桌面管理產(chǎn)品辦法范本

1、NetStrong使用講明書網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司2010-6-30版權(quán)聲明法律聲明本文檔中的信息如有更改，恕不另行通知。（2009）NetStrong Information Technology (Shanghai) Corporation Limited。版權(quán)所有，翻印必究。未經(jīng)NetStrong Information Technology (Shanghai) Corporation Limited書面許可，除非版權(quán)法同意，不準(zhǔn)以任何形式對本文檔進(jìn)行復(fù)制、改編或翻譯。網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司對本手冊不作任何擔(dān)保包括但不限于適銷性和特定用途適用性的隱含擔(dān)保。網(wǎng)強(qiáng)信息技術(shù)（上海

2、）有限公司對本手冊中包含的錯誤以及與其功能或使用有關(guān)的直接、間接、專門、偶發(fā)或者繼發(fā)性損失不負(fù)任何責(zé)任。保修網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司承諾若是在保修期間（自您收到軟件之日起的三十天內(nèi)）裝載軟件的介質(zhì)確實出現(xiàn)質(zhì)量問題，網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司將視情況而定，絕對負(fù)責(zé)更換相同類型的軟件介質(zhì)產(chǎn)品。網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司保證，更換的軟件介質(zhì)，其品質(zhì)完全相同。能夠從當(dāng)?shù)劁N售與服務(wù)機(jī)構(gòu)索取適用于您所購買的NetStrong網(wǎng)強(qiáng)產(chǎn)品及更換部件的特定保修條款。有限權(quán)利許可與許可協(xié)議一起提供的軟件是網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司或其授權(quán)者的財產(chǎn)，受到版權(quán)法的愛護(hù)。網(wǎng)強(qiáng)(信息技術(shù)（上海）有限公司擁有該軟件

3、最終所有權(quán)，您只要同意本許可協(xié)議，即可具有一定的使用權(quán)利。除非本許可證協(xié)議的補(bǔ)充協(xié)議有所修改，否則您使用本軟件的權(quán)利和義務(wù)僅限如下：若在裝載本軟件的介質(zhì)中只包含一個版本，則只能安裝一套軟件，若介質(zhì)中包含該軟件的多個版本，則只能安裝和使用其中一個版本的副本。對軟件介質(zhì)中裝載的文件進(jìn)行備份，或者復(fù)制到計算機(jī)硬盤中而將原始文件作為檔案進(jìn)行保存。若您不保留該軟件的副本，并同意被轉(zhuǎn)讓人同意遵守本許可協(xié)議的條件，在您向網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司發(fā)出書面通知以后，得到網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司的官方同意，能夠?qū)⒃撥浖橘|(zhì)永久性的轉(zhuǎn)讓給個人或公司實體。不能夠復(fù)制復(fù)制本軟件附帶的相關(guān)文檔不能夠再次授權(quán)、出租

4、、或出借本軟件的任何部分不能夠通過反向工程、反編譯、反匯編、修改、翻譯和其他方法來試圖獵取該軟件的源代碼，或用該軟件進(jìn)行派生工作。商標(biāo)許可NetStrong，網(wǎng)強(qiáng) 是在中國的注冊商標(biāo)由 NetStrong Information Technology (Shanghai) Corporation Limited獨家授權(quán)。本文檔中使用的商標(biāo)：Intel和Pentium是Intel Corporation的注冊商標(biāo)；Microsoft、Windows、Windows NT是Microsoft Corporation的注冊商標(biāo)。本文檔中述及的其它商標(biāo)和產(chǎn)品名稱是指擁有相應(yīng)商標(biāo)和產(chǎn)品名稱的公司或其制造

5、的產(chǎn)品，NetStrong Information Technology (Shanghai) Corporation Limited對其它公司的商標(biāo)和產(chǎn)品名稱不擁有任何專利權(quán)。注意：本操作手冊需要統(tǒng)一制作和印刷，軟件中包含的某些功能模塊需要另外購買，因此不能保證所安裝的軟件產(chǎn)品中具有本操作手冊中所描述的某些功能模塊。網(wǎng)強(qiáng)信息技術(shù)（上海）有限公司僅同意您在同意許可協(xié)議中的各項條款的情況下，才能夠使用本軟件產(chǎn)品。請認(rèn)真閱讀各項條款。目錄 TOC o 1-3 h z u HYPERLINK l _Toc266715764 第一章服務(wù)器部署 PAGEREF _Toc266715764 h 1 HYP

6、ERLINK l _Toc266715765 服務(wù)器要求 PAGEREF _Toc266715765 h 1 HYPERLINK l _Toc266715766 服務(wù)器硬件要求 PAGEREF _Toc266715766 h 1 HYPERLINK l _Toc266715767 服務(wù)器軟件要求 PAGEREF _Toc266715767 h 1 HYPERLINK l _Toc266715768 服務(wù)器軟件配置 PAGEREF _Toc266715768 h 1 HYPERLINK l _Toc266715769 安裝IIS和SMTP PAGEREF _Toc266715769 h 1 HY

7、PERLINK l _Toc266715770 Office組件配置 PAGEREF _Toc266715770 h 3 HYPERLINK l _Toc266715771 服務(wù)器安裝 PAGEREF _Toc266715771 h 4 HYPERLINK l _Toc266715772 第二章服務(wù)器差不多配置 PAGEREF _Toc266715772 h 5 HYPERLINK l _Toc266715773 差不多配置 PAGEREF _Toc266715773 h 5 HYPERLINK l _Toc266715774 創(chuàng)建域并添加域治理范圍 PAGEREF _Toc266715774

8、 h 5 HYPERLINK l _Toc266715775 添加組織結(jié)構(gòu) PAGEREF _Toc266715775 h 6 HYPERLINK l _Toc266715776 更新注冊程序和打包注冊程序 PAGEREF _Toc266715776 h 6 HYPERLINK l _Toc266715777 第三章客戶端部署 PAGEREF _Toc266715777 h 9 HYPERLINK l _Toc266715778 客戶端部署 PAGEREF _Toc266715778 h 9 HYPERLINK l _Toc266715779 網(wǎng)頁注冊方式 PAGEREF _Toc266715

9、779 h 9 HYPERLINK l _Toc266715780 分發(fā)客戶端注冊程序 PAGEREF _Toc266715780 h 11 HYPERLINK l _Toc266715781 第四章功能點講明 PAGEREF _Toc266715781 h 13 HYPERLINK l _Toc266715782 系統(tǒng)分析 PAGEREF _Toc266715782 h 13 HYPERLINK l _Toc266715783 事件統(tǒng)計 PAGEREF _Toc266715783 h 13 HYPERLINK l _Toc266715784 資源統(tǒng)計 PAGEREF _Toc26671578

10、4 h 13 HYPERLINK l _Toc266715785 注冊統(tǒng)計 PAGEREF _Toc266715785 h 14 HYPERLINK l _Toc266715786 設(shè)備統(tǒng)計 PAGEREF _Toc266715786 h 15 HYPERLINK l _Toc266715787 系統(tǒng)治理 PAGEREF _Toc266715787 h 16 HYPERLINK l _Toc266715788 全局配置 PAGEREF _Toc266715788 h 16 HYPERLINK l _Toc266715789 系統(tǒng)配置 PAGEREF _Toc266715789 h 16 HYP

11、ERLINK l _Toc266715790 掃描器治理 PAGEREF _Toc266715790 h 16 HYPERLINK l _Toc266715791 注冊治理 PAGEREF _Toc266715791 h 17 HYPERLINK l _Toc266715792 注冊程序治理 PAGEREF _Toc266715792 h 17 HYPERLINK l _Toc266715793 終端升級操縱 PAGEREF _Toc266715793 h 17 HYPERLINK l _Toc266715794 設(shè)備注冊操縱 PAGEREF _Toc266715794 h 17 HYPERL

12、INK l _Toc266715795 注冊終端卸載 PAGEREF _Toc266715795 h 18 HYPERLINK l _Toc266715796 未注冊阻斷列表 PAGEREF _Toc266715796 h 18 HYPERLINK l _Toc266715797 系統(tǒng)用戶 PAGEREF _Toc266715797 h 19 HYPERLINK l _Toc266715798 用戶治理 PAGEREF _Toc266715798 h 19 HYPERLINK l _Toc266715799 系統(tǒng)權(quán)限 PAGEREF _Toc266715799 h 20 HYPERLINK l

13、 _Toc266715800 登錄用戶 PAGEREF _Toc266715800 h 21 HYPERLINK l _Toc266715801 我的用戶 PAGEREF _Toc266715801 h 21 HYPERLINK l _Toc266715802 訪問權(quán)限 PAGEREF _Toc266715802 h 21 HYPERLINK l _Toc266715803 數(shù)據(jù)庫治理 PAGEREF _Toc266715803 h 21 HYPERLINK l _Toc266715804 系統(tǒng)日志 PAGEREF _Toc266715804 h 22 HYPERLINK l _Toc2667

14、15805 登陸日志 PAGEREF _Toc266715805 h 22 HYPERLINK l _Toc266715806 操作日志 PAGEREF _Toc266715806 h 22 HYPERLINK l _Toc266715807 資產(chǎn)治理 PAGEREF _Toc266715807 h 23 HYPERLINK l _Toc266715808 設(shè)備治理 PAGEREF _Toc266715808 h 23 HYPERLINK l _Toc266715809 注冊設(shè)備治理 PAGEREF _Toc266715809 h 23 HYPERLINK l _Toc266715810 分組

15、治理 PAGEREF _Toc266715810 h 26 HYPERLINK l _Toc266715811 未注冊設(shè)備治理 PAGEREF _Toc266715811 h 27 HYPERLINK l _Toc266715812 設(shè)備開關(guān)機(jī) PAGEREF _Toc266715812 h 27 HYPERLINK l _Toc266715813 資產(chǎn)統(tǒng)計 PAGEREF _Toc266715813 h 27 HYPERLINK l _Toc266715814 軟件資產(chǎn)分類 PAGEREF _Toc266715814 h 28 HYPERLINK l _Toc266715815 硬件資產(chǎn) P

16、AGEREF _Toc266715815 h 28 HYPERLINK l _Toc266715816 軟件資產(chǎn) PAGEREF _Toc266715816 h 28 HYPERLINK l _Toc266715817 IP資源統(tǒng)計 PAGEREF _Toc266715817 h 29 HYPERLINK l _Toc266715818 硬件變更 PAGEREF _Toc266715818 h 29 HYPERLINK l _Toc266715819 軟件變更 PAGEREF _Toc266715819 h 30 HYPERLINK l _Toc266715820 策略介紹 PAGEREF _

17、Toc266715820 h 31 HYPERLINK l _Toc266715821 什么是策略 PAGEREF _Toc266715821 h 31 HYPERLINK l _Toc266715822 策略由哪幾部分組成 PAGEREF _Toc266715822 h 31 HYPERLINK l _Toc266715823 策略的種類 PAGEREF _Toc266715823 h 31 HYPERLINK l _Toc266715824 策略的執(zhí)行方式 PAGEREF _Toc266715824 h 31 HYPERLINK l _Toc266715825 策略如何配置 PAGEREF

18、 _Toc266715825 h 31 HYPERLINK l _Toc266715826 策略創(chuàng)建 PAGEREF _Toc266715826 h 31 HYPERLINK l _Toc266715827 差不多策略 PAGEREF _Toc266715827 h 31 HYPERLINK l _Toc266715828 高級選項 PAGEREF _Toc266715828 h 31 HYPERLINK l _Toc266715829 分配對象 PAGEREF _Toc266715829 h 32 HYPERLINK l _Toc266715830 策略的日志 PAGEREF _Toc266

19、715830 h 32 HYPERLINK l _Toc266715831 接入操縱 PAGEREF _Toc266715831 h 33 HYPERLINK l _Toc266715832 操縱策略 PAGEREF _Toc266715832 h 33 HYPERLINK l _Toc266715833 非法外聯(lián)操縱 PAGEREF _Toc266715833 h 33 HYPERLINK l _Toc266715834 IEEE 802.1x認(rèn)證 PAGEREF _Toc266715834 h 35 HYPERLINK l _Toc266715835 日志查詢 PAGEREF _Toc26

20、6715835 h 35 HYPERLINK l _Toc266715836 非法外聯(lián)操縱日志 PAGEREF _Toc266715836 h 35 HYPERLINK l _Toc266715837 終端安全 PAGEREF _Toc266715837 h 36 HYPERLINK l _Toc266715838 系統(tǒng)知識庫 PAGEREF _Toc266715838 h 36 HYPERLINK l _Toc266715839 知識庫采集配置 PAGEREF _Toc266715839 h 36 HYPERLINK l _Toc266715840 文件知識庫 PAGEREF _Toc266

21、715840 h 36 HYPERLINK l _Toc266715841 終端服務(wù) PAGEREF _Toc266715841 h 36 HYPERLINK l _Toc266715842 終端點對點服務(wù) PAGEREF _Toc266715842 h 36 HYPERLINK l _Toc266715843 遠(yuǎn)程協(xié)助 PAGEREF _Toc266715843 h 38 HYPERLINK l _Toc266715844 文件分發(fā) PAGEREF _Toc266715844 h 40 HYPERLINK l _Toc266715845 軟件部署與安裝檢查 PAGEREF _Toc26671

22、5845 h 41 HYPERLINK l _Toc266715846 安全策略 PAGEREF _Toc266715846 h 41 HYPERLINK l _Toc266715847 進(jìn)程執(zhí)行操縱 PAGEREF _Toc266715847 h 41 HYPERLINK l _Toc266715848 服務(wù)執(zhí)行操縱 PAGEREF _Toc266715848 h 42 HYPERLINK l _Toc266715849 外設(shè)接口操縱 PAGEREF _Toc266715849 h 42 HYPERLINK l _Toc266715850 網(wǎng)絡(luò)接口操縱 PAGEREF _Toc2667158

23、50 h 43 HYPERLINK l _Toc266715851 防火墻策略 PAGEREF _Toc266715851 h 43 HYPERLINK l _Toc266715852 用戶賬號策略 PAGEREF _Toc266715852 h 43 HYPERLINK l _Toc266715853 Arp防護(hù) PAGEREF _Toc266715853 h 44 HYPERLINK l _Toc266715854 共享治理 PAGEREF _Toc266715854 h 45 HYPERLINK l _Toc266715855 事件日志 PAGEREF _Toc266715855 h 4

24、5 HYPERLINK l _Toc266715856 文件分發(fā)日志 PAGEREF _Toc266715856 h 45 HYPERLINK l _Toc266715857 軟件部署日志 PAGEREF _Toc266715857 h 45 HYPERLINK l _Toc266715858 進(jìn)程執(zhí)行操縱日志 PAGEREF _Toc266715858 h 45 HYPERLINK l _Toc266715859 服務(wù)執(zhí)行操縱日志 PAGEREF _Toc266715859 h 46 HYPERLINK l _Toc266715860 外接接口操縱日志 PAGEREF _Toc2667158

25、60 h 46 HYPERLINK l _Toc266715861 網(wǎng)絡(luò)接口操縱日志 PAGEREF _Toc266715861 h 46 HYPERLINK l _Toc266715862 用戶帳號事件日志 PAGEREF _Toc266715862 h 47 HYPERLINK l _Toc266715863 共享事件查詢?nèi)罩?PAGEREF _Toc266715863 h 47 HYPERLINK l _Toc266715864 用戶行為 PAGEREF _Toc266715864 h 48 HYPERLINK l _Toc266715865 配置治理 PAGEREF _Toc26671

26、5865 h 48 HYPERLINK l _Toc266715866 URL倉庫 PAGEREF _Toc266715866 h 48 HYPERLINK l _Toc266715867 行為策略 PAGEREF _Toc266715867 h 48 HYPERLINK l _Toc266715868 上網(wǎng)行為審計 PAGEREF _Toc266715868 h 48 HYPERLINK l _Toc266715869 上網(wǎng)行為操縱 PAGEREF _Toc266715869 h 49 HYPERLINK l _Toc266715870 FTP行為審計 PAGEREF _Toc2667158

27、70 h 50 HYPERLINK l _Toc266715871 FTP行為操縱 PAGEREF _Toc266715871 h 51 HYPERLINK l _Toc266715872 本地文件審計 PAGEREF _Toc266715872 h 51 HYPERLINK l _Toc266715873 剪貼板審計 PAGEREF _Toc266715873 h 52 HYPERLINK l _Toc266715874 光驅(qū)使用操縱 PAGEREF _Toc266715874 h 52 HYPERLINK l _Toc266715875 郵件行為審計 PAGEREF _Toc2667158

28、75 h 52 HYPERLINK l _Toc266715876 郵件行為操縱 PAGEREF _Toc266715876 h 53 HYPERLINK l _Toc266715877 訪問共享審計 PAGEREF _Toc266715877 h 54 HYPERLINK l _Toc266715878 即時通訊審計 PAGEREF _Toc266715878 h 54 HYPERLINK l _Toc266715879 用戶行為日志 PAGEREF _Toc266715879 h 55 HYPERLINK l _Toc266715880 上網(wǎng)行為審計日志 PAGEREF _Toc26671

29、5880 h 55 HYPERLINK l _Toc266715881 上網(wǎng)行為操縱日志 PAGEREF _Toc266715881 h 55 HYPERLINK l _Toc266715882 FTP行為審計日志 PAGEREF _Toc266715882 h 55 HYPERLINK l _Toc266715883 FTP行為操縱日志 PAGEREF _Toc266715883 h 55 HYPERLINK l _Toc266715884 本地文件審計日志 PAGEREF _Toc266715884 h 55 HYPERLINK l _Toc266715885 剪貼板審計日志 PAGERE

30、F _Toc266715885 h 55 HYPERLINK l _Toc266715886 光驅(qū)使用記錄日志 PAGEREF _Toc266715886 h 55 HYPERLINK l _Toc266715887 郵件行為審計日志 PAGEREF _Toc266715887 h 55 HYPERLINK l _Toc266715888 郵件行為操縱日志 PAGEREF _Toc266715888 h 56 HYPERLINK l _Toc266715889 共享行為審計日志 PAGEREF _Toc266715889 h 56 HYPERLINK l _Toc266715890 即時通訊審

31、計日志 PAGEREF _Toc266715890 h 56 HYPERLINK l _Toc266715891 運維治理 PAGEREF _Toc266715891 h 57 HYPERLINK l _Toc266715892 運維策略 PAGEREF _Toc266715892 h 57 HYPERLINK l _Toc266715893 網(wǎng)絡(luò)數(shù)據(jù)包捕獲 PAGEREF _Toc266715893 h 57 HYPERLINK l _Toc266715894 運維查詢 PAGEREF _Toc266715894 h 58 HYPERLINK l _Toc266715895 網(wǎng)絡(luò)數(shù)據(jù)包統(tǒng)計分

32、析 PAGEREF _Toc266715895 h 58 HYPERLINK l _Toc266715896 網(wǎng)絡(luò)數(shù)據(jù)包事件日志 PAGEREF _Toc266715896 h 58 HYPERLINK l _Toc266715897 移動介質(zhì) PAGEREF _Toc266715897 h 60 HYPERLINK l _Toc266715898 安全移動介質(zhì)的制作 PAGEREF _Toc266715898 h 60 HYPERLINK l _Toc266715899 安全介質(zhì)標(biāo)簽治理使用講明 PAGEREF _Toc266715899 h 62 HYPERLINK l _Toc26671

33、5900 什么是“標(biāo)簽” PAGEREF _Toc266715900 h 62 HYPERLINK l _Toc266715901 如何治理標(biāo)簽 PAGEREF _Toc266715901 h 62 HYPERLINK l _Toc266715902 為安全移動介質(zhì)打上標(biāo)簽 PAGEREF _Toc266715902 h 63 HYPERLINK l _Toc266715903 移動介質(zhì)的治理 PAGEREF _Toc266715903 h 63 HYPERLINK l _Toc266715904 安全移動介質(zhì)的使用治理 PAGEREF _Toc266715904 h 63 HYPERLINK

34、 l _Toc266715905 移動介質(zhì)策略治理 PAGEREF _Toc266715905 h 64 HYPERLINK l _Toc266715906 操作日志 PAGEREF _Toc266715906 h 65 HYPERLINK l _Toc266715907 安全介質(zhì)操作日志 PAGEREF _Toc266715907 h 65 HYPERLINK l _Toc266715908 安全介質(zhì)使用日志 PAGEREF _Toc266715908 h 66 HYPERLINK l _Toc266715909 一般介質(zhì)使用日志 PAGEREF _Toc266715909 h 66 HYP

35、ERLINK l _Toc266715910 安全介質(zhì)變更日志 PAGEREF _Toc266715910 h 66 HYPERLINK l _Toc266715911 安全移動介質(zhì)的注銷和重新注冊 PAGEREF _Toc266715911 h 67 HYPERLINK l _Toc266715912 客戶端安全掃瞄器UDE的使用講明 PAGEREF _Toc266715912 h 67 HYPERLINK l _Toc266715913 安全移動介質(zhì)在內(nèi)網(wǎng)中的使用 PAGEREF _Toc266715913 h 67 HYPERLINK l _Toc266715914 安全移動介質(zhì)在外網(wǎng)中

36、的使用 PAGEREF _Toc266715914 h 69 HYPERLINK l _Toc266715915 補(bǔ)丁分發(fā) PAGEREF _Toc266715915 h 70 HYPERLINK l _Toc266715916 分發(fā)配置 PAGEREF _Toc266715916 h 70 HYPERLINK l _Toc266715917 補(bǔ)丁列表 PAGEREF _Toc266715917 h 70 HYPERLINK l _Toc266715918 補(bǔ)丁策略 PAGEREF _Toc266715918 h 71 HYPERLINK l _Toc266715919 補(bǔ)丁測試策略 PAGE

37、REF _Toc266715919 h 71 HYPERLINK l _Toc266715920 補(bǔ)丁安裝策略 PAGEREF _Toc266715920 h 72 HYPERLINK l _Toc266715921 補(bǔ)丁卸載策略 PAGEREF _Toc266715921 h 72 HYPERLINK l _Toc266715922 統(tǒng)計分析 PAGEREF _Toc266715922 h 72 HYPERLINK l _Toc266715923 補(bǔ)丁策略分析 PAGEREF _Toc266715923 h 72 HYPERLINK l _Toc266715924 全網(wǎng)補(bǔ)丁安全分析 PAGE

38、REF _Toc266715924 h 73 HYPERLINK l _Toc266715925 終端補(bǔ)丁統(tǒng)計 PAGEREF _Toc266715925 h 73 HYPERLINK l _Toc266715926 補(bǔ)丁安裝結(jié)果分析 PAGEREF _Toc266715926 h 73 HYPERLINK l _Toc266715927 補(bǔ)丁分發(fā)日志統(tǒng)計 PAGEREF _Toc266715927 h 74 HYPERLINK l _Toc266715928 補(bǔ)丁卸載日志統(tǒng)計 PAGEREF _Toc266715928 h 74 HYPERLINK l _Toc266715929 級聯(lián)治理

39、PAGEREF _Toc266715929 h 75 HYPERLINK l _Toc266715930 級聯(lián)治理 PAGEREF _Toc266715930 h 75 HYPERLINK l _Toc266715931 級聯(lián)配置 PAGEREF _Toc266715931 h 75 HYPERLINK l _Toc266715932 級聯(lián)審核 PAGEREF _Toc266715932 h 76 HYPERLINK l _Toc266715933 治理中心拓?fù)?PAGEREF _Toc266715933 h 76 HYPERLINK l _Toc266715934 治理中心日志 PAGERE

40、F _Toc266715934 h 77 HYPERLINK l _Toc266715935 安全策略 PAGEREF _Toc266715935 h 77 HYPERLINK l _Toc266715936 行為策略 PAGEREF _Toc266715936 h 77 HYPERLINK l _Toc266715937 站點策略 PAGEREF _Toc266715937 h 77 HYPERLINK l _Toc266715938 級聯(lián)訂閱 PAGEREF _Toc266715938 h 78 HYPERLINK l _Toc266715939 訂閱策略 PAGEREF _Toc2667

41、15939 h 78 HYPERLINK l _Toc266715940 級聯(lián)數(shù)據(jù) PAGEREF _Toc266715940 h 78 HYPERLINK l _Toc266715941 級聯(lián)設(shè)備 PAGEREF _Toc266715941 h 78 HYPERLINK l _Toc266715942 級聯(lián)數(shù)據(jù)日志 PAGEREF _Toc266715942 h 79 HYPERLINK l _Toc266715943 級聯(lián)數(shù)據(jù)分析 PAGEREF _Toc266715943 h 79 HYPERLINK l _Toc266715944 系統(tǒng)報表 PAGEREF _Toc266715944

42、h 79 HYPERLINK l _Toc266715945 報表治理 PAGEREF _Toc266715945 h 79 HYPERLINK l _Toc266715946 報表治理 PAGEREF _Toc266715946 h 79 HYPERLINK l _Toc266715947 報表策略 PAGEREF _Toc266715947 h 80 HYPERLINK l _Toc266715948 數(shù)據(jù)統(tǒng)計分析 PAGEREF _Toc266715948 h 80 HYPERLINK l _Toc266715949 圖形統(tǒng)計報表 PAGEREF _Toc266715949 h 81 H

43、YPERLINK l _Toc266715950 對比分析報表 PAGEREF _Toc266715950 h 82 HYPERLINK l _Toc266715951 臨時報表 PAGEREF _Toc266715951 h 82 HYPERLINK l _Toc266715952 報表日志 PAGEREF _Toc266715952 h 82 HYPERLINK l _Toc266715953 報表日志 PAGEREF _Toc266715953 h 82服務(wù)器部署服務(wù)器要求服務(wù)器硬件要求CPU推舉四核1.6（及其以上） 最低雙核 2.0內(nèi)存推舉4G（及其以上） 最低硬盤推舉500G（及其

44、以上）最小網(wǎng)卡推舉1000M網(wǎng)卡（及其以上）最低100M服務(wù)器軟件要求Windows Server 2003系統(tǒng)（至少安裝SP1補(bǔ)丁，建議安裝SP2補(bǔ)?。㎝icrosoft SQL Server 2005中文版（標(biāo)準(zhǔn)版、企業(yè)版）及其以上版本（不支持MS SQL Server 2000 數(shù)據(jù)庫）Microsoft Office 2003及其以上版本（至少安裝Word和Excel）IIS 6.0（需要安裝SMTP服務(wù)）Microsoft Framework.Net 2.0服務(wù)器軟件配置安裝IIS和SMTP首先在服務(wù)器光驅(qū)中放入Windows Server 2003的安裝光盤。依次打開【操縱面板 添

45、加或刪除程序 添加/刪除Windows組件】，并找到應(yīng)用“應(yīng)用程序服務(wù)器”，點擊進(jìn)入之后，找到“Internet信使服務(wù)（IIS）”，在其前邊點上對勾，再從“Internet信使服務(wù)（IIS）”點擊到里面去，找到“SMTP Service”并在其前邊點上對勾。然后依次點擊“確定”，假如彈出插入光盤的提示，請先核對光盤是否正確，光驅(qū)是否能夠正常讀取光盤，以及Windows提示的安裝位置是否正確，假如安裝位置不正確，需要用戶手工輸入正確的文件地址。選擇IIS部分的操作截圖如下：對SMTP服務(wù)的中繼服務(wù)進(jìn)行配置，如下圖所示：安裝完成IIS之后，需要確保IIS上的“Web服務(wù)擴(kuò)展”中的Asp 2.0項

46、啟用（由于IIS和Microsoft Framework.Net 2.0的安裝順序可能會導(dǎo)致“Web服務(wù)擴(kuò)展”中的Asp.Net 2.0組件被禁用的情況，Office組件配置依次打開【操縱面板 治理工具 組件服務(wù)】，并在【組件服務(wù)】中依次找到【組建服務(wù) 計算機(jī) 我的計算機(jī) DCOM配置】，在【DCOM配置】中找到【Microsoft Excel 應(yīng)用程序】和【Microsoft Word 文檔】項，對其“屬性”中“安全”選項卡中【啟動和激活權(quán)限】、【訪問權(quán)限】、【配置權(quán)限】三項中分不添加“NETWORK SERVICE”用戶，并對該用戶給予全部權(quán)限，如下圖所示：服務(wù)器安裝雙擊setup.exe

47、啟動安裝程序，依次選擇MS SQL Server數(shù)據(jù)庫服務(wù)器，并輸入治理員用戶名和密碼，選擇安裝目錄，進(jìn)行安裝即可。服務(wù)器差不多配置在使用系統(tǒng)之前需要對系統(tǒng)進(jìn)行差不多的配置，配置需要通過IE掃瞄器（IE6、IE7、IE8）或者IE內(nèi)核的掃瞄器進(jìn)行配置，并使IE掃瞄器打開JavaScript腳本支持（不支持：Mozilla Firefox、Netscape Navigator、Opera、Google Chrome等非IE內(nèi)核掃瞄器）。使用掃瞄器登錄到治理平臺，需要注意區(qū)分主機(jī)名和虛擬目錄名，登錄賬號和密碼為安裝程序中設(shè)置的用戶名和密碼。特不注意：第一次登錄的時候，需要選擇本套系統(tǒng)的工作模式：【

48、集權(quán)模式】和【三權(quán)分離】，如下圖所示：一旦選擇了工作模式，在以后的使用中即無法修改其工作模式。請依照頁面提示信息，選擇適合的工作模式。差不多配置創(chuàng)建域并添加域治理范圍“域”是用來對內(nèi)網(wǎng)中的設(shè)備以IP為依據(jù)，進(jìn)行治理的集合。首先需要添加一個“域”，域的名稱能夠是任意的，便于治理員治理即可，“域”的治理范圍有以下三種【治理IP】、【掃描IP】、【保留IP】。【治理IP】：一個IP范圍或一個IP地址，本治理IP范圍內(nèi)的計算機(jī)能夠在服務(wù)器上進(jìn)行注冊并同意治理，在該范圍內(nèi)的未注冊設(shè)備會被阻斷網(wǎng)絡(luò)通訊?！緬呙鐸P】：一個IP范圍或一個IP地址，本掃描IP范圍內(nèi)的計算機(jī)能夠在服務(wù)器上進(jìn)行注冊并同意治理，在改

49、范圍內(nèi)的未注冊設(shè)備可不能被阻斷網(wǎng)絡(luò)通訊?！颈Ａ鬒P】：一個IP范圍或一個IP地址，本保留IP范圍內(nèi)的計算機(jī)無法在服務(wù)器上進(jìn)行注冊也無法同意治理。如下圖所示：添加組織結(jié)構(gòu)組織結(jié)構(gòu)是便于治理員對本系統(tǒng)所管轄范圍內(nèi)的計算機(jī)從邏輯上進(jìn)行區(qū)分，建議該邏輯采納行政級不劃分。更新注冊程序和打包注冊程序完成了對域的配置和組織結(jié)構(gòu)的配置之后，就能夠?qū)蛻舳说淖猿绦蜻M(jìn)行配置了，如下圖所示：其中組織結(jié)構(gòu)是屬于注冊信息中的必選項，而其它的信息可由治理員進(jìn)行配置，能夠選擇相應(yīng)的注冊信息是否是“必填項”。假如選用了【靜默注冊】則注冊密碼項不生效。注冊密碼：用于客戶端通過掃瞄器進(jìn)行注冊的時候進(jìn)行身份認(rèn)證，建議在非系統(tǒng)部署

50、時期將該密碼進(jìn)行修改，以提高內(nèi)網(wǎng)系統(tǒng)中的設(shè)備的可信性。DMZ通訊IP：適用于需要將服務(wù)器的IP地址在和被治理設(shè)備進(jìn)行IP地址轉(zhuǎn)換的情況下適用，例如將NetStrong服務(wù)器安裝到了DMZ服務(wù)區(qū)，或者適用NAT進(jìn)行了地址轉(zhuǎn)換等情況。DMZ通訊IP地址需要配置成被轉(zhuǎn)換的地址，而非當(dāng)前服務(wù)器的真實IP地址；而DMZ的通訊端口需要和服務(wù)器的688端口做好映射關(guān)系，在通訊端口配置好映射的端口即可。（假如沒有IP地址轉(zhuǎn)換的話，則無需進(jìn)行DMZ項的配置）注冊信息項擴(kuò)展：當(dāng)系統(tǒng)默認(rèn)的注冊信息項不能滿足實際需求的時候，治理員能夠通過點擊【系統(tǒng)治理注冊治理注冊程序配置】頁面上的【編輯擴(kuò)展字段】按鈕，對需要的信息進(jìn)

51、行擴(kuò)充。目前擴(kuò)充的信息有兩種形式：“文本框”和“列表框”。如下圖所示。特不注意：當(dāng)治理員變更了【域治理范圍】、【組織結(jié)構(gòu)】、【注冊信息項】、【注冊密碼】的時候，務(wù)必要點擊頁面上的【打包注冊程序】進(jìn)行打包，只有通過打包，注冊頁面以及相應(yīng)的注冊信息才會進(jìn)行更新。*打包：對注冊程序的更新以及重新制作的過程。完成了上述三步之后，即完成了服務(wù)器差不多配置，就能夠開始進(jìn)行客戶端注冊了。在操作接口上有【系統(tǒng)配置向?qū)А堪粹o，點擊它可彈出服務(wù)器差不多配置向?qū)?，可按照該提示完成服?wù)器差不多配置，如下圖所示：客戶端部署客戶端部署客戶端部署有以下兩種方式：一是采納網(wǎng)頁注冊的方式；二是采納分發(fā)客戶端注冊程序的方式。下面

52、就兩種部署方式分不進(jìn)行介紹。網(wǎng)頁注冊方式網(wǎng)頁注冊：為用戶提供了通過IE掃瞄器（或者基于IE掃瞄器的）下面詳細(xì)介紹操作流程。首先安裝好web操縱中心和中心服務(wù)器。使得客戶端能夠通過web操縱中心頁面正常的訪問中心服務(wù)器。如下圖所示：終端用戶能夠通過IE掃瞄器正常訪問web操縱中心確保中心服務(wù)器正常啟動、進(jìn)程正常運行終端用戶訪問web操縱中心點擊web操縱中心頁面上的“客戶端注冊”按鈕進(jìn)行注冊。如第一次注冊會提示客戶端未安裝注冊插件，依照IE安全級不設(shè)置的不同可能會阻止IE下載ActiveX插件或者停止安裝Active插件下載。如下圖所示：打開IE的“Internet 選項”，找到“安全”選項卡，

53、將“可信站點”的安全級不設(shè)置為“低”（依照IE版本不同，該項設(shè)置的最低安全描述可能會是“中低”，如遇到該情況，請在“本地Intranet”中進(jìn)行web操縱中心平臺的設(shè)置），并在“站點”中添加web操縱中心的訪問地址。如下圖所示：對web操縱中心的地址進(jìn)行添加依次確定之后，重新訪問注冊頁面，會依照IE安全級不設(shè)置的不同分不彈出以下兩種對話框。點擊“是”同意ActiveX進(jìn)行交互操作點擊“安裝”進(jìn)行IE插件安裝依次添入注冊信息，并點擊注冊按鈕完成注冊?？蛻舳酥匦伦钥蛻舳送庵匦伦?，重新注冊的過程同上一步。會彈出詢問對話框，點擊“確定”進(jìn)行重新注冊。重新注冊分發(fā)客戶端注冊程序在通過“系統(tǒng)配置向?qū)?/p>

54、”進(jìn)行差不多配置并完成“打包注冊程序”步驟后，客戶端注冊程序就已生成在服務(wù)器目錄。只需將該注冊程序拷貝出來分發(fā)給客戶端即可完成客戶端注冊。注意：以分發(fā)客戶端注冊程序的方式進(jìn)行客戶端注冊的時候，要求在進(jìn)行系統(tǒng)差不多信息配置的時候，不能配置注冊密碼，即在操作“更新注冊程序”步驟的時候請不要勾選啟用“注冊密碼”選項；如啟用過，請關(guān)閉“注冊密碼”選項，并依次點擊“確定更新”和“打包注冊程序”按鈕。如下圖所示。打包注冊程序前請確認(rèn)“注冊密碼”選項沒有啟用在服務(wù)器上找到安裝中心操縱臺的安裝目錄，并依次打開.NetStrongWebConsolebinDownLoad，在該目錄下存在一個由數(shù)字描述的文件夾，

55、打包好的客戶端注冊程序就在該目錄下。將找到的RegistPkt.exe文件進(jìn)行分發(fā)，完成客戶端注冊過程。講明1：使用客戶端注冊程序進(jìn)行注冊的用戶，其組織結(jié)構(gòu)會被列到第一個根目錄下。講明2：使用其它的系統(tǒng)分發(fā)RegistPkt.exe的時候，讓客戶端自動運行的話，不需要對RegistPkt.exe程序進(jìn)行參數(shù)設(shè)置。功能點講明系統(tǒng)分析本節(jié)內(nèi)容介紹了系統(tǒng)分析功能下所展現(xiàn)的數(shù)據(jù)的含義以及相應(yīng)的操作。系統(tǒng)分析下要緊展現(xiàn)了終端用戶行為日志統(tǒng)計、終端設(shè)備資源統(tǒng)計、內(nèi)網(wǎng)用戶注冊統(tǒng)計和內(nèi)網(wǎng)設(shè)備統(tǒng)計。事件統(tǒng)計事件統(tǒng)計要緊對內(nèi)網(wǎng)終端用戶行為的記錄進(jìn)行數(shù)量統(tǒng)計，并可依照用戶行為類型進(jìn)行用戶定義時刻段的走勢分析?？蛇x取

56、按照日、周、月、季度和自定義范圍進(jìn)行展現(xiàn)。資源統(tǒng)計資源統(tǒng)計對內(nèi)網(wǎng)終端設(shè)備進(jìn)行統(tǒng)計，從要緊的硬件（CPU、硬盤、內(nèi)存）對內(nèi)網(wǎng)終端資源進(jìn)行展現(xiàn)，除此之外對內(nèi)網(wǎng)終端設(shè)備的軟件（操作系統(tǒng)、殺毒軟件）進(jìn)行信息采集，進(jìn)行展現(xiàn)。注冊統(tǒng)計注冊統(tǒng)計對內(nèi)網(wǎng)中所能掃描到的網(wǎng)段中的設(shè)備進(jìn)行掃描，并對注冊設(shè)備和未注冊設(shè)備進(jìn)行統(tǒng)計。同時提供對歷史注冊情況的查詢功能。設(shè)備統(tǒng)計設(shè)備統(tǒng)計提供了對可掃描的網(wǎng)段內(nèi)的設(shè)備的注冊情況按照是否在線和設(shè)備類型進(jìn)行統(tǒng)計的展現(xiàn)。系統(tǒng)治理系統(tǒng)治理提供了對治理本套系統(tǒng)的差不多配置，要緊包含以下幾方面的內(nèi)容：系統(tǒng)治理域配置、系統(tǒng)組織結(jié)構(gòu)配置、用戶注冊信息配置、下級治理員建立和權(quán)限分配、登錄用戶治理、

57、數(shù)據(jù)庫查看、登錄日志查看等。全局配置在操縱選項中對系統(tǒng)左上角的logo進(jìn)行配置，對遠(yuǎn)程協(xié)助的密碼進(jìn)行配置。系統(tǒng)配置系統(tǒng)配置中對系統(tǒng)域治理范圍和內(nèi)網(wǎng)組織結(jié)構(gòu)進(jìn)行配置。這兩項配置需要在初次使用系統(tǒng)之前進(jìn)行配置，否則無法正常使用本系統(tǒng)。詳細(xì)配置請參看“第二章 服務(wù)器差不多配置-差不多配置過程-創(chuàng)建域并添加域治理范圍”和“第二章 服務(wù)器差不多配置-差不多配置過程-添加組織結(jié)構(gòu)”部分。掃描器治理掃描器治理實現(xiàn)了對內(nèi)網(wǎng)中設(shè)備進(jìn)行指定掃描器的操作。*掃描器：用來發(fā)送掃描器探測包的設(shè)備。假如一個域中安裝了任意一個代理程序，那么就會在該治理域中，對內(nèi)網(wǎng)上的設(shè)備進(jìn)行掃描。如此專門的一個安裝了代理程序的設(shè)備，我們稱

58、之為掃描器。掃描器的治理頁面如下：如上圖所示，在左側(cè)的“當(dāng)前掃描器”一欄中，顯示的是在當(dāng)前網(wǎng)段中正在充當(dāng)掃描器的設(shè)備。在右側(cè)的選擇列表中，能夠選擇指定的掃描器，通過“添加”按鈕，將選中的掃描器放到“掃描器配置列表”中。假如掃描器配置列表中的設(shè)備都關(guān)機(jī)的話，則會從開機(jī)設(shè)備中自動的選擇一臺設(shè)備作為掃描器。出現(xiàn)如上圖所示的情況。假如要修改當(dāng)前“掃描器配置列表”，只需要更改掃描器配置列表（添加或者刪除掃描器），然后點擊“啟用更改配置”按鈕。如圖所示：注冊治理注冊程序治理注冊治理提供了客戶端注冊程序的配置功能，在該頁面上能夠?qū)蛻舳俗猿绦蜻M(jìn)行配置。詳細(xì)配置請參看“第二章 服務(wù)器差不多配置-差不多配置過

59、程-更新注冊程序和打包注冊程序”部分。終端升級操縱終端升級操縱提供了對終端設(shè)備代理程序（探頭程序），進(jìn)行升級的操縱的功能。在內(nèi)網(wǎng)中部署好的設(shè)備，在升級情況下需要保證代理程序可不能因為升級而造成災(zāi)難性破壞，例如藍(lán)屏、系統(tǒng)死機(jī)、代理程序性能等現(xiàn)象。終端升級操縱，同意小部分測試設(shè)備先進(jìn)行升級，通過測試之后再進(jìn)行大面積升級的功能。如圖：圖中提供了兩種升級方式：1、全網(wǎng)升級。2、升級以下列表中的對象。下面就這兩種方式進(jìn)行講明：全網(wǎng)升級：不需要配置“分配對象”，當(dāng)治理員決定對內(nèi)網(wǎng)中所有的設(shè)備進(jìn)行升級的時候，只需要選擇“全網(wǎng)升級”并對策略進(jìn)行保存和重啟就能夠完成全網(wǎng)設(shè)備升級。升級以下列表中的對象：對升級對象

60、進(jìn)行配置，僅僅對配置了的終端進(jìn)行升級。注意：在測試過程中升過級的設(shè)備，在配置了全網(wǎng)升級策略的時候，將可不能再次升級。假如探頭重新安裝，則會在收到升級策略之后進(jìn)行升級。設(shè)備注冊操縱設(shè)備注冊操縱提供了對接入內(nèi)網(wǎng)設(shè)備注冊情況的治理。假如接入的內(nèi)網(wǎng)設(shè)備沒有進(jìn)行注冊的話，則能夠通過開啟對未注冊設(shè)備的阻斷，使未注冊設(shè)備無法上網(wǎng)。假如只是想要對未注冊的設(shè)備發(fā)出警告的話，則能夠選擇警告提示即可。如圖所示：注冊終端卸載注冊終端卸載提供了對差不多注冊的設(shè)備的注冊終端進(jìn)行卸載的功能。如圖所示：終端卸載能夠按照組織結(jié)構(gòu)、IP范圍和設(shè)備對象分不進(jìn)行卸載，添加好卸載設(shè)備之后，點擊“確定卸載”按鈕確認(rèn)卸載。未注冊阻斷列表未