桌面管理產(chǎn)品手冊(cè)范本模板

NetStrong使用說(shuō)明書(shū)網(wǎng)強(qiáng)信息技術(shù)（上海）-6-30 版權(quán)申明法律申明 本文檔中信息如有更改，恕不另行通知。?（）NetStrongInformationTechnology(Shanghai)CorporationLimited。版權(quán)全部，翻印必究。未經(jīng)NetStrongInformationTechnology(Shanghai)CorporationLimited書(shū)面許可，除非版權(quán)法許可，不準(zhǔn)以任何形式對(duì)本文檔進(jìn)行復(fù)制、改編或翻譯。網(wǎng)強(qiáng)?信息技術(shù)（上海）對(duì)本手冊(cè)不作任何擔(dān)保 包含但不限于適銷性和特定用途適用性隱含擔(dān)保。網(wǎng)強(qiáng)?信息技術(shù)（上海）對(duì)本手冊(cè)中包含錯(cuò)誤和和其功效或使用相關(guān)直接、間接、特殊、偶發(fā)或繼發(fā)性損失不負(fù)任何責(zé)任。保修網(wǎng)強(qiáng)?信息技術(shù)（上海）承諾若是在保修期間（自您收到軟件之日起三十天內(nèi)）裝載軟件介質(zhì)確實(shí)出現(xiàn)質(zhì)量問(wèn)題，網(wǎng)強(qiáng)?信息技術(shù)（上海）將視情況而定，絕對(duì)負(fù)責(zé)更換相同類型軟件介質(zhì)產(chǎn)品。網(wǎng)強(qiáng)?信息技術(shù)（上海）確保，更換軟件介質(zhì)，其品質(zhì)完全相同。能夠從當(dāng)?shù)劁N售和服務(wù)機(jī)構(gòu)索取適適用于您所購(gòu)置NetStrong網(wǎng)強(qiáng)?產(chǎn)品及更換部件特定保修條款。有限權(quán)利許可和許可協(xié)議一起提供軟件是網(wǎng)強(qiáng)?信息技術(shù)（上海）或其授權(quán)者財(cái)產(chǎn)，受到版權(quán)法保護(hù)。網(wǎng)強(qiáng)?(信息技術(shù)（上海）擁有該軟件最終全部權(quán)，您只要接收本許可協(xié)議，即可含有一定使用權(quán)利。除非本許可證協(xié)議補(bǔ)充協(xié)議有所修改，不然您使用本軟件權(quán)利和義務(wù)僅限以下：若在裝載本軟件介質(zhì)中只包含一個(gè)版本，則只能安裝一套軟件，若介質(zhì)中包含該軟件多個(gè)版本，則只能安裝和使用其中一個(gè)版本副本。對(duì)軟件介質(zhì)中裝載文件進(jìn)行備份，或復(fù)制到計(jì)算機(jī)硬盤(pán)中而將原始文件作為檔案進(jìn)行保留。若您不保留該軟件副本，并接收被轉(zhuǎn)讓人同意遵守本許可協(xié)議條件，在您向網(wǎng)強(qiáng)?信息技術(shù)（上海）發(fā)出書(shū)面通知以后，得到網(wǎng)強(qiáng)?信息技術(shù)（上海）官方許可，能夠?qū)⒃撥浖橘|(zhì)永久性轉(zhuǎn)讓給個(gè)人或企業(yè)實(shí)體。不能夠復(fù)制復(fù)制本軟件附帶相關(guān)文檔不能夠再次授權(quán)、出租、或出借本軟件任何部分不能夠經(jīng)過(guò)反向工程、反編譯、反匯編、修改、翻譯和其它方法來(lái)試圖獲取該軟件源代碼，或用該軟件進(jìn)行派生工作。商標(biāo)許可NetStrong，網(wǎng)強(qiáng)?是在中國(guó)注冊(cè)商標(biāo)由NetStrongInformationTechnology(Shanghai)CorporationLimited獨(dú)家授權(quán)。本文檔中使用商標(biāo)：Intel和Pentium是IntelCorporation注冊(cè)商標(biāo)；Microsoft、Windows、WindowsNT是MicrosoftCorporation注冊(cè)商標(biāo)。本文檔中述及其它商標(biāo)和產(chǎn)品名稱是指擁有對(duì)應(yīng)商標(biāo)和產(chǎn)品名稱企業(yè)或其制造產(chǎn)品，NetStrongInformationTechnology(Shanghai)CorporationLimited對(duì)其它企業(yè)商標(biāo)和產(chǎn)品名稱不擁有任何專利權(quán)。注意：本操作手冊(cè)需要統(tǒng)一制作和印刷，軟件中包含一些功效模塊需要另外購(gòu)置，所以不能確保所安裝軟件產(chǎn)品中含有本操作手冊(cè)中所描述一些功效模塊。網(wǎng)強(qiáng)?信息技術(shù)（上海）僅許可您在接收許可協(xié)議中各項(xiàng)條款情況下，才能夠使用本軟件產(chǎn)品。請(qǐng)仔細(xì)閱讀各項(xiàng)條款。目錄第一章 服務(wù)器布署 1 服務(wù)器要求 1 服務(wù)器硬件要求 1 服務(wù)器軟件要求 1 服務(wù)器軟件配置 1 安裝IIS和SMTP 1 Office組件配置 3 服務(wù)器安裝 4第二章 服務(wù)器基礎(chǔ)配置 5 基礎(chǔ)配置 5 創(chuàng)建域并添加域管理范圍 5 添加組織結(jié)構(gòu) 6 更新注冊(cè)程序和打包注冊(cè)程序 6第三章 用戶端布署 9 用戶端布署 9 網(wǎng)頁(yè)注冊(cè)方法 9 分發(fā)用戶端注冊(cè)程序 11第四章 功效點(diǎn)說(shuō)明 13 系統(tǒng)分析 13 事件統(tǒng)計(jì) 13 資源統(tǒng)計(jì) 13 注冊(cè)統(tǒng)計(jì) 14 設(shè)備統(tǒng)計(jì) 15 系統(tǒng)管理 16 全局配置 16 系統(tǒng)配置 16 掃描器管理 16 注冊(cè)管理 17 注冊(cè)程序管理 17 終端升級(jí)控制 17 設(shè)備注冊(cè)控制 17 注冊(cè)終端卸載 18 未注冊(cè)阻斷列表 18 系統(tǒng)用戶 19 用戶管理 19 系統(tǒng)權(quán)限 20 登錄用戶 21 我用戶 21 訪問(wèn)權(quán)限 21 數(shù)據(jù)庫(kù)管理 21 系統(tǒng)日志 22 登陸日志 22 操作日志 22 資產(chǎn)管理 23 設(shè)備管理 23 注冊(cè)設(shè)備管理 23 分組管理 26 未注冊(cè)設(shè)備管理 27 設(shè)備開(kāi)關(guān)機(jī) 27 資產(chǎn)統(tǒng)計(jì) 27 軟件資產(chǎn)分類 28 硬件資產(chǎn) 28 軟件資產(chǎn) 28 IP資源統(tǒng)計(jì) 29 硬件變更 29 軟件變更 30 策略介紹 31 什么是策略 31 策略由哪幾部分組成 31 策略種類 31 策略實(shí)施方法 31 策略怎么配置 31 策略創(chuàng)建 31 基礎(chǔ)策略 31 高級(jí)選項(xiàng) 31 分配對(duì)象 32 策略日志 32 接入控制 33 控制策略 33 非法外聯(lián)控制 33 IEEE802.1x認(rèn)證 35 日志查詢 35 非法外聯(lián)控制日志 35 終端安全 36 系統(tǒng)知識(shí)庫(kù) 36 知識(shí)庫(kù)采集配置 36 文件知識(shí)庫(kù) 36 終端服務(wù) 36 終端點(diǎn)對(duì)點(diǎn)服務(wù) 36 遠(yuǎn)程幫助 38 文件分發(fā) 40 軟件布署和安裝檢驗(yàn) 41 安全策略 41 進(jìn)程實(shí)施控制 41 服務(wù)實(shí)施控制 42 外設(shè)接口控制 42 網(wǎng)絡(luò)接口控制 43 防火墻策略 43 用戶賬號(hào)策略 43 Arp防護(hù) 44 共享管理 45 事件日志 45 文件分發(fā)日志 45 軟件布署日志 45 進(jìn)程實(shí)施控制日志 45 服務(wù)實(shí)施控制日志 46 外接接口控制日志 46 網(wǎng)絡(luò)接口控制日志 46 用戶帳號(hào)事件日志 47 共享事件查詢?nèi)罩?47 用戶行為 48 配置管理 48 URL倉(cāng)庫(kù) 48 行為策略 48 上網(wǎng)行為審計(jì) 48 上網(wǎng)行為控制 49 FTP行為審計(jì) 50 FTP行為控制 51 當(dāng)?shù)匚募徲?jì) 51 剪貼板審計(jì) 52 光驅(qū)使用控制 52 郵件行為審計(jì) 52 郵件行為控制 53 訪問(wèn)共享審計(jì) 54 即時(shí)通訊審計(jì) 54 用戶行為日志 55 上網(wǎng)行為審計(jì)日志 55 上網(wǎng)行為控制日志 55 FTP行為審計(jì)日志 55 FTP行為控制日志 55 當(dāng)?shù)匚募徲?jì)日志 55 剪貼板審計(jì)日志 55 光驅(qū)使用統(tǒng)計(jì)日志 55 郵件行為審計(jì)日志 55 郵件行為控制日志 56 共享行為審計(jì)日志 56 即時(shí)通訊審計(jì)日志 56 運(yùn)維管理 57 運(yùn)維策略 57 網(wǎng)絡(luò)數(shù)據(jù)包捕捉 57 運(yùn)維查詢 58 網(wǎng)絡(luò)數(shù)據(jù)包統(tǒng)計(jì)分析 58 網(wǎng)絡(luò)數(shù)據(jù)包事件日志 58 移動(dòng)介質(zhì) 60 安全移動(dòng)介質(zhì)制作 60 安全介質(zhì)標(biāo)簽管理使用說(shuō)明 62 什么是“標(biāo)簽” 62 怎么管理標(biāo)簽 62 為安全移動(dòng)介質(zhì)打上標(biāo)簽 63 移動(dòng)介質(zhì)管理 63 安全移動(dòng)介質(zhì)使用管理 63 移動(dòng)介質(zhì)策略管理 64 操作日志 65 安全介質(zhì)操作日志 65 安全介質(zhì)使用日志 66 一般介質(zhì)使用日志 66 安全介質(zhì)變更日志 66 安全移動(dòng)介質(zhì)注銷和重新注冊(cè) 67 用戶端安全瀏覽器UDE使用說(shuō)明 67 安全移動(dòng)介質(zhì)在內(nèi)網(wǎng)中使用 67 安全移動(dòng)介質(zhì)在外網(wǎng)中使用 69 補(bǔ)丁分發(fā) 70 分發(fā)配置 70 補(bǔ)丁列表 70 補(bǔ)丁策略 71 補(bǔ)丁測(cè)試策略 71 補(bǔ)丁安裝策略 72 補(bǔ)丁卸載策略 72 統(tǒng)計(jì)分析 72 補(bǔ)丁策略分析 72 全網(wǎng)補(bǔ)丁安全分析 73 終端補(bǔ)丁統(tǒng)計(jì) 73 補(bǔ)丁安裝結(jié)果分析 73 補(bǔ)丁分發(fā)日志統(tǒng)計(jì) 74 補(bǔ)丁卸載日志統(tǒng)計(jì) 74 級(jí)聯(lián)管理 75 級(jí)聯(lián)管理 75 級(jí)聯(lián)配置 75 級(jí)聯(lián)審核 76 管理中心拓?fù)?76 管理中心日志 77 安全策略 77 行為策略 77 站點(diǎn)策略 77 級(jí)聯(lián)訂閱 78 訂閱策略 78 級(jí)聯(lián)數(shù)據(jù) 78 級(jí)聯(lián)設(shè)備 78 級(jí)聯(lián)數(shù)據(jù)日志 79 級(jí)聯(lián)數(shù)據(jù)分析 79 系統(tǒng)報(bào)表 79 報(bào)表管理 79 報(bào)表管理 79 報(bào)表策略 80 數(shù)據(jù)統(tǒng)計(jì)分析 80 圖形統(tǒng)計(jì)報(bào)表 81 對(duì)比分析報(bào)表 82 臨時(shí)報(bào)表 82 報(bào)表日志 82 報(bào)表日志 82服務(wù)器布署服務(wù)器要求服務(wù)器硬件要求CPU推薦四核1.6（及其以上） 最低雙核2.0內(nèi)存推薦4G（及其以上） 最低硬盤(pán)推薦500G（及其以上） 最小網(wǎng)卡推薦1000M網(wǎng)卡（及其以上） 最低100M服務(wù)器軟件要求WindowsServer系統(tǒng)（最少安裝SP1補(bǔ)丁，提議安裝SP2補(bǔ)?。㎝icrosoftSQLServer漢字版（標(biāo)準(zhǔn)版、企業(yè)版）及其以上版本（不支持MSSQLServer數(shù)據(jù)庫(kù)）MicrosoftOffice及其以上版本（最少安裝Word和Excel）IIS6.0（需要安裝SMTP服務(wù)）MicrosoftFramework.Net2.0服務(wù)器軟件配置安裝IIS和SMTP首先在服務(wù)器光驅(qū)中放入WindowsServer安裝光盤(pán)。依次打開(kāi)【控制面板–添加或刪除程序–添加/刪除Windows組件】，并找到應(yīng)用“應(yīng)用程序服務(wù)器”，點(diǎn)擊進(jìn)入以后，找到“Internet信使服務(wù)（IIS）”，在其前邊點(diǎn)上對(duì)勾，再?gòu)摹癐nternet信使服務(wù)（IIS）”點(diǎn)擊進(jìn)去，找到“SMTPService”并在其前邊點(diǎn)上對(duì)勾。然后依次點(diǎn)擊“確定”，假如彈出插入光盤(pán)提醒，請(qǐng)先查對(duì)光盤(pán)是否正確，光驅(qū)是否能夠正常讀取光盤(pán)，和Windows提醒安裝位置是否正確，假如安裝位置不正確，需要用戶手工輸入正確文件地址。選擇IIS部分操作截圖以下：對(duì)SMTP服務(wù)中繼服務(wù)進(jìn)行配置，以下圖所表示：安裝完成IIS以后，需要確保IIS上“Web服務(wù)擴(kuò)展”中Asp2.0項(xiàng)啟用（因?yàn)镮IS和MicrosoftFramework.Net2.0安裝次序可能會(huì)造成“Web服務(wù)擴(kuò)展”中Asp.Net2.0組件被禁用情況，Office組件配置依次打開(kāi)【控制面板–管理工具–組件服務(wù)】，并在【組件服務(wù)】中依次找到【組建服務(wù)–計(jì)算機(jī)–我計(jì)算機(jī)–DCOM配置】，在【DCOM配置】中找到【MicrosoftExcel應(yīng)用程序】和【MicrosoftWord文檔】項(xiàng)，對(duì)其“屬性”中“安全”選項(xiàng)卡中【開(kāi)啟和激活權(quán)限】、【訪問(wèn)權(quán)限】、【配置權(quán)限】三項(xiàng)中分別添加“NETWORKSERVICE”用戶，并對(duì)該用戶給予全部權(quán)限，以下圖所表示：服務(wù)器安裝雙擊setup.exe開(kāi)啟安裝程序，依次選擇MSSQLServer數(shù)據(jù)庫(kù)服務(wù)器，并輸入管理員用戶名和密碼，選擇安裝目錄，進(jìn)行安裝即可。服務(wù)器基礎(chǔ)配置在使用系統(tǒng)之前需要對(duì)系統(tǒng)進(jìn)行基礎(chǔ)配置，配置需要經(jīng)過(guò)IE瀏覽器（IE6、IE7、IE8）或IE內(nèi)核瀏覽器進(jìn)行配置，并使IE瀏覽器打開(kāi)JavaScript腳本支持（不支持：MozillaFirefox、NetscapeNavigator、Opera、谷歌Chrome等非IE內(nèi)核瀏覽器）。使用瀏覽器登錄到管理平臺(tái)，需要注意區(qū)分主機(jī)名和虛擬目錄名，登錄賬號(hào)和密碼為安裝程序中設(shè)置用戶名和密碼。尤其注意：第一次登錄時(shí)候，需要選擇本套系統(tǒng)工作模式：【集權(quán)模式】和【三權(quán)分離】，以下圖所表示：一旦選擇了工作模式，在以后使用中即無(wú)法修改其工作模式。請(qǐng)依據(jù)頁(yè)面提醒信息，選擇適合工作模式?；A(chǔ)配置創(chuàng)建域并添加域管理范圍 “域”是用來(lái)對(duì)內(nèi)網(wǎng)中設(shè)備以IP為依據(jù)，進(jìn)行管理集合。首先需要添加一個(gè)“域”，域名稱能夠是任意，便于管理員管理即可，“域”管理范圍有以下三種【管理IP】、【掃描IP】、【保留IP】?！竟芾鞩P】：一個(gè)IP范圍或一個(gè)IP地址，本管理IP范圍內(nèi)計(jì)算機(jī)能夠在服務(wù)器上進(jìn)行注冊(cè)并接收管理，在該范圍內(nèi)未注冊(cè)設(shè)備會(huì)被阻斷網(wǎng)絡(luò)通訊?！緬呙鐸P】：一個(gè)IP范圍或一個(gè)IP地址，本掃描IP范圍內(nèi)計(jì)算機(jī)能夠在服務(wù)器上進(jìn)行注冊(cè)并接收管理，在改范圍內(nèi)未注冊(cè)設(shè)備不會(huì)被阻斷網(wǎng)絡(luò)通訊?！颈Ａ鬒P】：一個(gè)IP范圍或一個(gè)IP地址，本保留IP范圍內(nèi)計(jì)算機(jī)無(wú)法在服務(wù)器上進(jìn)行注冊(cè)也無(wú)法接收管理。以下圖所表示：添加組織結(jié)構(gòu)組織結(jié)構(gòu)是便于管理員對(duì)本系統(tǒng)所管轄范圍內(nèi)計(jì)算機(jī)從邏輯上進(jìn)行區(qū)分，提議該邏輯采取行政等級(jí)劃分。更新注冊(cè)程序和打包注冊(cè)程序 完成了對(duì)域配置和組織結(jié)構(gòu)配置以后，就能夠?qū)τ脩舳俗?cè)程序進(jìn)行配置了，以下圖所表示：其中組織結(jié)構(gòu)是屬于注冊(cè)信息中必選項(xiàng)，而其它信息可由管理員進(jìn)行配置，能夠選擇對(duì)應(yīng)注冊(cè)信息是否是“必填項(xiàng)”。假如選擇了【靜默注冊(cè)】則注冊(cè)密碼項(xiàng)不生效。注冊(cè)密碼：用于用戶端經(jīng)過(guò)瀏覽器進(jìn)行注冊(cè)時(shí)候進(jìn)行身份認(rèn)證，提議在非系統(tǒng)布署階段將該密碼進(jìn)行修改，以提升內(nèi)網(wǎng)系統(tǒng)中設(shè)備可信性。DMZ通訊IP：適適用于需要將服務(wù)器IP地址在和被管理設(shè)備進(jìn)行IP地址轉(zhuǎn)換情況下適用，比如將NetStrong服務(wù)器安裝到了DMZ服務(wù)區(qū)，或適用NAT進(jìn)行了地址轉(zhuǎn)換等情況。DMZ通訊IP地址需要配置成被轉(zhuǎn)換地址，而非目前服務(wù)器真實(shí)IP地址；而DMZ通訊端口需要和服務(wù)器688端口做好映射關(guān)系，在通訊端口配置好映射端口即可。（假如沒(méi)有IP地址轉(zhuǎn)換話，則無(wú)需進(jìn)行DMZ項(xiàng)配置）注冊(cè)信息項(xiàng)擴(kuò)展：當(dāng)系統(tǒng)默認(rèn)注冊(cè)信息項(xiàng)不能滿足實(shí)際需求時(shí)候，管理員能夠經(jīng)過(guò)點(diǎn)擊【系統(tǒng)管理>注冊(cè)管理>注冊(cè)程序配置】頁(yè)面上【編輯擴(kuò)展字段】按鈕，對(duì)需要信息進(jìn)行擴(kuò)充?，F(xiàn)在擴(kuò)充信息有兩種形式：“文本框”和“列表框”。以下圖所表示。尤其注意：當(dāng)管理員變更了【域管理范圍】、【組織結(jié)構(gòu)】、【注冊(cè)信息項(xiàng)】、【注冊(cè)密碼】時(shí)候，務(wù)必關(guān)鍵點(diǎn)擊頁(yè)面上【打包注冊(cè)程序】進(jìn)行打包，只有經(jīng)過(guò)打包，注冊(cè)頁(yè)面和對(duì)應(yīng)注冊(cè)信息才會(huì)進(jìn)行更新。 *打包：對(duì)注冊(cè)程序更新和重新制作過(guò)程。完成了上述三步以后，即完成了服務(wù)器基礎(chǔ)配置，就能夠開(kāi)始進(jìn)行用戶端注冊(cè)了。在操作接口上有【系統(tǒng)配置向?qū)А堪粹o，點(diǎn)擊它可彈出服務(wù)器基礎(chǔ)配置向?qū)?，可根?jù)該提醒完成服務(wù)器基礎(chǔ)配置，以下圖所表示： 用戶端布署用戶端布署用戶端布署有以下兩種方法：一是采取網(wǎng)頁(yè)注冊(cè)方法；二是采取分發(fā)用戶端注冊(cè)程序方法。下面就兩種布署方法分別進(jìn)行介紹。網(wǎng)頁(yè)注冊(cè)方法網(wǎng)頁(yè)注冊(cè)：為用戶提供了經(jīng)過(guò)IE瀏覽器（或基于IE瀏覽器）下面具體介紹操作步驟。首先安裝好web控制中心和中心服務(wù)器。使得用戶端能夠經(jīng)過(guò)web控制中心頁(yè)面正常訪問(wèn)中心服務(wù)器。以下圖所表示：終端用戶能夠經(jīng)過(guò)IE瀏覽器正常訪問(wèn)web控制中心確保中心服務(wù)器正常開(kāi)啟、進(jìn)程正常運(yùn)行終端用戶訪問(wèn)web控制中心點(diǎn)擊web控制中心頁(yè)面上“用戶端注冊(cè)”按鈕進(jìn)行注冊(cè)。如第一次注冊(cè)會(huì)提醒用戶端未安裝注冊(cè)插件，依據(jù)IE安全等級(jí)設(shè)置不一樣可能會(huì)阻止IE下載ActiveX插件或停止安裝Active插件下載。以下圖所表示：打開(kāi)IE“Internet選項(xiàng)”，找到“安全”選項(xiàng)卡，將“可信站點(diǎn)”安全等級(jí)設(shè)置為“低”（依據(jù)IE版本不一樣，該項(xiàng)設(shè)置最低安全描述可能會(huì)是“中低”，如碰到該情況，請(qǐng)?jiān)凇爱?dāng)?shù)豂ntranet”中進(jìn)行web控制中心平臺(tái)設(shè)置），并在“站點(diǎn)”中添加web控制中心訪問(wèn)地址。以下圖所表示：對(duì)web控制中心地址進(jìn)行添加依次確定以后，重新訪問(wèn)注冊(cè)頁(yè)面，會(huì)依據(jù)IE安全等級(jí)設(shè)置不一樣分別彈出以下兩種對(duì)話框。點(diǎn)擊“是”許可ActiveX進(jìn)行交互操作點(diǎn)擊“安裝”進(jìn)行IE插件安裝依次添入注冊(cè)信息，并點(diǎn)擊注冊(cè)按鈕完成注冊(cè)。用戶端重新注冊(cè)用戶端許可重新注冊(cè)，重新注冊(cè)過(guò)程同上一步。會(huì)彈出問(wèn)詢對(duì)話框，點(diǎn)擊“確定”進(jìn)行重新注冊(cè)。重新注冊(cè)分發(fā)用戶端注冊(cè)程序在經(jīng)過(guò)“系統(tǒng)配置向?qū)А边M(jìn)行基礎(chǔ)配置并完成“打包注冊(cè)程序”步驟后，用戶端注冊(cè)程序就已生成在服務(wù)器目錄。只需將該注冊(cè)程序拷貝出來(lái)分發(fā)給用戶端即可完成用戶端注冊(cè)。注意：以分發(fā)用戶端注冊(cè)程序方法進(jìn)行用戶端注冊(cè)時(shí)候，要求在進(jìn)行系統(tǒng)基礎(chǔ)信息配置時(shí)候，不能配置注冊(cè)密碼，即在操作“更新注冊(cè)程序”步驟時(shí)候請(qǐng)不要勾選啟用“注冊(cè)密碼”選項(xiàng)；如啟用過(guò)，請(qǐng)關(guān)閉“注冊(cè)密碼”選項(xiàng)，并依次點(diǎn)擊“確定更新”和“打包注冊(cè)程序”按鈕。以下圖所表示。打包注冊(cè)程序前請(qǐng)確定“注冊(cè)密碼”選項(xiàng)沒(méi)有啟用在服務(wù)器上找到安裝中心控制臺(tái)安裝目錄，并依次打開(kāi)...\NetStrong\WebConsole\bin\DownLoad，在該目錄下存在一個(gè)由數(shù)字描述文件夾，打包好用戶端注冊(cè)程序就在該目錄下。將找到RegistPkt.exe文件進(jìn)行分發(fā)，完成用戶端注冊(cè)過(guò)程。說(shuō)明1：使用用戶端注冊(cè)程序進(jìn)行注冊(cè)用戶，其組織結(jié)構(gòu)會(huì)被列到第一個(gè)根目錄下。說(shuō)明2：使用其它系統(tǒng)分發(fā)RegistPkt.exe時(shí)候，讓用戶端自動(dòng)運(yùn)行話，不需要對(duì)RegistPkt.exe程序進(jìn)行參數(shù)設(shè)置。功效點(diǎn)說(shuō)明系統(tǒng)分析本節(jié)內(nèi)容介紹了系統(tǒng)分析功效下所展現(xiàn)數(shù)據(jù)含義和對(duì)應(yīng)操作。系統(tǒng)分析下關(guān)鍵展現(xiàn)了終端用戶行為日志統(tǒng)計(jì)、終端設(shè)備資源統(tǒng)計(jì)、內(nèi)網(wǎng)用戶注冊(cè)統(tǒng)計(jì)和內(nèi)網(wǎng)設(shè)備統(tǒng)計(jì)。事件統(tǒng)計(jì)事件統(tǒng)計(jì)關(guān)鍵對(duì)內(nèi)網(wǎng)終端用戶行為統(tǒng)計(jì)進(jìn)行數(shù)量統(tǒng)計(jì)，并可依據(jù)用戶行為類型進(jìn)行用戶定義時(shí)間段走勢(shì)分析?？蛇x擇根據(jù)日、周、月、季度和自定義范圍進(jìn)行展現(xiàn)。資源統(tǒng)計(jì)資源統(tǒng)計(jì)對(duì)內(nèi)網(wǎng)終端設(shè)備進(jìn)行統(tǒng)計(jì)，從關(guān)鍵硬件（CPU、硬盤(pán)、內(nèi)存）對(duì)內(nèi)網(wǎng)終端資源進(jìn)行展現(xiàn)，除此之外對(duì)內(nèi)網(wǎng)終端設(shè)備軟件（操作系統(tǒng)、殺毒軟件）進(jìn)行信息采集，進(jìn)行展現(xiàn)。注冊(cè)統(tǒng)計(jì)注冊(cè)統(tǒng)計(jì)對(duì)內(nèi)網(wǎng)中所能掃描到網(wǎng)段中設(shè)備進(jìn)行掃描，并對(duì)注冊(cè)設(shè)備和未注冊(cè)設(shè)備進(jìn)行統(tǒng)計(jì)。同時(shí)提供對(duì)歷史注冊(cè)情況查詢功效。設(shè)備統(tǒng)計(jì)設(shè)備統(tǒng)計(jì)提供了對(duì)可掃描網(wǎng)段內(nèi)設(shè)備注冊(cè)情況根據(jù)是否在線和設(shè)備類型進(jìn)行統(tǒng)計(jì)展現(xiàn)。系統(tǒng)管理系統(tǒng)管理提供了對(duì)管理本套系統(tǒng)基礎(chǔ)配置，關(guān)鍵包含以下幾方面內(nèi)容：系統(tǒng)管理域配置、系統(tǒng)組織結(jié)構(gòu)配置、用戶注冊(cè)信息配置、下級(jí)管理員建立和權(quán)限分配、登錄用戶管理、數(shù)據(jù)庫(kù)查看、登錄日志查看等。全局配置在控制選項(xiàng)中對(duì)系統(tǒng)左上角logo進(jìn)行配置，對(duì)遠(yuǎn)程幫助密碼進(jìn)行配置。系統(tǒng)配置系統(tǒng)配置中對(duì)系統(tǒng)域管理范圍和內(nèi)網(wǎng)組織結(jié)構(gòu)進(jìn)行配置。這兩項(xiàng)配置需要在首次使用系統(tǒng)之前進(jìn)行配置，不然無(wú)法正常使用本系統(tǒng)。具體配置請(qǐng)參看“第二章服務(wù)器基礎(chǔ)配置-基礎(chǔ)配置過(guò)程-創(chuàng)建域并添加域管理范圍”和“第二章服務(wù)器基礎(chǔ)配置-基礎(chǔ)配置過(guò)程-添加組織結(jié)構(gòu)”部分。掃描器管理掃描器管理實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)中設(shè)備進(jìn)行指定掃描器操作。*掃描器：用來(lái)發(fā)送掃描器探測(cè)包設(shè)備。假如一個(gè)域中安裝了任意一個(gè)代理程序，那么就會(huì)在該管理域中，對(duì)內(nèi)網(wǎng)上設(shè)備進(jìn)行掃描。這么專門(mén)一個(gè)安裝了代理程序設(shè)備，我們稱之為掃描器。掃描器管理頁(yè)面以下：如上圖所表示，在左側(cè)“目前掃描器”一欄中，顯示是在目前網(wǎng)段中正在充當(dāng)掃描器設(shè)備。在右側(cè)選擇列表中，能夠選擇指定掃描器，經(jīng)過(guò)“添加”按鈕，將選中掃描器放到“掃描器配置列表”中。假如掃描器配置列表中設(shè)備全部關(guān)機(jī)話，則會(huì)從開(kāi)機(jī)設(shè)備中自動(dòng)選擇一臺(tái)設(shè)備作為掃描器。出現(xiàn)如上圖所表示情況。假如要修改目前“掃描器配置列表”，只需要更改掃描器配置列表（添加或刪除掃描器），然后點(diǎn)擊“啟用更改配置”按鈕。圖所表示：注冊(cè)管理注冊(cè)程序管理注冊(cè)管理提供了用戶端注冊(cè)程序配置功效，在該頁(yè)面上能夠?qū)τ脩舳俗?cè)程序進(jìn)行配置。具體配置請(qǐng)參看“第二章服務(wù)器基礎(chǔ)配置-基礎(chǔ)配置過(guò)程-更新注冊(cè)程序和打包注冊(cè)程序”部分。終端升級(jí)控制終端升級(jí)控制提供了對(duì)終端設(shè)備代理程序（探頭程序），進(jìn)行升級(jí)控制功效。在內(nèi)網(wǎng)中布署好設(shè)備，在升級(jí)情況下需要確保代理程序不會(huì)因?yàn)樯?jí)而造成災(zāi)難性破壞，比如藍(lán)屏、系統(tǒng)死機(jī)、代理程序性能等現(xiàn)象。終端升級(jí)控制，許可小部分測(cè)試設(shè)備優(yōu)異行升級(jí)，經(jīng)過(guò)測(cè)試以后再進(jìn)行大面積升級(jí)功效。圖：圖中提供了兩種升級(jí)方法：1、全網(wǎng)升級(jí)。2、升級(jí)以下列表中對(duì)象。下面就這兩種方法進(jìn)行說(shuō)明：全網(wǎng)升級(jí)：不需要配置“分配對(duì)象”，當(dāng)管理員決定對(duì)內(nèi)網(wǎng)中全部設(shè)備進(jìn)行升級(jí)時(shí)候，只需要選擇“全網(wǎng)升級(jí)”并對(duì)策略進(jìn)行保留和重啟就能夠完成全網(wǎng)設(shè)備升級(jí)。升級(jí)以下列表中對(duì)象：對(duì)升級(jí)對(duì)象進(jìn)行配置，僅僅對(duì)配置了終端進(jìn)行升級(jí)。注意：在測(cè)試過(guò)程中升過(guò)級(jí)設(shè)備，在配置了全網(wǎng)升級(jí)策略時(shí)候，將不會(huì)再次升級(jí)。假如探頭重新安裝，則會(huì)在收到升級(jí)策略以后進(jìn)行升級(jí)。設(shè)備注冊(cè)控制設(shè)備注冊(cè)控制提供了對(duì)接入內(nèi)網(wǎng)設(shè)備注冊(cè)情況管理。假如接入內(nèi)網(wǎng)設(shè)備沒(méi)有進(jìn)行注冊(cè)話，則能夠經(jīng)過(guò)開(kāi)啟對(duì)未注冊(cè)設(shè)備阻斷，使未注冊(cè)設(shè)備無(wú)法上網(wǎng)。假如只是想要對(duì)未注冊(cè)設(shè)備發(fā)出警告話，則能夠選擇警告提醒即可。圖所表示：注冊(cè)終端卸載注冊(cè)終端卸載提供了對(duì)已經(jīng)注冊(cè)設(shè)備注冊(cè)終端進(jìn)行卸載功效。圖所表示：終端卸載能夠根據(jù)組織結(jié)構(gòu)、IP范圍和設(shè)備對(duì)象分別進(jìn)行卸載，添加好卸載設(shè)備以后，點(diǎn)擊“確定卸載”按鈕確定卸載。未注冊(cè)阻斷列表未注冊(cè)阻斷列表關(guān)鍵是在開(kāi)啟了“設(shè)備注冊(cè)控制”中“沒(méi)有注冊(cè)則阻斷聯(lián)網(wǎng)”功效以后（以下圖），設(shè)備通訊被阻斷，其阻斷信息會(huì)在該頁(yè)面展現(xiàn)。對(duì)于沒(méi)有注冊(cè)且被阻斷設(shè)備，管理員能夠經(jīng)過(guò)該頁(yè)面上“取消阻斷”按鈕，對(duì)阻斷非注冊(cè)設(shè)備取消斷網(wǎng)功效，也能夠經(jīng)過(guò)“設(shè)置阻斷”按鈕，連續(xù)對(duì)非注冊(cè)設(shè)備斷網(wǎng)阻斷功效。以下圖：系統(tǒng)用戶系統(tǒng)用戶提供了對(duì)下級(jí)管理員管理和權(quán)限分配功效。用戶管理用戶管理：為頂級(jí)管理員或有用戶管理權(quán)限功效下級(jí)管理員創(chuàng)建下級(jí)管理員功效。圖所表示：在用戶管理頁(yè)面能夠創(chuàng)建下級(jí)“管理用戶”，每個(gè)創(chuàng)建出來(lái)管理用戶，其初始密碼是123456。能夠?qū)τ脩羰褂闷谶M(jìn)行設(shè)置，默認(rèn)情況下用戶為永不過(guò)期。*三權(quán)模式下區(qū)分：在三權(quán)模式下，系統(tǒng)管理員能夠創(chuàng)建管理用戶和策略管理用戶。日志管理員（audit）負(fù)責(zé)創(chuàng)建日志審計(jì)用戶。系統(tǒng)權(quán)限系統(tǒng)權(quán)限：新建用戶后，須對(duì)該新建用戶其分配權(quán)限和設(shè)置管理對(duì)象。如上圖所表示，在“選擇用戶名稱”處選擇要分配權(quán)限用戶，并選擇要給予該用戶權(quán)限。完成為新建用戶權(quán)限選擇后，點(diǎn)擊“管理對(duì)象”選項(xiàng)卡，為該用戶選擇管理對(duì)象，點(diǎn)擊確定更新按鈕完成操作。登錄用戶我用戶對(duì)目前登陸用戶用戶信息顯示和目前用戶密碼修改。訪問(wèn)權(quán)限訪問(wèn)權(quán)限是某用戶對(duì)許可自己“用戶名”登陸“管理中心控制臺(tái)”IP地址設(shè)置。若該登陸用戶對(duì)該項(xiàng)沒(méi)有進(jìn)行任何設(shè)置，則系統(tǒng)默認(rèn)為該用戶在內(nèi)網(wǎng)任何IP地址計(jì)算機(jī)上均許可訪問(wèn)。如用戶設(shè)置訪問(wèn)權(quán)限為：許可訪問(wèn)網(wǎng)段—00，則只許可該用戶在—00內(nèi)IP地址計(jì)算機(jī)登陸“管理中心控制臺(tái)”，嚴(yán)禁該用戶在其它IP地址計(jì)算機(jī)上登陸“管理中心控制臺(tái)”。注：“訪問(wèn)權(quán)限”是目前登陸用戶為本身登陸管理中心控制臺(tái)進(jìn)行IP地址限制，該登陸用戶對(duì)該項(xiàng)設(shè)置，不影響其它用戶登陸。數(shù)據(jù)庫(kù)管理提供了服務(wù)器上數(shù)據(jù)庫(kù)和磁盤(pán)占用情況統(tǒng)計(jì)，在磁盤(pán)剩下空間不足時(shí)候，會(huì)提醒管理員。圖所表示：系統(tǒng)日志登陸日志統(tǒng)計(jì)登陸“管理中心控制臺(tái)”用戶登陸時(shí)間、登錄地址、登陸狀態(tài)等信息。可依據(jù)相關(guān)條件進(jìn)行查詢。操作日志統(tǒng)計(jì)全部登錄用戶在“管理中心控制臺(tái)”全部操作。可依據(jù)相關(guān)條件進(jìn)行查詢。資產(chǎn)管理設(shè)備管理注冊(cè)設(shè)備管理對(duì)已注冊(cè)設(shè)備相關(guān)信息查看和管理。以下圖所表示，在注冊(cè)設(shè)備列表中顯示了全部目前已注冊(cè)設(shè)備IP地址、Mac地址、設(shè)備類型等信息，所顯示顯示列，可經(jīng)過(guò)點(diǎn)擊“自定義顯示列”按鈕進(jìn)行設(shè)置。經(jīng)過(guò)點(diǎn)擊“自定義顯示列”按鈕，可對(duì)所顯示注冊(cè)設(shè)備信息內(nèi)容、次序和列長(zhǎng)度進(jìn)行設(shè)置，以下圖所表示。設(shè)置完成后點(diǎn)擊“確定更新”按鈕進(jìn)行保留?！白远x顯示列”設(shè)置只對(duì)目前登錄用戶自己顯示效果起作用，不影響其它用戶。已注冊(cè)設(shè)備，可經(jīng)過(guò)選擇“檢索項(xiàng)”，輸入相關(guān)信息，如使用人、IP地址、聯(lián)絡(luò)電話等信息進(jìn)行查詢。若需要對(duì)特定條件，如操作系統(tǒng)、企業(yè)部門(mén)、硬件信息等進(jìn)行查詢時(shí)，可經(jīng)過(guò)點(diǎn)擊“高級(jí)查詢”按鈕查詢，以下圖所表示。在“注冊(cè)設(shè)備信息列表”中所顯示信息，可經(jīng)過(guò)點(diǎn)擊“輸出Excel”按鈕，以EXCEL格式導(dǎo)出全部數(shù)據(jù)。點(diǎn)擊“注冊(cè)設(shè)備信息列表”中對(duì)應(yīng)注冊(cè)設(shè)備，在界面底部信息欄中“基礎(chǔ)信息”“信息變更”、“軟件信息”、“硬件信息”、“安全狀態(tài)”、“安全事件”和“歷史變更”選項(xiàng)卡中，會(huì)顯示該設(shè)備相關(guān)信息?；A(chǔ)信息：在“基礎(chǔ)信息”選項(xiàng)卡中顯示了注冊(cè)設(shè)備“基礎(chǔ)信息”、“注冊(cè)信息”、“網(wǎng)絡(luò)信息”和“擴(kuò)展信息”?！盎A(chǔ)信息”中顯示了該注冊(cè)設(shè)備設(shè)備名稱、操作系統(tǒng)、CPU和硬盤(pán)等設(shè)備基礎(chǔ)信息。“注冊(cè)信息”中顯示了該設(shè)備注冊(cè)信息，如設(shè)備注冊(cè)時(shí)間及在注冊(cè)時(shí)輸入相關(guān)信息。“網(wǎng)絡(luò)信息”中顯示了該設(shè)備IP地址、Mac地址?！皵U(kuò)展信息”中顯示了該設(shè)備在注冊(cè)時(shí)輸入擴(kuò)展信息。信息變更：在“信息變更”選項(xiàng)卡中顯示目前設(shè)備在注冊(cè)時(shí)輸入信息，該信息可在此處進(jìn)行修改更新。以下圖所表示，在對(duì)應(yīng)輸入框中進(jìn)行修改、編輯，點(diǎn)擊確定更新，完成信息更新操作。當(dāng)注冊(cè)設(shè)備所屬組織改變時(shí)，可經(jīng)過(guò)點(diǎn)擊“設(shè)備遷移”按鈕，在下圖“選擇目標(biāo)組織結(jié)構(gòu)”對(duì)話框中選擇新組織，點(diǎn)擊確定按鈕完成組織結(jié)構(gòu)變更操作。軟件信息：在“軟件信息”選項(xiàng)卡中，對(duì)目前設(shè)備所安裝軟件，根據(jù)“軟件知識(shí)庫(kù)”中設(shè)置分類進(jìn)行顯示，以下圖所表示。硬件信息：在“硬件信息”選項(xiàng)卡中顯示目前設(shè)備硬件信息，以下圖所表示。安全狀態(tài)：在“安全狀態(tài)”選項(xiàng)卡中顯示目前設(shè)備殺毒軟件和補(bǔ)丁安裝情況，以下圖所表示。安全事件：在“安全事件”選項(xiàng)卡中顯示目前設(shè)備所觸發(fā)策略事件，以下圖所表示，在每種策略事件中列出了所觸發(fā)策略次數(shù)、“今日事件”、“歷史事件”和“歷史事件走勢(shì)分析”。可經(jīng)過(guò)點(diǎn)擊“今日事件”、“歷史事件”和“歷史事件走勢(shì)分析”前圖標(biāo)對(duì)其進(jìn)行查看，如點(diǎn)擊“進(jìn)程實(shí)施控制”“歷史事件”和“歷史事件走勢(shì)分析”圖標(biāo)，彈出“進(jìn)程實(shí)施控制事件統(tǒng)計(jì)”圖。在下圖中，可經(jīng)過(guò)點(diǎn)擊“上一月”和“下一月”，可對(duì)每個(gè)月“歷史事件走勢(shì)分析”曲線圖進(jìn)行查看。歷史變更：在“歷史變更”選項(xiàng)卡中顯示目前設(shè)備軟、硬件變更信息，以下圖所表示。分組管理對(duì)含有相同屬性設(shè)備（使用人）能夠經(jīng)過(guò)分組管理，將設(shè)備（使用人）從邏輯上進(jìn)行分組，并在制訂策略時(shí)候，經(jīng)過(guò)對(duì)分配對(duì)象配置對(duì)統(tǒng)一分組中是設(shè)備（使用人）分配一樣策略。圖所表示：未注冊(cè)設(shè)備管理對(duì)目前管理網(wǎng)段中沒(méi)有進(jìn)行注冊(cè)設(shè)備進(jìn)行展現(xiàn)，圖所表示：設(shè)備開(kāi)關(guān)機(jī)對(duì)已經(jīng)注冊(cè)了設(shè)備開(kāi)、關(guān)機(jī)情況進(jìn)行統(tǒng)計(jì)，并依據(jù)設(shè)備使用情況，統(tǒng)計(jì)出來(lái)設(shè)備使用率。能夠統(tǒng)計(jì)設(shè)備開(kāi)、關(guān)機(jī)頻率，依據(jù)時(shí)間段統(tǒng)計(jì)設(shè)備開(kāi)、關(guān)機(jī)數(shù)量。圖所表示：資產(chǎn)統(tǒng)計(jì)軟件資產(chǎn)分類軟件資產(chǎn)分類中統(tǒng)計(jì)了目前全部已注冊(cè)設(shè)備上安裝軟件，管理員能夠依據(jù)實(shí)際需求，對(duì)軟件資產(chǎn)進(jìn)行分類整理?！拔粗浖保褐邪巳课捶诸愜浖窍到y(tǒng)默認(rèn)分類，無(wú)法刪除。能夠經(jīng)過(guò)“創(chuàng)建新類”按鈕，創(chuàng)建多種管理分類，再分別往分類中添加軟件列表。圖所表示：硬件資產(chǎn)硬件資產(chǎn)中統(tǒng)計(jì)了目前注冊(cè)設(shè)備中硬件統(tǒng)計(jì)，能夠分別根據(jù)硬盤(pán)、CPU、內(nèi)存、光驅(qū)、顯卡、鼠標(biāo)、鍵盤(pán)、聲卡、主板進(jìn)行查看，點(diǎn)擊“查看清單”按鈕，能夠?qū)唧w信息進(jìn)行查看。圖所表示。軟件資產(chǎn)軟件資產(chǎn)，依據(jù)軟件資產(chǎn)分類列表中對(duì)軟件分類劃分，根據(jù)組織結(jié)構(gòu)，對(duì)組織結(jié)構(gòu)中使用軟件進(jìn)行統(tǒng)計(jì)。圖所表示：IP資源統(tǒng)計(jì)對(duì)“系統(tǒng)域劃分”中所定義IP地址范圍，進(jìn)行是否占用和注冊(cè)描述，圖所表示：圖中綠色圖標(biāo)表示該IP地址，已經(jīng)注冊(cè)，黃色表示該IP地址沒(méi)有注冊(cè)，不過(guò)已經(jīng)被占用，灰色表示該IP地址沒(méi)有被占用。硬件變更硬件變更中對(duì)目前已經(jīng)注冊(cè)設(shè)備產(chǎn)生硬件變更進(jìn)行統(tǒng)計(jì)。在終端設(shè)備安裝探頭時(shí)候，會(huì)對(duì)目前設(shè)備硬件進(jìn)行“快照”操作，當(dāng)注冊(cè)設(shè)備硬件發(fā)生變更以后，則會(huì)對(duì)硬件信息進(jìn)行對(duì)比，將發(fā)生改變信息上報(bào)給中心服務(wù)器。圖所表示：軟件變更軟件變更中對(duì)目前已經(jīng)注冊(cè)設(shè)備產(chǎn)生軟件變更進(jìn)行統(tǒng)計(jì)。在終端設(shè)備安裝探頭時(shí)候，會(huì)對(duì)目前設(shè)備軟件進(jìn)行“快照”操作，當(dāng)注冊(cè)設(shè)備軟件發(fā)生變更以后，則會(huì)對(duì)軟件信息進(jìn)行對(duì)比，將發(fā)生改變信息上報(bào)給中心服務(wù)器。圖所表示：策略介紹什么是策略策略即是對(duì)終端管理要求，能夠了解成“管理規(guī)則”，我們能夠針對(duì)不一樣設(shè)備制訂相同規(guī)則，也能夠針對(duì)同一個(gè)設(shè)備制訂不一樣規(guī)則。策略由哪幾部分組成策略由策略名稱、基礎(chǔ)策略內(nèi)容、策略實(shí)施時(shí)間、策略分配對(duì)象等幾部分組成；依據(jù)策略類型不一樣，在一些特定策略中，可能會(huì)缺乏上述內(nèi)容中一些方面。策略種類本系統(tǒng)中策略能夠分為基礎(chǔ)策略、審計(jì)策略和控制策略三種類型策略。比如：進(jìn)程知識(shí)庫(kù)采集屬于基礎(chǔ)策略；上網(wǎng)行為審計(jì)屬于審計(jì)策略；外設(shè)接口、FTP行為控制等策略屬于控制策?？刂祁惒呗杂小疤幚矸椒ā边x項(xiàng)，而基礎(chǔ)策略和審計(jì)策略沒(méi)有該選項(xiàng)。策略實(shí)施方法策略由管理平臺(tái)進(jìn)行配置，配置完成后，提交給中心服務(wù)器，由中心服務(wù)器統(tǒng)一分發(fā)給有策略終端設(shè)備，終端保留策略，然后由終端實(shí)施策略。策略怎么配置策略創(chuàng)建輸入策略名稱（必需）、策略描述，點(diǎn)擊“創(chuàng)建策略”完成策略創(chuàng)建。不許可創(chuàng)建相同名稱策略。策略創(chuàng)建成功以后，會(huì)自動(dòng)進(jìn)入到“基礎(chǔ)策略”界面，并能夠經(jīng)過(guò)該頁(yè)面“高級(jí)選項(xiàng)”、“分配對(duì)象”Tab頁(yè)進(jìn)行不一樣配置切換，圖所表示：基礎(chǔ)策略基礎(chǔ)策略頁(yè)面定義了一個(gè)策略基礎(chǔ)規(guī)則，各個(gè)策略之間關(guān)鍵區(qū)分也在基礎(chǔ)策略中進(jìn)行表現(xiàn)。比如進(jìn)程實(shí)施策略和服務(wù)實(shí)施策略區(qū)分就是在于基礎(chǔ)策略中控制對(duì)象不一樣。后續(xù)各個(gè)章節(jié)具體功效說(shuō)明中，關(guān)鍵對(duì)基礎(chǔ)策略中內(nèi)容進(jìn)行說(shuō)明。高級(jí)選項(xiàng)高級(jí)選項(xiàng)定義了制訂策略實(shí)施時(shí)間（即策略生效時(shí)間）。默認(rèn)配置中策略生效時(shí)間是任意日期、任意時(shí)間。能夠依據(jù)需求定義策略生效時(shí)間：能夠定義策略生效時(shí)間段、根據(jù)每七天時(shí)間進(jìn)行設(shè)置、能夠定義特定時(shí)間實(shí)施。圖所表示：分配對(duì)象分配對(duì)象中對(duì)策略實(shí)施對(duì)象進(jìn)行設(shè)置，能夠根據(jù)組織結(jié)構(gòu)、IP范圍、設(shè)備對(duì)象、自定義組來(lái)進(jìn)行分配。圖所表示：策略日志對(duì)于大多數(shù)策略來(lái)說(shuō)，策略全部會(huì)產(chǎn)生日志，以下圖所表示：從上圖可知，每個(gè)策略全部會(huì)在相同模塊中存在日志，所以在配置了策略以后，想要找到對(duì)應(yīng)日志話，只需要在相同模塊中找到日志項(xiàng)即可。接入控制控制策略非法外聯(lián)控制非法外聯(lián)控制提供了對(duì)主機(jī)非法聯(lián)網(wǎng)、使用代理上網(wǎng)行為監(jiān)控。在判定非法聯(lián)網(wǎng)時(shí)候，使用探測(cè)外網(wǎng)地址方法來(lái)完成，所以在策略中需要配置一個(gè)“外網(wǎng)地址”，該地址是相正確（相對(duì)內(nèi)網(wǎng)地址而言），通常情況下，提議配置常見(jiàn)、穩(wěn)定外網(wǎng)地址，比如www.谷歌.com.hk或.com，當(dāng)然也能夠配置比如0等相對(duì)外網(wǎng)地址。內(nèi)網(wǎng)探測(cè)地址，能夠配置常見(jiàn)內(nèi)網(wǎng)地址，比如或54等類似網(wǎng)關(guān)地址，圖所表示：探測(cè)地址：該地址僅僅用來(lái)代表“外網(wǎng)”含義，并不需要用戶真正去訪問(wèn)該地址，才能進(jìn)行探測(cè)，而是由探頭自動(dòng)進(jìn)行對(duì)所設(shè)置外網(wǎng)地址探測(cè)。嚴(yán)禁使用代理上網(wǎng)：檢驗(yàn)使用IE代理上網(wǎng)，并自動(dòng)嚴(yán)禁IE代理上網(wǎng)。同時(shí)連接內(nèi)外網(wǎng)：在上述連接“外網(wǎng)”基礎(chǔ)之上，再增加了對(duì)連接內(nèi)網(wǎng)判定，連接內(nèi)網(wǎng)判定基礎(chǔ)是是否能夠和中心服務(wù)器聯(lián)通。僅在外網(wǎng)：當(dāng)設(shè)備無(wú)法和中心服務(wù)器連通，而又能上“外網(wǎng)”時(shí)候觸發(fā)該條件。脫離安全網(wǎng)：表示和內(nèi)網(wǎng)地址、中心服務(wù)器無(wú)法正常連通情況，終端關(guān)機(jī)不屬于脫離安全網(wǎng)范圍。在“僅在外網(wǎng)”情況下發(fā)送郵件：和中心服務(wù)器失去通信時(shí)能夠經(jīng)過(guò)發(fā)送郵件形式提醒管理員發(fā)生了“僅在外網(wǎng)”違規(guī)事件。在使用該功效前，需要配置郵件發(fā)件人和收件人。IEEE802.1x認(rèn)證IEEE802.1x策略實(shí)現(xiàn)了對(duì)802.1x系統(tǒng)透明認(rèn)證功效，關(guān)鍵實(shí)現(xiàn)了以下兩個(gè)功效：1、對(duì)終端用戶而言實(shí)現(xiàn)了網(wǎng)絡(luò)接入透明認(rèn)證。2、對(duì)管理員而言實(shí)現(xiàn)了終端認(rèn)證口令統(tǒng)一管理，預(yù)防口令丟失。如上圖中，“用戶名稱”填寫(xiě)802.1x認(rèn)證用戶，“用戶密碼”填寫(xiě)802.1x認(rèn)證用戶認(rèn)證密碼。日志查詢非法外聯(lián)控制日志日志中統(tǒng)計(jì)了對(duì)非法外聯(lián)策略產(chǎn)生日志統(tǒng)計(jì)，圖所表示：終端安全系統(tǒng)知識(shí)庫(kù)知識(shí)庫(kù)采集配置對(duì)終端進(jìn)程采集進(jìn)行配置，能夠配置是否開(kāi)啟采集終端進(jìn)程，并對(duì)是否進(jìn)行進(jìn)程文件上報(bào)進(jìn)行配置。圖所表示：文件知識(shí)庫(kù)文件知識(shí)庫(kù)用來(lái)對(duì)文件分發(fā)和軟件布署功效進(jìn)行文件、軟件庫(kù)支持。在文件知識(shí)庫(kù)中能夠上傳文件、軟件到服務(wù)器上，再經(jīng)過(guò)“文件分發(fā)”和“軟件布署”策略向終端分發(fā)文件、進(jìn)行軟件布署。圖所表示：經(jīng)過(guò)“上傳文件”按鈕，上傳文件到對(duì)應(yīng)文件目錄或軟件目錄下。假如在點(diǎn)擊上傳文件按鈕時(shí)候，出現(xiàn)了以下提醒：則需要將Web插件進(jìn)行安裝。安裝方法請(qǐng)見(jiàn)“第三章用戶端布署網(wǎng)頁(yè)注冊(cè)方法”章節(jié)相關(guān)介紹。終端服務(wù)終端點(diǎn)對(duì)點(diǎn)服務(wù)終端點(diǎn)對(duì)點(diǎn)提供了對(duì)終端直接查看和設(shè)置支持，找到需要操作終端設(shè)備，點(diǎn)擊“確定控制”按鈕，則會(huì)彈出點(diǎn)對(duì)點(diǎn)控制程序。該功效需要Web插件支持，需要首先安裝Web插件。圖所表示：點(diǎn)對(duì)點(diǎn)功效中有以下幾方面功效：基礎(chǔ)狀態(tài)查看：對(duì)終端內(nèi)存和CPU占用情況展現(xiàn)。終端安裝軟件查看：對(duì)終端安裝軟件查看，支持對(duì)非交互安裝程序直接卸載。（軟件列表來(lái)自于軟件安裝列表）共享查看：對(duì)終端共享文件夾查看。終端安裝補(bǔ)丁查看：對(duì)終端安裝補(bǔ)丁情況查看，包含已安裝補(bǔ)丁和未安裝補(bǔ)丁。系統(tǒng)用戶查看：對(duì)終端系統(tǒng)系統(tǒng)用戶進(jìn)行查看，能檢驗(yàn)這些用戶是否存在弱口令。系統(tǒng)事件查看：對(duì)終端系統(tǒng)系統(tǒng)日志進(jìn)行查看。網(wǎng)絡(luò)接口管理：對(duì)終端網(wǎng)絡(luò)接口進(jìn)行查看，并能夠修改終端網(wǎng)絡(luò)設(shè)置（修改一些網(wǎng)絡(luò)配置，會(huì)造成點(diǎn)對(duì)點(diǎn)功效斷開(kāi)，比如修改終端IP）終端進(jìn)程管理：對(duì)終端上運(yùn)行進(jìn)程、進(jìn)程端口進(jìn)行查看，并能夠經(jīng)過(guò)點(diǎn)對(duì)點(diǎn)結(jié)束終端進(jìn)程。終端服務(wù)管理：對(duì)終端上運(yùn)行服務(wù)進(jìn)行控制。點(diǎn)對(duì)點(diǎn)操作界面以下：遠(yuǎn)程幫助遠(yuǎn)程幫助提供了對(duì)終端操作界面接管功效，使用是VNC接管模式，操作界面以下：輸入要接管遠(yuǎn)程桌面IP地址，點(diǎn)擊“確定控制”按鈕，假如終端服務(wù)正常開(kāi)啟了以后（因?yàn)橐恍┌踩浖O(shè)置，可能會(huì)出現(xiàn)對(duì)終端服務(wù)進(jìn)程限制行為，需要我們更改安全軟件設(shè)置），會(huì)彈出以下對(duì)話框：能夠選擇“觀看”和“控制”兩種模式（不選擇為控制模式），然后點(diǎn)擊“連接”按鈕會(huì)，會(huì)要求輸入遠(yuǎn)程幫助密碼（該密碼默認(rèn)為123456，在“系統(tǒng)管理-全局配置-控制選項(xiàng)”頁(yè)面進(jìn)行設(shè)置），以下所表示：輸入正確密碼后，會(huì)進(jìn)入到終端桌面界面，圖所表示：文件分發(fā)文件分發(fā)提供了對(duì)終端設(shè)備分發(fā)文件功效，所分發(fā)文件，必需由含有文件上傳功效管理員首先將文件上傳到文件知識(shí)庫(kù)中才能夠。文件分發(fā)經(jīng)過(guò)策略形式下發(fā)到終端設(shè)備上去。圖所表示：經(jīng)過(guò)“添加文件”按鈕將文件知識(shí)庫(kù)中文件添加到文件列表中，能夠選擇“下載方法”、“運(yùn)行方法”、“下載失敗后處理”等。用戶端在收到了策略以后，會(huì)彈出以下對(duì)話框：上述存放地址能夠更改，默認(rèn)為最大剩下磁盤(pán)空間所在磁盤(pán)IIMS目錄，依據(jù)策略不一樣，還會(huì)彈出是否打開(kāi)文件問(wèn)詢。在終端需要重新下載文件時(shí)候，能夠經(jīng)過(guò)終端助手（DeskHelper.exe進(jìn)程）托盤(pán)程序（依據(jù)版本不一樣，可能托盤(pán)圖標(biāo)不會(huì)出現(xiàn)），進(jìn)行重新下載，以下圖所表示：軟件布署和安裝檢驗(yàn)軟件布署和安裝檢驗(yàn)提供了和文件分發(fā)類似功效，支持軟件默認(rèn)安裝（需要軟件本身支持命令行，命令行需要管理員自行查找），除此之外，還支持對(duì)終端安裝軟件探測(cè)策略，以下圖所表示：提供了對(duì)軟件“下載方法”、“安裝方法”和失敗后處理。假如終端發(fā)覺(jué)了有軟件未正確安裝或安裝軟件不符合要求時(shí)候，則會(huì)根據(jù)配置進(jìn)行對(duì)應(yīng)處理。安全策略進(jìn)程實(shí)施控制進(jìn)程實(shí)施控制提供了對(duì)進(jìn)程控制，是進(jìn)程名單控制策略補(bǔ)充，在進(jìn)程實(shí)施控制策略中，能夠?qū)蝹€(gè)或多個(gè)進(jìn)程進(jìn)行控制，禁用或開(kāi)啟。圖所表示：進(jìn)程控制列表中統(tǒng)計(jì)著進(jìn)程基礎(chǔ)信息，包含：進(jìn)程名稱、源文件名、產(chǎn)品名稱、企業(yè)名稱?？刂祁愋停罕硎緦?duì)上述進(jìn)程控制方法，必需運(yùn)行、嚴(yán)禁運(yùn)行或自動(dòng)運(yùn)行/自動(dòng)嚴(yán)禁。處理方法：是控制類型策略中統(tǒng)一處理項(xiàng)?！安惶幚怼贝韺?duì)違規(guī)行為不進(jìn)行處理，所產(chǎn)生日志也會(huì)被標(biāo)識(shí)為“正常”；“僅提醒”代表對(duì)違規(guī)行為僅僅做提醒，所產(chǎn)生日志也會(huì)被標(biāo)識(shí)為“輕級(jí)”；“斷開(kāi)網(wǎng)絡(luò)”代表對(duì)違規(guī)設(shè)備斷開(kāi)網(wǎng)絡(luò)，所產(chǎn)生日志也會(huì)被標(biāo)識(shí)為“嚴(yán)重”；“關(guān)機(jī)”代表將違規(guī)設(shè)備直接關(guān)機(jī)，所產(chǎn)生日志也會(huì)被標(biāo)識(shí)為“很嚴(yán)重”。上報(bào)方法：是對(duì)違規(guī)行為統(tǒng)計(jì)，也就是對(duì)違規(guī)日志統(tǒng)計(jì)設(shè)置?！安簧蠄?bào)”即不對(duì)違規(guī)行為進(jìn)行統(tǒng)計(jì)；“僅一次”對(duì)違規(guī)行為只統(tǒng)計(jì)一次；“連續(xù)上報(bào)”假如違規(guī)行為是連續(xù)性，那么在違規(guī)過(guò)程中將連續(xù)對(duì)違規(guī)事件進(jìn)行上報(bào)；“間隔上報(bào)”對(duì)連續(xù)性違規(guī)行為進(jìn)行連續(xù)違規(guī)日志上報(bào)。處理方法和上報(bào)方法將在后續(xù)介紹控制類型策略中數(shù)次出現(xiàn)，將不再贅述。服務(wù)實(shí)施控制服務(wù)實(shí)施控制對(duì)終端上運(yùn)行服務(wù)進(jìn)行控制，圖所表示：外設(shè)接口控制外設(shè)接口控制提供了對(duì)終端外設(shè)設(shè)備使用控制，能控制多個(gè)外設(shè)使用，圖所表示：策略配置很簡(jiǎn)單，只需選擇啟用、禁用即可。網(wǎng)絡(luò)接口控制網(wǎng)絡(luò)接口控制策略提供了對(duì)網(wǎng)卡相關(guān)設(shè)置綁定功效：IP、Mac、DNS、網(wǎng)關(guān)、網(wǎng)卡改變綁定，在終端收到策略以后，會(huì)對(duì)目前網(wǎng)絡(luò)狀態(tài)進(jìn)行統(tǒng)計(jì)，當(dāng)發(fā)生了網(wǎng)絡(luò)接口改變時(shí)候會(huì)自動(dòng)恢復(fù)到統(tǒng)計(jì)時(shí)刻狀態(tài)。圖所表示：防火墻策略防火墻策略提供了對(duì)設(shè)備訪問(wèn)控制功效，關(guān)鍵能實(shí)現(xiàn)對(duì)IP層，Tcp、Udp協(xié)議（通訊端口），和ping許可和嚴(yán)禁，支持雙向（支持網(wǎng)絡(luò)數(shù)據(jù)流向控制），圖所表示：在配置上，配置IP控制策略，需要輸入IP或IP段；Tcp和Udp需要配置端口；ICMP無(wú)需參數(shù)。用戶賬號(hào)策略用戶賬號(hào)策略用來(lái)對(duì)終端上存在賬號(hào)進(jìn)行弱口令檢測(cè)、用戶賬戶權(quán)限變更監(jiān)視、用戶組權(quán)限監(jiān)視功效。圖所表示：能夠經(jīng)過(guò)“查看系統(tǒng)弱口令配置”按鈕，來(lái)擴(kuò)充弱口令庫(kù)，圖所表示：Arp防護(hù)Arp防護(hù)提供了終端對(duì)關(guān)鍵服務(wù)器（或終端設(shè)備）、關(guān)鍵網(wǎng)絡(luò)設(shè)備Arp保護(hù)，能夠?qū)﹃P(guān)鍵設(shè)備IP和Mac進(jìn)行綁定。圖所表示：共享管理共享管理提供了對(duì)終端共享文件控制和管理，能夠禁用共享或默認(rèn)共享，能夠監(jiān)視共享為只讀，監(jiān)視共享改變或自動(dòng)恢復(fù)等操作，圖所表示：事件日志文件分發(fā)日志對(duì)文件分發(fā)進(jìn)行了統(tǒng)計(jì)，對(duì)分發(fā)成功率進(jìn)行統(tǒng)計(jì)，并提供了對(duì)日志高級(jí)查詢功效，圖所表示：軟件布署日志對(duì)軟件分發(fā)進(jìn)行統(tǒng)計(jì)，并對(duì)軟件安裝情況進(jìn)行統(tǒng)計(jì)。進(jìn)程實(shí)施控制日志對(duì)進(jìn)程實(shí)施控制產(chǎn)生違規(guī)日志進(jìn)行統(tǒng)計(jì)，圖所表示：服務(wù)實(shí)施控制日志對(duì)服務(wù)實(shí)施控制產(chǎn)生違規(guī)日志進(jìn)行統(tǒng)計(jì)，圖所表示：外接接口控制日志統(tǒng)計(jì)外設(shè)接口違規(guī)使用統(tǒng)計(jì)，圖所表示：網(wǎng)絡(luò)接口控制日志對(duì)網(wǎng)絡(luò)接口違規(guī)日志進(jìn)行統(tǒng)計(jì)，包含非法修改IP、Mac、DNS等網(wǎng)絡(luò)配置。用戶帳號(hào)事件日志對(duì)用戶賬戶策略中違規(guī)事件進(jìn)行統(tǒng)計(jì)。共享事件查詢?nèi)罩緦?duì)終端共享管理事件進(jìn)行統(tǒng)計(jì)，比如禁用共享、共享改變等。用戶行為配置管理URL倉(cāng)庫(kù)URL倉(cāng)庫(kù)中完成了對(duì)網(wǎng)絡(luò)URL分類和采集標(biāo)準(zhǔn)，在URL分類首先要對(duì)URL采集標(biāo)準(zhǔn)進(jìn)行設(shè)定，能夠根據(jù)域名（支持IP地址）、目錄名、標(biāo)題包含字符、內(nèi)容包含字符四種方法進(jìn)行URL采集。采集到URL地址，能夠設(shè)置為“自動(dòng)生效”和“手動(dòng)生效”兩種方法。根據(jù)標(biāo)題和內(nèi)容進(jìn)行采集時(shí)候，生效規(guī)則能夠根據(jù)“域名和目錄名”和“域名”兩種方法進(jìn)行采集。圖所表示：在上圖中配置了一條采集策略，該采集策略根據(jù)URL域名和目錄名中包含“news”和標(biāo)題和內(nèi)容中包含“新聞”字樣為標(biāo)準(zhǔn)，當(dāng)標(biāo)題和內(nèi)容中有“新聞”字樣時(shí)候，會(huì)將URL根據(jù)域名和目錄名形式采集上來(lái)，并對(duì)該URL進(jìn)行立即生效處理。能夠經(jīng)過(guò)右上角“生效規(guī)則”、“規(guī)則采集列表”、“規(guī)則采集特征串列表”按鈕來(lái)進(jìn)行頁(yè)面切換，來(lái)查看已經(jīng)生效規(guī)則和等候生效規(guī)則。在“生效規(guī)則”中，經(jīng)過(guò)“遷移”和“全部遷移”按鈕來(lái)對(duì)已經(jīng)生效URL進(jìn)行分類間轉(zhuǎn)移。圖：在“規(guī)則采集列表”中，經(jīng)過(guò)“生效”和“全部生效”按鈕來(lái)使待生效URL在分類中生效。圖：行為策略上網(wǎng)行為審計(jì)上網(wǎng)行為審計(jì)對(duì)終端http訪問(wèn)進(jìn)行審計(jì)，配合上述URL分類進(jìn)行細(xì)致化劃分，圖所表示：本企業(yè)網(wǎng)站，專門(mén)用來(lái)對(duì)本企業(yè)進(jìn)行審計(jì)；“全部”分類能夠?qū)K端訪問(wèn)全部URL進(jìn)行審計(jì)，“其它”分類是自定義分類之外URL，而圖中比如“體育”、“新聞”等則是用戶自定義分類。審計(jì)內(nèi)容選項(xiàng)打開(kāi)話，會(huì)在審計(jì)URL地址同時(shí)，將URL內(nèi)容也dump出來(lái)，并將網(wǎng)頁(yè)內(nèi)容上傳到服務(wù)器上保留，能夠經(jīng)過(guò)“上網(wǎng)行為審計(jì)日志”頁(yè)面進(jìn)行下載。審計(jì)項(xiàng)目選項(xiàng)則對(duì)審計(jì)內(nèi)容進(jìn)行過(guò)濾，能夠?qū)徲?jì)網(wǎng)頁(yè)、圖片、影音文件、辦公文件、dll文件、可實(shí)施文件。在審計(jì)對(duì)象中也能夠直接添加URL地址，比如.com。上網(wǎng)行為控制上網(wǎng)行為控制對(duì)終端進(jìn)行http訪問(wèn)進(jìn)行控制，配合URL分類能夠?qū)K端進(jìn)行http訪問(wèn)進(jìn)行細(xì)致控制，圖所表示：控制模式分為：“僅許可訪問(wèn)”和“嚴(yán)禁訪問(wèn)”兩種模式；能夠經(jīng)過(guò)設(shè)置“企業(yè)網(wǎng)址”來(lái)將企業(yè)網(wǎng)站排除在控制列表之外；同時(shí)也支持對(duì)網(wǎng)頁(yè)不一樣內(nèi)容控制；當(dāng)發(fā)生了違規(guī)http訪問(wèn)時(shí)，能夠?qū)`規(guī)行為進(jìn)行處理。FTP行為審計(jì)FTP行為審計(jì)對(duì)終端進(jìn)行ftp訪問(wèn)進(jìn)行審計(jì)，能夠在審計(jì)ftp行為同時(shí)將ftp“下載”和“上傳”文件dump出來(lái)，并上傳到服務(wù)器上進(jìn)行保留，管理員一樣能夠經(jīng)過(guò)“FTP行為審計(jì)日志”頁(yè)面對(duì)dump出來(lái)文件進(jìn)行下載。（因?yàn)镕TP上傳和下載文件相對(duì)較大，占用服務(wù)器磁盤(pán)空間會(huì)較大，提議在使用FTP審計(jì)策略時(shí)候不要選擇審計(jì)“文件內(nèi)容”），圖所表示：FTP行為控制FTP行為控制對(duì)終端進(jìn)行ftp訪問(wèn)進(jìn)行控制，能夠依據(jù)上傳和下載文件格式進(jìn)行控制，圖所表示：當(dāng)?shù)匚募徲?jì)當(dāng)?shù)匚募徲?jì)提供了對(duì)終端設(shè)備操作當(dāng)?shù)匚募▌?chuàng)建文件、刪除文件、重命名文件等）統(tǒng)計(jì)，支持指定目錄審計(jì)，并能夠依據(jù)文件后綴名進(jìn)行審計(jì)，圖所表示：剪貼板審計(jì)剪貼板審計(jì)提供了對(duì)終端上進(jìn)行Ctrl+C操作時(shí)復(fù)制內(nèi)容審計(jì)，支持全部進(jìn)程剪貼板操作，本版本中對(duì)該功效進(jìn)行了限制，只審計(jì)Explorer進(jìn)程剪貼板操作。圖所表示：光驅(qū)使用控制光驅(qū)使用控制策略提供了對(duì)刻錄光驅(qū)使用刻錄功效控制。該策略配置以下： 圖所表示，在光驅(qū)使用控制策略中，能夠?qū)啼浌怛?qū)刻錄功效進(jìn)行讀寫(xiě)和只讀限制。在選擇光驅(qū)“讀寫(xiě)”功效時(shí)候，光驅(qū)能夠正常使用；選擇“只讀”功效時(shí)候，光驅(qū)只能進(jìn)行讀光盤(pán)操作，而刻錄動(dòng)作被嚴(yán)禁。郵件行為審計(jì)郵件行為審計(jì)提供了終端進(jìn)行POP3和SMTP收發(fā)郵件統(tǒng)計(jì)（支持部分Webmail），支持對(duì)單種、多個(gè)和全部郵件類型審計(jì)，在審計(jì)郵件正文內(nèi)容同時(shí)還能審計(jì)到郵件附件內(nèi)容，將審計(jì)郵件內(nèi)容dump出來(lái)，上傳到中心服務(wù)器，管理員經(jīng)過(guò)管理平臺(tái)能夠下載到審計(jì)到郵件。圖所表示：現(xiàn)在支持Webmail以下：163、126、Hotmail、騰訊、sina、sohu、雅虎。郵件行為控制郵件行為控制提供了對(duì)終端設(shè)備收發(fā)郵件（現(xiàn)在僅支持POP3和SMTP協(xié)議郵件控制），能夠依據(jù)郵件類型不一樣，分別控制收件郵箱和發(fā)件郵箱，并依據(jù)配置能夠選擇“僅許可使用”和“嚴(yán)禁使用”兩種模式控制方法。能夠配置企業(yè)郵箱，來(lái)將企業(yè)郵箱排除在控制列表之外。圖所表示：訪問(wèn)共享審計(jì)訪問(wèn)共享審計(jì)提供了對(duì)終端訪問(wèn)共享文件審計(jì)，包含遠(yuǎn)程“創(chuàng)建文件”、“更更名稱”、“刪除文件”、“讀文件”、“寫(xiě)文件”、“覆蓋文件”等，能夠依據(jù)文件類型不一樣采取不一樣審計(jì)，圖所表示：即時(shí)通訊審計(jì)即時(shí)通訊審計(jì)提供了對(duì)終端設(shè)備使用IM工具進(jìn)行通訊審計(jì)功效，現(xiàn)在僅支持MSN通訊審計(jì)。圖所表示：用戶行為日志上網(wǎng)行為審計(jì)日志上網(wǎng)行為審計(jì)日志中統(tǒng)計(jì)了“上網(wǎng)行為審計(jì)”策略中審計(jì)到日志，能夠在該頁(yè)面將審計(jì)到網(wǎng)頁(yè)下載下來(lái)進(jìn)行查看（需要在策略中配置審計(jì)網(wǎng)頁(yè)內(nèi)容）。提供了設(shè)備事件數(shù)目排名、對(duì)源地址排名、和事件走勢(shì)分析圖。上網(wǎng)行為控制日志上網(wǎng)行為控制日志中統(tǒng)計(jì)了“上網(wǎng)行為控制”策略中審計(jì)到日志，一樣在該頁(yè)面提供了對(duì)設(shè)備事件數(shù)目排名、對(duì)源地址排名、和事件走勢(shì)分析圖。FTP行為審計(jì)日志FTP行為審計(jì)日志中統(tǒng)計(jì)了“FTP行為審計(jì)”策略中審計(jì)到日志，包含終端FTP上傳、下載行為，和dump到文件（一樣需要在策略中事先配置審計(jì)文件內(nèi)容）。提供了設(shè)備事件數(shù)目排名、對(duì)源地址排名、和事件走勢(shì)分析圖。FTP行為控制日志FTP行為控制日志中統(tǒng)計(jì)了“FTP行為控制”策略中審計(jì)到日志。提供了設(shè)備事件數(shù)目排名、對(duì)源地址排名、和事件走勢(shì)分析圖。當(dāng)?shù)匚募徲?jì)日志當(dāng)?shù)匚募徲?jì)日志中統(tǒng)計(jì)了“當(dāng)?shù)匚募徲?jì)”策略中審計(jì)到日志，圖所表示：從上圖可見(jiàn)，在當(dāng)?shù)匚募徲?jì)中，統(tǒng)計(jì)了“操作類型”、“所屬設(shè)備”、“進(jìn)程名稱”、“磁盤(pán)類型”、“擴(kuò)展名”等信息，一樣提供了“設(shè)備排名”、“文件類型排名”和事件“走勢(shì)分析”圖。剪貼板審計(jì)日志剪貼板審計(jì)統(tǒng)計(jì)了“剪貼板審計(jì)”策略審計(jì)到日志，是終端使用IE進(jìn)行復(fù)制操作日志。光驅(qū)使用統(tǒng)計(jì)日志光驅(qū)使用統(tǒng)計(jì)中統(tǒng)計(jì)了終端違規(guī)刻錄行為，一樣提供了“設(shè)備排名”和“走勢(shì)分析”功效。郵件行為審計(jì)日志郵件行為審計(jì)提供了終端使用郵箱進(jìn)行郵件收發(fā)日志，包含郵件正文和附件全部能夠被審計(jì)到。在“設(shè)備排名”和“走勢(shì)分析”以后，還增加了“賬戶排名”查詢項(xiàng)，能夠?qū)~戶進(jìn)行排名。郵件行為控制日志郵件行為控制中提供了對(duì)違規(guī)使用POP3和SMTP收發(fā)郵件統(tǒng)計(jì)，在日志中一樣提供了“設(shè)備排名”、“走勢(shì)分析”和“賬戶排名”分析方法。共享行為審計(jì)日志提供了對(duì)終端使用共享統(tǒng)計(jì)。即時(shí)通訊審計(jì)日志對(duì)終端使用IM（MSN）進(jìn)行通訊進(jìn)行審計(jì)。運(yùn)維管理運(yùn)維策略網(wǎng)絡(luò)數(shù)據(jù)包捕捉該策略對(duì)內(nèi)網(wǎng)中設(shè)備網(wǎng)絡(luò)數(shù)據(jù)行為進(jìn)行監(jiān)控，關(guān)鍵有以下多個(gè)方面，圖所表示：上圖中展現(xiàn)了Arp數(shù)據(jù)包、ICMP數(shù)據(jù)包、Tcp數(shù)據(jù)包和Udp數(shù)據(jù)包捕捉設(shè)置，對(duì)于有外網(wǎng)情況內(nèi)網(wǎng)用戶來(lái)說(shuō)，能夠設(shè)置內(nèi)網(wǎng)范圍通訊范圍，用來(lái)加以區(qū)分內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)情況。圖所表示：在設(shè)置好了內(nèi)網(wǎng)通訊地址范圍以后，設(shè)備通信流量將會(huì)被區(qū)分開(kāi)來(lái)，并能夠?qū)Α皟?nèi)網(wǎng)”和“外網(wǎng)”流量分別進(jìn)行不一樣統(tǒng)計(jì)。協(xié)議類型中根據(jù)協(xié)議不一樣，分別對(duì)Arp、ICMP和Tcp、Udp協(xié)議進(jìn)行了不一樣配置。數(shù)據(jù)包捕捉方法提供了對(duì)協(xié)議捕捉設(shè)置。捕捉網(wǎng)絡(luò)中方法為基于網(wǎng)絡(luò)范圍和基于網(wǎng)絡(luò)類型兩種模式；基于范圍模式，能夠設(shè)置網(wǎng)絡(luò)捕捉包范圍，同時(shí)能夠根據(jù)端口進(jìn)行配置；而基于網(wǎng)絡(luò)類型模式，能夠區(qū)分內(nèi)外網(wǎng)數(shù)據(jù)包。經(jīng)過(guò)設(shè)置流量統(tǒng)計(jì)閥值，對(duì)違規(guī)情況進(jìn)行報(bào)警，從而達(dá)成對(duì)設(shè)備流量異常情況掌握。網(wǎng)絡(luò)數(shù)據(jù)包捕捉日志量比較大，在數(shù)據(jù)存放上采取了定時(shí)備份方法。最多保留7天數(shù)據(jù)包捕捉日志，超出設(shè)定日志數(shù)據(jù)包捕捉日志會(huì)被清除。能夠選擇清除日志前進(jìn)行備份。運(yùn)維查詢網(wǎng)絡(luò)數(shù)據(jù)包統(tǒng)計(jì)分析 該日志提供了對(duì)數(shù)據(jù)包捕捉策略中抓取到數(shù)據(jù)包統(tǒng)計(jì)和分析，根據(jù)時(shí)間段進(jìn)行統(tǒng)計(jì)，又根據(jù)協(xié)議類型進(jìn)行了劃分，圖所表示：數(shù)據(jù)包捕捉上報(bào)并不是立即上報(bào)，而是采取定時(shí)上報(bào)方法，該日志上報(bào)頻率由廠商進(jìn)行了默認(rèn)設(shè)定，管理員無(wú)法進(jìn)行修改。網(wǎng)絡(luò)數(shù)據(jù)包事件日志該日志根據(jù)“網(wǎng)絡(luò)數(shù)據(jù)包捕捉”策略對(duì)設(shè)備進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包流量違規(guī)事件統(tǒng)計(jì)。圖所表示：被管理終端設(shè)備假如超出了“網(wǎng)絡(luò)數(shù)據(jù)包捕捉”策略中要求閥值以后，就會(huì)觸發(fā)網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控事件。網(wǎng)絡(luò)包數(shù)據(jù)包捕捉事件也根據(jù)協(xié)議類型進(jìn)行了劃分。移動(dòng)介質(zhì) 移動(dòng)介質(zhì)提供了對(duì)一般移動(dòng)介質(zhì)進(jìn)行制作，使一般移動(dòng)介質(zhì)經(jīng)過(guò)策略管理成為安全移動(dòng)介質(zhì)目標(biāo)，并對(duì)安全移動(dòng)介質(zhì)操作進(jìn)行統(tǒng)計(jì)等功效。安全移動(dòng)介質(zhì)制作 首先安全移動(dòng)介質(zhì)制作需要管理員或含有制作安全移動(dòng)介質(zhì)權(quán)限下級(jí)管理員來(lái)完成。點(diǎn)擊【移動(dòng)介質(zhì)>介質(zhì)管理>安全介質(zhì)制作】頁(yè)面上【開(kāi)啟制作安全介質(zhì)工具】按鈕，在彈出來(lái)對(duì)話框中輸入用戶名和密碼（確定該用戶擁有制作安全移動(dòng)介質(zhì)權(quán)限，頂級(jí)管理員默認(rèn)含有該權(quán)限）。以下圖所表示： *假如內(nèi)網(wǎng)中系統(tǒng)沒(méi)有特殊布署過(guò)，請(qǐng)勿修改【登錄地址】和【登錄端口】項(xiàng)中內(nèi)容。 成功登錄以后，彈出了安全移動(dòng)介質(zhì)制作界面，在插入一般移動(dòng)介質(zhì)以后，制作工具上會(huì)顯示以下圖所表示信息： 【基礎(chǔ)信息】中需要填寫(xiě)安全移動(dòng)介質(zhì)使用人基礎(chǔ)信息，其中姓名和單位是必填項(xiàng)，必需選擇一個(gè)標(biāo)簽，【日志區(qū)】選項(xiàng)控制安全移動(dòng)介質(zhì)是否統(tǒng)計(jì)外網(wǎng)區(qū)訪問(wèn)日志。 *標(biāo)簽介紹請(qǐng)閱讀“安全介質(zhì)標(biāo)簽管理”部分。 點(diǎn)擊【高級(jí)】按鈕，彈出對(duì)安全移動(dòng)介質(zhì)分區(qū)控制窗口，該對(duì)話框?qū)?nèi)、外網(wǎng)區(qū)大小進(jìn)行控制，開(kāi)啟區(qū)和日志區(qū)大小是不可變更。在制作“加密標(biāo)簽”安全介質(zhì)時(shí)候，需要注意設(shè)置“初始密碼”，點(diǎn)擊注冊(cè)工具上“初始密碼”按鈕，進(jìn)行設(shè)置，圖所表示：點(diǎn)擊【新注冊(cè)】進(jìn)行一般移動(dòng)介質(zhì)到安全移動(dòng)介質(zhì)制作過(guò)程，制作之前工具會(huì)進(jìn)行提醒，以下圖所表示：*安全移動(dòng)介質(zhì)制作過(guò)程會(huì)將移動(dòng)介質(zhì)中原有數(shù)據(jù)進(jìn)行格式化操作，如有必需請(qǐng)對(duì)移動(dòng)介質(zhì)中原有數(shù)據(jù)進(jìn)行備份。點(diǎn)擊【確定】按鈕，開(kāi)始對(duì)安全移動(dòng)介質(zhì)進(jìn)行制作，制作完成后，會(huì)在制作工具頁(yè)面上提醒“注冊(cè)完成”，以下圖所表示： 注冊(cè)完成后，能夠在管理平臺(tái)上（【移動(dòng)介質(zhì)>介質(zhì)管理>安全介質(zhì)使用管理】）看到新注冊(cè)安全移動(dòng)介質(zhì)，能夠經(jīng)過(guò)配置安全移動(dòng)介質(zhì)管理策略對(duì)新注冊(cè)安全移動(dòng)介質(zhì)進(jìn)行管理，以下圖所表示：安全介質(zhì)標(biāo)簽管理使用說(shuō)明什么是“標(biāo)簽” “標(biāo)簽”是一個(gè)用于對(duì)安全移動(dòng)介質(zhì)進(jìn)行等級(jí)描述“標(biāo)簽”，相當(dāng)于對(duì)安全移動(dòng)介質(zhì)進(jìn)行了一個(gè)分組，在制訂安全介質(zhì)使用控制策略時(shí)候，能夠使用“標(biāo)簽”方便進(jìn)行控制。怎么管理標(biāo)簽 經(jīng)過(guò)【移動(dòng)介質(zhì)>介質(zhì)管理>安全介質(zhì)標(biāo)簽管理】頁(yè)面對(duì)安全移動(dòng)介質(zhì)“標(biāo)簽”進(jìn)行管理，上級(jí)管理員能夠?qū)⒈炯?jí)標(biāo)簽分配給下級(jí)含有安全移動(dòng)介質(zhì)制作權(quán)限管理員使用。現(xiàn)在標(biāo)簽分為三級(jí)，分別是：一般標(biāo)簽、保護(hù)標(biāo)簽和加密標(biāo)簽。一般標(biāo)簽：僅僅對(duì)移動(dòng)介質(zhì)打上標(biāo)識(shí)，在制作時(shí)候，能夠選擇格式化或不格式化。對(duì)移動(dòng)介質(zhì)在非內(nèi)網(wǎng)使用沒(méi)有限制。僅在內(nèi)網(wǎng)使用有限制。一般標(biāo)簽特點(diǎn)：移動(dòng)介質(zhì)能夠在內(nèi)外網(wǎng)同時(shí)使用。制作過(guò)程能夠不對(duì)移動(dòng)介質(zhì)中數(shù)據(jù)進(jìn)行破壞。使用不改變用戶原有習(xí)慣。內(nèi)網(wǎng)使用依據(jù)策略來(lái)實(shí)施。保護(hù)標(biāo)簽：對(duì)移動(dòng)介質(zhì)分區(qū)格式進(jìn)行干擾，使移動(dòng)介質(zhì)無(wú)法在非內(nèi)網(wǎng)機(jī)器上正常使用，而在裝有代理程序內(nèi)網(wǎng)機(jī)器上，能夠正常使用。干擾標(biāo)簽特點(diǎn)：移動(dòng)介質(zhì)只能在內(nèi)網(wǎng)使用。使用不改變用戶原有習(xí)慣。內(nèi)網(wǎng)使用依據(jù)策略來(lái)實(shí)施加密標(biāo)簽：對(duì)移動(dòng)介質(zhì)進(jìn)行重新分區(qū)，能夠制作成僅在內(nèi)網(wǎng)中使用安全移動(dòng)介質(zhì)，也能夠制作成能夠在內(nèi)網(wǎng)和外網(wǎng)中使用安全移動(dòng)介質(zhì)（在制作安全移動(dòng)介質(zhì)時(shí)候能夠選擇），加密標(biāo)簽安全等級(jí)最高，在對(duì)安全介質(zhì)中數(shù)據(jù)進(jìn)行操作時(shí)候，需要使用專用瀏覽器。加密標(biāo)簽特點(diǎn)：移動(dòng)介質(zhì)能夠選擇在內(nèi)外網(wǎng)或僅在內(nèi)網(wǎng)使用。對(duì)移動(dòng)介質(zhì)重新進(jìn)行分區(qū)，可依據(jù)需求調(diào)整分區(qū)大小。使用愈加安全專用瀏覽器，預(yù)防病毒。需要口令認(rèn)證登錄，加強(qiáng)安全等級(jí)。能夠?qū)徲?jì)移動(dòng)介質(zhì)在外網(wǎng)使用日志。標(biāo)簽類型圖所表示：為安全移動(dòng)介質(zhì)打上標(biāo)簽 在制作安全移動(dòng)介質(zhì)時(shí)候，必需選擇“標(biāo)簽”。在移動(dòng)介質(zhì)管理策略中，以標(biāo)簽進(jìn)行安全移動(dòng)介質(zhì)管理。移動(dòng)介質(zhì)管理安全移動(dòng)介質(zhì)使用管理 安全移動(dòng)介質(zhì)在注冊(cè)成功以后，默認(rèn)情況下是啟用，在安全移動(dòng)介質(zhì)啟用情況下能夠?qū)υ摪踩苿?dòng)介質(zhì)進(jìn)行策略管理，在【移動(dòng)介質(zhì)>介質(zhì)管理>安全介質(zhì)使用管理】頁(yè)面上能夠?qū)σ呀?jīng)注冊(cè)安全移動(dòng)介質(zhì)進(jìn)行“吊銷”操作，吊銷后安全移動(dòng)介質(zhì)無(wú)法在內(nèi)網(wǎng)中正常使用，不過(guò)還能夠在外網(wǎng)使用。吊銷后安全移動(dòng)介質(zhì)還能夠啟用。吊銷后安全移動(dòng)介質(zhì)，能夠從平臺(tái)上進(jìn)行刪除，刪除后移動(dòng)介質(zhì)假如想重新恢復(fù)在內(nèi)網(wǎng)使用權(quán)話，需要注銷后重新注冊(cè)。平臺(tái)管理頁(yè)面以下圖所表示：移動(dòng)介質(zhì)策略管理 策略管理關(guān)鍵是經(jīng)過(guò)對(duì)【移動(dòng)介質(zhì)>控制策略>一般介質(zhì)使用控制】和【移動(dòng)介質(zhì)>控制策略>安全介質(zhì)使用控制】下策略進(jìn)行配置，達(dá)成對(duì)內(nèi)網(wǎng)中一般移動(dòng)介質(zhì)和安全移動(dòng)介質(zhì)使用管理。策略配置界面以下圖所表示，一般介質(zhì)使用控制：策略中能夠?qū)σ话阋苿?dòng)介質(zhì)進(jìn)行“禁用、只讀、讀寫(xiě)”控制，在選擇禁用一般移動(dòng)介質(zhì)操作時(shí)，能夠?qū)`規(guī)行為進(jìn)行“處理”，而“只讀”和“讀寫(xiě)”控制，只能“提醒”用戶端。安全介質(zhì)使用控制策略配置界面以下：【控制對(duì)象】提供了對(duì)安全移動(dòng)介質(zhì)控制方法，采取了標(biāo)簽為依據(jù)對(duì)安全介質(zhì)進(jìn)行控制，能夠分別對(duì)一般標(biāo)簽、加密標(biāo)簽和干擾標(biāo)簽進(jìn)行配置。因?yàn)榧用軜?biāo)簽對(duì)移動(dòng)介質(zhì)進(jìn)行了重新分區(qū)，所以在對(duì)加密標(biāo)簽控制上是要分別對(duì)內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)進(jìn)行配置?！緦徲?jì)日志】選項(xiàng)用來(lái)控制是否審計(jì)安全移動(dòng)介質(zhì)操作日志。在【分配對(duì)象】中分配到策略以內(nèi)計(jì)算機(jī)，在發(fā)覺(jué)了列表之外安全移動(dòng)介質(zhì)時(shí)候，能夠根據(jù)“處理方法”中提供方法對(duì)終端進(jìn)行“處理”。操作日志 操作日志中統(tǒng)計(jì)了安全和一般移動(dòng)介質(zhì)使用統(tǒng)計(jì)，包含安全介質(zhì)操作日志、使用日志、變更日志和一般介質(zhì)使用日志。安全介質(zhì)操作日志 用來(lái)統(tǒng)計(jì)安全介質(zhì)對(duì)文件操作日志：拷貝、刪除、重命名等操作。安全介質(zhì)使用日志 用來(lái)統(tǒng)計(jì)安全移動(dòng)介質(zhì)本身使用情況：什么時(shí)間掛載，點(diǎn)擊【查看】按鈕會(huì)顯示此次掛載進(jìn)行了什么樣文件操作。一般介質(zhì)使用日志 用來(lái)統(tǒng)計(jì)一般移動(dòng)介質(zhì)本身使用情況。安全介質(zhì)變更日志 用來(lái)統(tǒng)計(jì)安全移動(dòng)介質(zhì)注冊(cè)、注銷、重新注冊(cè)等變更信息。安全移動(dòng)介質(zhì)注銷和重新注冊(cè) 假如安全移動(dòng)介質(zhì)需要還原成一般移動(dòng)介質(zhì)或重新注冊(cè)話，能夠經(jīng)過(guò)注冊(cè)工具進(jìn)行注銷或重新注冊(cè)，以下圖所表示：用戶端安全瀏覽器UDE使用說(shuō)明安全移動(dòng)介質(zhì)在內(nèi)網(wǎng)中使用 在配置好了安全移動(dòng)介質(zhì)管理策略以后，在分配到策略計(jì)算機(jī)上插入安全移動(dòng)介質(zhì)以后，安全移動(dòng)介質(zhì)瀏覽器UDE會(huì)自動(dòng)開(kāi)啟，以下圖所表示：*UDE即“UDE瀏覽器”是安全移動(dòng)介質(zhì)專用文件瀏覽工具。 在【外網(wǎng)區(qū)】和【內(nèi)網(wǎng)區(qū)】點(diǎn)擊右鍵能夠彈出如上圖所表示菜單，點(diǎn)擊【登錄】出現(xiàn)登錄移動(dòng)介質(zhì)菜單，點(diǎn)擊【安全】彈出修改密碼菜單。分別以下圖所表示： 只有經(jīng)過(guò)認(rèn)證用戶才能對(duì)安全移動(dòng)介質(zhì)進(jìn)行操作，依據(jù)策略配置用戶對(duì)安全移動(dòng)介質(zhì)有不一樣訪問(wèn)權(quán)限，這取決于安全移動(dòng)介質(zhì)策略配置，在平臺(tái)【移動(dòng)介質(zhì)>控制策略>安全介質(zhì)使用控制】頁(yè)面進(jìn)行配置。 若不考慮“安全介質(zhì)使用控制”策略影響，UDE瀏覽器能夠完成以下文件操作： 一：文件復(fù)制（雙向）（支持文件發(fā)送到操作） 二：文件重命名（安全移動(dòng)介質(zhì)、當(dāng)?shù)卮疟P(pán)） 三：文件刪除（安全移動(dòng)介質(zhì)、當(dāng)?shù)卮疟P(pán)） 上述操作和在Windows下使用Explorer基礎(chǔ)一致，并支持基礎(chǔ)快捷鍵操作，比如復(fù)制Ctrl+C和粘貼Ctrl+V操作等。安全移動(dòng)介質(zhì)在外網(wǎng)中使用 當(dāng)安全移動(dòng)介質(zhì)拿到?jīng)]有用戶端外網(wǎng)中（或沒(méi)有用戶端設(shè)備上）使用時(shí)，需要經(jīng)過(guò)開(kāi)啟區(qū)中UDiskExplorer.exe（即前文中介紹UDE瀏覽器）程序來(lái)開(kāi)啟安全移動(dòng)介質(zhì)。在開(kāi)啟UDiskExplorer.exe以后，系統(tǒng)會(huì)自動(dòng)把安全移動(dòng)介質(zhì)外網(wǎng)區(qū)保護(hù)起來(lái)，只能經(jīng)過(guò)UDiskExplorer.exe認(rèn)證以后，才能經(jīng)過(guò)UDiskExplorer.exe對(duì)外網(wǎng)區(qū)進(jìn)行訪問(wèn)。其用戶登錄和操作和在內(nèi)網(wǎng)區(qū)中操作是一樣，只是在外網(wǎng)區(qū)用戶使用日志不能實(shí)時(shí)上報(bào)到服務(wù)器中，只能等到該安全移動(dòng)介質(zhì)返回到內(nèi)網(wǎng)中才能將在外網(wǎng)操作日志上報(bào)到服務(wù)器上。補(bǔ)丁分發(fā)分發(fā)配置補(bǔ)丁列表補(bǔ)丁列表中提供了目前系統(tǒng)中補(bǔ)丁情況，該信息包含：補(bǔ)丁名稱、內(nèi)部編號(hào)、補(bǔ)丁編號(hào)、可信狀態(tài)、補(bǔ)丁產(chǎn)品、安全等級(jí)等基礎(chǔ)補(bǔ)丁信息。在系統(tǒng)布署之初，系統(tǒng)上補(bǔ)丁均處于“未確定”狀態(tài)，需要管理員經(jīng)過(guò)補(bǔ)丁安裝策略以后，才能給終端進(jìn)行正式安裝，需要將經(jīng)過(guò)測(cè)試補(bǔ)丁可信狀態(tài)設(shè)置為“可信”。假如設(shè)置為“可信”狀態(tài)補(bǔ)丁最終確定是不安全，則能夠?qū)⒃撗a(bǔ)丁從“可信”狀態(tài)設(shè)置到“不可信”狀態(tài)，以上操作經(jīng)過(guò)該頁(yè)面“設(shè)置可信”和“設(shè)置不可信”按鈕完成，以下所表示：如上圖所表示，能夠經(jīng)過(guò)左邊保留圖標(biāo)將服務(wù)器上存在補(bǔ)丁下載到當(dāng)?shù)赜?jì)算機(jī)進(jìn)行手工安裝。經(jīng)過(guò)補(bǔ)丁具體圖標(biāo)按鈕，能夠查看補(bǔ)丁信息，并能夠經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行下載（微軟官網(wǎng)下載）。圖所表示：經(jīng)過(guò)“當(dāng)?shù)刭Y源服務(wù)器配置”按鈕能夠?qū)Ρ炯?jí)補(bǔ)丁服務(wù)器進(jìn)行配置，經(jīng)過(guò)“高級(jí)查詢”按鈕能夠?qū)ρa(bǔ)丁進(jìn)行高級(jí)搜索。圖所表示：補(bǔ)丁策略補(bǔ)丁測(cè)試策略補(bǔ)丁測(cè)試策略中提供了對(duì)補(bǔ)丁測(cè)試安裝功效，能對(duì)補(bǔ)丁列表中“未確定”、“可信”和“不可信”狀態(tài)補(bǔ)丁分別進(jìn)行安裝。圖所表示：如上圖中所表示，在補(bǔ)丁測(cè)試策略中，能夠安裝三種狀態(tài)補(bǔ)丁，安裝方法能夠選擇“自動(dòng)安裝”和“提醒安