公司企业企业IT运维综合管理系统部署说明与快速入门

试用版下载地址

企业IT运维综合管理系统部署说明与快速入门本文档中的信息如有更改，恕不另行通知。©2008StarSoftComm软通科技。版权所有，翻印必究。未经StarSoftComm北京软通科技有限责任公司书面许可，不准以任何形式进行复制。2008年11月目录系统安装运行环境客户端的计算机的配置要求：操作系统Windows2000/XP/2003服务器的计算机的配置要求：操作系统Windows2003硬件配置至强酷睿四核或以上单处理器或多处理器8G以上双146G硬盘作RAID1双100M/1000M以太网卡控制台的计算机的配置要求：操作系统WindowsXP/2003/win7硬件配置P4以上处理器512以上RAM120G以上硬盘自由空间100M/1000M以太网卡网络的要求：系统支持在跨VLAN、VPN等的网络环境中安装单台服务器即可实现对全网的管理。正常运行时需要使用以下的通讯协议与端口号，如果您在网络内使用了防火墙，请设置这些端口允许使用TCPUDPManagerServer8081默认161、162AgentServer9011～9020之间的一个端口9011～9020之间的一个端口Console随机端口或者配置固定端口；PCAgent59009001～9002之间的一个端口iAMTProxyHttp:16992、16993、17992、17993局域网内的传输速率10Mbps以上，建议为100Mbps。安装部署管理服务器：为企业管理组建的服务器，双击安装盘中的dist/Server文件夹下的文件，按照提示安装即可。控制台：为企业管理组建工作的控制台，在需要的PC上双击安装盘中的dist/Console文件夹下的文件，按照提示安装即可。代理/客户端：在被管理端PC上双击安装盘中的dist/PCAgent文件夹下的文件，系统提示安装成功即可。注意：如果想实现本系统的所有功能，必要条件之一是控制台欲管理的计算机均安装代理/客户端，因此原则上需要IT运维工程师保证企业中每台接受管理的计算机均正确安装代理/客户端。服务激活服务在启动之前要先进行企业管理组件的授权，即试用版与正式版以及可管理的终端PC数量。服务激活步骤：【开始】【程序】【SSCSNSever】【服务激活】，在服务激活窗体内，点选“填写激活信息”选项；输入用户名称，用户名称任意填写，如本单位名称；如图：点击“导出激活信息”按钮，把导出的激活信息保存为文件；把激活信息发送给产品提供商；获得产品提供商的激活文件后，在服务激活窗体内点选“导入激活文件”选项，点击导入按钮，导入产品提供商发过来得激活文件；此时，激活按钮由置灰状态变为亮起状态；点击激活按钮，弹出“服务激活成功”提示信息，激活成功。注：服务激活后，下一步进行服务配置（切记，服务激活后一定要先配置服务器！方可启动服务）

系统配置企业管理组件分为三部分：管理服务端、控制台、代理/客户端。在使用企业管理组件之前需要对每一部分进行安装和配置。注意：一个管理服务端可以有多个不同权限的用户登录控制台进行相应的操作、代理/客户端要安装在被管理的计算机管理服务器配置管理服务器操作步骤：点击【开始】【所有程序】【SSCSNServer】【配置SSCSNServer】，；在配置服务器窗体中，服务器名称默认即可，公布服务IP和内部服务IP系统会自动取到服务所在机器得IP，在下拉列表中选择就可以了（若服务所在机器是多网卡多IP得，要在列表中选择有线网卡的固定IP为服务得IP），服务GUID是系统自动生成得；点击【开启服务】，【保存】，配置完成。控制台安装后首次启动控制台，同样需要先进行配置。配置控制台操作步骤：点击【开始】【所有程序】【SSCMSPConsol】【配置被管理服务器】，进入“注册IT运维服务器”界面：点击【添加】，弹出添加服务器的界面：输入服务器名称，地址，服务端口，选择使用协议，服务器说明；单击【测试】；测试通过，单击【完成】，即添加该服务器成功。字段注释：服务器名称——自行命名。服务器地址——需要连接的服务器的IP地址。端口——服务器端口ID（8081）。使用协议——服务器端口使用的传输协议（一般为TCP协议）。服务器说明——简要说明服务器的一些属性。说明：“注册IT运维服务器”界面还提供服务器的删除、修改和测试操作。选中已有的服务器，可以进行修改、测试和删除操作。注意：只有测试通过的服务器才是正常运行的。代理/客户端客户端一旦安装即可使用，无须再进行配置。快速入门本系统包含企业IT管理方面的众多功能，要真正完整的使用本系统功能，需要详细阅读本手册。但本章节的内容，可以引导用户以最快捷的途径，了解并着手使用本系统。启动控制台双击控制台的快捷图标，进入控制台登录界面：选择服务器，输入用户名、密码，登录控制台；点击【登录】即进入控制台。网络扫描通过该系统来管理局域网内的设备，首先要进行网络扫描发现设备，包括网络设备的终端设备，网络扫描之前要做好SNMP共同体配置（由其是对于网络设备，管理网络设备必须要真实得发现网络设备，所以扫描之前确认网络设备SNMP共同体配置非常重要，系统中默认网络设备的共同体为PUBLIC，端口号为161，若不相同，要配置SNMP共同体）如图：SNMP共同体配置：网络扫描步骤：点击如下图位置的网络扫描图标：弹出如下网络扫描界面：网络扫描分为扫描网络设备、扫描终端设备。如何扫描网络设备：选择“扫描网络设备”点击下一步进入网络设备扫描参数配置页面；根据网络实际情况输入各项参数，一般为默认，起始IP和结束IP在此处添加网络设备所在的IP网段后，点击下一步；设置扫描范围——单击输入框后面的【添加】，在弹出框中设定一个扫描的起始IP和结束IP，系统将扫描这个IP范围内的网络设备，并显示在视图区，接受系统管理。选中起始和结束IP，还可以对该范围进行“修改”和“删除”单击“开始扫描”，扫描设定范围内的网络设备。扫描到的设备将在左侧的设备树视图区中显示。注：网络设备扫描后，要根据网内得实际情况，查看网络设备是否搜集到，搜集到得网络设备添加后类型是否正确，没有扫描到得网络设备，要查看(a)网络设备是否可以PING通，(b)SNMP协议是否开通了，(c)查看SNMP共同体配置是否正确。如何扫描终端设备在“网络扫描”界面选择“终端扫描设备”弹出参数设置窗体，窗体中的参数一般默认也可根据实际情况进行修改，扫描范围通过勾选管理域得IP网段，首次使用该系统时，该列表为空，要通过代理服务器管理配置页面来添加管理域；点击【代理服务器管理】，在弹出界面中进行设置；用户设定管理服务器名称、管理域和扫描频率等信息；名称——一般使用默认名称即可，用户也可以自行输入管理服务器名称管理域——单击“添加”，设定管理域的起始IP和结束IP，服务器将管理此范围内的终端设备。选中已经设定的管理域可以进行修改和删除的操作。管理域可以是一个，也可以添加多个频率——服务器扫描设备的频率，设定合适的扫描频率，以便使服务器实时地监测到所管理的设备的状态默认为2分钟，可自行设定点击【确定】完成代理服务器管理，回到“扫描参数配置”界面；设置扫描参数、选择代理服务器，点击【确定】回到“网络扫描”界面；单击【开始】，扫描设定范围内的终端设备。扫描到的设备将在左侧的设备树视图区的代理服务器中显示。注：终端设备扫描后，只有装有SNMP协议得设备才会在物理拓扑图中显示，若要其显示在物理拓扑图中，可通过添加图元操作添加到物理拓扑图中。没有扫描到的设备，有两种情况：1.设备处于关机状态，2.设备的网络不通。查找原因后，再次进行终端设备扫描操作或手动添加设备操作。链路分析拓扑结构通过系统中的专用算法进行网络设备之间的链路分析进行拓扑结构分析步骤：点击拓扑分析图标；如图：在“扫描参数配置”窗体内根据网络设备生产厂家选择适当得算法；点击【下一步】进入到“网络扫描”界面；如图：单击【开始分析】，扫描设定范围内的终端设备。拓扑分析的结果将在物理拓扑总图中显示：在物理拓扑视图中添加图元如果终端设备安装了SNMP协议，扫描后将自动显示在右边的物理拓扑总图视图区中，如果不是，则需要自行添加图元。在物理拓扑视图中添加图元：添加图元是系统的数据库中这些设备，通过添加图元操作使这些设备显示在物理拓扑图中：点击添加图元，如图：在添加图元窗体内选择要添加到拓扑图中的设备，如图：点击确定按钮，图元添加成功，添加成功后，这些设备的图元就显示在物理拓扑总图中。手动添加设备在设备扫描过程中，有些设备可能处于关机状态或网络状况没有扫描到，可以再次进行网络设备扫描操作，也可通过手动添加该设备（前提是知道该设备的IP）（a）在菜单栏中单击“网络拓扑”，再单击选择“添加设备”；在弹出界面中选择设备类型、输入添加的设备的IP地址；确定后，添加设备成功，添加的设备将显示在设备树和视图区。创建物理子图创建物理子图主要为了更方便直观得查看某一网络设备及和其相连的设备之间连接状况：点击网络拓扑功能组中的创建菜单项：输入子图名称，点击添加设备按钮，在弹出窗体中选择要添加到该子图中的设备，确定，子图创建成功，子图创建后自动为当前打开状态。先框选要创建子图的设备再点击创建菜单项第一步：在物理拓扑总图中选择子图中的网络设备，点击设备连接图菜单项；第二步：在物理设备连接图中框选所有的设备后，点击创建菜单项；如图：第三步：输入子图名称点击确定按钮，子图创建成功。硬件策略（详细操作见用户手册）硬件策略是对安装有客户端的设备实施得控制策略：禁用光驱、软驱、USB存储设备、USB设备硬件策略在应用前要先根据实际对所管理终端设备的需求设置相应的策略，比如有这样一个需求，要限制终端设备不能使用U盘，针对这个需求要设置一个策略，如图：假如针对这个需求勾选了禁用USB设备，会导致有些设备的USB口的键盘、鼠标都不可使用，在实施过程中造成有些人突然不能正常工作后果。应用硬件策略可对一个设备或设备组（在定制视图中根据需求自行添加分组）进行限制。进程策略（详细操作见用户手册）软件策略分为软件控制策略、软件使用监视策略软件控制策略：应用了该策略后，在客户端的机器上策略包含的软件是无法运行得；软件使用监视策略：应用了该策略后，服务会监视客户端的机器上运行策略包含的软件的使用情况。资产管理1、硬件资产资产的管理的前提是要对所管理的设备进行资产注册，方可进行管理与变更监视，要想更详细的管理硬件资产，需对所管理的设备安装客户端，只有有客户端设备执行硬件资产管理才有意义，客户端的功能是获取设备的硬件与软件信息上传到服务器。2、软件资产对于正版软件，在使用时是有安装数量限制得，为了限制使用得数量，在对该软件进行注册时，注册类型为已购买；对于公司强制性使用的软件，为了防止自行卸载，在注册时，注册类型为受控软件；自由软件是随便使用的软件，注册为该类型的软件在安装、卸载时，不会产生变更报警。网络安全接入阻断实现接入阻断有两种方式：把网络内所有的设备与网络设备相连的接口进行MAC地址自行绑定操作，；点击网络拓扑功能组中菜单项安全地址表，如图：注：设置时，端口安全选择开启，才可进行绑定操作，操作完成后，管理状态自动由DOWN状态变为UP状态。当管理状态为DOWN时，有设备接入到该接口时，该设备是不可连通到该局域网。开启Radius服务，点击系统功能组中Radius服务控制菜单项，如图：限制访问网站或者内网中的某个网段通过应用网络访问策略来实现，在设置网络访问策略时，把终端设备可访问的网段添加到白名单网址的列表中，给终端设备应用该策略后就实现了限制非法外连，如图：系统报警系统产生的报警有三类：客户端离线报警（客户端和服务通讯失败长达10分钟后，系统自动产生的报警，无需处理，到客户端和服务通讯正常后会自动解除，）在这种状态是，对客户端实施策略，执行软件分发，文件分发等操作是执行不了得，只有客户端正常后才可生效。软件硬件资产变更报警，软件资产变更报警，当客户端所在的机器安装或卸载的软件在系统中做了注册登记且注册类型为“已购买”或“受控软件”时，会产生该机器软件变更的报警信息；硬件资产变更报警，硬件资产的监视只对做了资产注册的设备，当硬件变更时会产生硬件变更报警。设备的外设监视是自行设定得，如图：勾选了监视外设时，当终端设备的外设发生变更时也会产生报警资产变更报警的处理分为变更确认和变更挂起，变更确认是同意该资产的变更，变更挂起是不同意该资产的变更，限制在一个时间段内使该设备恢复为起始状态，超出时间段没有恢复的，还要继续产生报警。如图：变更确认：变更挂起：监视报警对网络设备及终端设备设备按需求设置设备运行的异常状态及危险状态的阀值，当达到设定的阀值时，会产生相应的设备监视报警。退出控制台关闭控制台界面只是将控制台缩小到托盘，并没有真正的退出。退出控制台的两种方式：点击控制台上的【退出】的按钮；在屏幕右下角的托盘右键菜单中选择“退出控制台”。

系统管理系统管理包括日志管理、用户管理和配置管理。在功能区菜单栏中单击【系统】，功能栏中显示系统管理的所有功能。用户管理根据用户（企业）内部的行政划分，各部门的权限，在定制视图中把该部门相应的设备创建分组，在角色管理中创建适合该部门适用得功能权限，新建用户时选择创建的分组与角色，该用户登录后就能更简捷方便得使用该系统。用户管理包括用户管理和角色管理两部分。点击功能区“系统”菜单“用户”组的“用户管理”，界面中的视图及功能展示区将显示“用户管理”选项卡。用户登录并使用本系统时使用的帐号，包括用户名、姓名、用户类型、手机、Email、角色、操作权限和备注等属性信息。（在此填写得手机和E－Mail是用户所管理的设备产生报警时接收报警）角色与操作权限相对应，即某一角色只有固定的一些操作权限。角色是限定某一用用户操作权限的属性角色管理用户的操作范围是按照角色来分配的。角色分类包括：Admin、Manager、自定义角色。系统中的所有操作并不是都可分配给所有角色的——Admin的操作范围：除了系统中的“日志”部分外的所有操作。Manager的操作范围：除了系统中的“用户管理”、“网络扫描”部分外的所有操作。自定义角色的操作范围：可以由管理员自由划分。自定义角色的操作有最大范围，即除了“日志”、“用户管理”，“网络扫描”以外的所有操作。Admin角色和Manager角色是系统内置的，不可以修改；对应的用户Admin和Manager也是系统内置的，不可修改。对于自定义角色，可以进行新建、编辑、删除等操作；对于所有角色都可以查看其属性；也可以将所有角色及其描述的列表导出。通过视图及功能展示区中的工具条按钮即可完成以上操作。添加自定义角色步骤：点击功能区“系统”菜单“用户”组的“用户管理”，界面中的视图及功能展示区将显示“用户管理”选项卡；在视图及功能展示区中点击“角色”子选项卡；点击【新建】按钮，在弹出窗口中输入角色名称、描述，点击【下一步】；选择该角色可以进行的操作，点击【完成】。用户管理系统对用户也同样提供新建、编辑、删除、查看属性、导出列表等操作。通过视图及功能展示区中的工具条按钮即可完成以上操作。注意：用户Admin和Manager也是系统内置的，不可修改。更改密码更改密码只能更改当前登录用户的密码，更改密码时需验证原密码。在快速启动工具栏中单击【更改密码】按钮，在弹出窗口中输入旧密码、新密码即可。配置管理配置管理包括邮件配置、短信配置、任务计划、代理服务器、SNMP共同体、等方面的功能。配置邮件服务器点击“系统”功能区“配置”组中的“邮件配置”，在弹出窗口中进行设置：配置用于发送邮件的服务器，若配置不正确，将不能以邮件的方式发送报警。很多邮件服务器需要登录认证，所以，配置时就需要进行测试，只有测试通过，才算配置成功。配置短信猫点击“系统”功能区“配置”组中的“短信配置”，在弹出窗口中进行设置：配置用于发送手机短信的短信猫，若配置不正确，将不能以手机短信的方式发送报警。配置时就需要进行测试，只有测试通过，才算配置成功。任务计划任务计划中统一设置策略应用等任务的计划。统一设置一个时间表，应用于所有具有时间计划的任务。在菜单栏中单击“系统”，在“系统”功能区的“配置”组中，单击“任务计划”。进入“任务计划设置”界面：用户可以点击【查看】、【修改】按钮进行任务计划的查看、修改操作。单击行选定某一任务计划，再点击【查看】按钮，可以查看该计划执行的工作日和时间：单击行选定某一任务计划，再点击【修改】按钮，可以在弹出窗口中修改该执行任务的工作日和工作时间：说明：任务名称不可修改管理域代理服务器管理中可以设定终端设备的管理范围。用户设定管理域和扫描频率，系统可以管理到该范围内的终端设备。在菜单栏中单击“系统”，在“系统”功能区的“配置”组中，单击“代理服务器”，打开代理服务器配置界面，可进行代理服务器的配置，具体操作步骤详见节网络扫描。SNMP共同体简单网络管理协议（