《汇源LPS网络管理功能》由会员分享,可在线阅读,更多相关《汇源LPS网络管理功能(6页珍藏版)》请在金锄头文库上搜索。
1、汇源LPS网络管理功能终端网络管理通过网络途径进行信息泄漏或者窃取会给各个机构造成难以挽回的损失丄PS系统 在网络层、传输层以及应用层都提供了恰当的控制策略,使操作管理员可以方便的控制 各个网址、端口、ip地址以及邮件域等等,在很大程度上避免了企业内部的信息通过 网络途径造成泄漏。访问网址控制 网址控制状态分为联网USB KEY存在、离网USB KEY存在、联网USB KEY 不存在、离网USB KEY不存在四种状态; 网址控制分为“放开所有网址”、“禁用所有网址”、“按选择访问网址” 三种选择策略。 “按选择访问网址”分为“白名单”、“黑名单”两种条件。 配置网址控制策略时,需要注意,不必配
2、置网址全名,只需配置关键词部分 即可(如键入sina,则客户端用户无法访问含有sina字符串的网址); 网址名单配置完成之后,在主界面上点击“保存”按钮,地址控制策略将发 送相应客户端中; 点击“允许记录访问日志”, LPS 系统会记录客户端所有上网日志,并上传 到服务器,管理员可以通过“访问网址审计”查看日志。 设置“访问日志白名单”中的网址不记录到访问日志中。 访问网址审计 选择“访问网址审计”选项,在显示界面当中设定查询条件,选择“开始查 询” 即可通过新弹出的窗口浏览到详细的审计内容。 在指定条件范围内,查询某个客户端或者所有客户端用户的浏览网页的记录, 双击记录可以通过 IE 浏览器
3、直接查看网页内容;邮件发送控制 邮件发送控制分为联网USB KEY存在、离网USB KEY存在、联网USB KEY 不存在、离网USB KEY不存在四种状态; 邮件发送地址控制分为“放开所有邮件域”、“禁用所有邮件域”、“按选 择访问邮件域”三种选择策略。 “按选择访问邮件域”分为“白名单”、“黑名单”两种条件。 在“添加邮件域或者邮件地址”栏,输入邮件域或者邮件地址,点击“添加” 按钮,将其添加到右侧的黑名单列表中。 选择功能区上面的“允许记录邮件内容”,可以记录客户端主机发出的邮件 内容。 点击“保存”按钮,将策略保存。 邮件发送审计 选择“邮件发送审计”选项,在显示界面当中设定查询条件,
4、选择“开始查 询” 即可通过新弹出的窗口浏览到详细的审计内容; 在指定条件范围内,查询某个客户端或者所有客户端用户发送邮件的记录; 双击某一条发送记录,可以审计已发送邮件的具体内容(包含附件),要说 明的是,查看邮件内容需要在管理控制台所在的主机预先安装Outlook。邮件接受控制 邮件发送控制分为联网USB KEY存在、离网USB KEY存在、联网USB KEY 不存在、离网USB KEY不存在四种状态; 邮件发送地址控制分为“放开所有服务器”、“禁用所有服务器”、“按条 件访问服务器”三种选择策略。 “按条件访问服务器”分为“白名单”、“黑名单”两种条件。 在“添加POP3服务器”栏,输入
5、POP3服务器名称和POP3服务器IP地址, 点击“添加”按钮,将其添加到右侧的黑白名单列表中。 选择功能区上面的“允许记录邮件内容”,可以记录客户端主机接受的邮件 内容。 点击“保存”按钮,将策略保存。邮件接收审计 选择“邮件接收审计”选项,在显示界面当中设定查询条件,选择“开始查 询” 即可通过新弹出的窗口浏览到详细的审计内容; 在指定条件范围内,查询某个客户端或者所有客户端用户接收邮件的记录; 双击某一条发送记录,可以审计接收邮件的具体内容(包含附件),要说明 的是,查看邮件内容需要在管理控制台所在的主机预先安装Outlook。FTP-访问控制 FTP访问控制分为联网USB KEY存在、
6、离网USB KEY存在、联网USB KEY 不存在、离网USB KEY不存在四种状态; FTP 访问控制分为“放开所有服务器”、“禁用所有服务器”、“按条件访 问服务器”三种选择策略。 “按条件访问服务器”分为“白名单”、“黑名单”两种条件。 在“添加FTP服务器”栏,输入FTP服务器名称和FTP服务器IP地址,点 击“添加”按钮,将其添加到右侧的黑白名单列表中。 选择功能区上面的“允许记录FTP访问日志”,可以记录客户端主机访问FTP 的内容。 点击“保存”按钮,将策略保存。FTP-访问审计 选择“FTP访问审计”选项,在显示界面当中设定查询条件,选择“开始查 询” 即可通过新弹出的窗口浏览
7、到详细的审计内容; 在指定条件范围内,查询某个客户端或者所有客户端用户FTP的访问日志; 双击某一条发送记录,可以审计FTP的具体网址,要说明的是,查看FTP网 址需要在管理控制台所在的主机预先安装浏览器。地址端口控制 地址端口控制状态分为联网USB KEY存在、离网USB KEY存在、联网USB KEY不存在、离网USB KEY不存在四种状态; 地址端口控制分为“放开所有地址端口”、“禁用所有地址端口”、“按条 件访问地址端口”三种选择策略。 “按条件访问地址端口”分为“白名单”、“黑名单”两种条件。 界面上“添加”表示添入黑(白)名单,“删除已选”表示从黑(白)名单 中删除已经选择的地址端
8、口;“删除全部”表示全部删除黑(白)名单内的地 址端口。拨号连接控制 点击“拨号连接控制”。在功能显示区点击“禁止拨号连接”后,点击“保 存”发送策略,客户端用户进行的拨号连接将被禁止。网络共享控制 选择“允许使用网络驱动器/网上邻居”,点击“保存”发送策略后,客户端 可以通过映射磁盘或者网络邻居方式访问网络资源; 选中“允许设置共享文件夹”,点击“保存”发送策略后,客户端允许共享 文件夹。取消“允许设置共享文件夹”,客户端不能共享文件夹; “允许使用Admin$”和“允许使用IPC$”默认策略为允许使用这两项共享 功能.在windows xp和windows 2003系统下不支持对IPC$的
9、关闭功能。非法接入管理 选择“非法计算机接入时报警”后,未经注册的计算机接入网络时,控制台 会显示报警信息; 选择“非法计算机接入时阻断”后,未经注册的计算机接入网络时,会被自 动阻断连接安全域。IP地址管理 点击“添加信任IP”,在弹出的对话框中输入机器名、IP地址、子网掩码和MAC 地址,单击“确定”即可添加信任主机地址; 在列表内选择安装客户端的主机(绿色),点击“绑定”即可绑定客户端的 IP 地址和 MAC 地址; 在列表内选择安装客户端的主机(绿色),点击“修改客户端IP”即可修改 客户端 IP 地址和网关地址; 在列表内选择信任IP主机(蓝色),点击“删除IP”即可删除该信任IP地
10、 址; 非法 IP 地址在列表内为黄色显示。逻辑安全域逻辑安全域:具有安全属性的一组内网计算机的逻辑集合,逻辑安全域内计算机之间的 网络通信是合法安全可靠的;逻辑域内与域外计算机之间不可进行网络通信。加装了逻辑安 全域的客户端主机具有如下功能: 同一逻辑安全域内的计算机之间网络通信正常,域内机器和域外机器之间不 能进行网络通信,双向阻断。 通过配置白名单IP地址,可以允许不安装客户端的计算机与域内主机进行正 常通信 通过启用网络代理,实现对双网卡机器的控制,即局域网内服务器配备有双 网卡,其中一个连外网,一个连内网,各主机可通过配置网络代理实现上网功 能逻辑安全域具有如下特点: 完备的联网 /
11、 离网双向非法网络连接阻断; 客户端自身的安全性得到有效保障; 非法阻断由本机完成,不依赖于LPS服务器和其他内外主机; 系统资源消耗小; 对网络负载无影响; 可跨VLAN部署,支持3层交换网络。启用逻辑安全域后,可以有效控制网络通信,防止可信内网计算机的数据通过网络联接 流失到域外,防止通过网络传输非法窃取、篡改内网的重要信息,防止外来计算机对受保护 主机的非法接入和网络攻击行为。终端远程管理“终端远程管理”功能模块为了方便管理员管理客户端提供了消息通知、时间同步、 进程控制、服务控制、窗口控制、软件分发、开关机设置功能,这些功能可以帮助操作 管理员很方便的管理安全域内部的客户端。消息通知
12、在节点树中选择要发送消息的客户端名称; 在“远程通知消息”处输入通知的消息后,点击“发送”即可发送刚输入的 消息到客户端; 点击“清空”可以清空发送消息对话框中的消息,方便管理员输入新的消息。 时间同步 选择节点树中客户端节点名称,在“同步系统时间”处打钩,点击“保存” 即可; 这里的同步系统时间,指的是同步客户端和LPS服务器的系统时间。 进程、服务控制 LPS 系统提供了专门禁止某种“服务”或者“进程”的相关操作。如果希望 在某个客户端上禁掉某项“服务”或者某个“进程”,可以通过此功能模块进 行相关操作。 服务、进程控制策略分为联网USB KEY存在、离网USB KEY存在、联网 USB
13、KEY不存在、离网USB KEY不存在四种策略; 在中间的“名称”一栏处输入希望禁止掉的“服务”或者“进程”的名称; 在下面提供了一些常用的进程名称和进程说明。 在“联网策略”或者“离网策略”中点击“添加”按钮; 配置好进程策略或服务策略之后,在主界面上点击“保存”按钮,策略将被 发送到客户端用户处。相关“服务”或“进程”会在相应状态下被禁止; 如果希望使某项已被禁止的“服务”或者“进程”恢复,只需选中相应“服 务”或“进程”,然后点击“删除已选”按钮,在点击“保存”即可。名词解释:USB Key。一种usb存储设备,存有CA数字证书,用来标示用户身份。用户状态。通过联网状态、离网状态、USB
14、 Key构成了 LPS系统的离网 (USB Key不存在)、联网(USB Key不存在)、离网(USB Key存在)、 联网(USB Key存在)四种用户状态来更好的管理用户。窗口控制 LPS 系统可以通过窗口名称控制客户端运行的系统窗口; 选择策略生效条件,例如:离网(USB Key不存在); 输入需要禁止窗口名称(foxmail),点击“添加”按钮添加,点击“保存” 发送策略; 客户端将禁止窗口名称为foxmail的程序运行。软件分发 在“”选择需要传输文件的路径; 选择“保存到指定路径”,右边会有路径栏,请在此键入希望保存的路径; 选择“保存到用户桌面”,文件会保存在用户的桌面中; 选择“保存到客户端后自动运行或打开”,文件传输完毕自动运行,请用户 安装相应浏览器; 点击“开始传输”,用户可以通过查看上面的进度条查看传输进度。 开关机设置 在节点树选择客户端节点,点击“锁定计算机”,此客户端会立即成为锁定 状态; 点击“注销计算机”,此客户端会立即成为注销状态,此时需重新输入用户 名和密码才可登录系统; 点击“重启计算机”,此客户端会立即重启计算机; 点击“关闭计算机”,此客户端会立即关闭计算机; 选择“注销重启关闭计算机时强行终止客户端所有运行程序”, LPS 系统会 强行终止客户端正在运行的所有程序,此时如果有程序没有保存状态,可能再 下次启动时丢失部分未保存信息。
