北信源桌面安全防護(hù)產(chǎn)品.pptVIP

目錄,第一部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)軟件安裝與配置,第一部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能,桌面安全防護(hù)相關(guān)話題如何有效監(jiān)控系統(tǒng)安全補(bǔ)丁的安裝情況？如何監(jiān)控外來設(shè)備（筆記本電腦等）的隨意接入網(wǎng)絡(luò)現(xiàn)象？如何有效保障網(wǎng)絡(luò)的物理隔離？如何對終端防病毒軟件進(jìn)行有效監(jiān)控？如何防止內(nèi)部涉密文件被泄露？如何有效進(jìn)行網(wǎng)絡(luò)終端的資源資產(chǎn)管理？如何全面、徹底的實現(xiàn)對終端的控制與管理？如何對非正常終端（安全事件源）快速定位，有效阻斷？,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_概況分析,“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件，為什么網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全仍很麻煩？”安全管理人員們?nèi)缡菆笤梗?第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_概況分析,終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭,多數(shù)的攻擊事件都是從終端發(fā)起的,數(shù)據(jù)泄密和蠕蟲病毒感染都是因為終端脆弱性引起,信息安全的盲區(qū),第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_概況分析,99.9%的管理和安全問題來自于終端,終端補(bǔ)丁的檢測問題設(shè)備接入管理問題終端非法外聯(lián)管理問題內(nèi)網(wǎng)多廠家殺毒軟件統(tǒng)一管理終端異常流量發(fā)現(xiàn)和控制問題終端安全策略統(tǒng)一監(jiān)控管理問題終端資產(chǎn)管理問題終端運(yùn)維資源管理問題,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_概況分析,稅務(wù)專網(wǎng),稅務(wù)用戶,稅務(wù)用戶,互聯(lián)網(wǎng)用戶,文件失泄密（打印、拷貝）,電子郵件泄密,互聯(lián)網(wǎng),移動存儲、郵件、打印可能重要機(jī)密文件泄密。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_概況分析,桌面安全管理主要功能模塊,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,VRVEDP終端安全管理強(qiáng)化了對網(wǎng)絡(luò)計算機(jī)終端狀態(tài)、行為以及事件的處理，它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，對它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個實時的可控終端管理系統(tǒng)，并能夠同其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全集成和報警聯(lián)動。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,1、終端接入管理：,非法外聯(lián)行為監(jiān)控、網(wǎng)絡(luò)交換機(jī)聯(lián)接、終端帶入帶出網(wǎng)絡(luò)、網(wǎng)絡(luò)地址規(guī)劃與管理。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,2、IT資產(chǎn)管理：終端硬件設(shè)備信息統(tǒng)計、終端軟件資產(chǎn)統(tǒng)計終端、設(shè)備變更信息報警終端設(shè)備在線/離線監(jiān)測、硬件設(shè)備接口控制。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,3、桌面安全：密碼安全、權(quán)限安全、桌面流量管理、終端統(tǒng)一防火墻、終端安全等級管理、殺毒軟件識別與統(tǒng)計。,密碼安全策略,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,終端統(tǒng)一防火墻：控制客戶端本地端口以及客戶端對遠(yuǎn)程主機(jī)端口的訪問，包括ICMP協(xié)議、TCP、UDP以及其它所有協(xié)議。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,注冊表安全檢查與保護(hù),第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,殺毒軟件識別與統(tǒng)計：目前支持國內(nèi)主流殺毒軟件，包括：北信源、瑞星、金山、江民、賽門鐵克（Norton)、趨勢(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee，支持對新增殺毒軟件動態(tài)添加。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,4、桌面管理：文件保護(hù)、軟件安裝管理、進(jìn)程運(yùn)行管理、桌面消息通知、移動存儲設(shè)備認(rèn)證、終端點對點控制。,進(jìn)程、軟件運(yùn)行控制管理,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,對USB設(shè)備接入及其文件拷貝等行為進(jìn)行審計。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,郵件及進(jìn)程審計,主機(jī)IP和硬件接入,資產(chǎn)資源信息審計,非法外聯(lián)監(jiān)測,文件及打印審計,文件輸入輸出審計,主機(jī)安全審計,允許或禁止主機(jī)修改IP地址，并重新指定審計中心IP地址。并且可以控制和管理光驅(qū)、軟驅(qū)及USB口使用；對于違規(guī)事件，系統(tǒng)會產(chǎn)生報警信息。,對主機(jī)有關(guān)郵件的操作進(jìn)行監(jiān)控用于實時監(jiān)控和事后查詢郵件操作設(shè)置進(jìn)程為合法或非法后，提供非法進(jìn)程報警和報警信息查詢功能。,對網(wǎng)絡(luò)內(nèi)重要文件操作進(jìn)行審計，記錄或警告用戶對文件的讀寫操作對網(wǎng)絡(luò)內(nèi)用戶使用打印機(jī)進(jìn)行控制和審計,對系統(tǒng)資產(chǎn)資源信息和運(yùn)行情況進(jìn)行審計，包括主機(jī)名、CPU和內(nèi)存使用情況、硬盤容量、安裝軟件等,對網(wǎng)絡(luò)中存在各種方式的文件拷別、刪除、讀寫等操作進(jìn)行監(jiān)測與控制。,對Modem進(jìn)行監(jiān)控，任何方式的撥號都將禁止，可以設(shè)定在特定時間內(nèi)讓特定的號碼允許撥出。同時，記錄任何允許和禁止的撥號事件。,5、主機(jī)安全審計：對網(wǎng)絡(luò)中所有終端的可能性安全威脅進(jìn)行涉密監(jiān)控或記錄，實現(xiàn)系統(tǒng)安全、人員操作安全和應(yīng)用安全的全面審計。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,文件審計,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,非法外聯(lián)監(jiān)測,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,6、主機(jī)運(yùn)維管理：系統(tǒng)運(yùn)行資源監(jiān)控、流量異常監(jiān)控、進(jìn)程異常監(jiān)控,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,檢測終端設(shè)備的、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占用情況，可自主設(shè)定閾值，根據(jù)閾值進(jìn)行報警。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,通常服務(wù)器上都運(yùn)行一些重要程序，系統(tǒng)可對服務(wù)器上未響應(yīng)進(jìn)程和意外退出進(jìn)程進(jìn)行（如退出、退出并重起等）處理。,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,7、終端點對點控制：提供對網(wǎng)絡(luò)計算機(jī)終端的行為控制、狀態(tài)監(jiān)測等方面控制管理。,VRVEDP功能延展,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)功能_功能簡介,第二部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理,桌面安全防護(hù)系統(tǒng)軟件基于C/S與B/S混合模式結(jié)構(gòu)開發(fā)，由安裝在各計算機(jī)設(shè)備上的客戶端（Client）軟件和安裝在管理服務(wù)器上的控制端（Server）軟件兩部分進(jìn)行功能處理，通過前臺瀏覽器（Browser）訪問后臺管理信息數(shù)據(jù)庫（Server）進(jìn)行系統(tǒng)管理。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理,7、補(bǔ)丁下載程序（用于提供補(bǔ)丁審計需要所有補(bǔ)丁）安裝在互聯(lián)網(wǎng)工作主機(jī),6、客戶端注冊程序（安裝包：注冊程序）安裝在每臺客戶端,系統(tǒng)組成：局域網(wǎng)桌面安全防護(hù)系統(tǒng)組成：1、WinPcap程序2、SQLServer管理信息庫（安裝包：環(huán)境初始化程序）3、Web中央管理配置平臺（安裝包：網(wǎng)頁管理平臺）4、區(qū)域管理器(安裝包：RegionManage,原區(qū)域掃描器作為模塊集成到區(qū)域管理器)5、管理器主機(jī)保護(hù)模塊（保護(hù)管理服務(wù)器自身安全）,桌面安全服務(wù)器組件,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,（客戶端注冊程序放置在web管理平臺安裝文件download目錄下）,管理信息庫：管理信息庫用來存放和管理各種策略、系統(tǒng)組件運(yùn)行參數(shù)配置、網(wǎng)絡(luò)客戶端設(shè)備信息、補(bǔ)丁及相關(guān)信息、報警、日志等各種信息。具體包括：網(wǎng)絡(luò)客戶端設(shè)備屬性信息，區(qū)域管理器以及設(shè)備掃描器配置信息、網(wǎng)絡(luò)區(qū)域管理范圍信息，設(shè)備屬性變化信息、報警信息等。掃描器將設(shè)備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對比，根據(jù)規(guī)則要求在管理平臺上報警。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,web中央管理配置平臺：系統(tǒng)的操作管理中心，基于web瀏覽器方式工作，用于系統(tǒng)應(yīng)用策略制訂，配置系統(tǒng)組件運(yùn)行參數(shù)，維護(hù)系統(tǒng)等操作，并顯示網(wǎng)絡(luò)設(shè)備和本系統(tǒng)組件狀態(tài)信息、報警信息和各種日志記錄等。在中央管理配置平臺進(jìn)行的所有操作過程和結(jié)果數(shù)據(jù)均存儲在管理信息庫中。中央管理配置平臺主要功能可以綜合為：九大管理菜單模塊、一個終端控制模塊、一個安全策略中心模塊。九大管理菜單：系統(tǒng)策略中心、數(shù)據(jù)查詢、終端控制、補(bǔ)丁檢測、運(yùn)維信息、報警事件、級聯(lián)總控、統(tǒng)計報表、系統(tǒng)維護(hù)等模塊。一個終端控制模塊：a)終端信息查看。b)終端配置。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,一個安全策略中心:用于提供對計算機(jī)終端的狀態(tài)、行為控制功能項的規(guī)則設(shè)置，設(shè)置功能的開啟、關(guān)閉，策略的執(zhí)行范圍、周期等參數(shù)項。區(qū)域管理器：系統(tǒng)數(shù)據(jù)處理中心，從管理信息庫獲取來自控制臺的各種策略和命令操作，發(fā)送到客戶端和掃描器后執(zhí)行。區(qū)域管理器接收掃描器的信息和客戶端程序提供的各類狀態(tài)和報警信息，發(fā)送至管理信息庫，管理人員通過中央管理配置平臺查閱這些數(shù)據(jù)。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,設(shè)備掃描器：設(shè)備掃描器，掃描網(wǎng)絡(luò)中主機(jī)狀態(tài)。查看是否已經(jīng)安裝客戶端注冊程序，巡檢網(wǎng)絡(luò)設(shè)備狀態(tài)變化信息，及時通知客戶端駐留程序更新應(yīng)用參數(shù)。對客戶端的違規(guī)行為的阻斷也是由掃描器在接收控制臺命令后執(zhí)行。（內(nèi)嵌于區(qū)域管理器中，早期作為單獨(dú)組件安裝）,客戶端程序：該程序模塊按策略自動探測計算機(jī)系統(tǒng)相關(guān)信息和狀態(tài)并上報給區(qū)域管理器，然后將這些數(shù)據(jù)存儲到數(shù)據(jù)庫；通過區(qū)域管理器接收管理員制定的策略，根據(jù)策略進(jìn)行功能執(zhí)行，同時，可以提供擴(kuò)展安全管理功能。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,補(bǔ)丁下載服務(wù)器：安裝在能與Internet網(wǎng)絡(luò)連接的機(jī)器上，用于實時下載補(bǔ)丁，支持補(bǔ)丁導(dǎo)出前病毒過濾。補(bǔ)丁下載服務(wù)器下載補(bǔ)丁導(dǎo)入時，分離出新下載的補(bǔ)丁和原有補(bǔ)丁，只導(dǎo)入新下載的補(bǔ)丁，即僅進(jìn)行“增量式”的補(bǔ)丁升級，以提高效率。模塊組成：補(bǔ)丁索引下載和解析模塊。補(bǔ)丁增量導(dǎo)出分離模塊。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,管理器主機(jī)保護(hù)模塊：管理器主機(jī)保護(hù)模塊可根據(jù)管理器或其他服務(wù)器具體使用的端口、網(wǎng)絡(luò)協(xié)議、通信IP范圍和具體的其他網(wǎng)絡(luò)應(yīng)用來定義該計算機(jī)使用的安全級較高的網(wǎng)絡(luò)配置，從而防止該計算機(jī)受到惡意的IP沖突以及各種網(wǎng)絡(luò)、病毒攻擊。WinPcap程序：嗅探驅(qū)動軟件，監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)。,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理組件,系統(tǒng)數(shù)據(jù)采集：負(fù)責(zé)采集計算機(jī)中相關(guān)報警、病毒狀況等信息。包含二個子模塊：客戶端模塊（客戶端注冊程序）、網(wǎng)絡(luò)設(shè)備信息自動發(fā)現(xiàn)模塊（區(qū)域掃描器）。,客戶端注冊程序功能,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理數(shù)據(jù)流程,數(shù)據(jù)處理流程,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理數(shù)據(jù)流程,策略控制可進(jìn)行級聯(lián)分發(fā)管理，全網(wǎng)自動升級,多級級聯(lián)管理構(gòu)架,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理數(shù)據(jù)流程,系統(tǒng)常用端口,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理軟件應(yīng)用端口,系統(tǒng)常用端口,第三部分、局域網(wǎng)桌面安全防護(hù)系統(tǒng)工作原理軟件應(yīng)用端口,第三部分、桌面安全防護(hù)軟件安裝與配置,安裝界面,第四部分、桌面安全防護(hù)軟件安裝與配置安裝前提示,SQL數(shù)據(jù)庫安裝：關(guān)鍵設(shè)置(1),選擇使用本地系統(tǒng)帳戶,第四部分、桌面安全防護(hù)軟件安裝與配置安裝前提示,選擇混合模式,第四部分、桌面安全防護(hù)軟件安裝與配置安裝前提示,1、初始化數(shù)據(jù)庫：安裝文件包-環(huán)境初始化（安裝前請先啟動sql服務(wù)）,數(shù)據(jù)庫在本機(jī)用“.”表示本機(jī)ip地址。選擇SQL身份認(rèn)證輸入sa用戶及其密碼,初始化成功,第四部分、桌面安全防護(hù)軟件安裝與配置數(shù)據(jù)庫初始化,2、安裝Web中央管理平臺：安裝文件包-web管理平臺模塊,在安裝光盤中選擇安裝web管理平臺模塊，輸入授權(quán)序列號，填寫sql數(shù)據(jù)庫服務(wù)器地址、用戶、密碼，安裝程序?qū)⒃贗IS中創(chuàng)建虛擬目錄vrveis。,數(shù)據(jù)庫在本機(jī)用“.”表示本機(jī)ip地址。,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,登錄web管理界面,安裝前確保iis運(yùn)行，安裝后輸入http:/web管理平臺ip/vrveis登錄管理界面,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,如果服務(wù)器操作系統(tǒng)是windows2003需要配置IIS，才能訪問登錄頁面。,點擊左邊列表中的Web服務(wù)擴(kuò)展，會出現(xiàn)右邊紅色標(biāo)記的幾個選項，默認(rèn)情況下這幾個選項都是禁止的，分別選中將它們設(shè)置為允許；幾個選項分別為：ActiveServerPages、Internet數(shù)據(jù)連接器、在服務(wù)器端的包含文件。,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,如果系統(tǒng)盤是NTFS分區(qū)的那么還得做如下操作才保證登陸Web界面后能夠正常操作：找到C:/VRV/vrveis目錄，右鍵單擊-屬性，點擊安全選項，直接點擊添加按鈕，會出現(xiàn)如下界面。,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,、點擊紅色標(biāo)記的高級按鈕，會出現(xiàn)如下界面：,如圖所示，點擊“立即查找”按鈕搜索用戶，找到下面有著紅色標(biāo)記的用戶，該用戶為：IUSR_TEST3,（其格式一般為IUSR_機(jī)器名；）找到該用戶后選中，添加后用戶名顯示，用同樣方法添加用戶IWAM_機(jī)器名點擊確定按鈕即可。,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,、點擊“確定”按鈕即可，此時會出現(xiàn)下圖界面：,選擇Internet來賓賬戶，添加訪問控制權(quán)限,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,、選中剛才添加的用戶將權(quán)限設(shè)置為全部允許，到這一步，所有設(shè)置都以完成，此時分區(qū)為NTFS分區(qū)的服務(wù)器和其他終端都可以登陸Web界面進(jìn)行正常操作了。如果系統(tǒng)安裝在NTFS磁盤分區(qū)，在打包注冊程序時會失敗，這時可以將vrveisdownload目錄加上Users用戶的讀寫權(quán)限，并且需要保證Users的讀寫權(quán)限已經(jīng)繼承到vrveisdownloadDeviceRegist.exe,vrveisdownloadRegist.XML文件，如果沒有繼承到，請手工為這兩文件添加用戶。,第四部分、桌面安全防護(hù)軟件安裝與配置web管理平臺安裝,3、安裝區(qū)域管理器：安裝文件包-區(qū)域管理器模塊,區(qū)域管理器運(yùn)行設(shè)置,在安裝光盤中選擇區(qū)域管理器模塊，輸入授權(quán)序列號，完成安裝，桌面快捷方式圖標(biāo)：內(nèi)網(wǎng)安全管理管理器。對于規(guī)模較大網(wǎng)絡(luò)，可以設(shè)置多個掃描器，此時，選擇“只做掃描用”按鈕，在web管理控制臺中添加該掃描器，實現(xiàn)對網(wǎng)絡(luò)的分段快速掃描。,第四部分、桌面安全防護(hù)軟件安裝與配置區(qū)域管理器安裝,安裝完畢后在桌面點擊內(nèi)網(wǎng)安全管理管理器圖標(biāo)，區(qū)域管理器需要在web管理平臺中設(shè)置后方才能工作，否則顯示未分配區(qū)域提示。當(dāng)網(wǎng)絡(luò)計算機(jī)數(shù)量具大時，超出管理范圍，可以單獨(dú)安裝作為區(qū)域管理下屬掃描器使用，快速進(jìn)行設(shè)備掃描。,區(qū)域管理器運(yùn)行界面,第四部分、桌面安全防護(hù)軟件安裝與配置區(qū)域管理器安裝,注意DNS53端口，操作系統(tǒng)域服務(wù)器88端口沖突提示,4、配置Web中央管理平臺系統(tǒng)組件：區(qū)域管理器、掃描器、注冊客戶端,登錄web管理平臺,首次登錄密碼初始化加密后需要再次登錄,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,選擇默認(rèn)，注冊率達(dá)到80%-90%以上開啟,劃分管理區(qū)域,機(jī)構(gòu)代碼：可不填；輸入?yún)^(qū)域名稱如“國稅北京市局”、以及所管理的網(wǎng)絡(luò)IP范圍，最后保存。,機(jī)構(gòu)代碼：機(jī)構(gòu)數(shù)字編號，用于多級級聯(lián)構(gòu)架網(wǎng)絡(luò)中上級和各下級之間機(jī)構(gòu)的區(qū)分，如果區(qū)域管理器重名，機(jī)構(gòu)代碼可以幫助區(qū)分不同的區(qū)域管理器。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,1、劃分管理區(qū)域,如果存在vpn網(wǎng)絡(luò)連接，Vpn網(wǎng)絡(luò)虛擬管理器地址為vpn網(wǎng)關(guān)。,管理器標(biāo)志：用于服務(wù)器遷移的標(biāo)志符號，如服務(wù)器更換ip，下屬客戶端根據(jù)該標(biāo)志尋找新的指定管理服務(wù)器。管理配置同步：對本區(qū)域管理器配置的參數(shù)是用于指定區(qū)域。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,2、添加區(qū)域管理器,配置區(qū)域管理器高級配置系統(tǒng)配置,設(shè)置上級管理服務(wù)器地址、升級服務(wù)器地址，端口選擇默認(rèn)2388、2399。鎖定下級策略：禁止下級管理服務(wù)器修改下發(fā)的策略,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,配置區(qū)域管理器高級配置報警過濾,對報警的信息進(jìn)行過濾，確定信息是否上報到上級。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,配置區(qū)域管理器高級配置策略配置,級聯(lián)上級管理服務(wù)器ip地址,對制訂的策略分發(fā)進(jìn)行控制,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,添加、配置區(qū)域掃描器后，添加管理范圍后方可以進(jìn)行設(shè)備掃描。,舉例：國稅北京市局掃描器，掃描間隔：10分鐘。掃描器地址同區(qū)域管理器地址一樣。機(jī)構(gòu)代碼建議不填。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,3、添加區(qū)域添加掃描器,配置掃描器系統(tǒng)配置,掃描效率設(shè)定選擇默認(rèn)參數(shù)值，SNMP掃描用于掃描網(wǎng)絡(luò)中的SNMP設(shè)備，并輸入這些設(shè)備的口令，系統(tǒng)能夠自動對網(wǎng)絡(luò)設(shè)備（例如交換機(jī)、路由器、網(wǎng)絡(luò)打印機(jī)等）進(jìn)行掃描，并自動登記到設(shè)備列表庫中建議該掃描間隔周期為1天，避免對網(wǎng)絡(luò)的影響。,輕量級阻斷：和周邊的參與阻斷的計算機(jī)可以通訊。重量級阻斷：完全隔絕網(wǎng)絡(luò)。阻斷校正：防止阻斷的arp包被交換機(jī)自動過濾掉，阻斷失效。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,配置掃描器交換機(jī)掃描配置,Snmp團(tuán)體名：根據(jù)拓?fù)涔芾硇枰斎刖W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的snmp讀團(tuán)體名用“;”隔開。,用于掃描發(fā)現(xiàn)交換機(jī)，進(jìn)行拓?fù)浒l(fā)現(xiàn)。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,對客戶端注冊時候需要填寫的信息進(jìn)行控制。根據(jù)用戶采集信息需要，選擇填寫內(nèi)容。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,4、注冊程序配置,先添加單位后，方可以進(jìn)行部門添加。單位添加：如國稅北京市局。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,注冊程序配置添加單位,添加完單位后保存，返回部門添加，依次填加本單位的所有部門（注意全面性）,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,注冊程序配置添加部門,完成上述部門設(shè)置和信息采集參數(shù)設(shè)置后，進(jìn)行客戶端注冊程序打包，該程序包用戶網(wǎng)絡(luò)中所有客戶端的注冊安裝。注冊單位與注冊部門產(chǎn)生聯(lián)動：客戶端注冊時候單位與部門綁定。靜默注冊：客戶端注冊時候不需要填寫任何信息。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,注冊程序配置配置終端用戶填寫信息項,在vrveisdownload目錄下找到DeviceRegist.exe,執(zhí)行后校驗注冊客戶端填寫信息是否符合管理員要求,確保網(wǎng)絡(luò)中所有客戶端下載到本注冊程序。（參見客戶端大規(guī)模分發(fā)技術(shù)章節(jié)）,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,注冊程序配置管理員校驗終端用戶填寫信息項（試注冊）,注冊成功提示,客戶端同區(qū)域管理器不連通提示,信息填寫完畢后選擇注冊，向服務(wù)器（區(qū)域管理器）提交注冊信息。,第四部分、桌面安全防護(hù)軟件安裝與配置系統(tǒng)組件配置,注冊程序配置管理員校驗終端用戶填寫信息項（試注冊）,5、客戶端注冊程序卸載：方法一、需要卸載客戶端探頭程序時，運(yùn)行安裝程序包中的探頭卸載程序UnInstallEdp.exe，產(chǎn)生卸載序列號，并將序列號復(fù)制到web管理平臺的查看卸載密碼菜單，使用產(chǎn)生的密碼進(jìn)行卸載。,第四部分、桌面安全防護(hù)軟件安裝與配置客戶端注冊程序卸載,方法二、管理員登錄控制臺，進(jìn)入數(shù)據(jù)查詢菜單設(shè)備信息查詢，對需要卸載的客戶端進(jìn)行選擇打勾，這樣由客戶端注冊程序進(jìn)行自卸載。,第四部分、桌面安全防護(hù)軟件安裝與配置客戶端注冊程序卸載,6、安裝補(bǔ)丁下載程序：安裝文件包-補(bǔ)丁下載服務(wù)器程序本程序安裝在一臺能夠同互聯(lián)網(wǎng)連接的工作主機(jī)上，用于下載補(bǔ)丁。,返回桌面點擊downpatch.exe快捷方式進(jìn)入設(shè)置界面，如果已經(jīng)連接互聯(lián)網(wǎng)，則立即進(jìn)行補(bǔ)丁探測下載。,第四部分、桌面安全防護(hù)軟件安裝與配置獨(dú)立模塊安裝、配置,downpatch.exe從北信源公司站點下載最新補(bǔ)丁索引文件，按照文件內(nèi)容訪問微軟網(wǎng)站下載補(bǔ)丁。,選擇需要的補(bǔ)丁，下載完畢后，將補(bǔ)丁及patchindex.xml文件拷貝到內(nèi)網(wǎng)桌面安全服務(wù)器區(qū)域管理器的相應(yīng)目錄。,第四部分、桌面安全防護(hù)軟件安裝與配置獨(dú)立模塊安裝、配置,7、安裝管理服務(wù)器主機(jī)保護(hù)程序：安裝文件包-管理器主機(jī)保護(hù),管理服務(wù)器主機(jī)安全保護(hù)-1,管理服務(wù)器主機(jī)安全保護(hù)-2,安裝在桌面安全防護(hù)服務(wù)器上，用于保護(hù)其自身安全。重啟計算機(jī)后執(zhí)行桌面Dosapp.exe快捷方式運(yùn)行,第四部分、桌面安全防護(hù)軟件安裝與配置獨(dú)立模塊安裝、配置,國家稅總,市國稅局,省國稅局,省地稅局,市級管理中心,“局域網(wǎng)桌面安全防護(hù)”全國系統(tǒng)構(gòu)架,稅總,省國稅局,市國稅局,省地稅局,市國稅局,市國稅局,省管理中心（省級總控）,總局管理中心（總局總控）,管理服務(wù)器網(wǎng)絡(luò)環(huán)境設(shè)置,全國各級管理節(jié)點進(jìn)行產(chǎn)品部署前，各級管理節(jié)點單位必須保證搭建需要部署的軟硬件配套環(huán)境，具體的要求是：安裝系統(tǒng)所需設(shè)備全部到位，并且能上下網(wǎng)絡(luò)連通。確保上下級管理服務(wù)器之間雙向TCP通訊通暢，管理服務(wù)器能夠與所有被管理網(wǎng)絡(luò)中任意一臺客戶端機(jī)器進(jìn)行雙向TCP通訊，管理客戶端可正常連接服務(wù)器的相應(yīng)端口。管理服務(wù)器在網(wǎng)絡(luò)中放置位置注意點：確保該管理服務(wù)器能夠ping通所有被管理網(wǎng)絡(luò)中任意一臺客戶端機(jī)器，同時被管理客戶端可以正常連接服務(wù)器的TCP的80,88兩個端口。管理服務(wù)器給客戶端下達(dá)策略的端口為：TCP端口22105。其它端口詳見軟件使用端口列表。,第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術(shù)項目概況,在稅務(wù)內(nèi)部網(wǎng)絡(luò)中，未注冊客戶端訪問本地網(wǎng)站、以及訪問上級網(wǎng)站均會出現(xiàn)提示用戶注冊窗口。用該技術(shù)實現(xiàn)了一兩個月就可以部署數(shù)十萬客戶端的速度。,快速安裝方法一：網(wǎng)頁訪問自動檢測安裝（支持級聯(lián)安裝）,第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術(shù)分發(fā)安裝,客戶端主頁訪問自動檢測注冊配置編輯已有主頁的源程序（本單位內(nèi)網(wǎng)門戶網(wǎng)站主頁），在主頁的源代碼中放入以下代碼：之前,注意修改IP為區(qū)域管理器ip地址注意：需要將其中的/vrveis/quest.asp換成http:/安裝該區(qū)域內(nèi)網(wǎng)安全管理網(wǎng)頁平臺計算機(jī)IP/vrveis/quest.asp即可，此時當(dāng)網(wǎng)絡(luò)中計算機(jī)訪問該內(nèi)部主頁時，會自動彈出注冊窗口。,第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術(shù)分發(fā)安裝,安裝方法二：網(wǎng)關(guān)重定向強(qiáng)制安裝,網(wǎng)關(guān)重定向強(qiáng)制安裝基于http協(xié)議重定向訪問原理，在網(wǎng)關(guān)安裝“注冊網(wǎng)關(guān)工具”，如網(wǎng)絡(luò)出口、重要OA辦公平臺系統(tǒng)計算機(jī)，該網(wǎng)關(guān)必須是網(wǎng)絡(luò)中終端用戶必須訪問的網(wǎng)關(guān)。用戶如果不注冊，則每次訪問經(jīng)過網(wǎng)關(guān)時，自動連接到客戶端注冊程序下載頁面。,第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術(shù)分發(fā)安裝,第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術(shù)分發(fā)安裝,安裝方法三：通告下載安裝,建議方式：1、發(fā)文通知：各地國、地稅局發(fā)文通知安裝。2、網(wǎng)站通告：在門戶網(wǎng)站、OA辦公系統(tǒng)顯要位置進(jìn)行通告。,用戶通過網(wǎng)站進(jìn)行下載安裝程序自行安裝。,安裝方法四：現(xiàn)場逐點逐機(jī)安裝,在各單位管理人員、用戶無法順利完成安裝的情況下，安裝人員將現(xiàn)場為用戶進(jìn)行現(xiàn)場安裝，安裝方式是基于光盤、移動存儲設(shè)備、網(wǎng)絡(luò)共享方式獲取客戶端注冊安裝程序，在終端用戶計算機(jī)桌面上進(jìn)行安裝。具體方法為：安裝前修改DeviceRegist程序中的RegClient.ini文件，將文件中的“RegIP=”