《v8+终端安全系统.管理员手册-v1.0》由会员分享,可在线阅读,更多相关《v8+终端安全系统.管理员手册-v1.0(93页珍藏版)》请在金锄头文库上搜索。
1、 管理员手册管理员手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护,为北京金山安全软件有限公司(以下简称“金山安全软件”)所有。、是金山安全软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。金山安全软件不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山安全软件保留修改本文件和本文件中所描述产品的权力。如有修改,恕不另行通知。北京金山安全管理系统技术有限公司 400-033-9009地 址:北京市海淀区中关村大街1号海龙大厦14层网 址:技
2、术支持:kss_目 录第一部分3第1章 产品介绍41.1体系结构41.2工作方式6第2章 系统中心服务管理器9第3章 系统中心Web控制台103.1登录控制台103.2控制台主界面12第4章 系统管理、设置与维护134.1修改默认口令134.2终端管理144.3边界管理164.4漏洞修复224.5软件管理234.6信息统计294.7系统概况294.8设置中心33第二部分61第5章 终端简介62第6章 终端安全防护636.1首页636.2电脑杀毒656.3系统优化676.4垃圾清理696.5漏洞修复73第7章 终端设置757.1基本设置757.2病毒查杀设置757.3系统保护设置767.4信任设
3、置77第三部分79附录A 参考信息79附录B 病毒知识介绍81附录C 技术支持与售后服务89附录D 关于金山90第一部分 管理与维护n 第1章 产品简介n 第2章 系统中心服务管理器n 第3章系统中心控制台简介n 第4章系统中心设置、管理与维护第1章 产品介绍V8+终端安全系统是一套专为企业级网络环境设计的反病毒安全解决方案,为企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。V8+终端安全系统可扩展多级架构,集中式配置、部署、策略管理和审计。网络管理员通过逻辑分组方式管理客户端、服务器的反病毒工作,通过创建、部署及锁定安全策略、配置,使得网络系统保持最新状态和良好的管理。1.1
4、体系结构系统采用了业界主流的B/S开发模式,由系统中心、WEB控制台、升级服务器、云引擎服务器、服务器端、客户端组成。1.1.1 系统中心系统中心是V8+终端安全系统进行信息管理和病毒防护的控制核心。 系统中心基于CORBA与其它子系统(服务器端和客户端)连接,其它子系统在系统中心控制下完成协同工作。 系统中心分为主系统中心和下级系统中心。主系统中心:管理配制所有下级系统中心,升级服务器,客户端和服务器端的权限。下级系统中心:管理和配制注册到本系统中心的下下级系统中心、升级服务器,客户端和服务器端的权限,并向主系统中心汇报数据。1.1.2 Web控制台系统中心Web控制台是整个V8+终端安全系
5、统系统设置、使用和控制的操作平台。任何一台装有IE 6.0及其以上浏览器的终端都能用来实现对整个网络的管理,实现“管理无处不在”。1.1.3 升级服务器升级服务器负责升级文件的更新与传递,还提供MS漏洞修补程序(Hotfix)下载代理。升级服务器分两种类型:主升级服务器、二级升级服务器。主升级服务器:直接从外网更新升级文件,并负责向二级升级服务器分发(也可以向客户端及服务器端分发),一般主升级服务器与主系统中心绑定。二级升级服务器:从主升级服务器(也可以是其它二级升级服务器)更新升级文件,并负责向客户端及服务器端分发,二级升级服务器一般与下级系统中心绑定。1.1.4 云引擎服务器云引擎服务器主
6、要将传统杀毒软件所使用的病毒库特征集中在企业云端服务器上来统一处理,通过云引擎服务器快速响应客户端的文件特征查询请求,实现客户端对文件安全性的鉴定,在降低传统客户端对系统资源占用比较高的同时,系统防护能力因为云引擎服务器的存在得到更快的响应,从云引擎服务器到金山云的实时同步响应,也让新威胁特征的鉴定达到一个非常快的速度。1.1.5 动态行为分析系统动态行为分析系统是以未知文件动态行为分析为核心,以特征匹配为辅助,依托海量的金山特征库以及用户自定义的专属特征库,可帮助用户识别内部网络中的高级威胁,并能有效抵御已知/未知病毒木马、0day漏洞及未知恶意代码,可协助用户达成终端的全方位安全防护与威胁
7、处理。基于金山安全成熟的“可信云查杀”、国内领先的多核引擎技术、KVM云启发引擎技术,金山V8+终端安全系统拥有超强自我学习及不断进化的能力,它无需频繁升级,可直接查杀未知新病毒。金山V8+终端安全系统让杀毒从非黑即白迈入黑白双控的全新阶段,实现了从多层防御到有防御纵深的持续对抗的安全模型跨越。1.1.6 客户端客户端面向网络中的终端群提供反病毒安全防护,能够实时监控系统的运行与操作,是V8+终端安全系统反病毒体系的执行终端之一。客户端的相关安全信息同时也会及时反馈给系统中心,管理员能在最短时间内了解网络内安全状况,并通过系统中心向客户端发出指令,远程控制其操作及安全策略设置。1.2 工作方式
8、1.2.1 管理控制通信方式系统整体控制通信方式是采用以系统中心为消息处理、转发中心及具体功能节点,客户端和文件服务器为具体防毒节点。 管理员通过控制台向系统中心发出具体的操作命令,系统中心解析具体的命令目的地,按需转发或者处理。客户端或者文件服务器每次启动都会登录到指定的系统中心定时汇报自己的状态,并且将发现的病毒信息反馈到系统中心。1.2.2 升级工作方式系统中心的升级服务模块负责升级文件的获取、更新及分发。同时,系统中心亦负责发布升级消息,客户端及服务器端将在接到升级通知后连接系统中心执行升级。其具体升级流程如下:n 系统中心按管理员预定义设置或手动升级命令连接到Internet 更新升
9、级文件; n 系统中心下载升级程序完成后通知客户端及服务器端升级;n 客户端及服务器端收到消息后连接到系统中心执行升级。1.2.3 边界防护工作方式V8+终端安全系统的客户端会自动捕获通过边界进入到系统中的文件,并通过云引擎对这些文件进行检测。对于云引擎能够识别的文件,则按照预设好的处理方法进行处理“抓黑放白”;对于云引擎不能识别的文件,则按照“分析灰”进行处理,将该文件上报给动态行为分析系统。1.2.4 动态行为分析工作方式动态行为分析包含两层含义:实时监控、自我学习。 实时监控:通过跳转至攻击者精心构造的可执行代码,敏锐的捕获溢出行为,检测出已知和未知的漏洞利用代码。通过分析,判定文件程序
10、是否为恶意,并输出该文件程序相关联的网址、来源和试图连接的一些恶意网址。 自我学习:依据企业网络以往的检测分析历史记录,结合历史统计的威胁类别、威胁来源、威胁操作行为等,在不更新特征库的情况下获得不断增强的检测能力。 可监测的行为包含但不限于:文档行为、远程程序连接 、自删除、自复制、自启动、注册表敏感位置、恶意URL访问、恶意IP访问、映像劫持、终止杀软进程、释放驱动、反主动防御等行为进行实时监控。1.2.5 漏洞扫描工作方式漏洞扫描分为主动智能上报、客户端独立扫描两种方式。普通用户可以通过本机的客户端手动进行漏洞扫描和安装修补程序。管理员可以通过系统中心控制台来查看局域网内所有的客户端主动
11、智能上报的漏洞信息,根据漏洞补丁信息选择需要安装的终端,并通知其下载和安装修补程序。终端下载和安装修补程序是通过系统中心的下载代理功能来实现的。对于同一个修补程序,当第一个终端请求之后,系统中心连接到微软升级网站下载相应的修补程序,完成之后,所有的终端都可以直接在系统中心漏洞修复下载代理的缓存(Cache)中直接下载安装此修补程序。这种方式不但使得不能上网的客户端可以下载修补程序,而且还大幅加快了下载的进程,减少了对于网络资源的占用。使得管理员可以集中扫描所有在线的终端,既使终端无用户登录或以受限用户登录,均可以实现无人参与的智能漏洞修复。 第 94 页,共 95 页第2章 系统中心服务管理器
12、为方便管理员便捷、快速的进行相关管理操作,V8+终端安全系统提供独立服务管理器。当安装系统中心时,会同步自动部署服务管理器。安装后,可在桌面托盘处看到管理器图标:双击显示管理器主面板:输入目标服务器地址及访问账号、密码,即可进行远程管理目标服务器。服务器名:即服务器所在的访问地址,输入格式为“”计算机名,或“”计算机IP地址。:连接服务器主机,需输入正确的用户名、密码。启动服务:点击“”启动系统中心服务;停止服务:点击“”停止系统中心服务;状态栏:提示用户当前管理节点的运行状态。第3章 系统中心Web控制台系统中心控制台是可移动的操作平台(基于WEB服务架构),它支持您在任何一台安装有IE6.
13、0及以上浏览器的Windows计算机上通过可移动的方式对系统中心进行管理、操作和设置,进而能够实现对网络中系统中心所辖终端群的管理、操作和设置。3.1 登录控制台1、 运行IE浏览器;2、 地址栏输入地址:http:/系统中心所在计算机的IP地址:80;3、 点击“登录”,进入登录页面。初始账户名及密码均为 admin。注意:登录用户名区分大小写。3.2 控制台主界面第4章 系统管理、设置与维护V8+终端安全系统为您提供了强大的管理控制功能: 可通过系统中心对局域网络内所有终端统一查杀病毒、升级,启动、关闭终端铠甲防御和邮件监控; 可以查看安全状态信息、日志 支持基于逻辑分组的管理细分,关闭、
14、卸载客户端。在体验金山V8+终端安全系统为您带来的可靠安全保障之前,我们仍然提示您首先进行系统相关配置,因为这样会使您所从事的局域网络反病毒安全保障工作变得事半功倍。4.1 修改默认口令为防止未经授权的非安全登录系统中心控制台,管理员首次登陆后,需修改登陆口令。登录密码区分大小写,修改方法如下:1) 登录系统中心控制台,单击【设置中心】【账号管理】【修改密码】,如图:2) 输入新密码,选择【确定】即可。4.2 终端管理可通过系统中心控制台对全网所有终端实施一键云查杀、宏病毒查杀、停止杀毒、升级、改变组、删除节点等。4.2.1 一键云杀毒手动扫描确定目标对象进行扫描。1) 如果您在选定终端后直接执行查杀操作,此模式只对电脑中的系统文件夹等敏感区域进行独立扫描。一般病毒入侵系统后均会在此区域进行一些非法的恶意修改,针对性的扫描此区域即可发现并解决大部分病毒问题,同时由于扫描范围较小,扫描速度会较快,通常只需若干分钟便并可快速查杀活木马及修复系统异
