无忧在线终端与内网安全管理系统用户手册样本

无忧在线终端与内网安全管理系统无忧在线内网安全管理顾客手册汕头市龙湖区长江路8号电信实业大厦17层邮编：515041公司电话：服务热线：400-668-0255传真：目录 TOC\o"1-4"\h\z\u1前言 41.1文档目 41.2读者对象 51.3文档组织 51.4技术支持 52系统简介 52.1系统架构 62.2系统功能 72.3登陆账号 72.4系统登陆 73系统应用 83.1分组管理 83.1.1客户端分组 83.1.2自定义分组 103.1.3自定义分组管理 113.2客户端维护 113.2.1多机维护 113.2.2单机维护 133.2.3远程控制 133.2.4远程维护 143.2.5消息管理 143.3方略配备 153.3.1新建方略 15资产方略 17日记方略 19通讯方略 20外设控制 21非法外联方略 22服务进程管理 22程序行为审计 23存储控制 24文献操作审计 260上网行为控制 261上网行为审计 272ARP侦听方略 283补丁分发 304屏幕控制 325软件分发 336802.1X 347防病毒 358客户端配备 369文献加密配备方略 370流量控制与审计 391客户端UI方略 402客户端漫游方略 403.3.2方略管理 413.3.3新建时间对象 423.3.4时间对象查询 433.3.5客户端方略查询 433.3.6节点方略查询 443.3.7统一认证顾客配备 443.3.8自定义分组方略查询 453.4日记审计 453.4.1网络行为审计 453.4.2程序行为审计 463.4.3文献访问审计 463.4.4报警日记 473.4.5客户端系统日记 483.4.6服务器日记 483.4.7补丁分发日记 493.4.8操作系统日记 493.4.9服务器级联日记 503.4.10移动存储日记 503.5数据查询 503.5.1客户端查询 503.5.2补丁库查询 553.5.3补丁分组查询 553.5.4添加自定义软件 563.5.5查询自定义软件 563.5.6主机在线查询 573.5.7客户端综合查询 573.5.8客户端风险查询 573.5.9防病毒软件查询 583.5.10客户端流量查询 583.6查询记录 583.6.1访问记录 583.6.2操作系统记录 583.6.3补丁风险类型记录 593.6.4CPU类型记录 593.6.5硬盘容量记录 593.6.6客户端内存记录 593.7服务器管理 603.7.1服务器工作状态 603.7.2服务器配备 603.7.3服务器参数配备 613.7.4本地升级 613.7.5日记自动清除 623.7.6客户端卸载密码 623.7.7截屏途径设立 633.8服务器级联 633.8.1上级服务器配备 633.8.2下级服务器配备 633.8.3登陆下级服务器 643.8.4方略分发 643.8.5下级服务器方略查询 643.9顾客管理 653.9.1添加账户 653.9.2账户管理 663.9.3添加角色 673.9.4角色管理 673.9.5修改密码 683.10下载 693.10.1客户端管理 693.10.2组态报表 703.11协助 753.11.1激活产品 753.11.2关于 76前言本安装手册重要简介无忧在线内网安全管理系统架构、配备、使用和管理。通过阅读本文档，顾客可以理解无忧在线内网安全管理系统基本设计思想，并配备和使用无忧在线内网安全管理系统。本章内容重要涉及：本文档用途阅读对象本文档组织构造本文档基本商定如何联系无忧在线技术支持文档目本文档重要简介如何配备和使用无忧在线内网安全管理系统。通过阅读本文档，顾客可以对的地布置和配备无忧在线内网安全管理系统。读者对象本安装手册合用于具备基本网络知识安全管理员、系统管理员阅读，通过阅读本文档，她们可以独自完毕如下某些工作：无忧在线内网安全管理系统功能使用无忧在线内网安全管理系统方略配备下发与管理。文档组织本文档涉及如下章节及其重要内容：前言。简介了本手册各章节基本内容、文档和技术支持信息。系统简介。简介无忧在线内网安全管理系统系统构成、体系架构和一种简朴网络布置实例。系统应用。简介如何配备使用无忧在线内网安全管理系统。技术支持启越科技对于生产安全产品提供远程产品征询服务，广大顾客和合伙伙伴可以通过各种方式获取在线文档、疑难解答等全方位技术支持。在线支持官方论坛提供交互网络服务，顾客及合伙伙伴可以在世界任何地方，任何时候访问技术支持中心，获取实时网络安全解决方案、安全服务和各种安全资料。全国统一热线服务电话：400-668-0255传真：公司电话：客服经理承办质量问题投诉邮箱：系统简介无忧在线终端与内网安全管理系统是无忧在线内网安全管理系统安全管理平台产品重要构成某些，布置在公司内部网络中，用于保护公司内部资源和网络安全性。无忧在线终端与内网安全管理系统可以对内部终端计算机进行集中安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。无忧在线终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动，共同提供全网安全解决方案。系统架构无忧在线终端与内网安全管理系统由客户端模块、服务器模块、控制台三某些构成。客户端代理模块对终端计算机进行监控，需要布置于每台需要被管理终端计算机上，用于收集数据信息，并执行来自服务器模块指令。服务器模块存储终端安全方略、终端计算机信息、漏洞补丁数据等等，并由服务器向终端计算机客户代理模块发送指令。此模块安装在具备高性能CPU和大容量内存服务器上。控制台采用B/S构造可以运营在网络中任意一台计算机上，用来监控每台安装有代理模块计算机，管理各类审计系统，制定安全方略。系统构造如下图所示：无忧在线内网安全管理系统子系统中各功能如下：控制台：是对服务器进行操作控制界面，用于监控每台安装有客户端终端计算机，制定安全方略，下达对终端计算机监控指令等。服务器：用于管理终端计算机资产和系统信息、漏洞补丁数据、所应用安全方略等，并向终端计算机客户端发送监控指令等。客户端：安装在每台被管理终端计算机上，用于收集终端计算机数据信息，执行来自服务器模块指令，完毕对终端计算机监控等。系统功能无忧在线内网安全管理系统桌面安全管理重点解决客户端计算机桌面安全管理和行为审计。无忧在线终端与内网安全管理系统可以对客户端防病毒软件安装、运营及病毒库升级与否进行管理，可以对顾客文献、进程、上网行为等进行管理，并可以对客户端计算机上文献、应用程序、上网行为等进行详细审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大功能项。登陆账号顾客使用不同账号登陆，获得不同顾客操作权限，在顾客登陆窗口输入默认管理员账号、密码、验证码，三项输入对的无误后点击登陆进入相应系统操作界面。系统默认账号管理员：admin，密码：admin123；系统默认系统操作员：operator，密码：operator123；系统默认审计员账号：auditor，密码：auditor123；系统默认普通顾客账号：guest，密码：guest123；系统登陆管理员可以通过http合同以WEB访问方式对无忧在线内网安全管理系统进行远程管理。在访问时，管理员需要在管理主机浏览器上输入无忧在线内网安全管理系统服务器管理URL加上端标语和途径。http://服务器ip:8080/esms，弹出如下登录页面：系统应用分组管理客户端分组点击“分组管理→客户端分组”会浮现如下界面：在这可以对客户端进行分组管理。选中父节点（全某些组）后，可以对组进行“新建分组”、“修改分组信息”、“删除分组”操作。选中分组时右侧会显示从属于分组客户端，选中右侧客户端后可以对其进行“移动”（更换到其她组）、点击“客户端自动分组”自动把“本地服务器”下客户端分到相应ip段新建分组里。点击“分组管理→客户端分组→新建分组”会浮现如下界面:在“分组名称”中输入新建组名称。在默认分组中输入工作组所相应起始IP到终结IP。新装客户端会依照IP范畴直接加入到指定组中。描述中可以添加改组相应备注。然后单击“拟定”。点击“分组管理→客户端分组→修改分组信息”会浮现如下界面：在这个界面内可以对已存在分组信息，进行编辑、修改。点击“分组管理→客户端分组→删除分组”（在删除前请选中要删除分组）会浮现如下对话框：点击“拟定”即完毕删除操作。点击“分组管理→自定义分组”会浮现如下界面：“自定义分组”中顾客可以按照不用搜索条件（如：主机名称、软件名称、操作系统类型等）对客户端进行筛选。然后对这些特殊客户端进行查询和管理。自定义分组点击“分组管理>>自定义分组”浮现如下界面：顾客可以把顾客保存不同分组，点击“保存到分组”—“选取已有分组”—“提交”，如果没有划分分组，可以先新建分组。自定义分组管理点击“分组管理→自定义分组管理”会浮现如下界面：顾客可以在“自定义分组管理”中按照“组名”和“创立者”查询分组状况。客户端维护多机维护选取各种客户端点击“卸载客户端”，即可卸载安装客户端。选取各种客户端点击“锁定”即可锁定各种客户机。选取各种客户端点击“解锁”即可解除被锁定各种客户机。选取各种客户端点击“断网恢复”即可使各种客户端网络恢复。选取各种客户端点击“发送消息”。发送消息时弹出如下页面：在“主题”栏内填写要发送消息题目，“内容”内填写要发送内容。点击“提交”。客户端将提示：单机维护选取客户机点击“屏幕监视”按键即可看到客户机当前屏幕操作。选取客户机点击“修改顾客信息”，可直接对客户端顾客名进行修改。选取客户机点击“修改工作组”，可对客户端工作组进行修改。选取客户机点击“修改主机名”在“客户端主机名称”栏内从新给客户机命名点击“提交”按钮。远程控制选取客户机单击“远程控制”按钮即可控制客户端。远程维护选取客户机单击“远程维护”按钮，客户端会弹出对话框，选取容许即可控制客户端。消息管理选取，“客户端维护>>消息管理”，浮现如下界面：消息管理可以对客户端发送消息进行查询，可以依照“客户端名称”或“消息标题”进行查询。日记显示了，“客户端名称”、“消息标题”、“发送时间”、“状态”等。选中要删除消息单击“删除”按钮即可删除消息。点击消息可查看详细内容：方略配备新建方略点击“方略配备→新建方略”会浮现如下界面：在“新建方略”中设立方略子项，这些子项均有一种属性管理界面，如下图：在这个属性界面中，顾客可以自定义方略名称，依照方略详细内容做有关描述。方略优先级：每条方略顾客管理员都可以自定义其级别。级别越高需执行力度越大。数字越大级别越高。默认级别为5。新建方略时必要填写方略级别。与否启动：这里这个对勾是该方略启动按钮。勾选上后来该方略才会生效。不勾选则该方略不生效。时间对象：顾客可以依照自身需求建立不同步间范畴。使方略在不同步间范畴内生效。可以通过“方略配备>>新建时间对象”来创立时间对象。详见1.3.3。顾客场景→可启用种顾客类型管理本地认证顾客：基于本地顾客登录时所用账号。来控制方略所执行顾客范畴。本地顾客系指本地计算机上开设账户。统一认证顾客：系指在网络内统一账户服务系统，为每个顾客开设一种唯一账户。例如微软ActiveDirectory（即常说AD域）本产品支持微软ActiveDirectory和NovelleDirectory两种LDAP账户系统。网络场景：设立方略在何种网络场景下生效，分为在线（和服务器联通）、离线（和服务器连接断开）、以及在线或离线任意场景。告警信息：当方略被触发时可启动自动报警与响应，管理员可以选取对客户端做如何操作。详细响应涉及：发送消息；锁定计算机；断开网路(可设立断网时间和在断网状况下可连接服务器IP地址)；向服务器发送邮件；在客户端弹出URL地址；若802.1X认证失败后认证恢复时间。方略设立完毕后点击“保存”保存方略。“脚本查看”是管理员用来检查判断方略与否对的。点击“重置”重新来填写属性内容。资产方略点击“方略配备→新建方略→资产方略”右下角新建方略会浮现如下界面：并可以依照顾客自己实际环境来选取上报时间和上报内容。此方略只是负责检测客户端软件，硬件变化状况，不具备控制和禁止功能，当检测到变化后会以设立报警方式产生报警响应。上报方式：开机上报、有变化上报、定期上报顾客可以依照自己实际状况上报方式。定期间隔：勾选定期上报，可自定义上报间隔时间，上报后保存到数据库中，以便顾客实时查询。软件变化和硬件变化都可分别选取与否记录和报警资产类型：可选取记录核心资产、非核心资产，此两者内容可在自定义资产中自行选取分类。选用上报自定义资产选项后，客户机将上报指定自定义资产信息日记方略“日记方略”用来设定客户端记录各种日记参数，以及日记压缩和上报。点击“方略配备→新建方略→日记方略”“新建方略”按钮会浮现如下界面顾客在“日记方略”中可以选取系统需要记录日记。涉及：系统日记、调试日记、报警日记、审计日记。以及这些日记上报间隔和日记要保存天数。日记若选取不记录，那么上报间隔和保存时间都可以不用填写。注意：必要启动此方略，才可查看客户机各种日记。通讯方略“通信方略”用来设立客户端和服务器之间通信间隔、通信方式等参数。点击“方略配备→新建方略→通讯方略”“新建方略”按钮会浮现如下界面：心跳间隔时间：指客户端和服务器通行时间间隔。超时时间是指服务器判断客户端与否掉线时间根据。若网络连接等待超过了设立超时时间，则系统会以为连接失败，即心跳失败。这个功能用于某些大型网络。终端过多或者网络慢有延时状况下，为了缓和服务器压力，恰当可以把心跳时间调大。注意：通信方略是基本方略，必要启用。外设控制“外设控制”可以控制客户端外部设备使用允许，对客户端违规行为做出报警响应。点击“方略配备→新建方略→外设控制”“新建方略”按钮会浮现如下界面：可以设立控制客户端外设使用，启用或禁用光驱、软驱、USB移动存储设备、USB所有接口、打印机、调制解调器、串、并行口、1394控制器等红外设备。禁用后，在接受方略客户端设备管理器中，相应设立禁止使用设备浮现红色小叉。非法外联方略“非法外联方略”对规定物理隔离内网客户端，可以实时监控其与否可以非法连接外部网络，并产生报警响应。点击“方略配备→新建方略→非法外联方略”“新建方略”按钮会浮现如下界面：顾客可以选取IP探测（）、IP加端口探测（如:80）、域名探测（.com）来检测客户端与否非法外联。探测周期：指服务器多长时间对客户端进行一次探测。探测办法：可单选也可复选，三种方式均有样例，照样例输入就可以。服务进程管理服务进程管理”可以控制终端应用程序进程和服务运营状态。建立应用程序和服务黑白名单，可以对顾客违规行为进行报警。点击“方略配备→新建方略→服务进程管理”“新建方略”按钮会浮现如下界面：针对进程管理：进程名：在这填写需要控制进程名，不需要填写进程安装路进。例如：针对迅雷方略就填写“thunder.exe”与否报警：勾选上；在顾客违背方略时候客户端会报警信息。不勾选，客户端则不会弹出报警信息。控制状态：必要运营、禁止运营、容许运营。填写好有关信息后点击添加。在下方列表中可以查看、删除设立。针对服务管理：服务名：填写需要控制服务名。与否报警：勾选上；在顾客违背方略时候客户端会报警信息。不勾选，客户端则不会弹出报警信息。填写需要控制服务启动类型：禁止、手动、自动。填写需要控制服务控制状态：必要运营、禁止停止、容许运营。填写好有关信息后点击添加。在下面列表中咱们查看、删除信息。程序行为审计点击“方略配备→新建方略→程序行为审计”右下角新建方略会浮现如下界面：审计系统进程：勾选则记录系统进程日记。不勾则不记录。信任程序名称：系统默认记录所有进程有关日记。在信任程序名称中填写不需要做审计进程名。建立信任进程列表。列表内程序将不被记录。其她所有程序运营状况将记入日记。设立方略后，可以在软件日记审计—程序行为中看到审计成果。存储控制点击“方略配备→新建方略→存储设备管理”点击“增长新移动设备”浮现如下界面：客户端接受服务器发来通过认证U盘列表。移动存储一方面要把服务器ip地址设立为信任站点，然后点表格中“添加新移动存储”，在弹出页面中点“注册码”，在浮现如下页面后再插入U盘，读取出U盘注册码拷贝到前一种页面注册码中，然后点提交。点击“方略配备→新建方略→存储控制方略”右下角新建方略会浮现如下界面：禁止固定盘符：可直接禁止指定盘符。仅容许使用授权设备：被下发方略客户端只容许使用授权设备，其她移动存储设备不容许使用。移动存储设备只读：被下发方略客户端在使用注册存储设备时，只有只读权限。在限制使用同步，还可以对存储设备进行审计：审计授权设备：对指定授权存储设备进行审计；审计非授权设备：对非授权设备进行日记审计，在列表中可设立免于审计设备。将方略保存后下发给相应客户端即可。文献操作审计点击“方略配备→新建方略→文献操作审计”右下角新建方略会浮现如下界面：对预先指定文献或者指定后缀文献复制、打开、读取、写入、删除、移动、共享、打印等事件进行监控当事件发生时，进行报警。可以填写指定文献名，填写文献全称加文献后缀，并写入文献绝对地址。例如：C:\文档.doc；也可以用通配符*.面加要审计文献后缀.例如：*.doc操作：选上是指当对文献执行选中操作时，服务器将报警。上网行为控制点击“方略配备→新建方略→上网行为控制”右下角新建方略会浮现如下界面：控制客户端上网行为，可以对网站、IP地址、本地端口、远程端口做控制。并且在客户端产生报警。标志类型：顾客依照实际状况选取对终端域名、IP地址、本地端口、远程端口做出控制。在下面内容中填写相应信息。在控制类型选取容许访问或者禁止访问。可在一种输入框中填写多条记录，以分号分隔。与否报警：勾选上；在顾客违背方略时候客户端会报警信息。不勾选，客户端则不会弹出报警信息。注意：客户端对域名进行解析后得到IP也许不相似，如有也许，在客户端上禁止此URL解析。例如，在hosts文献中强行写入此域名，并不得更改。支持通配符。网页：指定网页URL。不含域名或IP地址，只包括访问途径。支持通配符。网络访问模式：指定目的IP地址、端口。以上均可定义多组。上网行为审计点击“方略配备→新建方略→上网行为审计”右下角新建方略会浮现如下界面：该功能界面可以对终端上网行为做审计。记录对网站和网页访问记录。还可以自定义终端上网行为黑白名单。1.客户端不下发本方略,则不记录上网行为；2.客户端下发列表为空方略,则记录在案所有上网行为(仅审计HTTP合同)；3.下发有列表方略列表客户端,则记录除列表之外其他上网操作。标记类型：单选框，顾客可以自定义域名和IP。内容：依照选取标记类型进行相匹配设立。选取域名例如：www.百度.com；选取IP例如：16；添加完内容要点增长按钮添加到列表中。该列表为终端上网行为白名单，即不做审计上网行为。方略应用成功后，可以在日记审计→程序行为中直接看到成果。ARP侦听方略点击“方略配备→新建方略→ARP侦听方略”会浮现如下界面：使用者须先理解如下概念“合法主机”、“非法主机”、“信任主机”、“超级主机”。“合法主机”是指安装过客户端且客户端处在运营状态终端。“非法主机”是指客户端未运营或没有安装过客户端终端。“信任主机”是对于没有安装客户端或者没有执行安全方略主机，如想不被干扰，则可以将该主机在阻断组中设立为信任主机。IP地址和掩码配备对的状况下，添加信任主机才有效。信任主机可以和同一子网内合法主机互相通信，但是不能和非法主机互相通信。“超级主机”是可以和任意主机互相通信（涉及非法主机）。安全接入服务器自动成为超级主机。如果设立网关为信任主机，则非法主机不能连接内网，也不能和合法主机通信。如果这时网关为超级主机，则非法主机虽然不能和合法主机通信，但是可以通过网关连接外网。选项阐明：在“工作时间”处填入一种时间段，用来指定阻断生效时间范畴；设立“干扰服务器每次发包个数”、“干扰时间”、“持续干扰时间”，可以指定干扰强度，发包数越大、干扰时间越短、持续时间越长，则干扰效果越明显，但占用资源也随之增大；只扫描：只进行对在线主机扫描，通过扫描可以查看主机合法性，但不进行干扰。与否启用全网络干扰：启用全网络干扰后，非法顾客将无法与合法顾客进行通信，虽然在干扰后安装了客户端也会永远被干扰下去。（此设立非常严格，请慎用）“主机上线不干扰时间”是指刚开机计算机在未安装客户端程序状况下，留出一种缓冲时间，供其到服务器上下载安装客户端，成为合法主机。超过此时间而未完毕客户端程序安装即视为非法主机予以阻断；设立好“合法主机”、“非法主机”、“信任主机”、“超级主机”，这些主机不予阻断；干扰未安装防病软件配备是指启动阻断后如果不安装顾客指定杀毒软件则对其进行阻断。点击“保存”就完毕该方略新建。重要阐明：此方略使用ARP合同进行阻断，与网络环境密切有关。如果互换机上启动MAC地址与IP地址绑定或其她非MAC地址自学习方式，或者网络内布置了ARP防火墙，则此方略无法生效。详情请向厂商工程师征询。补丁分发依照客户端补丁安装状况。顾客可以自定义给客户端进行补丁下发。还可以依照补丁风险级别，自定义补丁下发时间、补丁安装时间以及补丁解决时间。点击“方略配备→新建方略→补丁分发”会浮现如下界面：启用微软自动更新选项，如果选用则不用设立其她选项，由于您已经选取了使用微软自动更新进行补丁下载和安装。推荐：建议不启用微软自动更新，设立如下选项，详细含义：补丁分析频率：客户端分析服务器补丁更新时间，已决定与否更新。补丁下载时间：发现客户端如果需要更新话，补丁什么时间下载。补丁安装时间：是指补丁下载后详细安装时间。安装方式：对于不同风险级别补丁，有四种安装方式可以选取：A强制B告知C不操作D静默安装。下载方式：针对您实际状况，咱们提供三种下载方式：HTTP，FTP，FTP。过滤选项：可设定过滤组，组内补丁将不安装客户机上。补丁回退分组：设定回退分组，可将已安装在客户机上补丁进行回退（须补丁支持）；容许从微软下载：本产品支持从服务器上下载补丁，也可从微软网站上下载补丁。报警风险值设定：可依照客户机上缺少补丁风险级别决定采用什么办法。例如可设定紧急风险补丁权重值为80%、高风险为40%、中风险为20%、低风险为10%，每种补丁个数乘以权重值并累加，即可得知客户机漏洞与补丁风险总值。本方略可在输入框内输入一种风险阈值，当超过此阈值时可触发自动报警，协助管理掌握客户机上漏洞与补丁风险。屏幕控制点击“方略配备→新建方略→屏幕监控”会浮现如下界面：顾客可以在“屏幕监控”中启动屏幕监控方略。可以依照实际状况来设立上报屏幕抓图。详细内容：记录方式：咱们提供两种：有变化记录屏幕和定期记录屏幕两种。记录间隔：咱们以秒进行设定。上报时间：是只客户端多长时间上传一次保存图象。图象压缩比：结合客户端硬盘空间和上述设立可以选取不同三种方式：高，中，低三种。磁盘空间超过30MB后：在客户端上屏幕截图存储超过30MB后，可选取删除某些最初期图片文献或者不保存新图片两种模式。软件分发点击“方略配备→新建方略→软件分发”会浮现如下界面：用来给客户端下发顾客自定义软件类型、软件分发时间以及软件安装时间和目的存储途径。点击“保存”即完毕了该方略建立。选取软件：所选取软件必要是先添加到自定义软件中，添加过程可从数据查询－>添加自定义软件。详细详看相应操作。软件下载时间：指软件详细下发时间。软件安装时间：指软件下发后安装时间。目的存储途径：如果选取默认目录或者桌面，您就不用进行其她途径选取，如果您选取是顾客自定义途径，则您需要手动输入途径。软件安装方式：提供强制和告知两种，强制是不需要顾客干预（须软件自身支持）。下载方式：提供四种：HTTP，P2P，FTP，共享服务器。共享目录：当下载方式选取“共享服务器”时，在这里输入共享服务器共享目录绝对途径地址，客户机收到软件分发方略时，可自动去指定地址寻找并下载软件，并在客户机上安装。802.1X点击“方略配备→新建方略→802.1X”会浮现如下界面：这个功能界面能实现，已经安装客户端程序主机（受控主机、受信主机）容许接入网络，否则互换机将其阻断在网络之外。网络中互换机和终端与内网安全管理系统联动，在互换级上设立好802.1X认证服务端，账号密码，客户端通过互换机传播数据来访问网络。互换机型号：软件支持互换机型号。顾客名、口令：是互换机登陆时使用顾客名和口令。检测连接间隔：互换机检测客户端在线时间间隔。认证失败后提示：当互换机和客户端尝试建立连接失败后来，客户端会提示连接失败。重复认证次数：是指客户端与互换机断开连接之后。客户端积极和互换机进行建立连接次数。重复认证间隔：是指客户端互换机间隔多时间后和客户端进行连接。防病毒点击“方略配备→新建方略→防病毒软件”“新建方略”按钮会浮现如下界面：客户端应当安装杀毒软件来防止病毒。顾客可以在这个功能界面设立相应方略来检测客户端防毒软件安装状况，以实现强制使用杀病毒软件来保护内网不受病毒侵袭。检测间隔：隔多长时间服务器会对客户端防病毒软件安装状况进行检测。报警类型：选取“未安装——任意”客户端没有安装任何杀毒软件就会报警；“未启动”客户端没有启动任何杀毒软件病毒库不是最新就会报警：是只要程序检测到客户端装不是最新防病毒软件版本就会报警。检测内容：.1."检测内容"当中"任意",表达只要安装一种防病毒软件即可.；2."检测内容"当中"指定列表",表达必要至少安装指定列表当中一种防病毒软件。最小版本可是制定软件详细版本号。上报防病毒软件信息：可选取启动上报和有变化上报两种。客户端配备在“禁止修改主机ip”和“禁止修改主机名”对话框打勾，即可禁止顾客本机IP地址以及主机名修改；启动“禁止修改主机名”，客户端将无法自行修改自己主机名；启用“禁止网络连接”可制止所有网络通讯（服务器除外）；启用“禁止IE选项”可禁止顾客自行修改IE属性；启用“锁定设备管理器”可禁止顾客使用设备管理器；启用“关闭默认共享”可以关闭系统启动网络共享；启用“禁止发送到”可禁止在桌面菜单上使用“发送到”功能；启用“禁用网上邻居”可禁止网上邻居访问；启用“禁用打开控制面板”可禁止控制面板访问；启用“禁用运营”可禁止开始菜单中“运营”菜单；启动“禁止非与服务器通信网卡”可禁止除与服务器通信网卡以外所有网卡驱动；启用“IE设立代理服务器”可禁止客户端在IE浏览器选项中设立代理服务器；启动“认证失败账户锁定”，客户端进行安全接入认证失败后将被锁定，（可设立账户锁定期间、阀值和账户复位时间）；启动“同步客户端时间”，客户端时间强制与服务器时间同步；防范ARP病毒，选取“绑定指定ip和mac”和“绑定所有客户端IP和MAC”即可防止ARP病毒干扰。前者绑定指定主机，后者绑定网内所有合法机IP与MAC。文献加密配备方略点击“方略配备—新建方略—文献加密配备方略”会浮现如下界面：顾客可以依照需要设定加密密钥方式，有如下选项“密码加密”，“硬盘特性加密”，“密码及硬盘特性加密”。密码加密：顾客设定加密口令进行加密，只要有解密密码在任何机器都可以解开加密文献。硬盘特性加密：依照顾客硬盘特性值进行加密，此文献只能在本机解密，拿到其她机器不能解密文献。密码及硬盘特性加密：前两种方式结合，只能在本机解密，并需要密码。管理员设定顾客密码加密长度，最小长度8-30.客户端操作：方略下发到已安装客户端机器后，依照管理员设立不同加密方式进行加密，下图使用口令加密操作方式。顾客在文献点击右键，选取加密文献，打开加密界面，顾客设立加密密码，输入两次，加密长度依照管理员设定。小提示：密码长度至少8位，请妥善保管您密码，遗失密码也许导致改文献无法恢复，请顾客设定密码时一定要记住使用密码。加密后文献后缀默以为JDE。顾客依照需求一次可以选取各种文献，点击右键进行加密。在已经加密后文献上点击右键，在弹出菜单上点击解密菜单项，如果该文献在加密时使用了密码，那么就弹出一种规定顾客输入密码窗口，在密码校验对的后，开始还原流程。流量控制与审计点击“方略配备→新建方略→流量控制与审计”打开配备页面。顾客选取“启动流量审计”，勾选后启动终端流量审计功能。检测间隔：终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。上报间隔：终端每隔多少时间对审计过流量对服务器上报一次。顾客选取“启动流量控制”，勾选后启动终端流量控制功能。检测间隔：终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。记录间隔：终端多少时间内对流量进行一次记录，如果在一定记录周期内流量超过预设阀值，则会对终端发送告警消息，或锁屏，中断网络等行为。流量类型：可选取上行、下行和总量。流量峰值：设立达到流量上限。阐明：1.流量控制中记录间隔最佳为检测间隔倍数。4.告警消息可在“属性”中，其中有如下功能选项“弹出消息”，“锁定计算机”，“断开网络”，“服务器发送邮件” 客户端UI方略点击“方略配备→新建方略→客户端UI方略”打开配备页面。启动“积极上报自定义资产”，客户端会自动弹出收集自定义资产对话框，客户端顾客依照规定输入即可；启动“消息自动弹出”，消息下发给客户端后会在屏幕中间自动弹出，时效性高。客户端漫游方略点击“方略配备→新建方略→客户端漫游方略”打开配备页面。IP地址：这里输入各种服务器IP地址A、B、C，将方略下发给指定客户端，当客户端在A服务器管理范畴内时候，将受到A管理；当客户端脱离A服务器进入B服务器管理范畴内时，受到B管理。方略管理点击“方略配备→方略管理”，会浮现如下界面：顾客在点击“方略管理”可以查看方略名称、创立者、方略类型、描述、最后修改时间，顾客还可以在这对方略进行删除、修改和分发操作。点击“删除方略”即删除该条方略。点击“修改方略”可以对已经建立方略进行重新编辑修改。点击“分发方略”会浮现如下对话框：可指定此方略下发到哪些客户机上和哪些计算机分组上。顾客在这个界面可以再次审查方略内容。选取要执行该方略客户端点击“提交”即完毕了该条方略下发。新建时间对象点击“方略配备→新建时间对象”会浮现如下界面：顾客在“方略对象管理”添加时间场景，设立“时间场景”详细名称、描述、包括时间段，然后点击“增长”完毕“时间场景”添加。“增长”完毕后，会直接跳转到“时间对象查询”。顾客可以通过点击“对象名”对建立好时间场景进行编辑、修改、删除。时间对象查询点击“方略配备→时间对象查询”会浮现如下界面：顾客可以按照“对象名”、“创立者”、“创立时间”来查询顾客已经建立时间对象。客户端方略查询点击“方略配备→客户端方略查询”会浮现如下界面：管理员可以在“客户端方略查询”处查看每个客户端执行方略。点击客户端名称可进入如下页面，对已经建立好方略进行修改、删除操作。每个客户端所执行方略是其组以及其组所属根组加上客户端自身方略。如果客户端自身和上级组方略级别一致，则按照上级组方略执行。如果上级组方略优先级别低于客户端自身方略优先级别则执行最小授权。节点方略查询点击“方略配备→节点方略管理”会浮现如下界面：顾客在“节点方略查询”处查看客户端组执行方略。点击自定义节点名称还可以对已经建立好方略进行修改、删除操作。统一认证顾客配备如启用统一认证顾客管理，须在本菜单设立统一顾客服务器有关信息。“同步间隔”输入间隔时间如“1”小时。“统一顾客认证类型”选取novell或者windows域模式。“统一顾客认证服务器ip”填写域服务器ip地址。“统一顾客认证服务器端口”题写默认与服务器端口如：“389”。“服务器登陆顾客名”填写登陆域顾客名。“服务器登陆密码”填写登陆域顾客密码。自定义分组方略查询点击“方略配备→自定义分组方略查询”会浮现如下界面：点击自定义分组，即可看到分组被下发方略。日记审计日记审计使用“日记审计账户“登陆，顾客名auditor密码：auditor123.网络行为审计点击“日记审计→网络行为审计”会浮现如下界面:当顾客设立并启动关于“网络规则”方略后，系统会实时记录客户端登录网站地址、登录网站详细时间等某些有关信息。顾客管理员可以在“网络行为”中进行查询。顾客还可以依照时间状况进行有条件搜索，点击“重置”顾客可以重新输入新查询条件。可直接将成果导入导出，支持EXCEL、TXT等报表格式。程序行为审计点击“日记审计→程序行为审计”会浮现如下界面:当顾客设立并启动关于程序方略后，系统会实时记录客户端使用应用程序有关信息。顾客管理员可以在“程序行为”中做有关查询。顾客还可以依照时间状况进行有条件搜索，点击“重置”顾客可以重新输入新查询条件。可直接将成果导入导出，支持EXCEL、TXT等报表格式。文献访问审计点击“日记访问→文献访问审计”，会浮现如下界面：顾客对于指定文献进行修改、复制、移动、访问、恢复、创立、删除、打印、改名、共享操作记录。可直接将成果导入导出，支持EXCEL、TXT等报表格式。报警日记点击“日记审计→报警日记”会浮现如下界面：当顾客设立了“报警方略”后，系统会实时记录客户端每次触发报警方略时日记。顾客管理员可以在“报警日记”中查询客户端详细触发了什么报警方略，以及触发报警方略时间等。顾客还可以依照时间状况进行有条件搜索，点击“重置”顾客可以重新输入新查询条件。可直接将成果导入导出，支持EXCEL、TXT等报表格式。客户端系统日记点击“日记审计→客户端系统日记”会浮现如下界面：“系统日记”记录了每个客户端登录无忧在线内网安全管理系统时间以及客户端实时操作日记。顾客管理员可以依照不同需要按照客户端名称、时间、日记内容来进行有条件查看。点击“重置”顾客可以重新输入新查询条件。可直接将成果导入导出，支持EXCEL、TXT等报表格式。服务器日记“服务器日记”记录了对控制台操作记录、消息记录例如：新建顾客，建立顾客时间日期，登陆、登出时间日期等。可直接将成果导入导出，支持EXCEL、TXT等报表格式。补丁分发日记记录了对客户机补丁安装成果。可直接将成果导入导出，支持EXCEL、TXT等报表格式。操作系统日记操作系统系统日记、安全日记详细记录。可直接将成果导入导出，支持EXCEL、TXT等报表格式。服务器级联日记在服务器级联配备完毕后，这里就会显示服务器级联日记。可直接将成果导入导出，支持EXCEL、TXT等报表格式。移动存储日记给客户端下发了移动存储方略后，在这里可以查看客户端使用存储日记状况，可依照条件查询。可直接将成果导入导出，支持EXCEL、TXT等报表格式。数据查询客户端查询点击“数据查询→客户端查询”会浮现如下界面：顾客可以依照客户端名称、操作系统、内存、MAC地址、IP段来查找相应客户端。查找到后选中客户端点击“卸载客户端”即完毕该客户端卸载。点击发送消息即可以给该客户端发送实时消息。点击“发送消息”会浮现对话框问与否要继续操作：点击“拟定”如下界面：顾客可以自定义消息“主题”“内容”然后点击“提交”完毕操作。点击“移动”可将客户机移动至另一计算机分组。操作办法：选中客户端会浮现如下界面：选取目的组，点击“提交”，顾客可以依照实际状况把客户端移动到相应位置。点击客户机名，可查看客户机硬件、软件、系统进程、共享目录、本地账户信息、网络流量、磁盘信息、补丁信息、网络连接以及自定义资产信息等各种详细信息。硬件信息：软件信息：系统进程：网络共享：本地账户：网络流量：磁盘信息：补丁信息：网络连接：自定义资产信息：补丁库查询点击“数据查询→补丁库查询”会浮现如下界面：顾客可以在这个界面依照补丁编号、补丁名称、微软MS编号、厂商名称以及补丁风险级别来查询相应补丁。添加好搜索选项后，点击“查询”可以直接查询补丁。点击“重置”可以重新填入搜索选项。不填写内容直接查询，则输出所有补丁信息。此外，可查询自定义补丁分组，以便在补丁分发时指定过滤列表或回退等操作。补丁分组查询点击“数据查询→补丁分组查询”会浮现如下界面：对创立补丁分组进行查询。添加自定义软件点击“数据查询→添加自定义软件”会浮现如下界面：顾客要下发软件之前，一方面要把软件上传到服务器上。在这个界面中顾客将自定义软件上传到服务器上，然后才可如下发。查询自定义软件点击“数据查询→查询自定义软件”会浮现如下界面：顾客可以在这个界面依照软件名称、采用操作系统、提供厂商、与否测试过来查询上传到服务器相应软件。主机在线查询可列出详细列表，基于ip、Mac地址合法主机、非法主机显示。客户端综合查询依照输入条件，将系统数据库内信息进行组合并输出。注意：使用此功能必要非常清晰地理解系统构造与数据构造，否则，错误地使用也许导致不可知后果；客户端风险查询可列出所有客户端风险总值，供管理员及时掌握网内安全现状。防病毒软件查询在“新建方略——防病毒软件方略”中设立后，即可查看到客户端相应防病毒软件安装状况客户端流量查询在“新建方略——客户端流量查询”中设立后，即可查看到客户端流量状况。查询记录访问记录对客户端访问程序和网站状况进行记录，支持列表、饼状和柱状图显示，并生成报表。操作系统记录按照客户端操作系统类型进行记录，并生成报表。补丁风险类型记录在补丁方略下发完毕后，可在这里查询到客户端补丁风险记录。并生成报表。CPU类型记录可依照CPU类型进行客户端查询记录，并生成报表。硬盘容量记录可依照硬盘容量对客户端进行查询记录，并生成报表。客户端内存记录可依照客户端内存状况对客户端进行查询记录，并生成报表。服务器管理服务器工作状态显示服务器端操作系统硬盘信息、CPU信息、内存状态等硬件信息。服务器配备点击“服务器管理→服务器配备”会浮现如下界面：服务器网络配备信息：（如下配备都会及时生效）指定服务器IP指定服务器Mask：指定网关指定DNS指定备用DNS服务器服务端口(需要重新启动web服务器)。此端口为控制台访问端口。服务器参数配备点击“服务器管理→服务器参数配备”会浮现如下界面：“检测客户端在线间隔”可以设立服务器过几秒后检测客户端与否在线。“启动CS版本升级”可将此前老版本客户端自动连接并升级到新系统内。“服务器磁盘空间最小容量”当服务器硬盘不大于设定值时提示管理员解决磁盘空间问题。本地升级点击“服务器管理→从本地升级服务器”会浮现如下界面：点击“浏览”选取本地一种文献（升级包），然后“提交”，可以对服务器进行升级。日记自动清除此功能可设定日记自动清除时间和方式，以免日记不断增长导致服务器空间局限性而产生问题。客户端卸载密码此功能可生成客户端程序卸载码，持有此码，可在客户机本地执行，以卸载客户端程序。截屏途径设立可对屏幕截图存储途径进行更改。服务器级联上级服务器配备点击“服务器级联→上级服务器配备”会浮现如下界面:上级服务器IP：设定上级服务地址。同步占用带宽：设定级联服务器间所占用网络带宽，1-2048KB。设立同步时间：设立上下及服务同步时间，可以选取每天同步，每周同步，每月同步。下级服务器配备点击“服务器级联→下级服务器配备”会浮现如下界面:设定下级服务器IP地址，可以添加多台下级服务器。登陆