瑞星企業(yè)終端安全系統(tǒng)管理系統(tǒng).docx

1、. . .瑞星企業(yè)終端安全管理系統(tǒng)軟件科雷計(jì)算機(jī)有限公司z. . .案簡(jiǎn)介瑞星企業(yè)終端安全管理系統(tǒng)軟件是北京瑞星信息技術(shù)有限公司推出的企業(yè)級(jí)終端安全管理防護(hù)平臺(tái)軟件產(chǎn)品。 為應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)終端的病毒木馬威脅、 網(wǎng)絡(luò)非法攻擊、 信息安全審計(jì)、終端資產(chǎn)管理、應(yīng)用軟件安全提供相應(yīng)的完整解決案。在統(tǒng)一的管理平臺(tái)上，提供強(qiáng)大的管理功能，在安裝部署、升級(jí)、策略任務(wù)的設(shè)置及分配、即時(shí)命令的處理等等面都提供便的操作，突出系統(tǒng)管理的操作界面及突出功能使用的操作界面， 直觀友好的給管理員或操作員帶來優(yōu)良的產(chǎn)品體驗(yàn)，著實(shí)給整個(gè)網(wǎng)絡(luò)環(huán)境的管理提供強(qiáng)有力的保障，是各行業(yè)推行網(wǎng)絡(luò)及終端安全的解決案的首選。產(chǎn)品簡(jiǎn)介瑞星企業(yè)終

2、端安全管理系統(tǒng)軟件包括以下幾部分：數(shù)據(jù)中心（存放數(shù)據(jù)的數(shù)據(jù)庫(kù)）管理中心控制臺(tái)（ B/S 架構(gòu)，不需要安裝）業(yè)務(wù)中心升級(jí)中心（擴(kuò)展中心，選裝）補(bǔ)丁中心（擴(kuò)展中心，選裝）客戶端基礎(chǔ)庫(kù)（各部分必裝）客戶端子產(chǎn)品（功能集合）數(shù)據(jù)中心提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)、管理功能，一面可使用網(wǎng)環(huán)境中已存在的數(shù)據(jù)庫(kù)系統(tǒng)，也可以使用系統(tǒng)自帶的輕量級(jí)數(shù)據(jù)庫(kù)系統(tǒng)。管理中心提供了web 式的管理員使用控制臺(tái)服務(wù)，管理員可以使用任意計(jì)算上的瀏覽器，遠(yuǎn)程登錄到控制臺(tái)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制管理， 清楚地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)的狀態(tài)，查看日志、報(bào)告，進(jìn)行全網(wǎng)管理功能等等，最大程度上給管理員帶來便。業(yè)務(wù)中心是全網(wǎng)客戶端連接服務(wù)器的中心服

3、務(wù)器， 業(yè)務(wù)中心會(huì)實(shí)際下發(fā)策略、 任務(wù)等管理數(shù)據(jù)給全網(wǎng)客戶端，同時(shí)又會(huì)接收客戶端的日志、狀態(tài)等信息，并及時(shí)寫入數(shù)據(jù)中心，獨(dú)特的負(fù)載均衡案，使得業(yè)務(wù)中心具備更強(qiáng)的負(fù)載能力，突破傳統(tǒng)式的網(wǎng)絡(luò)連接瓶頸。一、瑞星企業(yè)終端安全管理系統(tǒng)軟件的系統(tǒng)結(jié)構(gòu)1.1 分布式體系結(jié)構(gòu)瑞星終端安全管理系統(tǒng)采用CS/BS混合的體系結(jié)構(gòu)，對(duì)組織單位的各種計(jì)算機(jī)終端都定z. . .義為屬于本組織單位的一個(gè)管理域中，然后通過對(duì)管理平臺(tái)中的管理域的各種管理，實(shí)現(xiàn)對(duì)全網(wǎng)資源的統(tǒng)一管理：遠(yuǎn)程管理控制臺(tái)管理域數(shù)據(jù)中心下：Web頁(yè)面、信息上：管理命令管理中心Web管理控制管理員數(shù)據(jù)修改通知數(shù)據(jù)修改通知業(yè)務(wù)服務(wù)擴(kuò)展服務(wù)管理員Web管理控制

4、業(yè)務(wù)中心業(yè)務(wù)中心業(yè)務(wù)中心擴(kuò)展中心擴(kuò)展中心擴(kuò)展中心下：策略、任務(wù)上：日志、狀態(tài)客戶端計(jì)算機(jī)工作站便攜電腦多個(gè)工作站圖 1 分布式體系結(jié)構(gòu)從上圖可以很明顯的看出，和管理中心直接交互的有以下對(duì)象：管理域數(shù)據(jù)中心管理員管理控制臺(tái)：web 式遠(yuǎn)程中心服務(wù)器業(yè)務(wù)中心服務(wù)擴(kuò)展中心服務(wù)概況的說管理中心是提供給管理員對(duì)整個(gè)管理域進(jìn)行管理的中心服務(wù)，基于我們目前提供的 web 管理式，也就是說管理中心其實(shí)也就是一個(gè)web 服務(wù)中：。提供 web 訪問服務(wù)的UI ：顯示管理數(shù)據(jù)接收管理員在web 上的管理操作命令：策略、任務(wù)管理、管理域配置等等信息同時(shí)，這些管理的數(shù)據(jù)最后都是記錄到數(shù)據(jù)中心（數(shù)據(jù)庫(kù)）里，由業(yè)務(wù)中心或

5、者其他擴(kuò)展中心去執(zhí)行， 但為了業(yè)務(wù)中心或擴(kuò)展中心能及時(shí)知道管理中心有對(duì)管理數(shù)據(jù)的修改， 管理中心會(huì)可以在修改后產(chǎn)生修改描述性消息，如：管理組的策略修改管理組的任務(wù)修改業(yè)務(wù)中心的負(fù)載策略修改升級(jí)服務(wù)器的更改等等z. . .其他中心服務(wù)器 （業(yè)務(wù)中心、 擴(kuò)展中心） 可以訂閱管理中心的這種數(shù)據(jù)庫(kù)修改變化消息，以可達(dá)到更優(yōu)更快捷地讀取對(duì)應(yīng)關(guān)心的數(shù)據(jù)庫(kù)信息瑞星企業(yè)終端安全管理系統(tǒng)軟件采用分布式體系，結(jié)構(gòu)清晰明了，管理維護(hù)便。管理員只要擁有管理員賬號(hào)和口令， 就能在網(wǎng)絡(luò)上任一臺(tái)有網(wǎng)頁(yè)瀏覽器的計(jì)算機(jī)上， 實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)上所有計(jì)算機(jī)的集中管理。1.2 支持大型網(wǎng)絡(luò)的多中心負(fù)載平衡系統(tǒng)單業(yè)務(wù)中心環(huán)境中，實(shí)際上它

6、的處理能力總是有限的，考慮中、大型網(wǎng)絡(luò)環(huán)境中，眾多客戶端造成整個(gè)系統(tǒng)性能下降的問題，系統(tǒng)提供了增加業(yè)務(wù)（擴(kuò)展）中心的式，即整個(gè)系統(tǒng)可部署 1 個(gè)以上的業(yè)務(wù)中心，用以提高整個(gè)系統(tǒng)的負(fù)載能力。多中心的部署， 對(duì)客戶端連接來看是透明的，客戶端看中心一個(gè)邏輯的組，不關(guān)心有多少個(gè)， 增加中心也不會(huì)影響客戶端的原有連接， 在啟用了負(fù)載平衡后， 中心會(huì)根據(jù)當(dāng)前的實(shí)際情況智能分配連接，使得各中心連接相對(duì)平衡，達(dá)到最大化的優(yōu)化系統(tǒng)，提供整體性能。二、瑞星企業(yè)終端安全管理系統(tǒng)軟件的安裝特點(diǎn)整體來說，采用智能、輕量級(jí)的安裝式，提供多種安裝式，包括：智能安裝、WEB 安裝以及域腳本安裝等，通過這些多樣化的安裝式，網(wǎng)絡(luò)

7、管理員可以十分輕松地在最短的時(shí)間完成整個(gè)系統(tǒng)的安裝。而且管理員可以通過登錄升級(jí)服務(wù)器使用“制作客戶單安裝包”定制客戶端安裝包，并快速發(fā)布。2.1 智能安裝智能安裝又分單服務(wù)器模式安裝、單客戶端模式安裝。單服務(wù)器模式，安裝過程中只需要添加管理中心安裝所需要的專有參數(shù)，之后的業(yè)務(wù)中心、升級(jí)中心等參數(shù)都會(huì)自動(dòng)填充， 以便在中小型網(wǎng)絡(luò)環(huán)境下， 只需要部署一臺(tái)服務(wù)器的情況下快速部署，省去管理員多次輸入?yún)?shù)的麻煩。單客戶端模式安裝，快速部署客戶端子產(chǎn)品，不需要選定客戶端子產(chǎn)品，快速部署。考慮有需要的高級(jí)自定義使用，也提供可選產(chǎn)品安裝模式，給與較大的自定義自由度，便在不同的環(huán)境下部署不同的產(chǎn)品，尤其是需要滿

8、足高性能的分布式計(jì)算時(shí)。2.2 WEB 安裝如果有安裝有升級(jí)中心， 可上傳安裝包到升級(jí)中心上， 也可以使用升級(jí)中心制作定制客戶端包， 即再網(wǎng)環(huán)境下發(fā)布了相應(yīng)的安裝包， 客戶端用戶通過瀏覽指定位置的網(wǎng)頁(yè)實(shí)現(xiàn)網(wǎng)絡(luò)版的安裝。z. . .2.3 腳本登錄安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件能夠自動(dòng)識(shí)別域服務(wù)器，并為域服務(wù)器配置登錄腳本。這種式主要針對(duì)XP/Vista/Win7工作站等登錄到域控制器的用戶，當(dāng)用戶登錄到本域時(shí)，實(shí)現(xiàn)自動(dòng)為其安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件軟件（一般為部署客戶端產(chǎn)品） ，避免系統(tǒng)管理員為每臺(tái)計(jì)算機(jī)都進(jìn)行手動(dòng)或遠(yuǎn)程安裝。對(duì)于瑞星企業(yè)終端安全管理系統(tǒng)軟件，只需在域控制器上運(yùn)行瑞星登

9、錄腳本安裝程序，安裝程序自動(dòng)列出所有的用戶供管理員選擇， 管理員可以根據(jù)需要選定部分或所有的用戶即可，完全不需要管理員額外的操作。2.4 未知計(jì)算機(jī)發(fā)現(xiàn)系統(tǒng)采用智能發(fā)現(xiàn)未知計(jì)算法， 發(fā)現(xiàn)那些還沒加入正常管理組的計(jì)算機(jī)， 并最大程度自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境里那些還未安裝客戶端產(chǎn)品的計(jì)算機(jī)。還可以配置未知計(jì)算機(jī)的自動(dòng)入組策略， 以便發(fā)現(xiàn)的未知計(jì)算機(jī)可以自動(dòng)加入到預(yù)設(shè)的管理組的，減少管理操作，降低管理難度。z. . .三、瑞星企業(yè)終端安全管理系統(tǒng)軟件管理控制臺(tái)安全管理平臺(tái)使得管理員能夠?qū)W(wǎng)絡(luò)中的所有計(jì)算機(jī)進(jìn)行有針對(duì)性的配置、管理并可以查看客戶端信息以及監(jiān)控計(jì)算機(jī)的使用情況，從而保障企業(yè)資產(chǎn)的的安全。瑞星企業(yè)

10、安全管理平臺(tái)主要包括 【安全中心】、【日志報(bào)告】 、【客戶端管理】 、【服務(wù)器管理】、【授權(quán)管理】和【用戶管理】六大功能。3.1 安全中心安全中心， 給出了一個(gè)管理員從全系統(tǒng)情況下可能直接關(guān)心的概要信息，便管理員快速判斷系統(tǒng)的當(dāng)前狀態(tài)，主要包括：客戶端在線情況客戶端版本統(tǒng)計(jì)情況z. . .產(chǎn)品授權(quán)信息管理控制臺(tái)即時(shí)事件z. . .3.2 日志報(bào)告提供管理員查看系統(tǒng)及子產(chǎn)品的日志、報(bào)告信息， 便于了解系統(tǒng)運(yùn)行情況，子產(chǎn)品的運(yùn)行結(jié)果及收集的結(jié)果等等，并提供預(yù)設(shè)的報(bào)告模塊，給管理員帶來較好的可視化效果統(tǒng)計(jì)、分析信息，此單元又包括三個(gè)部分：日志查詢針對(duì)不同類型的日志，提供不同的過濾參數(shù)，查看詳細(xì)的日志

11、信息。報(bào)告查詢針對(duì)不同類型的報(bào)告， 再根據(jù)不同的過濾參數(shù)， 查詢出來的日志信息按預(yù)設(shè)的報(bào)告模塊展示出如：柱狀圖、曲線圖、餅圖等圖形化形象地展示效果，給管理員一個(gè)更為直觀的視覺體驗(yàn)。定時(shí)報(bào)告z. . .考慮有些報(bào)告管理員需要定時(shí)查看， 且又有脫離使用管理控制臺(tái)的需要， 管理員可以事先設(shè)定好報(bào)告參數(shù)及產(chǎn)品報(bào)告的時(shí)間， 系統(tǒng)會(huì)自動(dòng)產(chǎn)生報(bào)告并發(fā)送到指定的目的地（），更大程度上給管理員帶來便利。3.3 客戶端管理客戶單管理可對(duì)客戶端進(jìn)行分類管理，并且可以通過設(shè)置不同的策略使管理更具操作性、個(gè)性化和有針對(duì)性，真正做到為企業(yè)的部資產(chǎn)安全建立起一個(gè)可靠的監(jiān)控管理體系?？蛻舳斯芾矶x整個(gè)管理域有一個(gè)樹型根（我的

12、組織），然后把所有客戶端計(jì)算機(jī)劃分為三種類型：根管理組（已正常管理組）、黑組、未知計(jì)算機(jī)組。根管理組： 即普通組是指可正常受控管理的客戶端的集合，也可以根據(jù)需要建立不同的子組，進(jìn)行有針對(duì)性的管理。黑：不想進(jìn)行管理的客戶端的集合未知計(jì)算機(jī)： 客戶端已經(jīng)被軟件發(fā)現(xiàn)，但并未被劃歸根管理組/ 黑的計(jì)算機(jī)的集合，但可以進(jìn)行正常管理。針對(duì)客戶端的有效管理，又提供了一下統(tǒng)一管理操作：域、組設(shè)置子組管理，客戶端組管理策略、任務(wù)管理組命令，客戶端命令操作客戶端計(jì)算機(jī)搜索未知計(jì)算機(jī)掃描、自動(dòng)入組策略等等z. . .3.4 服務(wù)器管理各中心所使用的服務(wù)器，包括瑞星軟件部署升級(jí)中心和瑞星業(yè)務(wù)中心及系統(tǒng)數(shù)據(jù)中心。服務(wù)器

13、按照系統(tǒng)可劃分為系統(tǒng)服務(wù)器和外圍服務(wù)器。系統(tǒng)服務(wù)器是裝有瑞星軟件中心系統(tǒng)的服務(wù)器， 外圍服務(wù)器網(wǎng)絡(luò)環(huán)境下可間接使用的可起輔助管理作用的服務(wù)器，如服務(wù)器、 域服務(wù)器等， 這些服務(wù)器不是本系統(tǒng)所必須的，但是可以通過外圍服務(wù)器增加系統(tǒng)的管理、使用能力。系統(tǒng)數(shù)據(jù)中心設(shè)置數(shù)據(jù)庫(kù)連接信息及數(shù)據(jù)清理參數(shù)業(yè)務(wù)中心展示業(yè)務(wù)中心列表，并提供對(duì)業(yè)務(wù)中心的操作升級(jí)中心展示升級(jí)中心列表， 并展示對(duì)應(yīng)升級(jí)中心軟件模塊的版本情況， 也提供相應(yīng)的管理操作。漏洞補(bǔ)丁中心展示漏洞補(bǔ)丁中心列表，也提供相應(yīng)的管理操作3.5 授權(quán)管理授權(quán)管理主要是查詢本軟件各個(gè)子產(chǎn)品的使用期限、 授權(quán)數(shù)量以及更新子產(chǎn)品。 展示上主要包括產(chǎn)品信息和授權(quán)

14、信息兩面容。旨在展示當(dāng)前授權(quán)信息使用情況，及便管理員導(dǎo)入授權(quán)信息。z. . .3.6 用戶管理用戶管理分為用戶和用戶組，用戶組可以包括多個(gè)用戶，一個(gè)用戶也可以屬于多個(gè)用戶組。用戶組的設(shè)立主要也就是為了便對(duì)管理對(duì)象的權(quán)限設(shè)定，可以把權(quán)限分配給用戶組，這樣只要屬于這個(gè)用戶組的用戶（包括之后再加入用戶組的用戶）就都具有了對(duì)應(yīng)的權(quán)限。統(tǒng)一的權(quán)限管理機(jī)制，把權(quán)限統(tǒng)一分為：讀寫執(zhí)行不同的管理員只是對(duì)不同管理對(duì)象具備不同的操作權(quán)限而已。在用戶管理界面主要包括用戶查詢和用戶列表兩部分的容。 用戶查詢是用于在用戶較多的情況下，輸入用戶名、類型、上次登錄或所在組等信息快速查找。z. . .3.7 審計(jì)控制臺(tái)管理控

15、制臺(tái)提供給管理員的是一個(gè)針對(duì)系統(tǒng)管理、使用的角度而設(shè)計(jì)的，可快速、有效的對(duì)整個(gè)系統(tǒng)進(jìn)行有效的管理， 但對(duì)子產(chǎn)品功能的使用不是足夠的突出， 所以我們還針對(duì)具體子產(chǎn)品功能使用設(shè)計(jì)出另一種審計(jì)控制臺(tái)，更大程度上增強(qiáng)對(duì)審計(jì)子產(chǎn)品的使用。根據(jù)不同的管理員，可以直接登錄到對(duì)應(yīng)的控制臺(tái)，有權(quán)限的管理員，還可以快速切換兩種控制臺(tái)模式。z. . .第四章相關(guān)子產(chǎn)品功能瑞星企業(yè)版產(chǎn)品的功能是以“模塊化的式” 來提供給用戶使用的，用戶通過購(gòu)買序列號(hào)，可以到瑞星通過注冊(cè)后拿到授權(quán)證書， 并下載導(dǎo)入控制臺(tái)來激活相關(guān)管理功能。 以后再要購(gòu)買新功能模塊、 或者擴(kuò)容客戶端點(diǎn)數(shù)， 都可以通過瑞星公司來自助完成， 并拿到新的授權(quán)

16、證書重新導(dǎo)入即可。由于產(chǎn)品的架構(gòu)是一種模塊間低耦合的開放式架構(gòu)，系統(tǒng)部完全由若干子產(chǎn)品（或者叫模塊） 組合而成， 這樣可以很好的適應(yīng)不同的規(guī)模等級(jí)組織單位的安全需求。 這些模塊按照部署的位置，可以分為中心服務(wù)器類子產(chǎn)品，和客戶端類子產(chǎn)品。4.1 客戶端行為審計(jì)子產(chǎn)品（ 1）文檔操作審計(jì)功能，可以審計(jì)U 盤、網(wǎng)絡(luò)盤或指定磁盤位置的文件的復(fù)制、刪除等等文件操作，并統(tǒng)一匯總在控制臺(tái)上；（ 2 ） 文檔打印審計(jì)功能，可以記錄客戶端打印的容的概要信息，包括標(biāo)題、頁(yè)數(shù)等等；（ 3 ） 對(duì) POP3 、SMTP 的審計(jì)功能，可以指定各種過濾條件，鎖定固定的審計(jì)容；（ 4 ） U 盤的使用審計(jì)與統(tǒng)一管理；（

17、5 ） 通信設(shè)備與移動(dòng)設(shè)備的管控審計(jì)；（ 6 ） 上網(wǎng)設(shè)備的管控；（ 7 ） 網(wǎng)頁(yè)瀏覽審計(jì)，可以控制上網(wǎng)行為，并進(jìn)行跟蹤審計(jì)；（ 8 ） 聯(lián)網(wǎng)程序?qū)徲?jì)，可以對(duì)指定的某個(gè)進(jìn)程的聯(lián)網(wǎng)行為審計(jì)控制；（ 9 ） 網(wǎng)絡(luò) IP 數(shù)據(jù)包審計(jì) （出站、入站包審計(jì)），并且可以在黑客攻擊時(shí)報(bào)警攔截并記錄；（ 10） 網(wǎng)絡(luò)流量管控與審計(jì)， 可以查看全文每個(gè)終端的網(wǎng)絡(luò)流量， 并設(shè)定下行的流量大??；（ 11） 非法外聯(lián)審計(jì)，如果檢測(cè)到連接到互聯(lián)網(wǎng)，可以報(bào)警并記錄；（ 12） 網(wǎng)絡(luò)資源訪問審計(jì)（指定機(jī)器訪問與共享文件訪問）4.2 客戶端 IT 資產(chǎn)管理子產(chǎn)品（ 1）硬件異動(dòng)審計(jì)，可以看到硬件的變化信息；（ 2 ） 硬件詳

18、情審計(jì)，可以詳細(xì)查看每個(gè)終端的硬件信息；（ 3 ） 設(shè)備詳情審計(jì)，可以按照設(shè)備類型式查看每個(gè)終端的設(shè)備詳情（ 4 ） 已安裝軟件統(tǒng)計(jì)，可以統(tǒng)計(jì)所有終端的應(yīng)用軟件的詳情。（ 5 ） 軟件分發(fā)與部署，可以分發(fā)第三自定的軟件，或者置的一些常用軟件。（ 6 ） 軟件 / 進(jìn)程禁用，可以禁止指定的軟件運(yùn)行。（ 7 ） 軟件 / 進(jìn)程保護(hù)，可以保護(hù)指定的軟件不被惡意停止運(yùn)行、修改、注入等等。（ 8 ） 進(jìn)程運(yùn)行審計(jì)，可以查看進(jìn)行指定客戶端的進(jìn)行運(yùn)行列表。4.3 客戶端網(wǎng)絡(luò)安全管理子產(chǎn)品（ 1）對(duì)客戶端計(jì)算機(jī)的開機(jī)/ 關(guān)機(jī)，用戶登入/ 登出事件進(jìn)行記錄；z. . .（ 2 ）能夠在中心控制端對(duì)網(wǎng)任意安裝了客

19、戶端的計(jì)算機(jī)進(jìn)行鎖定、關(guān)閉、重啟、注銷和編輯、發(fā)送文本通知信息；（ 3 ）掃描客戶端計(jì)算機(jī)是否安裝了常用的反病毒軟件，并可以設(shè)定不符合規(guī)定的終端自動(dòng)被網(wǎng)絡(luò)隔離；（ 4 ） 掃描用戶操作系統(tǒng)以及磁盤的詳細(xì)情況，并把系統(tǒng)盤磁盤空間不足的終端列出來；（ 5 ） 開機(jī)啟動(dòng)項(xiàng)的管理，可以集中查看和優(yōu)化全網(wǎng)的終端的啟動(dòng)項(xiàng)；（ 6 ） 開機(jī)時(shí)間的跟蹤審計(jì)，可以評(píng)估客戶端機(jī)器的運(yùn)行效率和資源使用趨勢(shì)；（ 7 ） 可以控制客戶端用戶對(duì)計(jì)算機(jī)的操作權(quán)限，允管理員設(shè)置策略來控制終端用戶禁用操作系統(tǒng)提供的系統(tǒng)功能：控制面板、計(jì)算機(jī)管理、計(jì)算機(jī)屬性、網(wǎng)絡(luò)連接管理、IE瀏覽器插件管理；（ 8 ）客戶端 IP 防篡改，防止

20、終端用戶自己隨意更改本機(jī)IP 地址；（ 9 ）ARP 欺騙檢測(cè)，可以防止IP 地址沖突，防止本機(jī)發(fā)ARP 欺騙包，并檢測(cè)網(wǎng)的惡意ARP 欺騙包。（ 10） 網(wǎng)絡(luò)強(qiáng)制安全檢查與控制， 對(duì)于不符合安全要求的客戶端計(jì)算機(jī)，可以立即阻止其與其他終端的聯(lián)系，也就是網(wǎng)絡(luò)隔離狀態(tài)。4.4 客戶端即時(shí)通訊容審計(jì)子產(chǎn)品（ 1）實(shí)現(xiàn)了以對(duì)即時(shí)通訊聊天工具的通訊容進(jìn)行記錄，可以監(jiān)控的通訊工具包括QQ 、MSN 、 TM 、RTX ；（ 2 ） 管理員可以設(shè)定監(jiān)控客戶端使用即時(shí)通訊工具的時(shí)間段境；（ 3 ） 通過系統(tǒng)置的特殊的boss（老板）賬戶，全系統(tǒng)只有這一個(gè)特殊賬戶可以查看相關(guān)的聊天容；4.5 客戶端漏洞掃描功

21、能子產(chǎn)品（ 1）管理員可以設(shè)定策略掃描的時(shí)機(jī)為每天、每、每次開機(jī)；（ 2 ） 可以設(shè)定是否只掃描而不自動(dòng)修復(fù)漏洞補(bǔ)丁，這對(duì)于運(yùn)行特殊業(yè)務(wù)的服務(wù)器非常有用；（ 3 ） 可以選擇修復(fù)指定級(jí)別的漏洞補(bǔ)丁，對(duì)于不重要的功能性補(bǔ)丁可以做到不修復(fù)；（ 4 ） 可以按照分類選擇只處理漏洞補(bǔ)丁為操作系統(tǒng)、微軟相關(guān)產(chǎn)品、其他第三的產(chǎn)品；（ 5 ） 支持客戶端使用 P2P、HTTP 協(xié)議自動(dòng)下載補(bǔ)丁，并且支持管理員設(shè)置策略從獨(dú)立的部署了瑞星補(bǔ)丁分發(fā)服務(wù)器產(chǎn)品的服務(wù)器上下載漏洞補(bǔ)??；4.6 客戶端防病毒功能子產(chǎn)品（ 1）瑞星新一代 V16 引擎，支持公有云、私有云查殺；（ 2 ） 支持智能增量升級(jí)模式，可以快速高效

22、的升級(jí)文件而占用最少的網(wǎng)絡(luò)帶寬；（ 3 ）系統(tǒng)監(jiān)控，包括文件監(jiān)控、監(jiān)控、U 盤監(jiān)控；（ 4 ）系統(tǒng)掃描，包括快速掃描、全盤掃描、自定義掃描；并且管理員可以在控制臺(tái)上遠(yuǎn)z. . .程查看客戶端掃描狀態(tài)信息、并控制快速掃描或者全盤掃描的掃描過程；（ 5 ） 染毒文件的隔離與恢復(fù)；并且管理員可以在中心控制臺(tái)遠(yuǎn)程恢復(fù)可能誤殺的文件；（ 6 ） 病毒日志的詳細(xì)查詢； 可以在控制臺(tái)上看到實(shí)時(shí)病毒上報(bào)信息，并查看網(wǎng)病毒爆發(fā)趨勢(shì)圖，以及各種相關(guān)統(tǒng)計(jì)報(bào)表；（ 7 ）病毒來源分析與跟蹤，可以根據(jù)病毒的名稱及ID 分析病毒的傳播途徑與爆發(fā)式；可以讓管理員通過圖形直觀的分析網(wǎng)絡(luò)染毒的情況；（ 8 ）其他客戶端工具支持

23、，包括客戶端磁盤引導(dǎo)區(qū)備份等等工具；（ 9 ）支持多種客戶端的工作模式， 中心控制臺(tái)建多種工作安全策略模板，便管理員對(duì)不同用途的客戶端快速應(yīng)用合適的安全策略；4.7 業(yè)務(wù)中心子產(chǎn)品（ 1）提供支持多個(gè)業(yè)務(wù)中心計(jì)算節(jié)點(diǎn)的負(fù)載均衡的事務(wù)處理服務(wù)；（ 2 ）用戶至少需要部署一個(gè)服務(wù)器，可以部署多個(gè)服務(wù)器（最多可以并行運(yùn)行4 個(gè)）；（ 3 ）支持配置數(shù)據(jù)庫(kù)連接池的大小；4.8 部署升級(jí)中心子產(chǎn)品（ 1）提供本產(chǎn)品的全網(wǎng)部署與升級(jí)服務(wù)；（ 2 ） 并提供獨(dú)立的 web 化管理式；（ 3 ） 這個(gè)產(chǎn)品不是必須部署的，因?yàn)槊總€(gè)部署節(jié)點(diǎn)默認(rèn)都可以自動(dòng)到瑞星更新；（ 4 ） 這個(gè)子產(chǎn)品提供了完整的產(chǎn)品客戶端統(tǒng)一

24、打包分發(fā)與升級(jí)功能；（ 5 ） 支持分發(fā)第三軟件包，并具有定義、分發(fā)、統(tǒng)計(jì)等等維護(hù)功能；（ 6 ） 支持服務(wù)器樹型的級(jí)連部署，尤其在大型組織單位可以部署的服務(wù)器數(shù)沒有限制；4.9 漏洞補(bǔ)丁中心子產(chǎn)品（ 1）提供漏洞補(bǔ)丁的集中下載，并統(tǒng)一發(fā)布功能；（ 2 ）這個(gè)產(chǎn)品不是必須部署的，因?yàn)槊總€(gè)節(jié)點(diǎn)都支持P2P 自動(dòng)下載功能，但是無(wú)法與互聯(lián)網(wǎng)通訊的網(wǎng)環(huán)境中是必須要部署的；（ 3 ） 支持服務(wù)器樹型的級(jí)連部署，尤其在大型組織單位可以部署的服務(wù)器數(shù)沒有限制；（ 4 ） 提供工具，支持漏洞補(bǔ)丁文件的備份/ 導(dǎo)入功能；（ 5 ） 對(duì)中心漏洞的下載可以集中查看管理z. . .第五章瑞星企業(yè)終端安全管理系統(tǒng)軟件的技術(shù)特點(diǎn)主要特性與功能5.1 便用戶使用的操作控制臺(tái)瑞星企業(yè)終端安全管理系統(tǒng)軟件使用B/S 架構(gòu)的管理員控制臺(tái)操作模式，管理員只要能連接到管理中心，可以在任意位置登錄控制臺(tái)使用，甚至可以使用手機(jī)、平板電腦等手持觸摸設(shè)備操作使用。首創(chuàng)的兩種管理員操