北信源內(nèi)網(wǎng)安全管理系統(tǒng)用戶使用手冊

1、北信源內(nèi)網(wǎng)安全管理系統(tǒng)用戶使用手冊北京北信源軟件股份有限公司o年支持信息在北信源內(nèi)網(wǎng)安全管理系統(tǒng)使用過程中，如您有任何疑問都可以通過訪問我公司網(wǎng)站或者致電我司客服中心獲得幫助和支持！熱線支持：400-8188-110客戶服務(wù)電話：在您使用該產(chǎn)品過程中，如果有好的意見或建議的話也請聯(lián)系我們的客服中心，感謝您對我公司產(chǎn)品的信任和支持！正文目錄圖目錄表目錄第一章概述特別說明北信源終端安全管理系列產(chǎn)品由北信源內(nèi)網(wǎng)安全管理系統(tǒng)、北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)、北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)、北信源移動存儲介質(zhì)使用管理系統(tǒng)、北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)及北信源接入認(rèn)證網(wǎng)關(guān)6大套件構(gòu)成。本手冊內(nèi)容將隨著北信源軟件的不斷

2、升級而改變（以光盤中電子版發(fā)行時(shí)為最新版），恕不另行通知。需要者請從北信源公司網(wǎng)站下載本手冊的最新電子版或者直接聯(lián)系北信源公司索取。本手冊與本系統(tǒng)的安裝配置手冊中的所有圖片均為示意圖，請以實(shí)際產(chǎn)品為準(zhǔn)。本使用手冊為北信源終端安全管理系列產(chǎn)品通用說明書。若您獨(dú)立購買北信源內(nèi)網(wǎng)安全管理系統(tǒng)或北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)等其中之一產(chǎn)品，本說明書的其它功能將不具備。感謝您購買北京北信源軟件股份有限公司研制開發(fā)的北信源終端安全管理系列產(chǎn)品。請?jiān)谑褂帽拒浖罢J(rèn)真閱讀本使用手冊，當(dāng)您開始使用該軟件時(shí)，北信源公司認(rèn)為您已經(jīng)閱讀了本使用手冊。產(chǎn)品構(gòu)架北信源終端安全管理產(chǎn)品由8部分組成：WinPcap程序、SQ

3、LServer管理信息庫（安裝包：環(huán)境初始化程序）、Web中央管理配置平臺（安裝包：網(wǎng)頁管理平臺）、區(qū)域管理器（安裝包：RegionManage,原區(qū)域掃描器已作為模塊集成到區(qū)域管理器卜客戶端注冊程序（安裝包：注冊程序）、補(bǔ)丁下載服務(wù)器、管理器主機(jī)保護(hù)模塊、報(bào)警中心模塊。環(huán)境初始化程序SQLServer管理信息庫，建立北信源終端安全管理產(chǎn)品的初始化數(shù)據(jù)庫。初始化的信息包括：網(wǎng)絡(luò)客戶端設(shè)備屬性信息、區(qū)域管理器信息、設(shè)備掃描器信息、區(qū)域管理范圍信息、注冊（未注冊）機(jī)器信息、設(shè)備屬性變化信息、報(bào)警信息等。掃描器將設(shè)備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對比，根據(jù)規(guī)則要求在管理平臺上報(bào)警。網(wǎng)頁管

4、理平臺（web管理平臺）Web中央管理配置平臺，本系統(tǒng)的管理配置中心。包括區(qū)域管理器、掃描器、注冊客戶端的功能參數(shù)設(shè)定，網(wǎng)絡(luò)設(shè)備信息發(fā)現(xiàn)、系統(tǒng)應(yīng)用策略制訂、報(bào)警信息顯示、定義任務(wù)功能制訂、系統(tǒng)用戶維護(hù)等配置操作。RegionManage區(qū)域管理器，系統(tǒng)數(shù)據(jù)處理中心，負(fù)責(zé)與管理信息數(shù)據(jù)庫通訊掃描終端設(shè)備、控制服務(wù)器、客戶端之間的信息、指令的下達(dá)、接受。比如：接收注冊程序提供的用戶信息，將用戶信息（用戶填寫的物理信息和系統(tǒng)自動采集的硬件信息）并行存入數(shù)據(jù)庫；接受來自控制臺的命令操作，發(fā)送到客戶端、掃描器執(zhí)行。對于存在多級管理要求的廣域網(wǎng)，網(wǎng)絡(luò)中可以存在多個(gè)區(qū)域管理器，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)逐級上報(bào)（轉(zhuǎn)發(fā)），

5、對網(wǎng)絡(luò)終端的多級管理。區(qū)域管理器內(nèi)置網(wǎng)絡(luò)掃描器，掃描器用來發(fā)現(xiàn)網(wǎng)絡(luò)的終端設(shè)備。將發(fā)現(xiàn)的設(shè)備信息交由區(qū)域管理器處理。、設(shè)備最新狀態(tài)信息報(bào)送至區(qū)域管理器，由區(qū)域管理器處理后，同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對比，根據(jù)管理規(guī)則在管理平臺上報(bào)警。掃描器配合區(qū)域管理器進(jìn)行工作，可以在分級模式下使用。掃描器只依據(jù)Web管理平臺中配置的工作范圍進(jìn)行掃描，如果終端IP超越其范圍，將不負(fù)責(zé)執(zhí)行操作。Winpcap程序嗅探驅(qū)動軟件，監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)。客戶端注冊程序?qū)⒔邮詹?zhí)行服務(wù)器下發(fā)的指令。該程序可以在“工具下載-用戶注冊器下載”處下載。訪問指定網(wǎng)站自動獲得，用戶填寫必要的信息后，運(yùn)行該程序，區(qū)域管理器將

6、收到注冊終端的相關(guān)信息，同時(shí)終端可以接收、執(zhí)行各種下發(fā)的指令。注冊程序自動探測系統(tǒng)硬件信息，連同用戶填寫的信息一同上報(bào)區(qū)域管理器。用戶將本機(jī)注冊信息發(fā)送到區(qū)域管理器后，區(qū)域管理器自動將客戶端駐留程序應(yīng)用策略發(fā)送給用戶，并自動更新?？蛻舳笋v留程序功能：進(jìn)行本機(jī)硬件屬性信息變化監(jiān)視；進(jìn)行本機(jī)IP、MAC地址變化審計(jì)；本機(jī)系統(tǒng)補(bǔ)丁、軟件安裝、運(yùn)行進(jìn)程狀況監(jiān)測；探測本機(jī)是否有違規(guī)聯(lián)網(wǎng)行為，在內(nèi)網(wǎng)管理中心或外網(wǎng)報(bào)警平臺報(bào)警；接受Web管理平臺的管理命令；阻斷本機(jī)非法外聯(lián)行為；執(zhí)行Web管理平臺下發(fā)的各種策略操作。補(bǔ)丁下載服務(wù)器安裝在與Internet網(wǎng)絡(luò)連接的機(jī)器上，用于實(shí)時(shí)下載補(bǔ)丁廠商發(fā)布的補(bǔ)丁。管理

7、器主機(jī)保護(hù)模塊管理器主機(jī)保護(hù)模塊可根據(jù)管理器或其他服務(wù)器具體使用的端口、網(wǎng)絡(luò)協(xié)議、通信IP范圍和具體的其他網(wǎng)絡(luò)應(yīng)用來定義該計(jì)算機(jī)使用的安全級較高的網(wǎng)絡(luò)配置，從而防止該計(jì)算機(jī)受到惡意的IP沖突以及各種網(wǎng)絡(luò)、病毒攻擊。報(bào)警中心模塊安裝在可與區(qū)域管理器所在服務(wù)器正常通訊的計(jì)算機(jī)上，本模塊可以根據(jù)管理員在系統(tǒng)中所配置的報(bào)警事件和危險(xiǎn)級別提供給管理員包括電子郵件、信使服務(wù)、SNMPTrap、手機(jī)短信等多種報(bào)警方式。應(yīng)用構(gòu)架北信源終端安全管理應(yīng)用于局域網(wǎng)、廣域網(wǎng)構(gòu)架，支持跨網(wǎng)段、跨地域的內(nèi)網(wǎng)遠(yuǎn)程客戶端管理及非法移動設(shè)備接入檢測、網(wǎng)內(nèi)計(jì)算機(jī)違規(guī)聯(lián)網(wǎng)監(jiān)視、網(wǎng)絡(luò)安全隔離度監(jiān)控等。系統(tǒng)應(yīng)用主要分為以下兩種構(gòu)架：基

8、本構(gòu)架：對于一月網(wǎng)絡(luò)（例如1個(gè)C類地址或若干個(gè)C類地址的局域網(wǎng)范圍），可使用一套本系統(tǒng)軟件，通過一個(gè)管理器集中管理所屬區(qū)域內(nèi)的所有設(shè)備。擴(kuò)展構(gòu)架：對于大規(guī)模的多個(gè)局域網(wǎng)或者跨地域廣域網(wǎng)（包括基于國家、省、市、縣等多級管理模式的網(wǎng)絡(luò)結(jié)構(gòu)），可使用本系統(tǒng)提供的多區(qū)域集中管理構(gòu)架，即一個(gè)或多個(gè)網(wǎng)段各擁有一套獨(dú)立北信源終端安全管理的同時(shí)，將本級所有設(shè)備信息再轉(zhuǎn)發(fā)給上級管理數(shù)據(jù)庫，使得上一級管理人員對整個(gè)網(wǎng)絡(luò)的設(shè)備狀況也能夠完全掌握。圖1-1北信源終端安全管理應(yīng)用拓?fù)涞诙卤毙旁磧?nèi)網(wǎng)安全管理系統(tǒng)策略中心策略管理中心策略的使用策略的創(chuàng)建和分發(fā)1 .在“策略管理中心”中左側(cè)的策略項(xiàng)中點(diǎn)擊需要制定的策略，然后

9、在右側(cè)的【策略名】中輸入相應(yīng)的策略名稱，單擊【創(chuàng)建新策略】按鈕開始創(chuàng)建策略。圖2-1創(chuàng)建新策略注：在策略的定義中使用了一些特別的關(guān)鍵字符，這些特殊的字符不應(yīng)該在策略內(nèi)容中出現(xiàn)。否則可能會出現(xiàn)無法預(yù)料的系統(tǒng)錯(cuò)誤。這些字符包括："><'/="（大于，小于，單引號，反斜線，等于）。2 .根據(jù)實(shí)際需求配置策略，單擊【保存策略】完成策略的創(chuàng)建。（由于各個(gè)策略項(xiàng)的配置過程都不一樣，下一節(jié)將具體介紹）3 .下發(fā)策略，即指定策略的執(zhí)行對象。通過單擊【對象】按鈕，可按界面提示完成對象的分配。如下圖所示：圖2-2下發(fā)策略4.如果需要讓某一條策略暫時(shí)不使用，可通過【停用】按鈕

10、使策略失效，需要使用的時(shí)候再單擊【啟用】按鈕使策略生效。如果想要?jiǎng)h除某一條策略，則直接按【刪除】按鈕即可。如下圖所示，圖2-3策略控制策略的高級設(shè)置策略的高級設(shè)置用于策略的執(zhí)行設(shè)置，包括策略狀態(tài)（啟動、停止）、策略存活時(shí)間（策略執(zhí)行的起止時(shí)間）、策略執(zhí)行觸發(fā)條件（在何種條件下開始執(zhí)行策略）、策略無效時(shí)間（規(guī)定時(shí)間內(nèi)不執(zhí)行策略）、策略應(yīng)用范圍（本級區(qū)域、下級區(qū)域、所有區(qū)域）、級聯(lián)策略類型等，有些策略還包括具體的觸發(fā)時(shí)間設(shè)置等。參數(shù)說明策略名稱r此處可以修改策略名稱風(fēng)險(xiǎn)級別分為低、中、高三個(gè)級別停用鎖定選中【鎖定對策略的停用操作】后，策略列表中的【停用】功能將不起作用，用于防止用戶的誤操作。策略狀

11、態(tài)制定策略的狀態(tài)：啟動/停止策略存活時(shí)間范圍即策略以天為單位的存活時(shí)間段策略無效工作日即可在一星期中選中一天或多天使策略無效策略無效時(shí)間段即策略以分為單位的無效的時(shí)間段策略有效用戶指登錄操作系統(tǒng)的用戶。當(dāng)執(zhí)行該策略時(shí)，先判斷此用戶是不是有效用戶，是有效用戶則執(zhí)行，否則不執(zhí)行。策略有效網(wǎng)關(guān)有效網(wǎng)關(guān)：客戶端所在內(nèi)網(wǎng)的網(wǎng)關(guān)；當(dāng)執(zhí)行該策略時(shí)，先判斷是不是有效網(wǎng)管，是則執(zhí)行該策略，否則不執(zhí)行。策略有效網(wǎng)絡(luò)內(nèi)網(wǎng)：能與本服務(wù)器通訊的屬于內(nèi)網(wǎng)；外網(wǎng)：與本服務(wù)器不能通訊，且不能與客戶端所在網(wǎng)關(guān)通訊的屬于外網(wǎng)?？寺C(jī)策略克隆機(jī)：將已經(jīng)注冊了本系統(tǒng)的客戶端的系統(tǒng)做成鏡像（gost）,還原到某計(jì)算機(jī)上，則該計(jì)算機(jī)稱之

12、為克隆機(jī)。只有克隆機(jī)（gost系統(tǒng)）執(zhí)行本策略，非克隆機(jī)不執(zhí)行。表2-1策略的高級設(shè)置參數(shù)說明策略下發(fā)結(jié)果查詢可以通過以下兩種方式查看策略的下發(fā)情況：（1）策略管理中心-策略下發(fā)查詢終端管理-終端管理-當(dāng)前執(zhí)行策略注：策略分發(fā)間隔默認(rèn)為1分鐘；有的策略需要重新啟動生效，請看每條策略的具體說明。具有審計(jì)功能的策略，審計(jì)數(shù)據(jù)可以在“數(shù)據(jù)查詢？審計(jì)數(shù)據(jù)查詢”中查看。黑白名單編輯進(jìn)程黑白名單進(jìn)程黑白名單在“進(jìn)程監(jiān)控”策略中可以使用，這部分包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。編輯進(jìn)程黑白名單時(shí)包括：進(jìn)程名、產(chǎn)品名、源文件名等；如果是服務(wù)則只可以加服務(wù)名，同時(shí)可以加一些描述。軟件黑白名單軟件黑白名單

13、在“軟件安裝監(jiān)控”策略中可以使用，這部分包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。URL黑白名單編輯URL黑白名單在“上網(wǎng)訪問審計(jì)”策略、“上網(wǎng)控制策略”中可以使用，這部分包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。端口黑白名單編輯端口黑白名單在“協(xié)議防火墻策略”中可以使用，這部分包含系統(tǒng)預(yù)定義黑名單和用戶自定義黑白名單。硬件設(shè)備控制硬件設(shè)備控制功能說明：控制各種硬件設(shè)備及接口的啟用或禁用，如果只想禁止使用移動存儲設(shè)備，也可以通過“可移動存儲審計(jì)”策略來實(shí)現(xiàn)。參數(shù)說明：參數(shù)說明不處理、啟用、禁用本策略中所能控制的硬件，都需要能夠在windows系統(tǒng)設(shè)備管理器中進(jìn)行禁止和啟用。例外選擇【啟用】時(shí)將

14、禁用例外中的設(shè)備，選擇【禁用】時(shí)將啟用例外中的設(shè)備，【不處理】選項(xiàng)保持原來的狀態(tài)無變化，提高系統(tǒng)管理性能，如果對某項(xiàng)不關(guān)心可以選擇該項(xiàng)。例外設(shè)備添加方法：右擊我的電腦屬性硬件設(shè)備管理器，出現(xiàn)設(shè)備列表。該策略控制疊加到之前的策略基礎(chǔ)之上選中此項(xiàng)時(shí)：如果有多條此類策略，終端執(zhí)行效果將是多條策略設(shè)置疊加后執(zhí)行的效果。如果不選擇該項(xiàng)，終端只支持單獨(dú)一條策略，新下發(fā)的策略將覆蓋原來的策略配置。取消對設(shè)備管理器的的攔截操作默認(rèn)情況下下發(fā)該策略后將禁止用戶在設(shè)備管理器里啟用/禁用任何設(shè)備，如果取消則可以在設(shè)備管理器里啟用/禁用設(shè)置為不處理的設(shè)備。審計(jì)結(jié)果處理上報(bào)服務(wù)器：就是將審計(jì)記錄上報(bào)到服務(wù)器并進(jìn)行記錄。

15、當(dāng)客戶端脫離網(wǎng)絡(luò)時(shí)無法上報(bào)到服務(wù)器就記錄到本地，等客戶端接回網(wǎng)絡(luò)時(shí)再上報(bào)到服務(wù)器。記錄到本地文件：會在本地生成文件記錄審計(jì)信息。起到在本地備份的作用。表2-2硬件設(shè)備控制參數(shù)說明注意事項(xiàng)：1 .如果要對原來禁用的設(shè)備啟用，最好是明確的為該設(shè)備制定一條啟用策略。2 .禁用u盤、軟驅(qū)、光驅(qū)等一部分功能，在行為管理與審計(jì)策略中的可移動存儲審計(jì)策略中也可完成，功能上沒有什么區(qū)別，用戶可以根據(jù)自己的習(xí)慣，自行設(shè)定。策略實(shí)例：允許使用光驅(qū)，但是禁止使用刻錄光驅(qū)。比如有兩個(gè)光盤驅(qū)動器，分別為：GenericDVD-ROMSCSICdRomDevice和MATSHITAUJDA745DVD/CDRWo從文字顯

16、示上可以看出后面一個(gè)驅(qū)動器為刻錄光驅(qū)，如果要禁止刻錄光驅(qū)，則可以將光驅(qū)項(xiàng)設(shè)置為"允許"，在【例外】中輸入"MATSHITAUJDA745DVD/CDRW"或其中的一部分，只要能通過該標(biāo)志確認(rèn)是一個(gè)可刻錄光驅(qū)即可。因?yàn)榛旧峡煽啼浌怛?qū)都帶有"CDRW"字樣，【例外】中可以輸入"CDRW"多個(gè)例外之間用分號（""）（英文半角格式）分隔，如下圖所示：圖2-4硬件設(shè)備控制進(jìn)程及軟件管理軟件安裝監(jiān)控功能說明：用于監(jiān)控客戶端安裝的軟件是否違規(guī)并對違規(guī)行為做出相應(yīng)的處理。參數(shù)說明：參數(shù)說明軟件名設(shè)置需要進(jìn)行控

17、制的軟件名稱，填入需要監(jiān)控的軟件名稱后，點(diǎn)選【添加控制】按鈕，如果想要控制更多的軟件，輸入軟件名稱后，繼續(xù)點(diǎn)選【添加控制】按鈕，以此類推，可以繼續(xù)添加需要控制的軟件。同一類軟件可以使用具體的策略，包括“禁止安裝軟件”、“必須安裝軟件”、“允許安裝軟件”三個(gè)選項(xiàng)，這個(gè)具體選擇可以根據(jù)管理員的需要自行設(shè)定。如果想要取消對某個(gè)軟件的控制，請?jiān)诹斜硖庍x定軟件的名稱，然后點(diǎn)擊【刪除控制】按鈕。還可以添加系統(tǒng)定義的黑名單和自定義的黑名單，并分別配置違規(guī)處理措施、高級設(shè)置項(xiàng)。其他軟件處理當(dāng)選中“允許安裝軟件”，再勾中“除以上列表的軟件外，安裝了其他任何軟件都視為違規(guī)項(xiàng)”，表示只允許安裝列表中的軟件，安裝其他

18、軟件均視為違規(guī)，即實(shí)現(xiàn)對軟件安裝的限制功能。當(dāng)選中“控制狀態(tài)”是“禁止安裝軟件”，同時(shí)選中【其他軟件處理】復(fù)選框，那么安裝任何軟件都是違規(guī)的。以上軟件安裝違規(guī)處理指選定的對象如果違反了上述的軟件安裝監(jiān)控策略的處理方法。不處理方式，是指不處理違反策略的對象，但是，相關(guān)的違規(guī)記錄可以在Web管理器中查詢。僅提示方式，是指當(dāng)選定對象的用戶如果違反了策略，將在客戶端彈出管理員設(shè)置的提示信息。斷開網(wǎng)絡(luò)方式，是指當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算機(jī)進(jìn)行斷離網(wǎng)絡(luò)的處理，同時(shí)，該計(jì)算機(jī)彈出管理員設(shè)定的提示信息。表2-3軟件安裝監(jiān)控策略參數(shù)說明策略實(shí)例：圖2-5軟件安裝監(jiān)控策略注意

19、事項(xiàng)：1 .“軟件名”要和控制面板中添加刪除程序里的軟件程序名一樣，該功能支持模糊查詢技術(shù)，例如在要檢查是否安裝了QQ,可能因?yàn)楦鞣N版本不一樣，在“添加刪除程序”里顯示的是QQ2004或QQ2005,這時(shí)您可以只輸入QQ。2 .靜默卸載功能不支持模糊匹配，需要填寫跟添加刪除程序中的名稱完全相同。3 .為了維護(hù)方便，建議管理員將施行安裝或禁止安裝的需求不同的軟件，放在不同的策略中管理，如果同一軟件在不同策略中的設(shè)置不同，那么，取最后一個(gè)策略設(shè)置為準(zhǔn)。4 .本策略設(shè)置時(shí)，建議在高級設(shè)置，策略觸發(fā)方式中，選中啟動時(shí)觸發(fā)和間隔觸發(fā)選中，間隔時(shí)間10分鐘左右。進(jìn)程執(zhí)行監(jiān)控功能說明：用于監(jiān)控客戶端運(yùn)行的進(jìn)

20、程，并做相應(yīng)處理。先添加需要監(jiān)控的進(jìn)程信息，再配置違規(guī)處理措施。參數(shù)說明：參數(shù)說明進(jìn)程/服務(wù)名需要進(jìn)行監(jiān)控的進(jìn)程或服務(wù)名稱，進(jìn)程的名廠.稱可以從windows的任務(wù)管理器的進(jìn)程菜單中查詢。填入需要監(jiān)控的進(jìn)程名稱后，點(diǎn)選【添加控制】按鈕，如果想要控制更多的進(jìn)程，輸入進(jìn)程名稱后，繼續(xù)點(diǎn)選【添加控制】按鈕，以此類推。進(jìn)程名獲取方法：右擊任務(wù)欄選擇“任務(wù)管理器”。“進(jìn)程/服務(wù)名”處也可填寫“*”，例如，進(jìn)程/服務(wù)名：*,產(chǎn)品名稱：MicrosoftOffice11Professional,控制狀態(tài)：必須運(yùn)行，即表小必須運(yùn)行MicrosoftOffice11Professional產(chǎn)品的所有進(jìn)程。產(chǎn)品名

21、稱需要進(jìn)行監(jiān)控的產(chǎn)品的名稱，產(chǎn)品的名稱可以從需要監(jiān)控的文件，鼠標(biāo)右鍵點(diǎn)擊需要監(jiān)控的可執(zhí)行文件，從其中的產(chǎn)品名稱中看至填入需要監(jiān)控的產(chǎn)品名稱后，點(diǎn)選【添加控制】按鈕，如果想要控制更多的產(chǎn)品名稱，輸入產(chǎn)品名稱后，繼續(xù)點(diǎn)選【添加控制】按鈕，以此類推。源文件名需要進(jìn)行監(jiān)控的具體可執(zhí)行程序的名稱，源文件名可以通過鼠標(biāo)右鍵點(diǎn)擊可執(zhí)行文件找至限填入需要監(jiān)控的源文件名稱后，點(diǎn)選【添加控制】按鈕，如果想要控制更多的源文件，輸入源文件名稱后，繼續(xù)點(diǎn)選【添加控制】按鈕，以此類推?？梢栽O(shè)置更多的需監(jiān)控項(xiàng)目?？刂茽顟B(tài)針對具體的進(jìn)程、產(chǎn)品、源文件，具體的控制狀態(tài)有三種，包括“禁止運(yùn)行”、“必須運(yùn)行”和“允許運(yùn)行”，這個(gè)具

22、體選擇可以根據(jù)管理員的需要自行設(shè)定。如果想要取消對某個(gè)軟件的控制，請?jiān)诹斜硖庍x定具體的進(jìn)程、產(chǎn)品、源文件的名稱，然后點(diǎn)擊【刪除控制】按鈕。其他進(jìn)程處理選中“允許運(yùn)行”并勾中“除以上列表的進(jìn)程外，不允許其他進(jìn)程執(zhí)行”，則表示只允許進(jìn)程列表中的進(jìn)程運(yùn)行，其他進(jìn)程均視為違規(guī)，即實(shí)現(xiàn)對進(jìn)程運(yùn)行的限制功能。以上各種情況的違規(guī)處理指選定的對象如果違反了上述的監(jiān)控策略的處理方法。關(guān)機(jī)方式，是指當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算機(jī)進(jìn)行2分鐘后自動關(guān)機(jī)的處理，同時(shí)，該計(jì)算機(jī)彈出管理員設(shè)定的提不信息。表2-4進(jìn)程執(zhí)行監(jiān)控策略參數(shù)說明策略實(shí)例：圖2-6進(jìn)程執(zhí)行監(jiān)控策略注意事項(xiàng)：1 .進(jìn)

23、程名稱、產(chǎn)品名稱、源文件名之間是“或”的關(guān)系，填入其中一項(xiàng)或多項(xiàng)均可實(shí)現(xiàn)監(jiān)控功能，其中，產(chǎn)品名稱，主要用于監(jiān)控一系列軟件的使用，比如說，qq不同版本的程序名不一樣，但是產(chǎn)品名稱是相同的。源程序名的作用，主要是為了防止可執(zhí)行程序被人手動修改名稱而避過安全系統(tǒng)的管理策略。2 .本策略設(shè)置時(shí)，建議在高級設(shè)置-策略觸發(fā)方式中，選中啟動時(shí)觸發(fā)和間隔觸發(fā)，間隔時(shí)間5分鐘左右3 .啟動路徑為全路徑或系統(tǒng)默認(rèn)路徑。進(jìn)程保護(hù)策略功能說明：設(shè)置需要保護(hù)的用戶進(jìn)程，防止被保護(hù)的進(jìn)程被非法關(guān)閉。策略實(shí)例：圖2-7進(jìn)程保護(hù)策略注意事項(xiàng)：1 .這里的進(jìn)程保護(hù)是指使用windows任務(wù)管理器和一般的應(yīng)用程序無法終止該程序。

24、2 .這里的被保護(hù)進(jìn)程，仍然可以在策略中心的“進(jìn)程執(zhí)行監(jiān)控”中進(jìn)行終止，請管理員注意相關(guān)策略的設(shè)置。主機(jī)安全策略用戶密碼策略功能說明：此策略可以對系統(tǒng)的本地密碼策略、本地帳戶鎖定策略、系統(tǒng)屏保進(jìn)行設(shè)置，同時(shí)可以檢測系統(tǒng)密碼弱口令，除系統(tǒng)自定義的弱口令外，用戶可以自己添加自定義弱口令集。參數(shù)說明：參數(shù)說明檢測到系統(tǒng)弱口令后當(dāng)系統(tǒng)檢測到客戶端采用了弱口令后可以采用“上報(bào)”、“提示”兩種方式，即上報(bào)給區(qū)域管理器或者根據(jù)管理員設(shè)置的提示信息給客戶端發(fā)出提示。附加弱口令列表根據(jù)各單位名稱等不同，自己添加需要探測的弱口令，每個(gè)弱口令之間用","分隔。表2-5用戶密碼策略參數(shù)說明注意事項(xiàng)

25、：1 .在windows系統(tǒng)密碼策略中，策略是指密碼的長度。2 .“弱口令檢查”與“本地賬戶鎖定策略”不能同時(shí)設(shè)置，否則弱口令用戶可能會被鎖定，無法使用！也不能對同一臺計(jì)算機(jī)分配兩個(gè)這樣的策略。3 .檢測系統(tǒng)弱口令，原理是使用每個(gè)列表中的弱口令來嘗試登錄計(jì)算機(jī)，它并不修改任何windows系統(tǒng)文件，本策略不會造成任何的計(jì)算機(jī)不穩(wěn)定狀態(tài)。4 .用戶密碼策略：只適用于標(biāo)準(zhǔn)版操作系統(tǒng)，番茄花園版不支持；系統(tǒng)屏保設(shè)置：重啟后生效；弱口令列表需要手動添加。用戶權(quán)限策略功能說明：檢查系統(tǒng)用戶、系統(tǒng)用戶組的權(quán)限的改變和系統(tǒng)用戶、系統(tǒng)用戶組的增加或減少。當(dāng)以上的某一條件符合時(shí)，則彈出相應(yīng)的提示信息。根據(jù)需要，

26、在相應(yīng)的菜單中選擇上報(bào)或者在客戶端提示的報(bào)警方式，還有兩種報(bào)警方式同時(shí)啟用的方式，如果選擇中有提示信息選項(xiàng)，將在客戶端彈出管理員設(shè)定的提示信息窗口。注意事項(xiàng)：1.本策略的各項(xiàng)均在Windows系統(tǒng)控制面板中的“用戶與密碼”項(xiàng)或者控制面板中的管理工具文件夾里的計(jì)算機(jī)管理程序中的用戶菜單來實(shí)現(xiàn)的，本策略只提供相應(yīng)的監(jiān)測功能，不對您的修改進(jìn)行限制。協(xié)議防火墻策略功能說明：本策略是基于各種網(wǎng)絡(luò)協(xié)議的原理和各種網(wǎng)絡(luò)軟件對網(wǎng)絡(luò)的實(shí)際應(yīng)用，用來控制各種網(wǎng)絡(luò)使用和計(jì)算機(jī)端口的使用，起到防火墻的作用。參數(shù)說明端口連接控制規(guī)則協(xié)議類型計(jì)算機(jī)可以進(jìn)行很多網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用都是基于網(wǎng)絡(luò)上服務(wù)器提供的服務(wù)。不同的服務(wù)是

27、采用不同的端口提供的，通過這種端口的方式，計(jì)算機(jī)才可以與外界進(jìn)行互不干擾的通信。Tcp/udp協(xié)議，網(wǎng)絡(luò)通信協(xié)議，基本上所有的網(wǎng)絡(luò)服務(wù)都使用它們作為通信的標(biāo)準(zhǔn)。系統(tǒng)在這里通過控制計(jì)算機(jī)的端口和相應(yīng)的網(wǎng)絡(luò)協(xié)議，對計(jì)算機(jī)用戶的網(wǎng)絡(luò)操作進(jìn)行監(jiān)管。我們可以通過在windows下的dos窗口輸入"netstat-a”命令來查看本機(jī)打開的端口和各種端口正在被哪種服務(wù)使用的，且這個(gè)服務(wù)使用的是哪種協(xié)議。同時(shí)，我們也可以通過軟件相關(guān)的說明文檔得到這些信息。我們在端口處填入我們查詢到的需要控制的軟件使用的端口，在協(xié)議選擇下拉菜單中選擇相應(yīng)的tcp/udp協(xié)議。"本地端口”和“遠(yuǎn)程端口”兩個(gè)選

28、項(xiàng)，其中，本地端口是指在網(wǎng)絡(luò)的使用中，本地計(jì)算機(jī)使用的端口，如果選擇這個(gè)選項(xiàng)，則在本策略的對象范圍內(nèi)的計(jì)算機(jī)無法啟動使用該端口的服務(wù)；遠(yuǎn)程端口是指在網(wǎng)絡(luò)的使用中，本地計(jì)算機(jī)可以啟動本服務(wù)，但是無法訪問遠(yuǎn)程計(jì)算機(jī)提供相應(yīng)服務(wù)的端口。管制方式“禁用填充項(xiàng)中指定端口，開放其他端口”選項(xiàng)是指僅禁用在上邊填寫的端口和其所對應(yīng)的服務(wù)，同時(shí)開放其他所有的端口，使具可以使用網(wǎng)絡(luò)服務(wù)?！敖锰畛漤?xiàng)中指定端口”選項(xiàng)是指僅禁用填充項(xiàng)中的端口和其所對應(yīng)的服務(wù)，并不改變其他端口目前的狀態(tài)?！伴_放填充項(xiàng)中指定端口，禁用其他端口”是指，僅開放在上邊填寫的端口和其所對應(yīng)的服務(wù)，同時(shí)關(guān)閉其他所有的關(guān)口和網(wǎng)絡(luò)服務(wù)，“開放填充項(xiàng)中

29、指定端口”是指開放在上邊填寫的端口和其相對應(yīng)的服務(wù)，并不改變其他端口目前的狀態(tài)。選定需要的選項(xiàng)后，點(diǎn)擊“添加端口連接控制規(guī)則”按鈕，所設(shè)定的控制將出現(xiàn)在頁面卜端的控制列表中。ICMP協(xié)議控制規(guī)則指系統(tǒng)對ICMP協(xié)議的控制，主要是通過判斷計(jì)算機(jī)間的互相通信是否正常來判斷的。一般來說，只要執(zhí)行MS-DOS窗口下的ping命令即可系統(tǒng)對icmp協(xié)議的控制，主要是通過判斷計(jì)算機(jī)間的互相通信是否正常來判斷的。一般來說，只需要執(zhí)行ms-dos窗口下的ping命令即可。"禁止ping入"是指不允許其他計(jì)算機(jī)（包括局域網(wǎng)計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)）用ping命令來檢測本地計(jì)算機(jī)通信狀態(tài)。"

30、;禁止ping出”是指不允許設(shè)置的對象客戶機(jī)用ping命令來檢測其他計(jì)算機(jī)（包括局域網(wǎng)計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)）的通信狀態(tài)?！敖闺p向”同時(shí)禁止任意兩臺計(jì)算機(jī)（至少有一臺是本地計(jì)算機(jī)）的通信檢測。設(shè)定好后，點(diǎn)擊“添加icmp協(xié)議控制規(guī)則”按鈕，所設(shè)定的控制將出現(xiàn)在頁面卜端的控制列表中。IP訪問控制規(guī)制ip地址輸入需要限制網(wǎng)絡(luò)使用的計(jì)算機(jī)的ip地址或ip地址范圍。管制方式“只允許填充項(xiàng)中ip地址訪問自己，禁止其余ip地址訪問”是指，在設(shè)定的ip地址范圍內(nèi)的計(jì)算機(jī)，每臺計(jì)算機(jī)能使用策略生效范圍內(nèi)的計(jì)算機(jī)的網(wǎng)絡(luò)資源，其他的計(jì)算機(jī)無法訪問該策略范圍內(nèi)的計(jì)算機(jī)。"只允許自己訪問填充項(xiàng)中ip地址，禁止

31、訪問其余ip地址”是指，本策略生效范圍內(nèi)的計(jì)算機(jī)只能訪問在設(shè)定的ip地址范圍內(nèi)的計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)，不能訪問其他計(jì)算機(jī)提供的網(wǎng)絡(luò)服務(wù)。設(shè)定好后，點(diǎn)選“添加ip訪問控制規(guī)則”，所設(shè)定的控制將出現(xiàn)在頁面卜端的控制列表中。以上各種選項(xiàng)在設(shè)定后，如果需要去掉，只要在控制列表中，點(diǎn)選，然后點(diǎn)擊下邊的“刪除規(guī)則”按鈕。超級IP指的是本IP不受上邊制定的所有策略的限制。默認(rèn)內(nèi)網(wǎng)管理服務(wù)器IP為超級IP超級端口指本端口和所對應(yīng)的服務(wù)不受上邊制定的所有策略的限制表2-6協(xié)議防火墻策略參數(shù)說明策略實(shí)例：如下圖所設(shè)置的一個(gè)樣例表示：只開放本地計(jì)算機(jī)的80端口；只允許該IP地址段中的IP訪問本地計(jì)算機(jī);禁止其他計(jì)算機(jī)p

32、ing入。圖2-8協(xié)議防火墻策略注意事項(xiàng)：1.此策略需要管理員對網(wǎng)絡(luò)協(xié)議和計(jì)算機(jī)端口有一定的認(rèn)識，請慎重制定。通過對端口和協(xié)議對計(jì)算機(jī)用戶的網(wǎng)絡(luò)操作進(jìn)行監(jiān)管。注冊表檢查策略功能說明：監(jiān)測客戶端的注冊表內(nèi)容和該內(nèi)容的設(shè)定值，防止注冊表被病毒或其他惡意程序修改，起到對計(jì)算機(jī)的安全防護(hù)作用。參數(shù)說明：參數(shù)說明注冊表項(xiàng)名稱在【運(yùn)行】項(xiàng)輸入“regedit”然后點(diǎn)確定。出現(xiàn)注冊表窗口，在左邊窗口顯示的就是注冊表項(xiàng)的名稱鍵名在注冊表窗口中，右邊窗口中的名稱標(biāo)題下的內(nèi)容就是鍵名值類型同注冊表右邊窗口的值類型的三個(gè)選項(xiàng)reg_sz、reg_dword、reg_binary鍵值在注冊表右邊窗口中的數(shù)據(jù)標(biāo)題下的內(nèi)

33、容就是鍵值檢測條件根據(jù)需要選擇相應(yīng)的條件適合操作系統(tǒng)根據(jù)對象的計(jì)算機(jī)操作系統(tǒng)狀況進(jìn)行選擇具體的操作系統(tǒng)控制操作如果要?jiǎng)h除注冊表項(xiàng)請確認(rèn)該項(xiàng)對系統(tǒng)的正常使用不會造成影響。刪除項(xiàng)會同時(shí)刪除該項(xiàng)下的子項(xiàng)和鍵。表2-7注冊表檢查策略參數(shù)說明圖2-9注冊表注意事項(xiàng)：1 .本策略只提供注冊表檢測功能，不進(jìn)行修改注冊表內(nèi)容的操作。IP與MAC綁定策略功能說明：實(shí)行IP與MAC綁定。當(dāng)IP與MAC綁定發(fā)生變化時(shí)，可對其實(shí)施自動恢復(fù)、彈出提示框、或斷開網(wǎng)絡(luò)并持續(xù)阻斷該計(jì)算機(jī)等控制。參數(shù)說明：參數(shù)說明客戶端特性設(shè)置：客戶端IP,MAC綁定點(diǎn)選該選項(xiàng)，才可以使用本策略的功能。Ip與mac綁定是指客戶端計(jì)算機(jī)在局域網(wǎng)

34、中標(biāo)識身份的地址和計(jì)算機(jī)的網(wǎng)卡標(biāo)識號碼的匹配。當(dāng)綁定發(fā)生變化指客戶端計(jì)算機(jī)用戶修改了自己的ip地址，這時(shí)，網(wǎng)卡的mac將于新的ip地址相匹配，就不能與原來的ip地址匹配，這就是ip、mac綁定發(fā)生變化。系統(tǒng)根據(jù)這種情況給出4種處理方式，“不處理”、“自動恢復(fù)”、“斷開網(wǎng)絡(luò)”，并且提示管理員設(shè)定的信息、“僅提示”只提示管理員設(shè)定的信息。表2-8IP與MAC綁定策略參數(shù)說明策略實(shí)例：圖2-10IP與MAC綁定策略注意事項(xiàng)：1. “客戶端IP,MAC綁定”選項(xiàng)絕對不能在動態(tài)IP的設(shè)備上使用。2. 一般常規(guī)性的網(wǎng)絡(luò)應(yīng)用中，只要設(shè)定自動恢復(fù)ip和除網(wǎng)絡(luò)管理員的賬戶其他帳戶均有效即可。殺毒軟件運(yùn)行監(jiān)控策略

35、功能說明：檢查客戶機(jī)是否安裝殺毒軟件，并做提示、斷開、重啟計(jì)算機(jī)等操作。參數(shù)說明：參數(shù)說明若客戶端未運(yùn)行病毒防火墻“不處理”、“自動重啟”當(dāng)系統(tǒng)發(fā)現(xiàn)客戶端未安裝殺毒軟件時(shí)，將彈出管理員設(shè)定的提示信息，并且2分鐘后自動重新啟動、“斷開網(wǎng)絡(luò)”斷開和網(wǎng)絡(luò)的連接，并彈出管理員設(shè)定的提示信息、“僅提示”只發(fā)給客戶端提示信息。殺毒軟件升級設(shè)置用于自動升級殺毒軟件。這此功能生效的條件是需要把殺毒軟件的升級文件放到VRVRegionManageDistributeAntiVirusUpdate目錄中相應(yīng)的殺毒軟件升級文件夾中，目前支持的可升級的殺毒軟件有北信源、macfee、瑞星、諾頓等。表2-9殺毒軟件運(yùn)行

36、監(jiān)控補(bǔ)丁分發(fā)策略、軟件分發(fā)策略請參照第三章北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)接入認(rèn)證策略請參照第六章北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)和第七章北信源接入認(rèn)證網(wǎng)關(guān)。違規(guī)外聯(lián)監(jiān)控防違規(guī)外聯(lián)策略功能說明：監(jiān)視違規(guī)網(wǎng)絡(luò)連接（modem撥號、雙網(wǎng)卡、代理等），并對違規(guī)行為做出相應(yīng)的處理，檢測計(jì)算機(jī)的網(wǎng)絡(luò)使用是否符合制定的原則，對不符合原則的計(jì)算機(jī)進(jìn)行處理。參數(shù)說明：參數(shù)說明違規(guī)監(jiān)控設(shè)置通過設(shè)置，檢測策略應(yīng)用的對象的客戶端是否能和外網(wǎng)通信來判斷該計(jì)算機(jī)是否違反了管理員制定的規(guī)則?！巴饩W(wǎng)地址”選項(xiàng)，是利用系統(tǒng)的功能，對這兩個(gè)地址，進(jìn)行檢測，當(dāng)可以與這兩個(gè)網(wǎng)站通信時(shí)，視為本機(jī)違反策略?！翱蛻舳怂薅ㄊ褂玫木W(wǎng)段”是指，如果客

37、戶端訪問的ip地址超過了在這個(gè)選項(xiàng)中設(shè)置的范圍，也視為本機(jī)違反策略。本選項(xiàng)需要填寫ip地址范圍，范圍中間區(qū)域用“一”來間隔?！安捎锰綔y外網(wǎng)方法”和“客戶端所限定使用的網(wǎng)段”這兩種方法，是并列的，單獨(dú)使用其中的一種或者兩種同時(shí)使用都可以滿足您的需要。禁止使用代理上網(wǎng)訪問如果選擇這個(gè)選項(xiàng)，則瀏覽器無法使用代理服務(wù)器訪問網(wǎng)絡(luò)，該選項(xiàng)可屏敝瀏覽器使用內(nèi)網(wǎng)或者外網(wǎng)的大多數(shù)代理服務(wù)。探頭發(fā)現(xiàn)設(shè)備違規(guī)后的處理方式A：若客戶端同時(shí)連接內(nèi)外網(wǎng)，本選項(xiàng)一般指計(jì)算機(jī)同時(shí)能夠訪問單位內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。在處理方式中，僅提示方式，是指當(dāng)選定對象的用戶如果違反了策略，將在客戶端彈出管理員設(shè)置的提示信息。斷開網(wǎng)絡(luò)方式，是指

38、當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算機(jī)進(jìn)行斷離網(wǎng)絡(luò)的處理，同時(shí)，該計(jì)算機(jī)彈出管理員設(shè)定的提示信息。關(guān)機(jī)方式，是指當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算機(jī)進(jìn)行2分鐘后自動關(guān)機(jī)的處理，同時(shí)，該計(jì)算機(jī)彈出管理員設(shè)定的提示信息。B：若客戶端僅在外網(wǎng)，一般是指，客戶沒有在局域網(wǎng)中，只通過modem等網(wǎng)絡(luò)設(shè)備上網(wǎng)的情況。在處理方式中，僅提示方式，是指當(dāng)選定對象的用戶如果違反了策略，將在客戶端彈出管理員設(shè)置的提示信息。斷開網(wǎng)絡(luò)方式，是指當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算機(jī)進(jìn)行斷離網(wǎng)絡(luò)的處理，同時(shí)，該計(jì)算機(jī)彈出管理員設(shè)定的提示

39、信息。關(guān)機(jī)方式，是指當(dāng)本策略啟用時(shí)，選定的策略管理對象，如果違反了本策略，將對該計(jì)算機(jī)進(jìn)行2分鐘后自動關(guān)機(jī)的處理，同時(shí)，該計(jì)算機(jī)彈出管理員設(shè)定的提示信息。重新接回內(nèi)網(wǎng)后進(jìn)行安全檢察，是指當(dāng)計(jì)算機(jī)離開本網(wǎng)絡(luò)，并且離開后進(jìn)行了網(wǎng)絡(luò)操作，則當(dāng)計(jì)算機(jī)回到本網(wǎng)絡(luò)的時(shí)候，提示用戶進(jìn)行安全檢測。表2-10防違規(guī)外聯(lián)策略參數(shù)說明策略實(shí)例：圖2-11防違規(guī)外聯(lián)策略當(dāng)執(zhí)行該策略的客戶端有違規(guī)外聯(lián)事件發(fā)生時(shí)，客戶端將彈出管理員設(shè)置的提示信息，如下圖所示：圖2-12違規(guī)提示注意事項(xiàng)：1 .當(dāng)計(jì)算機(jī)離開本地網(wǎng)絡(luò)，并進(jìn)行過聯(lián)網(wǎng)后，回到網(wǎng)絡(luò)僅提示安全檢查，本系統(tǒng)并不對其進(jìn)行具體的安全檢查。2 .使用本策略，必須點(diǎn)選“允許探

40、頭進(jìn)行違規(guī)聯(lián)網(wǎng)監(jiān)控”和“采用探測外網(wǎng)方法”兩個(gè)選項(xiàng)行為管理及審計(jì)、涉密檢查策略請參照第四章北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)可移動儲存管理請參照第五章北信源移動存儲介質(zhì)使用管理系統(tǒng)主機(jī)運(yùn)維策略運(yùn)行資源監(jiān)控策略功能說明：本策略主要針對服務(wù)器和重要主機(jī)而設(shè)計(jì)的，網(wǎng)管人員十分關(guān)心服務(wù)器和重要主機(jī)的運(yùn)行狀況，如CPU、內(nèi)存、硬盤等關(guān)鍵硬件的信息就能直接反映它們的運(yùn)行情況，用戶可以根據(jù)管理情況定制報(bào)警策略。參數(shù)說明：參數(shù)說明cpu信息cpu使用率可以在windows系統(tǒng)任務(wù)管理器中的性能菜單下查詢。當(dāng)cpu使用率過高，并且持續(xù)時(shí)間比較長的話，將會影響計(jì)算機(jī)的正常使用。用戶可根據(jù)計(jì)算機(jī)的硬件配置情況和使用情況自己制定

41、限制的數(shù)值?！吧蠄?bào)”復(fù)選框是將計(jì)算機(jī)超出設(shè)定值的時(shí)候的信息發(fā)給區(qū)域管理器；“客戶端提示”在客戶端計(jì)算機(jī)超出設(shè)定值的時(shí)候，在其本機(jī)彈出管理員設(shè)置的信息。內(nèi)存信息內(nèi)存使用率可以在windows系統(tǒng)任務(wù)管理器中的性能菜單下查詢。當(dāng)內(nèi)存使用率過高，并且持續(xù)時(shí)間比較長的話，將會影響計(jì)算機(jī)的正常使用。用戶可根據(jù)計(jì)算機(jī)的硬件配置情況和使用情況自己制定限制的數(shù)值。硬盤信息當(dāng)系統(tǒng)盤剩余空間低于設(shè)定值時(shí)報(bào)警，當(dāng)點(diǎn)選“檢測其他盤符”時(shí)，輸入相應(yīng)的盤符和設(shè)定的剩余空間，也會產(chǎn)生報(bào)警信息。表2-11運(yùn)行資源監(jiān)控策略參數(shù)說明注意事項(xiàng)：1.當(dāng)cpu持續(xù)占用率達(dá)到100%,可能會造成策略對象計(jì)算機(jī)的死機(jī)，無法處理系統(tǒng)發(fā)出的提

42、示信息，造成無法提示，這屬于windows操作系統(tǒng)問題。進(jìn)程異常監(jiān)控功能說明：對客戶端的進(jìn)程狀態(tài)進(jìn)行監(jiān)控。參數(shù)說明：參數(shù)說明未響應(yīng)窗口監(jiān)控在相應(yīng)的“監(jiān)控窗口名”處填入需要監(jiān)控的進(jìn)程名。進(jìn)程名可以在windows任務(wù)管理器的進(jìn)程菜單下查看。選擇具體需要的操作：“上報(bào)”：將情況上報(bào)給區(qū)域管理器；“結(jié)束進(jìn)程”：在客戶端結(jié)束該進(jìn)程；“結(jié)束并重新啟動進(jìn)程”：在客戶端先結(jié)束進(jìn)程，然后再啟動該進(jìn)程。意外退出進(jìn)程監(jiān)控在相應(yīng)的“監(jiān)控進(jìn)程名”處填入需要監(jiān)控的進(jìn)程名。進(jìn)程名可以在windows任務(wù)管理器的進(jìn)程菜單下查看。意外服務(wù)監(jiān)控在相應(yīng)的“監(jiān)控服務(wù)名”處填入需要監(jiān)控的服務(wù)名。服務(wù)名可以在windows任務(wù)管理器的

43、服務(wù)菜單下查看。表2-12進(jìn)程異常監(jiān)控策略參數(shù)說明注意事項(xiàng)：1 .本策略的設(shè)置是針對進(jìn)程的，注意不要和“進(jìn)程執(zhí)行監(jiān)控”相沖突，引起系統(tǒng)的不穩(wěn)定。垃圾文件清理功能說明：根據(jù)需要，在相應(yīng)的文件夾菜單中選擇或填入需要清理垃圾文件的文件夾；在相應(yīng)的文件類別中選擇需要清理的文件類型。注意事項(xiàng)：2 .FAT32文件系統(tǒng)中被刪除的文件放置在回收站中,NTFS文件系統(tǒng)中直接刪除。3 .請管理員設(shè)置時(shí)，注意相關(guān)的注釋。正在使用的臨時(shí)文件等文件，無法清除，需要清除的話，請先關(guān)閉相關(guān)的應(yīng)用程序。系統(tǒng)自動關(guān)機(jī)功能說明：根據(jù)需要設(shè)定無鍵盤、鼠標(biāo)動作時(shí)間自動關(guān)機(jī)，點(diǎn)選“關(guān)機(jī)前自動提示”，則在關(guān)機(jī)前在客戶端彈出管理員設(shè)定的

44、提示信息。流量管理策略流量采樣策略功能說明：通過設(shè)置選定用戶（在本策略的對象中設(shè)定的）計(jì)算機(jī)的網(wǎng)絡(luò)的平均流量和并發(fā)連接數(shù)，以及可疑發(fā)包等網(wǎng)絡(luò)流量策略來審計(jì)網(wǎng)絡(luò)的使用。參數(shù)說明：參數(shù)說明流量采樣閾值設(shè)定這是按照一定時(shí)間內(nèi)客戶端計(jì)算機(jī)的平均網(wǎng)絡(luò)使用流量計(jì)算的每秒平均流量數(shù)。推薦按照缺省建議設(shè)置。并發(fā)連接可疑定義這是按照客戶端計(jì)算機(jī)同時(shí)進(jìn)行網(wǎng)絡(luò)訪問的數(shù)量來計(jì)算的網(wǎng)絡(luò)連接數(shù)。推薦按照缺省建議設(shè)置。發(fā)包可疑定義一般來說，推薦使用系統(tǒng)默認(rèn)的數(shù)值，如果您有意修改以上的數(shù)據(jù)，建議您咨詢網(wǎng)絡(luò)管理員。表2-13流量采樣策略參數(shù)說明注意事項(xiàng)：1.此處僅對相應(yīng)的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)數(shù)據(jù)可在數(shù)據(jù)查詢中進(jìn)行查詢。流量控

45、制策略功能說明：根據(jù)系統(tǒng)對選定用戶（在本策略的對象中設(shè)定的）網(wǎng)絡(luò)使用的監(jiān)測，協(xié)調(diào)整個(gè)網(wǎng)絡(luò)的流量。參數(shù)說明：參數(shù)說明客戶端總流量按照一定時(shí)間內(nèi)的總的數(shù)據(jù)傳輸量求出的平均每秒流量數(shù)。管理員可以根據(jù)網(wǎng)絡(luò)實(shí)際情況設(shè)定具體的數(shù)值流量和持續(xù)時(shí)間。并發(fā)連接數(shù)可疑違規(guī)按照客戶端計(jì)算機(jī)同時(shí)進(jìn)行網(wǎng)絡(luò)訪問的數(shù)量來計(jì)算的網(wǎng)絡(luò)連接數(shù)是否過多判斷用戶對網(wǎng)絡(luò)的使用是否合規(guī)。發(fā)包可疑違規(guī)一般是指計(jì)算機(jī)接到了超出了正常網(wǎng)絡(luò)服務(wù)使用中的接到數(shù)據(jù)包的范圍，還有單位時(shí)間應(yīng)該從網(wǎng)絡(luò)上其他計(jì)算機(jī)上接到的icmp數(shù)據(jù)包數(shù)量。這里的數(shù)量值取得都是我們在流量采樣策略中設(shè)定的相應(yīng)的數(shù)值。違規(guī)時(shí)客戶端執(zhí)行“上報(bào)”，是指內(nèi)網(wǎng)安全管理系統(tǒng)自動將違反上

46、述選定了的規(guī)則的計(jì)算機(jī)上報(bào)給區(qū)域管理器。“自動阻斷”：是指如果客戶端計(jì)算機(jī)違反了上述規(guī)則的計(jì)算機(jī)斷網(wǎng)處理，時(shí)間一般默認(rèn)為5分鐘左右；“永久阻斷”：只要被阻*次之后，必須通過終端控制中的恢復(fù)網(wǎng)絡(luò)連接功能才能恢復(fù)網(wǎng)絡(luò)連接。“客戶端提示”，是指如果客戶端計(jì)算機(jī)違反了上述規(guī)則，則在客戶端計(jì)算機(jī)上彈出管理員設(shè)定的消息。表2-14流量控制策略參數(shù)說明注意事項(xiàng)：icmp收發(fā)包異常的監(jiān)控來實(shí)現(xiàn)功能的策略，本策略采用的大多數(shù)監(jiān)控1 .本策略是根據(jù)對網(wǎng)絡(luò)流量異常和數(shù)據(jù)，是從流量采樣策略中設(shè)定的。2 .收發(fā)包異常的情況一般是由一些計(jì)算機(jī)端口的掃描軟件或黑客軟件造成的，需要管理員多加注意。3 .本策略的設(shè)定要求對網(wǎng)絡(luò)

47、和網(wǎng)絡(luò)協(xié)議有一定的了解，請?jiān)诰W(wǎng)絡(luò)管理員的指導(dǎo)下設(shè)置，系統(tǒng)采用的默認(rèn)值可以滿足一般網(wǎng)絡(luò)環(huán)境的要求。4 .并發(fā)連接數(shù)可疑或發(fā)包可疑的前提是客戶端總流量走出設(shè)定。消息推送策略消息推送功能說明：向選定用戶（在本策略的對象中設(shè)定的）計(jì)算機(jī)發(fā)送消息通知，請求重注冊信息以及要求升級等消官。參數(shù)說明：參數(shù)說明消息功能“僅消息通知”和普通的消息分發(fā)沒有什么區(qū)別，在客戶端計(jì)算機(jī)彈出管理員設(shè)置的消息?！跋⑼ㄖ⒋_認(rèn)回饋”是指在客戶端計(jì)算機(jī)彈出管理員設(shè)置的消息，同時(shí)客戶端計(jì)算機(jī)顯示后，要求用戶確認(rèn)。“重新注冊”在客戶端計(jì)算機(jī)彈出注冊窗口，要求用戶注冊。“客戶端升級”彈出提示要求客戶端升級的信息，不進(jìn)行實(shí)際操作。表2

48、-15消息推送策略參數(shù)說明消息推送擴(kuò)展策略功能說明：可以實(shí)現(xiàn)一段時(shí)間內(nèi)持續(xù)地向選定用戶（在本策略的對象中設(shè)定的）計(jì)算機(jī)發(fā)送消息。備份策略客戶端文件備份功能說明：對選定用戶計(jì)算機(jī)進(jìn)行指定文件的備份。參數(shù)說明：參數(shù)說明文件/目錄（全路徑）設(shè)置需要備份的文件或目錄的全路徑。二備份過濾指定需要備份的文件的后綴名，填入此項(xiàng)后僅備份指定后綴名文件，不填寫則全部備份。備份服務(wù)器IP可以將設(shè)定備份在指定服務(wù)器的共享目錄下間隔時(shí)間默認(rèn)值為120分鐘，最小值為3分鐘。表2-16客戶端文件備份策略參數(shù)說明注意事項(xiàng)：1.該功能通過共享文件夾拷貝方式備份，配置前需要確認(rèn)所輸入的用戶名和密碼對共享目錄必須有寫權(quán)限,如果以

49、2003系統(tǒng)作為備份服務(wù)器，則需要將服務(wù)器改為使用經(jīng)典登錄才可用。屏幕抓取策略功能說明：在一定時(shí)間間隔內(nèi)抓屏并備份到服務(wù)器上。文件備份的路徑設(shè)置在備份服務(wù)器程序里進(jìn)行設(shè)置，如下圖所示，圖2-13文件備份路徑設(shè)置屏幕錄像策略功能說明：可以實(shí)現(xiàn)定時(shí)屏幕錄像，并且可以設(shè)定錄像時(shí)間長度。終端配置策略終端設(shè)置策略功能說明：對客戶端時(shí)間、ARP阻斷以及各種信息的上報(bào)等進(jìn)行設(shè)置。參數(shù)說明：參數(shù)說明同步終端時(shí)間可同步客戶端時(shí)間為服務(wù)器時(shí)間。自定義探頭應(yīng)答IP為了保證Agent不受冒充指令的干擾，Agent只接受來自管理器服務(wù)器的指令請求，如果的確需要接受其它IP的指令，則可以將該處添加IP并分配給終端設(shè)備。自

50、定義ARP阻斷置可設(shè)置每次發(fā)送ARP欺騙包的間隔時(shí)間和持續(xù)時(shí)間。備用區(qū)域管理IP"個(gè)區(qū)域管理器出現(xiàn)故障，導(dǎo)致無法提供服務(wù)時(shí)，由此處指定的備用服務(wù)器接替原服務(wù)器繼續(xù)提供服務(wù)，實(shí)現(xiàn)管理服務(wù)器的雙機(jī)熱備功能。設(shè)備離網(wǎng)阻斷設(shè)備處于其他網(wǎng)絡(luò)時(shí)，限制網(wǎng)絡(luò)訪問。設(shè)備內(nèi)存，硬盤阻斷設(shè)備內(nèi)存或硬盤變化時(shí)阻斷通信。綁定正確網(wǎng)關(guān)MAC防止ARP欺騙攻擊防止ARP病毒對網(wǎng)關(guān)的欺騙。啟用該功能后，會提示選擇正確的網(wǎng)關(guān)地址。默認(rèn)共享可以取消系統(tǒng)默認(rèn)共享。指定只允許啟用的共享名不輸入則允許任何共享名。多個(gè)共享名之間用半角分號（；）分隔。設(shè)備安裝多操作系統(tǒng)當(dāng)功能啟用時(shí)，只可以啟用原啟用列表中默認(rèn)的系統(tǒng)選項(xiàng)。注冊用戶

51、與計(jì)算機(jī)名稱關(guān)聯(lián)強(qiáng)制將計(jì)算機(jī)名修改為注冊時(shí)輸入的使用人項(xiàng)指定終端自動卸載在指定指定時(shí)間點(diǎn)卸載。域用戶登錄限制限制該機(jī)只允許使用域用戶登錄。審計(jì)日志上報(bào)間隔設(shè)置與策略對應(yīng)的審計(jì)日志的上報(bào)時(shí)間間隔。補(bǔ)丁信息上報(bào)將終端補(bǔ)丁安裝信息上報(bào)到服務(wù)器。進(jìn)程信息上報(bào)將終端系統(tǒng)首次運(yùn)行的進(jìn)程情況上報(bào)服務(wù)器。一軟件信息上報(bào)將終端系統(tǒng)已安裝的軟件信息以增量式地上報(bào)到服務(wù)器，并且可以設(shè)定上報(bào)時(shí)間。表2-17終端配置策略參數(shù)說明管理器策略該功能用于在級聯(lián)的情況下，設(shè)置下級服務(wù)器向上級上報(bào)的消息類別訂閱級聯(lián)審計(jì)數(shù)據(jù)策略功能說明：訂閱下級平臺設(shè)備基本信息以及各種行為的審計(jì)日志。終端升級管理策略功能說明：客戶端注冊程序的升級

52、。注意事項(xiàng)：1 .該策略沒有策略內(nèi)容和啟用/停用設(shè)置，可以指定一部分特定的終端自動升級，只需要將把需要自動升級的終端配置到策略對象中即可，不在對象中的終端設(shè)備是不會自動升級的。以后每次服務(wù)器升級后只有對象中的終端會自動升級為最新版本，其余的還是以之前版本運(yùn)行。2 .該策略適用于對新的版本進(jìn)行測試，待測試完成后沒有什么問題，將該策略刪除或把策略分給所有的終端實(shí)現(xiàn)整網(wǎng)統(tǒng)一升級。3 .整個(gè)系統(tǒng)僅允許使用一條這樣的策略，并且不具備級聯(lián)功能。組合策略組合策略分發(fā)功能說明：根據(jù)需要選擇幾種類型的策略，再進(jìn)一步選擇某類策略下的某個(gè)策略，從而形成策略組。注意事項(xiàng)：1 .其中各個(gè)子策略都必須為啟用狀態(tài)。漫游策略

53、分發(fā)功能說明：只針對漫游客戶端所發(fā)送的策略。具體的漫游功能請參照附錄六漫游功能說明。臨時(shí)客戶端分發(fā)功能說明：只針對臨時(shí)客戶端所發(fā)送的策略。臨時(shí)客戶端：在“注冊程序配置”中，通過配置“注冊密碼”項(xiàng)來實(shí)現(xiàn)指定客戶端的使用限制。如下圖所示，圖2-14注冊碼配置按對象分配策略按設(shè)備分配通過設(shè)備IP、設(shè)備名或使用人查詢下發(fā)給該設(shè)備的策略，能夠快速查找到相應(yīng)的客戶端正在執(zhí)行的策略，并支持模糊查詢。按設(shè)備組分配可以為自定義的用戶添加策略，并且可以顯示為每一組自定義的用戶下發(fā)的策略，并且可以編輯或取消該策略。策略下發(fā)查詢用戶可以查看策略的下發(fā)情況，可以查詢下載策略的設(shè)備IP、名稱和下發(fā)時(shí)間等信息。網(wǎng)關(guān)接入認(rèn)證

54、配置請參照第六章北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)阻斷違規(guī)接入管理當(dāng)掃描器發(fā)現(xiàn)有未注冊客戶端的設(shè)備接入內(nèi)網(wǎng)時(shí)，該功能可以有效地控制外來設(shè)備接入內(nèi)網(wǎng)而帶來的安全威脅，通過選中“沒有注冊則阻斷聯(lián)網(wǎng)”復(fù)選框便可阻斷該設(shè)備。同時(shí)提供了“警告信息”功能（必須開啟信使服務(wù)）、IP、MAC綁定等功能，如下圖所示：圖2-15阻斷違規(guī)接入控制設(shè)置補(bǔ)丁分發(fā)請參照第三章北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)數(shù)據(jù)查詢數(shù)據(jù)查詢是根據(jù)內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)工作的結(jié)果，向管理員提供對網(wǎng)絡(luò)設(shè)備信息、網(wǎng)絡(luò)劃分信息、網(wǎng)絡(luò)中相關(guān)的設(shè)備安全狀態(tài)信息的綜合查詢。其中大多數(shù)查詢是與制定的策略對應(yīng)的。本地注冊情況統(tǒng)計(jì)圖2-16本地注冊情況信息本地設(shè)備資

55、源統(tǒng)計(jì)圖2-17本地設(shè)備資源信息本地設(shè)備類型統(tǒng)計(jì)圖2-18本地設(shè)備類型統(tǒng)計(jì)USB標(biāo)簽信息查詢USB標(biāo)簽制作查詢查詢USB標(biāo)簽制作記錄。信息顯示包括U盤編號、唯一序號、所屬部門、擁有人、U盤狀態(tài)、標(biāo)簽和操作說明等。USB標(biāo)簽黑名單查詢USB黑名單記錄。服務(wù)器會把USB標(biāo)簽黑名單發(fā)送給客戶端，當(dāng)插入的USB時(shí)，客戶端檢查此USB標(biāo)簽是否在黑名單中時(shí)，如果在將被禁止使用。USB授權(quán)個(gè)數(shù)查詢查詢USB授權(quán)個(gè)數(shù)。顯示信息包括用戶名稱、USB授權(quán)個(gè)數(shù)和USB剩余授權(quán)個(gè)數(shù)。設(shè)備信息查詢設(shè)備信息查詢查詢信息包括計(jì)算機(jī)所屬區(qū)域、單位、部門、使用人、設(shè)備IP、MAC、注冊、重新注冊、信任、保護(hù)、阻斷、開機(jī)、殺毒軟

56、件、殺毒廠商、系統(tǒng)等信息。根據(jù)符號對查詢數(shù)據(jù)進(jìn)行降序、升序排列列表。注冊資產(chǎn)查詢對已注冊的客戶端的設(shè)備進(jìn)行設(shè)備資產(chǎn)查詢，提供多個(gè)復(fù)合條件查詢。安裝軟件查詢對客戶端的軟件進(jìn)行查詢，可以根據(jù)軟件類別，如必須安裝的軟件、禁止安裝的軟件等條件進(jìn)行查詢。首次運(yùn)行進(jìn)程查詢依照進(jìn)程名稱、文件大小、版本、進(jìn)程所在路徑、進(jìn)程所打開的端口、進(jìn)程運(yùn)行次數(shù)等進(jìn)行查詢。可以用于對病毒、木馬、黑客程序等進(jìn)程的查詢。共享目錄查詢可以對設(shè)備的共享名稱、共享路徑和共享模式等信息進(jìn)行查詢。設(shè)備IP占用情況列表查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊IP、未注冊IP、空閑IP。硬件變化查詢客戶端注冊時(shí)，已經(jīng)把其硬件信息注冊入庫，如果客戶端硬件