中软统一终端安全管理平台v90使用手册_第1页
中软统一终端安全管理平台v90使用手册_第2页
中软统一终端安全管理平台v90使用手册_第3页
中软统一终端安全管理平台v90使用手册_第4页
中软统一终端安全管理平台v90使用手册_第5页
已阅读5页,还剩208页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、u非常感谢您选用我们的,本手册用于指导用户怎样使用中软统一终端安全管理系统 V9.0(中文简称终端安全管理系统),请您在使用本系统前,详细阅读本手册。本手册和系统一并出售且仅提供电子文档。Copyright © 2012 by CS&S,中国软件与技术服务所有。u中软统一终端安全管理系统 V9.0 是中国软件与技术服务研发的受或方法法律保护的商业软件。遵律是共同的责任,任何人本软件和手册,权利人将人,不得以及出于任何目的或者责任并保留要求赔偿的权利。u任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股不承担任何义务或责任。份系统中文名称:中软统一终端安

2、全管理系统V9.0开发:中国软件与技术服务本系统的:中国软件与技术服务地址:北京市海淀区学院南路 55 号中软:邮箱:waterdam,100081前言近年来,内网安全问题已经逐渐引起了各级的广泛重视,企业安全意识增强,安全投入增加,但是安全却不断在增多。分析其主要是因为安全解决方案存在缺陷,内网终端安全管理涉及多种基本的安全服务,是一个立体的、多方位、多层次的系统问题。为此,中软公司在复用防水墙系统成熟技术的基础上,引入先进的内网安全管理理念和新的内网安全管理技术重新搭建系统体系结构,研发了中软统一终端安全管理系统 V9.0。本手册详细介绍了中软统一终端安全管理系统 V9.0 基础功能的使用

3、方法和操作技巧,为用户在使用本系统时提供参考,全手册共分十四章。uuuuuuuuuuuuuu第一章:系统概述第二章:体系结构和运行环境第三章:初识台第四章:组织结构管理第五章:安全策略配置第六章:响应与知识库管理第七章:审批管理第八章:统计审计分析第九章:系统参数设置第十章:服务器级联第十一章:服务器操作指南 第十二章:客户端操作指南 第十三章:离线审计操作指南第十四章:技术支持为了方便读者阅读,我们在书中设计了两个小图标,它们分别代表:注意: 告诉用户应特别注意的地方。提示:给用户提个醒或介绍使用经验和心得。本书内容全面,深入浅出,适合使用、配置终端安全管理系统的用户读者;检测、评估主机与审

4、计系统的技术和,以及希望使用终端安全管理系统协助对其组织、机构或企业进行管理的管理等。本手册适用于中软统一终端安全管理系统 V9.0 的 9.0.X 版本的使用,随相应版本的光盘附带,对该的其他版本,如未作特殊说明或者更新,该手册同样适用。本手册在编写过程中,尽管我们做了最大努力力求完美和准确,但由于水平有限,难免存在疏漏和缺陷之处。如果您对本手册有任何疑问、意见或建议,请与我们帮助。感谢您对我们的支持和中国软件与技术服务2018 年 9 月目录第一章 系统概述1第二章 体系结构和运行环境22.1 系统体系结构22.2 推荐硬件需求32.3 推荐软件需求4第三章 初识台5登录台53.1普通用户

5、登录5KEY 用户登录6台连接诊断6台使用..43.2 界面介绍93.3 快速入门11添加组织和11添加管理员帐户13向客户端下发策略15查看日志信息..43.4菜单功能介绍17修改17修改 KEY17同步域帐户18修改服务器初始化信息23修改个人信息23组织结构信息统计24策略应用状况统计24口令管理25切换用户26锁定台26帮助27. 2.....第四章 组织结构管理294.1组织结构界面29i与计算机30

6、管理30计算机管理49群组管理60删除用户管理67计算机离线情况68客户端健康检查情况69审核69与权限70管理70用户管理74举例说明8....3第五章 安全策略配置855.1 策略定义855.2 快速策略配置855.3 策略集885.3.1 策略集界面885.3.2 策略集使用方法895.4 群组策略945.4.1 群组策略界面955.4.2 群组策略使用方法95第六章 响应与知识库管理1016.1知识库管理101类型定义10.2配置信息定义1036.2警报处理106第

7、七章 审批管理1097.1 流程模板设置1097.1.1 员工审批模板109审批模板1167.1.2审批流程配置122审批管理125审批员级别管理127级别审批流程127.5ii7.6审批参数设置129第八章 统计审计分析131一般方法131高级使用方法13.1过滤1368.2.2选择列1378.2.3导出1388.2.4分析1388.2.5偏好设置142第九章 系统参数设置1449.1服务器端参数配置144参数设置144自动分组配置项145服务器空间配置146审批文件管理参数设置146日志路径设置147网关配置147SMTP 服务器配置148帐户安全设

8、置148台升级设置149溢出设置149用户默认安全等级设置150客户端更换配置150审批平台服务器配置151服务器负载配置151服务器服务白配置152网络接入认证配置153介质流转配置15........客户端参数配置154日志上传设置154时间同步设置154心跳信号设置155安全服务器设置155安全等级字样设置155外联地址列表设置156计算进程157iii...6

9、.8终端认证配置157第十章 服务器级联15810.1概述15810.2 系统部署15810.3 通信方式15910.4 服务器级联组织159导入159到服务器160审核下级服务器162登录下级服务器163删除下级服务器164下级组织结构自动上传165License 级联管理165.210.4.310.4.410.4.510.4.610.4.710.5级联策略管理168基准策略编辑与下发168基准策略应用状态171基准策略统计17.210.5.310.6 级联警报17410.6.1 级联警报策略17410.6.2 级联警报查看17510

10、.7 级联日志17610.7.1 级联日志查看17610.8 级联安全报表17710.8.1 级联报表查看17710.8.2 级联报表订阅178第十一章 服务器操作指南18011.1 备份与恢复工具18011.1.1 数据导出18011.1.2 数据导入18211.1.3 数据清除18311.1.4 日志导出184的备份185的恢复18611.1.511.1.611.1.7定时备份187管理工具18911.2iv客户端操作指南190第十二章接收、消息190用户192修改帐户193检查更新193关于19412.412.5离线审计操作指南197第十三章技术支持200第十四章

11、附件一:名词解释201附件二:常见问题解答202v第一章 系统概述第一章 系统概述目前,计算机和计算机网络已经成为企业、和其它各种组织的重要信息载体和传输。但是,在享受计算机以及计算机网络所带来的方便性的同时,也出现了内部和外部网络安全问题。、检测、内以及其它外部网络的系统,无法解决企业内部的安全问题。据 IDC报告显示超过 85%的威胁来自于内部,其危害程度更是远远超过所造成的损失,而这些威胁绝大部分是内部各种和的操作行为所造成的。-U 盘,造成木马在内网横行随意的文件共享,造成涉密文件的泄漏使用脆弱口令,造成系统很容易被绕过系统漏洞不及时修复,造成系统很容易被外部主机的接入,导致敏感信息被

12、窃取不受的打印和刻录,让敏感信息唾手可得因为用户安全意识的薄弱、企业的安全监管措施、有效的终端安全防护的工具等众多因素,导致企业内部的终端难于管理,内部可以轻松地将计算机中的信息通过移动设备、打印、刻录、网络等途径泄露出去,而且严峻的。留下任何痕迹,企业内网的安全合规性受到了这种现状,中软公司在 2001 年就开始致力于内网安全防护系统的开发,先后向市场推出了中软防水墙系统 7.0 版本、7.0+版本和 7.2 版本、中软统一终端安全管理系统 8.0。随着内网安全管理的复杂化,中软公司在复用防水墙系统成熟技术的基础上,引入先进的内网安全管理理念和新的内网安全管理技术重新搭建系统体系结构,基于分

13、级保护标准要求和局相关安全合规产品标准,研发了中软统一终端安全管理系统 V9.0。该系统是以“木桶原理”为理论依据,以安全策略为驱动,按照 PDR 安全模型的“保护-检测-响应”工作流程循环检测,同时结合规定的“分级防护”指导方针,采用多种安全技术实现了对终端主机全方位、多层次的安全防护。按照“保护-检测-响应”的工作流程逐步完善终端安全防护策略,并将处理方式和处理流程登录到用户知识库,逐步形成内网事故应急响应流程和共享安全解决方案的知识库。中软统一终端安全管理系统 V9.0 是内网安全管理的,是加强个人计算机内部安全管理的重要工具,它充分利用、认证、和审计跟踪等技术,对涉密信息、重要业务数据

14、和技术专利等敏感信息的、和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和外传,并完整涉及敏感信息的操作日志,以便日后审计或相关的泄密责任。中软统一终端安全管理系统 V9.0 从内部安全体系架构和网络管理层面上,实现了内部安全的完美统一,有效降低了“堡垒从内部攻破”的可能性。1第二章 体系结构和运行环境第二章体系结构和运行环境2.1 系统体系结构系统分为三个组件:客户端、服务器和台,系统采用分布式,集中式管理的工作模式。组件之间采用C/S 工作模式,组件的通信是采用 HTTP/HTTPS 加密传输方式。支持任意层级的服务器级联,上下级服务器之间采用 HTTPS 协议进行。体系结构如

15、图 2-1 所示。图 2-1系统体系结构图n客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略管理。一旦发现用户的行为或计算机的安全状态异常,系统及时向服务器告警信息,并执行预定义的应急响应策略。n服务器:安装在专业的数据服务器上,需要数据库的支持。通过安全认证建立与多个客户端系统的连接,实现客户端策略的和下发、日志的收集和。上下级服务器间基于 HTTPS 进行通信,实现组织结构、告警、日志统计信息等数据的搜集。2第二章 体系结构和运行环境n台:人机交互界面,是管理员实现对系统管理的工具。通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审

16、计和管理。台、服务器、客户端之间的通信关系如图 2-2 所示。图 2-2 组件之间的通信关系图2.2推荐硬件需求表格 1 系统推荐硬件需求3客户端个数<200200-500500-2000>2000服务器主机个数1111+服务器CPU P4 3.0GHz或更高RAM 2GBHDisk 120GB网卡 100M及以上CPU P4 3.0GHz或更高RAM 4GBHDisk 240GB 网卡 1000MCPU Xeon双核2.0GHz或更高RAM 4GBHDisk 480GB 网卡 1000MCPU Xeon四核3.0GHz或更高RAM 8GBSCSI Disk 500G 10000转

17、及以上网卡 1000M台CPU P4 2.0 RAM 512MBHDisk 40GBCPU P4 2.0 RAM 1GBHDisk 40GBCPU P4 3.0 RAM 1GBHDisk 40GBCPU P4 3.0 RAM 1GBHDisk 80GB客户端CPU P4 2.0/ RAM 512MB/ HDisk 40GB审计系统CPU P4 2.0/ RAM 512MB/ Hdisk 120GB (随服务器变化)第二章体系结构和运行环境2.3推荐软件需求表格 2 系统软件需求提示:n 终端安全管理系统服务器,包括服务器软件和支持数据库。建议在主机上安装终端安全管理系统服务器,并且关闭所有与终

18、端安全管理系统无关的不必要的服务。n 为保证用户正常使用终端安全管理系统,最好将终端安全管理系统服务器、台和客户端分别运行于本最高补丁。的系统之上,同时用户安装前应将 Windows 版本进行升级,安装各自版4操 作 系 统所需其他软件支持服务器Windows Server 2003 32位/64位Windows Server 2008 R2 Windows Server 2012中标麒麟Linux服务器操作系统 (32/64位)SQL Server 2000(SP4) SQL Server 2005企业版(SP4) SQL Server 2008企业版SQL Server 2012企业版本达

19、梦数据库台Windows XP Professional (Service Pack 3) Windows Server 2003 (Service Pack 2)Windows7(Ultimate / Enterprise / Business)(32位)Windows 10中标麒麟Linux操作系统 (32/64位)Windows XP Professional (Service Pack 3) (32/64位) Windows Server 2003 (Service Pack 2)Windows Server 2008 R2客户端Windows Server 2012Windows7(

20、Ultimate / Enterprise / Business)(32/64位)注:客户端安装Server 2008R2和Server 2012操作系统时,仅限部署主审和三合一子。Windows8.X (专业版 / 企业版) (32/64位) Windows 10第三章 初识台第三章初识台3.1 登录台3.1.1 普通用户登录1登录管理工具导入台前,检查是否将硬件“加密锁”安装在终端安全管理系统服务器上,并通过。然后,双击台桌面上“WBConsole”图标,也可依次单击台的“开始程序CSSWBConsole”,进入登录框,如图 3-1 所示、如图 3-2 所示。在终端安全管理系统台登录框中,

21、填写服务器地址、用户名和,然后单击“确定”按钮,进入终端安全管理系统台。图 3-1台桌面图标图 3-2台登录界面注意:(1)首次登录台时需要以管理员运行,系统自动导入服务器。初始登录的“用户名”和“用户。”,为系统内置的“用户名”和“”,登录后可以修改,也可新增管理员和(2)系统内置管理用户有两个:管理员admin,1234567a;安全官security1234567a。系统内置四个:管理员、安全官、操作员、审计员。5第三章 初识台3.1.2 KEY 用户登录当台设置某一个用户与指定的 KEY 关联时,该用户可以使用 KEY 登录。将 KEY台,选择“认证KEY”登录方式,如图 3-3 所示

22、。选择 KEY 设备类型和认证 KEY,输入KEY,单击“确定”按扭,登录台。图 3-3 KEY 用户登录台提示:台用户与 KEY 的关联,参见“关联 KEY”章节。如果设置 KEY 用户只能使用 KEY 方式登录时,该用户将无法使用用户名和的“普通”方式登录,只能使用指定的 KEY 登录台。3.1.3台连接诊断1台登录服务器时,系统将依次服务器 IP 地址连接状态、服务器端口 8443 是否打开、服务器服务是否启动、通信是否正确。如果登录失败,将弹出“无法连接服务器”消息框,提示用户出错,如图 3-4、3-5 所示。6第三章初识台图 3-4登录台失败消息框(1)图 3-5登录台失败消息框(2

23、)2用户将查找的问题逐项解决后,以正确的方式登录台,连接服务器。3.1.4台使用1当管理员登录时,已有相同的管理员用户在另一位置登录,会弹出提示框,如图 3-6 所示。管理员可以强制登录,也可换用其他帐户登录,保证不能有同名帐户同时登录。7第三章 初识台图 3-6 管理员单一登录2台登录时,若版本与服务器所要求的不匹配,会提示用户“本台版本与服务器的版本不兼容,请升级到×.×.××.×××及以上版本!”,如图 3-7 所示。其中“×.×.××.×××”为服

24、务器所要求台的最低版本。图 3-7 服务器与台兼容性3定,如图设置。台登录时,如果尝试次数超过了服务器参数中帐户安全设置的次数,台将被锁示。超过锁定时间自动,或者由系统管理员(默认 admin),详见帐户安全提示:重试机制。台用户错误锁定功能只普通用户,不key 用户,key 有的图 3-8台帐户被锁定4登录后,如果在指定的时间间隔内不操作接服务器失效提示框,如图 3-9 所示。重新输入10 所示。台(详见帐户安全设置),则自动锁定,出现连后,才可重回原来的台操作界面,如图 3-8第三章初识台图 3-9台连接服务器失效图 3-10 重新输入再次登录台5台 KEY 用户在使用台的过程中,如果 K

25、EY 被拔下,10 秒钟以内,台将自动。点击锁定,如图 3-11 所示。若正确的 KEY,并输入正确的,点击“确定”后可进行“取消”,则台。图 3-11 拔出KEY台自动锁定3.2 界面介绍我们以系统默认的 admin 用户登录中软统一终端安全管理系统 V9.0台,显示界面如图 3-12 所示。台采用单文档-多视图结构设计,大体由六部组织成:1. 菜单栏2. 工具条3. 组织结构4. 信息显示窗5. 功能操作区 6. 系统状态区9第三章 初识台注意:不同的用户登录台界面会有所差异,具体的用户界面取决于您所的证和当前用户权限范围。文档中带(*)号的为可选组件。图 3-12台操作界面u菜单栏:包括

26、文件、设置、工具和帮助四项。主要提供切换用户、修改修改个人信息、组织结构信息统计、客户端卸载口令管理、帮助和查看、同步域帐户、信息等功能。u工具条:包括组织结构管理、系统参数设置。不同的用户登录,显示的不同工具条。操作员登录,将显示安全管理中心、内网安全扫描、响应与知识库、统计审计分析等。u组织结构:显示台组织结构和策略集。通过下方的过滤按钮,可以查看用户、在线用户和离线用户以及主机、主机和离线主机等信息。u信息显示窗:管理员登录时,显示所选或计算机;操作员登录时,显示具体的策略内容。u功能操作区:管理员登录时,显示操作功能项;操作员登录时,显示失泄密防护策略、主机安全策略、策略、管理、资产查

27、看的具体项。u系统状态区:显示台操作日志和系统日志。点击“操作日志”左上方的上、下小箭头可以展开或伸缩系统状态区。10第三章 初识台3.3 快速入门用户以 admin 初次登录台,可能感到无从下手。下面我们做几个例子,告诉用户如何添加组织和,怎样建立管理员帐户分配和权限,以及如何向客户端下发策略、查看日志信息等,这样用户就会对整个系统有个初步认识。3.3.1 添加组织和u 添加组织(1)用户初次以 admin 登录台后,看到的组织结构为空,只显示根组织。单击右键菜单“添加组织”,或者单击操作列表中的“添加组织”,如图 3-13 所示。图 3-13 添加组织(2)在弹出的添加组织界面中,输入组织

28、结构名称和描述信息后,单击“确定”按钮,如图 3-14 所示。图 3-14 输入组织信息(3)在组织结构中能够看到刚添加的组织名称。用户可根据需要添加多个组织节点,建立的组织结构,如图 3-15 所示。11第三章 初识台图 3-15 新建的组织节点u 添加用户(1)建立了组织后,在组织下添加用户。在组织结构中选择节点,单击右键菜单,选择“添加用户”菜单项,或者单击操作列表中的“添加用户”,如图 3-16 所示图 3-16 添加用户(2)在弹出的添加用户界面中,输入用户名、真实名、出生年月和等相关信息后,单击“确定”按钮,组织结构中显示出新增加的用户,如图 3-17 所示。注意:项一定要输入,长

29、度不小于 6 位。一定要记住,客户端时需要。图 3-17 输入用户信息12第三章 初识台(3)同样方法,根据需要添加多个新用户,如图 3-18 所示。提示:建立组织和用户后,参考安装手册,在其它、登录。上安装客户端,以上面建立的用户图 3-18 新增的用户3.3.2 添加管理员帐户前面我们讲到,该系统提供了两个内置帐户:管理员 admin 和安全官 security。该系统是分级分权管理的,从下表我们可以看出,这两个默认的帐户都不能下发策略。下面我们添加一个操作员(operator)帐户,为后面的下发策略做准备。(1)以 admin 登录台,单击组织结构管理和权限用户管理,进入用户管理界面,显

30、示内置的两个帐户,如图 3-19 所示。图 3-19 用户管理(2)单击“增加用户”菜单,弹出增加用户界面。输入用户名和,选择和管理范围(内置四个:管理员、操作员、安全官、审计员),最后单击“确定”按钮。如图 3-20 所示:13第三章初识台图 3-20 增加用户界面(3)在用户列表中可以看到刚添加的用户“operator”,如图 3-21 所示。但此用户能使用,下面进行用户审核。审核不图 3-21 用户列表(4)以默认的 security 用户登录,进入用户管理界面,如图 3-22 所示。选择要审核的用户“operator”,单击右键菜单“审核通过”,此用户即被审核通过,可以使用。图 3-2

31、2 用户管理(5)用户也可单击右侧操作列表中的“审核状态”,在“审核状态”界面中,通过下拉框选择“审核通过”,单击“确定”按钮,如图 3-23 所示。新建的用户 operator 审核通过后,即可使用。14第三章初识台图 3-23 审核用户状态(6)现在以 operator 用户登录台,将能制定和下发策略。3.3.3 向客户端下发策略以操作员 operator登录台,单击安全管理中心失泄密防护策略视图,进入失泄密策略编辑界面。下面我们举一个例子,制定一个略项不一样,仅做参考。介质策略向用户下发。不同的系统策(1)在左边“视图”中选定一个用户,单击右边策略项中的“介质”“可移动介质”,进入“可移

32、动介质”策略编辑页面,如图 3-24 所示。图 3-24 编辑可移动介质策略选项说明:自由使用移动使用移动设备:对客户端使用移动设备不做限制,可以任意使用;设备;设备:不客户端使用移动15第三章 初识台移动设备设置为只读:只客户端使用移动设备进行读操作;客户端使用移动使用移动设备拷贝,但拷贝数据加密:设备进行拷贝,但拷贝的数据都是加密。自由使用移动,拷贝文件名:客户端使用移动设备,但拷贝文件名。如果同时选择下面选项,那么也拷贝文件的内容。(2)我们选择“自由使用移动按钮,将策略下发到客户端,下发,拷贝文件名和文件内容”策略,的“应用到”后会弹出提示框,如图 3-25 所示。图 3-25 应用策

33、略提示框(3)为了验证策略在客户端执行情形,我们在客户端往移动盘拷贝一个文件。然后,在的统计审计分析中查看日志信息。台3.3.4 查看日志信息从内置的分配我们知道,如果要查看日志信息,需要以审计员进入系统“统计审计分析”。下面介绍具体操作:(1)在台新建一个审计员帐户 auditor(参面 operator 帐户的建立方法)。(2)以 auditor登录台,进入统计审计分析界面。在左边的树形结构中,按照日志类型一层一层往下找,你将看到移动器的带出日志,包括你前面在客户端往移动器拷贝的文件信息。单击右键菜单,还可以备份文件内容,如图 3-26 所示。图 3-26 移动器带出日志16第三章 初识台

34、3.4 菜单功能介绍菜单栏包括文件、设置、工具和帮助四项。主要提供切换用户、修改、修改个人信息、同步域帐户、组织结构信息统计、客户端卸载口令管理和帮助等功能,下面一一介绍。3.4.1 修改前面我们讲到,用户第一次登录都是以系统默认的用户登录的。为了系统的安全,用户登录后请及时修改理中详述。,或者根据需要,创建新的用户和。创建过程在后面的组织结构管(1)在菜单栏中,单击“设置”“修改”,或按“Ctrl+Alt+X”快捷键,进入修改面,如图 3-27 所示。界图 3-27 修改界面(2)输入新旧须满足复杂度要求。后,单击“确定”,下次登录时以新登录。新旧不能一样,必3.4.2 修改 KEYKEY

35、用户登录后,弹出用户的KEY台后,在菜单的“设置”项中,可以看到“修改 KEY”的选项。点击修改界面,如图 3-28 所示。新旧不能一样,必须满足复杂度要求。用户在 KEY正确的 KEY 的情况下,将修改修改界面中输入旧和新,在KEY。 如果 KEY 用户以普通方式登录,当前并没有正确的 KEY,则提示用户KEY。提示:使用 KEY 用户登录台前,首先要在用户管理中,将台用户与 KEY 关联起来,这样才能使用KEY 用户登录。KEY 用户登录后,“修改 KEY”菜单项才可用。利用此菜单可更改台 KEY 用户。参见台的启动和关联 KEY 章节。17第三章初识台图 3-28 修改KEY3.4.3

36、同步域帐户该系统可以导入域帐户,并同步域帐户,方便组织结构管理。在菜单栏中,选择“设置”“同步域帐户”,或按“Ctrl+Alt+T”快捷键,进入同步域帐户界面,如图 3-29 所示。管理员在界面上选择域器类型,输入域器地址、帐户、和之后,选择域帐户同步参数,然后点击“应用”按钮,台将给服务器下发应用域参数命令。图 3-29 同步域帐户18第三章 初识台操作说明:(1)“测试”按钮管理员在界面上输入域器地址、帐户、和台。之后,点击“测试”按钮。服务器对用户输入的域参数进行验证,将测试结果返回给(2)“导入组织”按钮管理员在界面上输入正确的域器地址、帐户、和之后,的“应用”按钮,检测域参数的有效性

37、,如果有效,将域参数保存到配置文件中。单击“导入组织”按钮,则从域器中组织结构,导入到数据库中。导入后,服务器给台返回导入结果。台第二次打开同步域帐户窗口时,将自动从配置文件中栏将不可写。域参数并显示,此时“域器地址”和“”(3)“导入全部”按钮“导入全部”是从域器中组织结构和组织结构下的用户数据,将全部数据导入到数据库中,它和“导入组织”原理一样,不再详述。(4)域帐户同步参数并同步域帐户有两个选项:按需同步域帐户数据和实时同步所有数据。按需同步域帐户是指对于不在本系统中的域帐户,当用户时可以自动进行同步。实时同步所有数据是实时保持与域中帐户数据的一致性,需先手动导入域的全部数据。提示:1服

38、务器只能与一个域同步更新;当用户取消“器进行同步导入域帐户。当导入后,系统默认与域器进行并同步域帐户”导入后,服务器不再域器的变化。2. 在进行组织结构实时同步时,如果检测到域中的删除帐户,则将该帐户自动移动到“域中无效对象”的组织下,方便管理员确认后自行进行删除操作。器3从域户,与器导入的组织与用户,当用户验证时,如果是域帐户,这时验证采用域帐台上该用户无关。4同步域帐户时,域中,大量频繁移动用户时,器每个组织下用户超过 1000 个时,容易出错。在已同步的域台将不断刷新,可能会影响工作。器5. 目前支持 AD 域、OpenLDAP、Novell Directory、IBM TDS 四种类型

39、。(5)高级配置同步数据时,如果不需要将所有数据都同步过来,只同步满足一定条件的数据,这时用户可以在高级配置项中,设置好同步条件,有条件同步数据。高级配置项设错可能会造成组织结构请在充分理解各项意义的前提下操作。,19第三章 初识台AD 域同步高级配置如图 3-30 所示,带(*)号的项不能为空,每项后面有提示说明。图 3-30 AD 域高级配置项OpenLDAP 同步高级配置如图 3-31 所示,每项的含义请参考后面的提示说明eDirectory 同步高级配置,类似“OpenLDAP 同步高级配置”的界面。Novell图 3-31 OpenLDAP 同步高级配置20第三章初识台Novell

40、eDirectory 同步高级配置项说明,如图 3-32 所示。图 3-32 Novell eDirectory 同步高级配置项说明21第三章 初识台非标准 LDAP 高级配置(关系型结构)属性配置与标准 LDAP 高级配置基本相同,仅父节点的同步方式不同。其中的组织 DN 和所属组织的配置与组织节点中父组织同步方式的选择是联动的。以 IBM TDS 为例,配置界面如图 3-33 所示:图 3-33 IBM TDS 同步高级配置项(1)启用了相关设置后,如果有组织,则将同步到组织下;否则,将同步到登录 UEM 系统。如图 3-34原组织下。启用管理员同步,可以从域中同步和校验管理员帐户,所示:

41、图 3-34 IBM TDS 同步高级配置项(2)22第三章 初识台3.4.4 修改服务器初始化信息在菜单栏中,单击“设置”“修改服务器信息”,弹出修改服务器信息界面,如图 3-35 所示。输入编码和名称,选择所处地区,可以更改服务器安装时的初始化信息。图 3-35 修改服务器初始化信息3.4.5修改个人信息(1)在菜单栏中,单击“设置”“修改个人信息”,或者按“Ctrl+Alt+U”快捷键,出现修改个人信息界面,如图 3-36 所示。为了防止管理员帐号被窃取,管理员可以自行设定登录帐号的 IP 范围,最多支持 10 个 IP 范围的设定。配置登录 IP 范围后,使用该范围内的 IP 地址能够

42、正常登录;使用不在该 IP 范围内的 IP 地址登录,登录失败,且在 台登录日志中有对应的登录失败日志。IP范围未设置时,不限制登录 台的 IP 地址。图 3-36修改个人信息23第三章 初识台(2)输入邮箱地址和号,测试通过后,根据知识库管理中的警报订阅向该邮箱邮件,或者向该,如图 3-37 所示。图 3-37 测试邮件提示:修改个人信息输入的邮箱和号,要和服务器端参数配置中(网关配置和 SMTP号用于接收知识库管邮箱配置)测试通过的邮箱地址和接收者号码相一致。该邮箱地址和理中订阅的邮件警报和警报。3.4.6 组织结构信息统计单击台的“工具”“组织结构信息统计”,或按“Ctrl+Alt+Z”

43、快捷键进入组织结构信息统计界面,如图 3-示。当系统的组织结构非常复杂,非常庞大时,我们很难计算出该系统了多少个用户,多少个和计算机情况。主机,以及多少,多少离线等,在这里我们就可看到组织结构中的图 3-38组织结构信息统计3.4.7 策略应用状况统计当组织结构中的某些客户端离线时,服务器下发的策略不能马上应用,只有再次上线后才能得到应用。单击“工具”“策略应用状态统计”,显示等待应用策略的用户及计算机列表,可以按照用户名、计算机名、IP 地址等进行条件,如图 3-39 所示。24第三章初识台图 3-39 策略应用状态统计3.4.8口令管理口令管理用于客户端本地卸载、动态登录口令、IP 地址更

44、改口令、终端补充打印等,将产生的随机码给台管理,管理利用“口令管理”工具生成给用户,用户才能进行相应操作。单击台的“工具”“口令管理”,或按“Ctrl+Alt+C”快捷键,进入口令管理界面,如图 3-40 所示。例如:选择操作类型为客户端卸载口令,输入本地卸载时生成的随机码,单击“生成”按钮,即可得到卸载。,然后将该发给客户端。客户端输入该后,即可自动图 3-40客户端卸载口令管理25第三章 初识台3.4.9 切换用户(1)在菜单栏中,单击“文件”“切换用户”或者按“Ctrl+Alt+Q”快捷键,出现是否切换用户提示框,如图 3-41 所示。单击“确定”后,进入台登录界面。图 3-41 切换用

45、户提示框图(2)在台登录框中,输入其它已审核通过的用户名和,单击“确定”后,将以新用户重新登录台,如图 3-42 所示。图 3-42 切换用户界面3.4.10 锁定台台的“文件”“锁定台”,或按“Ctrl+Alt+L”快捷键,可以主动锁定单击台,如图 3-43 所示。图 3-43 锁定台单击“最小化到托盘”按钮,可将入,重新登录,如图 3-44 所示。台最小化到系统托盘区。也可单击“重新登录”按钮,输26第三章 初识台图 3-44 重新登录3.4.11 帮助信息”,或“Ctrl+Alt+J”,可以查看已单击菜单栏“帮助”“查看的功能模块,如图3-45 所示。单击菜单栏“帮助”“关于”,或“Ct

46、rl+Alt+A”,可以查看系统的版本号和信息。图 3-45 查看信息27第三章 初识台3.5单击“文件”菜单下的“”(Ctrl+E),或者关闭台,如图 3-46 所示。台窗口,系统将弹出提示框,确定后即可图 3-46确定提示框28第四章 组织结构管理第四章组织结构管理用户登录终端安全管理系统台后,在正式使用台前,首先要建立的组织结构,设置用户说明。及权限。这部分内容在前面快速入门中做了简单介绍,这一章我们按照菜单顺序做详细4.1 组织结构界面以默认系统管理员admin 登录,单击“组织结构管理”,进入组织结构管理界面,如图 4-1 所示。图 4-1组织结构界面1:显示或计算机的组织结构树形列

47、表。选中不同的节点,在子节点信息列表中显示不同的信息;选中的节点不同,右键菜单也不同。2:地址栏,显示左侧选中节点的全路径信息。格式为:“当前选中节点的类型:当前选中节点的路径”。类型为“组织”、“”或“计算机”。路径中,每一个节点用“/”隔开。3:显示子节点信息列表。信息列表支持鼠标单选或多选,用户可以根据各列之间可自由移动显示位置,并可按每列的升序或降序排列。需要选择可见列,4:操作列表,显示各操作菜单项。在组织结构中选择的节点不同,显示的操作菜单项也不一样。5:详细信息列表,显示选中节点的详细信息。可显示选中的组织、如果在子节点信息列表同时选择多行信息,这里只显示选中的对象数。或计算机的

48、详细信息,6:状态过滤栏,根据用户或计算机状态,过滤显示不同状态的用户或计算机。7:图标示例栏,显示或计算机各种图标所代表的含义。29第四章 组织结构管理4.2与计算机该系统的管理是对组织结构中的用户进行操作,计算机管理是对组织结构中的计算机进行操作。不同的用户可以用同一台计算机,同一用户也可以用不同的计算机,用户和计算机不是一对一的关系,它们是可以分离的,也可以在不同的组织下。在实际使用时,可以通过组织结构中右键菜单“关联主机”或“关联用户”,来实现用户和主机的关联。4.2.1管理管理视图中,管理员选中组织结构树中的一个节点,根据选中的节点类型的不同,组织树节点信息列表、操作列表和详细信息中

49、,将分别显示不同的信息。选择组织节点、服右键菜务器级联节点和节点显示的内容都不一样,下面以节点为例说明。单击选择组织结构树中的节点,界面如图 4-2 所示。图 4-2 组织结构视图组织树右键菜单所包含的菜单项为:刷新、搜索、迁移到、属性、重置、删除、恢复和“清除未”。其中,当且仅当被选中的为已删除的时,菜单项“恢复用户”才为可用状态,“删除”才为不可用状态。当且仅当被选中的用状态。为未时,菜单项“清除未”才为可的所有计算机列表,列名为“计算机名”、“IP 地址”、“状态”、子节点信息列表中显示该“操作系统”、“客户端版本”、“安全等级”,该表的显示列可以由管理员右键单击显示列表头自定义选择。子

50、节点信息列表的条目可以被单击选中,支持单选或多选,根据选择情况的不同,操作列表和详细信息中,将分别显示不同的信息。30第四章 组织结构管理操作列表中显示以下功能按钮:“属性”、“重置”,“恢复用户”,“更改所属群组”。其中,当该为已删除的时,“恢复用户”按钮可用,否则,“恢复用户”按钮不可用;“属性”中,显示该的详细信息列表,列表内容包括“用户名”、“真实名”、“”、“出生年月”、“职位”、“所属部门”、“”、“邮箱”、“描述”。 添加组织(1)在组织结构树中选择组织节点,单击右键菜单,选择“添加组织”菜单项,如图 4-3 所示。或者在操作列表中,选择“添加组织”选项,出现添加组织界面。图 4-

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论