VRVedp北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册

北信源软件股份XX

二〇一一年

支持信息

在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问

我公司.vrv..或者致电我司客服中心获得帮助和支持！

热线支持：400-8188-110

客户服务：5/86/87

在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服

中心，感谢您对我公司产品的信任和支持！

正文目录第一章概述1

特别说明1

产品构架1

应用构架3

第二章北信源内网安全管理系统4

策略中心4

策略管理中心4

网关接入认证配置25

阻断违规接入管理25

补丁分发25

数据查询25

本地注册情况统计26

本地设备资源统计26

本地设备类型统计26

USB标签信息查询26

设备信息查询27

审计数据查询28

分发数据查询28

非Windows操作系统设备29

终端管理29

终端管理29

行为控制29

远程协助30

运维监控30

报表管理31

报警管理31

报警数据查询32

本地区域报警数据统计32

本地报警数据汇总32

级联总控32

级联注册情况统计32

级联设备资源统计33

级联设备类型统计33

级联管理控制33

区域管理器状态查询34

区域扫描器状态查询35

级联上报数据35

级联报警数据35

系统维护35

系统用户分配与管理36

用户设置38

数据重整39

审计用户39

第三章北信源补丁及文件分发管理系统41

区域管理器补丁管理设置41

补丁下载配置41

文件分发策略配置42

策略中心42

补丁分发策略42

软件分发策略45

其他策略46

补丁分发46

补丁自动下载分发47

补丁下载服务器47

补丁库分类48

补丁下载转发代理48

客户端补丁检测（一）49

客户端补丁检测（二）51

第四章北信源主机监控审计系统52

策略中心52

行为管理及审计52

涉密检查策略53

其他策略54

数据查询54

第五章北信源移动存储介质使用管理系统55

策略中心55

可移动存储管理55

其他策略56

数据查询56

第六章北信源网络接入控制管理系统56

网关接入配置认证56

策略中心58

接入认证策略58

其他策略62

环境准备方法62

安装RADIUS (windows IAS)62

各厂商交换机配置81

Cisco2950配置方法81

华为3 3628配置82

锐捷RGS21配置85

第七章北信源接入认证网关87

网关接入配置认证87

策略中心88

第八章系统备份及系统升级89

系统数据库数据备份及还原89

系统组件升级89

区域管理器、扫描器模块升级89

升级网页管理平台90

客户端注册程序升级90

检查系统是否升级成功90

级联管理模式升级及配置90

附录91

附录（一）北信源内网安全管理系统名词注释91附录（二）移动存储设备认证工具操作说明92

USB标签制作92

USB标签制作工具94

USB标签制作历史查询105

移动存储审计策略106

移动存储审计数据107

附录（三）主机保护工具操作说明107

附录（四）组态报表管理系统操作说明108

模版制定108

报表输出114

附录（五）报警平台操作说明117

设置117

日志查询120

窗口120

更换界面121

帮助121

附录（六）漫游功能说明121

漫游功能介绍121

漫游功能配置123

附录（七）IIS服务器配置说明127

WIN2003-32位IIS配置说明127

WIN2003-64位IIS配置说明129

WIN2008-64位IIS配置说明131

图目录

图1-1北信源终端安全管理应用拓扑4

图2-1创建新策略4

图2-2下发策略5

图2-3策略控制5

图2-4硬件设备控制8

图2-5软件安装监控策略9

图2-6进程执行监控策略11

图2-7进程保护策略11

图2-8协议防火墙策略14

图2-9注册表15

图2-10IP与MAC绑定策略16

图2-11防违规外联策略18

图2-12违规提示18

图2-13文件备份路径设置23

图2-14注册码配置24

图2-15阻断违规接入控制设置25

图2-16本地注册情况信息26

图2-17本地设备资源信息26

图2-18本地设备类型统计26

图2-19软件变化信息28

图2-20注册日志信息28

图2-21交换机扫描管理配置31

图2-22设备信息统计图表32

图2-23级联设备信息33

图2-24级联设备系统类型统计33

图2-25级联管理控制34

图2-26下级级联区域管理器信息34