金甲網(wǎng)絡(luò)行為管理系統(tǒng)

1、金甲金甲網(wǎng)絡(luò)行為管理系統(tǒng)網(wǎng)絡(luò)行為管理系統(tǒng)技術(shù)白皮書技術(shù)白皮書電子文檔安全、網(wǎng)絡(luò)行為安全、網(wǎng)絡(luò)資源安全統(tǒng)一解決方案 1金甲產(chǎn)品介紹金甲產(chǎn)品介紹隨著企業(yè)信息化的推廣普及，越來越多的文件以電子文檔的形式傳輸。眾所周知，電子文檔是非常易于復(fù)制的，而且復(fù)制后不留任何痕跡。隨著信息的交流越來越頻繁，無論是企業(yè)內(nèi)部使用的自動化辦公系統(tǒng)的文件傳送，還是企業(yè)對外界傳送的電子郵件，都以電子文檔的形式進(jìn)行復(fù)制傳播，但隨之帶來的一系列的問題，如數(shù)據(jù)信息是否是在安全的狀態(tài)下進(jìn)行交流；數(shù)據(jù)信息是否是在安全的環(huán)境下存放以及數(shù)據(jù)信息是否是在安全的模式下管理，等等諸如此類問題?，F(xiàn)在越來越多的企業(yè)和個人都開始關(guān)注自己的數(shù)據(jù)在傳送

2、過程中或者在平時的使用中是否安全，期望利用某種方法保證數(shù)據(jù)不被人盜取或者窺探。如何保證計算機(jī)數(shù)據(jù)的安全和合理使用，不能單靠員工的自律和企業(yè)的規(guī)章制度。必須借助一些工具和軟件來管理計算機(jī)，保障每一個用戶都在規(guī)定的范圍內(nèi)合法地使用計算機(jī)和數(shù)據(jù)，記錄其使用情況。金甲網(wǎng)絡(luò)行為管理系統(tǒng)將設(shè)備安全管理、文件安全管理、網(wǎng)上行為管理有機(jī)地結(jié)合在一起，通過對每一個網(wǎng)絡(luò)設(shè)備的監(jiān)視和控制、網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，將網(wǎng)絡(luò)的安全隱患可視化，能最大限度地防止敏感信息的泄漏、破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志以便事后審計和追究泄密責(zé)任，同時也能對個人桌面系統(tǒng)的軟硬件資源實(shí)施安全管理，并對個人桌面系統(tǒng)的工作狀

3、況進(jìn)行監(jiān)控和審計，從而有效的控制和防范信息安全事故。適用范圍本文檔適用于購買或使用金甲網(wǎng)絡(luò)行為管理系統(tǒng)的用戶。版權(quán)聲明本文檔版權(quán)歸上海諾維達(dá)信息技術(shù)有限公司（以下簡稱“諾維達(dá)” ）所有，并對本文檔的內(nèi)容保留一切權(quán)利。未經(jīng)本公司書面許可，文檔中的任何部分不得以任何形式或手段復(fù)制、拷貝、傳播給其它第三方。免責(zé)聲明本文檔為諾維達(dá)提供給用戶的技術(shù)文檔，只作為產(chǎn)品的說明，不作為合同要約。如因文檔使用不當(dāng)造成的直接或間接損失，本公司不承擔(dān)任何責(zé)任。本文檔中的任何內(nèi)容都不具任何明示或暗示的保證、擔(dān)?；蛟S可。對于此類保證、擔(dān)保和許可，諾維達(dá)不負(fù)擔(dān)任何責(zé)任。忠告用戶：第三方可能擁有與本文檔和在此討論的技術(shù)有關(guān)的

4、知識產(chǎn)權(quán)；如果發(fā)生侵權(quán)行為，需要訴諸法律解決，諾維達(dá)不負(fù)任何責(zé)任。文檔更新諾維達(dá)將不定期對本文檔內(nèi)容以及相關(guān)的產(chǎn)品規(guī)范和說明進(jìn)行修訂，請關(guān)注公司動態(tài)以及時獲取最新版本，恕不另行通知。本文檔由上海諾維達(dá)信息技術(shù)有限公司于 2006 年 03 月最后修訂。 目錄目錄1金甲產(chǎn)品介紹金甲產(chǎn)品介紹.22概概 述述.52.1主要功能.52.2基本運(yùn)行框架.73安安 裝裝.103.1安裝模塊選定策略.103.2系統(tǒng)要求.103.3網(wǎng)絡(luò)要求.113.4數(shù)據(jù)庫要求.113.5網(wǎng)絡(luò)配置要求.114金甲控制臺模塊的使用金甲控制臺模塊的使用.12一、系統(tǒng)監(jiān)視.124.1.1 硬件配置.124.1.2 系統(tǒng)進(jìn)程.124

5、.1.3 共享目錄.124.1.4 文件監(jiān)視.124.1.5 屏幕監(jiān)視.134.1.6 應(yīng)用程序監(jiān)視.134.1.7 網(wǎng)站監(jiān)視.134.1.8 網(wǎng)絡(luò)通訊監(jiān)視.134.1.9 系統(tǒng)事件.134.1.10 報警信息.14二、系統(tǒng)控制.14三、規(guī)則設(shè)定.144.3.1 網(wǎng)站規(guī)則.144.3.2 應(yīng)用程序規(guī)則.154.3.3 設(shè)備規(guī)則.154.3.4 報警與響應(yīng).164.3.5 軟件與補(bǔ)丁分發(fā).16四、訪問統(tǒng)計.174.4.1 應(yīng)用程序統(tǒng)計.174.4.2 網(wǎng)站訪問統(tǒng)計.194.4.3 系統(tǒng)信息統(tǒng)計.19五、歷史記錄.204.5.1 歷史屏幕記錄.204.5.2 操作日志查詢.204.5.3 系統(tǒng)日志

6、查詢.205技術(shù)支持與幫助技術(shù)支持與幫助.212概概 述述目前，個人計算機(jī)系統(tǒng)成為企業(yè)、單位網(wǎng)絡(luò)的主體，也是絕大多數(shù)泄密事件發(fā)生的源頭。針對這一現(xiàn)狀，金甲提供了全面的解決方案，不僅在企業(yè)網(wǎng)絡(luò)內(nèi)監(jiān)視和記錄各臺計算機(jī)的全面使用情況，防止個人桌面系統(tǒng)的信息泄漏，同時也能對個人桌面系統(tǒng)的軟硬件資源實(shí)施安全管理，并對個人桌面系統(tǒng)的工作狀況進(jìn)行監(jiān)控和審計。根據(jù)需要自動截取工作站的屏幕快照、應(yīng)用程序運(yùn)行和瀏覽互聯(lián)網(wǎng)的情況，記錄用戶在計算機(jī)上的各項(xiàng)操作并能對指定的操作進(jìn)行限制。這樣，金甲可以讓您隨時了解您公司的計算機(jī)用戶的資源利用情況，從而保證企業(yè)的信息安全，提高生產(chǎn)效率。2.1主要功能金甲包括了下列的六大功

7、能模塊：網(wǎng)絡(luò)監(jiān)視模塊、網(wǎng)絡(luò)管理模塊、網(wǎng)絡(luò)報警模塊、軟硬件資產(chǎn)管理模塊、補(bǔ)丁管理和軟件分發(fā)、遠(yuǎn)程桌面管理。1 1、網(wǎng)絡(luò)監(jiān)視模塊：、網(wǎng)絡(luò)監(jiān)視模塊：根據(jù)設(shè)定的安全控制策略，對受控對象的活動進(jìn)行全面的審計，為事后了解和判斷網(wǎng)絡(luò)安全事故提供了寶貴的資料，具體功能如下：文件操作的審計； 屏幕記錄； 應(yīng)用程序的審計；Internet 訪問的審計； 網(wǎng)絡(luò)通訊協(xié)議；報警信息的審計；打印機(jī)使用的審計；網(wǎng)絡(luò)文件訪問的審計；硬件變動的審計；軟件變動的審計；IP/Mac 地址的變動審計；用戶的變動審計；非法筆記本電腦接入的審計；非法撥號的設(shè)計；客戶端超時不連接的審計；2 2、網(wǎng)絡(luò)管理模塊：、網(wǎng)絡(luò)管理模塊：網(wǎng)絡(luò)管理模塊通

8、過具有針對性的監(jiān)控規(guī)則的設(shè)置，自動阻止非法操作和實(shí)現(xiàn)應(yīng)用統(tǒng)計，具體功能如下：禁止或只允許瀏覽的指定網(wǎng)站；禁止使用指定的應(yīng)用程序；禁止使用外設(shè)如（USB 存儲設(shè)備、USB 端口、軟驅(qū)、刻錄機(jī)、磁帶驅(qū)動器、串口、并口、調(diào)制解調(diào)器、SCSI、1394 總線、紅外通訊設(shè)備，以及筆記本電腦使用的 PCMCIA 卡接口）；內(nèi)網(wǎng)管理模塊對電腦的使用進(jìn)行具體統(tǒng)計，提高工作效率。瀏覽網(wǎng)站狀況統(tǒng)計（列表、柱狀圖、餅狀圖）；應(yīng)用軟件使用統(tǒng)計（列表、柱狀圖、餅狀圖）；3 3、網(wǎng)絡(luò)報警模塊：、網(wǎng)絡(luò)報警模塊：網(wǎng)絡(luò)監(jiān)控模塊通過具有針對性的監(jiān)控規(guī)則的設(shè)置，并且可以向控制臺發(fā)出報警信息，報警內(nèi)容有：非法對指定文件/文件夾操作報

9、警；非法使用指定的應(yīng)用程序報警；硬件變動的報警；軟件變動的報警；IP/Mac 地址的變動報警；用戶的變動報警；非法計算機(jī)接入的報警；非法撥號的報警；客戶端超時不連接的報警。4 4、軟硬件資產(chǎn)管理模塊：、軟硬件資產(chǎn)管理模塊：軟硬件管理模塊可以對整個局域網(wǎng)內(nèi)的電腦的軟硬件資產(chǎn)進(jìn)行統(tǒng)計。5 5、補(bǔ)丁管理和軟件分發(fā)：、補(bǔ)丁管理和軟件分發(fā)：可以隨時統(tǒng)計出操作系統(tǒng)補(bǔ)丁的安裝情況，并對未安裝重要補(bǔ)丁程序的計算機(jī)統(tǒng)一批量安裝；提供統(tǒng)一的應(yīng)用軟件派發(fā)功能，使得批量軟件安裝這一費(fèi)時費(fèi)力的工作，由軟件自動完成；6 6、遠(yuǎn)程桌面管理：、遠(yuǎn)程桌面管理：遠(yuǎn)程桌面模塊通過具有針對性的客戶端進(jìn)行控制，提高網(wǎng)管人員工作效率，具

10、體包括對客戶機(jī)進(jìn)行如下操作：遠(yuǎn)程接管客戶端（對客戶端的發(fā)生的問題可以實(shí)時解決）；發(fā)送通知；鎖定/解鎖工作站；注銷、重起、關(guān)閉工作站；可擴(kuò)展的和節(jié)約成本的解決方案金甲網(wǎng)絡(luò)行為管理系統(tǒng)充分利用現(xiàn)有的計算機(jī)設(shè)備，并且可以隨時從單個工作站方便的擴(kuò)充到網(wǎng)絡(luò)環(huán)境，受監(jiān)控的工作站的多少也可以隨時按需調(diào)整。這種系統(tǒng)的特性減少了硬件和網(wǎng)絡(luò)提升后所帶來的軟件成本上升的壓力。金甲網(wǎng)絡(luò)行為管理系統(tǒng)可以支持復(fù)雜的網(wǎng)絡(luò)環(huán)境。2.2基本運(yùn)行框架完整的金甲網(wǎng)絡(luò)行為管理系統(tǒng)由三部分組成，服務(wù)器模塊（金甲 Server） 、控制臺模塊（金甲 Console）和客戶端代理模塊（金甲 Agent） ?？蛻舳舜砟K安裝在每一臺需要被

11、監(jiān)視的計算機(jī)上。服務(wù)器模塊用來存儲和管理所有安裝有代理模塊的計算機(jī)，用于管理監(jiān)視所產(chǎn)生的資料，一般安裝在一臺具有高性能 CPU 和大容量內(nèi)存的用作服務(wù)器的計算機(jī)上。控制臺模塊主要用于監(jiān)視每臺安裝有代理模塊的計算機(jī)及查看歷史記錄，一般安裝在公司的管理人員的計算機(jī)上，也可以和服務(wù)器模塊安裝在同一臺計算機(jī)上。系統(tǒng)的基本框架如下圖所示：路由器路由器 / 防火防火墻墻企業(yè)外部網(wǎng)企業(yè)外部網(wǎng)企業(yè)內(nèi)部用戶終端企業(yè)內(nèi)部用戶終端金甲控制臺服務(wù)器金甲控制臺服務(wù)器金甲管理服務(wù)器金甲管理服務(wù)器企業(yè)內(nèi)部網(wǎng)企業(yè)內(nèi)部網(wǎng)金甲體系示意圖金甲網(wǎng)絡(luò)行為管理系統(tǒng)服務(wù)器模塊包括服務(wù)器端軟件和支持?jǐn)?shù)據(jù)庫。支持操作系統(tǒng)為 Microsoft

12、 Windows 2000/XP/2003 系金甲網(wǎng)絡(luò)行為管理系統(tǒng)架構(gòu)金甲網(wǎng)絡(luò)行為管理系統(tǒng)架構(gòu)列。服務(wù)器以 Microsoft SQL Server 2000 為后臺數(shù)據(jù)庫，同時也支持 Microsoft Access 數(shù)據(jù)庫。服務(wù)器主要功能如下： 定時搜索網(wǎng)絡(luò)，管理所有已安裝代理程序的機(jī)器，并向代理模塊傳遞相關(guān)的設(shè)置和命令信息； 接收控制臺用戶數(shù)據(jù)請求指令，傳送數(shù)據(jù)文件到控制臺，由控制臺進(jìn)行解密查看分析； 保存客戶端代理用戶信息； 存儲系統(tǒng)組織結(jié)構(gòu)，用戶信息和系統(tǒng)工作配置參數(shù)； 收集代理模塊的采集的數(shù)據(jù)，并將其保存到數(shù)據(jù)庫中； 提供方便靈活的歷史記錄管理、歸檔、搜索、查看等功能；金甲網(wǎng)絡(luò)行為

13、管理系統(tǒng)控制臺模塊金甲控制臺是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、系統(tǒng)審計的人機(jī)交互界面軟件系統(tǒng)。系統(tǒng)運(yùn)行平臺為 Microsoft Windows 2000/XP/2003 系列。控制臺功能如下： 參數(shù)設(shè)置，包括控制臺和服務(wù)器的工作參數(shù)； 用戶管理，包括：添加、刪除、修改；系統(tǒng)用戶采用分權(quán)分級的管理方式，每個用戶都有其授權(quán)工作范圍和管理權(quán)限； 安全工作域結(jié)構(gòu)管理，包括創(chuàng)建組織結(jié)構(gòu)層次深度以及添加、刪除系統(tǒng)組織結(jié)構(gòu)； 客戶端代理的添加、安裝和卸載； 客戶端代理策略的配置和下發(fā)； 實(shí)時獲取被監(jiān)視計算機(jī)的屏幕快照等信息； 設(shè)置監(jiān)視和控制規(guī)則； 查看并播放記錄在服務(wù)器端的歷史記錄； 查詢特定機(jī)器特定時

14、刻的歷史記錄； 監(jiān)測日志的查看、分析和審計。金甲網(wǎng)絡(luò)行為管理系統(tǒng)客戶端代理模塊客戶端代理模塊是安裝于受監(jiān)控主機(jī)上的監(jiān)測軟件。軟件安裝支持本地安裝和遠(yuǎn)程安裝兩種方式；客戶端代理的卸載只接收服務(wù)器的卸載指令，本地用戶不能自行卸載、關(guān)閉監(jiān)控程序?？蛻舳舜淼墓ぷ髌脚_目前支持 Microsoft Windows 系列操作系統(tǒng)包括Windows 98/Me、Windows 2000、Windows XP 和 Windows 2003。金甲客戶端代理模塊主要功能如下： 接收服務(wù)器下發(fā)的工作策略，并按照該策略控制客戶端代理的工作模式； 信息泄露防護(hù)，該模塊包括：網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、打印機(jī)和外設(shè)接口等造

15、成的信息泄露防護(hù)； 運(yùn)行監(jiān)測：實(shí)時記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū)動、用戶和組的變化情況； 資源獲?。航邮辗?wù)器指令，上傳系統(tǒng)的軟件、硬件信息； 定時采集數(shù)據(jù)并保存，定時將采集的數(shù)據(jù)傳送到服務(wù)器； 響應(yīng)控制臺發(fā)出的監(jiān)視請求，傳送實(shí)時的屏幕快照信息；根據(jù)系統(tǒng)的設(shè)置控制計算機(jī)的操作。3安安 裝裝本章主要講述安裝的環(huán)境要求，包括網(wǎng)絡(luò)要求、服務(wù)器和客戶端計算機(jī)的配置要求、數(shù)據(jù)庫要求等。3.1安裝模塊選定策略金甲網(wǎng)絡(luò)行為管理系統(tǒng)由三個不同的模塊組成：客戶端代理模塊、服務(wù)器模塊、控制臺模塊。用戶可以根據(jù)具體需要將它們安裝在企業(yè)網(wǎng)絡(luò)上的計算機(jī)上。服務(wù)器模塊用來存儲和管理所有安裝有代理模塊的計算機(jī)用于監(jiān)

16、視所產(chǎn)生的資料，一般安裝在一臺具有大容量內(nèi)存的用作服務(wù)器的計算機(jī)上。這臺計算機(jī)一般由公司的計算機(jī)操作員管理。代理模塊安裝在每一臺需要被監(jiān)視的計算機(jī)上。代理模塊在安裝到需要被監(jiān)視的計算機(jī)上后，每次在被監(jiān)視的計算機(jī)用戶登錄時，代理模塊會自動運(yùn)行。安裝有代理模塊的計算機(jī)具有較強(qiáng)的安全保護(hù)功能。代理模塊經(jīng)過安裝后在系統(tǒng)后臺運(yùn)行，用戶看不到代理模塊的運(yùn)行痕跡，可防止被非授權(quán)用戶刪除。用戶可以利用控制臺模塊來實(shí)時了解安裝有代理模塊的計算機(jī)的代理程序運(yùn)行情況，并且根據(jù)需要卸載代理模塊?？刂婆_模塊主要用于實(shí)時監(jiān)視每臺安裝有代理模塊的計算機(jī)，以及查看保存在服務(wù)器上的歷史資料，一般安裝在公司的經(jīng)過授權(quán)的管理人員的

17、計算機(jī)上。3.2系統(tǒng)要求安裝代理模塊的計算機(jī)的基本要求： 操作系統(tǒng) Win 98/ME/2000/XP/2003 最低配置 Pentium III 266/64MB 內(nèi)存/20MB 可用硬盤空間 建議配置 Pentium III 1G/128MB 內(nèi)存/100MB 可用硬盤空間安裝服務(wù)器模塊的計算機(jī)的基本要求： 操作系統(tǒng) Win2000/XP/2003 最低配置 Pentium III 500/128MB 內(nèi)存/10GB 可用硬盤空間 建議配置 Pentium IV 2G/256MB 內(nèi)存/50GB 可用硬盤空間安裝控制臺的計算機(jī)的基本要求： 操作系統(tǒng) Windows2000/XP/2003

18、最低配置 Pentium III 500/128MB 內(nèi)存/50MB 可用硬盤空間 建議配置 Pentium III 1G/256MB 內(nèi)存/100MB 可用硬盤空間3.3網(wǎng)絡(luò)要求網(wǎng)絡(luò)要求金甲運(yùn)行時使用以下的通訊協(xié)議與端口號,如果您在內(nèi)部使用了防火墻此時應(yīng)允許這些端口訪問網(wǎng)絡(luò)：UDP Port：14990-15005TCP Port：14990-15005建議局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸率配置為 10-100Mbps 或者以上。3.4數(shù)據(jù)庫要求數(shù)據(jù)庫要求金甲支持多種數(shù)據(jù)庫系統(tǒng)，包括：Microsoft AccessMicrosoft SQL Server 2000 及以上及以上金甲 Server/Con

19、sole 會以 OLEDB 連接數(shù)據(jù)庫，金甲安裝程序內(nèi)已經(jīng)附有 MDAC 2.7安裝程序，不用另外設(shè)置，但是如果您使用的是 SQL Server 服務(wù)器，那么必需在使用金甲網(wǎng)絡(luò)行為管理系統(tǒng)之前先安裝好 SQL Server 服務(wù)器。如果您選擇使用 Microsoft Access 數(shù)據(jù)庫，請略過以上步驟，因?yàn)榘惭b金甲 Server 時會自動安裝 Microsoft Access 數(shù)據(jù)庫所需的檔案。由于 Microsoft Access 是單工文件型數(shù)據(jù)庫，因此當(dāng)您的計算機(jī)超過 50 臺或者對記錄的數(shù)據(jù)可靠性要求比較高時，我們并不建議您使用 Access 作為金甲網(wǎng)絡(luò)行為管理系統(tǒng)的數(shù)據(jù)庫。3.5

20、網(wǎng)絡(luò)配置要求網(wǎng)絡(luò)配置要求金甲網(wǎng)絡(luò)行為管理系統(tǒng)運(yùn)行時將使用到 UDP 和 TCP 通信協(xié)議，端口號范圍為 14990-15005。如果企業(yè)內(nèi)部使用了防火墻產(chǎn)品，應(yīng)在防火墻上將以上端口開放，允許服務(wù)器和控制臺通過這些端口訪問整個網(wǎng)絡(luò)。建議局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸速率配置為 10-100Mbps 或者以上。4金甲控制臺模塊金甲控制臺模塊的使用的使用通過使用金甲控制臺，可以實(shí)時監(jiān)控運(yùn)行客戶端代理模塊的計算機(jī)以及查看由服務(wù)器模塊管理的歷史資料。基本操作包括實(shí)時獲取受監(jiān)視計算機(jī)的屏幕快照，對目標(biāo)機(jī)進(jìn)行實(shí)時監(jiān)視和控制、查看工作報告、操作日志、屏幕歷史以及設(shè)備審計等。用戶只有在用戶名和口令正確的情況下，才能夠進(jìn)行授

21、權(quán)范圍內(nèi)的操作，這種授權(quán)方式既提高了系統(tǒng)的安全性，又保證了監(jiān)測信息的保密性。一、系統(tǒng)監(jiān)視.1 硬件配置選擇菜單“系統(tǒng)監(jiān)視硬件配置”可以查看指定的計算機(jī)的硬件配置信息。它包括用戶的處理器，內(nèi)存，硬盤，鍵盤，鼠標(biāo)等硬件信息，也包括計算機(jī)使用的操作系統(tǒng)信息以及客戶端版本信息。.2 系統(tǒng)進(jìn)程選擇菜單“系統(tǒng)監(jiān)視系統(tǒng)進(jìn)程”可以查看指定的計算機(jī)當(dāng)前正在運(yùn)行的進(jìn)程信息，包括模塊的名稱和模塊的具體路徑。如果需要強(qiáng)行終止某個進(jìn)程，可在該進(jìn)程單擊右鍵，選擇“終止進(jìn)程” 。需要特別注意，必須慎重執(zhí)行該操作，如果終止某些系統(tǒng)進(jìn)程，可能引起系統(tǒng)死機(jī)或重啟。.3 共享目錄選擇

22、菜單“系統(tǒng)監(jiān)視共享目錄”可以查看指定的計算機(jī)的共享目錄情況，如果想關(guān)閉某個共享目錄，選中該目錄，點(diǎn)擊右鍵選擇“關(guān)閉共享”即可。.4 文件監(jiān)視選擇菜單“系統(tǒng)監(jiān)視文件監(jiān)視”可以查看指定的計算機(jī)或組的用戶對文件或目錄進(jìn)行的操作，包括修改、訪問、復(fù)制、移動、創(chuàng)建、改名、刪除、恢復(fù)、共享以及文檔打印、計算機(jī)遠(yuǎn)程訪問等操作。 文件監(jiān)視.5 屏幕監(jiān)視選擇菜單“系統(tǒng)監(jiān)視屏幕監(jiān)視”可以顯示被選擇計算機(jī)的屏幕給用戶進(jìn)行查看。需要注意的是，如果在“編輯屬性”中沒有選擇“記錄屏幕快照” ，就不能在“屏幕監(jiān)視”中看到屏幕顯示；同樣，如果用戶計算機(jī)處于空閑狀態(tài)，屏幕沒有變動，則也可能沒有屏

23、幕信息顯示。 屏幕監(jiān)視.6 應(yīng)用程序監(jiān)視選擇菜單“系統(tǒng)監(jiān)視應(yīng)用程序監(jiān)視”可以查看用戶使用應(yīng)用程序的情況。 應(yīng)用程序監(jiān)視.7 網(wǎng)站監(jiān)視選擇菜單“系統(tǒng)監(jiān)視網(wǎng)站監(jiān)視”進(jìn)行查看。在瀏覽網(wǎng)站報告里顯示的是用戶所瀏覽的網(wǎng)站、活動時間和百分比。這樣可以很方便地查看用戶使用互聯(lián)網(wǎng)的情況。 網(wǎng)站監(jiān)視.8 網(wǎng)絡(luò)通訊監(jiān)視選擇菜單“系統(tǒng)監(jiān)視網(wǎng)絡(luò)通訊監(jiān)視”進(jìn)行查看。在監(jiān)視報告里顯示的是用戶使用通訊協(xié)議的狀況，包括 HTTP、HTTPS、FTP、TELNET、SMTP、POP3 等協(xié)議。這樣可以很方便地查看用戶使用協(xié)議的情況。用戶所有的使用到這些協(xié)議的操作都會被記錄下來，管

24、理員可以按照用戶、日期、協(xié)議的不同組合進(jìn)行查詢。注意：此項(xiàng)功能只有在打開“管理-參數(shù)設(shè)置-系統(tǒng)設(shè)置”頁面下的啟用網(wǎng)絡(luò)通訊監(jiān)視才有效。 網(wǎng)絡(luò)通訊監(jiān)視.9 系統(tǒng)事件選擇菜單“系統(tǒng)監(jiān)視系統(tǒng)事件” 可以查看用戶在計算機(jī)中操作的事件，包括啟動和關(guān)閉系統(tǒng)和應(yīng)用程序，控制操作，瀏覽網(wǎng)頁，增加/刪除硬件、軟件和開始運(yùn)行程序，以及窗口狀態(tài)的變化。當(dāng)雙擊某一條事件記錄，如果該計算機(jī)保存了屏幕歷史記錄，則就會自動彈出該事件發(fā)生時的屏幕歷史，可以使用屏幕歷史查看的方式詳細(xì)查看用戶當(dāng)時的操作。“描述包含” 輸入欄：輸入字符串，可查詢描述中包含該字符串的所有記錄?！邦愋汀?輸入欄：包括控制、瀏覽網(wǎng)頁、系統(tǒng)

25、、應(yīng)用程序、硬件、軟件、啟動程序、IP 地址、MAC 地址、用戶、非法接入、撥號網(wǎng)絡(luò)。如選擇其中一項(xiàng)，查詢的結(jié)果就是該類型的記錄，否則就是所有記錄。“操作” 輸入欄：包括打開和關(guān)閉操作，還包括安裝、刪除、啟動、關(guān)機(jī)、登錄、注銷、指令、增加、減少、訪問、撥號連接、撥號斷開、撥號失敗等。 .10 報警信息選擇菜單“系統(tǒng)監(jiān)視報警信息”可以查看用戶在計算機(jī)中的報警信息，包括文件操作報警、應(yīng)用程序報警、網(wǎng)站訪問報警、硬件變動報警、軟件變動報警、用戶變動報警、IP/MAC 地址變動報警、非法連接報警、客戶端報警等。 報警與響應(yīng)二、系統(tǒng)控制當(dāng)客戶的管理人員認(rèn)為內(nèi)部的某一臺計算機(jī)違反了制定的

26、規(guī)章制度后，可以通過控制臺對運(yùn)行客戶端代理模塊的計算機(jī)進(jìn)行實(shí)時控制，向它發(fā)送通知、鎖定、注銷、重啟動、關(guān)機(jī)和遠(yuǎn)程控制等控制命令。三、規(guī)則設(shè)定金甲支持對計算機(jī)用戶行為進(jìn)行限定，可以設(shè)定該計算機(jī)可以在某一時間段內(nèi)是否允許訪問某些網(wǎng)站（網(wǎng)站組）或啟動某些程序（程序組） ，還能根據(jù)需要訂制規(guī)則，禁止某些計算機(jī)硬件接口的使用。4.3.1 網(wǎng)站規(guī)則網(wǎng)站規(guī)則用戶可以針對組或單個計算機(jī)進(jìn)行查詢、添加、修改、刪除瀏覽網(wǎng)站操作，選擇“規(guī)則設(shè)定網(wǎng)站規(guī)則”選項(xiàng)，在系統(tǒng)信息輸出區(qū)顯示“網(wǎng)站規(guī)則”列表框：顯示規(guī)則記錄：在計算機(jī)導(dǎo)航條中選定所需要查詢的計算機(jī)或計算機(jī)組，查詢結(jié)果會列表框里顯示。添加規(guī)則記錄： 在列表框中，單

27、擊鼠標(biāo)右鍵，選擇“添加”，在“添加網(wǎng)站”對話框中選中標(biāo)識類型：如果是網(wǎng)站名則在“網(wǎng)站標(biāo)識”條目中輸入 Web 站點(diǎn)名稱，如果是要將網(wǎng)站里面的內(nèi)容全部禁止，則應(yīng)該輸入*， 例如要禁止 sina 里面的全部內(nèi)容，應(yīng)該輸入*；如果是 IP 地址則在“網(wǎng)站標(biāo)識”中輸入 IP 地址；如果是網(wǎng)站組則在“網(wǎng)站標(biāo)識”中選擇已設(shè)定的網(wǎng)站組。選定針對該網(wǎng)站的策略，是禁止還是只允許瀏覽該網(wǎng)站。選定是否要設(shè)置使用周期、是否要在用戶瀏覽該網(wǎng)站時要進(jìn)行提醒。修改規(guī)則記錄： 在列表框中，選擇需要修改的記錄，單擊鼠標(biāo)右鍵，選擇“修改” ，彈出“修改網(wǎng)站”進(jìn)行修改。刪除規(guī)則記錄： 在列表框中，選擇需要刪除的記錄（可以按 Ctr

28、l 多選） ，單擊鼠標(biāo)右鍵，選擇“刪除” 。 網(wǎng)站規(guī)則設(shè)置4.3.2 應(yīng)用程序規(guī)則應(yīng)用程序規(guī)則用戶可以針對組或單個計算機(jī)進(jìn)行查詢、添加、修改、刪除應(yīng)用程序操作，選擇“規(guī)則設(shè)定應(yīng)用程序規(guī)則”選項(xiàng)，在系統(tǒng)信息輸出區(qū)顯示“應(yīng)用程序規(guī)則”列表：顯示規(guī)則記錄：在計算機(jī)導(dǎo)航條中選定所需要查詢的計算機(jī)或計算機(jī)組，查詢結(jié)果會在列表框里顯示。添加規(guī)則記錄：在列表框中，單擊鼠標(biāo)右鍵，選擇“添加”選項(xiàng)或在“編輯”菜單中點(diǎn)擊“添加條件” ，在“添加應(yīng)用程序”對話框中選中標(biāo)識類型：如果選中模塊名，則在應(yīng)用程序欄里輸入執(zhí)行文件名；如果是選中模塊組（模塊組：指設(shè)置的相同類型應(yīng)用程序組，模塊組的設(shè)置請詳見管理菜單中的規(guī)則管理

29、，模塊名：指單一的應(yīng)用程序） ，則在應(yīng)用程序欄里選擇模塊組。選定針對該應(yīng)用程序的策略，是否禁止該程序執(zhí)行。選定是否要設(shè)置使用周期、是否要在用戶運(yùn)行該程序時要進(jìn)行提醒，確定后完成添加。修改規(guī)則記錄： 在列表框中，選擇需要修改的記錄，單擊鼠標(biāo)右鍵，選擇“修改”選項(xiàng)彈出“修改應(yīng)用程序”窗口并進(jìn)行修改。4.3.3 設(shè)備規(guī)則設(shè)備規(guī)則用戶可以針對單個計算機(jī)進(jìn)行設(shè)備的禁用和開放操作，選擇“規(guī)則設(shè)定設(shè)備規(guī)則”選項(xiàng)，在系統(tǒng)信息輸出區(qū)顯示“設(shè)備規(guī)則”選項(xiàng)框。在相應(yīng)的位置選中該項(xiàng)，表明禁止使用該設(shè)備。禁止的設(shè)備類型包括：軟驅(qū)、光驅(qū)（包括刻錄機(jī)） 、磁帶驅(qū)動器、USB 存儲設(shè)備、串/并口、SCSI、IEEE1394

30、總線、調(diào)制解調(diào)器、紅外通訊設(shè)備、USB、以及筆記本電腦使用的 PCMCIA 卡接口。當(dāng)用戶的筆記本是使 PCMCIA 接口的網(wǎng)卡時，設(shè)置禁止 PCMCIA 接口則要注意，可能會導(dǎo)致用戶無法訪問網(wǎng)絡(luò)。對于一般的設(shè)備，控制臺設(shè)置禁止后就能直接起作用，但有些外設(shè)需要系統(tǒng)重啟后才能起作用。所以如果修改設(shè)置后發(fā)現(xiàn)對客戶端計算機(jī)不起作用，請重啟客戶端計算機(jī)。為了加強(qiáng)對計算機(jī)控制，還支持對設(shè)備管理器、打印、網(wǎng)絡(luò)屬性、Windows XP 下快速切換用戶的控制、關(guān)閉默認(rèn)共享、禁止非法接入。其中，禁止非法接入是指禁止沒有安裝客戶端的計算機(jī)訪問當(dāng)前的計算機(jī)或計算機(jī)組，從而達(dá)到保護(hù)網(wǎng)絡(luò)的目的。禁止修改 IP 地址可

31、以防止客戶端電腦的 IP 地址在未經(jīng)許可的情況下被修改。針對目前許多企事業(yè)單位對 USB 存儲設(shè)備的使用需要靈活管理的要求，我們專門有一個使用指定 USB 存儲設(shè)備的功能：此外允許禁用的 USB 存儲設(shè)備只讀（Window2000/XP/2003 有效）將允許被禁用的USB 存儲設(shè)備可以讀數(shù)據(jù)但是不能寫數(shù)據(jù)。 （此功能在 Win98 和 WinMe 上將被忽略） 設(shè)備規(guī)則4.3.4 報警與響應(yīng)報警與響應(yīng)用戶可以針對組或單個計算機(jī)進(jìn)行查詢、添加、修改、刪除報警與響應(yīng)操作，選擇“規(guī)則設(shè)定報警與響應(yīng)”選項(xiàng)，在系統(tǒng)信息輸出區(qū)顯示“報警與響應(yīng)”列表框。顯示報警規(guī)則記錄：在計算機(jī)導(dǎo)航條中選定所需要查詢的計

32、算機(jī)或計算機(jī)組，設(shè)置的報警響應(yīng)查詢結(jié)果會在列表框里顯示。 4.3.5 軟件與補(bǔ)丁分發(fā)軟件與補(bǔ)丁分發(fā)選擇菜單“規(guī)則設(shè)定軟件與補(bǔ)丁分發(fā)” ，在計算機(jī)導(dǎo)航條里選中要進(jìn)行此項(xiàng)操作的計算機(jī)或組，添加需要分發(fā)的軟件和補(bǔ)丁。如下圖所示：軟件與補(bǔ)丁分發(fā)計算機(jī)或組名： 軟件分發(fā)的對象描述名： 給所分發(fā)的軟件或補(bǔ)丁起的名稱安裝程序路徑： 在服務(wù)器存放補(bǔ)丁/軟件的目錄中選擇需要分發(fā)的安裝程序安裝參數(shù)： 一些特定的補(bǔ)丁/軟件所具有的安裝參數(shù)，可空著補(bǔ)丁分發(fā)/軟件分發(fā)： 系統(tǒng)補(bǔ)丁選擇補(bǔ)丁分發(fā)，一般軟件選擇軟件分發(fā)補(bǔ)丁代碼： 系統(tǒng)補(bǔ)丁的代碼(一般為 KBXXXXXX，XXXXXX 為 6 位數(shù)字，具體參見補(bǔ)丁名或者微軟網(wǎng)站對于此補(bǔ)丁的描述)安裝條件： 軟件分發(fā)執(zhí)行與否的判定條件（以控制臺上安裝的軟件作為標(biāo)準(zhǔn)） 。當(dāng)客戶機(jī)還沒安裝該項(xiàng)程序時，執(zhí)行軟件分發(fā)的命令，安裝該軟件；當(dāng)客戶機(jī)已經(jīng)安裝有該項(xiàng)程序時，則不再安裝該軟件操作系統(tǒng)： 針對客戶機(jī)的操作系統(tǒng)安裝時間： 安裝的時段選擇，也可空著，為即時安裝四、訪問統(tǒng)計4.4.1 應(yīng)用程序統(tǒng)計應(yīng)用程序統(tǒng)計選中菜單“訪問統(tǒng)計應(yīng)用程序統(tǒng)計”就可以查看該在某一段時間內(nèi)用戶的程序使用情