《北信源桌面安全防护产品》由会员分享,可在线阅读,更多相关《北信源桌面安全防护产品(87页珍藏版)》请在金锄头文库上搜索。
1、目目 录录第一部分、局域网桌面安全防护系统功能第一部分、局域网桌面安全防护系统功能 桌面安全防护相关话题桌面安全防护相关话题如何有效监控系统安全补丁的安装情况?如何监控外来设备(笔记本电脑等)的随意接入网络现象?如何有效保障网络的物理隔离?如何对终端防病毒软件进行有效监控?如何防止内部涉密文件被泄露?如何有效进行网络终端的资源资产管理?如何全面、彻底的实现对终端的控制与管理?如何全面、彻底的实现对终端的控制与管理?如何对非正常终端(安全事件源)快速定位,有效阻断?如何对非正常终端(安全事件源)快速定位,有效阻断?第二部分、局域网桌面安全防护系统功能_概况分析概况分析 “已经都拥有了防火墙、ID
2、S、防病毒系统、网管软件,为什么网络管理和网络安全仍很麻烦?” 安全管理人员们如是报怨!第二部分、局域网桌面安全防护系统功能_概况分析概况分析终端是创建和存放重要数据的源头终端是创建和存放重要数据的源头多数的攻击事件都是从终端发起的多数的攻击事件都是从终端发起的 数据泄密和蠕虫病毒感染都是因为终数据泄密和蠕虫病毒感染都是因为终端脆弱性引起端脆弱性引起 信息安全的盲区信息安全的盲区第二部分、局域网桌面安全防护系统功能_概况分析概况分析 99.9%99.9%的管理和安全问题来自于终端的管理和安全问题来自于终端终端补丁的检测问题终端补丁的检测问题设备接入管理问题设备接入管理问题终端非法外联管理问题终
3、端非法外联管理问题内网多厂家杀毒软件统一管理内网多厂家杀毒软件统一管理终端异常流量发现和控制问题终端异常流量发现和控制问题终端安全策略统一监控管理问题终端安全策略统一监控管理问题终端资产管理问题终端资产管理问题终端运维资源管理问题终端运维资源管理问题第二部分、局域网桌面安全防护系统功能_概况分析概况分析税务专网税务专网税务专网税务专网税务用户税务用户税务用户税务用户互联网用户互联网用户文件失泄密文件失泄密(打印、拷贝)(打印、拷贝)电子邮件泄密电子邮件泄密互联网互联网互联网互联网移动存储、邮件、打印可能重要机密文件泄密。移动存储、邮件、打印可能重要机密文件泄密。移动存储、邮件、打印可能重要机密
4、文件泄密。移动存储、邮件、打印可能重要机密文件泄密。第二部分、局域网桌面安全防护系统功能_概况分析概况分析桌面安全管理主要功能模块桌面安全管理主要功能模块第二部分、局域网桌面安全防护系统功能_功能简介功能简介 VRVEDP 终端安全管理强化了对网络计算机终端状态、行为以及事件的处理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控终端管理系统,并能够同其它网络安全设备进行安全集成和报警联动。第二部分、局域网桌面安全防护系统功能_功能简介功能简介注册监测注册监测安全检查安全检查12合法终端合法终端合规终端合规终端拒绝请求拒绝请
5、求禁止入网禁止入网12阻断隔离阻断隔离安全处理安全处理权限请求权限请求1 1、终端接入管理、终端接入管理:非法外联行为监控、网络交换机联接、终端带入非法外联行为监控、网络交换机联接、终端带入带出网络、网络地址规划与管理。带出网络、网络地址规划与管理。第二部分、局域网桌面安全防护系统功能_功能简介功能简介2 2、ITIT资产管理:资产管理:终端硬件设备信息统计、终端软件资产统计终端、终端硬件设备信息统计、终端软件资产统计终端、设备变更信息报警设备变更信息报警 终端设备在线终端设备在线/ /离线监测、硬件设备接口控制。离线监测、硬件设备接口控制。第二部分、局域网桌面安全防护系统功能_功能简介功能简
6、介3 3、桌面安全:、桌面安全:密码安全、权限安全、桌面流量管理、终端统一防火密码安全、权限安全、桌面流量管理、终端统一防火墙、墙、 终端安全等级管理、杀毒软件识别与统计。终端安全等级管理、杀毒软件识别与统计。密码安全策略第二部分、局域网桌面安全防护系统功能_功能简介功能简介终端统一防火墙:终端统一防火墙:控制客户端本地端口以及客户端对远程主机端口的访问,包括ICMP协议、TCP、UDP以及其它所有协议 。第二部分、局域网桌面安全防护系统功能_功能简介功能简介注册表安全检查与保护注册表安全检查与保护第二部分、局域网桌面安全防护系统功能_功能简介功能简介杀毒软件识别与统计:目前支持国内主流杀毒软
7、件,包括:北信源、瑞星、金山、江民、赛门铁克(Norton)、趋势(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee,支持对新增杀毒软件动态添加。第二部分、局域网桌面安全防护系统功能_功能简介功能简介4 4、桌面管理:、桌面管理:文件保护、软件安装管理、进程运行管理、桌面消文件保护、软件安装管理、进程运行管理、桌面消息通知、移动存储设备认证、终端点对点控制。息通知、移动存储设备认证、终端点对点控制。进程、软件运行控制管理进程、软件运行控制管理第二部分、局域网桌面安全防护系统功能_功能简介功能简介 对USB设备接入及其文件拷贝等行为进行审计。第二部分、局域网桌面安全防护系统功能_功能
8、简介功能简介邮件及进程审计邮件及进程审计主机主机IPIP和硬件接入和硬件接入资产资源信息审计资产资源信息审计非法外联监测非法外联监测文件及打印审计文件及打印审计文件输入输出审计文件输入输出审计主机安全审计主机安全审计主机安全审计主机安全审计允许或禁止主机修改允许或禁止主机修改IPIP地址,地址,并重新指定审计中心并重新指定审计中心IPIP地址。地址。并且可以控制和管理光驱、软并且可以控制和管理光驱、软驱及驱及USBUSB口使用;对于违规事件,口使用;对于违规事件,系统会产生报警信息。系统会产生报警信息。 对主机有关邮件的操作进行监控对主机有关邮件的操作进行监控用于实时监控和事后查询邮件操作用于
9、实时监控和事后查询邮件操作设置进程为合法或非法后,提供非法设置进程为合法或非法后,提供非法进程报警和报警信息查询功能。进程报警和报警信息查询功能。对网络内重要文件操作进行审计,对网络内重要文件操作进行审计,记录或警告用户对文件的读写操作记录或警告用户对文件的读写操作对网络内用户使用打印机进行控制对网络内用户使用打印机进行控制和审计和审计对系统资产资源信息和运行对系统资产资源信息和运行情况进行审计,包括主机名、情况进行审计,包括主机名、CPUCPU和内存使用情况、硬盘和内存使用情况、硬盘容量、安装软件等容量、安装软件等对网络中存在各种方式的文件拷别、删除、读写等操作进行监测与控制。 对对Mode
10、mModem进行监控,任何方进行监控,任何方式的拨号都将禁止,可以设式的拨号都将禁止,可以设定在特定时间内让特定的号定在特定时间内让特定的号码允许拨出。同时,记录任码允许拨出。同时,记录任何允许和禁止的拨号事件。何允许和禁止的拨号事件。5 5、主机安全审计:、主机安全审计:对网络中所有终端的可能性安全威胁进行涉密对网络中所有终端的可能性安全威胁进行涉密监控或记录,实现系统安全、人员操作安全和应用安全的全面审计。监控或记录,实现系统安全、人员操作安全和应用安全的全面审计。 第二部分、局域网桌面安全防护系统功能_功能简介功能简介文件审计 第二部分、局域网桌面安全防护系统功能_功能简介功能简介非法外
11、联监测非法外联监测第二部分、局域网桌面安全防护系统功能_功能简介功能简介6、主机运维管理:、主机运维管理:系统运行资源监控系统运行资源监控 、流量异常监控、进程异常监控、流量异常监控、进程异常监控 第二部分、局域网桌面安全防护系统功能_功能简介功能简介检测终端设备的、硬盘(含每个硬盘分区)、内存等的资源占用情况,可自主设定阈值,根据阈值进行报警。 第二部分、局域网桌面安全防护系统功能_功能简介功能简介 通常服务器上都运行一些重要程序,系统可对服务器上未响应进程和意外退出进程进行(如退出、退出并重起等)处理。第二部分、局域网桌面安全防护系统功能_功能简介功能简介第二部分、局域网桌面安全防护系统功
12、能_功能简介功能简介7 7、终端点对点控制:提供对网络计算机终端的行为控制、状态监、终端点对点控制:提供对网络计算机终端的行为控制、状态监测等方面控制管理。测等方面控制管理。 VRVEDPVRVEDP 功能延展功能延展第二部分、局域网桌面安全防护系统功能_功能简介功能简介第二部分、局域网桌面安全防护系统第二部分、局域网桌面安全防护系统工作原理工作原理 桌桌面面安安全全防防护护系系统统软软件件基于C/S与B/S混合模式结构开发,由安装在各计算机设备上的客户端(Client)软件和安装在管理服务器上的控制端(Server)软件两部分进行功能处理,通过前台浏览器(Browser)访问后台管理信息数据
13、库(Server)进行系统管理。第三部分、局域网桌面安全防护系统工作原理7 7、补丁下载程序(用于提供补丁审计需要所有补丁)、补丁下载程序(用于提供补丁审计需要所有补丁)安装在互联网工作主机安装在互联网工作主机6 6、客户端注册程序(安装包:注册程序)、客户端注册程序(安装包:注册程序)安装在每台客户端安装在每台客户端系统组成:局域网桌面系统组成:局域网桌面安全防护系统组成:安全防护系统组成: 1 1、WinPcapWinPcap程序程序 2 2、SQL ServerSQL Server管理信息库(安装包:环境初始化程序)管理信息库(安装包:环境初始化程序) 3 3、WebWeb中央管理配置平
14、台(安装包:网页管理平台)中央管理配置平台(安装包:网页管理平台) 4 4、区域管理器、区域管理器( (安装包:安装包:Region Manage,Region Manage,原区域扫描器作原区域扫描器作为模块集成到区域管理器为模块集成到区域管理器) ) 5 5、管理器主机保护模块(保护管理服务器自身安全)、管理器主机保护模块(保护管理服务器自身安全)桌桌面面安安全全服服务务器器组组件件第三部分、局域网桌面安全防护系统工作原理组件组件(客户端注册程序放置在(客户端注册程序放置在webweb管理平台安装文件管理平台安装文件downloaddownload目录下)目录下)管理信息库:管理信息库:管
15、理信息库用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、报警、日志等各种信息。具体包括:网络客户端设备属性信息,区域管理器以及设备扫描器配置信息、网络区域管理范围信息,设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报警。第三部分、局域网桌面安全防护系统工作原理组件组件 web web中央管理配置平台:中央管理配置平台: 系统的操作管理中心,基于web浏览器方式工作,用于系统应用策略制订,配置系统组件运行参数,维护系统等操作,并显示网络设备和本系统组件状态信息、报警信息和各种日志记录等。在中央管
16、理配置平台进行的所有操作过程和结果数据均存储在管理信息库中。 中央管理配置平台主要功能可以综合为:九大管理菜单模块、一个终端控制模块、一个安全策略中心模块。 九大管理菜单:九大管理菜单:系统策略中心、数据查询、终端控制、补丁检测、运维信息、报警事件、级联总控、统计报表、系统维护等模块。 一个终端控制模块:一个终端控制模块:a) 终端信息查看。b) 终端配置。 第三部分、局域网桌面安全防护系统工作原理组件组件 一个安全策略中心一个安全策略中心:用于提供对计算机终端的状态、行为控制功能项的规则设置,设置功能的开启、关闭,策略的执行范围、周期等参数项。 区域管理器:区域管理器: 系统数据处理中心,从
17、管理信息库获取来自控制台的各种策略和命令操作,发送到客户端和扫描器后执行。区域管理器接收扫描器的信息和客户端程序提供的各类状态和报警信息,发送至管理信息库,管理人员通过中央管理配置平台查阅这些数据。第三部分、局域网桌面安全防护系统工作原理组件组件设备扫描器:设备扫描器: 设备扫描器,扫描网络中主机状态。查看是否已经安装客户端注册程序,巡检网络设备状态变化信息,及时通知客户端驻留程序更新应用参数。对客户端的违规行为的阻断也是由扫描器在接收控制台命令后执行。(内(内嵌于区域管理器中,早期作为单独组件安装)嵌于区域管理器中,早期作为单独组件安装)客户端程序:客户端程序: 该程序模块按策略自动探测计算
18、机系统相关信息和状态并上报给区域管理器,然后将这些数据存储到数据库;通过区域管理器接收管理员制定的策略,根据策略进行功能执行,同时,可以提供扩展安全管理功能。第三部分、局域网桌面安全防护系统工作原理组件组件补丁下载服务器:补丁下载服务器: 安装在能与Internet网络连接的机器上,用于实时下载补丁,支持补丁导出前病毒过滤。补丁下载服务器下载补丁导入时,分离出新下载的补丁和原有补丁,只导入新下载的补丁,即仅进行“增量式”的补丁升级,以提高效率。 模块组成: 补丁索引下载和解析模块。 补丁增量导出分离模块。第三部分、局域网桌面安全防护系统工作原理组件组件管理器主机保护模块:管理器主机保护模块:
19、管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。 WinPcapWinPcap程序:程序: 嗅探驱动软件,监听共享网络上传送的数据。 第三部分、局域网桌面安全防护系统工作原理组件组件第三部分、局域网桌面安全防护系统工作原理组件组件系系统统数数据据采采集集:负责采集计算机中相关报警、病毒状况等信息。包包含含二二个个子子模模块块:客客户户端端模模块块(客客户户端端注注册册程程序序)、网网络络设设备备信信息息自自动动发发现现模模块块(区域扫描器)。(
20、区域扫描器)。客户端注册程序功能客户端注册程序功能第三部分、局域网桌面安全防护系统工作原理数据流程数据流程数据处理流程数据处理流程第三部分、局域网桌面安全防护系统工作原理数据流程数据流程策略控制可进行级联分发管理,全网自动升级多级级联管理构架多级级联管理构架第三部分、局域网桌面安全防护系统工作原理数据流程数据流程系统常用端口第三部分、局域网桌面安全防护系统工作原理软件应用端口软件应用端口系统常用端口第三部分、局域网桌面安全防护系统工作原理软件应用端口软件应用端口第三部分、桌面安全防护软件安装与配置第三部分、桌面安全防护软件安装与配置安装界面安装界面第四部分、桌面安全防护软件安装与配置安装前提示
21、安装前提示SQLSQL数据库安装:关键设置数据库安装:关键设置(1)(1)选择使用本地选择使用本地系统帐户系统帐户第四部分、桌面安全防护软件安装与配置安装前提示安装前提示选择混合模式选择混合模式第四部分、桌面安全防护软件安装与配置安装前提示安装前提示1 1、初始化数据库:安装文件包、初始化数据库:安装文件包-环境初始化环境初始化(安装前请先启动(安装前请先启动sqlsql服务)服务)数据库在本机用数据库在本机用“. .”表示本机表示本机ipip地地址。址。选择选择SQLSQL身份认证输身份认证输入入sasa用户及其密码用户及其密码初始化成功初始化成功第四部分、桌面安全防护软件安装与配置数据库初
22、始化数据库初始化2 2、安装、安装WebWeb中央管理平台中央管理平台 :安装文件包:安装文件包-webweb管理平台模块管理平台模块在安装光盘中选择安装web管理平台模块,输入授权序列号,填写sql数据库服务器地址、用户、密码,安装程序将在IIS中创建虚拟目录vrveis。数据库在本机用数据库在本机用“. .”表示本机表示本机ipip地地址。址。第四部分、桌面安全防护软件安装与配置webweb管理平台安装管理平台安装登录登录webweb管理界面管理界面安装前确保iis运行,安装后输入http:/web管理平台ip/vrveis登录管理界面第四部分、桌面安全防护软件安装与配置webweb管理平
23、台安装管理平台安装如果服务器操作系统是如果服务器操作系统是windows2003 windows2003 需要配置需要配置IISIIS,才能访问登录页面。才能访问登录页面。点击左边列表中的WebWeb服服务扩展务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许允许;几个选项分别为:Active Server Pages、Internet数据连接器、在服务器端的包含文件。第四部分、桌面安全防护软件安装与配置webweb管理平台安装管理平台安装 如果系统盘是如果系统盘是NTFSNTFS分区的那么还得做如下操作才保证登陆分区的那么还得做如下操作才保证登陆W
24、ebWeb界面后能界面后能够正常操作够正常操作 :找到C:/VRV/vrveis目录,右键单击-属性属性,点击安全安全选项,直接点击添加添加按钮,会出现如下界面 。第四部分、桌面安全防护软件安装与配置webweb管理平台安装管理平台安装、点击红色标记的高级高级按钮,会出现如下界面: 如图所示,点击“立即查找”按钮搜索用户,找到下面有着红色标记的用户,该用户为:IUSR_TEST3,(其格式一般为IUSR_机器名;)找到该用户后选中,添加后用户名显示,用同样方法添加用户IWAM_机器名 点击确定按钮即可。第四部分、桌面安全防护软件安装与配置webweb管理平台安装管理平台安装、点击“确定”按钮即
25、可,此时会出现下图界面:选择Internet来宾账户,添加访问控制权限第四部分、桌面安全防护软件安装与配置webweb管理平台安装管理平台安装、选中刚才添加的用户将权限设置为全部允许,到这一步,所有设置都以完成,此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面进行正常操作了。 如果系统安装在NTFS磁盘分区,在打包注册程序时会失败,这时可以将vrveisdownloadvrveisdownload 目录加上Users用户的读写权限,并且需要保证Users的读写权限已经继承到vrveisvrveisdownloadDeviceRegist.exe ,vrveisdownloadReg
26、ist.XML文件,如果没有继承到,请手工为这两文件添加用户。第四部分、桌面安全防护软件安装与配置webweb管理平台安装管理平台安装3 3、安装区域管理器:安装文件包、安装区域管理器:安装文件包-区域管理器模块区域管理器模块区域管理器运行设置区域管理器运行设置在安装光盘中选择区域管理器模块,输入授权序列号,完成安装,桌面快捷方式图标:内网安全管理管理器。对于规模较大网络,可以设置多个扫描器,此时,选择“只做扫描用” 按钮,在web管理控制台中添加该扫描器,实现对网络的分段快速扫描。第四部分、桌面安全防护软件安装与配置区域管理器安装区域管理器安装安装完毕后在桌面点击内网安全管理管理器内网安全管
27、理管理器图标,区域管理器需需要在要在webweb管理平台中设置后管理平台中设置后方才能工作,否则显示未分配区域提示。当网络计算机数量具大时,超出管理范围,可以单独安装作为区域管理下属扫描器使用,快速进行设备扫描。区域管理器运行界面区域管理器运行界面第四部分、桌面安全防护软件安装与配置区域管理器安装区域管理器安装注意DNS53端口,操作系统域服务器88端口冲突提示4 4、配置、配置WebWeb中央管理平台系统组件:中央管理平台系统组件:区域管理器、扫描器、注册客户端区域管理器、扫描器、注册客户端登录web管理平台首次登录密码初始化加密后需要再次登录第四部分、桌面安全防护软件安装与配置系统组件配置
28、系统组件配置选择默认,注册率达到80%-90%以上开启划分管理区域机构代码:可不填;输入区域名称如“国税北京市局” 、以及所管理的网络IP范围,最后保存。机构代码:机构数字编号,用于多级级联构架网络中上级和各下级之间机构的区分,如果区域管理器重名,机构代码可以帮助区分不同的区域管理器。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置1、划分管理区域、划分管理区域如果存在vpn网络连接,Vpn网络虚拟管理器地址为vpn网关。管理器标志:用于服务器迁移的标志符号,如服务器更换ip,下属客户端根据该标志寻找新的指定管理服务器。管理配置同步:对本区域管理器配置的参数是用于指定区域。第四部分
29、、桌面安全防护软件安装与配置系统组件配置系统组件配置2、添加区域管理器添加区域管理器配置区域管理器高级配置系统配置设置上级管理服务器地址、升级服务器地址,端口选择默认2388、2399。锁定下级策略:禁止下级管理服务器修改下发的策略第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置配置区域管理器高级配置报警过滤对报警的信息进行过滤,确定信息是否上报到上级。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置配置区域管理器高级配置策略配置级联上级管理服务器ip地址对制订的策略分发进行控制第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置添加、配置区域扫描器后,添加管理
30、范围后方可以进行设备扫描。举例:国税北京市局扫描器,扫描间隔:10分钟。扫描器地址同区域管理器地址一样。机构代码建议不填。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置3、添加区域添加扫描器添加区域添加扫描器配置扫描器系统配置扫描效率设定选择默认参数值,SNMP扫描用于扫描网络中的SNMP设备,并输入这些设备的口令,系统能够自动对网络设备(例如交换机、路由器、网络打印机等)进行扫描,并自动登记到设备列表库中建议该扫描间隔周期为1天,避免对网络的影响。轻量级阻断:轻量级阻断:和周边的参与阻断的计算机可以通讯。重量级阻断:重量级阻断:完全隔绝网络。阻断校正阻断校正:防止阻断的arp包
31、被交换机自动过滤掉,阻断失效。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置配置扫描器交换机扫描配置Snmp团体名:根据拓扑管理需要输入网络中所有网络设备的snmp读团体名用“;”隔开。用于扫描发现交换机,进行拓扑发现。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置对客户端注册时候需要填写的信息进行控制。根据用户采集信息需要,选择填写内容。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置4、注册程序配置注册程序配置先添加单位后,方可以进行部门添加。单位添加:如国税北京市局。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置注册程序配置添加单位添
32、加完单位后保存,返回部门添加,依次填加本单位的所有部门(注意全面性)第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置注册程序配置添加部门完成上述部门设置和信息采集参数设置后,进行客户端注册程序打包,该程序包用户网络中所有客户端的注册安装。注册单位与注册部门产生联动:注册单位与注册部门产生联动:客户端注册时候单位与部门绑定。静默注册:静默注册:客户端注册时候不需要填写任何信息。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置注册程序配置配置终端用户填写信息项在vrveisdownload目录下找到DeviceRegist.exe,执行后校验注册客户端填写信息是否符合管理员
33、要求确保网络中所有客户端下载到本注册程序。(参见客户端大规模分发技术章节)第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置注册程序配置管理员校验终端用户填写信息项(试注册)注册成功提示客户端同区域管理器不连通提示 信息填写完毕后选择注册,向服务器(区域管理器)提交注册信息。第四部分、桌面安全防护软件安装与配置系统组件配置系统组件配置注册程序配置管理员校验终端用户填写信息项(试注册)5 5、客户端注册程序卸载:、客户端注册程序卸载:方法一、方法一、需要卸载客户端探头程序时,运行安装程序包中的探头卸载程序UnInstallEdp.exe,产生卸载序列号,并将序列号复制到web管理平台的
34、查看卸载密码菜单,使用产生的密码进行卸载。第四部分、桌面安全防护软件安装与配置客户端注册程序卸载客户端注册程序卸载方法二、方法二、管理员登录控制台,进入数据查询菜单设备信息查询,对需要卸载的客户端进行选择打勾,这样由客户端注册程序进行自卸载。第四部分、桌面安全防护软件安装与配置客户端注册程序卸载客户端注册程序卸载6 6、安装补丁下载程序:安装文件包、安装补丁下载程序:安装文件包-补丁下载服务器程序补丁下载服务器程序本程序安装在一台能够同互联网连接的工作主机上,用于下载补丁。返回桌面点击downpatch.exe快捷方式进入设置界面,如果已经连接互联网,则立即进行补丁探测下载。第四部分、桌面安全
35、防护软件安装与配置独立模块安装、配置独立模块安装、配置downpatch.exe从北信源公司站点下载最新补丁索引文件,按照文件内容访问微软网站下载补丁。选择需要的补丁,下载完毕后,将补丁及patchindex.xml文件拷贝到内网桌面安全服务器区域管理器的相应目录。第四部分、桌面安全防护软件安装与配置独立模块安装、配置独立模块安装、配置7 7、安装管理服务器主机保护程序:安装文件包、安装管理服务器主机保护程序:安装文件包- -管理器主机保护管理器主机保护管理服务器主机安全保护-1管理服务器主机安全保护-2安装在桌面安全防护服务器上,用于保护其自身安全。重启计算机后执行桌面Dosapp.exe快
36、捷方式运行第四部分、桌面安全防护软件安装与配置独立模块安装、配置独立模块安装、配置国家税总国家税总市国税局市国税局省国税局省国税局省地税局省地税局市级管理中心市级管理中心“局域网桌面安全防护局域网桌面安全防护 ” 全国系统构架全国系统构架税总税总省国税局省国税局市国税局市国税局省地税局省地税局市国税局市国税局市国税局市国税局省管理中心省管理中心(省级总控)(省级总控)总局管理中心总局管理中心(总局总控)(总局总控)管理服务器网络环境设置管理服务器网络环境设置 全全国国各各级级管管理理节节点点进进行行产产品品部部署署前前,各各级级管管理理节节点点单单位位必必须须保保证证搭搭建建需需要部署的软硬件
37、配套环境,具体的要求是:要部署的软硬件配套环境,具体的要求是: 安装系统所需设备全部到位,并且能上下网络连通。 确保上下级管理服务器之间双向TCP通讯通畅,管理服务器能够与所有被管理网络中任意一台客户端机器进行双向TCP通讯,管理客户端可正常连接服务器的相应端口。 管理服务器在网络中放置位置注意点:管理服务器在网络中放置位置注意点:确保该管理服务器能够ping通所有被管理网络中任意一台客户端机器,同时被管理客户端可以正常连接服务器的TCP的80,88两个端口。管理服务器给客户端下达策略的端口为:TCP端口22105。其它端口详见软件使用端口列表。第五部分、本次项目实施与客户端大规模分发安装技术
38、项目概况项目概况 在税务内部网络中,未注册客户端访问本地网站、以及访问上级网站均会出现提示用户注册窗口。用该技术实现了一两个月就可以部署数十万客户端的速度。快速安装方法一:快速安装方法一:网页访问自动检测安装(支持级联安装)第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装客户端主页访问自动检测注册配置客户端主页访问自动检测注册配置 编辑已有主页的源程序(本单位内网门户网站主页),在主页的源代码中放入以下代码:!-将iframe代码放在主页的之前,注意修改IP为区域管理器ip地址 注意:需要将其中的http:/10.0.0.3/vrveis/quest.asp换成http:/安装
39、该区域内网安全管理网页平台计算机IP/vrveis/quest.asp即可,此时当网络中计算机访问该内部主页时,会自动弹出注册窗口。第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装安装方法二:安装方法二:网关重定向强制安装 网关重定向强制安装基于http协议重定向访问原理,在网关安装“注册网关工具”,如网络出口、重要OA办公平台系统计算机,该网关必须是网络中终端用户必须访问的网关。用户如果不注册,则每次访问经过网关时,自动连接到客户端注册程序下载页面。第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装
40、安装方法三:安装方法三:通告下载安装 建议方式: 1、发文通知:各地国、地税局发文通知安装。 2、网站通告:在门户网站、OA办公系统显要位置进行通告。用户通过网站进行下载安装程序自行安装。安装方法四:现场逐点逐机安装安装方法四:现场逐点逐机安装 在各单位管理人员、用户无法顺利完成安装的情况下,安装人员将现场为用户进行现场安装,安装方式是基于光盘、移动存储设备、网络共享方式获取客户端注册安装程序,在终端用户计算机桌面上进行安装。 具体方法为:安装前修改DeviceRegist程序中的RegClient.ini文件,将文件中的“RegIP=”的地址修改为当前所属的区域管理器的IP 地址。在终端计算
41、机桌面执行RegClient.exe程序后,填写要求的详细信息(或者确认为在web管理平台中打包后的程序)。 第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装 为能够远程协助省、市管理员安装本次系统软件,北信源公司提供了北信源远程屏幕协助支持软件vrvanywhere,用于远程协助操作软件安装。软件序列号:ujpiciejlhd,端口:8900,8800。 在产品安装程序找到vrvanywhere软件包,软件包括主控端和被控端,在远程待协助机器上安装被控端软件,主控端必须知道被控端登录密码方可以远程操作协助对方屏幕。主控端控制被控端前需要得到确认。使用完毕后请及时卸载。使用完毕
42、后请及时卸载。远程协助软件远程协助软件vrvanywherevrvanywhere使用指南使用指南主控端界面第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装1、安全预警功能:对整个网络内的安全预警状况进行统一查询,可以对整个网络内的设备信息进行统计,也可以对各个局域网内的信息进行统计分析。2、安全监测功能:对网络内部的各项安全指标进行全面的监测,主要监测内容包括:网络安全方面,包含流量排名、流量统计、流量报警、信息报警、本地报警等项目;信息安全方面,包含安全检测、IP绑定变化、设备变化、探头卸载、主机运维异常等项目;运行安全方面,包含未安装杀毒软件、未运行杀毒软件、漏打严重补丁
43、、违规软件、违规进程等违规项目的监控。 信息安全通告平台信息安全通告平台是专门为全国性的或其他类的大型网络安全管理所设计的,利用该平台可以对整个网络的注册设备进行统一的管理控制及监测。其主要功能有:第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装3、安全管理功能:将管理中心的相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等安全信息进行统一的发布。4、设备违规信息通告功能:针对整个网络中违规的客户端进行全网通报,并下发整改通知。5、安全服务功能:提供补丁下载、病毒库下载以及一些常用的工具下载。6、设备注册信息管理:对整个网络内部设备的注册状况进行统一统计公布。第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装1、自动采集获取各下属网络系统信息;2、信息量全面,根据管理需要添加管理员想要获取的信息;3、信息更新及时,提供历史纪录查询;4、为全面综合处理网络安全事件提供数据,可以定制添加其他系统的安全信息报警。特点:特点:第五部分、本次项目实施与客户端大规模分发安装技术分发安装分发安装谢谢!谢谢!
