北信源內(nèi)網(wǎng)安全管理系統(tǒng)用戶使用手冊(cè)

北信源內(nèi)網(wǎng)安全管理系統(tǒng)

顧客使用手冊(cè)

北京北信源軟件股份有限企業(yè)

二o——年

支持信息

在北信源內(nèi)網(wǎng)安全管理系統(tǒng)使用過程中，如您有任何疑問都能夠經(jīng)過訪問

我企業(yè)網(wǎng)站或者致電我司客服中心取得幫助和支持！

熱線支持：400-8188-110

客戶服務(wù)：/86/87

在您使用該產(chǎn)品過程中，假如有好H勺意見或提議H勺話也請(qǐng)聯(lián)絡(luò)我們的客服

中心，感謝您對(duì)我企業(yè)產(chǎn)品的信任和支持!

正文目錄

第一章概述錯(cuò)誤味定義書簽。

尤其闡明錯(cuò)誤!未定義書簽。

產(chǎn)品構(gòu)架錯(cuò)誤!未定義書簽。

應(yīng)用構(gòu)架錯(cuò)誤!未定義書簽。

第二章北信源內(nèi)網(wǎng)安全管理系統(tǒng)錯(cuò)誤味定義書簽。

策略中心錯(cuò)誤!未定義書簽。

策略管理中心錯(cuò)誤!未定義書簽。

網(wǎng)關(guān)接入認(rèn)證施置錯(cuò)誤!未定義書簽。

阻斷違規(guī)接入管理錯(cuò)誤!未定義書簽。

補(bǔ)丁分發(fā)錯(cuò)誤!未定義書簽。

數(shù)據(jù)查詢錯(cuò)誤!未定義書簽。

本地注冊(cè)情況統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

本地設(shè)答資源統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

本地設(shè)備類型統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

USB標(biāo)簽信息查詢錯(cuò)誤!未定義書簽。

設(shè)備信息查詢錯(cuò)誤!未定義書簽。

審計(jì)數(shù)據(jù)查詢錯(cuò)誤!未定義書簽。

分發(fā)數(shù)據(jù)杳詢錯(cuò)誤!未定義書簽。

非Windows操作系統(tǒng)設(shè)備錯(cuò)誤!未定義書簽。

終端管理錯(cuò)誤味定義書簽。

終端管理錯(cuò)誤!未定義書簽。

行為控制錯(cuò)誤!未定義書簽。

遠(yuǎn)程幫助錯(cuò)誤!未定義書簽。

運(yùn)維監(jiān)控錯(cuò)誤!未定義書簽。

報(bào)表管理錯(cuò)誤味定義書簽。

報(bào)警管理錯(cuò)誤味定義書簽。

報(bào)警數(shù)據(jù)查詢錯(cuò)誤!未定義書簽。

本地域域報(bào)警數(shù)據(jù)統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

本地報(bào)警數(shù)據(jù)匯總錯(cuò)誤!未定義書簽。

級(jí)聯(lián)總控錯(cuò)誤!未定義書簽。

級(jí)聯(lián)注冊(cè)情況統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

級(jí)聯(lián)設(shè)備資源統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

級(jí)聯(lián)設(shè)備類型統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

級(jí)聯(lián)管理控制錯(cuò)誤!未定義書簽。

區(qū)域管理器狀態(tài)查詢錯(cuò)誤!未定義書簽。

區(qū)域掃描器狀態(tài)杳詢錯(cuò)誤!未定義書簽。

級(jí)聯(lián)上報(bào)數(shù)據(jù)錯(cuò)誤!未定義書簽。

級(jí)聯(lián)報(bào)警數(shù)據(jù)錯(cuò)誤!未定義書簽。

系統(tǒng)維護(hù)錯(cuò)誤!未定義書簽。

系統(tǒng)顧客分配與管理錯(cuò)誤1未定義書簽。

顧客設(shè)置錯(cuò)誤!未定義書簽。

數(shù)據(jù)重整錯(cuò)誤!未定義書簽。

審計(jì)顧客錯(cuò)誤!未定義書簽。

第三章北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)錯(cuò)誤味定義書簽。

區(qū)域管理器補(bǔ)丁管理設(shè)置錯(cuò)誤!未定義書簽。

補(bǔ)丁下載配置錯(cuò)誤!未定義書簽。

文件分發(fā)策略配置錯(cuò)誤!未定義書簽。

策略中心錯(cuò)誤!未定義書簽。

補(bǔ)丁分發(fā)策略錯(cuò)誤!未定義書簽。

軟件分發(fā)策略錯(cuò)誤!未定義書簽。

其他策略錯(cuò)誤!未定義書簽。

補(bǔ)丁分發(fā)錯(cuò)誤味定義書簽。

補(bǔ)丁自動(dòng)下載分發(fā)錯(cuò)誤味定義書簽。

補(bǔ)丁下載服務(wù)器錯(cuò)誤!未定義書簽。

補(bǔ)丁海分類錯(cuò)誤!未定義書簽。

補(bǔ)丁下載轉(zhuǎn)發(fā)代理錯(cuò)誤!未定義書簽。

客戶端補(bǔ)丁檢測（一）錯(cuò)誤!未定義書簽。

客戶端補(bǔ)丁檢測（二）錯(cuò)誤!未定義書簽。

第四章北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)錯(cuò)誤味定義書簽。

策略中心錯(cuò)誤味定義書簽。

行為管理及審計(jì)錯(cuò)誤!未定義書簽。

涉密檢驗(yàn)策略錯(cuò)誤!未定義書簽。

其他策略錯(cuò)誤!未定義書簽。

數(shù)據(jù)查詢錯(cuò)誤!未定義書簽。

第五章北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)錯(cuò)誤保定義書簽。

策略中心錯(cuò)誤!未定義書簽。

可移動(dòng)存儲(chǔ)管理錯(cuò)誤!未定義書簽。

其他策略錯(cuò)誤!未定義書簽。

數(shù)據(jù)查詢錯(cuò)誤味定義書簽。

第六章北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)錯(cuò)誤味定義書簽。

網(wǎng)關(guān)接入配置認(rèn)證錯(cuò)誤!未定義書簽。

策略中心錯(cuò)誤!未定義書簽。

接入認(rèn)證策略錯(cuò)誤!未定義書簽。

其他策略錯(cuò)誤!未定義書簽。

環(huán)境準(zhǔn)備措施錯(cuò)誤味定義書簽。

安裝RADIUS（windowsIAS）錯(cuò)誤!未定義書簽。

各廠商互換機(jī)配置錯(cuò)誤味定義書簽。

Cisco2950配置措施錯(cuò)誤!未定義書簽。

華為3coM3628配置錯(cuò)誤!未定義書簽。

銳捷RGS21配置錯(cuò)誤!未定義書簽。

第七章北信源接入認(rèn)證網(wǎng)關(guān)錯(cuò)誤味定義書簽。

網(wǎng)關(guān)接入配置認(rèn)證錯(cuò)誤!未定義書簽。

策略中心錯(cuò)誤味定義書簽。

第八章系統(tǒng)備份及系統(tǒng)升級(jí)錯(cuò)誤!未定義書簽。

系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份及還原錯(cuò)誤!未定義書簽。

系統(tǒng)組件升級(jí)錯(cuò)誤!未定義書簽。

區(qū)域管理器、掃描器模塊升級(jí)錯(cuò)誤1未定義書簽。

升級(jí)網(wǎng)頁管理平臺(tái)錯(cuò)誤!未定義書簽。

客戶端注冊(cè)程序升級(jí)錯(cuò)誤!未定義書簽。

檢驗(yàn)系統(tǒng)是否升級(jí)成功錯(cuò)誤!未定義書簽。

級(jí)聯(lián)管理模式升級(jí)及配置錯(cuò)誤!未定義書簽。

附錄錯(cuò)誤味定義書簽。

附錄（一）北信源內(nèi)網(wǎng)安全管理系統(tǒng)名詞注釋錯(cuò)誤!未定義書簽。

附錄（二）移動(dòng)存儲(chǔ)設(shè)備認(rèn)證工具操作闡明錯(cuò)誤!未定義書簽。

USB標(biāo)簽制作錯(cuò)誤!未定義書簽。

USB標(biāo)簽制作工具錯(cuò)誤!未定義書簽。

USB標(biāo)簽制作歷史查詢錯(cuò)誤1未定義書簽。

移動(dòng)存儲(chǔ)審計(jì)策略錯(cuò)誤!未定義書簽。

移動(dòng)存儲(chǔ)審計(jì)數(shù)據(jù)錯(cuò)誤!未定義書簽。

附錄（三）主機(jī)保護(hù)工具操作闡明錯(cuò)誤味定義書簽。

附錄（四）組態(tài)報(bào)表管理系統(tǒng)操作闡明錯(cuò)誤味定義書簽。

模版制定錯(cuò)誤!未定義書簽。

報(bào)表輸出錯(cuò)誤!未定義書簽。

附錄（五）報(bào)警平臺(tái)操作闡明錯(cuò)誤!未定義書簽。

設(shè)置錯(cuò)誤!未定義書簽。

日志查詢錯(cuò)誤!未定義書簽。

窗口錯(cuò)誤!未定義書簽。

更換界面錯(cuò)誤!未定義書簽。

幫助錯(cuò)誤!未定義書簽。

附錄（六）漫游功能闡明錯(cuò)誤!未定義書簽。

漫游功能簡介錯(cuò)誤!未定義書簽。

漫游功能配置錯(cuò)誤!未定義書簽。

附錄（七）IIS服務(wù)器配置闡明錯(cuò)誤!未定義書簽。

WIN2023-32位"S電置闡明錯(cuò)誤!未定義書簽。

WIN2023-64位HS配置闡明錯(cuò)誤!未定義書簽。

WIN2023-64位HS配置闡明錯(cuò)誤!未定義書簽。

圖目錄

圖1-1北信源終端安全管理應(yīng)月拓?fù)溴e(cuò)誤味定義書簽。

圖2-1創(chuàng)建新策略錯(cuò)誤!未定義書簽。

圖2-2下發(fā)策略錯(cuò)誤味定義書簽。

圖2-3策略控制錯(cuò)誤味定義書簽。

圖2-4硬件設(shè)備控制錯(cuò)誤!未定義書簽。

圖2-5軟件安裝監(jiān)控策略錯(cuò)誤!未定義書簽。

圖2-6進(jìn)程執(zhí)行監(jiān)控策略錯(cuò)誤!未定義書簽。

圖2-7進(jìn)程保護(hù)策略錯(cuò)誤!未定義書簽。

圖2-8協(xié)議防火墻策略錯(cuò)誤!未定義書簽。

圖2-9注冊(cè)表錯(cuò)誤!未定義書簽。

圖2-10IP與MAC綁定策略錯(cuò)誤!未定義書簽。

圖2-11防違規(guī)外聯(lián)策略錯(cuò)誤!未定義書簽。

圖2-12違規(guī)提醒錯(cuò)誤!未定義書簽。

圖2-13文件備份途徑設(shè)置錯(cuò)誤!未定義書簽。

圖2-14注冊(cè)碼配置錯(cuò)誤!未定義書簽。

圖2-15阻斷違規(guī)接入控制設(shè)置錯(cuò)誤!未定義書簽。

圖2-16本地注冊(cè)情況信息錯(cuò)誤!未定義書簽。

圖2-17本地設(shè)備資源信息錯(cuò)誤!未定義書簽。

圖218本地設(shè)備類型統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

圖2-19軟件變化信息錯(cuò)誤!未定義書簽。

圖2-20注冊(cè)日志信息錯(cuò)誤味定義書簽。

圖2-21互換機(jī)掃描管理配置錯(cuò)誤!未定義書簽。

圖2-22設(shè)備信息統(tǒng)計(jì)圖表錯(cuò)誤!未定義書簽。

圖2-23級(jí)聯(lián)設(shè)備信息錯(cuò)誤!未定義書簽。

圖2-24級(jí)聯(lián)設(shè)備系統(tǒng)類型統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

圖2-25級(jí)聯(lián)管理控制錯(cuò)誤味定義書簽。

圖2-26下級(jí)級(jí)聯(lián)區(qū)域管理器信息錯(cuò)誤!未定義書簽。

圖2-27區(qū)域管理器狀態(tài)信息錯(cuò)誤!未定義書簽。

圖2-28區(qū)域掃描器狀態(tài)信息錯(cuò)誤!未定義書簽。

圖2-29級(jí)聯(lián)上報(bào)數(shù)據(jù)錯(cuò)誤!未定義書簽。

圖2-30系統(tǒng)顧客列表錯(cuò)誤!未定義書簽。

圖2-31添加系統(tǒng)顧客界面錯(cuò)誤!未定義書簽。

圖2-32顧客管理列表錯(cuò)誤!未定義書簽。

圖2-33終端控制權(quán)限錯(cuò)誤!未定義書簽。

圖2-34屏幕監(jiān)控權(quán)限錯(cuò)誤!未定義書簽。

圖2-35密碼初始化提醒框錯(cuò)誤!未定義書簽。

圖2-36密碼初始化完畢提醒框錯(cuò)誤!未定義書簽。

圖2-37修改ADMIN顧客密碼錯(cuò)誤!未定義書簽。

圖2-38數(shù)據(jù)重整信息表錯(cuò)誤!未定義書簽。

圖2-39串〃顧客登錄錯(cuò)誤!未定義書簽。

圖3-1區(qū)域管理器補(bǔ)丁管理設(shè)置錯(cuò)誤!未定義書簽。

圖3-2分發(fā)參數(shù)設(shè)置錯(cuò)誤!未定義書簽。

圖3-3補(bǔ)丁自動(dòng)分發(fā)錯(cuò)誤!未定義書簽。

圖3-4補(bǔ)丁下載服務(wù)器界面錯(cuò)誤味定義書簽。

圖3-S補(bǔ)丁下載服務(wù)器設(shè)置錯(cuò)誤I未定義書簽。

圖3-6補(bǔ)丁代理傳發(fā)支持錯(cuò)誤味定義書簽。

圖3-7補(bǔ)丁下載設(shè)置錯(cuò)誤!未定義書簽。

圖3-8登錄頁面錯(cuò)誤!未定義書簽。

圖3-9工具下載頁面錯(cuò)誤味定義書簽。

圖3-10補(bǔ)丁檢測中心錯(cuò)誤!未定義書簽。

圖3-11客戶端補(bǔ)丁漏打檢測錯(cuò)誤!未定義書簽。

圖6-1網(wǎng)關(guān)接入認(rèn)證錯(cuò)誤味定義書簽。

圖6-2重定向配置錯(cuò)誤!未定義書簽。

圖6-3顧客添加錯(cuò)誤!未定義書簽。

圖6-4補(bǔ)丁與殺毒軟件認(rèn)證策略錯(cuò)誤!未定義書簽。

圖6-5接入認(rèn)證策略錯(cuò)誤!未定義書簽。

圖6-6802.lx認(rèn)證界面錯(cuò)誤!未定義書簽。

圖6-7802.lx認(rèn)證界面錯(cuò)誤!未定義書簽。

圖6-8安全檢驗(yàn)沒有經(jīng)過，802.1X不開啟認(rèn)證錯(cuò)誤!未定義書簽。

圖6-9認(rèn)證失敗錯(cuò)誤!未定義書簽。

圖6-10添加INTERNET驗(yàn)證服務(wù)組件錯(cuò)誤!未定義書簽。

圖6-11IAS配置界面錯(cuò)誤!未定義書簽。

圖6-12新建RADIUS客戶端錯(cuò)誤!未定義書簽。

圖6-13新建RADIUS客戶端錯(cuò)誤!未定義書簽。

圖6-14新建遠(yuǎn)程訪問策略錯(cuò)誤!未定義書簽。

圖6-15設(shè)置遠(yuǎn)程訪問策略錯(cuò)誤!未定義書簽。

圖6-16設(shè)置遠(yuǎn)程訪問策略錯(cuò)誤!未定義書簽。

圖6-17設(shè)置遠(yuǎn)程訪問策略選擇顧客錯(cuò)誤!未定義書簽。

圖6-18設(shè)置遠(yuǎn)程訪問策略使用MD5質(zhì)詢錯(cuò)誤!未定義書簽。

圖6-19設(shè)置遠(yuǎn)程訪問策略新建日勺策略錯(cuò)誤味定義書簽。

圖6-20選擇DAY-AND-TIME-RESTRICTIONS錯(cuò)誤!未定義書簽。

圖6-21選擇允許錯(cuò)誤味定義書簽。

圖6-22設(shè)置屬性錯(cuò)誤!未定義書簽。

圖6-23添加屬性值VLAN錯(cuò)誤味定義書簽。

圖6-24添加屬性值802錯(cuò)誤味定義書簽。

圖6-25添加屬性值600錯(cuò)誤!未定義書簽。

圖6-26添加屬性值600錯(cuò)誤!未定義書簽。

圖6-27編輯撥入配置文件錯(cuò)誤味定義書簽。

圖6-28新建連接祈求策略錯(cuò)誤!未定義書簽。

圖6-29為策略取名字錯(cuò)誤!未定義書簽。

圖6-30策略配置錯(cuò)誤!未定義書簽。

圖6-31添加遠(yuǎn)程登錄顧客錯(cuò)誤!未定義書簽。

圖6-32設(shè)置顧客屬性錯(cuò)誤!未定義書簽。

圖6-33設(shè)置TEST顧客錯(cuò)誤!未定義書簽。

圖6-34設(shè)置啟用錯(cuò)誤!未定義書簽。

圖6-35VRVEDPAGENT認(rèn)證成功錯(cuò)誤!未定義書簽。

圖6-36創(chuàng)建顧客界面錯(cuò)誤!未定義書簽。

圖6-37顧客添加錯(cuò)誤!未定義書簽。

圖6-38設(shè)置顧客密碼錯(cuò)誤!未定義書簽。

圖6-39進(jìn)入NETWORKCONFIGURATION錯(cuò)誤!未定義書簽。

圖6-40AAACLIENT配置錯(cuò)誤!未定義書簽。

圖6-41AAASERVER配置錯(cuò)誤!未定義書簽。

圖6-42進(jìn)入INTERFACECONFIGURATION錯(cuò)誤!未定義書簽。

圖6-43進(jìn)入RADIUS(IETF)錯(cuò)誤!未定義書簽。

圖6-44進(jìn)入GROUPSETUP錯(cuò)誤!未定義書簽。

圖6-45進(jìn)入EDITSETTINGSP錯(cuò)誤!未定義書簽。

圖7-1網(wǎng)關(guān)接入認(rèn)證錯(cuò)誤I未定義書簽。

圖7-2重定向配置錯(cuò)誤味定義書簽。

圖7-3顧客添加錯(cuò)誤!未定義書簽。

圖7-4網(wǎng)關(guān)接入認(rèn)證策略錯(cuò)誤!未定義書簽。

圖8-1級(jí)聯(lián)管理配置錯(cuò)誤味定義書簽。

附圖?1修改顧客ADMINUSB標(biāo)簽錯(cuò)誤!未定義書簽。

附圖-2下載DEVICENUMBER.EXE錯(cuò)誤!未定義書簽。

附圖-3全局參數(shù)錯(cuò)誤味定義書簽。

附圖?4USBTOOL登錄錯(cuò)誤味定義書簽。

附圖USBTOOL界面錯(cuò)誤味定義書簽。

附圖?6分區(qū)格式化錯(cuò)誤味定義書簽。

附圖-7制作移動(dòng)硬盤標(biāo)簽1錯(cuò)誤!未定義書簽。

附圖-8制作移動(dòng)硬盤標(biāo)簽2錯(cuò)誤!未定義書簽。

附圖-9制作移動(dòng)硬盤標(biāo)簽3錯(cuò)誤!未定義書簽。

附圖-10制作移動(dòng)硬盤標(biāo)簽4錯(cuò)誤!未定義書簽。

附圖?11制作移動(dòng)硬盤標(biāo)簽5錯(cuò)誤!未定義書簽。

附圖-12制作移動(dòng)硬盤標(biāo)簽6錯(cuò)誤!未定義書簽。

附圖-13制作移動(dòng)硬盤標(biāo)簽7錯(cuò)誤!未定義書簽。

附圖-14制作移動(dòng)硬盤標(biāo)簽8錯(cuò)誤!未定義書簽。

附圖-15制作移動(dòng)硬盤標(biāo)簽9錯(cuò)誤!未定義書簽。

附圖-16制作移動(dòng)硬盤標(biāo)簽10錯(cuò)誤!未定義書簽。

附圖-27制作移動(dòng)硬盤標(biāo)簽11錯(cuò)誤!未定義書簽。

附圖-183個(gè)分區(qū)的優(yōu)盤和移動(dòng)硬盤內(nèi)網(wǎng)登錄界面錯(cuò)誤!未定義書簽。

附圖-19整盤加密的優(yōu)盤和移動(dòng)硬盤內(nèi)網(wǎng)登錄界面錯(cuò)誤!未定義書簽。

附圖-20外網(wǎng)插入3個(gè)分區(qū)的優(yōu)盤或移動(dòng)硬盤盤符錯(cuò)誤!未定義書簽。

附圖-21互換區(qū)登錄界面錯(cuò)誤味定義書簽。

附圖-22外網(wǎng)插入整盤加密優(yōu)盤或移動(dòng)盤符錯(cuò)誤!未定義書簽。

附圖-23信息提醒錯(cuò)誤味定義書簽。

附圖-24USBTOOL登錄錯(cuò)誤!未定義書簽。

附圖-25USBTOOL界面錯(cuò)誤!未定義書簽。

附圖-26初始化密碼錯(cuò)誤味定義書簽。

附圖?27標(biāo)簽歷史查詢錯(cuò)誤!未定義書簽。

附圖-28訪問控制配置闡明錯(cuò)誤!未定義書簽。

附圖-29DOS/DDOS配置闡明錯(cuò)誤味定義書簽。

附圖-30創(chuàng)建模板錯(cuò)誤味定義書簽。

附圖-31擬定報(bào)表標(biāo)題及報(bào)表尾錯(cuò)誤味定義書簽。

附圖?32定義報(bào)表輸入項(xiàng)錯(cuò)誤味定義書簽。

附圖-33擬定輸出條件錯(cuò)誤!未定義書簽。

附圖-34擬定關(guān)聯(lián)錯(cuò)誤!未定義書簽。

附圖-35保存模板錯(cuò)誤!未定義書簽。

附圖-36修改模板名稱錯(cuò)誤!未定義書簽。

附圖?37修改模版H勺輸出標(biāo)題和表尾錯(cuò)誤!未定義書簽。

附圖-38修改輸出列選項(xiàng)錯(cuò)誤!未定義書簽。

附圖-39修改關(guān)聯(lián)選項(xiàng)錯(cuò)誤!未定義書簽。

附圖-40修改時(shí)間范圍統(tǒng)計(jì)錯(cuò)誤!未定義書簽。

附圖-41模板預(yù)覽錯(cuò)誤!未定義書簽。

附圖-42輸出EXCEL報(bào)表模板信息錯(cuò)誤!未定義書簽。

附圖-43時(shí)間定義錯(cuò)誤!未定義書簽。

附圖一44模板導(dǎo)入錯(cuò)誤!未定義書簽。

附圖-45模板導(dǎo)出錯(cuò)誤!未定義書簽。

附圖-46報(bào)警平臺(tái)設(shè)置錯(cuò)誤!未定義書簽。

附圖-47高級(jí)設(shè)置錯(cuò)誤味定義書簽。

附圖-48報(bào)警設(shè)置上錯(cuò)誤!未定義書簽。

附圖-49報(bào)警設(shè)置下錯(cuò)誤味定義書簽。

附圖-50日志查詢錯(cuò)誤味定義書簽。

附圖-51報(bào)警中心界面錯(cuò)誤味定義書簽。

附圖?52漫游示意錯(cuò)誤味定義書簽。

附圖-53結(jié)合接入認(rèn)證漫游示意圖錯(cuò)誤!未定義書簽。

附圖-54CA服務(wù)器界面錯(cuò)誤!未定義書簽。

附圖-55區(qū)域管理器配置界面錯(cuò)誤味定義書簽。

附圖?56客戶端遷移策略配置界面錯(cuò)誤味定義書簽。

附圖-57重原管理區(qū)漫游出去的客戶端錯(cuò)誤味定義書簽。

附圖?58漫游到新管理器日勺客戶端錯(cuò)誤味定義書簽。

附圖-59進(jìn)去漫游組中的漫游客戶端錯(cuò)誤!未定義書簽。

附圖-60漫游回原管理器H勺客戶端錯(cuò)誤!未定義書簽。

附圖?61漫游查詢狀態(tài)選項(xiàng)錯(cuò)誤!未定義書簽。

附圖.62IIS服務(wù)管理器錯(cuò)誤!未定義書簽。

附圖?63虛擬目錄屬性錯(cuò)誤!未定義書簽。

附圖-64選擇顧客域組錯(cuò)誤!未定義書簽。

附圖-65顧客域組高級(jí)選項(xiàng)錯(cuò)誤!未定義書簽。

附圖-66顧客屬性變更錯(cuò)誤!未定義書簽。

附圖-67命令執(zhí)行成果錯(cuò)誤!未定義書簽。

附圖-68輸出成果錯(cuò)誤!未定義書簽。

附圖-70添加角色向?qū)уe(cuò)誤!未定義書簽。

表目錄

表2-1策略的高級(jí)設(shè)置參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-2硬件設(shè)備控制參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-3軟件安裝監(jiān)控策略參數(shù)間明錯(cuò)誤味定義書簽。

表2-4進(jìn)程執(zhí)行監(jiān)控策略參數(shù)回明錯(cuò)誤!未定義書簽。

表2.5顧客密碼策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-6協(xié)議防火墻策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-7注冊(cè)表檢驗(yàn)策略參數(shù)闡明錯(cuò)誤I未定義書簽.

表2-8IP與MAC綁定策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-9殺毒軟件運(yùn)營監(jiān)控錯(cuò)誤味定義書簽。

表2-10防違規(guī)外聯(lián)策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-11運(yùn)營資源監(jiān)控策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-12進(jìn)程異常監(jiān)控策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-13流量采樣策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-14流量控制策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-15消息推送策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-16客戶端文件備份策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表2-17終端配置策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表3-1區(qū)域管理器補(bǔ)J管理參數(shù)闡明錯(cuò)誤!未定義書簽。

表3-2補(bǔ)丁自動(dòng)分發(fā)策略參數(shù)間明錯(cuò)誤!未定義書簽。

表3-3人工選擇補(bǔ)丁分發(fā)策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表3-4一般文件分發(fā)策略參數(shù)閩明錯(cuò)誤!未定義書簽。

表3-5補(bǔ)丁下載設(shè)置參數(shù)闡明錯(cuò)誤!未定義書簽。

表4-1文件輸出審計(jì)策略參數(shù)閩明錯(cuò)誤!未定義書簽。

表4-2上網(wǎng)訪問審計(jì)策略參數(shù)闿明錯(cuò)誤!未定義書簽。

表4-3文件內(nèi)容檢驗(yàn)策略參數(shù)間明錯(cuò)誤!未定義書簽。

表6-1補(bǔ)丁與殺毒軟件認(rèn)證策略參數(shù)闡明錯(cuò)誤!未定義書簽。

表6-2VIFR接入認(rèn)證策略參數(shù)闿明錯(cuò)誤味定義書簽。

附表-1移動(dòng)存儲(chǔ)審計(jì)策略參數(shù)闡明錯(cuò)誤!未定義書簽。

第一章概述

尤其闡明

北信源終端安全管理系列產(chǎn)品由《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》、《北信源

補(bǔ)丁及文件分發(fā)管理系統(tǒng)》、《北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)》、《北信源移

動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)》、《北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)》及《北信

源接入認(rèn)證網(wǎng)關(guān)》6大套件構(gòu)成。

本手冊(cè)內(nèi)容將伴隨北信源軟件的不斷升級(jí)而變化（以光盤中電子版發(fā)行時(shí)為

最新版），恕不另行告知。需要者請(qǐng)從北信源企業(yè)網(wǎng)站下載本手冊(cè)的最新電

子版或者直接聯(lián)絡(luò)北信源企業(yè)索取。

本手冊(cè)與本系統(tǒng)的安裝配置手冊(cè)中n勺全部圖片均為示意圖，請(qǐng)以實(shí)際產(chǎn)品

為準(zhǔn)。

本使用手冊(cè)為北信源終端安全管理系列產(chǎn)品通用闡明書。若您獨(dú)立購普

《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》或《北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)》等其

中之一產(chǎn)品，本闡明書的其他功能將不具有。

感謝您購置北京北信源軟件股份有限企業(yè)研制開發(fā)日勺北信源終端安全管理

系列產(chǎn)品。請(qǐng)?jiān)谑褂帽拒浖白屑?xì)閱讀本使用手冊(cè)，當(dāng)您開始使用該軟

件時(shí)，北信源企業(yè)覺得您已經(jīng)閱讀了本使用手冊(cè)。

產(chǎn)品構(gòu)架

北信源終端安全管理產(chǎn)品由8部分構(gòu)成：WinPc叩程序、SQLServer管理

信息庫（安裝包：環(huán)境初始化程序）、Web中央管理配置平臺(tái)（安裝包：

網(wǎng)頁管理平臺(tái)）、區(qū)域管理器（安裝包：RegionManage,原區(qū)域掃描器已

作為模塊集成到區(qū)域管理器）、客戶端注冊(cè)程序（安裝包：注冊(cè)程序）、補(bǔ)

丁下載服務(wù)器、管理器主機(jī)保護(hù)模塊、報(bào)警中心模塊。

環(huán)境初始化程序

SQLServer管理信息庫，建立北信源終端安全管理產(chǎn)品日勺初始化數(shù)據(jù)庫。

初始化的信息涉及；網(wǎng)絡(luò)客戶端設(shè)備屬性信息、區(qū)域管理器信息、設(shè)備掃

描器信息、區(qū)域管理范圍信息、注冊(cè)（未注冊(cè)）機(jī)器信息、設(shè)備屬性變化

信息、報(bào)警信息等。掃描器將設(shè)備最新狀態(tài)信息同數(shù)據(jù)庫中原有信息進(jìn)行

遍歷搜索對(duì)比，根據(jù)規(guī)則要求在管理平臺(tái)上報(bào)警。

網(wǎng)頁管理平臺(tái)（web管理平臺(tái)）

Web中央管理配置平臺(tái)，本系統(tǒng)時(shí)管理配置中心。涉及區(qū)域管理器、掃描

器、注冊(cè)客戶端的功能參數(shù)設(shè)定，網(wǎng)絡(luò)設(shè)備信息發(fā)覺、系統(tǒng)應(yīng)用策略制定、

報(bào)警信息顯示、定義任務(wù)功能制定、系統(tǒng)顧客維護(hù)等配置操作。

RegionManage

區(qū)域管理器，系統(tǒng)數(shù)據(jù)處理中心，負(fù)責(zé)與管理信息數(shù)據(jù)庫通訊掃描終端設(shè)

備、控制服務(wù)器、客戶端之間的信息、指令叫下達(dá)、接受。例如：接受注

冊(cè)程序提供的顧客信息，將顧客信息（顧客填寫的物理信息和系統(tǒng)自動(dòng)采

集的硬件信息）并行存入數(shù)據(jù)庫；接受來自控制臺(tái)日勺命令操作，發(fā)送到客

戶端、掃描器執(zhí)行。

對(duì)于存在多級(jí)管理要求的廣域網(wǎng)，網(wǎng)絡(luò)中能夠存在多種區(qū)域管理器，實(shí)現(xiàn)

系統(tǒng)數(shù)據(jù)逐層上報(bào)（轉(zhuǎn)發(fā)），對(duì)網(wǎng)絡(luò)終端R勺多級(jí)管理。

區(qū)域管理器內(nèi)置網(wǎng)絡(luò)掃描器，掃描器用來發(fā)覺網(wǎng)絡(luò)H勺終端設(shè)備。將發(fā)覺的

設(shè)備信息交由區(qū)域管理器處理。、設(shè)備最新狀態(tài)信息報(bào)送至區(qū)域管理器，

由區(qū)域管理器處理后，同數(shù)據(jù)庫中原有信息進(jìn)行遍歷搜索對(duì)比，根據(jù)管理

規(guī)則在管理平臺(tái)上報(bào)警。

掃描器配合區(qū)域管理器進(jìn)行工作，能夠在分級(jí)模式下使用。打描器只根據(jù)

Web管理平臺(tái)中配置的工作范圍進(jìn)行掃描，假如終端IP超越其范圍，將不

負(fù)責(zé)執(zhí)行操作。

Winpcap程序

嗅探驅(qū)動(dòng)軟件，監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)。

客戶端注冊(cè)程序

將接受并執(zhí)行服務(wù)器下發(fā)的指令。該程序能夠在“工具下載。顧客注冊(cè)器

下載”處下載。訪問指定網(wǎng)站自動(dòng)取得，顧客填寫必要的信息后，運(yùn)營該

程序，區(qū)域管理器將收到注冊(cè)終端H勺有關(guān)信息，同步終端能夠接受、執(zhí)行

多種下發(fā)的指令。注冊(cè)程序自動(dòng)探測系統(tǒng)硬件信息，連同顧客填寫的信息

一同上報(bào)區(qū)域管理器。顧客將本機(jī)注冊(cè)信息發(fā)送到區(qū)域管理器后，區(qū)域管

理器自動(dòng)將客戶端駐留程序應(yīng)用策略發(fā)送給顧客，并自動(dòng)更新。

客戶端駐留程序功能：

進(jìn)行本機(jī)硬件屬性信息變化監(jiān)視；

進(jìn)行本機(jī)IP、MAC地址變化審計(jì)；

本機(jī)系統(tǒng)補(bǔ)丁、軟件安裝、運(yùn)營進(jìn)程情況監(jiān)測：

探測本機(jī)是否有違規(guī)聯(lián)網(wǎng)行為，在內(nèi)網(wǎng)管理中心或外網(wǎng)報(bào)警平臺(tái)報(bào)警；

接受Web管理平臺(tái)的管理命令：

阻斷本機(jī)非法外聯(lián)行為；

執(zhí)行Web管理平臺(tái)下發(fā)H勺多種策略操作。

補(bǔ)丁下載服務(wù)器

安裝在與Internet網(wǎng)絡(luò)連接的機(jī)器上，用于實(shí)時(shí)下載補(bǔ)丁廠商公布的補(bǔ)丁。

管理器主機(jī)保護(hù)模塊

管理器主機(jī)保護(hù)模塊可根據(jù)管理器或其他服務(wù)器詳細(xì)使用的端口、網(wǎng)絡(luò)協(xié)

議、通信IP范圍和詳細(xì)H勺其他網(wǎng)絡(luò)應(yīng)用來定義該計(jì)算機(jī)使用的安全級(jí)較高

的網(wǎng)絡(luò)配置，從而預(yù)防該計(jì)算機(jī)受到惡意R勺IP沖突以及多種網(wǎng)絡(luò)、病毒攻

擊。

報(bào)警中心模塊

安裝在可與區(qū)域管理器所在服務(wù)器正常通訊的計(jì)算機(jī)匕本模塊能夠根據(jù)

管理員在系統(tǒng)中所配置日勺報(bào)警事件和危險(xiǎn)級(jí)別提供給管理員涉及電子郵件、

信使服務(wù)、SNMPTr叩、短信等多種報(bào)警方式。

應(yīng)用構(gòu)架

北信源終端安全管理應(yīng)用于局域網(wǎng)、廣域網(wǎng)構(gòu)架，支持跨網(wǎng)段、跨地域向

內(nèi)網(wǎng)遠(yuǎn)程客戶端管理及非法移動(dòng)設(shè)備接入檢測、網(wǎng)內(nèi)計(jì)算機(jī)違規(guī)聯(lián)網(wǎng)監(jiān)視、

網(wǎng)絡(luò)安全隔離度監(jiān)控等。

系統(tǒng)應(yīng)用主要分為如下兩種構(gòu)架：

基本構(gòu)架：對(duì)于一般網(wǎng)絡(luò)（例如1個(gè)C類地址或若干個(gè)C類地址H勺局域網(wǎng)

范圍），可使用一套本系統(tǒng)軟件，經(jīng)過一種管理器集中管理所屬區(qū)域內(nèi)的

全部設(shè)備。

擴(kuò)展構(gòu)架：對(duì)于大規(guī)模的多種局域網(wǎng)或者跨地域廣域網(wǎng)（涉及基于國家、

省、市二縣等多級(jí)管理模式的網(wǎng)絡(luò)構(gòu)造），可使用本系統(tǒng)提供的多區(qū)域集

中管理構(gòu)架，即一種或多種網(wǎng)段各擁有一套獨(dú)立北信源終端安全管理的同

步，將本級(jí)全部設(shè)備信息再轉(zhuǎn)發(fā)給上級(jí)管理數(shù)據(jù)庫，使得上一級(jí)管理人員

對(duì)整個(gè)網(wǎng)絡(luò)的設(shè)備情況也能夠完全學(xué)握.

外改控眼務(wù)器沒得答眄!《4務(wù)器

MISqlServer

（此項(xiàng)為非必選安裝根坎）WfebScrvrttllS)

圖I-I北信源終端安全管理應(yīng)用拓?fù)?/p>

第二章北信源內(nèi)網(wǎng)安全管理系統(tǒng)

策略中心

策略管理中心

策略的使用

策略的創(chuàng)建和分發(fā)

1..在“策略管理中心”中左側(cè)時(shí)策略項(xiàng)中點(diǎn)擊需要制定的策略，然后在

右側(cè)日勺【策略名】中輸入相應(yīng)的策略名稱，單擊【創(chuàng)建新策略】按鈕開始

創(chuàng)建策略。

圖2-1創(chuàng)建新策略

出注：在策略的J定義中使用了某些尤其的關(guān)鍵字符，這些特殊的字符不應(yīng)

該在策略內(nèi)容中出現(xiàn)。不然可能會(huì)出現(xiàn)無法預(yù)料的系統(tǒng)錯(cuò)誤。這些字符涉

及："><，/=，，（不小于，不不小于，單引號(hào)，反斜線，等于）。

2.根據(jù)實(shí)際需求配置策略，單擊【保存策略】完畢策略的創(chuàng)建。

（因?yàn)楦鱾€(gè)策略項(xiàng)日勺配置過程都不同，下一節(jié)將詳細(xì)簡介）

3.下發(fā)策略，即指定策略II勺執(zhí)行對(duì)象。經(jīng)過單擊【對(duì)象】按鈕，可按界面

提醒完畢對(duì)象H勺分配。如下圖所示：

5http：//192.168.88.50-分配對(duì)象.,lnlx|

分配對(duì)象第一步：選擇策略分配方式□

廠按創(chuàng)建區(qū)域分配

「按IP范圍分配

「按操作系統(tǒng)分配

「按搜索設(shè)備分配

「按自定祖分配

「按注冊(cè)單位分配

「按注冊(cè)部門分配

「漫游設(shè)備

「臨時(shí)客戶端

「所有設(shè)備

?下一步?n清空對(duì)象列表關(guān)閉

三完。Internet

圖2-2下發(fā)策略

4..假如需要讓某一條策略臨時(shí)不使用，可經(jīng)過【停用】按鈕使策略失效,

需要使用的時(shí)候再單擊【啟用】按鈕使策略生效。假如想要?jiǎng)h除某一條策

略，則直接按【刪除】按鈕即可。如下圖所示，

啟用。住用畫幽喇霞:黑：鬻器

。PrinsCPiblicffl除I

圖2-3策略控制

策略的高級(jí)設(shè)置

策略H勺高級(jí)設(shè)置用于策略的執(zhí)行設(shè)置.，涉及策略狀態(tài)（開啟、停止）、策

略存活時(shí)間（策略執(zhí)行的起止時(shí)間）、策略執(zhí)行觸發(fā)條件（在何種條件下

開始執(zhí)行策略）、策略無效時(shí)間（要求時(shí)間內(nèi)不執(zhí)行策略）、策略應(yīng)用范

圍（本級(jí)區(qū)域、下級(jí)區(qū)域、全部區(qū)域）、級(jí)聯(lián)策略類型等，有些策略還涉

及詳細(xì)的）觸發(fā)時(shí)間設(shè)置等。

參數(shù)闡明

策略名稱此處能夠修改策略名稱

風(fēng)險(xiǎn)級(jí)別分為低、中、高三個(gè)級(jí)別

選中【鎖定對(duì)策略的停用操作】后，策略列表

停用鎖定中口勺【停用】功能將不起作用，用丁預(yù)防顧客

H勺誤操作。

策略狀態(tài)制定策略H勺狀態(tài)：開啟/停止

策略存活時(shí)間范圍即策略以天為單位的存活時(shí)間段

策略無效工作日即可在一星期中選中一天或多天使策略無效

策略無效時(shí)間段即策略以分為單位的無效的時(shí)間段

指登錄操作系統(tǒng)H勺顧客。當(dāng)執(zhí)行該策略時(shí)，先

策略有效顧客判斷此顧客是不是有效顧客，是有效顧客則執(zhí)

行，不然不執(zhí)行。

有效網(wǎng)關(guān)：客戶端所在內(nèi)網(wǎng)的網(wǎng)關(guān)；當(dāng)執(zhí)行該

策略有效網(wǎng)關(guān)策略時(shí)，先判斷是不是有效網(wǎng)管，是則執(zhí)行該

策略，不然不執(zhí)行。

內(nèi)網(wǎng)：能與本服務(wù)器通訊的屬于內(nèi)網(wǎng)；外網(wǎng)：

策略有效網(wǎng)絡(luò)與本服務(wù)器不能通訊，且不能與客戶端所在網(wǎng)

關(guān)通訊附屬于外網(wǎng)。

克隆機(jī)：將已經(jīng)注冊(cè)了本系統(tǒng)口勺客戶端日勺系統(tǒng)

做成鏡像（gost）,還原到某計(jì)算機(jī)上，則該計(jì)

克隆機(jī)策略

算機(jī)稱之為克隆機(jī)。只有克隆機(jī)（gosi系統(tǒng)）執(zhí)

行本策略，非克隆機(jī)不執(zhí)行。

表2-1策略的高級(jí)設(shè)置參數(shù)闡明

策略下發(fā)成果查詢

能夠經(jīng)過如下兩種方式查看策略的J下發(fā)情況:

（1）策略管理中心->策略下發(fā)查詢

（2）終端管理?以終端管理目前執(zhí)行策略

從注：策略分發(fā)間隔默覺得1分鐘：有的策略需要重新開啟生效，請(qǐng)看每

條策略的詳細(xì)闡明。具有審計(jì)功能日勺策略，審計(jì)數(shù)據(jù)能夠在“數(shù)據(jù)查詢

審計(jì)數(shù)據(jù)查詢”中查看。

黑白名單編輯

進(jìn)程黑白名單

進(jìn)程黑白名單在“進(jìn)程監(jiān)控”策略中能夠使用，這部分涉及系統(tǒng)預(yù)定義黑

名單和顧客自定義黑白名單。編輯進(jìn)程黑白名單時(shí)涉及：進(jìn)程名、產(chǎn)品名、

源文件名等：假如是服務(wù)則只能夠加服務(wù)名，同步能夠加某些描述。

軟件黑白名單

軟件黑白名單在“軟件安裝監(jiān)控”策略中能夠使用，這部分涉及系統(tǒng)預(yù)定

義黑名單和顧客自定義黑白名單。

URL黑白名單編輯

URL黑白名單在“上網(wǎng)訪問審計(jì)”策略、“上網(wǎng)控制策略”口能夠使用，

這部分涉及系統(tǒng)預(yù)定義黑名單和顧客自定義黑白名單。

端口黑白名單編輯

端口黑白名單在“協(xié)議防火墻策略”中能夠使用，這部分涉及系統(tǒng)預(yù)定義

黑名單和顧客自定義黑白名單。

硬件設(shè)備控制

硬件設(shè)備控制

功能闡明：控制多種硬件設(shè)備及接口的啟用或禁用，假如只想禁止使用移

動(dòng)存儲(chǔ)設(shè)備，也能夠經(jīng)過“可移動(dòng)存儲(chǔ)審計(jì)”策略來實(shí)現(xiàn)。

參數(shù)闡明:

參數(shù)闡明

不處理、啟用、禁用本策略中所能控制的硬件，都需要能夠在

windows系統(tǒng)設(shè)備管理器中進(jìn)行禁止和啟用。

例外選擇【啟用】時(shí)將禁用例外中的設(shè)備，選擇

【禁用】時(shí)將啟用例外中的設(shè)冬，【不處

理】選項(xiàng)保持原來的狀態(tài)無變化，提升系統(tǒng)

管理性能，假如對(duì)某項(xiàng)不關(guān)心能夠選擇該

項(xiàng)。

例外設(shè)備添加措施：右擊我H勺電腦少屬性分

硬件今設(shè)備管理器，出現(xiàn)設(shè)備列表。

該策略控制香加到之前詵中此項(xiàng)時(shí)：假如有多條此類策略，終端執(zhí)行效果

的策略基礎(chǔ)之上將是多條策略設(shè)置疊加后執(zhí)行小J效果。

假如不選擇該項(xiàng)，終端只支持單獨(dú)一條策略，新下

發(fā)的策略將覆蓋原來H勺策略配置。

取消對(duì)設(shè)備管理器的時(shí)默認(rèn)情況下下發(fā)該策略后將禁止顧客在設(shè)備管理器

攔截操作里啟用/禁用任何設(shè)備，假如取消則能夠在設(shè)備管

理器里啟用/禁用設(shè)置為不處理的設(shè)備。

審計(jì)成果處理上報(bào)服務(wù)器：就是將審計(jì)統(tǒng)計(jì)上報(bào)到服務(wù)器

并進(jìn)行統(tǒng)計(jì)。當(dāng)客戶端脫離網(wǎng)絡(luò)時(shí)無法上報(bào)

到服務(wù)器就統(tǒng)計(jì)到本地，等客戶端接回網(wǎng)絡(luò)

時(shí)再上報(bào)到服務(wù)器.

統(tǒng)計(jì)到本地文件：會(huì)在本地生成文件統(tǒng)計(jì)審計(jì)

信息。起到在本地備份的作用。

表2-2硬件設(shè)備控制參數(shù)闡明

注意事項(xiàng)：

1.假如要對(duì)原來禁用的設(shè)備啟用，最佳是明確向?yàn)樵撛O(shè)備制定一條啟用策

略。

2.禁用u盤、軟驅(qū)、光驅(qū)等一部分功能，在行為管理與審計(jì)策略中的可移

動(dòng)存儲(chǔ)審計(jì)策略中也可完畢，功能上沒有什么區(qū)別，顧客能夠根據(jù)自己的

習(xí)慣，自行設(shè)定。

策略實(shí)例：允許使用光驅(qū)，但是禁止使用刻錄光驅(qū)。

例如有兩個(gè)光盤驅(qū)動(dòng)器，分別為：GenericDVD-ROMSCSICdRomDevice

和MATSHITAUJDA745DVD/CDRW。從文字顯示上能夠看出背面一種驅(qū)

動(dòng)器為刻錄光驅(qū)，假如要禁止刻錄光驅(qū)，則能夠?qū)⒐怛?qū)項(xiàng)設(shè)置為“允許"，

在【例外】中輸入“MATSHITAUJDA745DVD/CDRW"或其中的J一部分，

只要能經(jīng)過該標(biāo)志確認(rèn)是一種可刻錄光驅(qū)即可。因?yàn)榛旧峡煽啼浌怛?qū)都

帶有”CDRW"字樣，【例外】中能夠輸入“CDRW”。多種例外之間用分號(hào)

（，，；，，）（英文半角格式）分隔，如下圖所示：

光驅(qū)：不處理。啟用?禁用例外：◎附

圖2-4硬件設(shè)備控制

進(jìn)程及軟件管理

軟件安裝監(jiān)控

功能闡明：用于監(jiān)控客戶端安裝的軟件是否違規(guī)并對(duì)違規(guī)行為做出相應(yīng)的J

處理。

參數(shù)闡明:

參數(shù)闡明

設(shè)置需要進(jìn)行控制的軟件名稱，填入需要監(jiān)

控的軟件名稱后，點(diǎn)選【添加控制】按鈕，

假如想要控制更多的軟件，輸入軟件名稱

后，繼續(xù)點(diǎn)選【添加控制】按鈕，以此類

推，能夠繼續(xù)添加需要控制的軟件。同一類

軟件名

軟件能夠使用詳細(xì)的策略，涉及“禁止安裝

軟件”、“必須安裝軟件”、“允許安裝軟

件”三個(gè)選項(xiàng)，這個(gè)詳細(xì)選擇能夠根據(jù)管理

員陳J需要自行設(shè)定。假如想要取消對(duì)某個(gè)軟

件的控制，請(qǐng)?jiān)诹斜硖庍x定軟件的名稱，然

后點(diǎn)擊【刪除控制】按鈕。

還能夠添加系統(tǒng)定義的黑名單和自定義的黑

名單，并分別配置違規(guī)處理措施、高級(jí)設(shè)置

項(xiàng)。

當(dāng)選中“允許安裝軟件”，再勾中“除以上

列表的J軟件外，安裝了其他任何軟件都視為

違規(guī)項(xiàng)”，表達(dá)只允許安裝列表中的軟件，

安裝其他軟件均視為違規(guī)，即實(shí)現(xiàn)對(duì)軟件安

其他軟件處理裝n勺限制功能。

當(dāng)選中“控制狀態(tài)”是“禁止安裝軟件”，

同步選中【其他軟件處理】復(fù)選框，那么安

裝任何軟件都是違規(guī)的。

指選定口勺對(duì)象假如違反了上述的軟件安裝監(jiān)

控策略的處理措施。不處理方式，是指不處

理違反策略的對(duì)象，但是，有關(guān)的違規(guī)統(tǒng)計(jì)

能夠在Web管理器中查詢。儀提醒方式，是

以上軟件安裝違規(guī)處指當(dāng)選定對(duì)象H勺顧客假如違反了策略，將在

理客戶端彈出管理員設(shè)置的提醒信息。斷開網(wǎng)

絡(luò)方式，是指當(dāng)本策略啟用時(shí)，選定的策略

管理對(duì)象，假如違反了本策略，將對(duì)該計(jì)算

機(jī)進(jìn)行斷離網(wǎng)絡(luò)的處理，同步，該計(jì)算機(jī)彈

HI管理員設(shè)定的提醒信息。

表2-3軟件安裝監(jiān)控策略參數(shù)闡明

策略實(shí)例:

圖2-5軟件安裝監(jiān)控策略

注意事項(xiàng):

1.“軟件名”要和控制面板中添加刪除程序里H勺軟件程序名一樣，該功能

支持模糊查詢技術(shù)，例如在要檢驗(yàn)是否安裝了，可能因?yàn)槎喾N版本不同,

在“添加刪除程序”里顯示的是2023或2023,這時(shí)您能夠只輸入。

2.靜默卸載功能不支持模糊匹配，需要填寫跟添加刪除程序中的名稱完全

相同。

3.為了維護(hù)以便，提議管理員將施行安裝或禁止安裝的需求不同的軟件，

放在不同的策略中管理，假如同一軟件在不同策略中的設(shè)置不同，那么，

取最終一種策略設(shè)置為準(zhǔn)。

4.本策略設(shè)置時(shí)，提議在高級(jí)設(shè)置，策略觸發(fā)方式中，選中開啟時(shí)觸發(fā)和

間隔觸發(fā)選中，間隔時(shí)間10分鐘左右。

進(jìn)程執(zhí)行監(jiān)控

功能闡明：用于監(jiān)控客戶端運(yùn)營的進(jìn)程，并做相應(yīng)處理。先添加需要監(jiān)控

的進(jìn)程信息，再配置違規(guī)處理措施。

參數(shù)闡明：

參數(shù)闡明

需要進(jìn)行監(jiān)控口勺進(jìn)程或服務(wù)名稱，進(jìn)程11勺名

稱能夠從windows的任務(wù)管理器的進(jìn)程菜單

中查詢。填入需要監(jiān)控啊進(jìn)程名稱后，點(diǎn)選

【添加控制】按鈕，假如想要控制更多的進(jìn)

程，輸入進(jìn)程名稱后，繼續(xù)點(diǎn)選【添加控

制】按鈕，以此類推。

進(jìn)程/服務(wù)名進(jìn)程名獲取措施：右擊任務(wù)欄選擇“任務(wù)管

理器”。

“進(jìn)程/服務(wù)名”處也可填寫“*”，例如，進(jìn)

程/服務(wù)名：*,產(chǎn)品名稱：MicrosoftOffice11

Professional?控制狀態(tài)：必須運(yùn)營,即表達(dá)

必須運(yùn)營MicrosoftOffice11Professional產(chǎn)品

的全部進(jìn)程。

需要進(jìn)行監(jiān)控日勺產(chǎn)品的名稱，產(chǎn)品的名稱能

夠從需要監(jiān)控口勺文件，鼠標(biāo)右鍵點(diǎn)擊需要監(jiān)

控的可執(zhí)行文件，從其中的產(chǎn)品名稱中看

產(chǎn)品名稱至U,填入需要監(jiān)控的產(chǎn)品名稱后，點(diǎn)選【添

加控制】按鈕，假如想要控制更多的產(chǎn)品名

稱，輸入產(chǎn)品名稱后，繼續(xù)點(diǎn)選【添加控

制】按鈕，以此類推。

需要進(jìn)行監(jiān)控的詳細(xì)可執(zhí)行程序的名稱，源

文件名能夠經(jīng)過鼠標(biāo)右鍵點(diǎn)擊可執(zhí)行文件找

至h填入需要監(jiān)控的源文件名稱后，點(diǎn)選

源文件名【添加控制】按鈕，假如想要控制更多的源

文件，輸入源文件名稱后，繼續(xù)點(diǎn)選【添加

控制】按鈕，以此類推。能夠設(shè)置更多的需

監(jiān)控項(xiàng)目。

針對(duì)詳細(xì)n勺進(jìn)程、產(chǎn)品、源文件，詳細(xì)R勺控

制狀態(tài)有三種，涉及“禁止運(yùn)營”、“必須

運(yùn)營”和“允許運(yùn)營”，這個(gè)詳細(xì)選擇能夠

控制狀態(tài)根據(jù)管理員日勺需要自行設(shè)定。假如想要取消

對(duì)某個(gè)軟件日勺控制，請(qǐng)?jiān)诹斜硖庍x定詳細(xì)的

進(jìn)程、產(chǎn)品、源文件的名稱，然后點(diǎn)擊【刪

除控制】按鈕。

選中“允許運(yùn)營”并勾中“除以上列表H勺進(jìn)

程外,不允許其他進(jìn)程執(zhí)行”，則表達(dá)只允許

其他進(jìn)程處理

進(jìn)程列表中口勺進(jìn)程運(yùn)營，其他進(jìn)程均視為違

規(guī)，即實(shí)現(xiàn)對(duì)進(jìn)程運(yùn)營的限制功能。

指選定n勺對(duì)象假如違反了上述的監(jiān)控策略的

處理措施。關(guān)機(jī)方式，是指當(dāng)本策略啟用

以上多種情況日勺違規(guī)時(shí)，選定的策略管理對(duì)象，假如違反了本策

處理略，將對(duì)該計(jì)算機(jī)進(jìn)行2分鐘后自動(dòng)關(guān)機(jī)日勺

處理，同步，該計(jì)算機(jī)彈出管理員設(shè)定的提

醒信息。

表2-4進(jìn)程執(zhí)行監(jiān)控策略參數(shù)闡明

策略實(shí)例:

圖2-6進(jìn)程執(zhí)行監(jiān)控策略

注意事項(xiàng):

1.進(jìn)程名稱、產(chǎn)品名稱、源文件名之間是“或"H勺關(guān)系，填入其中一項(xiàng)或

多項(xiàng)均可實(shí)現(xiàn)監(jiān)控功能，其中，產(chǎn)品名稱，主要用于監(jiān)控一系列軟件的使

用，例如說，不同版本的程序名不同，但是產(chǎn)品名稱是相同的。源程序

名的J作用，主要是為了預(yù)防可執(zhí)行程序被人手動(dòng)修更名稱而避過安全系統(tǒng)

的管理策略。

2.本策略設(shè)置時(shí)，提議在高級(jí)設(shè)置-，策略觸發(fā)方式中，選中開啟時(shí)觸發(fā)

和間隔觸發(fā)，間隔時(shí)間5分鐘左右。

3.開啟途徑為全途徑或系統(tǒng)默認(rèn)途徑。

進(jìn)程保護(hù)策略

功能闡明：設(shè)置需要保護(hù)的顧客進(jìn)程，預(yù)防被保護(hù)的進(jìn)程被非法關(guān)閉。

策略實(shí)例：

進(jìn)程及軟件管理一處程保護(hù)錨昭第88名稱：道理保護(hù)茜解

煙梅苗路內(nèi)容

Q選擇皿名

旦］001anmdd!3Z.exe

Re（ionMana^e.exe

空板保護(hù)進(jìn)程名列表：

遞程名環(huán)含路徑）：癡。前“，XIPWgg—||制馀?理］［逸虹移］「進(jìn)程下移］

圖2-7進(jìn)程保護(hù)策略

注意事項(xiàng):

1.這里的進(jìn)程保護(hù)是指使用windows任務(wù)管理器和一般的應(yīng)用程序無法

終止該程序。

2.這里的被保護(hù)進(jìn)程，依然能夠在策略中心的“