北信源桌面安全防護產(chǎn)品課件_第1頁
北信源桌面安全防護產(chǎn)品課件_第2頁
北信源桌面安全防護產(chǎn)品課件_第3頁
北信源桌面安全防護產(chǎn)品課件_第4頁
北信源桌面安全防護產(chǎn)品課件_第5頁
已閱讀5頁,還剩169頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

目錄第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能第二部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第三部分、局域網(wǎng)桌面安全防護系統(tǒng)軟件安裝與配置目錄第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能

桌面安全防護相關話題如何有效監(jiān)控系統(tǒng)安全補丁的安裝情況?如何監(jiān)控外來設備(筆記本電腦等)的隨意接入網(wǎng)絡現(xiàn)象?如何有效保障網(wǎng)絡的物理隔離?如何對終端防病毒軟件進行有效監(jiān)控?如何防止內(nèi)部涉密文件被泄露?如何有效進行網(wǎng)絡終端的資源資產(chǎn)管理?如何全面、徹底的實現(xiàn)對終端的控制與管理?如何對非正常終端(安全事件源)快速定位,有效阻斷?第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析桌面安全防護相關話題第二部分、局域網(wǎng)桌面安

“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件,為什么網(wǎng)絡管理和網(wǎng)絡安全仍很麻煩?”

——安全管理人員們?nèi)缡菆笤?!第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭

多數(shù)的攻擊事件都是從終端發(fā)起的

數(shù)據(jù)泄密和蠕蟲病毒感染都是因為終端脆弱性引起信息安全的盲區(qū)

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭多數(shù)的攻擊事件都是從終端發(fā)起--99.9%的管理和安全問題來自于終端終端補丁的檢測問題設備接入管理問題終端非法外聯(lián)管理問題內(nèi)網(wǎng)多廠家殺毒軟件統(tǒng)一管理終端異常流量發(fā)現(xiàn)和控制問題終端安全策略統(tǒng)一監(jiān)控管理問題終端資產(chǎn)管理問題終端運維資源管理問題……第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析--99.9%的管理和安全問題來自于終端終端補丁的檢測問題稅務專網(wǎng)稅務用戶稅務用戶互聯(lián)網(wǎng)用戶文件失泄密(打印、拷貝)電子郵件泄密互聯(lián)網(wǎng)移動存儲、郵件、打印可能重要機密文件泄密。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析稅務專網(wǎng)稅務用戶稅務用戶互聯(lián)網(wǎng)用戶文件失泄密(打印、拷貝)電桌面安全管理主要功能模塊第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介桌面安全管理主要功能模塊第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能

VRVEDP終端安全管理強化了對網(wǎng)絡計算機終端狀態(tài)、行為以及事件的處理,它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能,對它們管理的盲區(qū)進行監(jiān)控,擴展成為一個實時的可控終端管理系統(tǒng),并能夠同其它網(wǎng)絡安全設備進行安全集成和報警聯(lián)動。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介VRVEDP終端安全管理強化了對網(wǎng)絡計算機終端狀注冊監(jiān)測安全檢查12合法終端合規(guī)終端拒絕請求禁止入網(wǎng)12阻斷隔離安全處理權(quán)限請求1、終端接入管理:非法外聯(lián)行為監(jiān)控、網(wǎng)絡交換機聯(lián)接、終端帶入帶出網(wǎng)絡、網(wǎng)絡地址規(guī)劃與管理。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介注冊監(jiān)測安全檢查12合法終端合規(guī)終端拒絕請求禁止入網(wǎng)12阻斷2、IT資產(chǎn)管理:終端硬件設備信息統(tǒng)計、終端軟件資產(chǎn)統(tǒng)計終端、設備變更信息報警終端設備在線/離線監(jiān)測、硬件設備接口控制。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介2、IT資產(chǎn)管理:終端硬件設備信息統(tǒng)計、終端軟件資產(chǎn)統(tǒng)計終端3、桌面安全:密碼安全、權(quán)限安全、桌面流量管理、終端統(tǒng)一防火墻、終端安全等級管理、殺毒軟件識別與統(tǒng)計。密碼安全策略第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介3、桌面安全:密碼安全、權(quán)限安全、桌面流量管理、終端統(tǒng)一防火終端統(tǒng)一防火墻:控制客戶端本地端口以及客戶端對遠程主機端口的訪問,包括ICMP協(xié)議、TCP、UDP以及其它所有協(xié)議。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介終端統(tǒng)一防火墻:控制客戶端本地端口以及客戶端對遠程主機端口的注冊表安全檢查與保護第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介注冊表安全檢查與保護第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功

殺毒軟件識別與統(tǒng)計:目前支持國內(nèi)主流殺毒軟件,包括:北信源、瑞星、金山、江民、賽門鐵克(Norton)、趨勢(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee,支持對新增殺毒軟件動態(tài)添加。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介殺毒軟件識別與統(tǒng)計:目前支持國內(nèi)主流殺毒軟件,包括4、桌面管理:文件保護、軟件安裝管理、進程運行管理、桌面消息通知、移動存儲設備認證、終端點對點控制。進程、軟件運行控制管理第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介4、桌面管理:文件保護、軟件安裝管理、進程運行管理、桌面消息

對USB設備接入及其文件拷貝等行為進行審計。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介對USB設備接入及其文件拷貝等行為進行審計。第二部分、郵件及進程審計主機IP和硬件接入資產(chǎn)資源信息審計非法外聯(lián)監(jiān)測文件及打印審計文件輸入輸出審計主機安全審計允許或禁止主機修改IP地址,并重新指定審計中心IP地址。并且可以控制和管理光驅(qū)、軟驅(qū)及USB口使用;對于違規(guī)事件,系統(tǒng)會產(chǎn)生報警信息。

對主機有關郵件的操作進行監(jiān)控用于實時監(jiān)控和事后查詢郵件操作設置進程為合法或非法后,提供非法進程報警和報警信息查詢功能。

對網(wǎng)絡內(nèi)重要文件操作進行審計,記錄或警告用戶對文件的讀寫操作對網(wǎng)絡內(nèi)用戶使用打印機進行控制和審計對系統(tǒng)資產(chǎn)資源信息和運行情況進行審計,包括主機名、CPU和內(nèi)存使用情況、硬盤容量、安裝軟件等對網(wǎng)絡中存在各種方式的文件拷別、刪除、讀寫等操作進行監(jiān)測與控制。

對Modem進行監(jiān)控,任何方式的撥號都將禁止,可以設定在特定時間內(nèi)讓特定的號碼允許撥出。同時,記錄任何允許和禁止的撥號事件。5、主機安全審計:對網(wǎng)絡中所有終端的可能性安全威脅進行涉密監(jiān)控或記錄,實現(xiàn)系統(tǒng)安全、人員操作安全和應用安全的全面審計。

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介郵件及進程審計主機IP和硬件接入資產(chǎn)資源信息審計非法外聯(lián)監(jiān)測文件審計第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介文件審計第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介非法外聯(lián)監(jiān)測第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介非法外聯(lián)監(jiān)測第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介6、主機運維管理:系統(tǒng)運行資源監(jiān)控、流量異常監(jiān)控、進程異常監(jiān)控第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介6、主機運維管理:系統(tǒng)運行資源監(jiān)控、流量異常監(jiān)控、進程異常檢測終端設備的CPU、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占用情況,可自主設定閾值,根據(jù)閾值進行報警。

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介檢測終端設備的CPU、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占

通常服務器上都運行一些重要程序,系統(tǒng)可對服務器上未響應進程和意外退出進程進行(如退出、退出并重起等)處理。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介通常服務器上都運行一些重要程序,系統(tǒng)可對服務器上未第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介7、終端點對點控制:提供對網(wǎng)絡計算機終端的行為控制、狀態(tài)監(jiān)測等方面控制管理。

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介7、終端點對點VRVEDP

功能延展第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介VRVEDP功能延展第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_第二部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第二部分、局域網(wǎng)桌面安全防護系統(tǒng)

桌面安全防護系統(tǒng)軟件基于C/S與B/S混合模式結(jié)構(gòu)開發(fā),由安裝在各計算機設備上的客戶端(Client)軟件和安裝在管理服務器上的控制端(Server)軟件兩部分進行功能處理,通過前臺瀏覽器(Browser)訪問后臺管理信息數(shù)據(jù)庫(Server)進行系統(tǒng)管理。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理桌面安全防護系統(tǒng)軟件基于C/S與B/S混合模式結(jié)構(gòu)開發(fā)7、補丁下載程序(用于提供補丁審計需要所有補丁)安裝在互聯(lián)網(wǎng)工作主機6、客戶端注冊程序(安裝包:注冊程序)安裝在每臺客戶端系統(tǒng)組成:局域網(wǎng)桌面安全防護系統(tǒng)組成:

1、WinPcap程序

2、SQLServer管理信息庫(安裝包:環(huán)境初始化程序)

3、Web中央管理配置平臺(安裝包:網(wǎng)頁管理平臺)

4、區(qū)域管理器(安裝包:RegionManage,原區(qū)域掃描器作為模塊集成到區(qū)域管理器)5、管理器主機保護模塊(保護管理服務器自身安全)桌面安全服務器組件第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件(客戶端注冊程序放置在web管理平臺安裝文件download目錄下)7、補丁下載程序(用于提供補丁審計需要所有補?。?、客戶端注管理信息庫:管理信息庫用來存放和管理各種策略、系統(tǒng)組件運行參數(shù)配置、網(wǎng)絡客戶端設備信息、補丁及相關信息、報警、日志等各種信息。具體包括:網(wǎng)絡客戶端設備屬性信息,區(qū)域管理器以及設備掃描器配置信息、網(wǎng)絡區(qū)域管理范圍信息,設備屬性變化信息、報警信息等。掃描器將設備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進行遍歷搜索對比,根據(jù)規(guī)則要求在管理平臺上報警。

第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件管理信息庫:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件web中央管理配置平臺:

系統(tǒng)的操作管理中心,基于web瀏覽器方式工作,用于系統(tǒng)應用策略制訂,配置系統(tǒng)組件運行參數(shù),維護系統(tǒng)等操作,并顯示網(wǎng)絡設備和本系統(tǒng)組件狀態(tài)信息、報警信息和各種日志記錄等。在中央管理配置平臺進行的所有操作過程和結(jié)果數(shù)據(jù)均存儲在管理信息庫中。中央管理配置平臺主要功能可以綜合為:九大管理菜單模塊、一個終端控制模塊、一個安全策略中心模塊。

九大管理菜單:系統(tǒng)策略中心、數(shù)據(jù)查詢、終端控制、補丁檢測、運維信息、報警事件、級聯(lián)總控、統(tǒng)計報表、系統(tǒng)維護等模塊。

一個終端控制模塊:a)終端信息查看。b)終端配置。

第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件web中央管理配置平臺:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)

一個安全策略中心:用于提供對計算機終端的狀態(tài)、行為控制功能項的規(guī)則設置,設置功能的開啟、關閉,策略的執(zhí)行范圍、周期等參數(shù)項。

區(qū)域管理器:

系統(tǒng)數(shù)據(jù)處理中心,從管理信息庫獲取來自控制臺的各種策略和命令操作,發(fā)送到客戶端和掃描器后執(zhí)行。區(qū)域管理器接收掃描器的信息和客戶端程序提供的各類狀態(tài)和報警信息,發(fā)送至管理信息庫,管理人員通過中央管理配置平臺查閱這些數(shù)據(jù)。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件一個安全策略中心:用于提供對計算機終端的狀態(tài)、行為控設備掃描器:

設備掃描器,掃描網(wǎng)絡中主機狀態(tài)。查看是否已經(jīng)安裝客戶端注冊程序,巡檢網(wǎng)絡設備狀態(tài)變化信息,及時通知客戶端駐留程序更新應用參數(shù)。對客戶端的違規(guī)行為的阻斷也是由掃描器在接收控制臺命令后執(zhí)行。(內(nèi)嵌于區(qū)域管理器中,早期作為單獨組件安裝)客戶端程序:

該程序模塊按策略自動探測計算機系統(tǒng)相關信息和狀態(tài)并上報給區(qū)域管理器,然后將這些數(shù)據(jù)存儲到數(shù)據(jù)庫;通過區(qū)域管理器接收管理員制定的策略,根據(jù)策略進行功能執(zhí)行,同時,可以提供擴展安全管理功能。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件設備掃描器:客戶端程序:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作補丁下載服務器:安裝在能與Internet網(wǎng)絡連接的機器上,用于實時下載補丁,支持補丁導出前病毒過濾。補丁下載服務器下載補丁導入時,分離出新下載的補丁和原有補丁,只導入新下載的補丁,即僅進行“增量式”的補丁升級,以提高效率。模塊組成:補丁索引下載和解析模塊。補丁增量導出分離模塊。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件補丁下載服務器:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組管理器主機保護模塊:

管理器主機保護模塊可根據(jù)管理器或其他服務器具體使用的端口、網(wǎng)絡協(xié)議、通信IP范圍和具體的其他網(wǎng)絡應用來定義該計算機使用的安全級較高的網(wǎng)絡配置,從而防止該計算機受到惡意的IP沖突以及各種網(wǎng)絡、病毒攻擊。WinPcap程序:

嗅探驅(qū)動軟件,監(jiān)聽共享網(wǎng)絡上傳送的數(shù)據(jù)。

第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件管理器主機保護模塊:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件系統(tǒng)數(shù)據(jù)采集:負責采集計算機中相關報警、病毒狀況等信息。包含二個子模塊:客戶端模塊(客戶端注冊程序)、網(wǎng)絡設備信息自動發(fā)現(xiàn)模塊(區(qū)域掃描器)。

客戶端注冊程序功能第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流程系統(tǒng)數(shù)據(jù)采集:負責采集計算機中相關報警、病毒狀況等信息。包含數(shù)據(jù)處理流程第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流程數(shù)據(jù)處理流程第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流策略控制可進行級聯(lián)分發(fā)管理,全網(wǎng)自動升級多級級聯(lián)管理構(gòu)架第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流程策略控制可進行級聯(lián)分發(fā)管理,全網(wǎng)自動升級多級級聯(lián)管理構(gòu)架第三系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應用端口系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應用端口系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應第三部分、桌面安全防護軟件安裝與配置第三部分、桌面安全防護軟件安裝與配置安裝界面第四部分、桌面安全防護軟件安裝與配置—安裝前提示安裝界面第四部分、桌面安全防護軟件安裝與配置—安裝前提示SQL數(shù)據(jù)庫安裝:關鍵設置(1)選擇使用本地系統(tǒng)帳戶第四部分、桌面安全防護軟件安裝與配置—安裝前提示SQL數(shù)據(jù)庫安裝:關鍵設置(1)選擇使用本地系統(tǒng)帳戶第四部分選擇混合模式第四部分、桌面安全防護軟件安裝與配置—安裝前提示選擇混合模式第四部分、桌面安全防護軟件安裝與配置—安裝前提示1、初始化數(shù)據(jù)庫:安裝文件包--〉環(huán)境初始化(安裝前請先啟動sql服務)數(shù)據(jù)庫在本機用“.”表示本機ip地址。選擇SQL身份認證輸入sa用戶及其密碼初始化成功第四部分、桌面安全防護軟件安裝與配置—數(shù)據(jù)庫初始化1、初始化數(shù)據(jù)庫:安裝文件包--〉環(huán)境初始化(安裝前請先啟動2、安裝Web中央管理平臺:安裝文件包--〉web管理平臺模塊在安裝光盤中選擇安裝web管理平臺模塊,輸入授權(quán)序列號,填寫sql數(shù)據(jù)庫服務器地址、用戶、密碼,安裝程序?qū)⒃贗IS中創(chuàng)建虛擬目錄vrveis。數(shù)據(jù)庫在本機用“.”表示本機ip地址。第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝2、安裝Web中央管理平臺:安裝文件包--〉web管理平臺登錄web管理界面安裝前確保iis運行,安裝后輸入web管理平臺ip/vrveis登錄管理界面第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝登錄web管理界面安裝前確保iis運行,安裝后輸入web管理如果服務器操作系統(tǒng)是windows2019需要配置IIS,才能訪問登錄頁面。點擊左邊列表中的Web服務擴展,會出現(xiàn)右邊紅色標記的幾個選項,默認情況下這幾個選項都是禁止的,分別選中將它們設置為允許;幾個選項分別為:ActiveServerPages、Internet數(shù)據(jù)連接器、在服務器端的包含文件。

第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝如果服務器操作系統(tǒng)是windows2019需要配置IIS,

如果系統(tǒng)盤是NTFS分區(qū)的那么還得做如下操作才保證登陸Web界面后能夠正常操作:找到C:/VRV/vrveis目錄,右鍵單擊屬性,點擊安全選項,直接點擊添加按鈕,會出現(xiàn)如下界面。第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝如果系統(tǒng)盤是NTFS分區(qū)的那么還得做如下操作才保證登A、點擊紅色標記的高級按鈕,會出現(xiàn)如下界面:如圖所示,點擊“立即查找”按鈕搜索用戶,找到下面有著紅色標記的用戶,該用戶為:IUSR_TEST3,(其格式一般為IUSR_機器名;)找到該用戶后選中,添加后用戶名顯示,用同樣方法添加用戶IWAM_機器名

點擊確定按鈕即可。第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝A、點擊紅色標記的高級按鈕,會出現(xiàn)如下界面:如圖所示,點擊B、點擊“確定”按鈕即可,此時會出現(xiàn)下圖界面:選擇Internet來賓賬戶,添加訪問控制權(quán)限

第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝B、點擊“確定”按鈕即可,此時會出現(xiàn)下圖界面:選擇InterC、選中剛才添加的用戶將權(quán)限設置為全部允許,到這一步,所有設置都以完成,此時分區(qū)為NTFS分區(qū)的服務器和其他終端都可以登陸Web界面進行正常操作了。

如果系統(tǒng)安裝在NTFS磁盤分區(qū),在打包注冊程序時會失敗,這時可以將vrveis\download

目錄加上Users用戶的讀寫權(quán)限,并且需要保證Users的讀寫權(quán)限已經(jīng)繼承到vrveis\download\DeviceRegist.exe,vrveis\download\Regist.XML文件,如果沒有繼承到,請手工為這兩文件添加用戶。

第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝C、選中剛才添加的用戶將權(quán)限設置為全部允許,到這一步,所有設3、安裝區(qū)域管理器:安裝文件包--〉區(qū)域管理器模塊區(qū)域管理器運行設置在安裝光盤中選擇區(qū)域管理器模塊,輸入授權(quán)序列號,完成安裝,桌面快捷方式圖標:內(nèi)網(wǎng)安全管理管理器。對于規(guī)模較大網(wǎng)絡,可以設置多個掃描器,此時,選擇“只做掃描用”按鈕,在web管理控制臺中添加該掃描器,實現(xiàn)對網(wǎng)絡的分段快速掃描。第四部分、桌面安全防護軟件安裝與配置—區(qū)域管理器安裝3、安裝區(qū)域管理器:安裝文件包--〉區(qū)域管理器模塊區(qū)域管理器安裝完畢后在桌面點擊內(nèi)網(wǎng)安全管理管理器圖標,區(qū)域管理器需要在web管理平臺中設置后方才能工作,否則顯示未分配區(qū)域提示。當網(wǎng)絡計算機數(shù)量具大時,超出管理范圍,可以單獨安裝作為區(qū)域管理下屬掃描器使用,快速進行設備掃描。區(qū)域管理器運行界面第四部分、桌面安全防護軟件安裝與配置—區(qū)域管理器安裝注意DNS53端口,操作系統(tǒng)域服務器88端口沖突提示安裝完畢后在桌面點擊內(nèi)網(wǎng)安全管理管理器圖標,區(qū)域管理器需要在4、配置Web中央管理平臺系統(tǒng)組件:區(qū)域管理器、掃描器、注冊客戶端登錄web管理平臺首次登錄密碼初始化加密后需要再次登錄第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置4、配置Web中央管理平臺系統(tǒng)組件:區(qū)域管理器、掃描器、注冊選擇默認,注冊率達到80%-90%以上開啟劃分管理區(qū)域機構(gòu)代碼:可不填;輸入?yún)^(qū)域名稱如“國稅北京市局”、以及所管理的網(wǎng)絡IP范圍,最后保存。機構(gòu)代碼:機構(gòu)數(shù)字編號,用于多級級聯(lián)構(gòu)架網(wǎng)絡中上級和各下級之間機構(gòu)的區(qū)分,如果區(qū)域管理器重名,機構(gòu)代碼可以幫助區(qū)分不同的區(qū)域管理器。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置1、劃分管理區(qū)域選擇默認,注冊率達到80%-90%以上開啟劃分管理區(qū)域機構(gòu)代如果存在vpn網(wǎng)絡連接,Vpn網(wǎng)絡虛擬管理器地址為vpn網(wǎng)關。管理器標志:用于服務器遷移的標志符號,如服務器更換ip,下屬客戶端根據(jù)該標志尋找新的指定管理服務器。管理配置同步:對本區(qū)域管理器配置的參數(shù)是用于指定區(qū)域。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置2、添加區(qū)域管理器如果存在vpn網(wǎng)絡連接,Vpn網(wǎng)絡虛擬管理器地址為vpn網(wǎng)關配置區(qū)域管理器——高級配置——系統(tǒng)配置設置上級管理服務器地址、升級服務器地址,端口選擇默認2388、2399。鎖定下級策略:禁止下級管理服務器修改下發(fā)的策略第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置區(qū)域管理器——高級配置——系統(tǒng)配置設置上級管理服務器地址配置區(qū)域管理器——高級配置——報警過濾對報警的信息進行過濾,確定信息是否上報到上級。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置區(qū)域管理器——高級配置——報警過濾對報警的信息進行過濾,配置區(qū)域管理器——高級配置——策略配置級聯(lián)上級管理服務器ip地址對制訂的策略分發(fā)進行控制第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置區(qū)域管理器——高級配置——策略配置級聯(lián)上級管理服務器ip添加、配置區(qū)域掃描器后,添加管理范圍后方可以進行設備掃描。舉例:國稅北京市局掃描器,掃描間隔:10分鐘。掃描器地址同區(qū)域管理器地址一樣。機構(gòu)代碼建議不填。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置3、添加區(qū)域添加掃描器添加、配置區(qū)域掃描器后,添加管理范圍后方可以進行設備掃描。舉配置掃描器——系統(tǒng)配置掃描效率設定選擇默認參數(shù)值,SNMP掃描用于掃描網(wǎng)絡中的SNMP設備,并輸入這些設備的口令,系統(tǒng)能夠自動對網(wǎng)絡設備(例如交換機、路由器、網(wǎng)絡打印機等)進行掃描,并自動登記到設備列表庫中建議該掃描間隔周期為1天,避免對網(wǎng)絡的影響。輕量級阻斷:和周邊的參與阻斷的計算機可以通訊。重量級阻斷:完全隔絕網(wǎng)絡。阻斷校正:防止阻斷的arp包被交換機自動過濾掉,阻斷失效。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置掃描器——系統(tǒng)配置掃描效率設定選擇默認參數(shù)值,SNMP掃配置掃描器——交換機掃描配置Snmp團體名:根據(jù)拓撲管理需要輸入網(wǎng)絡中所有網(wǎng)絡設備的snmp讀團體名用“;”隔開。用于掃描發(fā)現(xiàn)交換機,進行拓撲發(fā)現(xiàn)。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置掃描器——交換機掃描配置Snmp團體名:根據(jù)拓撲管理需要對客戶端注冊時候需要填寫的信息進行控制。根據(jù)用戶采集信息需要,選擇填寫內(nèi)容。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置4、注冊程序配置對客戶端注冊時候需要填寫的信息進行控制。第四部分、桌面安全防先添加單位后,方可以進行部門添加。單位添加:如國稅北京市局。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—添加單位先添加單位后,方可以進行部門添加。第四部分、桌面安全防護軟件添加完單位后保存,返回部門添加,依次填加本單位的所有部門(注意全面性)第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—添加部門添加完單位后保存,返回部門添加,依次填加本單位的所有部門(注完成上述部門設置和信息采集參數(shù)設置后,進行客戶端注冊程序打包,該程序包用戶網(wǎng)絡中所有客戶端的注冊安裝。注冊單位與注冊部門產(chǎn)生聯(lián)動:客戶端注冊時候單位與部門綁定。靜默注冊:客戶端注冊時候不需要填寫任何信息。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—配置終端用戶填寫信息項完成上述部門設置和信息采集參數(shù)設置后,進行客戶端注冊程序打包在\vrveis\download目錄下找到DeviceRegist.exe,執(zhí)行后校驗注冊客戶端填寫信息是否符合管理員要求確保網(wǎng)絡中所有客戶端下載到本注冊程序。(參見客戶端大規(guī)模分發(fā)技術章節(jié))第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—管理員校驗終端用戶填寫信息項(試注冊)在\vrveis\download目錄下找到DeviceRe注冊成功提示

客戶端同區(qū)域管理器不連通提示信息填寫完畢后選擇注冊,向服務器(區(qū)域管理器)提交注冊信息。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—管理員校驗終端用戶填寫信息項(試注冊)注冊成功提示客戶端同區(qū)域管理器不連通提示信息填寫完畢后選5、客戶端注冊程序卸載:方法一、需要卸載客戶端探頭程序時,運行安裝程序包中的探頭卸載程序UnInstallEdp.exe,產(chǎn)生卸載序列號,并將序列號復制到web管理平臺的查看卸載密碼菜單,使用產(chǎn)生的密碼進行卸載。第四部分、桌面安全防護軟件安裝與配置—客戶端注冊程序卸載5、客戶端注冊程序卸載:第四部分、桌面安全防護軟件安裝與配置方法二、管理員登錄控制臺,進入數(shù)據(jù)查詢菜單——設備信息查詢,對需要卸載的客戶端進行選擇打勾,這樣由客戶端注冊程序進行自卸載。第四部分、桌面安全防護軟件安裝與配置—客戶端注冊程序卸載方法二、管理員登錄控制臺,進入數(shù)據(jù)查詢菜單——設備信息查詢,6、安裝補丁下載程序:安裝文件包--〉補丁下載服務器程序本程序安裝在一臺能夠同互聯(lián)網(wǎng)連接的工作主機上,用于下載補丁。返回桌面點擊downpatch.exe快捷方式進入設置界面,如果已經(jīng)連接互聯(lián)網(wǎng),則立即進行補丁探測下載。第四部分、桌面安全防護軟件安裝與配置—獨立模塊安裝、配置6、安裝補丁下載程序:安裝文件包--〉補丁下載服務器程序返回downpatch.exe從北信源公司站點vrvsoft下載最新補丁索引文件,按照文件內(nèi)容訪問微軟網(wǎng)站下載補丁。選擇需要的補丁,下載完畢后,將補丁及patchindex.xml文件拷貝到內(nèi)網(wǎng)桌面安全服務器區(qū)域管理器的相應目錄。第四部分、桌面安全防護軟件安裝與配置—獨立模塊安裝、配置downpatch.exe從北信源公司站點vrvsoft下載7、安裝管理服務器主機保護程序:安裝文件包-〉管理器主機保護管理服務器主機安全保護-1管理服務器主機安全保護-2安裝在桌面安全防護服務器上,用于保護其自身安全。重啟計算機后執(zhí)行桌面Dosapp.exe快捷方式運行第四部分、桌面安全防護軟件安裝與配置—獨立模塊安裝、配置7、安裝管理服務器主機保護程序:安裝文件包-〉管理器主機保護國家稅總市國稅局省國稅局省地稅局市級管理中心“局域網(wǎng)桌面安全防護”全國系統(tǒng)構(gòu)架稅總省國稅局市國稅局省地稅局市國稅局市國稅局省管理中心(省級總控)總局管理中心(總局總控)國家稅總市國稅局省國稅局省地稅局市級管理中心“局域網(wǎng)桌面安全管理服務器網(wǎng)絡環(huán)境設置

全國各級管理節(jié)點進行產(chǎn)品部署前,各級管理節(jié)點單位必須保證搭建需要部署的軟硬件配套環(huán)境,具體的要求是:安裝系統(tǒng)所需設備全部到位,并且能上下網(wǎng)絡連通。確保上下級管理服務器之間雙向TCP通訊通暢,管理服務器能夠與所有被管理網(wǎng)絡中任意一臺客戶端機器進行雙向TCP通訊,管理客戶端可正常連接服務器的相應端口。

管理服務器在網(wǎng)絡中放置位置注意點:確保該管理服務器能夠ping通所有被管理網(wǎng)絡中任意一臺客戶端機器,同時被管理客戶端可以正常連接服務器的TCP的80,88兩個端口。管理服務器給客戶端下達策略的端口為:TCP端口22105。其它端口詳見軟件使用端口列表。第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—項目概況管理服務器網(wǎng)絡環(huán)境設置全國各級管理節(jié)點進行產(chǎn)品部署前,各

在稅務內(nèi)部網(wǎng)絡中,未注冊客戶端訪問本地網(wǎng)站、以及訪問上級網(wǎng)站均會出現(xiàn)提示用戶注冊窗口。用該技術實現(xiàn)了一兩個月就可以部署數(shù)十萬客戶端的速度。快速安裝方法一:網(wǎng)頁訪問自動檢測安裝(支持級聯(lián)安裝)第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝在稅務內(nèi)部網(wǎng)絡中,未注冊客戶端訪問本地網(wǎng)站、以及訪問客戶端主頁訪問自動檢測注冊配置編輯已有主頁的源程序(本單位內(nèi)網(wǎng)門戶網(wǎng)站主頁),在主頁的源代碼<body>中放入以下代碼:<!--將iframe代碼放在主頁的"</body>"之前,注意修改IP為區(qū)域管理器ip地址><iframesrc="/vrveis/quest.asp"frameborder="0"style="width:0px;height:0px"></iframe>

注意:需要將其中的/vrveis/quest.asp換成安裝該區(qū)域內(nèi)網(wǎng)安全管理網(wǎng)頁平臺計算機IP/vrveis/quest.asp即可,此時當網(wǎng)絡中計算機訪問該內(nèi)部主頁時,會自動彈出注冊窗口。第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝客戶端主頁訪問自動檢測注冊配置第五部分、本次項目實施與客戶安裝方法二:網(wǎng)關重定向強制安裝

網(wǎng)關重定向強制安裝基于http協(xié)議重定向訪問原理,在網(wǎng)關安裝“注冊網(wǎng)關工具”,如網(wǎng)絡出口、重要OA辦公平臺系統(tǒng)計算機,該網(wǎng)關必須是網(wǎng)絡中終端用戶必須訪問的網(wǎng)關。用戶如果不注冊,則每次訪問經(jīng)過網(wǎng)關時,自動連接到客戶端注冊程序下載頁面。第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝安裝方法二:網(wǎng)關重定向強制安裝網(wǎng)關重定向強制安裝基于第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝安裝方法三:通告下載安裝

建議方式:

1、發(fā)文通知:各地國、地稅局發(fā)文通知安裝。

2、網(wǎng)站通告:在門戶網(wǎng)站、OA辦公系統(tǒng)顯要位置進行通告。用戶通過網(wǎng)站進行下載安裝程序自行安裝。第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝安安裝方法四:現(xiàn)場逐點逐機安裝

在各單位管理人員、用戶無法順利完成安裝的情況下,安裝人員將現(xiàn)場為用戶進行現(xiàn)場安裝,安裝方式是基于光盤、移動存儲設備、網(wǎng)絡共享方式獲取客戶端注冊安裝程序,在終端用戶計算機桌面上進行安裝。具體方法為:安裝前修改DeviceRegist程序中的RegClient.ini文件,將文件中的“RegIP=”的地址修改為當前所屬的區(qū)域管理器的IP地址。在終端計算機桌面執(zhí)行RegClient.exe程序后,填寫要求的詳細信息(或者確認為在web管理平臺中打包后的程序)。第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝安裝方法四:現(xiàn)場逐點逐機安裝在各單位管理人員、用戶無

為能夠遠程協(xié)助省、市管理員安裝本次系統(tǒng)軟件,北信源公司提供了北信源遠程屏幕協(xié)助支持軟件——vrvanywhere,用于遠程協(xié)助操作軟件安裝。軟件序列號:ujpiciejlhd,端口:8900,8800。在產(chǎn)品安裝程序找到vrvanywhere軟件包,軟件包括主控端和被控端,在遠程待協(xié)助機器上安裝被控端軟件,主控端必須知道被控端登錄密碼方可以遠程操作協(xié)助對方屏幕。主控端控制被控端前需要得到確認。使用完畢后請及時卸載。遠程協(xié)助軟件vrvanywhere使用指南主控端界面第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝為能夠遠程協(xié)助省、市管理員安裝本次系統(tǒng)軟件,北信源北信源桌面安全防護產(chǎn)品課件1、安全預警功能:對整個網(wǎng)絡內(nèi)的安全預警狀況進行統(tǒng)一查詢,可以對整個網(wǎng)絡內(nèi)的設備信息進行統(tǒng)計,也可以對各個局域網(wǎng)內(nèi)的信息進行統(tǒng)計分析。2、安全監(jiān)測功能:對網(wǎng)絡內(nèi)部的各項安全指標進行全面的監(jiān)測,主要監(jiān)測內(nèi)容包括:網(wǎng)絡安全方面,包含流量排名、流量統(tǒng)計、流量報警、信息報警、本地報警等項目;信息安全方面,包含安全檢測、IP綁定變化、設備變化、探頭卸載、主機運維異常等項目;運行安全方面,包含未安裝殺毒軟件、未運行殺毒軟件、漏打嚴重補丁、違規(guī)軟件、違規(guī)進程等違規(guī)項目的監(jiān)控。

信息安全通告平臺是專門為全國性的或其他類的大型網(wǎng)絡安全管理所設計的,利用該平臺可以對整個網(wǎng)絡的注冊設備進行統(tǒng)一的管理控制及監(jiān)測。其主要功能有:第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝1、安全預警功能:對整個網(wǎng)絡內(nèi)的安全預警狀況進行統(tǒng)一查詢,可3、安全管理功能:將管理中心的相關安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動態(tài)等安全信息進行統(tǒng)一的發(fā)布。4、設備違規(guī)信息通告功能:針對整個網(wǎng)絡中違規(guī)的客戶端進行全網(wǎng)通報,并下發(fā)整改通知。5、安全服務功能:提供補丁下載、病毒庫下載以及一些常用的工具下載。6、設備注冊信息管理:對整個網(wǎng)絡內(nèi)部設備的注冊狀況進行統(tǒng)一統(tǒng)計公布。第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝3、安全管理功能:將管理中心的相關安全管理規(guī)范、安全組織體系1、自動采集獲取各下屬網(wǎng)絡系統(tǒng)信息;2、信息量全面,根據(jù)管理需要添加管理員想要獲取的信息;3、信息更新及時,提供歷史紀錄查詢;4、為全面綜合處理網(wǎng)絡安全事件提供數(shù)據(jù),可以定制添加其他系統(tǒng)的安全信息報警。特點:第五部分、本次項目實施與客戶端大規(guī)模分發(fā)安裝技術—分發(fā)安裝1、自動采集獲取各下屬網(wǎng)絡系統(tǒng)信息;特點:第五部分、本次項目謝謝??!謝謝??!目錄第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能第二部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第三部分、局域網(wǎng)桌面安全防護系統(tǒng)軟件安裝與配置目錄第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能

桌面安全防護相關話題如何有效監(jiān)控系統(tǒng)安全補丁的安裝情況?如何監(jiān)控外來設備(筆記本電腦等)的隨意接入網(wǎng)絡現(xiàn)象?如何有效保障網(wǎng)絡的物理隔離?如何對終端防病毒軟件進行有效監(jiān)控?如何防止內(nèi)部涉密文件被泄露?如何有效進行網(wǎng)絡終端的資源資產(chǎn)管理?如何全面、徹底的實現(xiàn)對終端的控制與管理?如何對非正常終端(安全事件源)快速定位,有效阻斷?第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析桌面安全防護相關話題第二部分、局域網(wǎng)桌面安

“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件,為什么網(wǎng)絡管理和網(wǎng)絡安全仍很麻煩?”

——安全管理人員們?nèi)缡菆笤梗〉诙糠?、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭

多數(shù)的攻擊事件都是從終端發(fā)起的

數(shù)據(jù)泄密和蠕蟲病毒感染都是因為終端脆弱性引起信息安全的盲區(qū)

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭多數(shù)的攻擊事件都是從終端發(fā)起--99.9%的管理和安全問題來自于終端終端補丁的檢測問題設備接入管理問題終端非法外聯(lián)管理問題內(nèi)網(wǎng)多廠家殺毒軟件統(tǒng)一管理終端異常流量發(fā)現(xiàn)和控制問題終端安全策略統(tǒng)一監(jiān)控管理問題終端資產(chǎn)管理問題終端運維資源管理問題……第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析--99.9%的管理和安全問題來自于終端終端補丁的檢測問題稅務專網(wǎng)稅務用戶稅務用戶互聯(lián)網(wǎng)用戶文件失泄密(打印、拷貝)電子郵件泄密互聯(lián)網(wǎng)移動存儲、郵件、打印可能重要機密文件泄密。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析稅務專網(wǎng)稅務用戶稅務用戶互聯(lián)網(wǎng)用戶文件失泄密(打印、拷貝)電桌面安全管理主要功能模塊第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介桌面安全管理主要功能模塊第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能

VRVEDP終端安全管理強化了對網(wǎng)絡計算機終端狀態(tài)、行為以及事件的處理,它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能,對它們管理的盲區(qū)進行監(jiān)控,擴展成為一個實時的可控終端管理系統(tǒng),并能夠同其它網(wǎng)絡安全設備進行安全集成和報警聯(lián)動。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介VRVEDP終端安全管理強化了對網(wǎng)絡計算機終端狀注冊監(jiān)測安全檢查12合法終端合規(guī)終端拒絕請求禁止入網(wǎng)12阻斷隔離安全處理權(quán)限請求1、終端接入管理:非法外聯(lián)行為監(jiān)控、網(wǎng)絡交換機聯(lián)接、終端帶入帶出網(wǎng)絡、網(wǎng)絡地址規(guī)劃與管理。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介注冊監(jiān)測安全檢查12合法終端合規(guī)終端拒絕請求禁止入網(wǎng)12阻斷2、IT資產(chǎn)管理:終端硬件設備信息統(tǒng)計、終端軟件資產(chǎn)統(tǒng)計終端、設備變更信息報警終端設備在線/離線監(jiān)測、硬件設備接口控制。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介2、IT資產(chǎn)管理:終端硬件設備信息統(tǒng)計、終端軟件資產(chǎn)統(tǒng)計終端3、桌面安全:密碼安全、權(quán)限安全、桌面流量管理、終端統(tǒng)一防火墻、終端安全等級管理、殺毒軟件識別與統(tǒng)計。密碼安全策略第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介3、桌面安全:密碼安全、權(quán)限安全、桌面流量管理、終端統(tǒng)一防火終端統(tǒng)一防火墻:控制客戶端本地端口以及客戶端對遠程主機端口的訪問,包括ICMP協(xié)議、TCP、UDP以及其它所有協(xié)議。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介終端統(tǒng)一防火墻:控制客戶端本地端口以及客戶端對遠程主機端口的注冊表安全檢查與保護第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介注冊表安全檢查與保護第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功

殺毒軟件識別與統(tǒng)計:目前支持國內(nèi)主流殺毒軟件,包括:北信源、瑞星、金山、江民、賽門鐵克(Norton)、趨勢(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee,支持對新增殺毒軟件動態(tài)添加。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介殺毒軟件識別與統(tǒng)計:目前支持國內(nèi)主流殺毒軟件,包括4、桌面管理:文件保護、軟件安裝管理、進程運行管理、桌面消息通知、移動存儲設備認證、終端點對點控制。進程、軟件運行控制管理第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介4、桌面管理:文件保護、軟件安裝管理、進程運行管理、桌面消息

對USB設備接入及其文件拷貝等行為進行審計。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介對USB設備接入及其文件拷貝等行為進行審計。第二部分、郵件及進程審計主機IP和硬件接入資產(chǎn)資源信息審計非法外聯(lián)監(jiān)測文件及打印審計文件輸入輸出審計主機安全審計允許或禁止主機修改IP地址,并重新指定審計中心IP地址。并且可以控制和管理光驅(qū)、軟驅(qū)及USB口使用;對于違規(guī)事件,系統(tǒng)會產(chǎn)生報警信息。

對主機有關郵件的操作進行監(jiān)控用于實時監(jiān)控和事后查詢郵件操作設置進程為合法或非法后,提供非法進程報警和報警信息查詢功能。

對網(wǎng)絡內(nèi)重要文件操作進行審計,記錄或警告用戶對文件的讀寫操作對網(wǎng)絡內(nèi)用戶使用打印機進行控制和審計對系統(tǒng)資產(chǎn)資源信息和運行情況進行審計,包括主機名、CPU和內(nèi)存使用情況、硬盤容量、安裝軟件等對網(wǎng)絡中存在各種方式的文件拷別、刪除、讀寫等操作進行監(jiān)測與控制。

對Modem進行監(jiān)控,任何方式的撥號都將禁止,可以設定在特定時間內(nèi)讓特定的號碼允許撥出。同時,記錄任何允許和禁止的撥號事件。5、主機安全審計:對網(wǎng)絡中所有終端的可能性安全威脅進行涉密監(jiān)控或記錄,實現(xiàn)系統(tǒng)安全、人員操作安全和應用安全的全面審計。

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介郵件及進程審計主機IP和硬件接入資產(chǎn)資源信息審計非法外聯(lián)監(jiān)測文件審計第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介文件審計第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介非法外聯(lián)監(jiān)測第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介非法外聯(lián)監(jiān)測第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介6、主機運維管理:系統(tǒng)運行資源監(jiān)控、流量異常監(jiān)控、進程異常監(jiān)控第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介6、主機運維管理:系統(tǒng)運行資源監(jiān)控、流量異常監(jiān)控、進程異常檢測終端設備的CPU、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占用情況,可自主設定閾值,根據(jù)閾值進行報警。

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介檢測終端設備的CPU、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占

通常服務器上都運行一些重要程序,系統(tǒng)可對服務器上未響應進程和意外退出進程進行(如退出、退出并重起等)處理。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介通常服務器上都運行一些重要程序,系統(tǒng)可對服務器上未第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介7、終端點對點控制:提供對網(wǎng)絡計算機終端的行為控制、狀態(tài)監(jiān)測等方面控制管理。

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介7、終端點對點VRVEDP

功能延展第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介VRVEDP功能延展第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_第二部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第二部分、局域網(wǎng)桌面安全防護系統(tǒng)

桌面安全防護系統(tǒng)軟件基于C/S與B/S混合模式結(jié)構(gòu)開發(fā),由安裝在各計算機設備上的客戶端(Client)軟件和安裝在管理服務器上的控制端(Server)軟件兩部分進行功能處理,通過前臺瀏覽器(Browser)訪問后臺管理信息數(shù)據(jù)庫(Server)進行系統(tǒng)管理。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理桌面安全防護系統(tǒng)軟件基于C/S與B/S混合模式結(jié)構(gòu)開發(fā)7、補丁下載程序(用于提供補丁審計需要所有補丁)安裝在互聯(lián)網(wǎng)工作主機6、客戶端注冊程序(安裝包:注冊程序)安裝在每臺客戶端系統(tǒng)組成:局域網(wǎng)桌面安全防護系統(tǒng)組成:

1、WinPcap程序

2、SQLServer管理信息庫(安裝包:環(huán)境初始化程序)

3、Web中央管理配置平臺(安裝包:網(wǎng)頁管理平臺)

4、區(qū)域管理器(安裝包:RegionManage,原區(qū)域掃描器作為模塊集成到區(qū)域管理器)5、管理器主機保護模塊(保護管理服務器自身安全)桌面安全服務器組件第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件(客戶端注冊程序放置在web管理平臺安裝文件download目錄下)7、補丁下載程序(用于提供補丁審計需要所有補?。?、客戶端注管理信息庫:管理信息庫用來存放和管理各種策略、系統(tǒng)組件運行參數(shù)配置、網(wǎng)絡客戶端設備信息、補丁及相關信息、報警、日志等各種信息。具體包括:網(wǎng)絡客戶端設備屬性信息,區(qū)域管理器以及設備掃描器配置信息、網(wǎng)絡區(qū)域管理范圍信息,設備屬性變化信息、報警信息等。掃描器將設備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進行遍歷搜索對比,根據(jù)規(guī)則要求在管理平臺上報警。

第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件管理信息庫:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件web中央管理配置平臺:

系統(tǒng)的操作管理中心,基于web瀏覽器方式工作,用于系統(tǒng)應用策略制訂,配置系統(tǒng)組件運行參數(shù),維護系統(tǒng)等操作,并顯示網(wǎng)絡設備和本系統(tǒng)組件狀態(tài)信息、報警信息和各種日志記錄等。在中央管理配置平臺進行的所有操作過程和結(jié)果數(shù)據(jù)均存儲在管理信息庫中。中央管理配置平臺主要功能可以綜合為:九大管理菜單模塊、一個終端控制模塊、一個安全策略中心模塊。

九大管理菜單:系統(tǒng)策略中心、數(shù)據(jù)查詢、終端控制、補丁檢測、運維信息、報警事件、級聯(lián)總控、統(tǒng)計報表、系統(tǒng)維護等模塊。

一個終端控制模塊:a)終端信息查看。b)終端配置。

第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件web中央管理配置平臺:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)

一個安全策略中心:用于提供對計算機終端的狀態(tài)、行為控制功能項的規(guī)則設置,設置功能的開啟、關閉,策略的執(zhí)行范圍、周期等參數(shù)項。

區(qū)域管理器:

系統(tǒng)數(shù)據(jù)處理中心,從管理信息庫獲取來自控制臺的各種策略和命令操作,發(fā)送到客戶端和掃描器后執(zhí)行。區(qū)域管理器接收掃描器的信息和客戶端程序提供的各類狀態(tài)和報警信息,發(fā)送至管理信息庫,管理人員通過中央管理配置平臺查閱這些數(shù)據(jù)。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件一個安全策略中心:用于提供對計算機終端的狀態(tài)、行為控設備掃描器:

設備掃描器,掃描網(wǎng)絡中主機狀態(tài)。查看是否已經(jīng)安裝客戶端注冊程序,巡檢網(wǎng)絡設備狀態(tài)變化信息,及時通知客戶端駐留程序更新應用參數(shù)。對客戶端的違規(guī)行為的阻斷也是由掃描器在接收控制臺命令后執(zhí)行。(內(nèi)嵌于區(qū)域管理器中,早期作為單獨組件安裝)客戶端程序:

該程序模塊按策略自動探測計算機系統(tǒng)相關信息和狀態(tài)并上報給區(qū)域管理器,然后將這些數(shù)據(jù)存儲到數(shù)據(jù)庫;通過區(qū)域管理器接收管理員制定的策略,根據(jù)策略進行功能執(zhí)行,同時,可以提供擴展安全管理功能。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件設備掃描器:客戶端程序:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作補丁下載服務器:安裝在能與Internet網(wǎng)絡連接的機器上,用于實時下載補丁,支持補丁導出前病毒過濾。補丁下載服務器下載補丁導入時,分離出新下載的補丁和原有補丁,只導入新下載的補丁,即僅進行“增量式”的補丁升級,以提高效率。模塊組成:補丁索引下載和解析模塊。補丁增量導出分離模塊。第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件補丁下載服務器:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組管理器主機保護模塊:

管理器主機保護模塊可根據(jù)管理器或其他服務器具體使用的端口、網(wǎng)絡協(xié)議、通信IP范圍和具體的其他網(wǎng)絡應用來定義該計算機使用的安全級較高的網(wǎng)絡配置,從而防止該計算機受到惡意的IP沖突以及各種網(wǎng)絡、病毒攻擊。WinPcap程序:

嗅探驅(qū)動軟件,監(jiān)聽共享網(wǎng)絡上傳送的數(shù)據(jù)。

第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件管理器主機保護模塊:第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—組件系統(tǒng)數(shù)據(jù)采集:負責采集計算機中相關報警、病毒狀況等信息。包含二個子模塊:客戶端模塊(客戶端注冊程序)、網(wǎng)絡設備信息自動發(fā)現(xiàn)模塊(區(qū)域掃描器)。

客戶端注冊程序功能第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流程系統(tǒng)數(shù)據(jù)采集:負責采集計算機中相關報警、病毒狀況等信息。包含數(shù)據(jù)處理流程第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流程數(shù)據(jù)處理流程第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流策略控制可進行級聯(lián)分發(fā)管理,全網(wǎng)自動升級多級級聯(lián)管理構(gòu)架第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—數(shù)據(jù)流程策略控制可進行級聯(lián)分發(fā)管理,全網(wǎng)自動升級多級級聯(lián)管理構(gòu)架第三系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應用端口系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應用端口系統(tǒng)常用端口第三部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理—軟件應第三部分、桌面安全防護軟件安裝與配置第三部分、桌面安全防護軟件安裝與配置安裝界面第四部分、桌面安全防護軟件安裝與配置—安裝前提示安裝界面第四部分、桌面安全防護軟件安裝與配置—安裝前提示SQL數(shù)據(jù)庫安裝:關鍵設置(1)選擇使用本地系統(tǒng)帳戶第四部分、桌面安全防護軟件安裝與配置—安裝前提示SQL數(shù)據(jù)庫安裝:關鍵設置(1)選擇使用本地系統(tǒng)帳戶第四部分選擇混合模式第四部分、桌面安全防護軟件安裝與配置—安裝前提示選擇混合模式第四部分、桌面安全防護軟件安裝與配置—安裝前提示1、初始化數(shù)據(jù)庫:安裝文件包--〉環(huán)境初始化(安裝前請先啟動sql服務)數(shù)據(jù)庫在本機用“.”表示本機ip地址。選擇SQL身份認證輸入sa用戶及其密碼初始化成功第四部分、桌面安全防護軟件安裝與配置—數(shù)據(jù)庫初始化1、初始化數(shù)據(jù)庫:安裝文件包--〉環(huán)境初始化(安裝前請先啟動2、安裝Web中央管理平臺:安裝文件包--〉web管理平臺模塊在安裝光盤中選擇安裝web管理平臺模塊,輸入授權(quán)序列號,填寫sql數(shù)據(jù)庫服務器地址、用戶、密碼,安裝程序?qū)⒃贗IS中創(chuàng)建虛擬目錄vrveis。數(shù)據(jù)庫在本機用“.”表示本機ip地址。第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝2、安裝Web中央管理平臺:安裝文件包--〉web管理平臺登錄web管理界面安裝前確保iis運行,安裝后輸入web管理平臺ip/vrveis登錄管理界面第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝登錄web管理界面安裝前確保iis運行,安裝后輸入web管理如果服務器操作系統(tǒng)是windows2019需要配置IIS,才能訪問登錄頁面。點擊左邊列表中的Web服務擴展,會出現(xiàn)右邊紅色標記的幾個選項,默認情況下這幾個選項都是禁止的,分別選中將它們設置為允許;幾個選項分別為:ActiveServerPages、Internet數(shù)據(jù)連接器、在服務器端的包含文件。

第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝如果服務器操作系統(tǒng)是windows2019需要配置IIS,

如果系統(tǒng)盤是NTFS分區(qū)的那么還得做如下操作才保證登陸Web界面后能夠正常操作:找到C:/VRV/vrveis目錄,右鍵單擊屬性,點擊安全選項,直接點擊添加按鈕,會出現(xiàn)如下界面。第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝如果系統(tǒng)盤是NTFS分區(qū)的那么還得做如下操作才保證登A、點擊紅色標記的高級按鈕,會出現(xiàn)如下界面:如圖所示,點擊“立即查找”按鈕搜索用戶,找到下面有著紅色標記的用戶,該用戶為:IUSR_TEST3,(其格式一般為IUSR_機器名;)找到該用戶后選中,添加后用戶名顯示,用同樣方法添加用戶IWAM_機器名

點擊確定按鈕即可。第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝A、點擊紅色標記的高級按鈕,會出現(xiàn)如下界面:如圖所示,點擊B、點擊“確定”按鈕即可,此時會出現(xiàn)下圖界面:選擇Internet來賓賬戶,添加訪問控制權(quán)限

第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝B、點擊“確定”按鈕即可,此時會出現(xiàn)下圖界面:選擇InterC、選中剛才添加的用戶將權(quán)限設置為全部允許,到這一步,所有設置都以完成,此時分區(qū)為NTFS分區(qū)的服務器和其他終端都可以登陸Web界面進行正常操作了。

如果系統(tǒng)安裝在NTFS磁盤分區(qū),在打包注冊程序時會失敗,這時可以將vrveis\download

目錄加上Users用戶的讀寫權(quán)限,并且需要保證Users的讀寫權(quán)限已經(jīng)繼承到vrveis\download\DeviceRegist.exe,vrveis\download\Regist.XML文件,如果沒有繼承到,請手工為這兩文件添加用戶。

第四部分、桌面安全防護軟件安裝與配置—web管理平臺安裝C、選中剛才添加的用戶將權(quán)限設置為全部允許,到這一步,所有設3、安裝區(qū)域管理器:安裝文件包--〉區(qū)域管理器模塊區(qū)域管理器運行設置在安裝光盤中選擇區(qū)域管理器模塊,輸入授權(quán)序列號,完成安裝,桌面快捷方式圖標:內(nèi)網(wǎng)安全管理管理器。對于規(guī)模較大網(wǎng)絡,可以設置多個掃描器,此時,選擇“只做掃描用”按鈕,在web管理控制臺中添加該掃描器,實現(xiàn)對網(wǎng)絡的分段快速掃描。第四部分、桌面安全防護軟件安裝與配置—區(qū)域管理器安裝3、安裝區(qū)域管理器:安裝文件包--〉區(qū)域管理器模塊區(qū)域管理器安裝完畢后在桌面點擊內(nèi)網(wǎng)安全管理管理器圖標,區(qū)域管理器需要在web管理平臺中設置后方才能工作,否則顯示未分配區(qū)域提示。當網(wǎng)絡計算機數(shù)量具大時,超出管理范圍,可以單獨安裝作為區(qū)域管理下屬掃描器使用,快速進行設備掃描。區(qū)域管理器運行界面第四部分、桌面安全防護軟件安裝與配置—區(qū)域管理器安裝注意DNS53端口,操作系統(tǒng)域服務器88端口沖突提示安裝完畢后在桌面點擊內(nèi)網(wǎng)安全管理管理器圖標,區(qū)域管理器需要在4、配置Web中央管理平臺系統(tǒng)組件:區(qū)域管理器、掃描器、注冊客戶端登錄web管理平臺首次登錄密碼初始化加密后需要再次登錄第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置4、配置Web中央管理平臺系統(tǒng)組件:區(qū)域管理器、掃描器、注冊選擇默認,注冊率達到80%-90%以上開啟劃分管理區(qū)域機構(gòu)代碼:可不填;輸入?yún)^(qū)域名稱如“國稅北京市局”、以及所管理的網(wǎng)絡IP范圍,最后保存。機構(gòu)代碼:機構(gòu)數(shù)字編號,用于多級級聯(lián)構(gòu)架網(wǎng)絡中上級和各下級之間機構(gòu)的區(qū)分,如果區(qū)域管理器重名,機構(gòu)代碼可以幫助區(qū)分不同的區(qū)域管理器。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置1、劃分管理區(qū)域選擇默認,注冊率達到80%-90%以上開啟劃分管理區(qū)域機構(gòu)代如果存在vpn網(wǎng)絡連接,Vpn網(wǎng)絡虛擬管理器地址為vpn網(wǎng)關。管理器標志:用于服務器遷移的標志符號,如服務器更換ip,下屬客戶端根據(jù)該標志尋找新的指定管理服務器。管理配置同步:對本區(qū)域管理器配置的參數(shù)是用于指定區(qū)域。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置2、添加區(qū)域管理器如果存在vpn網(wǎng)絡連接,Vpn網(wǎng)絡虛擬管理器地址為vpn網(wǎng)關配置區(qū)域管理器——高級配置——系統(tǒng)配置設置上級管理服務器地址、升級服務器地址,端口選擇默認2388、2399。鎖定下級策略:禁止下級管理服務器修改下發(fā)的策略第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置區(qū)域管理器——高級配置——系統(tǒng)配置設置上級管理服務器地址配置區(qū)域管理器——高級配置——報警過濾對報警的信息進行過濾,確定信息是否上報到上級。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置區(qū)域管理器——高級配置——報警過濾對報警的信息進行過濾,配置區(qū)域管理器——高級配置——策略配置級聯(lián)上級管理服務器ip地址對制訂的策略分發(fā)進行控制第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置區(qū)域管理器——高級配置——策略配置級聯(lián)上級管理服務器ip添加、配置區(qū)域掃描器后,添加管理范圍后方可以進行設備掃描。舉例:國稅北京市局掃描器,掃描間隔:10分鐘。掃描器地址同區(qū)域管理器地址一樣。機構(gòu)代碼建議不填。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置3、添加區(qū)域添加掃描器添加、配置區(qū)域掃描器后,添加管理范圍后方可以進行設備掃描。舉配置掃描器——系統(tǒng)配置掃描效率設定選擇默認參數(shù)值,SNMP掃描用于掃描網(wǎng)絡中的SNMP設備,并輸入這些設備的口令,系統(tǒng)能夠自動對網(wǎng)絡設備(例如交換機、路由器、網(wǎng)絡打印機等)進行掃描,并自動登記到設備列表庫中建議該掃描間隔周期為1天,避免對網(wǎng)絡的影響。輕量級阻斷:和周邊的參與阻斷的計算機可以通訊。重量級阻斷:完全隔絕網(wǎng)絡。阻斷校正:防止阻斷的arp包被交換機自動過濾掉,阻斷失效。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置掃描器——系統(tǒng)配置掃描效率設定選擇默認參數(shù)值,SNMP掃配置掃描器——交換機掃描配置Snmp團體名:根據(jù)拓撲管理需要輸入網(wǎng)絡中所有網(wǎng)絡設備的snmp讀團體名用“;”隔開。用于掃描發(fā)現(xiàn)交換機,進行拓撲發(fā)現(xiàn)。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置配置掃描器——交換機掃描配置Snmp團體名:根據(jù)拓撲管理需要對客戶端注冊時候需要填寫的信息進行控制。根據(jù)用戶采集信息需要,選擇填寫內(nèi)容。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置4、注冊程序配置對客戶端注冊時候需要填寫的信息進行控制。第四部分、桌面安全防先添加單位后,方可以進行部門添加。單位添加:如國稅北京市局。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—添加單位先添加單位后,方可以進行部門添加。第四部分、桌面安全防護軟件添加完單位后保存,返回部門添加,依次填加本單位的所有部門(注意全面性)第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—添加部門添加完單位后保存,返回部門添加,依次填加本單位的所有部門(注完成上述部門設置和信息采集參數(shù)設置后,進行客戶端注冊程序打包,該程序包用戶網(wǎng)絡中所有客戶端的注冊安裝。注冊單位與注冊部門產(chǎn)生聯(lián)動:客戶端注冊時候單位與部門綁定。靜默注冊:客戶端注冊時候不需要填寫任何信息。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—配置終端用戶填寫信息項完成上述部門設置和信息采集參數(shù)設置后,進行客戶端注冊程序打包在\vrveis\download目錄下找到DeviceRegist.exe,執(zhí)行后校驗注冊客戶端填寫信息是否符合管理員要求確保網(wǎng)絡中所有客戶端下載到本注冊程序。(參見客戶端大規(guī)模分發(fā)技術章節(jié))第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—管理員校驗終端用戶填寫信息項(試注冊)在\vrveis\download目錄下找到DeviceRe注冊成功提示

客戶端同區(qū)域管理器不連通提示信息填寫完畢后選擇注冊,向服務器(區(qū)域管理器)提交注冊信息。第四部分、桌面安全防護軟件安裝與配置—系統(tǒng)組件配置注冊程序配置—管理員校驗終端用戶填寫信息項(試注冊)注冊成功提示客戶端同區(qū)域管理器不連通提示信息填寫完畢后選5、客戶端注冊程序卸載:方法一、需要卸載客戶端探頭程序時,運行安裝程序包中的探頭卸載程序UnInstallEdp.exe,產(chǎn)生卸載序列號,并將序列號復制到web管理平臺的查看卸載密碼菜單,使用產(chǎn)生的密碼進行卸載。第四部分、桌面安全防護軟件安裝與配置—客戶端注冊程序卸載5、客戶端注冊程序卸載:第四部分、桌面安全防護軟件安裝與配置方法二、管理員登錄控制臺,進入數(shù)據(jù)查詢菜單——設備信息查詢,對需要卸載的客戶端進行選擇打勾,這樣由客戶端注冊程序進行自卸載。第四部分、桌面安全防護軟件安裝與配置—客戶端注冊程序卸載方法二、管理員登錄控制臺,進入數(shù)據(jù)查詢菜單——設備信息查詢,6、安裝補丁下載程序:安裝文件包--〉補丁下載服務器程序本程序安裝在一臺能夠同互聯(lián)網(wǎng)連接的工作主機上,用于下載補丁。返回桌面點擊downpatch.exe快捷方式進入設置界面,如果已經(jīng)連接互聯(lián)網(wǎng),則立即進行補丁探測下載。第四部分、桌面安全防護軟件安裝與配置—獨立模塊安裝、配置6、安裝補丁下載程序:安裝文件包--〉補丁下載服務器程序返回downpatch.exe從北信源公司站點vrvsoft下載最新補丁索引文件,按照文件內(nèi)容訪問微軟網(wǎng)站下載補丁。選擇需要的補丁,下載完畢后,將補丁及patchindex.xml文件拷貝到內(nèi)網(wǎng)桌面安全服務器區(qū)域管理器的相應目錄。第四部分、桌面安全防護軟件安裝與配置—獨立模塊安裝、配置downpatch.exe從北信源公司站點vrvsoft下載7、安裝管理服務器主機保護程序:安裝文件包-〉管理器主機保護管理服務器主機安全保護-1管理服務器主機安全保護-2安裝在桌面安全防護服務器上,用于保護其自身安全。重啟計算機后執(zhí)行桌面Dosapp.exe快捷方式運行第四部分、桌面安全防護軟件安裝與配置—獨立模塊安裝、配置7、安裝管理服務器主機保護程序:安裝文件包-〉管理器主機保護國家稅總市國稅局省國稅局省地稅局市級管理中心“局域網(wǎng)桌面安全防護”全國系統(tǒng)構(gòu)架稅總省國稅局

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論