移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)使用手冊(cè)

年4月19日移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)使用手冊(cè)文檔僅供參考SGCC-USB1.0移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)管理員手冊(cè)國(guó)網(wǎng)電力信息通信公司目錄第一章系統(tǒng)概述 54911\h31-1系統(tǒng)組成 54912\h41-2系統(tǒng)構(gòu)架 54913\h5第二章系統(tǒng)安裝 54914\h72-1安裝環(huán)境要求 54915\h72-2安裝注意事項(xiàng) 54916\h82-2-1服務(wù)器部署 54917\h82-2-2安裝和應(yīng)用 54918\h92-3系統(tǒng)組件安裝 54919\h92-3-1安裝SQLserver數(shù)據(jù)庫(kù) 54920\h102-3-2安裝WinPcap驅(qū)動(dòng)模塊 54921\h102-3-3初始化數(shù)據(jù)庫(kù) 54922\h102-3-4安裝Web中央管理平臺(tái) 54923\h132-3-5安裝區(qū)域管理器RegionManage 54924\h132-3-6配置設(shè)備掃描器模塊Regionscan 54925\h152-3-7客戶端注冊(cè) 54926\h15第三章系統(tǒng)組件配置 54927\h203-1-1區(qū)域劃分 54928\h203-1-2區(qū)域管理器配置 54929\h223-1-3掃描器配置 54930\h253-1-4注冊(cè)程序配置 54931\h273-1-6自定義組分配與管理 54932\h27第四章系統(tǒng)管理操作 54933\h294-1USB標(biāo)簽制作 54934\h294-1-1USB標(biāo)簽添加 54935\h294-1-2USB標(biāo)簽分配 54936\h304-2USB標(biāo)簽制作工具 54937\h314-2-1USB標(biāo)簽制作工具功能 54938\h314-2-2專用移動(dòng)存儲(chǔ)設(shè)備類型 54939\h324-2-3專用移動(dòng)存儲(chǔ)設(shè)備制作過程 54940\h334-3USB標(biāo)簽制作歷史查詢 54941\h344-4移動(dòng)存儲(chǔ)審計(jì)策略 54942\h354-5移動(dòng)存儲(chǔ)審計(jì)數(shù)據(jù) 54943\h374-6其它通用策略管理 54944\h39第五章系統(tǒng)維護(hù)管理 54945\h415-1系統(tǒng)用戶分配與管理 54946\h415-2用戶設(shè)置 54947\h425-3數(shù)據(jù)重整 54948\h435-4客戶端卸載 54949\h445-5安全盤密碼還原 54950\h445-6客戶端阻斷 54951\h455-6-1掃描器配置 54952\h455-6-2自動(dòng)阻斷 54953\h455-6-3手動(dòng)阻斷 54954\h46第七章系統(tǒng)備份及系統(tǒng)升級(jí) 54955\h477-1數(shù)據(jù)庫(kù)數(shù)據(jù)備份及還原 54956\h477-2系統(tǒng)組件升級(jí) 54957\h477-2-1區(qū)域管理器、掃描器模塊升級(jí) 54958\h487-2-2網(wǎng)頁管理平臺(tái)升級(jí) 54959\h487-2-3客戶端注冊(cè)程序升級(jí) 54960\h487-2-4檢查系統(tǒng)是否升級(jí)成功 54961\h487-3級(jí)聯(lián)管理模式升級(jí)及配置 54962\h49第八章售后服務(wù) 54963\h50第九章附錄 54964\h50附錄(一)SQLserver安裝 54965\h50附錄(二)系統(tǒng)名詞注釋 54966\h56附錄(三)移動(dòng)硬盤標(biāo)簽制作 54967\h57第一章系統(tǒng)概述國(guó)家電網(wǎng)公司移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)SGCC-USBV1.0(以下簡(jiǎn)稱SGCC-USBV1.0)是根據(jù)國(guó)網(wǎng)網(wǎng)絡(luò)應(yīng)用特點(diǎn)而設(shè)計(jì)的一套移動(dòng)存儲(chǔ)管理方案,目的在于滿足國(guó)家電網(wǎng)公司內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)日常安全管理。SGCC-USBV1.0綜合應(yīng)用底層驅(qū)動(dòng)、扇區(qū)加密、進(jìn)程守護(hù)等多種安全防護(hù)技術(shù),磁盤文件底層驅(qū)動(dòng)技術(shù)對(duì)普通移動(dòng)存儲(chǔ)設(shè)備(主要USB類型)作唯一性標(biāo)簽處理,AES128位高強(qiáng)度算法對(duì)磁盤進(jìn)行數(shù)據(jù)區(qū)劃分并作加密處理,標(biāo)簽移動(dòng)存儲(chǔ)介質(zhì)結(jié)合受控客戶端主機(jī)的安全訪問控制策略作匹配授權(quán),確保標(biāo)簽移動(dòng)存儲(chǔ)介質(zhì)使用的安全性與合法性。SGCC-USBV1.0系統(tǒng)經(jīng)過集中的注冊(cè)管理平臺(tái)對(duì)USB存儲(chǔ)設(shè)備作嚴(yán)格的設(shè)備介質(zhì)身份認(rèn)證、數(shù)據(jù)信息重構(gòu)、數(shù)據(jù)加密等一系列安全防護(hù)操作,針對(duì)辦公網(wǎng)內(nèi)計(jì)算機(jī)USB存儲(chǔ)設(shè)備的使用和管理建立了完整的防范解決體系,系統(tǒng)采用C/S和B/S混合式架構(gòu),由服務(wù)器端和客戶端構(gòu)成。SGCC-USBV1.0客戶端主機(jī)經(jīng)過移動(dòng)存儲(chǔ)介質(zhì)的產(chǎn)品唯一生命特征識(shí)別碼和硬盤唯一碼結(jié)合進(jìn)行識(shí)別,當(dāng)主機(jī)數(shù)據(jù)庫(kù)和移動(dòng)存儲(chǔ)介質(zhì)中的認(rèn)證信息相同時(shí),接受其入網(wǎng)使用;未經(jīng)注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備將會(huì)自動(dòng)被系統(tǒng)強(qiáng)制卸載,實(shí)現(xiàn)單位U盤外出使用需要到單位保密或網(wǎng)絡(luò)管理員處登記,否則在外部無法打開。SGCC-USBV1.0在解決安全方面的問題,同時(shí)還兼顧工作的實(shí)際,力求使用的方便、簡(jiǎn)潔與高效。1-1系統(tǒng)組成◆系統(tǒng)服務(wù)器端:SGCC-USBV1.0系統(tǒng)管理中心,自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計(jì)算機(jī),并檢測(cè)終端計(jì)算機(jī)是否安裝系統(tǒng)客戶端程序,管理中心內(nèi)置移動(dòng)存儲(chǔ)管理策略中心和報(bào)警中心,提供對(duì)網(wǎng)絡(luò)終端的分組管理設(shè)置。SGCC-USBV1.0系統(tǒng)服務(wù)器端由4個(gè)組件構(gòu)成:SQLServer管理信息庫(kù)(安裝包:環(huán)境初始化程序)、Web中央管理配置平臺(tái)(安裝包:網(wǎng)頁管理平臺(tái))、區(qū)域管理器(安裝包:RegionManage,原區(qū)域掃描器已作為模塊集成到區(qū)域管理器)、WinPcap程序。環(huán)境初始化程序:SQLServer管理信息庫(kù),建立移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的初始化數(shù)據(jù)庫(kù)。包括:客戶端主機(jī)設(shè)備屬性信息、區(qū)域管理器信息、設(shè)備掃描器信息、區(qū)域管理范圍信息、注冊(cè)(未注冊(cè))機(jī)器信息、設(shè)備屬性變化信息、報(bào)警信息等。掃描器將設(shè)備最新狀態(tài)信息同數(shù)據(jù)庫(kù)中原有信息進(jìn)行遍歷搜索對(duì)比,根據(jù)審計(jì)要求在管理平臺(tái)上報(bào)警。Web管理平臺(tái):Web中央管理配置平臺(tái),本系統(tǒng)的管理配置中心。包括區(qū)域管理器、掃描器、注冊(cè)客戶端的功能參數(shù)設(shè)定,網(wǎng)絡(luò)設(shè)備信息發(fā)現(xiàn)、系統(tǒng)應(yīng)用策略制訂、報(bào)警信息顯示、定義任務(wù)功能制訂、系統(tǒng)用戶維護(hù)等配置操作。RegionManage:區(qū)域管理器,系統(tǒng)數(shù)據(jù)處理中心。與管理信息數(shù)據(jù)庫(kù)通訊,接收注冊(cè)程序提供的用戶信息,將用戶信息(用戶填寫的物理信息和系統(tǒng)自動(dòng)采集的硬件信息)并行存入數(shù)據(jù)庫(kù);接受來自控制臺(tái)的命令操作,發(fā)送到客戶端、掃描器執(zhí)行。對(duì)于存在多級(jí)管理要求的廣域網(wǎng),網(wǎng)絡(luò)中能夠存在多個(gè)區(qū)域管理器,系統(tǒng)數(shù)據(jù)提供逐級(jí)上報(bào)(轉(zhuǎn)發(fā))模式。區(qū)域管理器內(nèi)置網(wǎng)絡(luò)掃描器,掃描器將設(shè)備最新狀態(tài)信息報(bào)送至區(qū)域管理器。掃描器配合區(qū)域管理器進(jìn)行工作,能夠在分級(jí)模式下使用,掃描器只依據(jù)Web管理平臺(tái)中配置的工作范圍進(jìn)行掃描,超越其范圍,將不負(fù)責(zé)執(zhí)行。WinPcap程序:嗅探驅(qū)動(dòng)軟件,配合區(qū)域管理器工作?！魧Ｓ谜J(rèn)證工具:SGCC-USBV1.0移動(dòng)存儲(chǔ)設(shè)備認(rèn)證程序,用于管理員對(duì)網(wǎng)絡(luò)中移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行集中注冊(cè)和授權(quán)管理,對(duì)普通移動(dòng)存儲(chǔ)設(shè)備加載認(rèn)證標(biāo)簽,同時(shí)劃分?jǐn)?shù)據(jù)區(qū)(交換區(qū)、保密區(qū)、啟動(dòng)區(qū)),將使用人、使用人部門、設(shè)備編號(hào)等信息寫入移動(dòng)存儲(chǔ)設(shè)備,完成普通移動(dòng)存儲(chǔ)設(shè)備到專用移動(dòng)存儲(chǔ)設(shè)備(安全U盤、安全移動(dòng)硬盤)的技術(shù)處理。專用認(rèn)證工具還用于專用專用移動(dòng)存儲(chǔ)設(shè)備密碼遺忘后的密碼還原操作。認(rèn)證工具程序能夠在網(wǎng)管員主機(jī)上(或任意主機(jī),但必須由管理員控制)使用,使用時(shí)必須能夠同系統(tǒng)服務(wù)器連接,方可對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證管理工作?！粝到y(tǒng)客戶端注冊(cè)程序(Agent):安裝在終端計(jì)算機(jī),接受系統(tǒng)管理中心分發(fā)的策略,根據(jù)接受策略實(shí)時(shí)監(jiān)控接入終端計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的操作行為和狀態(tài),并進(jìn)行管理或者控制。系統(tǒng)客戶端注冊(cè)程序(Agent)作用:用戶填寫本機(jī)信息,填寫必要信息后上報(bào)區(qū)域管理器。注冊(cè)程序自動(dòng)探測(cè)系統(tǒng)硬件信息,連同用戶填寫的信息一同上報(bào)區(qū)域管理器。用戶將本機(jī)注冊(cè)信息發(fā)送到區(qū)域管理器后,區(qū)域管理器自動(dòng)將客戶端駐留程序應(yīng)用策略發(fā)送給用戶,并自動(dòng)更新?？蛻舳笋v留程序功能:1、進(jìn)行本機(jī)IP/MAC、資產(chǎn)等信息采集;2、本機(jī)移動(dòng)存儲(chǔ)設(shè)備使用狀況監(jiān)測(cè);3、接受Web管理平臺(tái)的管理策略命令,并執(zhí)行;4、報(bào)送本機(jī)移動(dòng)存儲(chǔ)設(shè)備審計(jì)信息到控制臺(tái);5、阻斷本機(jī)聯(lián)網(wǎng)行為。注:區(qū)域管理器(RegionManage)、區(qū)域掃描器模塊(Regionscan)、注冊(cè)程序系統(tǒng)的參數(shù)配置集中體現(xiàn)在網(wǎng)頁管理平臺(tái)操作上,上述三部分功能參數(shù)值統(tǒng)一在網(wǎng)頁管理平臺(tái)中進(jìn)行配置。區(qū)域管理器(RegionManage)、掃描器模塊(Regionscan)部分參數(shù)在自身組件中配置。1-2系統(tǒng)構(gòu)架移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)SGCC-USBV1.0應(yīng)用于局域網(wǎng)、廣域網(wǎng)構(gòu)架,支持跨網(wǎng)段、跨地域的內(nèi)網(wǎng)客戶端移動(dòng)存儲(chǔ)設(shè)備介質(zhì)的管理和審計(jì),系統(tǒng)應(yīng)用主要分為以下兩種構(gòu)架:基本構(gòu)架:對(duì)于一般網(wǎng)絡(luò)(例如1個(gè)C類地址或若干個(gè)C類地址的局域網(wǎng)范圍),可使用一套本系統(tǒng)軟件,集中管理所屬區(qū)域內(nèi)的所有設(shè)備。擴(kuò)展構(gòu)架:對(duì)于大規(guī)模的多個(gè)局域網(wǎng)或者跨地域廣域網(wǎng)(包括基于國(guó)家、省、市、縣等多級(jí)管理模式的網(wǎng)絡(luò)結(jié)構(gòu)),可使用本系統(tǒng)提供的多區(qū)域集中管理構(gòu)架,即一個(gè)或多個(gè)網(wǎng)段各擁有一套獨(dú)立移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的同時(shí),將本級(jí)所有設(shè)備信息再轉(zhuǎn)發(fā)給上級(jí)管理數(shù)據(jù)庫(kù),使得上一級(jí)管理人員對(duì)整個(gè)網(wǎng)絡(luò)的移動(dòng)存儲(chǔ)設(shè)備使用狀況也能夠完全掌握。移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)SGCC-USBV1.0應(yīng)用拓?fù)涞诙孪到y(tǒng)安裝2-1安裝環(huán)境要求條件一:硬件環(huán)境SQLServer數(shù)據(jù)庫(kù)服務(wù)器:用于安裝SGCC-USBV1.0系統(tǒng)管理信息數(shù)據(jù)庫(kù)。PC服務(wù)器或更高檔服務(wù)器,PentiumⅣ2.4C以上CPU,512M以上內(nèi)存。區(qū)域管理器:用于安裝區(qū)域管理器程序。百兆或千兆網(wǎng)卡,PC服務(wù)器或更高檔服務(wù)器,PentiumⅣ2.4C以上CPU,512M以上內(nèi)存。掃描器模塊:配置同區(qū)域管理器。如單獨(dú)安裝掃描器模塊,比較高檔的PC計(jì)算機(jī)即可。本系統(tǒng)各程序可安裝在同一臺(tái)計(jì)算機(jī)上,也可在不同機(jī)器上安裝SQL數(shù)據(jù)庫(kù)、IIS服務(wù)器、區(qū)域管理器、掃描器模塊等,此時(shí)推薦該計(jì)算機(jī)內(nèi)存為1G以上。建議將區(qū)域管理器、掃描器、網(wǎng)頁管理平臺(tái)安裝在同一臺(tái)機(jī)器上,作為管理服務(wù)器。條件二:提供數(shù)據(jù)庫(kù)、IIS服務(wù)操作系統(tǒng):Windows或Windows企業(yè)版操作系統(tǒng)。SQLServer軟件:配備SQLServer數(shù)據(jù)庫(kù)系統(tǒng),用于移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)建立管理信息庫(kù)數(shù)據(jù)庫(kù)列表項(xiàng)。IIS服務(wù):配備IIS服務(wù)器提供Web服務(wù),用于安裝Web網(wǎng)頁管理配置平臺(tái)。如所裝操作系統(tǒng)為Windows企業(yè)版,則需要按照安裝光盤中的Windows的IIS配置說明進(jìn)行IIS配置。條件三:為本系統(tǒng)提供相應(yīng)端口移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)SGCC-USBV1.0區(qū)域管理器將占用操作系統(tǒng)88端口,必須確保安裝區(qū)域管理器的機(jī)器該端口不被占用。區(qū)域內(nèi)的防火墻應(yīng)打開如下端口:80,88,161,137,22105,2388,2399以及ICMP協(xié)議端口,同時(shí)本機(jī)不啟用DNS服務(wù)。2-2安裝注意事項(xiàng)軟件安裝時(shí),推薦將區(qū)域管理器、掃描器、數(shù)據(jù)庫(kù)安裝在同一臺(tái)機(jī)器上(以下稱為管理服務(wù)器),建議按照下面要求進(jìn)行移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)服務(wù)器部署、軟件安裝、客戶端注冊(cè)。2-2-1服務(wù)器部署1、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)服務(wù)器在網(wǎng)絡(luò)中位置確保該服務(wù)器能夠ping通所有被管理網(wǎng)絡(luò)中任意一臺(tái)客戶端機(jī)器,同時(shí)被管理客戶端能夠正常連接服務(wù)器的TCP的80,88兩個(gè)端口。不服務(wù)器給客戶端下達(dá)策略的端口為:TCP端口22105。服務(wù)器掃描發(fā)現(xiàn)客戶端利用以下協(xié)議及端口:ICMP協(xié)議(發(fā)現(xiàn)IP地址存在的其中一種方式);NETBIOS協(xié)議,UDP端口137(為了發(fā)現(xiàn)機(jī)器名和MAC地址);SNMP協(xié)議,TCP端口161(為了發(fā)現(xiàn)智能設(shè)備如路由器、交換機(jī)等);在本地網(wǎng)絡(luò)中若劃分了VLAN,或本地網(wǎng)絡(luò)存在防火墻,請(qǐng)注意上述問題。2、存在網(wǎng)中子網(wǎng)(如經(jīng)過地址轉(zhuǎn)換)的網(wǎng)絡(luò)布置點(diǎn)對(duì)于網(wǎng)絡(luò)中存在網(wǎng)中網(wǎng)現(xiàn)象,如采用NAT地址轉(zhuǎn)化或者代理方式在10.*.*.*網(wǎng)絡(luò)中接入192.*.*.*網(wǎng)段,這些子網(wǎng)用戶的管理方式如下:情況一:子網(wǎng)有專人管理,而且有獨(dú)立機(jī)房,則應(yīng)在該子網(wǎng)中安裝一套完整的移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)。情況二:子網(wǎng)無專人管理,或無獨(dú)立機(jī)房,可采用以下3種方式之一處理機(jī)器數(shù)量少的建議統(tǒng)一更改IP為10.*.*.*網(wǎng)段。由管理員監(jiān)督子網(wǎng)中所有機(jī)器進(jìn)行注冊(cè)并保證不得遺漏。在該網(wǎng)絡(luò)中指定一臺(tái)工作站專門安裝區(qū)域管理器軟件和區(qū)域掃描模塊,并將區(qū)域管理器配置中SQL服務(wù)器地址指向服務(wù)器。2-2-2安裝和應(yīng)用1、必須按照軟件安裝步驟進(jìn)行安裝1)確認(rèn)本機(jī)IIS服務(wù)正常;2)確認(rèn)本機(jī)SQL已正常安裝并能正常使用(以本地系統(tǒng)賬戶方式安裝);3)確認(rèn)目標(biāo)安裝盤剩余空間不小于10G;4)請(qǐng)務(wù)必按照指定順序安裝各個(gè)模塊;5)請(qǐng)?jiān)趨^(qū)域掃描模塊所在計(jì)算機(jī)中安裝SNMP服務(wù);6)安裝完所有系統(tǒng)模塊后,請(qǐng)一定按照說明文檔進(jìn)行客戶端程序的配置及分發(fā)安裝。2、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)服務(wù)器的安全性問題服務(wù)器安裝WindowsServer操作系統(tǒng)(帶IIS)、MSSQLServer數(shù)據(jù)庫(kù)后,一定要確保對(duì)Windows、SQL和IE進(jìn)行重要安全補(bǔ)丁修補(bǔ),規(guī)范操作系統(tǒng)、數(shù)據(jù)庫(kù)的口令和密碼設(shè)置,保證SQL、IIS的正常啟動(dòng)運(yùn)行。確保本服務(wù)器無病毒,同時(shí)可配置本服務(wù)器網(wǎng)絡(luò)通訊端口僅打開:80,88,22105。3、保護(hù)機(jī)制的應(yīng)用對(duì)大多數(shù)交換機(jī)、路由器、非Windows設(shè)備,需要將其設(shè)置為保護(hù)狀態(tài)(避免被阻斷導(dǎo)致網(wǎng)絡(luò)不通),其它如有系統(tǒng)無法識(shí)別的重要設(shè)備,請(qǐng)?jiān)诰W(wǎng)頁管理平臺(tái)設(shè)備信息查詢中手動(dòng)將其設(shè)置為保護(hù)狀態(tài)。2-3系統(tǒng)組件安裝SGCC-USBV1.0安裝順序依次為:*安裝SQLServer數(shù)據(jù)庫(kù);*安裝WinPcap驅(qū)動(dòng)程序;*安裝并運(yùn)行環(huán)境初始化程序,初始化數(shù)據(jù)庫(kù);*安裝網(wǎng)頁平臺(tái)并進(jìn)行劃分區(qū)域,配置區(qū)域IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)等(推薦安裝在默認(rèn)路徑下);*安裝區(qū)域管理器(推薦安裝在默認(rèn)路徑下);*通知所有用戶下載并運(yùn)行注冊(cè)客戶端代理探頭程序。2-3-1安裝SQLserver數(shù)據(jù)庫(kù)略,見附錄(一)。2-3-2安裝WinPcap驅(qū)動(dòng)模塊在安裝頁面中選擇”安裝WinPcap驅(qū)動(dòng)模塊”按鈕,單擊”下一步”安裝在區(qū)域管理器所在計(jì)算機(jī)上。2-3-3初始化數(shù)據(jù)庫(kù)初始化數(shù)據(jù)庫(kù)是在SQL數(shù)據(jù)庫(kù)中初始化建立VRVEIS數(shù)據(jù)庫(kù)并生成系統(tǒng)必須的相關(guān)數(shù)據(jù)表格,在此過程中需要利用本地?cái)?shù)據(jù)或者調(diào)用遠(yuǎn)程SQL數(shù)據(jù)庫(kù),用戶需要根據(jù)實(shí)際安裝情況按以下兩種方式進(jìn)行操作:本地SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化1)、環(huán)境初始化,建立初始數(shù)據(jù)庫(kù)在SQL服務(wù)器地址欄中添加本地機(jī)器IP地址、SQL用戶名、及SQL用戶密碼。SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化根據(jù)數(shù)據(jù)庫(kù)認(rèn)證方式,選擇windows身份認(rèn)證或者sql身份認(rèn)證(建議選用后者)。2)、檢查數(shù)據(jù)庫(kù)初始化是否成功:檢查數(shù)據(jù)庫(kù)初始化當(dāng)有如圖”初始化數(shù)據(jù)庫(kù)結(jié)構(gòu)成功”提示框彈出時(shí),說明已成功創(chuàng)立初始化數(shù)據(jù)庫(kù)。否則會(huì)出現(xiàn)如下圖所示提示信息:初始化數(shù)據(jù)庫(kù)失敗提示信息如果出現(xiàn)如上圖所示提示信息,用戶需要檢查所填入的SQL數(shù)據(jù)庫(kù)IP地址、用戶名以及用戶密碼,重新初始化數(shù)據(jù)庫(kù)。遠(yuǎn)程SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化(建議非特殊情況不采用遠(yuǎn)程方式)1)、輸入遠(yuǎn)程數(shù)據(jù)庫(kù)信息,配置SQL客戶端:安裝遠(yuǎn)程數(shù)據(jù)庫(kù)需要首先輸入遠(yuǎn)程數(shù)據(jù)庫(kù)IP地址、用戶名稱、用戶密碼,然后點(diǎn)擊”配置SQL客戶端”,出現(xiàn)如下界面:配置SQL客戶端2)、在通用欄中,啟用TCP/IP協(xié)議:在通用欄中,選用TCP/IP協(xié)議,并啟用,然后單擊別名,進(jìn)行別名添加設(shè)置。啟用所選協(xié)議3)、進(jìn)行客戶端別名的添加:單擊上圖中所圈中的別名,出現(xiàn)如下所示:對(duì)客戶端別名的添加4)、進(jìn)行網(wǎng)絡(luò)協(xié)議的選擇和服務(wù)器別名的添加:此時(shí)用戶需要首先選擇網(wǎng)絡(luò)協(xié)議,選定為TCP/IP,服務(wù)器別名根據(jù)用戶需要自由添加,點(diǎn)擊確定后完成數(shù)據(jù)庫(kù)初始化。2-3-4安裝Web中央管理平臺(tái)安裝Web管理平臺(tái)此部分程序要求安裝在默認(rèn)路徑下,安裝過程中請(qǐng)確保信息填寫正確,否則,Web服務(wù)器可能不能正確訪問SQLServer數(shù)據(jù)庫(kù)。Web中央管理平臺(tái)訪問Web管理平臺(tái)安裝以后在IIS目錄上以虛擬目錄的形式存在,虛擬目錄名稱為VRVEIS,用戶在安裝完成以后,用http://Web服務(wù)器域名(IP)/VRVEIS的形式訪問Web管理平臺(tái)主頁面。默認(rèn)用戶名為admin,密碼為123456。(以下的都是用admin登陸進(jìn)行說明的)審計(jì)用戶名為audit,默認(rèn)密碼為123456。如果http://Web服務(wù)器域名(IP)/VRVEIS訪問無效,則以http://Web服務(wù)器域名(IP)/VRVEIS/INDEX.ASP方式登錄。2-3-5安裝區(qū)域管理器RegionManage在Web中央管理平臺(tái)中劃分區(qū)域及指定區(qū)域管理器后(參見Web中央管理平臺(tái)配置)安裝區(qū)域管理器組件。安裝后進(jìn)行以下兩項(xiàng)配置:SQL客戶端配置如果”區(qū)域管理器”沒有同SQL裝在同一臺(tái)服務(wù)器上,需要在如下圖所示窗口中將默認(rèn)網(wǎng)絡(luò)庫(kù)選擇為”TCP/IP”,使客戶端能夠遠(yuǎn)程訪問數(shù)據(jù)庫(kù)。在”區(qū)域管理器”中選擇”配置”->”系統(tǒng)配置”,配置SQL客戶端,也能夠經(jīng)過Alt+S熱鍵,進(jìn)入配置。SQL常規(guī)配置上述配置完畢以后,需要重新啟動(dòng)”區(qū)域管理器”,使系統(tǒng)生效。區(qū)域管理器系統(tǒng)配置SQL服務(wù)器配置:進(jìn)入”系統(tǒng)配置”,逐步輸入SQL服務(wù)器IP地址、用戶名稱及密碼、數(shù)據(jù)庫(kù)名稱(默認(rèn)為VRVEIS),單擊”確定”完成SQL服務(wù)器配置。區(qū)域管理器中SQL配置2-3-6配置設(shè)備掃描器模塊Regionscan在配置好Web防護(hù)系統(tǒng)區(qū)域及其區(qū)域管理器后做以下步驟:在配置管理里,點(diǎn)擊”掃描器配置”能夠添加掃描器,配置掃描范圍。區(qū)域掃描器配置填寫相關(guān)信息之后重新啟動(dòng)區(qū)域管理器,程序會(huì)自動(dòng)縮小到系統(tǒng)托盤,表示數(shù)據(jù)庫(kù)連接成功,程序運(yùn)行正常,此時(shí)經(jīng)過上圖中”掃描器配置”項(xiàng)來查看掃描器相關(guān)運(yùn)行信息。2-3-7客戶端注冊(cè)(一)客戶端注冊(cè)流程及注冊(cè)程序配置客戶端注冊(cè)流程執(zhí)行注冊(cè)程序,根據(jù)要求填入指定信息,系統(tǒng)自動(dòng)將所添加信息和系統(tǒng)自動(dòng)采集獲得的設(shè)備信息發(fā)送到區(qū)域管理器,由區(qū)域管理器將注冊(cè)信息處理后存儲(chǔ)到SQL數(shù)據(jù)庫(kù),在Web管理平臺(tái)中設(shè)置的客戶端參數(shù)策略將由區(qū)域掃描器掃描客戶端后,發(fā)送給客戶端駐留程序保存執(zhí)行。該客戶端駐留程序駐留在系統(tǒng)內(nèi)部,以服務(wù)和進(jìn)程的方式實(shí)時(shí)運(yùn)行,一旦非法移動(dòng)存儲(chǔ)設(shè)備非法接入注冊(cè)計(jì)算機(jī),客戶端駐留程序立即向web管理平臺(tái)發(fā)送報(bào)警數(shù)據(jù),同時(shí)本機(jī)將顯示報(bào)警信息。修改客戶端注冊(cè)程序配置文件在web平臺(tái)中配置管理->注冊(cè)程序配置。注冊(cè)程序使用前需要網(wǎng)管人員的配置,主要是設(shè)置區(qū)域管理器IP地址(注冊(cè)時(shí)客戶端信息發(fā)向該IP地址所在的區(qū)域管理器),如區(qū)域管理器為49,配置如下圖所示:注冊(cè)程序配置在這里,能夠?qū)ψ?cè)時(shí)需要填加的單位、注冊(cè)密碼進(jìn)行編輯。如下圖所示:單位和部門添加刪除(二)客戶端注冊(cè)方法客戶端注冊(cè)方法包括網(wǎng)頁靜態(tài)注冊(cè)、網(wǎng)頁動(dòng)態(tài)注冊(cè)、手動(dòng)注冊(cè)、網(wǎng)關(guān)重定向強(qiáng)制注冊(cè)等。網(wǎng)頁靜態(tài)注冊(cè):靜態(tài)注冊(cè)比較簡(jiǎn)單,客戶端只需要將配置好的注冊(cè)文件上傳到公共主頁上即可,做一個(gè)鏈接,訪問主頁后手動(dòng)下載注冊(cè)。主要講述動(dòng)態(tài)注冊(cè),這種方法適用于網(wǎng)絡(luò)用戶較多的情況,客戶端只要訪問網(wǎng)絡(luò)內(nèi)公共網(wǎng)站,網(wǎng)頁將自動(dòng)對(duì)客戶端進(jìn)行探測(cè),彈出提示窗口,提示用戶進(jìn)行注冊(cè)。網(wǎng)頁動(dòng)態(tài)注冊(cè):利用網(wǎng)絡(luò)中已經(jīng)構(gòu)建好的內(nèi)部網(wǎng)站,一方面網(wǎng)絡(luò)客戶端能夠經(jīng)過手動(dòng)獲得注冊(cè)程序,也能夠經(jīng)過在主網(wǎng)頁上加載彈出頁面的方式進(jìn)行提示性注冊(cè)。本手冊(cè)將主要介紹后一種方式。當(dāng)網(wǎng)絡(luò)中客戶端計(jì)算機(jī)訪問本網(wǎng)絡(luò)內(nèi)部網(wǎng)站時(shí),在該主頁代碼中加入一段代碼(如下)。本代碼作用在于首先獲得該客戶端計(jì)算機(jī)的IP地址,再讀取數(shù)據(jù)庫(kù)里面相關(guān)IP地址的注冊(cè)和其它相關(guān)信息,如果該IP地址的設(shè)備存在,系統(tǒng)會(huì)根據(jù)其是否完成”注冊(cè)”、”信任”、”保護(hù)”三項(xiàng)操作進(jìn)行判斷,只要滿足其中任意一條件,都不會(huì)提示注冊(cè),否則會(huì)彈出窗口提示注冊(cè)。網(wǎng)頁加載彈出程序方法如下:編輯已有主頁的源程序,在需要加載彈出窗口主頁的源代碼<body>中放入以下代碼:<iframesrc=".253/vrveis/quest.asp"frameborder="0"style="width:0px;height:0px"></iframe>注意:需要將其中的http://53/vrveis/quest.asp換成http://網(wǎng)頁平臺(tái)計(jì)算機(jī)IP/vrveis/quest.asp即可,此時(shí)當(dāng)網(wǎng)絡(luò)中計(jì)算機(jī)訪問該內(nèi)部主頁時(shí),會(huì)自動(dòng)彈出如下提示頁面:網(wǎng)頁動(dòng)態(tài)注冊(cè)使用網(wǎng)頁動(dòng)態(tài)注冊(cè)時(shí),請(qǐng)管理員通知注冊(cè)人,在訪問本網(wǎng)站時(shí),暫時(shí)關(guān)閉網(wǎng)頁彈出攔截程序或?qū)⒈揪W(wǎng)站添加到不攔截列表中。手動(dòng)注冊(cè):除了自動(dòng)注冊(cè)設(shè)備外,遇到需要手工注冊(cè)新增設(shè)備時(shí),也可經(jīng)過WEB管理平臺(tái)中數(shù)據(jù)查詢,設(shè)備信息查詢中的手動(dòng)添加設(shè)備功能,將新增設(shè)備的具體信息詳細(xì)登記填寫至數(shù)據(jù)庫(kù)中,并將其置為保護(hù)設(shè)備。注意:1.多級(jí)級(jí)聯(lián)注冊(cè):如果系統(tǒng)為多級(jí)級(jí)聯(lián)方式,必須在區(qū)域管理器的高級(jí)配置中的”系統(tǒng)配置”、”策略配置”選項(xiàng)中的級(jí)聯(lián)選項(xiàng)選中,并正確添加上級(jí)管理器的IP地址,各級(jí)區(qū)域會(huì)將自己所管轄的區(qū)域管理IP段上報(bào)到上級(jí)數(shù)據(jù)庫(kù)中存儲(chǔ)。此時(shí),當(dāng)網(wǎng)絡(luò)中任意一臺(tái)下級(jí)區(qū)域客戶端計(jì)算機(jī)訪問主網(wǎng)站的同時(shí),會(huì)根據(jù)最上級(jí)區(qū)域數(shù)據(jù)庫(kù)中存儲(chǔ)的各級(jí)上報(bào)IP段信息,自動(dòng)將該客戶端注冊(cè)程序文件下載路徑指向?yàn)樽约核嶪P段的本級(jí)區(qū)域注冊(cè)器上,做到各個(gè)區(qū)域的客戶端計(jì)算機(jī)在訪問同一網(wǎng)站進(jìn)行注冊(cè)程序下載時(shí),所下載的客戶端程序均為自己所在區(qū)域的專用注冊(cè)程序。如果網(wǎng)絡(luò)中內(nèi)部網(wǎng)站,網(wǎng)絡(luò)管理員能夠通知網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)在本系統(tǒng)Web管理平臺(tái)的登錄頁面中點(diǎn)擊下載注冊(cè)程序完成系統(tǒng)注冊(cè),或者在此頁面下按上面的步驟做好彈出提示窗口方式注冊(cè)。注冊(cè)程序界面如下:客戶端注冊(cè)信息無論采取哪種方式,在注冊(cè)成功以后,注冊(cè)程序除了將主動(dòng)添加的信息自動(dòng)上報(bào)以外,還會(huì)自動(dòng)收集其它和系統(tǒng)相關(guān)的信息進(jìn)行上報(bào)?？蛻舳撕蛥^(qū)域管理器連接通訊不正常的情況下,將提示用戶”缺省注冊(cè)成功”,表示客戶端探頭已經(jīng)注冊(cè)完畢,但還沒有與區(qū)域管理器通訊。當(dāng)區(qū)域掃描器掃到該計(jì)算機(jī)的IP地址時(shí),才會(huì)將添加的信息及系統(tǒng)采集信息上報(bào)到區(qū)域管理器,存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中。2．本系統(tǒng)使用初期,若要求對(duì)下屬網(wǎng)絡(luò)中的計(jì)算機(jī)信息進(jìn)行統(tǒng)計(jì)、注冊(cè)、入庫(kù),必須在Web管理平臺(tái)中管理器設(shè)置項(xiàng)內(nèi)選中”允許客戶端注冊(cè)”,如注冊(cè)時(shí)需要密碼,也需要在WEB管理平臺(tái)中進(jìn)行設(shè)置,如下圖所示:允許客戶端注冊(cè)第三章系統(tǒng)組件配置3-1-1區(qū)域劃分在網(wǎng)頁平臺(tái)安裝完畢之后,訪問http://Web服務(wù)器域名(IP)/VRVEIS訪問WEB管理平臺(tái)登錄界面。如下所示:Web管理登錄界面系統(tǒng)默認(rèn)用戶為admin,密碼為123456,登錄后建議管理員修改管理員密碼。成功登錄后,進(jìn)入系統(tǒng)的主界面。在所處的IP地址段內(nèi),進(jìn)行區(qū)域劃分操作首先進(jìn)行區(qū)域添加和劃分操作。區(qū)域劃分:單擊配置管理里的”區(qū)域劃分與配置”,對(duì)網(wǎng)絡(luò)中的客戶端進(jìn)行區(qū)域劃分管理,按照提示依次添加區(qū)域、增加區(qū)域IP管理范圍、分配區(qū)域管理器、,并完成系統(tǒng)組件運(yùn)行參數(shù)配置。具體步驟:區(qū)域描述配置欄中填寫好一些必要的與區(qū)域相關(guān)的信息,如區(qū)域機(jī)構(gòu)代碼、區(qū)域名稱、負(fù)責(zé)人姓名等。其它信息能夠酌情依照實(shí)際用途填寫。本區(qū)域IP劃分:根據(jù)用戶實(shí)際需要在下圖所示的文本框中填入需要管轄的IP地址。其中保留IP段為該網(wǎng)段當(dāng)前沒有網(wǎng)絡(luò)設(shè)備存在的網(wǎng)段,如有設(shè)備存在,則會(huì)產(chǎn)生報(bào)警信息。區(qū)域劃分與配置下級(jí)區(qū)域劃分:在已有區(qū)域頁面中點(diǎn)擊”增加下級(jí)區(qū)域”按鈕進(jìn)行下級(jí)區(qū)域添加,如集團(tuán)總部下屬總裁辦、行政部、財(cái)務(wù)部等。3-1-2區(qū)域管理器配置區(qū)域管理器:區(qū)域管理器為系統(tǒng)策略控制及數(shù)據(jù)接收處理中心,具有控制完成系統(tǒng)相關(guān)的動(dòng)作行為處理功能;同時(shí)與本級(jí)數(shù)據(jù)庫(kù)系統(tǒng)連接,統(tǒng)一接收注冊(cè)程序提供的信息,將用戶信息(填寫的計(jì)算機(jī)使用人姓名、聯(lián)系電話、E-mail等,計(jì)算機(jī)IP、MAC地址、硬盤、CPU、內(nèi)存等其它硬件信息均為自動(dòng)采集)存入數(shù)據(jù)庫(kù)。根據(jù)本區(qū)域客戶端IP管理情況確定對(duì)IP地址的管理方式,若選擇IP、MAC地址綁定,需要在靜態(tài)IP環(huán)境下進(jìn)行設(shè)置。允許客戶端控頭升級(jí):設(shè)置本區(qū)域管理器管理范圍內(nèi)的客戶端的升級(jí)操作。設(shè)置vpn網(wǎng)絡(luò)虛擬管理器IP:添加VPN虛擬服務(wù)器的IP地址。管理器標(biāo)識(shí):管理器的標(biāo)記,當(dāng)服務(wù)器遷移時(shí)需要設(shè)置與之相同的管理器標(biāo)識(shí)。允許客戶端注冊(cè):任意一臺(tái)在區(qū)域范圍內(nèi)的客戶端都能夠在服務(wù)器上注冊(cè)。管理器配置同步:當(dāng)選中”下級(jí)區(qū)域”時(shí)下級(jí)區(qū)域的配置應(yīng)該和上級(jí)區(qū)域管理器的配置相同,當(dāng)選中”全部區(qū)域”時(shí)是指下面的任意級(jí)聯(lián)區(qū)域都要和區(qū)域管理器的配置同步。區(qū)域管理器參數(shù)設(shè)置區(qū)域管理器系統(tǒng)配置:設(shè)置完當(dāng)前頁面時(shí)能夠配置管理器,在桌面雙擊”區(qū)域管理器”快捷方式彈出如下界面:區(qū)域管理器系統(tǒng)配置進(jìn)行SQL服務(wù)器配置:進(jìn)入”系統(tǒng)配置”,逐步輸入SQL服務(wù)器IP地址、用戶名稱及密碼、數(shù)據(jù)庫(kù)名稱(默認(rèn)為VRVEIS),單擊”確定”完成SQL服務(wù)器配置。SQL服務(wù)器配置管理器配置:本軟件默認(rèn)機(jī)器操作系統(tǒng)88端口,若其它應(yīng)用程序占用該端口,將自動(dòng)更改為188。如果區(qū)域管理器應(yīng)用于多級(jí)管理(每級(jí)都有獨(dú)立的SQLserver和相應(yīng)的系統(tǒng))的級(jí)聯(lián)構(gòu)架體系,其上級(jí)還有區(qū)域管理器的情況下,當(dāng)前區(qū)域管理器需要將所有信息上報(bào)到上級(jí)管理器。區(qū)域管理器支持多級(jí)級(jí)聯(lián),如國(guó)家、省、市、縣多級(jí)規(guī)模網(wǎng)絡(luò)管理構(gòu)架,下屬區(qū)域管理器將其所有計(jì)算機(jī)報(bào)警信息轉(zhuǎn)報(bào)到上級(jí)數(shù)據(jù)庫(kù)。注:需要把”上報(bào)給上級(jí)管理器”√上,輸入上級(jí)管理器地址。升級(jí)配置:用于配置區(qū)域管理器的自動(dòng)升級(jí),升級(jí)服務(wù)器地址為上級(jí)區(qū)域管理器IP。區(qū)域管理器配置-高級(jí)設(shè)置系統(tǒng)配置:鎖定下級(jí)策略是指下級(jí)不能夠更改策略信息。上報(bào)給上級(jí)區(qū)域管理器是指下級(jí)的策略,阻斷,違規(guī)信息上報(bào)給上級(jí)區(qū)域管理器,在此處打上”√”添加上上級(jí)管理器地址,配置級(jí)聯(lián)。區(qū)域管理器策略配置:系統(tǒng)支持對(duì)各種文件的分發(fā),在Web中央管理平臺(tái)進(jìn)行軟件分發(fā)操作前,必須對(duì)本項(xiàng)進(jìn)行配置。默認(rèn)將分發(fā)文件放在C:\VRV\RegionManage\Distribute目錄下,管理員可根據(jù)需要自行更改路徑,同時(shí),修改本路徑后,補(bǔ)丁下載存放的位置也會(huì)相應(yīng)改變。策略配置3-1-3掃描器配置點(diǎn)擊增加掃描器設(shè)置掃描器掃描網(wǎng)絡(luò)IP范圍。機(jī)構(gòu)代碼:一般為阿拉伯?dāng)?shù)字,由用戶單位根據(jù)管理要求進(jìn)行設(shè)定。掃描間隔:根據(jù)管理IP范圍大小進(jìn)行設(shè)置(建議設(shè)置為10分鐘)。注:掃描器配合區(qū)域管理器進(jìn)行工作,掃描器的掃描范圍不可能超過它的區(qū)域管理器管理的IP范圍。掃描器除了指定掃描的IP范圍外還能夠指定排除不掃描的地址范圍,如有某些網(wǎng)段不需要掃描器發(fā)現(xiàn)設(shè)備,為縮短掃描時(shí)間,可在掃描器設(shè)置中增加禁止掃描地址段的設(shè)置。掃描器高級(jí)配置:掃描器配置-系統(tǒng)配置掃描器高級(jí)配置——系統(tǒng)配置:掃描頻率設(shè)定:用戶能夠根據(jù)網(wǎng)絡(luò)中網(wǎng)絡(luò)帶寬占用情況,靈活設(shè)置掃描頻率,同樣能夠選擇是否”使用SNMP掃描”掃描方式,如果選擇”使用SNMP掃描”,則系統(tǒng)能夠自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備(例如交換機(jī)、路由器、網(wǎng)絡(luò)打印機(jī)等)進(jìn)行掃描,并自動(dòng)登記到設(shè)備列表庫(kù)中。阻斷選項(xiàng):如果用戶選擇”掃描器阻斷”,此時(shí)可采取”輕量級(jí)阻斷”和”重量級(jí)阻斷”兩種方式。輕量級(jí)阻斷:阻斷計(jì)算機(jī)向網(wǎng)絡(luò)中廣播一個(gè)ARP請(qǐng)求報(bào)文,將被阻斷計(jì)算機(jī)的IP地址及對(duì)應(yīng)的假M(fèi)AC地址發(fā)送給網(wǎng)絡(luò)內(nèi)所有的計(jì)算機(jī),每臺(tái)計(jì)算機(jī)收到請(qǐng)求后便會(huì)對(duì)本地的ARP緩存進(jìn)行更新,將收到的請(qǐng)求中的IP和對(duì)應(yīng)的假M(fèi)AC地址存儲(chǔ)在ARP緩存中。這樣對(duì)于網(wǎng)絡(luò)中的計(jì)算機(jī)看來,被阻斷計(jì)算機(jī)的IP地址沒有變化,而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)通信不是根據(jù)IP地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸。因此,被阻斷計(jì)算機(jī)便接收不到網(wǎng)絡(luò)中計(jì)算機(jī)(不含阻斷計(jì)算機(jī))傳送過來的信息。重量級(jí)阻斷:阻斷計(jì)算機(jī)冒充網(wǎng)絡(luò)中的其它計(jì)算機(jī)(本網(wǎng)段1-255)給被阻斷計(jì)算機(jī)發(fā)送定向ARP應(yīng)答報(bào)文,被阻斷計(jì)算機(jī)收到請(qǐng)求后便會(huì)對(duì)本地的ARP緩存進(jìn)行更新,將收到的請(qǐng)求中的IP和對(duì)應(yīng)的假M(fèi)AC地址存儲(chǔ)在ARP緩存中。這樣對(duì)于被阻斷計(jì)算機(jī)看來,網(wǎng)絡(luò)中的計(jì)算機(jī)的IP地址沒有變化,而它們的MAC地址已經(jīng)不是原來那個(gè)了。因此,被阻斷計(jì)算機(jī)便不能向網(wǎng)絡(luò)中的計(jì)算機(jī)(不含阻斷計(jì)算機(jī))傳送信息。掃描器高級(jí)配置——交換機(jī)掃描配置:交換機(jī)掃描用于掃描發(fā)現(xiàn)交換機(jī),進(jìn)行拓?fù)浒l(fā)現(xiàn)。Snmp團(tuán)體名:根據(jù)拓?fù)涔芾硇枰斎刖W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的snmp讀團(tuán)體名用”;”隔開。交換機(jī)掃描配置如上圖,配置掃描間隔時(shí)間一般設(shè)成5-10分鐘,IP范圍設(shè)置需要掃描的ip段,snmp讀團(tuán)體名稱是根據(jù)交換機(jī)口令設(shè)置的。3-1-4注冊(cè)程序配置控制頁面如下:管理員能夠經(jīng)過設(shè)置來按照需求來配置客戶端注冊(cè)程序,讓用戶填入相應(yīng)的信息,方便以后管理。其中的項(xiàng)有啟用、必選、還能夠?qū)斎霐?shù)據(jù)進(jìn)行控制,后面的功能設(shè)置必須對(duì)每個(gè)功能模塊啟用。注冊(cè)單位與注冊(cè)部門產(chǎn)生聯(lián)動(dòng)當(dāng)對(duì)單位和注冊(cè)部門設(shè)置為必填和僅選擇這時(shí)客戶端注冊(cè)程序,對(duì)單位和部門的填寫只能按照管理員的設(shè)置來選擇.不能手動(dòng)填寫。使用靜默注冊(cè):以上的設(shè)置都不生效這時(shí)客戶端注冊(cè)程序只需選擇下載運(yùn)行就能夠。注冊(cè)程序會(huì)自己上報(bào)終端的計(jì)算機(jī)名和IP地址MAC地址。選擇保存修改點(diǎn)擊打包注冊(cè)程序這時(shí)完成客戶端注冊(cè)程序配置。3-1-6自定義組分配與管理自定義組用來對(duì)網(wǎng)絡(luò)中特定或者有特殊用途的機(jī)器進(jìn)行編組,以便采取不同的管理手段,方便管理員的管理。該組的客戶端成員能夠由管理員根據(jù)某查詢條件而查得的計(jì)算機(jī)導(dǎo)入自定義組。如下圖所示:自定義組分配與管理首先創(chuàng)立分組,點(diǎn)擊創(chuàng)立下級(jí)組:首先創(chuàng)立分組,點(diǎn)擊創(chuàng)立下級(jí)組,添加分組名稱,分組描述,保存設(shè)置。創(chuàng)立分組向組中添加設(shè)備:點(diǎn)擊添加設(shè)備,彈出如下圖,能夠按設(shè)備查找,按IP查找,按操作系統(tǒng)查找,選中一個(gè)點(diǎn)擊添加,然后點(diǎn)擊查詢,導(dǎo)入組即可。同時(shí)還能夠經(jīng)過設(shè)備信息查詢添加設(shè)備。查詢?cè)O(shè)備第四章系統(tǒng)管理操作4-1USB標(biāo)簽制作4-1-1USB標(biāo)簽添加可初始化U盤密碼的設(shè)備ID指定在分配USB標(biāo)簽之前,請(qǐng)預(yù)先指定5臺(tái)計(jì)算機(jī)(或5臺(tái)以內(nèi),操作系統(tǒng)為windows平臺(tái))作為密碼還原計(jì)算機(jī),經(jīng)過專用程序獲取計(jì)算機(jī)的設(shè)備ID碼,以便綁定設(shè)備ID碼信息到移動(dòng)存儲(chǔ)設(shè)備中。一旦密碼遺忘,能夠在上述5臺(tái)計(jì)算機(jī)上恢復(fù)初始密碼。具體步驟如下:登陸系統(tǒng)〉〉移動(dòng)存儲(chǔ)〉〉分配管理員USB標(biāo)簽,選擇admin的”設(shè)置”,如下圖,在上述5臺(tái)計(jì)算機(jī)上分別運(yùn)行DeviceNumber.exe(按照頁面提示獲取該程序),填寫獲取的可初始化U盤密碼的設(shè)備ID保存。密碼還原機(jī)設(shè)備ID獲取4-1-2USB標(biāo)簽分配標(biāo)簽類型:標(biāo)簽有普通標(biāo)簽和!SAFE6兩種。全局參數(shù)作用:系統(tǒng)標(biāo)簽:如07099C61-3DFFD160-5DC19AF1建議標(biāo)簽:如07099C61-3DFFD160-5DC19AF1全局參數(shù)全局參數(shù)根據(jù)服務(wù)器特征產(chǎn)生,用于區(qū)別在不同服務(wù)器上制作的移動(dòng)存儲(chǔ)設(shè)備,一般情況下,系統(tǒng)標(biāo)簽和建議標(biāo)簽一致,如果服務(wù)器更換(ip、服務(wù)器硬件),則系統(tǒng)標(biāo)簽為當(dāng)前服務(wù)器的標(biāo)簽,建議標(biāo)簽自動(dòng)轉(zhuǎn)換為原來系統(tǒng)標(biāo)簽,此時(shí)建議將建議標(biāo)簽內(nèi)容填入當(dāng)前系統(tǒng)標(biāo)簽位置保存,否則,帶有以前服務(wù)器上標(biāo)簽的移動(dòng)存儲(chǔ)設(shè)備同現(xiàn)有服務(wù)器標(biāo)簽安全策略不兼容。普通標(biāo)簽作用:用于對(duì)移動(dòng)存儲(chǔ)設(shè)備作標(biāo)記,在外網(wǎng)未注冊(cè)計(jì)算機(jī)不做任何判斷,能夠任意使用,僅在內(nèi)網(wǎng)注冊(cè)計(jì)算機(jī)上供認(rèn)證識(shí)別用,移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽同注冊(cè)計(jì)算機(jī)獲取的標(biāo)簽授權(quán)一致,該設(shè)備方能夠使用,否則根據(jù)管理員設(shè)置進(jìn)行報(bào)警處理。!SAFE6標(biāo)簽作用:用于對(duì)移動(dòng)存儲(chǔ)設(shè)備的分區(qū)標(biāo)簽管理,在對(duì)移動(dòng)存儲(chǔ)設(shè)備分區(qū)的同時(shí),進(jìn)行標(biāo)簽寫入,并作扇區(qū)加密處理。!SAFE6設(shè)備標(biāo)簽同注冊(cè)計(jì)算機(jī)獲得的標(biāo)簽授權(quán)順序匹配后,用戶才能夠按照設(shè)定的權(quán)限進(jìn)行對(duì)!SAFE6設(shè)備數(shù)據(jù)區(qū)登陸訪問。標(biāo)簽制訂:以!SAFE6標(biāo)簽為例,某公司下屬10個(gè)部門,一種管理方法是每個(gè)部門能夠有單獨(dú)的標(biāo)簽(如信息中心、銷售部、辦公室、財(cái)務(wù)部、市場(chǎng)部等),另一種是全公司設(shè)置特定的幾種標(biāo)簽(如安全策略一標(biāo)簽、安全策略二標(biāo)簽),經(jīng)過對(duì)計(jì)算機(jī)注冊(cè)客戶端程序的標(biāo)簽安全策略的發(fā)送,讓計(jì)算機(jī)按照預(yù)定義的安全策略來識(shí)別帶有不同的標(biāo)簽的移動(dòng)存儲(chǔ)設(shè)備,并進(jìn)行訪問控制(讀寫、只讀、禁止使用、報(bào)警等)。先添加備用標(biāo)簽,再分配給網(wǎng)管,并保存,這樣在使用UsbTool.exe時(shí),能夠獲得上述預(yù)分配的標(biāo)簽,按照不同管理需要對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行標(biāo)簽寫入。4-2USB標(biāo)簽制作工具USB標(biāo)簽制作工具UsbTool.exe存放在網(wǎng)頁管理平臺(tái)VRVEIS文件目錄的download下,下載后能夠在任何計(jì)算機(jī)上(建議在Windows、xp等操作系統(tǒng))對(duì)移動(dòng)存儲(chǔ)設(shè)備執(zhí)行標(biāo)簽寫入操作。4-2-1USB標(biāo)簽制作工具功能1)標(biāo)簽寫入:將管理員預(yù)定的各種安全標(biāo)簽寫到普通移動(dòng)存儲(chǔ)設(shè)備扇區(qū),并進(jìn)行加密,確保對(duì)專用移動(dòng)存儲(chǔ)設(shè)備的認(rèn)證識(shí)別。2)數(shù)據(jù)分區(qū):將普通移動(dòng)存儲(chǔ)設(shè)備劃分為交換區(qū)和保密區(qū),自由設(shè)置分區(qū)容量大小。3)設(shè)備加密:對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)區(qū)進(jìn)行AES128位加密,確保數(shù)據(jù)區(qū)內(nèi)數(shù)據(jù)的安全。4)添加啟動(dòng)區(qū):根據(jù)管理員需要,對(duì)移動(dòng)存儲(chǔ)設(shè)備添加啟動(dòng)程序,方便對(duì)設(shè)備的訪問。4-2-2專用移動(dòng)存儲(chǔ)設(shè)備類型缺省三個(gè)分區(qū)、啟動(dòng)區(qū)與交換區(qū)二合一、整盤加密。缺省三個(gè)分區(qū):該類型盤具有啟動(dòng)區(qū)、交換區(qū)、保密區(qū);啟動(dòng)區(qū)帶有啟動(dòng)程序,在未注冊(cè)計(jì)算機(jī)上經(jīng)過該啟動(dòng)程序登陸交換區(qū)。啟動(dòng)區(qū)與交換區(qū)二合一:該類型盤有兩個(gè)分區(qū),交換區(qū)中帶有啟動(dòng)程序。整盤加密:該類型盤只有一個(gè)數(shù)據(jù)區(qū)——保密區(qū)。啟動(dòng)區(qū)的大小為10M(默認(rèn)),同滑動(dòng)按鈕實(shí)現(xiàn)對(duì)交換區(qū)和保密區(qū)的分區(qū)大小的調(diào)節(jié)。密碼最大錯(cuò)誤次數(shù)用于分別限制對(duì)兩個(gè)區(qū)的訪問,一旦輸入的錯(cuò)誤密碼次數(shù)超過指定數(shù)值,專用移動(dòng)存儲(chǔ)設(shè)備將自動(dòng)鎖定。交換區(qū)按扇區(qū)加密:對(duì)交換區(qū)按照扇區(qū)進(jìn)行磁盤加密,默認(rèn)只對(duì)保密區(qū)作加密。顯示格式化窗口:在進(jìn)行分區(qū)劃分時(shí),顯示對(duì)分區(qū)的格式化過程窗口,支持對(duì)磁盤格式(如FAT、FAT32、NTFS)的選擇。支持災(zāi)難恢復(fù):支持對(duì)專用移動(dòng)存儲(chǔ)設(shè)備密碼的初始化還原,如不選擇,在密碼遺忘情況下,該盤將作廢,需要做低級(jí)格式化處理,所有數(shù)據(jù)無法還原。初始密碼強(qiáng)制修改:支持移動(dòng)存儲(chǔ)設(shè)備第一次使用時(shí)強(qiáng)制修改密碼,如果不修改無法使用。報(bào)警信息設(shè)置:該項(xiàng)用于整盤加密的情況,當(dāng)設(shè)置該項(xiàng)時(shí),一旦制作的整盤加密的移動(dòng)存儲(chǔ)設(shè)備在外網(wǎng)上時(shí),該盤將告警設(shè)置的信息。在制作專用移動(dòng)存儲(chǔ)設(shè)備時(shí),提醒”數(shù)據(jù)信息上傳至服務(wù)器成功”,作用在于,將該專用移動(dòng)存儲(chǔ)設(shè)備的標(biāo)簽信息傳送到服務(wù)器備份,以便標(biāo)簽信息被人為毀壞或無意刪除時(shí)能夠恢復(fù)。專用移動(dòng)存儲(chǔ)設(shè)備交換區(qū)和保密區(qū)初次登陸時(shí)密碼均為:0000aaaa。注:對(duì)160G以上大容量移動(dòng)硬盤制作專用移動(dòng)存儲(chǔ)設(shè)備時(shí),需要預(yù)先在操作系統(tǒng)下對(duì)該硬盤劃分為2個(gè)區(qū),然后再進(jìn)行打標(biāo)簽操作。4-2-3專用移動(dòng)存儲(chǔ)設(shè)備制作過程1、獲取制作工具:登陸網(wǎng)頁管理平臺(tái),進(jìn)入”移動(dòng)存儲(chǔ)”,選擇”USB標(biāo)簽制作工具”,下載”UsbTool.exe”。2、登陸制作工具:執(zhí)行”UsbTool.exe”,輸入?yún)^(qū)域管理器所在計(jì)算機(jī)的ip地址,輸入admin用戶,輸入密碼登陸(UsbTool同區(qū)域管理器連通)。UsbTool登陸3、選擇需要的型號(hào):登陸后,插入普通移動(dòng)存儲(chǔ)設(shè)備,出現(xiàn)盤符,選擇該盤符,填寫部門、擁有者、設(shè)備編號(hào)(自動(dòng)編號(hào)不需要填寫)、標(biāo)簽等。UsbTool界面最后選擇”寫入標(biāo)簽”,如圖,選擇需要制作的安全盤的類型。分區(qū)格式化4、配置設(shè)備參數(shù):參數(shù)作用詳見”2)專用移動(dòng)存儲(chǔ)設(shè)備類型”。5、分區(qū)格式化:按照步驟對(duì)不同分區(qū)格式化,多個(gè)分區(qū)格式化將會(huì)出現(xiàn)多次格式化窗口。6、標(biāo)簽驗(yàn)證、標(biāo)簽清除:標(biāo)簽寫入成功后,能夠在UsbTool.exe主界面中進(jìn)行標(biāo)簽驗(yàn)證,并進(jìn)行標(biāo)簽清除。7、移動(dòng)硬盤標(biāo)簽制作方法見附錄(三)。4-3USB標(biāo)簽制作歷史查詢USB標(biāo)簽制作歷史查詢用于查詢已經(jīng)做標(biāo)簽處理的USB移動(dòng)存儲(chǔ)設(shè)備信息,便于管理員對(duì)網(wǎng)絡(luò)中使用的認(rèn)證標(biāo)簽進(jìn)行狀態(tài)匯總。查詢方式支持:所屬部門、擁有人、U盤標(biāo)簽等(U盤編號(hào)暫不支持手動(dòng)編號(hào)查詢)。標(biāo)簽歷史查詢4-4移動(dòng)存儲(chǔ)審計(jì)策略移動(dòng)存儲(chǔ)審計(jì)策略用于配置注冊(cè)計(jì)算機(jī)的專用移動(dòng)存儲(chǔ)管理策略,管理員設(shè)定專用移動(dòng)存儲(chǔ)設(shè)備的許可標(biāo)簽、使用權(quán)限、報(bào)警信息等策略內(nèi)容,策略下發(fā)終端后執(zhí)行,注冊(cè)終端根據(jù)策略對(duì)接入的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行條件判斷控制。功能說明:1)普通U盤控制:不允許使用、允許只讀方式使用、允許讀寫方式使用。該項(xiàng)用來控制普通U盤的操作使用,帶標(biāo)簽的本系統(tǒng)移動(dòng)存儲(chǔ)設(shè)備屬于普通U盤的一種,因此,普通標(biāo)簽和!SAFE6標(biāo)簽移動(dòng)存儲(chǔ)設(shè)備的使用均需要開啟”允許讀寫方式使用”權(quán)限。2)啟用U盤標(biāo)簽認(rèn)證:網(wǎng)絡(luò)中存在標(biāo)簽移動(dòng)存儲(chǔ)設(shè)備,需要開啟該項(xiàng)。未經(jīng)過標(biāo)簽制作工具分區(qū)的U盤以及安全U盤,做為普通盤處理,默認(rèn)為一個(gè)”交換區(qū)”(相對(duì)于!SAFE6標(biāo)簽的交換區(qū)和保密區(qū))。3)認(rèn)證標(biāo)簽列表(添加標(biāo)簽):選擇設(shè)定的移動(dòng)存儲(chǔ)標(biāo)簽類型,例如標(biāo)簽1、標(biāo)簽2、標(biāo)簽3三種標(biāo)簽,分別對(duì)應(yīng)于信息中心、銷售部、辦公室的標(biāo)簽移動(dòng)存儲(chǔ)設(shè)備。針對(duì)信息中心的所有客戶端制訂一條策略,設(shè)置本部門的標(biāo)簽設(shè)備在本部門計(jì)算機(jī)上的使用權(quán)限,設(shè)置銷售部的標(biāo)簽設(shè)備在信息中心計(jì)算機(jī)上的使用權(quán)限,設(shè)置辦公室的標(biāo)簽設(shè)備在信息中心計(jì)算機(jī)上的使用權(quán)限,控制級(jí)別到數(shù)據(jù)區(qū)(交換區(qū)、保密區(qū))。策略制訂好以后,發(fā)送到信息中心所有ip計(jì)算機(jī)執(zhí)行。4)本單位標(biāo)簽認(rèn)證失敗:本單位標(biāo)簽,是指在同一套管理服務(wù)器系統(tǒng)(全局標(biāo)簽)上制作的不同類型標(biāo)簽移動(dòng)存儲(chǔ)設(shè)備,如各部門使用不同標(biāo)簽,這些標(biāo)簽屬于本單位標(biāo)簽,用于識(shí)別對(duì)不同部門的設(shè)備使用權(quán)限管理。5)外單位標(biāo)簽認(rèn)證失敗:外單位標(biāo)簽,是指不在同一套管理服務(wù)器系統(tǒng)(全局標(biāo)簽)上制作的不同類型標(biāo)簽的移動(dòng)存儲(chǔ)設(shè)備,即使標(biāo)簽一樣,由于全局標(biāo)簽不同,也無法使用。6)軟盤使用控制、光盤使用控制:針對(duì)USB類型的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行讀寫控制,USB軟盤、USB光盤刻錄機(jī)等均能夠?qū)?shù)據(jù)拷出。7)審計(jì)過濾:針對(duì)特定類型的文件進(jìn)行審計(jì),不填寫默認(rèn)為全部審計(jì)。8)登陸交換區(qū)后自動(dòng)殺毒:針對(duì)!SAFE6標(biāo)簽設(shè)備插入計(jì)算機(jī)后自動(dòng)調(diào)用操作系統(tǒng)的殺毒軟件對(duì)交換區(qū)進(jìn)行病毒查殺,殺毒軟件支持動(dòng)態(tài)添加(基本如瑞星、kill)。9)例外判斷:針對(duì)特定移動(dòng)存儲(chǔ)設(shè)備如公章系統(tǒng)盤,不進(jìn)行訪問控制判斷,其它類似,只需要填寫特征文件名即可。10)中間機(jī)策略:中間機(jī)針對(duì)存在整盤加密策略的計(jì)算機(jī)和外來移動(dòng)存儲(chǔ)設(shè)備的情況提供數(shù)據(jù)交換,經(jīng)過策略內(nèi)容邏輯的組合設(shè)計(jì)來實(shí)現(xiàn)。4-5移動(dòng)存儲(chǔ)審計(jì)數(shù)據(jù)默認(rèn)當(dāng)前頁面顯示”今日數(shù)據(jù)”,如果需要查找所有數(shù)據(jù)請(qǐng)選擇”以往數(shù)據(jù)”。在數(shù)據(jù)查詢時(shí):選擇需要查詢的數(shù)據(jù)類型,如”移動(dòng)設(shè)備接入”,”讀取移動(dòng)設(shè)備”,”寫入移動(dòng)設(shè)備”,分別顯示查詢項(xiàng)。審計(jì)數(shù)據(jù)查詢審計(jì)描述:基于盤號(hào)(手動(dòng)編號(hào))、基于拷貝內(nèi)容進(jìn)行設(shè)備追蹤查詢?；诰幪?hào)的查詢:輸入審計(jì)描述的盤號(hào),選擇查詢?；诰幪?hào)查詢基于內(nèi)容查詢:輸入審計(jì)描述的內(nèi)容,如”日?qǐng)?bào)”?；趦?nèi)容的查詢其它查詢:按照需要查詢的條件填寫。4-6其它通用策略管理消息推送策略:向客戶端發(fā)送消息通知,請(qǐng)求重新注冊(cè)信息、消息通知并確認(rèn)回饋,要求升級(jí)或同步終端數(shù)據(jù)等消息。消息推送終端設(shè)置策略:設(shè)置終端計(jì)算機(jī)Agent工作特性。終端特性設(shè)置:同步終端時(shí)間:設(shè)置客戶端時(shí)間同服務(wù)器時(shí)間同步。終端右下角圖標(biāo)顯示:將ico格式圖標(biāo)放在指定目錄下,重新啟動(dòng)后將在右下角托盤顯示。移動(dòng)到圖標(biāo)顯示文字:鼠標(biāo)移動(dòng)到右下角ico格式圖標(biāo)顯示提示信息?？蛻舳颂崾拘畔?biāo)題:雙擊右下角ico圖標(biāo)時(shí)顯示消息框的標(biāo)題。終端數(shù)據(jù)采集:策略更新周期:客戶端獲取的策略同數(shù)據(jù)庫(kù)最新的策略比較更新周期。審計(jì)日志上報(bào)間隔:客戶端審計(jì)日志上報(bào)到服務(wù)器的時(shí)間間隔。終端管理設(shè)置管理升級(jí)策略:控制網(wǎng)絡(luò)中注冊(cè)客戶端Agent文件升級(jí),獲得該策略的計(jì)算機(jī)能夠升級(jí),主要用于升級(jí)測(cè)試或者全網(wǎng)漸緩式升級(jí)的管理。策略下發(fā)查詢:用戶能夠查看策略的下發(fā)情況,查詢下載策略的設(shè)備IP及名稱和下載時(shí)間等信息。第五章系統(tǒng)維護(hù)管理5-1系統(tǒng)用戶分配與管理(1)用戶權(quán)限分配:”用戶管理”操作功能為不同級(jí)區(qū)域網(wǎng)絡(luò)管理員提供權(quán)限設(shè)定,具有可靠性、管理性強(qiáng),支持統(tǒng)一、多級(jí)監(jiān)控模式。提供超級(jí)用戶和普通用戶兩種權(quán)限,分配對(duì)不同區(qū)域的管理權(quán)限。如下圖所示:可在其左側(cè)的網(wǎng)頁框中實(shí)現(xiàn)增加用戶的操作。用戶權(quán)限分配用戶包括超級(jí)用戶、普通用戶和審計(jì)用戶三種權(quán)限,普通用戶由超級(jí)用戶開設(shè)并分配用戶及權(quán)限。超級(jí)用戶權(quán)限:添加用戶、刪除用戶、修改密碼、給普通用戶分配權(quán)限、進(jìn)行控制管理等。普通用戶權(quán)限:由超級(jí)用戶開設(shè)并分配用戶及權(quán)限。設(shè)定權(quán)限時(shí)根據(jù)工作需要,規(guī)定該用戶所能操作的策略、管理的區(qū)域及查看的信息。設(shè)定權(quán)限時(shí)還能夠根據(jù)工作需要設(shè)定用戶是否是只讀用戶(只能看數(shù)據(jù),不能改數(shù)據(jù)),還是有讀寫權(quán)限。審計(jì)用戶:提供對(duì)系統(tǒng)管理用戶的操作行為記錄,記錄管理員操作執(zhí)行的策略詳細(xì)內(nèi)容。5-2用戶設(shè)置IP訪問控制列表:添加僅允許來自以下IP列表的訪問登陸(空白為允許所有IP訪問)。用戶訪問權(quán)限設(shè)置5-3數(shù)據(jù)重整類似于刷新功能,每隔一段時(shí)間對(duì)本系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行重新整理,可針對(duì)重復(fù)、冗余或無效的數(shù)據(jù)進(jìn)行重整,包括IP和MAC重復(fù)、IP不在區(qū)域范圍內(nèi)、長(zhǎng)時(shí)間未使用、區(qū)域IP范圍改變等情況(數(shù)據(jù)整理操作建議二周一次)。如下圖所示:數(shù)據(jù)重整5-4客戶端卸載需要卸載客戶端探頭程序時(shí),運(yùn)行安裝程序包中的探頭卸載程序UnInstallEdp.exe如圖:客戶端卸載記錄下序列號(hào),并將序列號(hào)復(fù)制到如下圖的第一個(gè)方框中:查看卸載密碼點(diǎn)擊查看將會(huì)產(chǎn)生一個(gè)卸載密碼,將其輸入卸載密碼框中點(diǎn)擊卸載即可。5-5安全盤密碼還原一旦專用移動(dòng)存儲(chǔ)設(shè)備密碼遺忘,及時(shí)聯(lián)系管理員,由管理員在指定的5臺(tái)計(jì)算機(jī)上運(yùn)行UsbTool.exe,執(zhí)行密碼初始化操作(初始密碼0000aaaa)。5-6客戶端阻斷5-6-1掃描器配置掃描器配置是在web管理平臺(tái)界面下完成。步驟如下:配置管理->掃描器配置->配置。如下圖:設(shè)置區(qū)域掃描器系統(tǒng)配置。掃描器阻斷選擇注意:”使用SNMP掃描”中。設(shè)備默認(rèn)口令為public,在配置時(shí)依實(shí)際情況而定,如果有多個(gè)SNMP口令存在與網(wǎng)絡(luò)中,那么把口令全部寫到輸入框中,口令間用”;”分隔;選擇”SNMP重新生效”能夠馬上重新進(jìn)行一次SNMP掃描。系統(tǒng)管理員經(jīng)過阻斷功能實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)進(jìn)行內(nèi)部網(wǎng)絡(luò)的阻斷,從而能夠保證網(wǎng)絡(luò)的運(yùn)行安全,可選擇經(jīng)過配置阻斷策略實(shí)現(xiàn)。5-6-2自動(dòng)阻斷系統(tǒng)各區(qū)域”區(qū)域信息描述”中阻斷實(shí)現(xiàn):選擇要進(jìn)行阻斷的系統(tǒng)區(qū)域名稱,點(diǎn)擊”區(qū)域描述”菜單進(jìn)入到”區(qū)域詳細(xì)描述及修改”頁面中,可針對(duì)”發(fā)現(xiàn)電腦設(shè)備異常后執(zhí)行的動(dòng)作”進(jìn)行如圖所示的幾種阻斷策略的選擇:區(qū)域劃分中的阻斷設(shè)定注意:此時(shí)如果選中的執(zhí)行動(dòng)作為”默認(rèn)”,則此區(qū)域的阻斷策略,采用和本區(qū)域的區(qū)域管理器已經(jīng)設(shè)置好的相同策略;如果系統(tǒng)管理員進(jìn)行了其它選擇,則系統(tǒng)將會(huì)執(zhí)行其所選中的策略進(jìn)行阻斷操作。區(qū)域管理器阻斷配置:沒有注冊(cè)則阻斷,網(wǎng)絡(luò)中大部分計(jì)算機(jī)注冊(cè)完畢后,能夠開啟本功能。5-6-3手動(dòng)阻斷系統(tǒng)除整體區(qū)域應(yīng)用阻斷策略以外,系統(tǒng)管理員還可經(jīng)過手動(dòng)設(shè)置對(duì)網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)采取單獨(dú)阻斷策略,其方法為進(jìn)入數(shù)據(jù)查詢里面的設(shè)備列表頁面中,查看其是否被設(shè)為阻斷的狀態(tài),或者單擊其設(shè)備信息,進(jìn)入到下一級(jí)頁面中對(duì)其阻斷狀態(tài)的進(jìn)行更改,實(shí)現(xiàn)策略的應(yīng)用?？蛻舳藬?shù)據(jù)查詢中的阻斷設(shè)定第七章系統(tǒng)備份及系統(tǒng)升級(jí)7-1數(shù)據(jù)庫(kù)數(shù)據(jù)備份及還原1)點(diǎn)擊任務(wù)欄上右下腳的SQLServer服務(wù)管理器,將正在運(yùn)行的數(shù)據(jù)庫(kù)服務(wù)停止;2)確認(rèn)安裝SQLServer的路徑,默認(rèn)安裝路徑為:C:\ProgramFiles\MicrosoftSQLServer\MSSQL\Data中,找到此目錄下VRVEIS.ldf和VRVEIS.mdf兩個(gè)文件,將此兩個(gè)文件拷貝到另外的路徑下完成數(shù)據(jù)備份;3)如果系統(tǒng)升級(jí)不成功,造成數(shù)據(jù)損壞,請(qǐng)按照以上步驟進(jìn)行相反操作,將VRVEIS.ldf和VRVEIS.mdf兩個(gè)文件拷貝到SQLSERVER安裝路徑下,例如:C:\ProgramFiles\MicrosoftSQLServer\MSSQL\Data中即可。如VRVEIS.1df過大,可經(jīng)過正常運(yùn)行中的區(qū)域管理器中的清空數(shù)據(jù)庫(kù)事務(wù)日志進(jìn)行處理。7-2系統(tǒng)組件升級(jí)獲取升級(jí)組件:upWeb、upmanage二個(gè)組件,或者在級(jí)聯(lián)區(qū)域管理系統(tǒng)配置中設(shè)置自動(dòng)探測(cè)升級(jí)文件下在路徑為c:\vrv\vrveis\update,正常升級(jí)一般最好使區(qū)域管理器、區(qū)域掃描器、WEB網(wǎng)頁管理平臺(tái)都使用默認(rèn)安裝路徑。7-2-1區(qū)域管理器、掃描器模塊升級(jí)雙擊升級(jí)文件upmanage.exe,此時(shí)升級(jí)文件會(huì)將區(qū)域管理器自動(dòng)退出,并在升級(jí)完成后自動(dòng)啟動(dòng)區(qū)域管理器與掃描器模塊。7-2-2升級(jí)網(wǎng)頁管理平臺(tái)點(diǎn)擊升級(jí)文件upweb.exe,此時(shí)能夠把網(wǎng)頁平臺(tái)自動(dòng)升級(jí)更新為最新版本;必要時(shí),可能會(huì)發(fā)布fullupWeb.exe升級(jí)文件,主要由于中間多次沒有升級(jí),進(jìn)行完全升級(jí)。完成上述工作后,必須訪問安裝目錄,進(jìn)入download目錄,確認(rèn)devieceregist.exe文件中RegClient.ini文件的Regip地址為區(qū)域管理器所在IP地址。7-2-3客戶端注冊(cè)程序升級(jí)網(wǎng)絡(luò)管理員在完成網(wǎng)頁管理平臺(tái)的升級(jí)工作后,需要在網(wǎng)頁管理平臺(tái)上”區(qū)域管理器”詳細(xì)配置中將”允許客戶端升級(jí)”選項(xiàng)選中即可。此時(shí)客戶端探頭經(jīng)過以下兩種方式升級(jí):A、掃描器掃描到客戶端機(jī)器的同時(shí)對(duì)探頭進(jìn)行自動(dòng)探測(cè)升級(jí);B、客戶端計(jì)算機(jī)每次重新啟動(dòng)后,會(huì)在第5分鐘時(shí)主動(dòng)進(jìn)行探頭自動(dòng)升級(jí),否則會(huì)在持續(xù)開機(jī)的過程中每24小時(shí)自動(dòng)升級(jí)一次。7-2-4檢查系統(tǒng)是否升級(jí)成功1)區(qū)域管理器和區(qū)域掃描器模塊的升級(jí)檢查:找到安裝路徑下的可執(zhí)行文件RegionManage.exe,右鍵單擊后察看其屬性,在選項(xiàng)卡上選擇”版本”,此時(shí)文件版本號(hào)應(yīng)該顯示為最新版本號(hào)碼,否則說明升級(jí)沒有成功;2)網(wǎng)頁管理平臺(tái)升級(jí)檢查:打開并進(jìn)入到網(wǎng)頁管理平臺(tái),察看系統(tǒng)幫助菜單中”關(guān)于”選項(xiàng),彈出的窗口會(huì)顯示出當(dāng)前的網(wǎng)頁平臺(tái)的版本號(hào)碼;3)客戶端注冊(cè)程序升級(jí)檢查:網(wǎng)絡(luò)管理員經(jīng)過Web頁面中的查詢功能對(duì)版本號(hào)進(jìn)行查詢統(tǒng)計(jì),完成客戶端注冊(cè)程序的升級(jí)檢查。注:在此過程中必須注意對(duì)SQL數(shù)據(jù)庫(kù)的備份,如果升級(jí)失敗,請(qǐng)進(jìn)行數(shù)據(jù)的備份還原工作,保證原始數(shù)據(jù)不能丟失。7-3級(jí)聯(lián)管理模式升級(jí)及配置在級(jí)聯(lián)管理方式中,其上級(jí)區(qū)域升級(jí)方法同單一區(qū)域管理模式升級(jí)方法,其它各級(jí)區(qū)域均不需要進(jìn)行手動(dòng)升級(jí)。在上級(jí)手動(dòng)升級(jí)完畢以后,需要系統(tǒng)管理員將3個(gè)升級(jí)文件手動(dòng)放在C:\VRV\VRVEIS\update目錄下,為下級(jí)區(qū)域的自動(dòng)升級(jí)提供鏈接文件。下級(jí)區(qū)域網(wǎng)絡(luò)管理人員在系統(tǒng)安裝成功完成后,需要進(jìn)入到web管理平臺(tái),點(diǎn)擊”系統(tǒng)配置”按鈕,在彈出的系統(tǒng)配置界面中將”上報(bào)給上級(jí)管理器”前的復(fù)選框選中,在”上級(jí)管理器”地址一欄中添加多級(jí)管理模式上級(jí)區(qū)域管理器的IP地址,其它選項(xiàng)均選擇為默認(rèn)即可,此時(shí)下面的”升級(jí)配置”窗口中的”升級(jí)服務(wù)