金盾軟件NACP10.1產(chǎn)品用戶手冊準(zhǔn)入控制

金盾軟件NACP10.1產(chǎn)品顧客手冊山東華軟金盾軟件股份有限公司4月27日目錄金盾軟件NACP10.1產(chǎn)品顧客手冊 -0-一、 前言 -1-(一) 介紹 -2-(二) 文檔目的 -2-(三) 讀者對象 -2-二、 登錄系統(tǒng) -2-(一) 登錄管控平臺 -2-(二) 管控平臺配備 -5-(三) 帳戶配備 -6-(四) 管理員密碼修改 -9-三、 模塊功效操作 -11-(一) 部門配備 -11-(二) 顧客管理 -13-1、 新顧客審核配備管理 -13-2、 新顧客入網(wǎng)審批 -15-3、 顧客基本信息 -18-4、 顧客方略設(shè)立 -23-(三) 方略 -24-1、 方略配備庫 -24-2、 終端通信網(wǎng)段配備 -32-3、 安全規(guī)范庫 -34-(四) 圖表 -44-1、 在線狀態(tài)分析 -44-2、 測評狀態(tài)分析 -45-3、 入網(wǎng)風(fēng)險分析 -46-4、 違規(guī)事件分析 -47-5、 系統(tǒng)運(yùn)行狀態(tài)分析 -48-6、 入網(wǎng)審批分析 -49-7、 網(wǎng)絡(luò)使用分析 -50-(五) 系統(tǒng) -51-1、 系統(tǒng)日志 -51-2、 系統(tǒng)設(shè)立 -53-前言介紹金盾NACP網(wǎng)絡(luò)接入控制與身份認(rèn)證系統(tǒng)—簡稱NACP，是集首頁、視圖、顧客、方略、審批、圖表、系統(tǒng)于一身的安全管理系統(tǒng)。文檔目的金盾NACP系統(tǒng)具體配備手冊重要用于指導(dǎo)管理員如何對顧客進(jìn)行方略下發(fā)，查看審計(jì)等操作。讀者對象本文檔合用于金盾NACP系統(tǒng)管理人員、賦予單獨(dú)模塊管理角色的管理員。登錄系統(tǒng)登錄管控平臺通過打開IE瀏覽器，輸入，會出現(xiàn)首頁頁面，以下圖所示：圖2.1-1首頁點(diǎn)擊NACP模塊圖標(biāo)，打開系統(tǒng)登錄頁面，以下圖所示：圖2.1-2登錄 內(nèi)置控制臺登陸帳戶和密碼：超級顧客：system 密碼：12345678管理員：administrator 密碼：12345678操作員：operator 密碼：12345678審計(jì)員：auditor 密碼：12345678注：強(qiáng)烈建議您及時定時修改密碼當(dāng)?shù)卿汵ACP系統(tǒng)后，進(jìn)入NACP首頁界面，在這個界面中包含了菜單欄、目前管理帳戶等。如圖所示：圖2.1-3NACP首頁菜單欄：終端安全系統(tǒng)的全部主功效菜單。主界面：位于整個頁面的右側(cè)，顯示每個子功效對應(yīng)的界面。目前管理帳戶：位于整個頁面的右上方，顯示目前登錄系統(tǒng)的賬戶信息。管控平臺配備選擇【系統(tǒng)】-【系統(tǒng)設(shè)立】-【管控平臺】，打開管控平臺界面，以下圖所示：圖2.2-1管控平臺設(shè)立管控平臺帳戶密碼復(fù)雜度：密碼長度和必須包含的內(nèi)容設(shè)立。允許登錄控制臺地址：配備范疇內(nèi)的IP才干登錄控制臺。限制非法登錄次數(shù)和鎖屏?xí)r長：超出了限制的非法登錄次數(shù)就會鎖屏，不能進(jìn)行登錄；達(dá)成鎖屏?xí)r長后才干進(jìn)行重新登錄。帳戶配備點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)立】-【帳戶】，打開帳戶配備界面，以下圖所示：圖2.3-1帳戶點(diǎn)擊按鈕，進(jìn)入新建帳戶頁面，以下圖所示：圖2.3-2新建帳戶根據(jù)實(shí)際狀況填寫真實(shí)姓名、帳戶名稱，輸入帳戶密碼、確認(rèn)密碼，選擇帳戶權(quán)限，點(diǎn)擊“保存”，新帳戶創(chuàng)立成功。自定義權(quán)限：選中某個帳戶點(diǎn)擊“自定義權(quán)限”，彈出自定義權(quán)限頁面，以下圖所示：圖2.3-3自定義權(quán)限此功效是給新建的帳戶分派功效權(quán)限和部門管理權(quán)限，需要注意的是：不能對內(nèi)置帳戶進(jìn)行自定義設(shè)立。方略讀寫和只讀：是對帳戶讀寫權(quán)限進(jìn)行設(shè)立，需要注意的是：不能對內(nèi)置帳戶進(jìn)行方略控制設(shè)立關(guān)聯(lián)顧客：選中某個顧客，點(diǎn)擊“關(guān)聯(lián)顧客”，彈出關(guān)聯(lián)顧客界面，以下圖所示：圖2.3-4關(guān)聯(lián)顧客刪除帳戶：刪除選中的帳戶。導(dǎo)出/打?。喊芽刂婆_帳戶數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)真實(shí)姓名、帳戶名稱等進(jìn)行快速查詢。管理員密碼修改點(diǎn)擊右上角背面的，選擇打開修改密碼窗口，在此輸入原密碼，然后輸入新密碼，輸入確認(rèn)密碼，點(diǎn)擊即可修改管理員帳戶密碼。以下圖所示：圖2.4-1修改密碼菜單圖2.4-2修改密碼模塊功效操作部門配備點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)立】，在右側(cè)點(diǎn)擊就會進(jìn)入部門配備窗口，以下圖所示：圖3.1-1部門列表點(diǎn)擊“新建”按鈕，彈出添加新部門頁面，根據(jù)實(shí)際狀況輸入部門名稱，選擇上級部門，輸入所屬IP段、部門負(fù)責(zé)人、部門電話等信息，點(diǎn)擊“保存”，以下圖所示：圖3.1-2添加部門點(diǎn)擊“編輯”，進(jìn)入修改部門頁面，能夠修改部門名稱、上級部門、所屬IP段、部門負(fù)責(zé)人、部門電話等信息，以下圖所示：圖3.1-3編輯部門刪除部門：刪除一種已有的部門。導(dǎo)出/打印：把部門數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。顧客管理新顧客審核配備管理點(diǎn)擊【系統(tǒng)】-【審批設(shè)立】，打開對應(yīng)界面，以下圖所示：圖3.2.1-1審批設(shè)立新顧客默認(rèn)方略配備：新顧客默認(rèn)方略：新接入網(wǎng)絡(luò)的計(jì)算機(jī)默認(rèn)的方略。生命周期：設(shè)立顧客生命周期，過期后嚴(yán)禁顧客登錄系統(tǒng)。新終端顧客注冊審核配備：自動審批通過終端顧客注冊申請：申請后自動通過注冊申請。自動回絕終端顧客注冊申請：申請后自動回絕注冊申請。操作員手動審批：可設(shè)立時間限制，超出時間限制后自動審批。點(diǎn)擊保存，確認(rèn)設(shè)立的方略生效。移動顧客注冊審核配備：自動審批通過終端顧客注冊申請：申請后自動通過注冊申請。自動回絕終端顧客注冊申請：申請后自動回絕注冊申請。操作員手動審批：可設(shè)立時間限制，超出時間限制后自動審批。點(diǎn)擊保存，確認(rèn)設(shè)立的方略生效。新來賓顧客注冊審核配備：啟動手機(jī)短信驗(yàn)證功效自動審批通過終端顧客注冊申請：申請后自動通過注冊申請。自動回絕終端顧客注冊申請：申請后自動回絕注冊申請。操作員手動審批：可設(shè)立時間限制，超出時間限制后自動審批。點(diǎn)擊保存，確認(rèn)設(shè)立的方略生效新顧客入網(wǎng)審批瀏覽器地址欄輸入服務(wù)器地址加上user（例如192.168.0.2/user），進(jìn)入顧客注冊頁面。以下圖所示：圖3.2.2-1顧客注冊輸入顧客名稱、真實(shí)姓名、顧客密碼、選用部門名稱，點(diǎn)擊【立刻注冊】按鈕，跳轉(zhuǎn)到以下頁面：圖3.2.2-2提交注冊成功提交的信息會顯示到控制臺上，點(diǎn)擊【審批】，顯示內(nèi)部顧客入網(wǎng)審批頁面。以下圖所示：圖3.2.2-3新顧客入網(wǎng)審批同意：選中某條顧客注冊申請統(tǒng)計(jì)，點(diǎn)擊同意，以下圖所示：圖3.2.2-4新顧客入網(wǎng)審批選擇顧客身份、安全方略后，點(diǎn)擊“保存”，顧客注冊審批通過，審批通過的顧客信息顯示在顧客列表中。回絕：選中某條顧客注冊申請統(tǒng)計(jì)，點(diǎn)擊回絕，彈出回絕頁面，以下圖所示：圖3.2.2-5新顧客入網(wǎng)審批回絕輸入回絕因素，點(diǎn)擊“保存”，該新顧客入網(wǎng)審批不通過。刪除：刪除新顧客入網(wǎng)審批頁面存在的數(shù)據(jù)。導(dǎo)出/打?。喊研骂櫩腿刖W(wǎng)審批頁面的數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)顧客名、部門名稱、IP地址進(jìn)行快速查詢。顯示全部：去除篩選條件，顯示新顧客入網(wǎng)審批里面的全部未解決數(shù)據(jù)。高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示新顧客入網(wǎng)審批數(shù)據(jù)。顧客基本信息點(diǎn)擊【顧客】，然后點(diǎn)擊顧客信息，進(jìn)入顧客頁面，可查看目前系統(tǒng)中全部部門基本信息和人員基本信息，以下圖所示：圖3.2.3-1顧客列表點(diǎn)擊左側(cè)部門列表中的某個部門，右側(cè)對應(yīng)顯示對應(yīng)部門的顧客信息，以下圖所示：圖3.2.3-2部門對應(yīng)顧客列表點(diǎn)擊【新建】，用于新建顧客信息，填寫對應(yīng)信息，點(diǎn)擊【保存】，以下圖所示：圖3.2.3-3新建顧客新建顧客完畢后會顯示到顧客列表中，以下圖所示：圖3.2.3-4新建后顧客顯示新建顧客如果在客戶端登錄后，狀態(tài)列會變?yōu)闀鶕?jù)入網(wǎng)狀態(tài)顯示不同的顏色，以下圖所示：圖3.2.3-5顧客狀態(tài)選中需要刪除顧客，點(diǎn)擊【刪除顧客】，刪除選擇顧客信息；選中需要刪除設(shè)備，點(diǎn)擊【刪除設(shè)備】，刪除與顧客綁定在一起的設(shè)備信息；選中需要修改方略顧客，點(diǎn)擊【批量修改方略】，批量修改顧客使用方略；點(diǎn)擊【導(dǎo)入】，選擇提前準(zhǔn)備好的顧客信息文檔，導(dǎo)入顧客信息；點(diǎn)擊【導(dǎo)出/打印】，把顧客基本信息里面的顧客數(shù)據(jù)導(dǎo)出為Excel表格或者直接打?。徊樵儯焊鶕?jù)真實(shí)姓名、顧客名稱和登錄IP進(jìn)行快速查詢高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示顧客數(shù)據(jù)鼠標(biāo)放到操作列的設(shè)立按鈕上，會出現(xiàn)操作菜單，以下圖所示：圖3.2.3-6操作菜單編輯：修改顧客的基本信息，真實(shí)姓名、顧客密碼、所屬部門、安全方略和備注信息個性化方略：用于配備只給該顧客設(shè)立和使用的方略測評詳情：查看某個顧客安全測評時的測評成果卸載插件：卸載對應(yīng)計(jì)算機(jī)上的客戶端插件設(shè)備信息：顯示計(jì)算機(jī)的基本信息，涉及計(jì)算機(jī)昵稱、計(jì)算機(jī)名稱、IP地址、MAC地址、活動狀態(tài)、開機(jī)時間、最后登錄顧客、最后活動時間顧客方略設(shè)立點(diǎn)擊【顧客】，進(jìn)入顧客信息頁面，選擇一種顧客，點(diǎn)擊圖3.3.3-6所示的菜單中的個性化方略，彈出個性化方略繼承自界面，選擇繼承自的方略，點(diǎn)擊按鈕，以下圖所示：圖3.2.4-1個性化方略也能夠?qū)Χ鄠€顧客進(jìn)行批量修改，選擇多個顧客，點(diǎn)擊，點(diǎn)擊已經(jīng)建立好的方略，最后保存就能夠了，以下圖所示：圖3.2.4-2批量修改方略修改保存后，選擇的顧客的安全方略會顯示為修改后的方略。方略方略配備庫ARP欺騙點(diǎn)擊【系統(tǒng)】-【方略配備庫】，輸入ARP名稱，綁定網(wǎng)關(guān)IP和MAC，點(diǎn)擊【保存】，以下圖所示：圖3.3.1.1-1添加應(yīng)用程序點(diǎn)擊保存后新建的應(yīng)用程序就會在列表中顯示，以下圖所示：圖3.3.1.1-2應(yīng)用程序列表編輯：能夠編輯已經(jīng)存在的已經(jīng)存在ARP欺騙統(tǒng)計(jì)。刪除：能夠手動刪除ARP統(tǒng)計(jì)。查詢：能夠根據(jù)ARP名稱、IP地址、MAC地址、備注，查詢已經(jīng)添加的應(yīng)用程序。顯示全部：去掉查詢篩選成果，顯示全部的應(yīng)用程序正當(dāng)進(jìn)程點(diǎn)擊【系統(tǒng)】-【方略配備庫】，點(diǎn)擊【正當(dāng)進(jìn)程】，點(diǎn)擊【分類配備】，首先建立正當(dāng)進(jìn)程的分類。以下圖所示：圖3.3.1.2-1分類配備點(diǎn)擊【正當(dāng)進(jìn)程】，點(diǎn)擊【添加】，輸入進(jìn)程名稱，以及名稱的安裝途徑，描述。最后點(diǎn)擊保存。以下圖所示：圖3.3.1.2-2添加點(diǎn)擊【保存】，新添加的USB存儲介質(zhì)就會在列表中顯示，以下圖所示：圖3.3.1.2-3創(chuàng)立成功新建：能夠添加新的正當(dāng)進(jìn)程。編輯：能夠編輯已經(jīng)存在的正當(dāng)進(jìn)程。顯示全部：去掉查詢篩選成果，顯示全部的USB存儲介質(zhì)。安裝程序點(diǎn)擊【系統(tǒng)】-【方略配備庫】，點(diǎn)擊【安裝程序】，【新建】，輸入程序名稱，以及程序安裝包途徑，描述，點(diǎn)擊保存進(jìn)行上傳到服務(wù)器，以下圖所示：圖3.3.1.3-1新建點(diǎn)擊保存后，會在右邊顯示已經(jīng)建立的規(guī)則，以下圖所示：圖3.3.1.3-2新建成功操作系統(tǒng)補(bǔ)丁安裝一體化工具后，點(diǎn)擊啟動補(bǔ)丁打包工具，彈出補(bǔ)丁打包工具的對話框，打包補(bǔ)丁庫，上傳補(bǔ)丁庫后，以下圖所示：圖3.3.1.4-1補(bǔ)丁打包工具生成補(bǔ)丁包后，點(diǎn)擊【上傳補(bǔ)丁】，點(diǎn)擊【顯示全部】，就會顯示所需要檢查的補(bǔ)丁庫，以下圖所示：圖3.3.1.4-2上傳成功USBKey列表點(diǎn)擊【系統(tǒng)】-【方略配備庫】，點(diǎn)擊“USBKey列表”，右側(cè)界面中點(diǎn)擊【新建】，在彈出的界面中輸入USBKey昵稱，點(diǎn)擊“啟開工具”然后點(diǎn)擊“檢索UK”，USBKey設(shè)備序列號會自動獲取到，并顯示到對應(yīng)的文本框中，點(diǎn)擊【保存】按鈕，以下圖所示：圖3.3.1.5-1新建USBKey保存成功后，新添加的USBKey信息顯示到USBKey列表中，以下圖所示：圖3.3.1.5-2USBKey列表其它庫其它的方略配備庫和以上5個類似，不再贅述。終端通信網(wǎng)段配備終端訪問控制網(wǎng)段配備終端顧客訪問控制網(wǎng)段，添加到此網(wǎng)段的計(jì)算機(jī)終端通信管理中的方略才會生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功效。依次點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)立】-【客戶端】，下拉找到“終端訪問控制網(wǎng)段”，進(jìn)入終端訪問控制網(wǎng)段設(shè)立界面，以下圖所示：圖3.3.2.1-1終端訪問控制網(wǎng)段點(diǎn)擊“新建”，彈出新建窗口，輸入開始IP和結(jié)束IP，點(diǎn)擊保存，以下圖所示：圖3.3.2.1-2新建網(wǎng)段選擇一種網(wǎng)段，點(diǎn)擊“編輯”按鈕，編輯窗口，能夠修改開始IP、結(jié)束IP和備注信息，點(diǎn)擊“保存”按鈕即可。非法報(bào)警控制網(wǎng)段配備終端顧客非法外聯(lián)報(bào)警控制網(wǎng)段，添加到此網(wǎng)段的計(jì)算機(jī)終端通信管理中的方略才會生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功效。依次點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)立】-【客戶端】，下拉找到“非法報(bào)警控制網(wǎng)段”，進(jìn)入非法報(bào)警控制網(wǎng)段設(shè)立界面，以下圖所示：圖3.3.2.2-1非法報(bào)警配備網(wǎng)段點(diǎn)擊“新建”，彈出新建窗口，輸入開始IP和結(jié)束IP，點(diǎn)擊保存，以下圖所示：圖3.3.2.2-2新建網(wǎng)段選擇一種網(wǎng)段，點(diǎn)擊“編輯”按鈕，彈出編輯網(wǎng)段窗口，能夠修改開始IP、結(jié)束IP和備注信息，點(diǎn)擊“保存”按鈕即可。安全規(guī)范庫安全規(guī)范級別規(guī)定點(diǎn)擊【系統(tǒng)】-【安全級別】，頁面顯示三個國家信息安全等級保護(hù)技術(shù)規(guī)定配備及三個國家信息安全分級保護(hù)技術(shù)規(guī)定配備。以下圖所示：圖3.3.3.1-1安全級別方略管理點(diǎn)擊【方略】，頁面顯示已經(jīng)存在的方略，以下圖所示：、圖3.3.3.2-1安全規(guī)范方略管理新建安全規(guī)范方略：管理員能夠手動建立需要的安全規(guī)范方略規(guī)則；導(dǎo)入安全規(guī)范方略：管理員能夠?qū)胫皞浞莸陌踩?guī)范方略。編輯安全規(guī)范方略：點(diǎn)擊方略名稱，頁面右側(cè)會展示出對應(yīng)方略的具體信息，管理員能夠根據(jù)需要自定義配備安全規(guī)范方略。圖3.3.3.2-2安全規(guī)范身份鑒別方式管理員根據(jù)管理需要，選擇終端顧客任意鑒別方式、終端顧客組合鑒別方式及高級配備中的任意一項(xiàng)或多項(xiàng)。圖3.3.3.2.1-1身份鑒別方式安全技術(shù)測評管理員根據(jù)管理需要，添加或刪除測評項(xiàng)；點(diǎn)擊【添加測評項(xiàng)】圖標(biāo)對方略進(jìn)行配備；勾選的測評項(xiàng)為核心項(xiàng)，測評不通過為安全隱患項(xiàng)，影響終端的準(zhǔn)入權(quán)限；不勾選的測評項(xiàng)為非核心項(xiàng)，測評不通過為建議優(yōu)化項(xiàng)，不影響終端的準(zhǔn)入權(quán)限。以下圖所示：圖3.3.3.2.2-1安全技術(shù)測評移動存儲介質(zhì)檢測：檢測終端系統(tǒng)與否接入了移動存儲介質(zhì)，如U盤，移動硬盤等，如果接入則認(rèn)為不符合規(guī)范。3G上網(wǎng)卡檢測：檢測終端系統(tǒng)與否接入了3G上網(wǎng)卡，如果接入則認(rèn)為不符合規(guī)范。光驅(qū)介質(zhì)檢測：檢測終端系統(tǒng)與否接入了光驅(qū)，如果接入則認(rèn)為不符合規(guī)范。硬盤系統(tǒng)分區(qū)檢測：檢測終端系統(tǒng)分區(qū)剩余空間大小與比例，其中一項(xiàng)低于限制值則認(rèn)為不符合規(guī)范。打印設(shè)備檢測：檢測終端系統(tǒng)與否接入了打印設(shè)備，如果沒有接入則認(rèn)為不符合規(guī)范。網(wǎng)絡(luò)監(jiān)聽端口檢測：檢查終端指定端口的監(jiān)聽和連接狀況，避免黑客惡意程序的攻擊。IPMAC綁定檢測：檢查終端顧客與否修改了IP地址。ARP欺騙檢測：檢查終端與否有ARP欺騙。AD域環(huán)境檢測：檢查終端操作系統(tǒng)與否登錄到指定AD域。TELNET檢測：檢測終端系統(tǒng)與否啟動了TELNET服務(wù)。惡意代碼防備：檢查終端顧客操作系統(tǒng)安裝的惡意代碼防護(hù)程序與否符合管理員制訂的規(guī)則。操作系統(tǒng)補(bǔ)丁檢測：檢查終端系統(tǒng)與否存在漏洞，確保系統(tǒng)安全。Windows防火墻檢測：檢測終端系統(tǒng)與否啟動了windows防火墻。超時鎖屏檢測：檢查終端顧客屏幕保護(hù)程序等待時長和恢復(fù)時與否需要密碼保護(hù)。計(jì)算機(jī)名檢測：檢查終端計(jì)算機(jī)名稱與否符合規(guī)定。系統(tǒng)服務(wù)檢測：檢查終端計(jì)算機(jī)與否有未許可的系統(tǒng)服務(wù)啟動。遠(yuǎn)程桌面檢測：檢測終端系統(tǒng)與否啟動了遠(yuǎn)程桌面系統(tǒng)時間檢測：檢查終端操作系統(tǒng)時間與CIS服務(wù)器時間與否超出最大誤差。共享資源檢測：當(dāng)終端共享資源時，其安全性與未共享時相比會有所下降，能夠遠(yuǎn)程訪問終端或者網(wǎng)絡(luò)的人能夠讀取、復(fù)制或者更改共享資源中的文獻(xiàn)。剩余信息保護(hù)：檢查終端計(jì)算機(jī)存在的臨時文獻(xiàn)，如果臨時文獻(xiàn)超出管理員設(shè)立的界限，對其進(jìn)行清理。注冊表完整性檢測：檢查終端計(jì)算機(jī)注冊表文獻(xiàn)與否被修改。來賓賬戶檢測：檢查終端系統(tǒng)顧客與否啟用了來賓顧客。口令安全檢測：檢查終端顧客操作系統(tǒng)帳戶密碼與否滿足規(guī)定，以確保操作系統(tǒng)的安全性。黑名單口令檢測：黑名單口令即容易被破譯的密碼，像簡樸的數(shù)字組合（如12345678），或者與帳戶名稱相似的密碼等，都屬于黑名單口令范疇，擁有黑名單口令帳戶的終端會給黑客提供極大的便利，進(jìn)而影響系統(tǒng)的安全。正當(dāng)進(jìn)程檢測：檢查終端系統(tǒng)的進(jìn)程與否符合管理員制訂的規(guī)則。非法進(jìn)程檢測：：檢查終端系統(tǒng)的進(jìn)程與否符合管理員制訂的規(guī)則。安裝程序檢測：檢查終端系統(tǒng)安裝的軟件與否符合管理員制訂的規(guī)則。嚴(yán)禁安裝程序檢測：檢查終端系統(tǒng)安裝的軟件與否符合管理員制訂的規(guī)則違規(guī)報(bào)警配備管理員根據(jù)管理需要添加報(bào)警方略，并配備報(bào)警響應(yīng)方法。報(bào)警響應(yīng)方法涉及將終端顧客放置隔離區(qū)，鎖定終端計(jì)算機(jī)屏幕，關(guān)閉終端顧客計(jì)算機(jī)，發(fā)送報(bào)警郵件，發(fā)送報(bào)警提示，發(fā)送報(bào)警短信，以下圖所示：圖3.3.3.2.3-1違規(guī)報(bào)警配備硬件變化報(bào)警：當(dāng)終端顧客對計(jì)算機(jī)硬件進(jìn)行非法安裝、卸載和更換后觸發(fā)警報(bào)。接入移動存儲介質(zhì)報(bào)警：當(dāng)終端顧客計(jì)算機(jī)接入USB移動存儲類設(shè)備后觸發(fā)報(bào)警。接入光驅(qū)介質(zhì)報(bào)警：當(dāng)終端顧客計(jì)算機(jī)接入光驅(qū)設(shè)備后觸發(fā)報(bào)警。接入3G上網(wǎng)卡報(bào)警：當(dāng)終端顧客計(jì)算機(jī)接入3G無線上網(wǎng)卡設(shè)備后觸發(fā)報(bào)警。惡意代碼防備報(bào)警：惡意代碼原則以“終端安全技術(shù)測評-惡意代碼防備”功效配備為根據(jù)。當(dāng)終端顧客計(jì)算機(jī)沒有安裝或運(yùn)行惡意代碼防備程序時觸發(fā)報(bào)警。操作系統(tǒng)漏洞報(bào)警：操作系統(tǒng)補(bǔ)丁原則以“終端安全技術(shù)測評-操作系統(tǒng)補(bǔ)丁檢測”功效配備為根據(jù)。當(dāng)終端顧客計(jì)算機(jī)有漏洞時觸發(fā)報(bào)警。非法外聯(lián)報(bào)警：允許終端顧客連接的網(wǎng)絡(luò)范疇列表以“系統(tǒng)配備-網(wǎng)段配備”功效配備為根據(jù)。當(dāng)終端顧客計(jì)算機(jī)連接范疇列表之外的網(wǎng)絡(luò)觸發(fā)報(bào)警。終端通信異常報(bào)警：當(dāng)終端計(jì)算機(jī)最大允許通信IP數(shù)的個數(shù)后觸發(fā)報(bào)警。ARP攻擊報(bào)警：操作系統(tǒng)補(bǔ)丁原則以“終端安全技術(shù)測評-ARP欺騙檢測”功效配備為根據(jù)。當(dāng)終端顧客計(jì)算機(jī)遭受ARP攻擊操作后觸發(fā)報(bào)警。終端流量報(bào)警：當(dāng)終端計(jì)算機(jī)流量報(bào)警閾值超出設(shè)立的流量值時觸發(fā)報(bào)警。網(wǎng)絡(luò)通信域管理員根據(jù)管理需要，配備對應(yīng)的方略，勾選對應(yīng)的選項(xiàng)，以下圖所示：圖3.3.3.2.4-1網(wǎng)絡(luò)通信域安全審核配備管理員根據(jù)管理需要，制訂對應(yīng)的安全審核配備方略，勾選某一項(xiàng)即可，以下圖所示：圖3.3.3.2.5-1安全審核配備外聯(lián)途徑管理管理員根據(jù)管理需要，制訂對應(yīng)的規(guī)范方略即可，以下圖所示：圖3.3.3.2.6-1外聯(lián)途徑管理圖表在線狀態(tài)分析點(diǎn)擊【圖表】—【在線狀態(tài)分析】，展示出以下圖界面：圖3.3.4.1-1在線狀態(tài)分析查詢：管理員根據(jù)個人需要選擇查詢條件，點(diǎn)擊查詢即可分布圖：展示時段內(nèi)在線、離線、長久離線顧客數(shù)量占比狀況趨勢圖：展示時段內(nèi)，在線、離線、長久離線數(shù)量的走勢圖詳情圖：展示今天時段內(nèi)顧客與否在線的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息測評狀態(tài)分析點(diǎn)擊【圖表】—【測評狀態(tài)分析】，展示出以下圖所示：圖3.3.4.2-1測評狀態(tài)分析查詢：管理員根據(jù)個人需要選擇查詢條件，點(diǎn)擊查詢即可分布圖：展示時段內(nèi)未測評、合格數(shù)、不合格數(shù)顧客數(shù)量占比狀況趨勢圖：展示時段內(nèi)未測評、合格數(shù)、不合格數(shù)數(shù)量的走勢圖詳情圖：展示全部顧客測評信息的具體列表導(dǎo)出/打印：導(dǎo)出或打印已經(jīng)查詢出的列表信息入網(wǎng)風(fēng)險分析點(diǎn)擊【圖表】—【入網(wǎng)風(fēng)險分析】，展示出以下圖所示：圖3.3.4.3-1入網(wǎng)風(fēng)險分析查詢：管理員根據(jù)個人需要選擇查詢條件，點(diǎn)擊查詢即可分布圖：展示時段內(nèi)顧客入網(wǎng)分析、來賓入網(wǎng)分析占比狀況趨勢圖：展示時段內(nèi)終端顧客和來賓顧客入網(wǎng)風(fēng)險的走勢圖詳情圖：展示終端顧客和來賓顧客全部入網(wǎng)風(fēng)險的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息違規(guī)事件分析點(diǎn)擊【圖表】—【違規(guī)事件分析】，展示出以下圖界面：圖3.3.4.4-1違規(guī)事件分析查詢：管理員根據(jù)個人需要選擇查詢條件，點(diǎn)擊查詢即可分布圖：展示時段內(nèi)硬件變化、移動存儲、光驅(qū)、3G上網(wǎng)卡、惡意代碼、操作系統(tǒng)漏洞、非法外聯(lián)、終端通信異常、ARP攻擊、終端流量異常違規(guī)報(bào)警的占比狀況趨勢圖：展示時段內(nèi)硬件變化、移動存儲、光驅(qū)、3G上網(wǎng)卡、惡意代碼、操作系統(tǒng)漏洞、非法外聯(lián)、終端通信異常、ARP攻擊、終端流量異常違規(guī)報(bào)警的走勢圖詳情圖：展示時間段內(nèi)硬件變化、移動存儲、光驅(qū)、3G上網(wǎng)卡、惡意代碼、操作系統(tǒng)漏洞、非法外聯(lián)、終端通信異常、ARP攻擊、終端流量異常違規(guī)報(bào)警的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息系統(tǒng)運(yùn)行狀態(tài)分析點(diǎn)擊【圖表】-【系統(tǒng)運(yùn)行狀態(tài)分析】，展示出以下圖界面：圖3.3.4.5-1系統(tǒng)運(yùn)行狀態(tài)分析入網(wǎng)審批分析點(diǎn)擊【圖表】-【入網(wǎng)審批分析】，展示出以下圖界面：圖圖3.3.4.6-1入網(wǎng)審批分析查詢：管理員根據(jù)個人需要選擇查詢條件，點(diǎn)擊查詢即可分布圖：展示時段內(nèi)各類型審批的占比狀況趨勢圖：展示各類審批的走勢圖詳情圖：展示時段內(nèi)各類型審批的具體列表導(dǎo)出/打印：導(dǎo)出或打印已經(jīng)查詢出的列表信息網(wǎng)絡(luò)使用分析點(diǎn)擊【圖表】-【網(wǎng)絡(luò)使用分析】，展示出以下圖所示：圖3.3.4.7-1網(wǎng)絡(luò)使用分析查詢：管理員根據(jù)個人需要選擇查詢條件，點(diǎn)擊查詢即可分布圖：展示時段內(nèi)正當(dāng)IP、非法IP、空閑IP數(shù)的占比狀況趨勢圖：展示時段內(nèi)正當(dāng)IP、非法IP、空閑IP數(shù)的走勢圖詳情圖：展示時段內(nèi)網(wǎng)絡(luò)使用狀況的的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息系統(tǒng)系統(tǒng)日志系統(tǒng)登錄日志點(diǎn)擊【系統(tǒng)】-【系統(tǒng)日志】-【系統(tǒng)登錄日志】，在右邊就會顯示出各個系統(tǒng)帳戶的具體登錄統(tǒng)計(jì)，以下圖所示：圖3.3.5.1.1-1系統(tǒng)登錄日志導(dǎo)出/打?。喊严到y(tǒng)帳戶登錄日志數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)帳戶名稱、時間、登錄IP等進(jìn)行快速查詢。高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示系統(tǒng)帳戶登錄日志系統(tǒng)操作日志點(diǎn)擊【系統(tǒng)】-【系統(tǒng)日志】-【系統(tǒng)操作日志】，在右邊就會顯示出各個系統(tǒng)帳戶的具體操作統(tǒng)計(jì)，以下圖所示：圖3.3.5.1.2-1系統(tǒng)操作日志導(dǎo)出/打?。喊严到y(tǒng)帳戶操作日志數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)帳戶名稱、時間、登錄IP等進(jìn)行快速查詢。高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示系統(tǒng)帳戶操作日志系統(tǒng)設(shè)立點(diǎn)擊【系統(tǒng)】-【系統(tǒng)設(shè)立】，在右邊就會顯示出系統(tǒng)設(shè)立頁面。訪問區(qū)域設(shè)立啟動準(zhǔn)入控制后終端顧客、移動顧客、高級顧客、來賓顧客的訪問權(quán)限訪問指定的網(wǎng)絡(luò)區(qū)域，涉及安全顧客訪問區(qū)域、隔離顧客訪問區(qū)域、來賓顧客訪問區(qū)域。以下圖所示：圖3.3.5.2.1-1訪問區(qū)域準(zhǔn)入模式設(shè)立有兩種方式：計(jì)算機(jī)模式和顧客模式網(wǎng)絡(luò)點(diǎn)擊【網(wǎng)絡(luò)】，可設(shè)立服務(wù)器接口的I