专业文档桌面安全管理系统doc.docx
《专业文档桌面安全管理系统doc.docx》由会员分享,可在线阅读,更多相关《专业文档桌面安全管理系统doc.docx(28页珍藏版)》请在冰点文库上搜索。
专业文档桌面安全管理系统doc
BroadaIT-View®SecureDesk
桌面安全管理系统
用户手册
2005.4
北京广通信达有限公司©1998,2005
1前言
BroadaIT-ViewSecureDesk是分布式部署、集中管理的桌面安全管理系统,能够对桌面系统实行统一管理。
旨在实现桌面标准化,辅助计算机终端用户进行系统安全加固,提高计算机的安全性,进而提高整个网络的安全性,减少管理员日常维护的工作量。
SecureDesk能够通过自动化、网络化的手段检测、收集、管理终端计算机的各种软、硬件资产信息,通过可视化的界面直观、全面、迅速地呈现这些资产信息,为管理者提供方便、快捷的计算机资产管理手段,包括用户注册向导、资产视图、资产报告、资产统计。
SecureDesk能够通过统一制定管理策略,并自动将这些策略部署到Agent端,加强对账户、密码、共享目录、进程、端口、使用策略以及USB等移动存储的管理,从而达到加强系统防护,降低系统受到攻击的风险的目的。
SecureDesk能够通过简便的方式将Windows补丁、病毒库、常用工具软件等,通过软件分发的方式自动分发到各个计算机,自动更新Windows补丁、病毒库等,使各个终端计算机能够及时安装Windows补丁、病毒库等,免受病毒、黑客的攻击,提高系统的安全性。
SecureDesk通过Agent监控终端计算机的策略变更、资产变更、软件分发等情况,并自动生成告警信息,提示管理员处理。
1.1名词解释
Manager:
即SecureDesk的管理端,是SecureDesk安装在服务器上的应用服务器、数据库等的统称。
它用于协助管理员完成管理整个网络中的计算机,负责将管理员在Console中下达的指令,传送给Agent,并将结果反馈给管理员,负责收集Agent端计算机的信息,并通过Console呈现给管理员;同时需要接受Agent主动上报的各种告警信息,并呈现给管理员。
Console:
即SecureDesk的控制台,是一个基于浏览器的可视化的Web客户端,供管理员使用。
管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发,信息的查询等。
Agent:
即SecureDesk的代理端,是SecureDesk安装在被管理的计算机上服务、进程的统称,它以后台服务的形式运行,负责响应Manager的请求,Manager通过Agent获取计算机的信息;同时,Agent在监控到策略变更、资产变更等情况之后,将主动向Manager上报告警信息。
2IT-ViewSecureDesk系统结构
2.1系统部署
图2.1系统部署图
其中,控制管理中心Console是管理员进行策略配置、系统配置、下发命令、监控的工作站点,即可以单独使用一台PC,也可以和其他系统共用。
应用服务器Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的Agent。
应用服务器和数据库可以使用两台不同的计算机,也可以共同使用一台计算机。
2.2系统组成
图2.2系统结构图
整个系统由被管终端(Agent)和管理端(Manager)两部分组成:
●被管终端
被管终端是网内已经安装桌面安全管理系统的主机的总称,被管终端上需要安装代理Agent和客户端Client(可选)。
Ø代理Agent
Agent是被管终端的核心,负责执行Server端下发的策略、配置、命令,并将执行的结果、监控到的告警上报到管理端Server。
它以后台服务的形式常驻运行,具有防停止、防卸载的自我保护功能。
Ø客户端Client
客户端Client主要供被管主机的用户使用,可以直观、方便的浏览本机软、硬件基本信息,可以以手动的方式清除不必要的临时文件,将数据加密,帮助主机用户保护主机数据安全。
●服务端
服务端是运行在后端的控制管理中心Console、应用服务器Server以及数据库的总称。
Ø控制管理中心Console
控制管理中心Console是一个Web客户端,供管理员使用。
管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发。
Ø应用服务器Server
应用服务器Server是服务端的核心,是一个在后台常驻运行的服务器端程序。
它负责响应控制管理中心Console的请求,完成具体的业务逻辑,并负责对数据库的访问,负责和被管终端的Agent进行通讯。
3系统简介
3.1环境要求
运行BroadaIT-ViewSecureDeskConsoleWEB客户端需要满足以下条件:
1、计算机可以访问到SecureDesk服务器的特定端口(8879端口)。
2、客户机上安装有浏览器软件,如InternetExplorer6.0。
3.2启动Web客户端
在浏览器中输入http:
//192.168.0.169:
8879/desktop(其中192.168.0.169为SecureDesk的服务器IP地址),即可启动Web客户端。
如下图所示:
图3.1SecureDesk登录界面
输入正确的用户名和密码,点击“登录”按钮就可以成功登录系统,或者按“重写”来更换用户名。
注:
管理员用户缺省值为“admin”,密码缺省值为“admin”,用户的权限可以在主界面菜单中“系统管理”下面的“权限管理”中进行设置。
管理员的权限不能修改。
3.3退出Web客户端
退出SecureDesk客户端可以直接点击主界面右上角的“注销”按钮,或者直接关闭WEB页面。
3.4Web客户端主界面
图3.2SecureDesk主界面
成功登录SecureDesk客户端后,SecureDesktop客户端界面如图3.1-1所示。
界面可分为三个主要的区域:
主工作区、系统菜单栏、系统提示区。
Ø系统菜单区:
系统菜单区位于界面的左部,系统菜单区包含了当前用户所具有权限的菜单导航,不同用户,因为权限不同,可能会有所不同。
主要包括以下几个菜单:
“策略管理”、“资产管理”、“软件分发”、“告警管理”、“系统管理”。
Ø主工作区:
主界面位于界面的右部,主工作区是管理员进行所有操作、浏览信息的区域。
Ø系统提示区:
系统提示区位于主界面上部的LOGO区域的右部,当有用户需要审核、有告警信息的时候,在提示区会提示管理员。
4功能简介
4.1系统管理
对桌面安全管理系统的用户进行管理,包括创建用户、注销用户、冻结用户、解冻用户、修改用户权限、修改用户密码等功能。
权限管理不但可以分配适当的操作权限,也可以对操作权限的行使范围进行限定,例如,分公司的管理员,只能查看、管理本分公司的主机。
默认的用户分为系统管理员和审核员两类,系统管理员负责系统日常的管理和维护,系统管理员对系统的所有操作都记有详实的操作日志,系统审核员可以对系统管理员的操作日志进行审核,监督系统管理员的行为。
4.1.1用户管理
对桌面安全管理系统的用户进行管理,包括创建用户、修改用户、注销用户等功能。
其中,用户注销是将该用户的状态改变,不会真正删除该用户的记录。
图4.1.1用户管理界面
4.1.2权限管理
为用户分配权限,用户只具有打“钩”的菜单的权限。
图4.1.2用户权限分配
4.1.3组织机构管理
在安装Agent之前,管理员需要安装单位实际的组织机构,创建组织机构,供Agent端用户注册的时候,选择自己所属的部门。
注意:
1.在添加组织机构之前,应该先选择您要操作的节点,“下级”、“同级”节点是相对您当前选中的节点而言的。
2.注册用户只能从属于叶子节点(即下面没有其他节点的节点),所以,管理员需要将组织机构创建到您管理的最小单位。
3.如果需要一次添加多个节点,可以将各个节点的名称用“逗号”分割,例如:
研发部,市场部,行政部。
图4.1.3组织机构管理
4.1.4物理位置管理
在安装Agent之前,管理员需要安装单位实际的物理位置分布,创建物理位置,供Agent端用户注册的时候,选择自己所处的位置。
注意:
1.在添加组织机构之前,应该先选择您要操作的节点,“下级”、“同级”节点是相对您当前选中的节点而言的。
2.注册用户只能从属于叶子节点(即下面没有其他节点的节点),所以,管理员需要将组织机构创建到您管理的最小单位。
3.如果需要一次添加多个节点,可以将各个节点的名称用“逗号”分割,例如:
1101,1102,1103。
图4.1.4物理位置管理
4.1.5子网管理
管理员创建SecureDesk需要管理的子网,并且给子网起一个友好的名称。
通过网络发现,系统能够发现当前子网中有哪些主机,哪些主机已经安装了Agent,版本是多少。
管理员可以配置SecureDesk所管理的子网,并且给子网起一个友好的名称。
通过“网络发现”,系统可以自动扫描发现网络内有哪些主机,哪些主机已经安装了agent,版本是多少,哪些主机还没有安装agent。
图4.1.5子网管理
图4.1.6网络发现结果
4.1.6系统日志
审核人员通过系统日志,查询某个、某些用户一段时间内的所有操作,对管理员的行为进行审核。
图4.1.7系统日志查询
4.1.7远程控制
为了兼顾Agent端用户的数据安全和隐私,以及管理员远程维护的方便性,SecureDesk采用Agent端用户手工开启远程桌面之后,管理员才能连接到该主机,进行远程维护。
图4.1.8Agent端开启远程桌面的开关
图4.1.9连接到agent端远程桌面
连接到Agent计算机上之后,管理员就可以操作Agent端的计算机进行远程维护了,管理员可以通过图4.1.10的“选项”菜单设置选项,通过“剪贴板”进行拷贝、粘贴操作,通过“发送Ctrl-Alt-Del”模拟发送Ctrl-Alt-Del。
当管理员完成远程维护之后,点击“断开连接”就会断开和Agent端用户的连接。
图4.1.10断开远程控制
4.2策略管理
4.2.1创建模版
策略采用模版的方式统一管理某个组织机构的所有策略,例如图4.2.1中的策略模版适用于所有“研发部”的计算机。
如果创建了“广通公司”的策略模版,因为从组织机构层次来说,“广通公司”包含“研发部”,所以“广通公司”模版的策略也适用于“研发部”的计算机。
图4.2.1创建策略模版
4.2.2编辑模版内容
点击模版右侧“操作”区域的“修改明细”按钮,可以配置各个策略的详细信息。
图4.2.2编辑模版内容
4.2.3下发策略模版
点击“下发”按钮开始策略下发,为了安全起见,需要再次数据当前用户的密码,密码通过验证之后,跳转到策略下发页面,对于当前在线的计算机,策略会立即下发,对于该模版对应的组织机构范围之内的当前不在线的计算机,系统会自动在计算机下次上线时,自动将策略下发下去。
图4.2.3策略下发
策略成功下发到Agent端之后,在系统的右下角的托盘处会出现类似图4.2.4的浮动窗口提示用户有新的安全策略下发了。
图4.2.4Agent端策略下发提示
4.2.4策略下发结果查看
通过“下发结果报告”可以查看策略下发的具体结果。
图4.2.5策略下发结果通知
4.2.5策略下发历史情况查看
通过历史查询,管理员可以查看到什么时候下发了什么策略,点击各个模版,可以查看各个模版的具体情况,点击“合并策略”按钮,可以看到这些策略相互叠加之后,策略的最终情况。
图4.2.6策略下发历史查询
图4.2.7策略下发历史查询结果
4.3资产管理
4.3.1注册用户管理
4.3.1.1注册用户查询
通过注册用户查询,管理员可以查看到各个已注册用户和计算机的具体信息,包括姓名、计算机名、IP地址、MAC地址、计算机型号、资产编号、所属部门、所处位置、联系方式等。
点击蓝色“三角”型图标,可以展开看到具体的信息。
图4.3.1注册用户查询
4.3.1.2注册用户高级查询
通过注册用户高级查询,管理员可以根据多种条件、模糊查询到所关心的主机的信息。
图4.3.2注册用户高级查询
4.3.1.3注册用户审核
为了保证Agent端用户注册的信息是完整的、正确的,管理员需要对注册用户进行审核,只有审核通过的计算机,才会正式纳入SecureDesk的管理。
如果注册用户的信息不完整、不正确,管理员可以通过“不通过”按钮将审核信息不通过,要求Agent端用户重新进行修改。
同时,对于常用的不通过原因,可以通过编辑配置文件的形式保存下来,供下次选择使用。
管理员编辑的不通过原因,会在Agent端要求修改注册信息的对话框上显示,提示Agent端用户进行修改。
图4.3.3注册用户审核
4.3.2资产视图
管理员可以通过资产视图查看所关心的计算机的软、硬件信息,点击“重新收集”按钮重新收集计算机的信息。
图4.3.4资产视图
4.3.3资产报告
管理员通过资产报告可以查看当前各个计算机Windows补丁安装、病毒库更新的情况。
4.3.4资产统计
通过资产统计可以查看当前各种类型、操作系统的计算机的数量。
4.4软件分发
4.4.1软件分发项配置
4.4.1.1Windows补丁
管理员将需要分发、安装的补丁,通过“文件上传”上传到Server端,并且给该Windows补丁分发项起一个友好的名称,点击“确定”之后,跳转到图4.4.2,点击“下发”按钮,跳转到图4.4.3,选择好要下发的计算机之后,点击下发,开始Windows补丁的下发。
对于当前不在线的计算机,系统会自动在该计算机开机之后,将该Windows补丁发送到该计算机,并完成补丁的安装。
注意:
从微软网站下载的Windows补丁不需要进行压缩等处理。
图4.4.1Windows补丁分发项配置
图4.4.2Windows补丁分发项配置
图4.4.3Windows补丁下发
4.4.1.2病毒库
请参照4.4.1,对于病毒库不需要对从Symantec等公司网站下载的病毒库进行压缩等操作。
4.4.1.3SecureDeskAgent自动更新
请参照4.4.1。
4.4.2软件分发报告
根据多种条件组合查询软件分发的结果。
图4.4.4Windows补丁下发
4.5告警管理
4.5.1告警查询
根据多种条件组合查询Agent主动上报的告警信息。
图4.5.1告警查询
4.5.2主机监控
通过主机监控,动态查看某一个部门当前哪些主机在线,哪些主机具有告警信息,点击告警图标,可以查看该计算机上报的告警信息。
图4.5.2主机监控
情感语录
1.爱情合适就好,不要委屈将就,只要随意,彼此之间不要太大压力
2.时间会把最正确的人带到你身边,在此之前,你要做的,是好好的照顾自己
3.女人的眼泪是最无用的液体,但你让女人流泪说明你很无用
4.总有一天,你会遇上那个人,陪你看日出,直到你的人生落幕
5.最美的感动是我以为人去楼空的时候你依然在
6.我莫名其妙的地笑了,原来只因为想到了你
7.会离开的都是废品,能抢走的都是垃圾
8.其实你不知道,如果可以,我愿意把整颗心都刻满你的名字
9.女人谁不愿意青春永驻,但我愿意用来换一个疼我的你
10.我们和好吧,我想和你拌嘴吵架,想闹小脾气,想为了你哭鼻子,我想你了
11.如此情深,却难以启齿。
其实你若真爱一个人,内心酸涩,反而会说不出话来
12.生命中有一些人与我们擦肩了,却来不及遇见;遇见了,却来不及相识;相识了,却来不及熟悉,却还要是再见
13.对自己好点,因为一辈子不长;对身边的人好点,因为下辈子不一定能遇见
14.世上总有一颗心在期待、呼唤着另一颗心
15.离开之后,我想你不要忘记一件事:
不要忘记想念我。
想念我的时候,不要忘记我也在想念你
16.有一种缘分叫钟情,有一种感觉叫曾经拥有,有一种结局叫命中注定,有一种心痛叫绵绵无期
17.冷战也好,委屈也罢,不管什么时候,只要你一句软话,一个微笑或者一个拥抱,我都能笑着原谅
18.不要等到秋天,才说春风曾经吹过;不要等到分别,才说彼此曾经爱过
19.从没想过,自己可以爱的这么卑微,卑微的只因为你的一句话就欣喜不已
20.当我为你掉眼泪时,你有没有心疼过
升级会员 