桌面管理产品手册

桌面管理产品手册
网强信息技术〔上海〕
2020-6-30
版权声明
法律声明
本文档中的信息如有更换，恕不另行通知。

©〔2020〕NetStrong Information Technology (Shanghai) Corporation Limited。

版权所有，翻印必究。

未经NetStrong Information Technology (Shanghai) Corporation Limited书面许可，除非版权法承诺，不准以任何形式对本文档进行复制、改编或翻译。

网强®信息技术〔上海〕对本手册不作任何担保包括但不限于适销性和特定用途适用性的隐
含担保。

网强®信息技术〔上海〕对本手册中包含的错误以及与其功能或使用有关的直截了当、间接、专门、偶发或者继发性缺失不负任何责任。

保修
网强®信息技术〔上海〕承诺假设是在保修期间〔自您收到软件之日起的三十天内〕装载软件的介质确实显现质量问题，网强®信息技术〔上海〕将视情形而定，绝对负责更换相同类型的软件介质产品。

网强®信息技术〔上海〕保证，更换的软件介质，其品质完全相同。

能够从当地销售与服务机构索取适用于您所购买的NetStrong网强®产品及更换部件的特定保修条款。

有限权益许可
与许可协议一起提供的软件是网强®信息技术〔上海〕或其授权者的财产，受到版权法的爱护。

网强®(信息技术〔上海〕拥有该软件最终所有权，您只要同意本许可协议，即可具有一定的使用权益。

除非本许可证协议的补充协议有所修改，否那么您使用本软件的权益和义务仅限如下：
（1）假设在装载本软件的介质中只包含一个版本，那么只能安装一套软件，假设介质中包含该软件的多个版本，那么只能安装和使用其中一个版本的副本。

（2）对软件介质中装载的文件进行备份，或者复制到运算机硬盘中而将原始文件作为档案进行储存。

（3）假设您不保留该软件的副本，并同意被转让人同意遵守本许可协议的条件，在您向网强®信息技术〔上海〕发出书面通知以后，得到网强®信息技术〔上海〕的官方承诺，能够将该软件介质永久性的转让给个人或公司实体。

（4）不能够复制复制本软件附带的相关文档
（5）不能够再次授权、出租、或出借本软件的任何部分
（6）不能够通过反向工程、反编译、反汇编、修改、翻译和其他方法来试图猎取该软件的源代码，或用该软件进行派生工作。

商标许可
NetStrong，网强®是在中国的注册商标由NetStrong Information Technology (Shanghai) Corporation Limited独家授权。

本文档中使用的商标：Intel和Pentium是Intel Corporation的注册商标；Microsoft、Windows、Windows NT是Microsoft Corporation的注册商标。

本文档中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产品，NetStrong Information Technology (Shanghai) Corporation Limited对其它公司的商标和产品名称不拥有任何专利权。

注意：
（1）本操作手册需要统一制作和印刷，软件中包含的某些功能模块需要另外购买，因此不能保证所安装的软件产品中具有本操作手册中所描述的某些功能模块。

（2）网强®信息技术〔上海〕仅承诺您在同意许可协议中的各项条款的情形下，才能够使用本软件产品。

请认真阅读各项条款。

名目
第一章服务器部署 (1)
⏹服务器硬件要求 (1)
⏹服务器软件要求 (1)
●服务器软件配置 (1)
⏹安装IIS和SMTP (1)
⏹Office组件配置 (3)
●服务器安装 (4)
第二章服务器差不多配置 (5)
●差不多配置 (5)
⏹创建域并添加域治理范畴 (5)
⏹添加组织结构 (6)
⏹更新注册程序和打包注册程序 (6)
第三章客户端部署 (8)
●客户端部署 (8)
⏹网页注册方式 (8)
⏹分发客户端注册程序 (10)
第四章功能点说明 (11)
●系统分析 (11)
⏹事件统计 (11)
⏹资源统计 (11)
⏹注册统计 (12)
⏹设备统计 (12)
●系统治理 (14)
⏹全局配置 (14)
⏹系统配置 (14)
◆扫描器治理 (14)
⏹注册治理 (15)
◆注册程序治理 (15)
◆终端升级操纵 (15)
◆设备注册操纵 (15)
◆注册终端卸载 (16)
◆未注册阻断列表 (16)
⏹系统用户 (17)
◆用户治理 (17)
◆系统权限 (18)
⏹登录用户 (18)
◆我的用户 (18)
◆访问权限 (19)
⏹数据库治理 (19)
⏹系统日志 (19)
◆登陆日志 (19)
◆操作日志 (19)
●资产治理 (21)
⏹设备治理 (21)
◆注册设备治理 (21)
◆分组治理 (24)
◆设备开关机 (25)
⏹资产统计 (25)
◆软件资产分类 (25)
◆硬件资产 (26)
◆软件资产 (26)
◆IP资源统计 (27)
◆硬件变更 (27)
◆软件变更 (28)
●策略介绍 (29)
⏹什么是策略 (29)
⏹策略由哪几部分组成 (29)
⏹策略的种类 (29)
⏹策略的执行方式 (29)
⏹策略如何配置 (29)
◆策略创建 (29)
◆差不多策略 (29)
◆高级选项 (29)
◆分配对象 (30)
⏹策略的日志 (30)
●接入操纵 (31)
⏹操纵策略 (31)
◆非法外联操纵 (31)
◆IEEE 802.1x认证 (32)
⏹日志查询 (33)
◆非法外联操纵日志 (33)
●终端安全 (34)
⏹系统知识库 (34)
◆知识库采集配置 (34)
◆文件知识库 (34)
⏹终端服务 (34)
◆终端点对点服务 (34)
◆远程协助 (36)
◆文件分发 (37)
◆软件部署与安装检查 (39)
⏹安全策略 (39)
◆进程执行操纵 (39)
◆服务执行操纵 (40)
◆外设接口操纵 (40)
◆网络接口操纵 (41)
◆防火墙策略 (41)
◆用户账号策略 (41)
◆Arp防护 (42)
◆共享治理 (43)
⏹事件日志 (43)
◆文件分发日志 (43)
◆进程执行操纵日志 (43)
◆服务执行操纵日志 (44)
◆外接接口操纵日志 (44)
◆网络接口操纵日志 (44)
◆用户帐号事件日志 (44)
◆共享事件查询日志 (44)
●用户行为 (45)
⏹配置治理 (45)
◆URL仓库 (45)
⏹行为策略 (45)
◆上网行为审计 (45)
◆上网行为操纵 (46)
◆FTP行为审计 (47)
◆FTP行为操纵 (47)
◆本地文件审计 (48)
◆剪贴板审计 (48)
◆光促使用操纵 (48)
◆邮件行为审计 (49)
◆邮件行为操纵 (50)
◆访问共享审计 (50)
◆即时通讯审计 (51)
⏹用户行为日志 (51)
◆上网行为审计日志 (51)
◆上网行为操纵日志 (51)
◆FTP行为审计日志 (51)
◆FTP行为操纵日志 (51)
◆本地文件审计日志 (51)
◆剪贴板审计日志 (52)
◆光促使用记录日志 (52)
◆邮件行为审计日志 (52)
◆邮件行为操纵日志 (52)
◆共享行为审计日志 (52)
◆即时通讯审计日志 (52)
●运维治理 (53)
⏹运维策略 (53)
◆网络数据包捕捉 (53)
⏹运维查询 (54)
◆网络数据包统计分析 (54)
◆网络数据包事件日志 (54)
●移动介质 (55)
⏹安全移动介质的制作 (55)
⏹安全介质标签治理使用说明 (57)
◆什么是〝标签〞 (57)
◆如何治理标签 (57)
◆为安全移动介质打上标签 (58)
◆安全移动介质的使用治理 (58)
◆移动介质策略治理 (59)
⏹操作日志 (60)
◆安全介质操作日志 (60)
◆安全介质使用日志 (60)
◆一般介质使用日志 (61)
◆安全介质变更日志 (61)
⏹安全移动介质的注销和重新注册 (61)
⏹客户端安全扫瞄器UDE的使用说明 (62)
◆安全移动介质在内网中的使用 (62)
◆安全移动介质在外网中的使用 (63)
●补丁分发 (64)
⏹分发配置 (64)
◆补丁列表 (64)
⏹补丁策略 (65)
◆补丁测试策略 (65)
◆补丁安装策略 (66)
◆补丁卸载策略 (66)
⏹统计分析 (66)
◆补丁策略分析 (66)
◆全网补丁安全分析 (66)
◆终端补丁统计 (67)
◆补丁安装结果分析 (67)
◆补丁分发日志统计 (68)
◆补丁卸载日志统计 (68)
●级联治理 (69)
⏹级联治理 (69)
◆级联配置 (69)
◆级联审核 (70)
◆治理中心拓扑 (70)
◆治理中心日志 (71)
⏹安全策略 (71)
⏹行为策略 (71)
⏹站点策略 (71)
⏹级联订阅 (72)
◆订阅策略 (72)
⏹级联数据 (72)
◆级联设备 (72)
◆级联数据日志 (73)
◆级联数据分析 (73)
●系统报表 (73)
⏹报表治理 (73)
◆报表治理 (73)
⏹报表策略 (74)
◆数据统计分析 (74)
◆对比分析报表 (75)
◆临时报表 (76)
⏹报表日志 (76)
◆报表日志 (76)
第一章服务器部署
●服务器要求
⏹服务器硬件要求
◆CPU举荐四核1.6〔及其以上〕最低双核2.0
◆内存举荐4G〔及其以上〕最低2G
◆硬盘举荐500G〔及其以上〕最小80G
◆网卡举荐1000M网卡〔及其以上〕最低100M网卡
⏹服务器软件要求
◆Windows Server 2003系统〔至少安装SP1补丁，建议安装SP2补丁〕
◆Microsoft SQL Server 2005中文版〔标准版、企业版〕及其以上版本〔不支持MS SQL Server
2000 数据库〕
◆Microsoft Office 2003及其以上版本〔至少安装Word和Excel〕
◆IIS 6.0〔需要安装SMTP服务〕
◆Microsoft 2.0
●服务器软件配置
⏹安装IIS和SMTP
第一在服务器光驱中放入Windows Server 2003的安装光盘。

依次打开【操纵面板–添加或删除程序–添加/删除Windows组件】，并找到应用〝应用程序服务器〞，点击进入之后，找到〝Internet信使服务〔IIS〕〞，在其前边点上对勾，再从〝Internet信使服务〔IIS〕〞点击到里面去，找到〝SMTP Service〞并在其前边点上对勾。

然后依次点击〝确定〞，假如弹出插入光盘的提示，请先核对光盘是否正确，光驱是否能够正常读取光盘，以及Windows提示的安装位置是否正确，假如安装位置不正确，需要用户手工输入正确的文件地址。

选择IIS部分的操作截图如下：
对SMTP服务的中继服务进行配置，如以下图所示：
安装完成IIS之后，需要确保IIS上的〝Web服务扩展〞中的Asp 2.0项启用〔由于IIS和Microsoft 2.0的安装顺序可能会导致〝Web服务扩展〞中的 2.0组件被禁用的情形，
Office组件配置
依次打开【操纵面板–治理工具–组件服务】，并在【组件服务】中依次找到【组建服务–运算机–我的运算机– DCOM配置】，在【DCOM配置】中找到【Microsoft Excel 应用程序】和【Microsoft Word 文档】项，对其〝属性〞中〝安全〞选项卡中【启动和激活权限】、【访问权限】、【配置权限】三项中分别添加〝NETWORK SERVICE〞用户，并对该用户给予全部权限，如以下图所示：
服务器安装
双击setup.exe启动安装程序，依次选择MS SQL Server数据库服务器，并输入治理员用户名和密码，选择安装名目，进行安装即可。

第二章服务器差不多配置
在使用系统之前需要对系统进行差不多的配置，配置需要通过IE扫瞄器〔IE6、IE7、IE8〕或者IE 内核的扫瞄器进行配置，并使IE扫瞄器打开JavaScript脚本支持〔不支持：Mozilla Firefox、Netscape Navigator、Opera、Google Chrome等非IE内核扫瞄器〕。

使用扫瞄器登录到治理平台，需要注意区分主机名和虚拟名目名，登录账号和密码为安装程序中设置的用户名和密码。

专门注意：第一次登录的时候，需要选择本套系统的工作模式：【集权模式】和【三权分离】，如以下图所示：
一旦选择了工作模式，在以后的使用中即无法修改其工作模式。

请依照页面提示信息，选择适合的工作模式。

●差不多配置
⏹创建域并添加域治理范畴
〝域〞是用来对内网中的设备以IP为依据，进行治理的集合。

第一需要添加一个〝域〞，域的名称能够是任意的，便于治理员治理即可，〝域〞的治理范畴有以下三种【治理IP】、【扫描IP】、【保留IP】。

◆【治理IP】：一个IP范畴或一个IP地址，本治理IP范畴内的运算机能够在服务器上进行注
册并同意治理，在该范畴内的未注册设备会被阻断网络通讯。

◆【扫描IP】：一个IP范畴或一个IP地址，本扫描IP范畴内的运算机能够在服务器上进行注
册并同意治理，在改范畴内的未注册设备可不能被阻断网络通讯。

◆【保留IP】：一个IP范畴或一个IP地址，本保留IP范畴内的运算机无法在服务器上进行注
册也无法同意治理。

如以下图所示：
⏹添加组织结构
组织结构是便于治理员对本系统所管辖范畴内的运算机从逻辑上进行区分，建议该逻辑采纳行政级别划分。

⏹更新注册程序和打包注册程序
完成了对域的配置和组织结构的配置之后，就能够对客户端的注册程序进行配置了，如以下图所示：
其中组织结构是属于注册信息中的必选项，而其它的信息可由治理员进行配置，能够选择相应的注册信息是否是〝必填项〞。

假如选用了【静默注册】那么注册密码项不生效。

注册密码：用于客户端通过扫瞄器进行注册的时候进行身份认证，建议在非系统部署时期将该密码进行修改，以提高内网系统中的设备的可信性。

DMZ通讯IP：适用于需要将服务器的IP地址在和被治理设备进行IP地址转换的情形下适用，例如将NetStrong服务器安装到了DMZ服务区，或者适用NAT进行了地址转换等情形。

DMZ通讯IP地址需要配置成被转换的地址，而非当前服务器的真实IP地址；而DMZ的通讯端口需要和服务器的688端口做好映射关系，在通讯端口配置好映射的端口即可。

〔假如没有IP地址转换的话，那么无需进行DMZ项的配置〕
注册信息项扩展：当系统默认的注册信息项不能满足实际需求的时候，治理员能够通过点击【系统治理>注册治理>注册程序配置】页面上的【编辑扩展字段】按钮，对需要的信息进行扩充。

目前扩充的信息有两种形式：〝文本框〞和〝列表框〞。

如以下图所示。

专门注意：当治理员变更了【域治理范畴】、【组织结构】、【注册信息项】、【注册密码】的时候，务必要点击页面上的【打包注册程序】进行打包，只有通过打包，注册页面以及相应的注册信息才会进行更新。

*打包：对注册程序的更新以及重新制作的过程。

完成了上述三步之后，即完成了服务器差不多配置，就能够开始进行客户端注册了。

在操作接口上有【系统配置向导】按钮，点击它可弹出服务器差不多配置向导，可按照该提示完成服务器差不多配置，如以下图所示：
第三章客户端部署
●客户端部署
客户端部署有以下两种方式：一是采纳网页注册的方式；二是采纳分发客户端注册程序的方式。

下面就两种部署方式分别进行介绍。

⏹网页注册方式
网页注册：为用户提供了通过IE扫瞄器〔或者基于IE扫瞄器的〕
下面详细介绍操作流程。

1)第一安装好web操纵中心和中心服务器。

使得客户端能够通过web操纵中心页面正常的访问
中心服务器。

如以下图所示：
终端用户能够通过IE扫瞄器正常访问web操纵中心
确保中心服务器正常启动、进程正常运行
2)终端用户访问web操纵中心
点击web操纵中心页面上的〝客户端注册〞按钮进行注册。

如第一次注册会提示客户端未安装注册插件，依照IE安全级别设置的不同可能会阻止IE下载ActiveX插件或者停止安装Active 插件下载。

如以下图所示：
打开IE的〝Internet 选项〞，找到〝安全〞选项卡，将〝可信站点〞的安全级别设置为〝低〞〔依照IE版本不同，该项设置的最低安全描述可能会是〝中低〞，如遇到该情形，请在〝本地Intranet〞中进行web操纵中心平台的设置〕，并在〝站点〞中添加web操纵中心的访问地址。

如以下图所示：
对web操纵中心的地址进行添加
依次确定之后，重新访问注册页面，会依照IE安全级别设置的不同分别弹出以下两种对话框。

点击〝是〞承诺ActiveX进行交互操作
点击〝安装〞进行IE插件安装
依次添入注册信息，并点击注册按钮完成注册。

3)客户端重新注册
客户端承诺重新注册，重新注册的过程同上一步。

会弹出询问对话框，点击〝确定〞进行重新注册。

重新注册
分发客户端注册程序
1)在通过〝系统配置向导〞进行差不多配置并完成〝打包注册程序〞步骤后，客户端注册程序
就已生成在服务器名目。

只需将该注册程序拷贝出来分发给客户端即可完成客户端注册。

注意：以分发客户端注册程序的方式进行客户端注册的时候，要求在进行系统差不多信息配置的时候，不能配置注册密码，即在操作〝更新注册程序〞步骤的时候请不要勾选启用〝注册密码〞选项；如启用过，请关闭〝注册密码〞选项，并依次点击〝确定更新〞和〝打包注册程序〞按钮。

如以下图所示。

打包注册程序前请确认〝注册密码〞选项没有启用
2)在服务器上找到安装中心操纵台的安装名目，并依次打
开...\NetStrong\WebConsole\bin\DownLoad，在该名目下存在一个由数字描述的文件夹，
打包好的客户端注册程序就在该名目下。

3)将找到的RegistPkt.exe文件进行分发，完成客户端注册过程。

说明1：使用客户端注册程序进行注册的用户，其组织结构会被列到第一个根名目下。

说明2：使用其它的系统分发RegistPkt.exe的时候，让客户端自动运行的话，不需要对
RegistPkt.exe程序进行参数设置。

第四章功能点说明
●系统分析
本节内容介绍了系统分析功能下所展现的数据的含义以及相应的操作。

系统分析下要紧展现了终端用户行为日志统计、终端设备资源统计、内网用户注册统计和内网设备统计。

⏹事件统计
事件统计要紧对内网终端用户行为的记录进行数量统计，并可依照用户行为类型进行用户定义时刻段的走势分析。

可选取按照日、周、月、季度和自定义范畴进行展现。

⏹资源统计
资源统计对内网终端设备进行统计，从要紧的硬件〔CPU、硬盘、内存〕对内网终端资源进行展现，除此之外对内网终端设备的软件〔操作系统、杀毒软件〕进行信息采集，进行展现。

⏹注册统计
注册统计对内网中所能扫描到的网段中的设备进行扫描，并对注册设备和未注册设备进行统计。

同时提供对历史注册情形的查询功能。

⏹设备统计
设备统计提供了对可扫描的网段内的设备的注册情形按照是否在线和设备类型进行统计的展现。

●系统治理
系统治理提供了对治理本套系统的差不多配置，要紧包含以下几方面的内容：系统治理域配置、系统组织结构配置、用户注册信息配置、下级治理员建立和权限分配、登录用户治理、数据库查看、登录日志查看等。

⏹全局配置
在操纵选项中对系统左上角的logo进行配置，对远程协助的密码进行配置。

⏹系统配置
系统配置中对系统域治理范畴和内网组织结构进行配置。

这两项配置需要在初次使用系统之前进行配置，否那么无法正常使用本系统。

详细配置请参看〝第二章服务器差不多配置-差不多配置过程-创建域并添加域治理范畴〞和〝第二章服务器差不多配置-差不多配置过程-添加组织结构〞部分。

◆扫描器治理
扫描器治理实现了对内网中设备进行指定扫描器的操作。

*扫描器：用来发送扫描器探测包的设备。

假如一个域中安装了任意一个代理程序，那么就会在该治理域中，对内网上的设备进行扫描。

如此专门的一个安装了代理程序的设备，我们称之为扫描器。

扫描器的治理页面如下：
如上图所示，在左侧的〝当前扫描器〞一栏中，显示的是在当前网段中正在充当扫描器的设备。

在右侧的选择列表中，能够选择指定的扫描器，通过〝添加〞按钮，将选中的扫描器放到〝扫描器配置列表〞中。

假如扫描器配置列表中的设备都关机的话，那么会从开机设备中自动的选择一台设备作为扫描器。

显现如上图所示的情形。

假如要修改当前〝扫描器配置列表〞，只需要更换扫描器配置列表〔添加或者删除扫描器〕，
然后点击〝启用更换配置〞按钮。

如下图：
⏹注册治理
◆注册程序治理
注册治理提供了客户端注册程序的配置功能，在该页面上能够对客户端注册程序进行配置。

详细配置请参看〝第二章服务器差不多配置-差不多配置过程-更新注册程序和打包注册程序〞部分。

◆终端升级操纵
终端升级操纵提供了对终端设备代理程序〔探头程序〕，进行升级的操纵的功能。

在内网中部署好的设备，在升级情形下需要保证代理程序可不能因为升级而造成灾难性破坏，例如蓝屏、系统死机、代理程序性能等现象。

终端升级操纵，承诺小部分测试设备先进行升级，通过测试之后再进行大面积升级的功能。

如图：
图中提供了两种升级方式：1、全网升级。

2、升级以以下表中的对象。

下面就这两种方式进行说明：
全网升级：不需要配置〝分配对象〞，当治理员决定对内网中所有的设备进行升级的时候，只需要选择〝全网升级〞并计策略进行储存和重启就能够完成全网设备升级。

升级以以下表中的对象：对升级对象进行配置，仅仅对配置了的终端进行升级。

注意：在测试过程中升过级的设备，在配置了全网升级策略的时候，将可不能再次升级。

假如探头重新安装，那么会在收到升级策略之后进行升级。

◆设备注册操纵
设备注册操纵提供了对接入内网设备注册情形的治理。

假如接入的内网设备没有进行注册的话，那么能够通过开启对未注册设备的阻断，使未注册设备无法上网。

假如只是想要对未注册的设备发出警告的话，那么能够选择警告提示即可。

如下图：
◆注册终端卸载
注册终端卸载提供了对差不多注册的设备的注册终端进行卸载的功能。

如下图：
终端卸载能够按照组织结构、IP范畴和设备对象分别进行卸载，添加好卸载设备之后，点击〝确定卸载〞按钮确认卸载。

◆未注册阻断列表
未注册阻断列表要紧是在开启了〝设备注册操纵〞中的〝没有注册那么阻断联网〞功能之后〔如以下图〕，设备的通讯被阻断，其阻断信息会在该页面展现。

关于没有注册且被阻断的设备，治理员能够通过该页面上的〝取消阻断〞按钮，对阻断的非注册设备取消断网功能，也能够通过〝设置阻断〞按钮，连续对非注册设备的断网阻断功能。

如以下图：
⏹系统用户
系统用户提供了对下级治理员的治理和权限分配的功能。

◆用户治理
用户治理：为顶级治理员或者有用户治理权限功能的下级治理员创建下级治理员的功能。

如下图：
在用户治理页面能够创建下级〝治理用户〞，每个创建出来的治理用户，其初始密码是123456。

能够对用户有效期进行设置，默认情形下用户为永只是期的。

*三权模式下的区别：在三权模式下，系统治理员能够创建治理用户和策略治理用户。

日志治理员〔audit〕负责创建日志审计用户。

◆系统权限
系统权限：新建用户后，须对该新建用户其分配权限和设置治理的对象。

如上图所示，在〝选择用户名称〞处选择要分配权限的用户，并选择要给予该用户的权限。

完成为新建用户权限选择后，点击〝治理对象〞选项卡，为该用户选择治理对象，点击确定更新按钮完成操作。

⏹登录用户
◆我的用户
对当前登陆用户的用户信息的显示和当前用户密码的修改。

◆访问权限
访问权限是某用户对承诺自己的〝用户名〞登陆〝治理中心操纵台〞的IP地址的设置。

假设该登陆用户对该项没有进行任何设置，那么系统默认为该用户在内网的任何IP地址的运算机上均承诺访问。

如用户设置的访问权限为：承诺访问网段192.168.1.1—192.168.1.100，那么只承诺该用户在192.168.1.1—192.168.1.100内的IP地址的运算机登陆〝治理中心操纵台〞，禁止该用户在其他IP地址的运算机上登陆〝治理中心操纵台〞。

注：〝访问权限〞是当前登陆用户为本身登陆治理中心操纵台进行的IP地址的限制，该登陆用户对该项的设置，不阻碍其他用户的登陆。

⏹数据库治理
提供了服务器上数据库和磁盘占用情形的统计，在磁盘剩余空间不足的时候，会提示治理员。

如下图：
⏹系统日志
◆登陆日志
记录登陆〝治理中心操纵台〞用户的登陆时刻、登录地址、登陆状态等信息。

可依照相关条件进行查询。

◆操作日志
记录所有登录用户在〝治理中心操纵台〞的所有操作。

可依照相关条件进行查询。

●资产治理
⏹设备治理
◆注册设备治理
对已注册设备相关信息的查看和治理。

如以下图所示，在注册设备列表中显示了所有当前已注册设备的IP地址、Mac地址、设备类型等信息，所显示显示的列，可通过点击〝自定义显示列〞按钮进行设置。

通过点击〝自定义显示列〞按钮，可对所显示的注册设备信息的内容、顺序和列长度进行设置，如以下图所示。

设置完成后点击〝确定更新〞按钮进行储存。

〝自定义显示列〞的设置只对当前登录用户自己显示成效起作用，不阻碍其他用户。

已注册设备，可通过选择〝检索项〞，输入相关信息，如使用人、IP地址、联系等信息进行查询。

假设需要对特定条件，如操作系统、公司部门、硬件信息等进行查询时，可通过点击〝高级查询〞按钮查询，如以下图所示。