瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書

1、瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書目錄公司簡介1方案簡介2簡介2第一章 瑞星企業(yè)終端安全管理系統(tǒng)軟件的系統(tǒng)結(jié)構(gòu)21.1 分布式體系結(jié)構(gòu)21.2 支持大型網(wǎng)絡(luò)的多中心負載平衡系統(tǒng)4第二章 瑞星企業(yè)終端安全管理系統(tǒng)軟件的安裝特點42.1 智能安裝42.2 WEB 安裝42.3登錄安裝42.4 未知計算機發(fā)現(xiàn)5第三章 相關(guān)子功能63.1 客戶端行為審計子63.2 客戶端 IT 資產(chǎn)管理子. 6. 63.3 客戶端管理子3.4 客戶端即時通訊內(nèi)容審計子. 73.5 客戶端漏洞掃描功能子73.6 客戶端防功能子. 73.7 業(yè)務(wù)中心子3.8 部署升級中心子3.9 漏洞補丁中心子. 8. 8. 8第四

2、章 瑞星企業(yè)終端安全管理系統(tǒng)軟件管理臺4.7安全中心9日志報告11客戶端管理12服務(wù)器管理13管理13用戶管理14審計臺14第五章 瑞星企業(yè)終端安全管理系統(tǒng)軟件審計臺全網(wǎng)體檢15系統(tǒng)管理15軟件管理16硬件管理17涉密管理18上理19第六章 瑞星企業(yè)終端安全管理系統(tǒng)軟件的技術(shù)特點21主要特性與功能216.1 方便用戶使用的操作臺216.2 高性能多服務(wù)器負載均衡體系216.3 動態(tài)分配216.4 高效的策略配置模式21北京瑞星目錄瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書公司簡介瑞星品牌誕生于 1991 年剛剛在中蹣跚起

3、步的中關(guān)村，是中國最早的計算機反標志。瑞星公司歷史上幾經(jīng)重組，已形成一支中國最大的反隊伍。瑞星以研究、開為主，擁有全部自發(fā)、生產(chǎn)及銷售計算機反主知識產(chǎn)權(quán)和多項專利技術(shù)。、和反“”防治目前，瑞星公司已推出基于多種操作系統(tǒng)的瑞星全功能安全軟件單機版、網(wǎng)絡(luò)版軟件產(chǎn)品；以及企業(yè)防毒墻、一一家可以提供全系列、系統(tǒng)等硬件和服務(wù)的專業(yè)廠商。，是全球第三家、也是國內(nèi)唯在部組織的計算機防治評測中，“瑞星全功能安全軟件”單機版、網(wǎng)絡(luò)版曾多次雙雙榮獲總分第一的殊榮。公司擁有國內(nèi)最大、最具實力的反伍，并且擁有國內(nèi)安全行業(yè)唯一的“電信級”呼叫服務(wù)中心和“系統(tǒng)。和研發(fā)隊門診”O(jiān)nline 服務(wù)瑞星和機構(gòu)、商業(yè)伙伴以及有著

4、廣泛而深入的合作關(guān)系，借助內(nèi)外部各種，目前已建成五大安全網(wǎng)絡(luò)體系全球計算機監(jiān)測網(wǎng)、全球計算機監(jiān)測網(wǎng)。應(yīng)急處理網(wǎng)、全國計算機預(yù)報網(wǎng)、反服務(wù)網(wǎng)以及全球瑞星公司總部設(shè)立在北京，在各地設(shè)有分支機構(gòu)。目前公司擁有國內(nèi)最大的信息安全研發(fā)團隊、國內(nèi)最大的客戶服務(wù)團隊，以及銷售、市場、國的龐大的銷售和市場體系。等部門，并已經(jīng)建成覆蓋全目前瑞星擁有數(shù)萬正版?zhèn)€人用戶，數(shù)十萬家企業(yè)用戶，主要軟件以中（簡、繁體）、英、俄、德、日五種語言版本推向全球市場，銷售網(wǎng)絡(luò)覆蓋、歐洲、亞太等地區(qū)。作為在中關(guān)村成長起來的高科技企業(yè)，瑞星正逐步世界，實現(xiàn)公司的美好愿景成為全球最具價值的和服務(wù)提供商。北京瑞星1瑞星企業(yè)終端安全管理系統(tǒng)

5、軟件技術(shù)白皮書方案簡介瑞星企業(yè)終端安全管理系統(tǒng)軟件是北京瑞星推出的企業(yè)級內(nèi)網(wǎng)環(huán)境安全審計系統(tǒng)的軟件，它對內(nèi)網(wǎng)加強管理提供了一套統(tǒng)一的解決方案，對內(nèi)網(wǎng)信息防丟失或泄漏提供保障，并可對網(wǎng)絡(luò)環(huán)境中各計算機的信息、進行有效的管理和。解決方案并在統(tǒng)一管理方面提供強大的管理體系，在安裝部署、升級、策略任務(wù)的設(shè)置及分配、即時命令的處理等等方面都提供方便的操作，突出系統(tǒng)管理的操作界面及突出功能使用的操作界面，直觀友好的給管理員或操作員帶來優(yōu)良的體驗，著實給整個網(wǎng)絡(luò)環(huán)境的管理提供強的保障，是各行業(yè)推行內(nèi)網(wǎng)安全審計解決方案的首選。簡介瑞星企業(yè)終端安全管理系統(tǒng)軟件包括以下幾部分：lllllll審計系統(tǒng)數(shù)據(jù)中心（存放

6、數(shù)據(jù)的數(shù)據(jù)庫）審計系統(tǒng)管理中心審計系統(tǒng)臺（B/S 架構(gòu)，不需要安裝）審計系統(tǒng)業(yè)務(wù)中心審計系統(tǒng)升級中心（擴展中心，選裝） 審計系統(tǒng)客戶端基礎(chǔ)庫（各部分必裝）客戶端子（集合）數(shù)據(jù)中心提供統(tǒng)一的數(shù)據(jù)、管理功能，一方面可使用內(nèi)網(wǎng)環(huán)境中已存在的數(shù)據(jù)庫系統(tǒng)，也可以使用系統(tǒng)自帶的輕量級數(shù)據(jù)庫系統(tǒng)。管理中心提供了 web 方式的管理員使用臺服務(wù)，管理員可以使用任意計算上的瀏管理，清楚地掌握整個網(wǎng)絡(luò)環(huán)境中各個節(jié)覽器，登錄到臺對整個網(wǎng)絡(luò)進行集中點的狀態(tài)，查看日志、報告，進行全理功能等等，最大程度上給管理員帶來方便。業(yè)務(wù)中心是全網(wǎng)客戶端連接服務(wù)器的中心服務(wù)器，業(yè)務(wù)中心會實際下發(fā)策略、任務(wù)等管理數(shù)據(jù)給全網(wǎng)客戶端，同時

7、又會接收客戶端的日志、狀態(tài)等信息，并及時寫入數(shù)據(jù)中心，獨特的負載均衡方案，使得業(yè)務(wù)中心具備更強的負載能力，傳統(tǒng)方式的網(wǎng)絡(luò)連接瓶頸。第一章 瑞星企業(yè)終端安全管理系統(tǒng)軟件的系統(tǒng)結(jié)構(gòu)1.1 分布式體系結(jié)構(gòu)瑞星內(nèi)網(wǎng)安全系統(tǒng)采用分布式的體系結(jié)構(gòu)，使用管理域的模式低網(wǎng)絡(luò)總的理：進行管北京瑞星2瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書管理域數(shù)管理臺據(jù)中心下：Web頁面、信息上：管理中心管理命令Web管理管理員數(shù)據(jù)修改通知數(shù)據(jù)修改通知業(yè)務(wù)服務(wù)擴展服務(wù)Web管理管理員業(yè)務(wù)中心 業(yè)務(wù)中心業(yè)務(wù)中心擴展中心 擴展中心擴展中心下：策略、任務(wù)上：日志、狀態(tài)客戶端計算機便攜電腦工作站多個工作站圖 1 分布式體系結(jié)構(gòu)從上圖可以

8、很明顯的看出，和管理中心直接交互的有以下對象：lllll管理域數(shù)據(jù)中心管理員管理臺：web 方式中心服務(wù)器業(yè)務(wù)中心服務(wù)擴展中心服務(wù)概況的說管理中心是提供給管理員對整個管理域進行管理的中心服務(wù)，基于我們目前提供的 web 管理方式，也就是說管理中心其實也就是一個 web 服務(wù)中：。ll提供 web服務(wù)的 UI：顯示管理數(shù)據(jù)接收管理員在 web 上的管理操作命令：策略、任務(wù)管理、管理域配置等等信息同時，這些管理的數(shù)據(jù)最后都是到數(shù)據(jù)中心（數(shù)據(jù)庫）里，由業(yè)務(wù)中心或者其他擴展中心去執(zhí)行，但為了業(yè)務(wù)中心或擴展中心中心會可以在修改后產(chǎn)生修改描述性消息，如：知道管理中心有對管理數(shù)據(jù)的修改，管理lllll管理組

9、的策略修改管理組的任務(wù)修改業(yè)務(wù)中心的負載策略修改升級服務(wù)器的更改等等其他中心服務(wù)器（業(yè)務(wù)中心、擴展中心）可以訂閱管理中心的這種數(shù)據(jù)庫修改變化消息，以可達到更優(yōu)更快捷地對應(yīng)關(guān)心的數(shù)據(jù)庫信息北京瑞星3瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書瑞星企業(yè)終端安全管理系統(tǒng)軟件采用分布式體系，結(jié)構(gòu)清晰明了，管理維護方便。管理員只要擁有管理員賬號和口令，就能在網(wǎng)絡(luò)上任何一臺有網(wǎng)頁瀏覽器的計算機上，實現(xiàn)對整個網(wǎng)絡(luò)上所有計算機的集中管理。1.2 支持大型網(wǎng)絡(luò)的多中心負載平衡系統(tǒng)單業(yè)務(wù)中心環(huán)境中，實際上它的處理能力總是有限的，考慮中、大型網(wǎng)絡(luò)環(huán)境中，眾多客戶端造成整個系統(tǒng)性能下降的問題，系統(tǒng)提供了增加業(yè)務(wù)（擴展）中心

10、的方式，即整個系統(tǒng)可部署 1 個以上的業(yè)務(wù)中心，用以提高整個系統(tǒng)的負載能力。多中心的部署，對客戶端連接來看是透明的，客戶端看中心一個邏輯的組，不關(guān)心有多少個，增加中心也影響客戶端的原有連接，在啟用了負載平衡后，中心會根據(jù)當(dāng)前的實際情況智能分配連接，使得各中心連接相對平衡，達到最大化的優(yōu)化系統(tǒng)，提供整體性能。第二章 瑞星企業(yè)終端安全管理系統(tǒng)軟件的安裝特點整體來說，采用智能、輕量級的安裝方式，提供多種安裝方式，包括：智能安裝、WEB安裝以及域安裝等，通過這些多樣化的安裝方式，網(wǎng)絡(luò)管理員可以十分輕松地在最短的時間內(nèi)完成整個系統(tǒng)的安裝。而且管理員可以通過登錄升級服務(wù)器使用“制作客戶單安裝包”定制客戶端

11、安裝包，并快速發(fā)布。2.1 智能安裝智能安裝又分單服務(wù)器模式安裝、單客戶端模式安裝。單服務(wù)器模式，安裝過程中只需要添加管理中心安裝所需要的專有參數(shù)，之后的業(yè)務(wù)中心、升級中心等參數(shù)都會自動填充，以方便在中小型網(wǎng)絡(luò)環(huán)境下，只需要部署一臺服務(wù)器的情況下快速部署，省去管理員多次輸入?yún)?shù)的麻煩。單客戶端模式安裝，快速部署客戶端子，不需要選定客戶端子，快速部署。考慮有需要的高級自定義使用，也提供可選安裝模式，給與較大的自定義自由度，方便在不同的環(huán)境下部署不同的。2.2 WEB 安裝如果有安裝有升級中心，可上傳安裝包到升級中心上，也可以使用升級中心制作定制客戶端包，即再內(nèi)網(wǎng)環(huán)境下發(fā)布了相應(yīng)的安裝包，客戶端用

12、戶通過瀏覽指絡(luò)版的安裝。置的網(wǎng)頁實現(xiàn)網(wǎng)2.3登錄安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件能夠自動識別域服務(wù)器，并為域服務(wù)器配置登錄。北京瑞星4瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書這種方式主要Windows 2000/XP/Vista/Win7 工作站等登錄到域器的用戶，當(dāng)用戶登錄到本域時，實現(xiàn)自動為其安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件（一般為部署客戶端），避免系統(tǒng)管理員為每臺計算機都進行手動或安裝。對于瑞星企業(yè)終端安全管理系統(tǒng)軟件，只需在域器上運行瑞星登錄安裝程序，安裝程序自動列出所有的用戶供管理員選擇，管理員可以根據(jù)需要選定部分或所有的用戶即可，完全不需要管理員額外的操作。2.4 未知計算機發(fā)現(xiàn)系統(tǒng)

13、采用智能發(fā)現(xiàn)未知計算方法，發(fā)現(xiàn)那些還沒加入正常管理組的計算機，并最大程度自動發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境里那些還未安裝客戶端的計算機。還可以配置未知計算機的自動入組策略，以便發(fā)現(xiàn)的未知計算機可以自動加入到預(yù)設(shè)的管理組的，減少管理操作，降低管理難度。北京瑞星5瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書第三章 相關(guān)子功能瑞星企業(yè)版號，可以到瑞星的功能是以“模塊化的方式”來提供給用戶使用的，用戶通過序列通過后拿到，并導(dǎo)入臺來激活相關(guān)管理功能。以后再要到新的新功能模塊、或者擴容客戶端點數(shù)，都可以通過瑞星公司重新導(dǎo)入即可。來自助完成，并拿由于的架構(gòu)是一種模塊間低耦合的開放式架構(gòu)，系統(tǒng)內(nèi)部完全由若干子（或者叫模塊）組合而成，

14、這樣可以很好的適應(yīng)不同的規(guī)模等級組織的安全需求。這些模塊按。照部署的位置，可以分為中心服務(wù)器類子，和客戶端類子3.1 客戶端行為審計子（1）文檔操作審計功能，可以審計 U 盤、網(wǎng)絡(luò)盤或指定磁盤位置的文件、刪除等操作，并統(tǒng)一匯總在臺上；（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）（12）文檔打印審計功能，可以客戶端打印內(nèi)容的概要信息，包括標題、頁數(shù)等；對 POP3、SMTP 的郵件審計功能，可以指定各種過濾條件，鎖定固定的審計內(nèi)容；U 盤的使用審計與統(tǒng)一管理；通信設(shè)備與移動設(shè)備的管控審計； 上網(wǎng)設(shè)備的管控；網(wǎng)頁瀏覽審計，可以上網(wǎng)行為，并進行跟蹤審計；聯(lián)網(wǎng)程序?qū)徲?，可以對指定?/p>

15、某個進程的聯(lián)網(wǎng)行為審計網(wǎng)絡(luò) IP 數(shù)據(jù)包審計（出站、入站包審計），并且可以在；警并；網(wǎng)絡(luò)流量管控與審計，可以查看全文每個終端的網(wǎng)絡(luò)流量，并設(shè)定下行的流量大小；外聯(lián)審計，如果檢測到連接到互聯(lián)網(wǎng)，可以并；網(wǎng)絡(luò)審計（指定與共享文件）。3.2 客戶端 IT 資產(chǎn)管理子（1）（2）（3）（4）（5）（6）（7）（8）硬件異動審計，可以看到硬件的變化信息；硬件詳情審計，可以詳細查看每個終端的硬件信息；設(shè)備詳情審計，可以按照設(shè)備類型方式查看每個終端的設(shè)備詳情； 已安裝軟件統(tǒng)計，可以統(tǒng)計所有終端的應(yīng)用軟件的詳情；軟件分發(fā)與部署，可以分發(fā)第自定的軟件，或者內(nèi)置的一些常用軟件；軟件/進程禁用，可以指定的軟件運行；

16、軟件/進程保護，可以保護指定的軟件不被停止運行、修改、注入等；進程運行審計，可以查看進行指定客戶端的進行運行列表。3.3 客戶端管理子（1）對客戶端計算機的開機/關(guān)機，用戶登入/登出進行；北京瑞星6瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書（2）能夠在中心端對網(wǎng)內(nèi)任意安裝了客戶端的計算機進行鎖定、關(guān)閉、重啟、注銷和編輯、文本通知信息；（3）掃描客戶端計算機是否安裝了常用的反軟件，并可以設(shè)定不符合規(guī)定的終端自動被網(wǎng)絡(luò)；（4）（5）（6）（7）掃描用戶操作系統(tǒng)以及磁盤的詳細情況，并把系統(tǒng)盤磁盤空間不足的終端列出來；開機啟動項的管理，可以集中查看和優(yōu)化全網(wǎng)的終端的啟動項；開機時間的跟蹤審計，可以評估客戶

17、端的運行效率和使用趨勢；可以客戶端用戶對計算機的操作權(quán)限管理員設(shè)置策略來終端用戶禁用操作系統(tǒng)提供的系統(tǒng)功能：瀏覽器插件管理；面板、計算機管理、計算機屬性、網(wǎng)絡(luò)連接管理、IE（8）（9）客戶端 IP 防篡改，防止終端用戶隨意更改本機 IP 地址；ARP檢測，可以防止 IP 地址包；，防止本機發(fā) ARP包，并檢測內(nèi)網(wǎng)的惡意 ARP（10） 網(wǎng)絡(luò)強制安全檢查與，對于不符合安全要求的客戶端計算機，可以立即其與其他終端的，也就是網(wǎng)絡(luò)狀態(tài)。3.4 客戶端即時通訊內(nèi)容審計子（1）實現(xiàn)了以對即時通訊聊天工具的通訊內(nèi)容進行，可以的通訊工具包括、MSN、TM、RTX；（2）（3）管理員可以設(shè)定客戶端使用即時通訊工

18、具的時間段境；通過系統(tǒng)內(nèi)置的特殊的 boss（）賬戶，全系統(tǒng)只有這一個特殊賬戶可以查看相關(guān)的聊天內(nèi)容。3.5 客戶端漏洞掃描功能子（1）（2）管理員可以設(shè)定策略掃描的時機為每天、每周、每次開機；可以設(shè)定是否只掃描而不自動修復(fù)漏洞補丁，這對于運行特殊業(yè)務(wù)的服務(wù)器非常有用；（3）（4）（5）可以選擇修復(fù)指定級別的漏洞補丁，對于不重要的功能性補丁可以做到不修復(fù)；可以按照分類選擇只處理漏洞補丁為操作系統(tǒng)、微軟相關(guān)、其他第的；支持客戶端使用 P2P、HTTP 協(xié)議自動補丁，并且支持管理員設(shè)置策略從的部署了瑞星補丁分發(fā)服務(wù)器的服務(wù)器上漏洞補丁。3.6 客戶端防功能子（1）（2）（3）（4）瑞星新一代 V1

19、6 引擎，支持公有云、私有云查殺；支持智能增量升級模式，可以快速高效的升級文件而占用最少的網(wǎng)絡(luò)帶寬；系統(tǒng)，包括文件、郵件、U 盤；系統(tǒng)掃描，包括快速掃描、全盤掃描、自定義掃描；并且管理員可以在臺上遠程查看客戶端掃描狀態(tài)信息、并快速掃描或者全盤掃描的掃描過程；北京瑞星7瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書（5）（6）染毒文件的日志的詳細與恢復(fù)；并且管理員可以在中心；可以在臺上看到實時臺恢復(fù)可能誤殺的文件；上報信息，并查看網(wǎng)內(nèi)爆發(fā)趨勢圖，以及各種相關(guān)統(tǒng)計報表；（7）來源分析與跟蹤，可以根據(jù)的名稱及 ID 分析的途徑與爆發(fā)方式；可以讓管理員通過圖形直觀的分析網(wǎng)絡(luò)染毒的情況；（8）（9）其他客戶端工

20、具支持，包括客戶端磁盤引導(dǎo)區(qū)備份等工具；支持多種客戶端的工作模式，中心臺內(nèi)建多種工作安全策略模板，方便管理員對不同用途的客戶端快速應(yīng)用合適的安全策略。3.7 業(yè)務(wù)中心子（1）（2）（3）提供支持多個業(yè)務(wù)中算節(jié)點的負載均衡的事務(wù)處理服務(wù)；用戶至少需要部署一個服務(wù)器，可以部署多個服務(wù)器（最多可以并行運行 4 個）；支持配置數(shù)據(jù)庫連接池的大小。3.8 部署升級中心子（1）（2）（3）（4）（5）（6）提供本并提供這個這個子的全網(wǎng)部署與升級服務(wù)； 的 web 化管理方式；不是必須部署的，因為每個部署節(jié)點默認都可以自動到瑞星更新；提供了完整的客戶端統(tǒng)一打包分發(fā)與升級功能；支持分發(fā)第軟件包，并具有定義、分

21、發(fā)、統(tǒng)計等維護功能；支持服務(wù)器樹型的級連部署，尤其在大型組織可以部署的服務(wù)器數(shù)沒有限制。3.9 漏洞補丁中心子（1）（2）提供漏洞補丁的集中，并統(tǒng)一發(fā)布功能；P2P 自動這個不是必須部署的，因為每個節(jié)點都支持功能，但是無法與互聯(lián)網(wǎng)通訊的內(nèi)網(wǎng)環(huán)境中是必須要部署的；（3）（4）（5）支持服務(wù)器樹型的級連部署，尤其在大型組織提供工具，支持漏洞補丁文件的備份/導(dǎo)入功能；可以部署的服務(wù)器數(shù)沒有限制；對中心漏洞的可以集中查看管理。第四章 瑞星企業(yè)終端安全管理系統(tǒng)軟件管理臺安全管理平臺使得管理員能夠?qū)W(wǎng)絡(luò)中的所有計算機進行有性的配置、管理并可以查看客戶端信息以及計算機的使用情況，從而保障企業(yè)資產(chǎn)的的安全。瑞

22、星企業(yè)安全管理平臺主要包括【安全中心】、【日志報告】、【客戶端管理】、【服務(wù)器管理】、【管理】和【用戶管理】六大功能。北京瑞星8瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書4.1 安全中心安全中心，給出了一個管理員從全系統(tǒng)情況下可能直接關(guān)心的概要信息，方便管理員快系統(tǒng)的當(dāng)前狀態(tài)，主要包括：速l客戶端情況l客戶端版本統(tǒng)計情況北京瑞星9瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書l信息l管理臺即件北京瑞星10瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書4.2 日志報告提供管理員查看系統(tǒng)及子的日志、報告信息，便于了解系統(tǒng)運行情況，子的運行結(jié)果及收集的結(jié)果等等，并提供預(yù)設(shè)的報告模塊，給管理員帶來較好的可視化效果統(tǒng)計、分

23、析信息，此單元又包括三個部分：l日志不同類型的日志，提供不同的過濾參數(shù)，查看詳細的日志信息。報告l不同類型的報告，再根據(jù)不同的過濾參數(shù)，出來的日志信息按預(yù)設(shè)的報告模塊展示出如：柱狀圖、曲線圖、餅圖等圖形化形象地展示效果，給管理員一個更為直觀的視覺體驗。l定告北京瑞星11瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書考慮有些報告管理員需要定時查看，且又有脫離使用管理臺的需要，管理員可以事先設(shè)定好報告參數(shù)及報告的時間，系統(tǒng)會自動產(chǎn)生報告并到指定的目的地（郵箱），更大程度上給管理員帶來便利。4.3 客戶端管理客戶單管理可對客戶端進行分類管理，并且可以通過設(shè)置不同的策略使管理更具操作性、個性化和有性，真正做到

24、為企業(yè)的內(nèi)部資產(chǎn)安全建立起一個可靠的管理體系?？蛻舳斯芾矶x整個管理域有一個樹型根（組織），然后把所有客戶端計算機劃分為三種類型：根管理組（已正常管理組）、組、未知計算機組。l根管理組：即普通組是指可正常受控管理的客戶端的集合，也可以根據(jù)需要建立不同的子組，進行有性的管理。ll：不想進行管理的客戶端的集合未知計算機：客戶端已經(jīng)被軟件發(fā)現(xiàn)，但并未被劃歸根管理組/ 集合，但可以進行正常管理?？蛻舳说挠行Ч芾恚痔峁┝艘幌陆y(tǒng)一管理操作： 域、組設(shè)置子組管理，客戶端組管理策略、任務(wù)管理組命令，客戶端命令操作客戶端計算機搜索未知計算機掃描、自動入組策略等等的計算機的lllllll北京瑞星12瑞星企業(yè)終端

25、安全管理系統(tǒng)軟件技術(shù)白皮書4.4 服務(wù)器管理各中心所使用的服務(wù)器，包括瑞星軟件部署升級中心和瑞星業(yè)務(wù)中心及系統(tǒng)數(shù)據(jù)中心。服務(wù)器按照系統(tǒng)可劃分為系統(tǒng)服務(wù)器和服務(wù)器。系統(tǒng)服務(wù)器是裝有瑞星軟件中心系統(tǒng)的服務(wù)器，服務(wù)器網(wǎng)絡(luò)環(huán)境下可間接使用的可起輔助管理作用的服務(wù)器，如郵件服務(wù)器、域服務(wù)器等，這些服務(wù)器不是本系統(tǒng)所必須的，但是可以通過使用能力。服務(wù)器增加系統(tǒng)的管理、l系統(tǒng)數(shù)據(jù)中心設(shè)置數(shù)據(jù)庫連接信息及數(shù)據(jù)業(yè)務(wù)中心參數(shù)l展示業(yè)務(wù)中心列表，并提供對業(yè)務(wù)中心的操作升級中心展示升級中心列表，并展示對應(yīng)升級中心軟件模塊的版本情況，也提供相應(yīng)的管理操作。l4.5管理管理主要是本軟件各個子的使用期限、數(shù)量以及更新子。展

26、示上主要包括信息和信息兩方面內(nèi)容。旨在展示當(dāng)前信息使用情況，及方便管理員導(dǎo)入信息。北京瑞星13瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書4.6 用戶管理用戶管理分為用戶和用戶組，用戶組可以包括多個用戶，一個用戶也可以屬于多個用戶組。用戶組的設(shè)立主要也就是為了方便對管理對象的權(quán)限設(shè)定，可以把權(quán)限分配給用戶組， 這樣只要屬于這個用戶組的用戶（包括之后再加入用戶組的用戶）就都具有了對應(yīng)的權(quán)限。統(tǒng)一的權(quán)限管理機制，把權(quán)限統(tǒng)一分為：lll讀寫 執(zhí)行不同的管理員只是對不同管理對象具備不同的操作權(quán)限而已。在用戶管理界面主要包括用戶和用戶列表兩部分的內(nèi)容。用戶是用于在用戶較多的情況下，輸入用戶名、類型、上次登錄或

27、所在組等信息快速查找。4.7 審計臺管理臺提供給管理員的是一個系統(tǒng)管理、使用的角度而設(shè)計的，可快速、有效的對整個系統(tǒng)進行有效的管理，但對子功能的使用不是足夠的突出，所以我們還具體子功能使用設(shè)計出另一種審計臺，更大程度上增強對審計子的使用。根據(jù)不同的管理員，可以直接登錄到對應(yīng)的兩種臺模式。臺，限的管理員，還可以快速切換北京瑞星14瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書第五章 瑞星企業(yè)終端安全管理系統(tǒng)軟件審計臺管理臺提供給管理員的是一個系統(tǒng)管理、使用的角度而設(shè)計的，可快速、有效的對整個系統(tǒng)進行有效的管理，但對子功能的使用不是足夠的突出，所以我們還具體子功能使用設(shè)計出另一種審計臺，更大程度上增強對審

28、計子的使用。根據(jù)不同的管理員，可以直接登錄到對應(yīng)的臺，限的管理員，還可以快速切換兩種臺模式。5.1 全網(wǎng)體檢快速給全網(wǎng)信息給與一個感性認識的體檢信息，綜合統(tǒng)一的匯集各審計功能的異常信息，給管理員一眼就能看到，提醒他快速處理。5.2 系統(tǒng)管理展示出網(wǎng)絡(luò)中客戶端計算機的磁盤信息情況，并挑出那些因系統(tǒng)盤剩余空間不足，可能帶來運行性能下降的計算機，方便管理員快速處理。管理員可以設(shè)置計算機不部分系統(tǒng)功能（如：網(wǎng)絡(luò)管理、面板等），以避免客戶端計算機用戶的不恰當(dāng)使用造成系統(tǒng)影響。北京瑞星15瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書5.3 軟件管理對客戶端計算機已安裝軟件進行全面的掌握，管理員可通過軟件信息項設(shè)置“關(guān)注軟件” 和“禁用軟件”，并可查看具體客戶端的軟件詳細信息。系統(tǒng)會根據(jù)“關(guān)注軟件”和“禁用軟件”信息給出友好的統(tǒng)計展示。在軟件管理里，特別關(guān)注了一下殺毒軟件的安裝情況，統(tǒng)計出來那些沒有安裝殺毒軟件的客戶端列表，及當(dāng)前已裝殺毒軟件的的統(tǒng)計信息。北京瑞星16瑞星企業(yè)終端安全管理系統(tǒng)軟件技術(shù)白皮書5.4 硬件管理對客戶端計算機的硬件信息進行全面掌握，可查看具體某一計算機硬件的詳細情況。除此外，增加對硬件異動的檢測及 U 盤使用的審計。