擊確定后完成數(shù)據(jù)庫初始化。安裝WebWeb治理平臺WebSQLServerWeb中心治理平臺訪問Web治理平臺安裝以后在IIS為VRVEIS，用戶在安裝完成以后，用的形式訪問Web治理平臺主頁面。默認用admin，密碼為123456〔admin〕審計用audit,123456，詳見附錄〔六〕。假設(shè)訪問無效，則以方式登錄。Windows2003IISNTFS〔七〕。安裝區(qū)域治理器RegionManage〔Web臺配置〕安裝區(qū)域治理器組件。安裝后進展以下兩項配置：SQL客戶端配置假設(shè)“區(qū)域治理器”沒有同SQL裝在同一臺效勞器上，需要在如以下圖所示窗SQLAlt+S熱鍵，進入配置。2-3-6-1SQL上述配置完畢以后，需要重啟動“區(qū)域治理器”，使系統(tǒng)生效。區(qū)域治理器系統(tǒng)配置SQL效勞器配置：進入“系統(tǒng)配置”，逐步輸入SQL效勞器IP地址、用戶名稱及密碼、數(shù)據(jù)庫名稱〔VRVEIS〕，SQL置。2-3-6-2SQL配置設(shè)備掃描器模塊Regionscan在配置好Web防護系統(tǒng)區(qū)域及其區(qū)域治理器后做以下步驟：在配置治理里，點擊“掃描器配置”可以添加掃描器，配置掃描范圍。2-3-7器相關(guān)運行信息。安裝補丁下載效勞器模塊SN，單DownPatch.exe點擊系統(tǒng)配置彈出如以下圖：2-3-8-2添加補丁索引〔下載線程、下載時間〕自定義下載補丁。2-3-8-3安裝治理器主機保護模塊角任務(wù)欄所示角任務(wù)欄所示具體設(shè)置參見附錄(四)。安裝報警中心模塊選擇安裝在安裝頁面中選擇“安裝報警中心模塊”按鈕，輸入序列號SN，2-3-11〔一〕客戶端注冊原理及注冊程序配置客戶端注冊原理〔設(shè)置為轉(zhuǎn)發(fā)模式的將發(fā)送到上級區(qū)域治理器SQLWeb客戶端參數(shù)策略將由區(qū)域掃描器掃描客戶端后，發(fā)送給客戶端駐留程序保存執(zhí)行。web時本機將顯示報警信息。修改客戶端注冊程序配置文件2-3-11-12-3-11-2〔二〕客戶端注冊方法強制注冊等。網(wǎng)頁靜態(tài)注冊：可，做一個鏈接，訪問主頁后手動下載注冊。注冊。網(wǎng)頁動態(tài)注冊：主要介紹后一種方式。碼〔如下〕。本代碼作用在于首先獲得該客戶端計算機的IP地址，再讀取數(shù)據(jù)IP中任意一條件，都不會提示注冊，否則會彈出窗口提示注冊。主頁的源代碼<body>中放入以下代碼：253/vrveis/quest.asp“frameborder=“0“style=“width:0px;height:0px“></iframe>2-3-11-3頁彈出攔截程序或?qū)⒈揪W(wǎng)站添加到不攔截列表中。具體信息具體登記填寫至數(shù)據(jù)庫中，并將其置為保護設(shè)備。留意：器的IPIP段上報到上級數(shù)據(jù)庫中存儲。IPIP域的專用注冊程序。Web驟做好彈出提示窗口方式注冊。注冊程序界面如下：2-3-11-4上報以外，還會自動收集其它和系統(tǒng)相關(guān)的信息進展上報。客戶端和區(qū)域治理器連接通訊不正常的狀況下，將提示用戶“缺省注冊成IP器，存儲在數(shù)據(jù)庫當中。本系統(tǒng)使用初期，假設(shè)要求對下屬網(wǎng)絡(luò)中的計算機信息進展統(tǒng)計、注冊、入庫，必需在WebWEB2-3-11-6注冊信息編輯網(wǎng)關(guān)重定向：定向到指定的注冊頁面上。正確安裝運行注冊認證網(wǎng)關(guān)啟動注冊認證網(wǎng)關(guān)進展配置2-3-11-7在系統(tǒng)參數(shù)里選擇可以監(jiān)聽到整個網(wǎng)絡(luò)包的網(wǎng)卡〔一般這臺機器為網(wǎng)關(guān)〕2-3-11-8置為在多長時間內(nèi)重定向的次數(shù)，超過這個次數(shù)，將不再重定向。2-3-11-9通訊配置，填寫區(qū)域治理器的IP地址，通訊端口〔一般為88〕，同步信息〔即覺察是否有注冊的信息〕，本地配置，偵688。2-3-11-10〔建議把這個用在網(wǎng)關(guān)處或總的交換機出口處，這樣可以捕獲全部的信息包〕〔三〕客戶端卸載UnInstallEdp.exe如圖：2-3-11-11記錄下序列號，并將序列號復(fù)制到如以下圖的第一個方框中：2-3-11-12點擊查看將會產(chǎn)生一個卸載密碼，將其輸入卸載密碼框中點擊卸載即可。2-3-11-13WEB治理平臺中的點—點掌握中的終端卸載如圖：2-3-11-14第三章系統(tǒng)應(yīng)用對使用本系統(tǒng)來提高整個網(wǎng)絡(luò)的安全性和解決網(wǎng)絡(luò)治理的效率有著重要作用。報警大事、級聯(lián)總控、統(tǒng)計報表、系統(tǒng)維護等模塊。配置與治理區(qū)域劃分3-1-1-1Web其中客戶端工具下載菜單供給了包括等功能，用戶依據(jù)頁面提示操作即可。3-1-1-2admin123456成功登錄后，進入系統(tǒng)的主界面。如以下圖所示：3-1-1-3Web在所處的IP地址段內(nèi)，進展區(qū)域劃分操作首先進展區(qū)域添加和劃分操作。區(qū)域劃分：單擊配置治理里的“區(qū)域劃分與配置”，對網(wǎng)絡(luò)中的客戶端進展IP器、，并完成系統(tǒng)組件運行參數(shù)配置。具體步驟：名稱、負責(zé)人姓名等。其他信息可以酌情依照實際用途填寫。IP地址。生報警信息。3-1-1-4下級區(qū)域劃分：增加下級區(qū)域添加，如集團總部下屬總裁辦、行政部、財務(wù)部等。3-1-1-5區(qū)域治理器配置IP、MACCPU、內(nèi)存等其它硬件信息均為自動采集〕存入數(shù)據(jù)庫。IP、MAC地IP環(huán)境下進展設(shè)置。允許客戶端控頭升級：設(shè)置本區(qū)域治理器治理范圍內(nèi)的客戶端的升級操作。vpnIPVPNIP治理器標識：是指治理器的標記，當效勞器遷移時需要設(shè)置與之一樣的治理器標識。：在治理多個獨立子網(wǎng)時,該配置填寫區(qū)域治理器效勞器可直接通信的地址。允許客戶端注冊冊。治理器配置同步器的配置同步。3-1-2-1當設(shè)置完當前頁面這時我們可以配置剛剛安裝好的內(nèi)網(wǎng)安全治理治理器去桌面雙擊“內(nèi)網(wǎng)安全治理治理器”快捷方式彈出如下界面：3-1-2-2先進展SQL效勞器配置：進入“系統(tǒng)配置”，逐步輸入SQL效勞器IP單擊“確定”完SQL效勞器配置。3-1-2-3SQL治理器配置：本軟件默認機器操作系統(tǒng)88端口，假設(shè)其它應(yīng)用程序占用該端188。SQLserver安全治理及補丁自動分發(fā)治理平臺狀況下，當前區(qū)域治理器需要將全部信息上報到上級治理器。屬區(qū)域治理器將其全部計算機報警信息轉(zhuǎn)報到上級數(shù)據(jù)庫。注：需要把“上報給上級治理器”√上，輸入上級治理器地址。IP。區(qū)域治理器配置-高級設(shè)置系統(tǒng)配置：鎖定下級策略是指下級不能夠更改策略信息。是指下級的策略，阻斷，違規(guī)信息上報給上級區(qū)域治理器，在此處打上“√”添加上上級治理器地址，配置級聯(lián)。3-1-2-4阻斷配置：3-1-2-5證一個網(wǎng)段〔VLAN〕中有一臺存活的已注冊計算機，就可以實現(xiàn)阻斷。和安全認證，與其它廠商防火墻不兼容。IP進展報警顯示，用戶依據(jù)自身治理要求進展篩選。3-1-2-6Web中心治理平臺進展軟件分發(fā)操作前，必需對本項進展配置。默認將分發(fā)文件放在C:\VRV\RegionManage\Distribute名目下，治理員可。3-1-2-7補丁下載：將待分發(fā)操作系統(tǒng)補丁放置在設(shè)置好的補丁路徑的名目下，在WebIP載獵取。3-1-2-8其他配置：主要是硬件網(wǎng)關(guān)重定向配置，此功能必需協(xié)作硬件設(shè)備使用。

3-1-2-9其他配置點擊增加掃描器設(shè)置掃描器掃描網(wǎng)絡(luò)IP范圍。機構(gòu)代碼：一般為阿拉伯數(shù)字，由用戶單位依據(jù)治理要求進展設(shè)定。掃描間隔：依據(jù)治理IP范圍大小進展設(shè)置〔建議設(shè)置為10分鐘〕。3-1-3-1注:掃描器協(xié)作區(qū)域治理器進展工作，掃描器的掃描范圍不行能超過它的區(qū)IPIP掃描地址段的設(shè)置。掃描器高級配置：掃描器高級配置——系統(tǒng)配置：SNMPSNMP則系統(tǒng)能夠自動對網(wǎng)絡(luò)設(shè)備〔例如交換機、路由器、網(wǎng)絡(luò)打印機等〕進展掃描，并自動登記到設(shè)備列表庫中。量級阻斷”兩種方式。輕量級阻斷：阻斷計算機向網(wǎng)絡(luò)中播送一個ARP懇求報文，將被阻斷計算IPMAC地址發(fā)送給網(wǎng)絡(luò)內(nèi)全部的計算機，每臺計算機收ARPIP和對應(yīng)的假MACARPIPMACIPMAC地址進展傳輸。因此，被阻斷計算機便接收不到網(wǎng)絡(luò)中計算機〔不含阻斷計算機〕傳送過來的信息。重量級阻斷：阻斷計算機冒充網(wǎng)絡(luò)中的其他計算機〔本網(wǎng)段1-255〕給被阻斷ARP應(yīng)答報文，被阻斷計算機收到懇求后便會對本地的ARP緩IPMACARP緩存中。這IPMAC〔阻斷計算機〕傳送信息。掃描器高級配置——交換機掃描配置：Snmpsnmp3-1-3-3snmp該功能的啟用需要下載交換機拓撲模塊，安裝后進展網(wǎng)絡(luò)拓撲覺察。進入后進展網(wǎng)絡(luò)拓撲覺察。注冊程序配置掌握頁面如下.治理員可以通過設(shè)置來依據(jù)需求來配置客戶端注冊程序,讓用戶填入相應(yīng)的信息,便利以后治理。其中的項有啟用、必選、還可以對輸入數(shù)據(jù)進展掌握.后面的功能設(shè)置必需對每個功能模塊啟用。3-1-4-1選擇編輯單位/部門彈出如以下圖：3-1-4-2/部門先選擇修改單位彈出如下窗口：3-1-4-3填寫單位名稱和單位備注消息點擊添加/修改單位。最終點擊保存修改關(guān)閉窗口返回上級窗口如以下圖：可以看到剛剛添加的單位。在此輸入每個單位所對應(yīng)的部門,部門備注信息.選擇保存修改可以完成單位和部門的配置。點擊設(shè)置注冊密碼彈出如下窗體原注冊密碼為空。3-1-4-5直接添加注冊密碼保存修改就可以。注冊單位與注冊部門產(chǎn)生聯(lián)動當對單位和注冊部門設(shè)置為必填和僅選擇這.不能手動填寫。就可以。注冊程序會自己上報終端的計算機名和IP地址MAC地址。選擇保存修改點擊打包注冊程序這時完成客戶端注冊程序配置。注冊部門配置與治理可以參加備注信息。具體方法：選擇增單位彈出如下窗體：3-1-5-2后可以在左邊看點擊添加完成操作。3-1-5-3一次。選擇左邊單位與部門樹名目點擊從系統(tǒng)注冊單位單位導(dǎo)入彈出如以下圖：3-1-5-4√選要導(dǎo)入的注冊單位點擊從已注冊部門導(dǎo)入。之后選擇剛剛添加的單位點擊從系統(tǒng)注冊部門導(dǎo)入或者增部門選擇相應(yīng)的部門添加即可。3-1-5-5自定義組安排與治理件而查得的計算機導(dǎo)入自定義組。如以下圖所示：3-1-6-1組名稱，分組描述，保存設(shè)置。3-1-6-2IP查找，按操作系統(tǒng)查找，選中一個點擊添加，然后點擊查詢，導(dǎo)入組即可。同時還可以通過設(shè)備信息查詢，和補丁查詢中來添加設(shè)備。3-1-6-3IP/MAC綁定，那么可以執(zhí)行下面操作：將當添加完組設(shè)備以后IP/MAC綁定”，彈出如以下圖所示的“確定添加該組綁定列表。3-1-6-4IP/MACIP與MACIPMAC綁定設(shè)備列表如以下圖〔數(shù)據(jù)來源在自定義組里IP操作系統(tǒng)等添加一個自定義組〕。3-1-7-1IPMAC綁定設(shè)備列表3-1-7-2IPMAC綁定設(shè)備列表策略中心阻斷違規(guī)接入治理〔好不要使用,同時也要把需要保護的設(shè)備保護起來〕，通過選中“沒有注冊則阻〔windows2000以上操作系統(tǒng)〕IP、MAC綁定等功能，如以下圖所示：

圖3-2-1阻斷違規(guī)接入治理如何進展策略創(chuàng)立和分發(fā)在“策略治理中心”中左邊的策略項中可點擊需要制定的策略，然后在右3-2-2-1隨后在具體的策略的配置中依據(jù)用戶的實際需要配置好策略后，單擊“?！灿捎诟鱾€策略項的配置過程都不一樣，這里不再用截圖表示，下一節(jié)將具體介紹〕可按界面的提示完成對象的安排。如以下圖所示：3-2-2-23-2-2-3如圖3-2-2-4表示創(chuàng)立策略成功假設(shè)需要讓某一條策略臨時不使用，可按界面中對應(yīng)的“停用”單項選擇按鈕略。策略的高級設(shè)置〔、策略存活時間〔策略執(zhí)行的起止時間〕、策略執(zhí)行觸發(fā)條件〔在何種條件下開頭執(zhí)行策略〔規(guī)定時間內(nèi)客戶端不執(zhí)行策略〔本級區(qū)域、下級區(qū)域、全部區(qū)域〕、級聯(lián)策略類型等，有些策略還包括具體的觸發(fā)時間設(shè)置等。3-2-2-5說明：策略存活時間范圍：即策略以天為單位的存活時間段。策略無效時間段：即策略以分為單位的無效的時間段。改，并且不能修改該策略的對象和啟動、停用狀態(tài)。改，但是可以修改該策略的對象和啟動、停用狀態(tài)。內(nèi)、外均有效。b.僅在該網(wǎng)絡(luò)中有效：該功能意思是僅在區(qū)域治理范圍內(nèi)有效。系統(tǒng)策略設(shè)定1)黑白名單編輯：<1>進程黑白名單,這局部包含系統(tǒng)預(yù)源文件名等；假設(shè)是效勞則只可以加效勞名，同時可以加一些描述。3-2-2-6<2>軟件黑白名單,這局部包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。3-2-2-7<3>URL黑白名單編輯：URL黑白名單在網(wǎng)絡(luò)站點監(jiān)控中可以使用,這局部包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。3-2-2-8URL<4>端口黑白名單編輯,這局部包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。3-2-2-92〕硬件資源治理:掌握硬件外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動存儲、USB1394掌握器、紅外設(shè)備、藍牙設(shè)備、PCMCIASCSI用。也可以通過“行為治理及審計可移動存儲審計”策略來實現(xiàn)，設(shè)置后保存策略。圖3-2-2-10硬件治理策略設(shè)置、限制運行的進程、保護啟用的進程四個策略子項。<1>軟件安裝監(jiān)控：用于監(jiān)控客戶機安裝的軟件是否違規(guī)和監(jiān)控客戶機安裝名單，并分別配置違規(guī)處理措施，高級策略項，最終保存策略。如以下圖所示：3-2-2-11<2>進程執(zhí)行監(jiān)控：/效勞/進展進程名的添加。然后設(shè)置好“掌握狀態(tài)”后，單擊“添加掌握”按鈕即可完成制止或必需的進程。進程名：查找方式添加任務(wù)治理器查看到的就可以?！埠汀虫I->屬性->選擇版本->就可以查看到產(chǎn)品名稱和源文件名。效勞名查找方式我的電腦右鍵->治理->效勞與應(yīng)用程序->效勞->找到相應(yīng)的效勞點擊右鍵->屬性->即可看到效勞名稱。3-2-2-12<3>軟件安裝行為限制:表Run項里添加自啟動項、注冊表Services項里添加自啟動項、程序啟動項中添加項、程序項中添加快捷方式等四種方式。例外進程：查找方式添加任務(wù)治理器查看到的就可以。文件名例外：是指創(chuàng)立的自啟動或快捷方式指向以上文件名。3-2-2-13<4>進程保護策略：進程名填寫WINDOWS任務(wù)治理器里顯示的進程，主要是保護后點擊添加，如有不需要保護的進程，選中此進程，點擊“刪除選項”即可刪除。任務(wù)治理器和一般的應(yīng)用程序無法終止該程序。員留意相關(guān)策略的設(shè)置。3-2-2-14接入認證策略：是指對接入設(shè)備的一種認證方式，主要包括安全認證策802.1X<1>補丁與殺毒軟件認證策略：主要功能是對殺毒軟件安全檢測和系統(tǒng)補丁的安url：3-2-2-15<2>進程效勞注冊表認證策略：在認證之前，可以制訂策略，先對接入交換機的表里是否有指定的項、鍵值、鍵名。如以下圖：3-2-2-16<3>802.1X接入認證策略：802.1x協(xié)議是基于Client/Server的訪問掌握和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/LAN/MAN基于局域網(wǎng)的擴展認證協(xié)議網(wǎng)端口。如以下圖：3-2-2-17802.1在已經(jīng)配置好交換機，當終端接入交換機中，會彈出認證界面，如圖：3-2-2-17-1802．1xACS效勞器中預(yù)先設(shè)置的用戶名和口令，開啟認證，如圖：3-2-2-17-2802．1x假設(shè)安全檢查與策略中設(shè)定的工程有違規(guī)，則不允許802.1x認證，如圖：3-2-2-17-3，802.1xACS效勞器中預(yù)先設(shè)訂用戶名和口令，則認證也失敗，如圖：留意：需要802.1x認證的終端，需要修改系統(tǒng)的默認配置，將啟用此網(wǎng)絡(luò)IEEE802.1x驗證選上，如圖：主機安全策略<1>用戶密碼策略：義弱口令集。3-2-2-18〈2〉用戶權(quán)限策略：檢查系統(tǒng)用戶、系統(tǒng)用戶組的權(quán)限的轉(zhuǎn)變和系統(tǒng)用戶、系統(tǒng)用戶組的增加或削減。當以上的某一條件符合時，則彈出相應(yīng)的提示信息。注：此策略生效需要重啟動注冊客戶端電腦。3-2-2-19〈3本策略是基于各種網(wǎng)絡(luò)協(xié)議的原理和各種網(wǎng)絡(luò)軟件對網(wǎng)絡(luò)通過對端口和協(xié)議對計算機用戶的網(wǎng)絡(luò)操作進展監(jiān)管。則在本策略的對象范圍內(nèi)的計算機無法啟動使用該端口的效勞問遠程計算機供給相應(yīng)的效勞端口通信是否正常來推斷的。一般來說，只要執(zhí)行MS-DOS窗口下的ping命令即可。〔包括局域網(wǎng)計算機和遠程計算機〕pingping其他計算機〔包括局域網(wǎng)計算機和遠程計算機〕的通信狀態(tài)?！仓辽儆幸慌_是本地計算機〕IPIP超級端口指本端口和所對應(yīng)的效勞不受上邊制定的全部策略的限制。80IP地址段中的IP訪問本地計算機；制止其他計算機ping入。3-2-2-20〈4〉注冊表檢查策略：監(jiān)測選定用戶〔本策略的對象〕計算機的注冊表內(nèi)容和防護作用。注冊表項名稱：在“運行”項輸入“regedit”然后點確定。消滅注冊表項名稱。鍵名：在注冊表窗口中，右邊窗口中的名稱標題下的內(nèi)容就是鍵名。值類型：同注冊表右邊窗口的值類型的三個選項。要查詢的鍵值輸入到策略平臺的響應(yīng)空白處。檢測條件：依據(jù)需要選擇相應(yīng)的條件。系統(tǒng)。3-2-2-21〈5〉注冊表保護策略：屏蔽選定用戶(在本策略的對象中設(shè)定的)計算機的一些效的防止違規(guī)進程對用戶注冊表的破壞。3-2-2-22軟件的相關(guān)文檔中有關(guān)程序和進程的說明。〈6〉IPMAC綁定策略：實現(xiàn)對接收該策略的計算機實行IPMACIPMACIPIP802.1802.1XIPMACIPMAC802.1略。3-2-2-23IPMAC〈7〉殺毒軟件策略：檢查客戶機是否安裝殺毒軟件，并做提示、斷開、重啟計算機等操作?？缮壍臍⒍拒浖斜毙旁?、macfee、瑞星、諾頓。圖3-2-2-24殺毒軟件策略補丁分發(fā)策略<1>補丁自動分發(fā)：供給客戶端補丁的自動下載及安裝，可分類別和級別對客戶行補丁應(yīng)用策略。3-2-2-25<2>人工選擇補丁分發(fā)：該功能可以依據(jù)人工選擇特定的補丁下發(fā)給客戶端，可以設(shè)定運行參數(shù)、定時檢測、運行提示以及運行方式等，如以下圖所示：3-2-2-26如：在WindowsXP中運行“WindowsXP-KB825119-x86-CHS.exe”補丁為例，+/？”的方式來查看一下該補丁支持的命令行參數(shù)，如下圖：3-2-2-26-1軟件分發(fā)策略運行，同時向客戶端發(fā)送提示信息。具體操作：點擊“掃瞄”選擇需要分發(fā)的文件后，單擊“開頭上傳”按鈕，傳多個文件〕保存策略”按鈕，待依次指定對象和啟用策略后，該件進展安裝文件檢測，確定文件安裝成功3-2-2-27違規(guī)外聯(lián)策略：監(jiān)視違規(guī)網(wǎng)絡(luò)連接〔modem撥號、雙網(wǎng)卡、代理等〕，并對違規(guī)行為做出相應(yīng)的處理，檢測計算機〔在本策略的對象中設(shè)定的〕的網(wǎng)絡(luò)使用是否符合制定的原則，對不符合原則的計算機進展處理。根本設(shè)置：①違規(guī)監(jiān)控設(shè)置：通過設(shè)置，檢測策略應(yīng)用的對象的客戶端是否能和外網(wǎng)通信來推斷該計算機是否違反了治理員制定的規(guī)章。假設(shè)使用本策略的話，必需“外網(wǎng)地址”選項，是利用系統(tǒng)的功能，對這兩個地址，進展檢測，當可以與這兩個網(wǎng)站通信時，視為本機違反策略?！翱蛻舳怂薅ㄊ褂玫木W(wǎng)段”是指，ip略。本選項需要填寫ip外網(wǎng)方法”和“客戶端所限定使用的網(wǎng)段”這兩種方法，是并列的，單獨使用其中的一種或者兩種同時使用都可以滿足您的需要。器訪問網(wǎng)絡(luò)，該選項可屏蔽掃瞄器使用內(nèi)網(wǎng)或者外網(wǎng)的大多數(shù)代理效勞。如以下圖所示制訂了一條違規(guī)外聯(lián)策略：3-2-2-28提示信息，如以下圖所示：3-2-2-28-1涉密內(nèi)部網(wǎng)絡(luò)用戶〔例如重點金融涉密網(wǎng)絡(luò)、重要政府機關(guān)涉密網(wǎng)絡(luò)〕〔記本電腦等入外部網(wǎng)絡(luò)?！怖绺鞔笞C券公司等辦公網(wǎng)絡(luò)〕：功能項說明：存在數(shù)據(jù)流，系統(tǒng)將自動報警，并執(zhí)行相應(yīng)的處理手段；InternetC、“違規(guī)聯(lián)網(wǎng)外網(wǎng)地址一”、“違規(guī)聯(lián)網(wǎng)外網(wǎng)地址二”：此兩項中添加一個或兩個用來進展違規(guī)聯(lián)網(wǎng)監(jiān)控的外網(wǎng)固定地址〔ping〕，用來接收非法外聯(lián)客戶端的外網(wǎng)報警信息〔此時需要安裝外網(wǎng)監(jiān)控效勞器端軟件WebIP外聯(lián)外網(wǎng)地址一：,特征字符串可為：浪。定網(wǎng)絡(luò)中客戶端無論在網(wǎng)內(nèi)連接還是獨立接入其它網(wǎng)絡(luò)時所實行的處理措施。不處理：對此行為不做任何處理。斷開網(wǎng)絡(luò)：對違規(guī)的客戶端進展斷開網(wǎng)絡(luò)處理，使其與本網(wǎng)絡(luò)斷開連接?！仓貑⒒謴?fù)〕：斷開網(wǎng)絡(luò)后并且關(guān)機，以保護網(wǎng)絡(luò)安全，重啟后恢復(fù)。要解鎖。8〕行為治理及審計〈1該功能用來屏蔽和設(shè)置選定用戶計算機的文件輸出地打印和網(wǎng)絡(luò)打印。3-2-2-29〈2〉文件保護及審計策略:〔在本策略中的對象中設(shè)定的〕計算機的指定名目和網(wǎng)絡(luò)共享文件的讀取、修改、刪除權(quán)限。時不實施保護。上報效勞器：就是將審計記錄上報到效勞器并進展記錄算機接回網(wǎng)絡(luò)時再上報到效勞器。3-2-2-303設(shè)置指定名目為工作名目，并指定進程對其進展操作，并對進程操作進展掌握，到達對工作名目的治理。工作名目以外的文件進展操作。但全部生成文件都保存在工作名目下。保存在工作名目下。將不生效,制止設(shè)置這些名目為工作名目。3-2-2-31<4>上網(wǎng)訪問審計：該功能用來審記對Web理上報到效勞器和本地文件。3-2-2-32<5>其他行為審計策略錄到本地文件。3-2-2-33涉密檢查策略<1>IE訪問檢查：檢查訪問某一特定網(wǎng)絡(luò)的歷史信息，針對IE緩存、IE清單、Cookie信息，保藏夾，在檢測網(wǎng)絡(luò)地址中輸入網(wǎng)站的域名后，單擊“添加到列表”按鈕，最終保存策略并指派對象，啟動策略即可。假設(shè)待檢查的計算機中留有以上待檢查的信息，則顯示提示信息框。3-2-2-34IE<2>文件內(nèi)容檢查：對指定的某一文件夾或某一類型文件，檢查是否有違規(guī)的代表兩個條件中有一個成立則檢測，“and”代表兩個必需要多符合才檢測。3-2-2-35可移動存儲治理〈1〉可移動存儲設(shè)備審計：針對對移動存儲設(shè)備〔如：U盤、光盤、安全U信息。另外，也可以對本單位內(nèi)的專用UUUUU的。3-2-2-36主機運維策略：<1>運行資源監(jiān)控策略:〔CPU信息、內(nèi)存信息、硬盤信息等監(jiān)控〕、客戶端流量特別監(jiān)控、進程特別監(jiān)控〔未響應(yīng)窗口監(jiān)控、意外退出進程監(jiān)控〕。CPU、內(nèi)存、硬盤等關(guān)鍵硬件的信息就能直接反映它們的運行狀況，用戶可以依據(jù)治理狀況定制報警策略。3-2-2-37<2>進程特別監(jiān)控：策略作用：對選定用戶計算機的進程狀態(tài)進展監(jiān)控。①未響應(yīng)窗口監(jiān)控在相應(yīng)的“監(jiān)控窗口名”處填入需要監(jiān)控的進程名。windows的操作：“上報”：將狀況上報給區(qū)域治理器；“完畢進程”：在客戶端完畢該進程；“完畢并重啟動進程”：在客戶端先完畢進程，然后再啟動該進程。選擇好以后，點擊“添加進程”，進程名稱將消滅在未響應(yīng)窗口監(jiān)控的列表中，重復(fù)上述操作，可添加多個監(jiān)控的進程。假設(shè)有進程需要取消監(jiān)控，在未響應(yīng)窗口監(jiān)控的列表中點選該進程名，點擊刪除進程即可。② windows的操作：“上報”將狀況上報給區(qū)域治理器，“重啟動進程”在客戶端自動重啟動該進程。選擇好以后，點擊“添加進程”，進程名稱將消滅在意外退出進程監(jiān)控的列表中，重復(fù)上述操作，可添加多個監(jiān)控的進程。假設(shè)有進程需要取消監(jiān)控，在意外退出進程監(jiān)控的列表中點選該進程名，點擊刪除進程即可。圖3-2-2-38進程特別監(jiān)控3-2-2-39<4>系統(tǒng)自動關(guān)機：設(shè)置系統(tǒng)在多長的時間內(nèi)無鍵盤鼠標操作后則自動關(guān)機。3-2-2-40<5>自定義系統(tǒng)設(shè)置：設(shè)置隱蔽掌握面板、網(wǎng)絡(luò)鄰居、我的電腦、軟盤盤符、光驅(qū)盤符、硬盤盤符3-2-2-41流量治理策略<1>流量采樣策略：治理員可依據(jù)所屬單位的具體狀況來配置流量采樣閾值和中查詢到。3-2-2-42<2>流量掌握策略：實現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進展阻斷、提示、上報給上級區(qū)域治理器操作,也可以給客戶端顯示相應(yīng)的提示信息。3-2-2-43消息推送策略：<1>消息推送策略：向客戶端發(fā)送消息通知，懇求重注冊信息、消息通知并確認回饋，要求升級或同步終端數(shù)據(jù)等消息。3-2-2-44<2>消息推送擴展策略：在輸入框里輸入需要發(fā)送消息的內(nèi)容，可以在“持續(xù)時3-2-2-45備份策略客戶端文件備份：對選定用戶計算機的指定文件進展備份在“文件/名目(全IP，共享名目名，登陸備份效勞器的用戶名、密碼。3分鐘。注：下發(fā)此策略，要求系統(tǒng)模式為經(jīng)典模式。3-2-2-46IntelvPro策略IntelvPro設(shè)置AMT設(shè)備的用戶名和密碼,向區(qū)域治理器上報一些信息。3-2-2-47VPro策略治理器策略〔設(shè)置時間要于效勞器的時間為準〕，選中需要上報的相關(guān)數(shù)據(jù)〔也可以全部選擇〕，設(shè)定上報時間，保存即可。3-2-2-48終端配置策略：<1>終端設(shè)置策略：對客戶端時間，ARP阻斷以及各種信息的上報等進展設(shè)置。“同步終端時間”中選中單項選擇框是，可同步客戶端時間為效勞器時間。IP，IPIPARP的間隔時間和持續(xù)時間?！皩徲嬋罩旧蠄箝g隔”?！沧ⅲ杭僭O(shè)已下發(fā)了自動補丁分發(fā)策略，則此功能自動開啟。〕“進程信息上報”將終端系統(tǒng)運行進程狀況上報效勞器?！安呗愿芷凇敝付蛻舳税丛O(shè)置間隔時間進展更。3-2-2-49<2>終端代理掃描策略：利用客戶端探頭進展本網(wǎng)段掃描，并且本網(wǎng)段中必需有一臺已注冊的計算機。3-2-2-50組合策略個子策略的功能；3-2-2-51治理升級策略：終端升級治理策略：客戶端需要升級時，下發(fā)此策略可以推動客戶端升級。3-2-2-52按對象安排策略：<1>按設(shè)備安排IP或設(shè)備名稱查詢下發(fā)給該設(shè)備的策略，能夠快速查找到相應(yīng)的客戶端正在執(zhí)行的策略，并支持模糊查詢。3-2-2-53<2>按用戶組安排：支持為不同的用戶組安排，可以依據(jù)〔附圖〕創(chuàng)立的輯好的策略，還可以重編輯或是取消該策略。<3>按設(shè)備組安排：可以為自定義的用戶添加策略，并且可以顯示為每一組自定義的用戶下發(fā)的策略，并且可以編輯和或取消該策略。3-2-2-56策略下發(fā)查詢：IP等信息。3-2-2-57數(shù)據(jù)查詢管人員很形象的治理網(wǎng)段中所部署的客戶端。1〕本地注冊狀況統(tǒng)計：可以通過表格顯示或是柱狀圖的顯示，統(tǒng)計區(qū)域設(shè)備總數(shù)〔IP保護被信任被阻斷的設(shè)備、設(shè)備的累計在線時間沒有超過24小時設(shè)備、在一天內(nèi)沒有開過機的設(shè)備〕、已注冊設(shè)備數(shù)〔已經(jīng)注冊的設(shè)備總數(shù)〕等。圖3-3-1本地注冊狀況統(tǒng)計〔操作系統(tǒng)、CPU〕。圖3-3-2本地設(shè)備資源統(tǒng)計〔應(yīng)用效勞器、網(wǎng)絡(luò)設(shè)備、其他設(shè)備等〕。3-3-3U‘UU3-3-4設(shè)備信息查詢IP、MAC、注冊、重注冊、信任、保護、阻斷、開機、殺毒軟件、殺毒廠商、系統(tǒng)等信息。3-3-1-13-3-1-2注冊設(shè)備資產(chǎn)查詢數(shù)、設(shè)備標識、MAC地址、CPU類型等。3-3-2設(shè)備安裝軟件查詢的等進展查詢軟件。3-3-3-2軟件查詢配置程、制止執(zhí)行的進程等主程序名稱的特征字符串，添加后保存。設(shè)備首次運行進程查詢運行次數(shù)等進展查詢。可以用于對病毒、木馬、黑客程序等進程的查詢。3-3-4VRV共享名目查詢對計算機的設(shè)備的共享名目進展查詢，依據(jù)共享名、共享路徑等進展查詢?？梢圆榭创诵畔?。3-3-5設(shè)備IP占用狀況列表查詢系統(tǒng)區(qū)域里IP占用狀況統(tǒng)計，供給：空閑IP、注冊IP、已注冊IP的查詢。3-3-6IP硬件變化設(shè)備查詢〔卸載〕，如：驅(qū)動程序、硬盤變化等，則可通過該查詢條件查到。3-3-7移動設(shè)備審計查詢查詢大事內(nèi)容包括設(shè)備接入、從移動設(shè)備拷入、拷出到移動設(shè)備。3-3-8上網(wǎng)訪問審計查詢大事包括對上網(wǎng)的訪問審計的記錄。3-3-9文件輸出查詢查詢大事包括對打印文件輸出，電子郵件輸出，網(wǎng)絡(luò)共享輸出的審計。3-3-10文件保護審計查詢被保護文件的操作，包括訪問文件、修改文件、刪除文件等。圖3-3-11文件保護查詢頁面違規(guī)軟件及進程屬區(qū)域等。3-3-12安全策略違規(guī)查詢3-3-13-13-3-13-2涉密檢查查詢IE〔IEIE清單、cookie信息、保藏夾〕，文件內(nèi)容涉密等方面的查詢。3-3-14消息確認查詢3-3-15軟件分發(fā)查詢行時間。

圖3-3-16查詢軟件分發(fā)發(fā)的計算機信息，統(tǒng)計成功率。3-3-17軟件分發(fā)統(tǒng)終端掌握終端治理：供給對網(wǎng)絡(luò)計算機終端的行為掌握、狀態(tài)監(jiān)測等方面桌面掌握治理。`3-4-1終端掌握治理`3-4-1-1點擊設(shè)備根本信息可以直接獵取該客戶端的根本注冊信息。3-4-1-2〔設(shè)備根本信息〕3-4-1-3〔終端進程治理〕終端效勞治理：可以獵取該計算機遠程效勞啟動狀況的信息，并可以對其效勞啟動方式進展遠程設(shè)置。3-4-1-4〔終端效勞治理〕終端端口治理：可以查看遠程計算機連接協(xié)議類型、IP地址、端口號，并可以遠程切斷連接端口。3-4-1-5〔終端端口治理〕安裝變更記錄。3-4-1-6〔查看安裝軟件〕查看漏打補?。簩崟r查看客戶端存在的系統(tǒng)漏洞及危急級別。3-4-1-7〔查看漏打補丁〕7.查看運行資源：遠程查看客戶端計算機的運行資源狀況。圖3-4-1-8終端治理〔查看運行資源〕可以查看遠程客戶端當前登陸用戶和系統(tǒng)用戶狀況。3-4-1-9〔查看系統(tǒng)用戶〕終端大事查看：可以獵取遠程客戶端的系統(tǒng)信息、安全日志及應(yīng)用程序日志?！?0.硬件資產(chǎn)查看：遠程查看客戶端的實時硬件信息。3-4-1-11〔硬件資產(chǎn)查看〕遠程查看該客戶端所共享的資源及資源路徑。3-4-1-12〔共享名目列表〕當前執(zhí)行策略：可以遠程查看客戶端策略執(zhí)行狀況，并且可以重同步客戶端策略。〕13.終端訪問審計：遠程實時審計客戶端的訪問狀況。3-4-1-14〔終端訪問審計〕行為掌握消息回饋操作。3-4-2-1〔消息通知〕運行程序：可以在效勞器端強行指定客戶端運行.EXE、COM、BAT等為后綴的程序，并可以設(shè)置成以效勞或隱蔽兩種方式運行。3-4-2-2〔運行程序〕查殺病毒：供給全盤殺毒或制定某一名目殺毒，依據(jù)需要可以在殺毒前提示。3-4-2-3〔查殺病毒〕修改網(wǎng)絡(luò)配置：IP和DNS等網(wǎng)絡(luò)配置。3-4-2-4〔修改網(wǎng)絡(luò)配置〕斷開網(wǎng)絡(luò)連接：可以遠程阻斷客戶端聯(lián)網(wǎng)，并可自定義提示信息。圖3-4-2-5行為掌握〔斷開網(wǎng)絡(luò)連接〕可以遠程恢復(fù)客戶端聯(lián)網(wǎng)，并可自定義提示信息。3-4-2-6〔恢復(fù)網(wǎng)絡(luò)連接〕同步終端數(shù)據(jù)：通過同步客戶端數(shù)據(jù)使客戶端注冊數(shù)據(jù)同效勞器保持一致。3-4-2-7〔同步客戶端數(shù)據(jù)〕義提示信息。3-4-2-8〔鎖定鍵盤鼠標〕以同步終端注冊信息。3-4-2-9〔重注冊〕終端升級：點擊后可以發(fā)送要求客戶端升級的命令，并進展遠程對客戶端探頭進展升級。終端卸載：點擊后可以遠程對客戶端探頭進展卸載。點擊“提交處理”按鈕后可以遠程重啟動或關(guān)閉客戶端計算機，可以設(shè)定計算機重啟或關(guān)閉倒計時，并可在操作執(zhí)行前進展提示。3-4-2-10〔關(guān)閉計算機〕VProVPro遠程治理用戶設(shè)置:AMT遠程登陸治理的用戶名和密碼。3-4-3-1VPor開關(guān)機操作：可以遠程對AMT機器進展開關(guān)機;設(shè)置開機引導(dǎo)模式從光盤,硬盤,安全模式等啟動;以及在開關(guān)機時索定鍵盤,鼠標等外設(shè)。3-4-3-2查看硬件資產(chǎn)：查看AMT機器的BIOS、操作系統(tǒng)、主板、內(nèi)存、外設(shè)、多媒體設(shè)備的具體信息。3-4-3-3VPro遠程設(shè)置：可以遠程通過WEBAMT機器。遠程幫助屏幕支持：可遠程監(jiān)控客戶端屏幕。補丁分發(fā)分發(fā)結(jié)果信息進展查詢。3-5-23-5-3

客戶端流量排名進展流量報警。3-6-1客戶端流量統(tǒng)計依據(jù)流量統(tǒng)計滿足各種條件〔如：30分鐘內(nèi)最大值、當天最大值、本周最大值等〕IP、名稱以及所屬的區(qū)域名稱等信息。3-6-2運維狀態(tài)特別戶端。3-6-3交換機端口治理IPSNMP議，以圖形加數(shù)字的形式直觀的顯示交換機的狀態(tài)，便利治理員治理3-6-4網(wǎng)管幫助設(shè)置通過網(wǎng)管幫助設(shè)置，填寫姓名、IP地址、等相關(guān)信息，保存后選擇“可用”即可在“呼叫幫助中心”懇求網(wǎng)管員的幫助。3-6-5報警大事持級聯(lián)方式下的報警數(shù)據(jù)查詢。IP變化、探頭被卸載、流量特別、主機運維特別、網(wǎng)絡(luò)特別、病毒行為等八種大事的報警。對于不同的大事，就查詢數(shù)據(jù)庫不同的字段，所以前臺網(wǎng)頁除了在“報除紅色區(qū)域內(nèi)各種報警類型都不同，其他都一樣〕報警數(shù)據(jù)查詢策略中心各種報警策略的報警信息查詢。1〕阻斷報警查詢：設(shè)置“未注冊阻斷功能”后，被阻斷的設(shè)備即可在此查詢到，同時策略里的阻斷功能，如IP、MAC綁定策略的阻斷記錄，也可以在此查詢。3-7-1-1IPMAC-IPMACIP、MAC綁定發(fā)生變化上報報警信息到效勞器，在此支持查詢。3-7-1-2IPMAC違規(guī)外聯(lián)違規(guī)報警：依據(jù)策略中心-違規(guī)外聯(lián)策略的設(shè)置，客戶端有報警信息時，在此即可查詢。圖3-7-1-3違規(guī)外聯(lián)違規(guī)報警CPU可在此查詢。3-7-1-4定義值，則會有報警信息在效勞器端。圖3-7-1-5流量特別報警程序被卸載〔正常狀況的卸載〕，則可以通過效勞器在此查看結(jié)果。圖3-7-1-6探頭卸載報警。圖3-7-1-7其他報警查詢3-7-1-8圖形化報警配置、圖形報警顯示圖形化報警配置

3-7-2-13-7-2-2定義小球：每個小球表示不同區(qū)域，這些區(qū)域可以是所屬區(qū)域、IP范圍、警設(shè)置”后，點擊“添加”，即可建立小球。將小球放到所需的位置圖形化級別設(shè)置3-7-2-3是通過在該頁面設(shè)置實現(xiàn)的。圖形化報警3-7-2-4可以看到是什么警種產(chǎn)生的報警。3-7-2-5本地報警數(shù)據(jù)匯總?cè)瞬榭催^。匯總顯示各種報警的次數(shù)等信息。3-7-3級聯(lián)總控實現(xiàn)多級補丁治理級聯(lián)，上級治理系統(tǒng)能夠查詢下級補丁治理信息?？偪刂卫砥鳡顟B(tài)查詢：用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，在此頁面：3-8-1總控掃描器狀態(tài)查詢：主要用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，查看全部區(qū)域掃描器的運行狀態(tài)。如以下圖所示：3-8-2級聯(lián)設(shè)備注冊狀況統(tǒng)計：查詢由下屬區(qū)域治理器劃分的不同機構(gòu)的客戶端安裝殺毒軟件、未打重要補丁等。3-8-3級聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計：查詢下屬區(qū)域治理器所管轄的客戶端所安裝量和百分比。級聯(lián)治理

圖3-8-4級聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計后，進入策略治理中心可見以下圖：3-8-5點擊級聯(lián)治理消滅下級聯(lián)區(qū)域治理器，如以下圖所示：3-8-6IP，治理器名稱，機構(gòu)名稱，運行狀態(tài)信息會自動顯示出來，如圖紅框所示：3-8-7策略治理中心，如以下圖所示：3-8-8上級級聯(lián):在存在級聯(lián)強制策略和樣板策略時，允許創(chuàng)立該策略類型的策略)打√選擇,下級才可以建的策略,如以下圖：〔沒有級聯(lián)信息打不開頁面〕3-8-9強制策略級聯(lián)設(shè)置：系統(tǒng)供給了制策略和樣板模版兩個選項。強制策略：級聯(lián)策略下發(fā)以后，下級區(qū)域無法對策略進展任何操作。進展安排。3-8-10級聯(lián)報警數(shù)據(jù)：非法外聯(lián)大事：3-8-11其他報警大事：違規(guī)上網(wǎng)統(tǒng)計

圖3-8-12其他報警大事3-8-13統(tǒng)計報表具體包括：本地設(shè)備注冊狀況統(tǒng)計、本地設(shè)備系統(tǒng)信息統(tǒng)計、本地設(shè)備硬件信息供給對網(wǎng)絡(luò)中全部設(shè)備信息的統(tǒng)計：設(shè)備數(shù)量：路由器、交換機、效勞器、客戶端；在線設(shè)備：當前網(wǎng)絡(luò)中開機運行的設(shè)備；Unix/Linux、路由器、交換機設(shè)備通過手動添加寫入數(shù)據(jù)庫；NAI殺毒軟件。本地設(shè)備注冊狀況統(tǒng)計：查詢本區(qū)域治理器所劃分的區(qū)域及其擁有的客戶端的總數(shù)、注冊狀況、注冊率、在線設(shè)備、安裝殺毒軟件的數(shù)量。3-9-1本地設(shè)備資源統(tǒng)計：查詢本區(qū)域治理器所管轄的客戶端所安裝的操作3-9-2組態(tài)報表治理系統(tǒng)操作說明：見附錄6系統(tǒng)維護工具下載、治理員工具下載工具上傳治理?！?〕用戶權(quán)限安排：“用戶治理”操作功能為不同級區(qū)域網(wǎng)絡(luò)治理員供給頁框中實現(xiàn)增加用戶的操作。用戶分為超級用戶、一般用戶和審計用戶。定用戶是否是只讀用戶〔只能看數(shù)據(jù)，不能改數(shù)據(jù)〕還是有讀寫權(quán)限。掌握治理等?！仓荒芸磾?shù)據(jù)，不能改數(shù)據(jù)〕，還是有讀寫權(quán)限。3-10-4〔2〕用戶設(shè)置IP列表的訪問登陸〔空IP〕。3-10-5數(shù)據(jù)重整IPMACIP〔建議為一周一次〕。如以下圖所示：3-10-6一般工具下載：供給治理員上傳的一般工具下載。3-10-7治理員工具下載:供給治理員上傳的治理員工具下載。3-10-8工具上傳治理:可自行定義治理員工具或者一般工具上傳。3-10-9audit123456用戶操作日志:3-10-10用戶登錄日志：具體記錄登錄用戶登錄時間、IP地址、登錄用戶名稱等，以備進展事后審計。3-10-11針對治理員對系統(tǒng)策略的修改、增刪等各種操作進展具體記錄。3-10-12第四章補丁分發(fā)治理補丁的來源可使用北信源補丁下載效勞器從軟件廠商網(wǎng)站獵取補丁索引及%windir%\system32\distribute名目下，下載后可自動安裝，安裝后會自動刪除安裝文件。區(qū)域治理器補丁治理設(shè)置補丁下載配置補丁路徑為北信源內(nèi)網(wǎng)安全治理平臺的安裝路徑，以下圖為系統(tǒng)默認的C:\VRV\，該名目下的\RegionManage\Distribute\Patch即為補丁下載默認的存放路徑，供給應(yīng)客戶端下載。4-1-1本級補丁下載治理掌握：流量限制：限制下載補丁時區(qū)域治理器最大流量值。IP通訊端口。文件分發(fā)策略配置經(jīng)過以上配置后，還需要進展補丁策略分發(fā)參數(shù)設(shè)置：4-1-2進展策略任務(wù)分發(fā)前必需選擇啟動策略分發(fā)任務(wù)，啟用ping探測，確定分如需設(shè)置級聯(lián)，請在級聯(lián)選項中，指定上級區(qū)域治理器級聯(lián)IP地址等，上述局部參數(shù)依據(jù)系統(tǒng)默認設(shè)置即可。補丁自動下載分發(fā)分發(fā)，并且用戶可使用此系統(tǒng)進展級聯(lián)方式的補丁自動分發(fā)安裝和監(jiān)控?！不ヂ?lián)網(wǎng)從互聯(lián)網(wǎng)下載全部補丁。對于物理隔離的內(nèi)部網(wǎng)絡(luò)，其補丁升級效勞器中的補丁數(shù)據(jù)必需從外部獲Internet類、補丁安裝查詢、補丁下載查詢主要基于此種方式工作〕。補丁下載效勞器4-2-1DownPatch.exe到北信源內(nèi)網(wǎng)安全及補丁分發(fā)治理系統(tǒng)的系統(tǒng)\vrv\RegionManage\Distribute\Patch\名目下保存。指定下載補丁類型包括：01234Windows2003)。4-2-2補丁庫分類類，幫助治理人員快速識別補丁重要程度。補丁廠商如微軟，其補丁公布時就指定補丁號、補丁類型、補丁危害程度、操作屬性并歸類。一些特別補丁的測試，指定用于特定的測試組機器〕。補丁策略定義及補丁分發(fā)丁分發(fā)策略分為：補丁自動分發(fā)、人工選擇補丁分發(fā)。補丁自動分發(fā)：制定對補丁庫中全部補丁的自動分發(fā)策略，自動分發(fā)到不同操作系統(tǒng)。用策略。4-2-3留意：本策略的執(zhí)行由駐留在客戶端的程序進展。C:\VRV\RegionManage\Distribute\Patch名目下，添加執(zhí)行文件名稱參數(shù)?！癢indowsXP-KB825119-x86-CHS.exe”補丁為例稱+/？”的方式來查看一下該補丁支持的命令行參數(shù)，如下圖。4-2-44-6：-u人職守安裝。多個參數(shù)之間需要空格分開。由治理員選擇特定的補丁進展單獨分發(fā)至全部網(wǎng)絡(luò)或者某一區(qū)域網(wǎng)絡(luò)。4-2-5對指定的補丁進展ID選擇，并添加，填寫相關(guān)補丁分發(fā)參數(shù)后進展分發(fā)。補丁下載轉(zhuǎn)發(fā)代理IP的正常進展。4-2-6客戶端補丁檢測〔一〕2作：將補丁下載效勞器下載的補丁和補丁索引拷入?yún)^(qū)域治理器系統(tǒng)：RegionManage\Distribute\PatchWebIISpatchWeb〔vrveis/PatchWeb〕，供給客戶端訪問補丁自動探測功能。性手動下載補丁安裝。人工補丁下載設(shè)置：進入Web網(wǎng)頁下載設(shè)置”項。進展配置客戶端掃瞄網(wǎng)頁查看補丁時所該下載的補丁。4-3-1未安裝客戶端探頭時提示：假設(shè)客戶端未曾注冊，網(wǎng)頁探測后給出提示；未安裝探頭時顯示補丁類型：治理員自行設(shè)置顯示補丁類型〔操作系統(tǒng)補丁、IE〕；是否提示下載探頭：對于沒有注冊的用戶，提示進展注冊。探頭下載地址：指向網(wǎng)頁治理平臺ip/vrveis/download/DeviceRegist.exe4-3-2客戶端補丁檢測〔二〕Web狀況，通過終端治理功能對客戶端機器進展補丁治理。4-5．本地補丁分發(fā)綜合查詢IP關(guān)鍵字對指定區(qū)域的網(wǎng)絡(luò)終端進展補丁安裝狀況查詢。4-54-64-6固時，只需總部從外網(wǎng)上下載補丁后,使用移動存儲設(shè)備從外網(wǎng)拷入系統(tǒng)補丁，器上獲得。使用該功能時要求在下級安裝的區(qū)域治理器的相應(yīng)選項中填寫上級區(qū)域治理。從總部下載得到的補丁將存放在\vrv\RegionManage\Distribute\Patch\名目下保存。第五章客戶端阻斷5-1器配置->配置。如以下圖：設(shè)置區(qū)域掃描器系統(tǒng)配置5-1留意：“使用SNMPpublic，在配置時依實際狀況SNMPSNMPSNMP5-2系統(tǒng)治理員通過阻斷功能實現(xiàn)針對網(wǎng)絡(luò)中的任意一臺計算機進展內(nèi)部網(wǎng)絡(luò)5-2-1系統(tǒng)各區(qū)域“區(qū)域信息描述”中阻斷實現(xiàn)：的幾種阻斷策略的選擇：5-2-1則系統(tǒng)將會執(zhí)行其所選中的策略進展阻斷操作。斷聯(lián)網(wǎng)功能實現(xiàn)。手動設(shè)置針對設(shè)備的單獨阻斷策略中對其阻斷狀態(tài)的進展更改，實現(xiàn)策略的應(yīng)用。5-2-2硬件防火墻聯(lián)動阻斷策略否則無效。探頭阻斷：依靠用戶注冊后駐留在操作系統(tǒng)中的代理程序執(zhí)行阻斷操作?！矄蜗颍悍阑饓?nèi)客戶端訪問不了防火墻外客〕。該項阻斷必要能夠讀取防火墻的兩個系統(tǒng)文件：配置文件、密鑰文件。具體配置方法如下：5-2-3的“防火墻阻斷”，然后進展防火墻阻斷選項的配置：通訊。通過手動添加，選擇阻斷端口，方法為直接添加端口號即可，多個端口可用空格或逗號將端口分隔開進展填寫。斷”進展配置即可。0配置文件和密鑰文件：需要登錄到防火墻并獵取配置文件和密鑰文件。動。第六章網(wǎng)絡(luò)接入認證治理內(nèi)網(wǎng)安全治理系統(tǒng)中的配置步驟：策略中心->接入認證策略->補丁與殺毒軟件認證1212345124531殺毒軟件安全檢測檢查其安康度是否符合網(wǎng)絡(luò)要求標準，檢測內(nèi)容包括計算機是否安裝開啟了殺毒軟件。。算機一個提示信息?！拔催\行殺毒軟件執(zhí)行〔URL地址〕”：當檢測到計算機沒有運行殺毒軟件URL件的地址。URL執(zhí)行”a、 當檢測到計算機沒有運行殺毒軟件的時候直接翻開或者下載上邊填寫的URL地址。b、 選擇“下載URL地址指定文件并安裝”：當檢測到計算機沒有運行殺毒軟件的時候下載URL地址指定文件并安裝，一般為殺毒軟件。操作a、 “限制網(wǎng)絡(luò)訪問計算機在網(wǎng)內(nèi)只能與安全效勞器列表中的IP地址通訊，制止與其他計算機通訊。b、 “依據(jù)802.1策略做想要處理”：當未運行殺毒軟件時，客戶端將依據(jù)802.1認證策略處理方式處理。2系統(tǒng)補丁安全檢測了指定系統(tǒng)補丁。定的補丁的時候給計算機一個提示信息。“漏安裝列表中指定的補丁是翻開〔URL地址〕”：當檢測到計算機沒URL地址，例如某個可以下載到指定補丁的地址。以下操作：a、“限制網(wǎng)絡(luò)訪問”：計算機在網(wǎng)內(nèi)只能與安全效勞器列表中的IP地址通訊，制止與其他計算機通訊c、 “依據(jù)802.1策略做想要處理”：當未運行殺毒軟件時，客戶端將依據(jù)802.1認證策略處理方式處理。b、“檢測補丁列表”：通過補丁號添加補丁檢測列表，當計算機接入網(wǎng)絡(luò)的時候會檢測計算機是否安裝了此列表中列出的補丁3、“限制網(wǎng)絡(luò)訪問后，允許安全效勞器連通列表”：填寫EDPserver、補丁效勞IP地址通訊、策略中心->接入認證策略->進程效勞注冊表認證124124365文件存在認證選擇“編輯認證模塊”進入編輯認證模塊頁面名為“ceshi”C:\vrvclient\vrv.exe，否存在“文件存在認證列表”中的文件選擇“認證內(nèi)容”a測計算機是否存在列表中的文件b、“認證文件版本號”：計算機接入網(wǎng)絡(luò)后對計算機的檢測要檢測文件的版本號件存在認證時將計算機中的文件與列表中的文件檢測比較的方式是等于/小于等于/大于等于，“比較值”指定標準值按鈕添加到“文件存在認證列表中”表中刪除多個文件推斷的關(guān)系a、“并且關(guān)系”，需要以上列表的認證都通過才算文件認證通過b、“或關(guān)系”，以上列表中的認證只要一條通過就算文件認證通過進程運行認證在“進程名”中填寫要認證的進程名字選擇“認證內(nèi)容”a僅檢測計算機中是否存在列表中的進程b測計算機中進程的源文件的進程與列表中的進程檢測比較的方式是等于/小于等于/大于等于，“比較值”指定標準值添加到“進程運行認證列表中”刪除進程推斷的關(guān)系a、“并且關(guān)系”，需要以上列表的進程都通過才算進程運行認證通過b、“或關(guān)系”，以上列表中的進程只要一條通過就算進程運行認證通過注冊表鍵值認證在“注冊表項路徑”中填寫要認證的注冊表項路徑，不包含鍵名“鍵名”：指定上邊注冊表項中需要作為認證的鍵名選擇“認證內(nèi)容”a僅檢測計算機中是否存在列表中的注冊表鍵b機中注冊表鍵的鍵值的源文件“認證比較”：指定接入網(wǎng)絡(luò)的計算機當進展注冊表鍵值認證時將計算機中的進程與列表中的進程檢測比較的方式是等于/小于等于/大于等于，“比較值”指定標準值按鈕添加到“注冊表鍵值認證列表中”表中刪除多個注冊表項推斷的關(guān)系a通過b認證通過效勞運行認證在“效勞名”中填寫要認證的效勞名字運行認證列表中列表中刪除多個效勞推斷的關(guān)系a、“并且關(guān)系”，需要以上列表中的效勞名都通過才算效勞運行認證通過b、“或關(guān)系”，以上列表中的效勞名只要一條通過就算效勞運行認證通過ceshi”認證模塊的編輯2、認證失敗則在計算機顯示此信息3〔URL地址〕”：當接入網(wǎng)絡(luò)的計算URL地址4URL執(zhí)行”a選擇“翻開/下載URL地址”：當檢測到計算機認證失敗的時候直接翻開URL地址URL地址指定文件并安裝5、“以上列表認證模塊認證失敗時”：當認證失敗時執(zhí)行以下操作a、“限制網(wǎng)絡(luò)訪問”：計算機在網(wǎng)內(nèi)只能與安全效勞器列表中的IP地址通訊，制止與其他計算機通訊b802.1認證”：注銷本次認證，使計算機重進展認證6、“限制網(wǎng)絡(luò)訪問后，允許安全效勞器連通列表”：填寫EDPserver、補丁效勞器等安全效勞器，當計算機被限制網(wǎng)絡(luò)訪問后只能與這個列表中的IP地址通訊”、策略中心->接入認證策略->802.1X接入認證認證1212364578認證，不需要用戶手工輸入用戶名和密碼2、“多用戶密碼認證”：所接入的客戶端需要手工輸入在Radius中建立的認證用戶名和密碼進展認證3GuestVlan4、指定“當安檢失敗時的處理方式”；5、選擇“支持華為認證效勞器的IP綁定功能”，則認證過程支持了華為認證效勞IP綁定功能6802.1X接入認證的認證模式7802.1X接入認證的數(shù)據(jù)傳輸模式和是否過濾第三方軟件VLAN)及黑名單用戶(永久不能認證通過)附錄：Radius效勞器的配置和交換機的配置、環(huán)境預(yù)備方法RADIUS安裝與配置安裝RADIUS安裝RADIUSWindowsInternet驗證效勞IASIAS配置界面RADIUS效勞器添加客戶端右鍵點擊RADIUS客戶端，選擇建RADIUS客戶端?？蛻舳说刂窞轵炞C交換機的治理地址，點擊下一步。key。點擊完成。右鍵點擊遠程訪問策略，單擊建遠程訪問策略。設(shè)置遠程訪問策略為策略取一個名字，點擊下一步選擇以太網(wǎng)，點擊下一步選擇用戶，點擊下一步使用MD5質(zhì)詢，點擊下一步，并完成。在右面板中右鍵點擊所建的策略，選擇屬性。點擊添加，選擇Day-And-Time-Restrictions選擇添加，選擇允許，單擊確定。NAS-Port-Type匹配”Ethernet”，并選擇授予訪問權(quán)限單擊編輯配置文件，選擇高級 添加選擇添加[64]Tunnel-Type：VLAN[65]Tunnel-Medium-Type：802[81]Tunnel-Pvt-Group-ID：VLANID單擊確定設(shè)置連接懇求策略右鍵點擊連接懇求策略，選擇建連接懇求策略選擇自定義策略，并為該策略取個名字配置方法同上。然后始終下一步并完成。添加認證用戶添加遠程登錄用戶。在本地用戶和組中建一個用戶。右鍵點擊建的用戶，進入屬性，選擇隸屬于，刪除默認的USERS組點擊撥入，設(shè)置為允許訪問IAS配置完成。VRVEDnt認證成功。、各廠商交換機配置Cisco2950配置方法Enable/*進入特權(quán)模式*/進入全局配置模式*/aaa認證*/802.1x認證使用*/安排必需*/18121813*/radius-servervsasendauthentication/*配置VLAN安排必需使用IETF所規(guī)VSA值*/intvlan1noshutradius效勞器通信*/intrangef0/1-11dot1xport-controlauto端口不配*/跳轉(zhuǎn)命令〕exit/*退回全局配置模式*//*dot1x*/VLAN的配置vlandatabasevlanIDenableintrangef0/1–20switchportmodeaccessspanning-treeportfast華為3COM3628配置discu#sysnameH3C#domaindefaultenabletest#dot1xdot1xtimertx-period10dot1xretry4#radiusschemesystemradiusschemetestserver-typestandardkeyauthenticationvrvkeyaccountingvrvuser-name-formatwithout-domain#domainsystemdomaintestschemeradius-schemetestvlan-assignment-modestring#vlan1#vlan46#vlan600descriptionguest#vlan601to602#interfaceVlan-interface46#interfaceAux1/0/0#interfaceEthernet1/0/1portaccessvlan600dot1xport-methodportbaseddot1xguest-vlan601dot1x#interfaceEthernet1/0/2#interfaceEthernet1/0/3#interfaceEthernet1/0/4#interfaceEthernet1/0/5#interfaceEthernet1/0/6#interfaceEthernet1/0/7#interfaceEthernet1/0/8#interfaceEthernet1/0/9#interfaceEthernet1/0/10#interfaceEthernet1/0/11#interfaceEthernet1/0/12#interfaceEthernet1/0/13#interfaceEthernet1/0/14#interfaceEthernet1/0/15#interfaceEthernet1/0/16#interfaceEthernet1/0/17#interfaceEthernet1/0/18#interfaceEthernet1/0/19#interfaceEthernet1/0/20#interfaceEthernet1/0/21#interfaceEthernet1/0/22portaccessvlan601#interfaceEthernet1/0/23#interfaceEthernet1/0/24#interfaceGigabitEthernet1/1/1#interfaceGigabitEthernet1/1/2#interfaceGigabitEthernet1/1/3#interfaceGigabitEthernet1/1/4portlink-typetrunkporttrunkpermitvlan146600to602#undoirf-fabricauthentication-mode#interfaceNULL0#voicevlanmac-address0001-e300-0000maskffff-ff00-0000#iproute-static0.0.0#user-interfaceaux07user-interfacevty04#return<H3C><H3C><H3C>RGS21配置hostnameSwitchvlan1!vlan600VLANVLAN號來命名!ipaccess-listextendedUNAUTH //ACL//未認證之前開放效勞器!//radius效勞器的地址aaaauthenticationdot1x //開啟認證//指定記帳效勞器的地址aaaaccounting //開啟記帳enablesecretlevel15!”.tj9=Gq+/7R:>HE,1u_;C,&-8U0<D+enablesecretlevel155!fjo+/7RqgkE,1u_dhl&-8U0ein”.tj9interfacefastEthernet0/45dot1xport-controlauto //1X認證dot1xdynamic-vlanenable //VLAN!interfacefastEthernet0/48d