《桌面安全管理系统精编版[30页].docx》由会员分享,可在线阅读,更多相关《桌面安全管理系统精编版[30页].docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、最新资料推荐最新精品资料整理推荐,更新于二二一年一月十八日2021年1月18日星期一17:52:16 Broada IT-View SecureDesk桌面安全管理系统用户手册20054北京广通信达有限公司 1998,2005目 录1 前言11.1 名词解释12 IT-VIEW SECUREDESK系统结构32.1 系统部署32.2 系统组成33 系统简介53.1环境要求53.2启动Web客户端53.3退出Web客户端63.4 Web客户端主界面74 功能简介84.1 系统管理84.1.1用户管理84.1.2权限管理84.1.3组织机构管理94.1.4物理位置管理104.1.5子网管理114.
2、1.6系统日志124.1.7远程控制134.2 策略管理144.2.1创建模版144.2.2编辑模版内容154.2.3下发策略模版154.2.4策略下发结果查看174.2.5策略下发历史情况查看174.3资产管理184.3.1注册用户管理184.3.1.1注册用户查询184.3.1.2注册用户高级查询194.3.1.3注册用户审核204.3.2资产视图214.3.3资产报告224.3.4资产统计224.4 软件分发224.4.1软件分发项配置224.4.1.1Windows补丁224.4.1.2 病毒库244.4.1.3 SecureDesk Agent自动更新244.4.2软件分发报告244
3、.5 告警管理254.5.1告警查询254.5.2主机监控261 前言Broada IT-View SecureDesk是分布式部署、集中管理的桌面安全管理系统,能够对桌面系统实行统一管理。旨在实现桌面标准化,辅助计算机终端用户进行系统安全加固,提高计算机的安全性,进而提高整个网络的安全性,减少管理员日常维护的工作量。SecureDesk能够通过自动化、网络化的手段检测、收集、管理终端计算机的各种软、硬件资产信息,通过可视化的界面直观、全面、迅速地呈现这些资产信息,为管理者提供方便、快捷的计算机资产管理手段,包括用户注册向导、资产视图、资产报告、资产统计。SecureDesk能够通过统一制定管
4、理策略,并自动将这些策略部署到Agent端,加强对账户、密码、共享目录、进程、端口、使用策略以及USB等移动存储的管理,从而达到加强系统防护,降低系统受到攻击的风险的目的。SecureDesk能够通过简便的方式将Windows补丁、病毒库、常用工具软件等,通过软件分发的方式自动分发到各个计算机,自动更新Windows补丁、病毒库等,使各个终端计算机能够及时安装Windows补丁、病毒库等,免受病毒、黑客的攻击,提高系统的安全性。SecureDesk通过Agent监控终端计算机的策略变更、资产变更、软件分发等情况,并自动生成告警信息,提示管理员处理。1.1 名词解释Manager :即Secur
5、eDesk的管理端,是SecureDesk安装在服务器上的应用服务器、数据库等的统称。它用于协助管理员完成管理整个网络中的计算机,负责将管理员在Console中下达的指令,传送给Agent,并将结果反馈给管理员,负责收集Agent端计算机的信息,并通过Console呈现给管理员;同时需要接受Agent主动上报的各种告警信息,并呈现给管理员。Console:即SecureDesk的控制台,是一个基于浏览器的可视化的Web 客户端,供管理员使用。管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发,信息的查询等。Agent:即SecureDesk的代理端,是Secur
6、eDesk安装在被管理的计算机上服务、进程的统称,它以后台服务的形式运行,负责响应Manager的请求,Manager通过Agent获取计算机的信息;同时,Agent在监控到策略变更、资产变更等情况之后,将主动向Manager上报告警信息。2 IT-View SecureDesk系统结构2.1 系统部署图2.1 系统部署图其中,控制管理中心Console是管理员进行策略配置、系统配置、下发命令、监控的工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到
7、被管终端的Agent。应用服务器和数据库可以使用两台不同的计算机,也可以共同使用一台计算机。2.2 系统组成图2.2系统结构图整个系统由被管终端(Agent)和管理端(Manager)两部分组成: l 被管终端被管终端是网内已经安装桌面安全管理系统的主机的总称,被管终端上需要安装代理Agent和客户端Client(可选)。 代理AgentAgent是被管终端的核心,负责执行Server端下发的策略、配置、命令,并将执行的结果、监控到的告警上报到管理端Server。它以后台服务的形式常驻运行,具有防停止、防卸载的自我保护功能。 客户端Client客户端Client主要供被管主机的用户使用,可以直
8、观、方便的浏览本机软、硬件基本信息,可以以手动的方式清除不必要的临时文件,将数据加密,帮助主机用户保护主机数据安全。l 服务端服务端是运行在后端的控制管理中心Console、应用服务器Server以及数据库的总称。 控制管理中心Console控制管理中心Console是一个Web 客户端,供管理员使用。管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发。 应用服务器Server应用服务器Server是服务端的核心,是一个在后台常驻运行的服务器端程序。它负责响应控制管理中心Console的请求,完成具体的业务逻辑,并负责对数据库的访问,负责和被管终端的Agent进
9、行通讯。3 系统简介 3.1环境要求运行Broada IT-View SecureDesk Console WEB客户端需要满足以下条件:1、 计算机可以访问到SecureDesk服务器的特定端口(8879端口)。2、 客户机上安装有浏览器软件,如Internet Explorer 6.0。3.2启动Web客户端在浏览器中输入http:/192.168.0.169:8879/desktop(其中192.168.0.169为SecureDesk的服务器IP地址),即可启动Web客户端。如下图所示:图3.1 SecureDesk登录界面输入正确的用户名和密码,点击“登录”按钮就可以成功登录系统,或
10、者按“重写”来更换用户名。注:管理员用户缺省值为“admin”,密码缺省值为“admin”,用户的权限可以在主界面菜单中“系统管理”下面的“权限管理”中进行设置。管理员的权限不能修改。3.3退出Web客户端退出SecureDesk客户端可以直接点击主界面右上角的“注销”按钮,或者直接关闭WEB页面。3.4 Web客户端主界面图3.2 SecureDesk主界面成功登录SecureDesk客户端后,SecureDesktop客户端界面如图3.1-1所示。界面可分为三个主要的区域:主工作区、系统菜单栏、系统提示区。 系统菜单区:系统菜单区位于界面的左部,系统菜单区包含了当前用户所具有权限的菜单导航
11、,不同用户,因为权限不同,可能会有所不同。主要包括以下几个菜单:“策略管理”、“资产管理”、“软件分发”、“告警管理”、“系统管理”。 主工作区:主界面位于界面的右部,主工作区是管理员进行所有操作、浏览信息的区域。 系统提示区:系统提示区位于主界面上部的LOGO区域的右部,当有用户需要审核、有告警信息的时候,在提示区会提示管理员。4 功能简介 4.1 系统管理对桌面安全管理系统的用户进行管理,包括创建用户、注销用户、冻结用户、解冻用户、修改用户权限、修改用户密码等功能。权限管理不但可以分配适当的操作权限,也可以对操作权限的行使范围进行限定,例如,分公司的管理员,只能查看、管理本分公司的主机。默
12、认的用户分为系统管理员和审核员两类,系统管理员负责系统日常的管理和维护,系统管理员对系统的所有操作都记有详实的操作日志,系统审核员可以对系统管理员的操作日志进行审核,监督系统管理员的行为。4.1.1用户管理对桌面安全管理系统的用户进行管理,包括创建用户、修改用户、注销用户等功能。其中,用户注销是将该用户的状态改变,不会真正删除该用户的记录。图4.1.1 用户管理界面4.1.2权限管理为用户分配权限,用户只具有打“钩”的菜单的权限。图4.1.2 用户权限分配4.1.3组织机构管理在安装Agent之前,管理员需要安装单位实际的组织机构,创建组织机构,供Agent端用户注册的时候,选择自己所属的部门
13、。注意:1. 在添加组织机构之前,应该先选择您要操作的节点,“下级”、“同级”节点是相对您当前选中的节点而言的。2. 注册用户只能从属于叶子节点(即下面没有其他节点的节点),所以,管理员需要将组织机构创建到您管理的最小单位。3. 如果需要一次添加多个节点,可以将各个节点的名称用“逗号”分割,例如:研发部,市场部,行政部。图4.1.3 组织机构管理4.1.4物理位置管理在安装Agent之前,管理员需要安装单位实际的物理位置分布,创建物理位置,供Agent端用户注册的时候,选择自己所处的位置。注意:1. 在添加组织机构之前,应该先选择您要操作的节点,“下级”、“同级”节点是相对您当前选中的节点而言
14、的。2. 注册用户只能从属于叶子节点(即下面没有其他节点的节点),所以,管理员需要将组织机构创建到您管理的最小单位。3. 如果需要一次添加多个节点,可以将各个节点的名称用“逗号”分割,例如:1101,1102,1103。图4.1.4 物理位置管理4.1.5子网管理管理员创建SecureDesk需要管理的子网,并且给子网起一个友好的名称。通过网络发现,系统能够发现当前子网中有哪些主机,哪些主机已经安装了Agent,版本是多少。管理员可以配置SecureDesk所管理的子网,并且给子网起一个友好的名称。通过“网络发现”,系统可以自动扫描发现网络内有哪些主机,哪些主机已经安装了agent,版本是多少
15、,哪些主机还没有安装agent。图4.1.5 子网管理图4.1.6 网络发现结果4.1.6系统日志审核人员通过系统日志,查询某个、某些用户一段时间内的所有操作,对管理员的行为进行审核。图4.1.7 系统日志查询4.1.7远程控制为了兼顾Agent端用户的数据安全和隐私,以及管理员远程维护的方便性,SecureDesk采用Agent端用户手工开启远程桌面之后,管理员才能连接到该主机,进行远程维护。图4.1.8 Agent端开启远程桌面的开关图4.1.9 连接到agent端远程桌面连接到Agent计算机上之后,管理员就可以操作Agent端的计算机进行远程维护了,管理员可以通过图4.1.10的“选项
16、”菜单设置选项,通过“剪贴板”进行拷贝、粘贴操作,通过“发送Ctrl-Alt-Del”模拟发送Ctrl-Alt-Del。当管理员完成远程维护之后,点击“断开连接”就会断开和Agent端用户的连接。图4.1.10 断开远程控制4.2 策略管理4.2.1创建模版策略采用模版的方式统一管理某个组织机构的所有策略,例如图4.2.1中的策略模版适用于所有“研发部”的计算机。如果创建了“广通公司”的策略模版,因为从组织机构层次来说,“广通公司”包含“研发部”,所以“广通公司”模版的策略也适用于“研发部”的计算机。图4.2.1 创建策略模版4.2.2编辑模版内容点击模版右侧“操作”区域的“修改明细”按钮,可
17、以配置各个策略的详细信息。图4.2.2 编辑模版内容4.2.3下发策略模版点击“下发”按钮开始策略下发,为了安全起见,需要再次数据当前用户的密码,密码通过验证之后,跳转到策略下发页面,对于当前在线的计算机,策略会立即下发,对于该模版对应的组织机构范围之内的当前不在线的计算机,系统会自动在计算机下次上线时,自动将策略下发下去。图4.2.3 策略下发策略成功下发到Agent端之后,在系统的右下角的托盘处会出现类似图4.2.4的浮动窗口提示用户有新的安全策略下发了。图4.2.4 Agent端策略下发提示4.2.4策略下发结果查看通过“下发结果报告”可以查看策略下发的具体结果。图4.2.5 策略下发结
18、果通知4.2.5策略下发历史情况查看通过历史查询,管理员可以查看到什么时候下发了什么策略,点击各个模版,可以查看各个模版的具体情况,点击“合并策略”按钮,可以看到这些策略相互叠加之后,策略的最终情况。图4.2.6策略下发历史查询图4.2.7策略下发历史查询结果4.3资产管理4.3.1注册用户管理4.3.1.1注册用户查询通过注册用户查询,管理员可以查看到各个已注册用户和计算机的具体信息,包括姓名、计算机名、IP地址、MAC地址、计算机型号、资产编号、所属部门、所处位置、联系方式等。点击蓝色“三角”型图标,可以展开看到具体的信息。图4.3.1注册用户查询4.3.1.2注册用户高级查询通过注册用户
19、高级查询,管理员可以根据多种条件、模糊查询到所关心的主机的信息。图4.3.2注册用户高级查询4.3.1.3注册用户审核为了保证Agent端用户注册的信息是完整的、正确的,管理员需要对注册用户进行审核,只有审核通过的计算机,才会正式纳入SecureDesk的管理。如果注册用户的信息不完整、不正确,管理员可以通过“不通过”按钮将审核信息不通过,要求Agent端用户重新进行修改。同时,对于常用的不通过原因,可以通过编辑配置文件的形式保存下来,供下次选择使用。管理员编辑的不通过原因,会在Agent端要求修改注册信息的对话框上显示,提示Agent端用户进行修改。图4.3.3注册用户审核4.3.2资产视图
20、管理员可以通过资产视图查看所关心的计算机的软、硬件信息,点击“重新收集”按钮重新收集计算机的信息。图4.3.4资产视图4.3.3资产报告管理员通过资产报告可以查看当前各个计算机Windows补丁安装、病毒库更新的情况。4.3.4资产统计通过资产统计可以查看当前各种类型、操作系统的计算机的数量。4.4 软件分发4.4.1软件分发项配置4.4.1.1Windows补丁管理员将需要分发、安装的补丁,通过“文件上传”上传到Server端,并且给该Windows补丁分发项起一个友好的名称,点击“确定”之后,跳转到图4.4.2,点击“下发”按钮,跳转到图4.4.3,选择好要下发的计算机之后,点击下发,开始
21、Windows补丁的下发。对于当前不在线的计算机,系统会自动在该计算机开机之后,将该Windows补丁发送到该计算机,并完成补丁的安装。注意:从微软网站下载的Windows补丁不需要进行压缩等处理。图4.4.1Windows补丁分发项配置图4.4.2Windows补丁分发项配置图4.4.3 Windows补丁下发4.4.1.2 病毒库请参照4.4.1,对于病毒库不需要对从Symantec等公司网站下载的病毒库进行压缩等操作。4.4.1.3 SecureDesk Agent自动更新请参照4.4.1。4.4.2软件分发报告根据多种条件组合查询软件分发的结果。图4.4.4 Windows补丁下发4.5 告警管理4.5.1告警查询根据多种条件组合查询Agent主动上报的告警信息。图4.5.1 告警查询4.5.2主机监控通过主机监控,动态查看某一个部门当前哪些主机在线,哪些主机具有告警信息,点击告警图标,可以查看该计算机上报的告警信息。图4.5.2 主机监控