天珣各项功能模块

天珣常见的问题1.客户端颜色是红的，但显示的离线在我的电脑，右键管理—服务—ES和ESCC 看是否已启用和自动，如果不是把他启用和自动.在天珣的后台系统维护—license管理看这台电脑的ip是不是有两个，把他删了看这台电脑的ip在那个管理网段里面，把这个ip放到排出的地址里面。

2：客户端打完包后找不到安装文件天珣服务器打包客户端后，客户端的安装程序位于：C:\Program Files\Venustech\Endpoint Security\ESServer\CCClient\Output如果该目录下找不到客户端的安装程序：clientsetup.exe请确认服务器上的杀毒软件是否将客户端删除。

可以选择将杀毒软件程序退出后再打包3：客户端安装时有360运行由于360安全卫士的运行会导致天珣客户端安装失败，严重时可能会引起系统蓝屏不能启动，故天珣客户端在安装时会检测360安全卫士是否运行，并提示用户停止该程序，直到客户端安装完毕并重启。

在停止360时您需要选择“完全退出”，而不应该选择退出XX分钟。

注意，不需要卸载360安全卫士，只需要安装时完全退出，待重启后可共存4:安装时系统提示驱动验证天珣客户端安装时会同时安装自己的驱动程序，部分Win7的操作系统会提示用户确认是否信任驱动程序来源，您需要选择“始终安装此驱动程序软件5：客户端安装完成图标为灰色客户端完成安装后客户端图标为灰色且提示防火墙模块加载失败。

可尝试手工加载防火墙模块6：鼠标移到天珣客户端上时显示离线天珣客户端通过心跳与服务器保持连接状态，由于天珣的策略可设置为在线生效和离线生效，因此在线及离线状态会影响策略的执行。

客户端通过随机UDP端口连接服务器的UDP 7891端口保持心跳。

请确认客户端到服务器的心跳未被软件、硬件防火墙拦截天珣系统所使用的端口列表。

天珣实用工具手册用户手册（V6.6.9.2）启明星辰Beijing Venustech Cybervision Co., Ltd.2011年1月版权声明北京启明星辰信息安全技术有限公司版权所有，并保留对本手册及本声明的最终解释权和修改权。

本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。

未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。

“天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得仿冒。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息安全技术有限公司（下称“启明星辰”）更改或撤回。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往北京启明星辰信息安全技术有限公司。

北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。

出版时间2011年1月10日1.天珣实用工具说明 (4)2.天珣客户端诊断工具 (4)3.天珣服务器诊断工具 (5)4.客户端卸载工具 (6)5.Winmd5Hash.exe (7)6.离线同步工具 (9)1.天珣实用工具说明天珣自带有部分供服务器和客户端使用的工具，包括服务器诊断工具、客户端诊断工具等，这些工具放在安装光盘的tools目录中：2.天珣客户端诊断工具天珣客户端诊断工具是当客户端发生异常，例如线程、句柄数过多，CPU、内存占用率过高，CC无法停止服务等，收集客户端软硬件信息以及dmp文件以便分析的一个实用诊断工具。

OA系统模块功能简介1. 概述OA系统〔Office Automation System〕是一种用于管理和处理办公事务的软件系统。

它的主要目标是通过自动化和集成办公流程，提高工作效率和减少办公本钱。

OA系统通常由多个模块组成，每个模块负责不同的功能和任务。

在本文档中，我们将介绍几个常见的OA系统模块，包括人事管理模块、请假管理模块、审批流程模块和报表统计模块。

2. 人事管理模块人事管理模块是OA系统的核心模块之一，它负责员工的根本信息管理、组织结构管理和薪资福利管理等任务。

2.1 员工信息管理该功能可以用于录入、查看和修改员工的个人信息，包括姓名、工号、部门、职位等。

它还可以生成员工的工资卡、在职证明等文档。

2.2 组织结构管理该功能用于管理企业的组织结构，包括部门、岗位、职位等。

管理员可以根据实际情况对组织结构进行调整和修改。

2.3 薪资福利管理该功能用于管理员工的薪资和福利待遇，包括薪资核算、奖金发放、社保和公积金管理等。

3. 请假管理模块请假管理模块用于处理员工的请假申请和审批流程。

3.1 请假申请员工可以在系统中填写请假申请单，包括请假类型、请假时间段等。

申请单将发送给上级领导审批。

3.2 审批流程上级领导可以在系统中查看并审批下属的请假申请单。

审批结果将及时通知员工，并在系统中记录。

3.3 请假统计系统会自动统计员工的请假情况，并生成相关报表。

管理员可以通过报表了解员工的请假情况，以便做出相应的管理决策。

4. 审批流程模块审批流程模块是OA系统的另一个重要模块，用于处理各种业务流程的审批。

4.1 流程定义管理员可以在系统中定义各种业务流程，并指定相应的审批人和流程节点。

4.2 流程审批员工可以在系统中提交相应的业务申请，申请将按照预设的流程进行审批。

审批人可以在系统中查看并处理待审批的申请。

4.3 流程跟踪系统会记录每个申请的审批历史，包括每个节点的审批人和处理时间。

员工和管理员可以随时查看申请的审批状态和历史。

天珣内网安全风险管理与审计系统白皮书Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书（6.6.9）北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为启明星辰信息技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见，请反馈：信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编：100193您可以访问启明星辰网站：获得最新技术和产品信息。

目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。

内网安全面临的挑战，集中表现在以下两个方面：内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网；2.内部终端存在的安全漏洞不能及时修复；3.终端接入后对内网的非授权访问难以管理；4.被动防御蠕虫病毒及木马的破坏和传播；5.蠕虫攻击导致网络或系统瘫痪，影响核心业务的运作；6.用户随意改动IP地址，对网络审计带来困难；7.用户随意安装和运行软件，随意占用有限带宽资源。

天思销售系统操作手册物流管理（一）销售订单作用根据需要，向供应商发出的销售意向，可视同销售合同。

位置销售订单位于【物流管理】——【销售管理】里。

进入方式：登陆系统——单击【物流管理】——单击【销售管理】——双击【销售订单】（上图左侧红圈处），或者，在销售管理主界面单击【销售管理】图标（上图中间红圈处）。

录入方式：进入【销售订单】界面，选择【销售日期】、【厂商】、【业务员】、【预交日】，并在下方【明细】标签页中，输入货品、单价、库位等，完成后单击【存盘】。

单击存盘单击复选按钮选择厂商输入数量输入单价单击复选按钮选择货品（二）销售出库单作用当供应商将货物送到公司，进行入库操作时，录入此单。

位置销售订单位于【物流管理】——【销售入库管理】里。

进入方式登录系统——单击【物流管理】——单击【销售入库管理】——双击【销售出库单】（上图左侧红圈处），或者，在销售管理主界面单击【销售入库管理】图标——在下拉菜单中单击【销售出库单】（上图中间红圈处）。

录入方式进入【销售出库单】界面，选择【入库日期】、【厂商】、【业务员】，并在下方【明细】标签页中，输入货品、单价、库位等，完成后单击【存盘】。

（见销售订单）或者，依据销售订单，转入生成销售入库。

单击【转入】——选择【厂商】、【日期】——单击【过滤】——在下面的列表中选择想要那个销售订单（双击【选择】）——单击【确认】选择厂商、日期等双击出现Y，才算选中注意：为了便于以后查询销售订单是否执行，订单货品是否到库，请尽量使用转入的方法进行单据录入操作。

（三）销售退回单作用厂商送来的货品有损坏或是不合格的，需要退回的，要在系统中录入此单。

位置在【物流管理】——【销售管理】——【销售入库管理】中进入方式登录系统——单击【物流管理】——单击【销售入库管理】——双击【销售入库退回单】（上图左侧红圈处），或者，在销售管理主界面单击【销售入库管理】图标——在下拉菜单中单击【销售入库退回单】（上图中间红圈处）。

天珣内网安全风险管理与审计系统客户端维护手册之FAQ（V6.6.9.3）启明星辰Beijing Venustech Cybervision Co., Ltd.2011 年9月1.客户端安装类Q：天珣客户端正常运行，但是右键菜单中的“防火墙设置”选项显示为灰色。

这表明防火墙模块未安装成功。

A：可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装，导致无法正常安装防火墙模块的相关驱动。

方法一.可尝试手工添加防火墙模块相关驱动。

在本地连接属性中，点击“安装”按钮：选择要安装的网络组件类型“服务”，点击添加：点击从磁盘安装：在天珣客户端安装目录选择驱动安装文件netsf.inf。

点击确定，安装即可：安装完成后，再重新运行一次ClientSetup.exe安装天珣客户端。

一般即可成功安装防火墙模块，如果仍然不成功，则需要重新安装操作系统。

Q：windows2000系统安装客户端失败？提示“安装前设置过程失败，安装无法继续。

不能进行客户端安装”。

A：（1）检查Win2000 系统是否为SP4；如果不是，需要安装SP4补丁；（2）下载安装Windows installer 3.1，下载地址为：中文版/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&displaylang=zh‐cn英文版/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&DisplayLang=enQ：安装天珣客户端时，提示天珣防火墙报错？A：用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。

而重新安装天珣客户端的时候，因驱动已经存在而安装失败。

建议不要用户非常规卸载天珣客户端。

Q：是否可以保证天珣在用户无干预、无感知的情况下安装完毕？A：不能，安装过程会提示重启。

天珣内网安全风险管理与审计系统安装配置手册（6.6.9）启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。

未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录1综述天珣内网安全风险管理与审计系统的集端点主动安全防护和桌面管理于一身，具有世界领先水平的产品体系架构，从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题，帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。

天珣内网安全风险管理与审计系统架构如下图所示。

主要由策略服务器、天珣客户端、策略网关组成。

策略服务器包括中心服务器、本地服务器、补丁分发服务器、radius服务器、告警服务器等组件，所有功能服务器集中管理，组件可根据具体情况增减。

数据库采用SQL SERVER，统一管理报警日志及审计等数据。

2安装环境及要求客户端（Clients）计算机没有很高的系统要求。

客户端软件(也被称CC)可以被安装在Windows 系统之上，包括Windows2000 SP4, Windows Server 2003 和32/64位Windows XP，Windows Vista, 32/64位Windows Server 2008，32/64位Windows 7数据库支持32位 Microsoft SQL Server 2000，32/64位Microsoft SQL Server 200532/64位 Microsoft SQL Server 2008中心服务器（Server）是整个策略架构的管理中心、策略中心。

天珣客户端安装说明
一．更改计算机名
1.更改计算机名，请用右键点击我的电脑，选择属性。

如下图（如计算机名已为使用者名
可跳过此步）
2.选择计算机名。

3.点击更改
4.请在计算机名处，填写计算机使用者名。

点击确定，重新启动即可。

二、安装天珣客户端
1.请登录http://10.3.18.190/在软件快车中下载天珣客户端在，或在开始菜单中，输入\\10.3.17.1\SoftWare\天珣客户端（如遇到需输入用户名及密码，请随便编一个），点击ClientSetup.exe。

进行安装。

2.弹出如下画面，点击下一步。

3.请点击“我接受以上软件许可内容”，再点击下一步。

4．继续点击下一步
5.点击重启，将重启计算机。

以上为标准安装模式，如有问题，请联系计算机组。

仓库管理系统功能模块设计仓库管理系统是现代物流管理中非常重要的一个组成部分。

其主要功能是帮助仓库进行高效、精确和可追溯的物品存储和动态管理。

本文将分步骤回答关于仓库管理系统功能模块的设计问题。

第一步：需求分析在设计仓库管理系统的功能模块之前，首先需要进行需求分析。

这涉及对仓库管理的基本需求和具体业务流程的理解。

一般而言，仓库管理系统需要包括以下功能模块：1.仓库信息管理模块：包括仓库基本信息、仓库类型、仓库布局、仓库设备、仓库容量等信息的管理。

2.入库管理模块：负责接收和记录入库货物的信息，包括货物名称、规格、数量、供应商等，并生成相应的入库单或者报表。

3.出库管理模块：负责记录和管理出库的货物信息，包括货物名称、规格、数量、发货人等，并生成相应的出库单或者报表。

4.库存管理模块：负责对仓库内所有货物的实时库存信息进行管理，包括库存数量、货物位置、库存预警等。

5.货物管理模块：负责对特定货物的管理，包括货物的基本信息、货物的入库和出库记录、货物的库存位置等。

6.批次管理模块：负责对货物批次进行管理，包括货物批次的生成、记录、查询等。

7.盘点管理模块：负责对仓库进行定期或不定期的盘点，以保证库存数量的精确性。

8.报表统计模块：负责对仓库内各项数据进行报表生成和数据分析，以方便仓库管理人员进行决策和评估。

第二步：功能模块设计在进行功能模块设计之前，需要先确定仓库管理系统的技术架构和数据库设计。

一般而言，仓库管理系统可以采用C/S架构或者B/S架构，后端数据库可以选择关系型数据库或者NoSQL数据库。

根据需求分析的结果，我们可以开始设计各个功能模块的具体细节。

例如，对于仓库信息管理模块，需要设计仓库基本信息的录入、修改、删除功能，以及查询和展示仓库信息的功能。

在具体设计每个功能模块时，需要考虑到各个模块之间的关联性和交互性。

例如，入库管理模块和出库管理模块需要和库存管理模块进行数据同步和交互，以保证库存数量的准确性。

天珣内网安全风险管理和审计系统产品白皮书（V6.6.9.0）北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为启明星辰信息技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见，请反馈：信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编：100193您可以访问启明星辰网站：获得最新技术和产品信息。

目录版权声明........................................................... 免责条款........................................................... 信息反馈........................................................... 1内网安全挑战.................................................... 2终端合规管理，内网安全解决之道..................................2.1内网安全，合规先行 ........................................2.2Venus终端五维合规管理模型.................................3产品主要功能....................................................3.1终端安全控制 ..............................................3.1.1终端安全状态自动检测与强制修复.........................3.1.2终端访问控制...........................................3.1.3终端异常流量抑制.......................................3.1.4终端基于网络行为模式的威胁主动防御.....................3.1.5终端安全加固...........................................3.1.6IP管理................................................3.1.7多网卡非法外联控制.....................................3.2业界领先的多层准入控制.....................................3.2.1基于802.1x的网络准入控制..............................3.2.2基于EOU的网络准入控制.................................3.2.3应用准入控制...........................................3.2.4客户端准入控制.........................................3.2.5网络准入增值应用.......................................3.3桌面管理功能 ..............................................3.3.1资产管理...............................................3.3.2Help On Demand远程桌面................................3.3.3补丁管理...............................................3.3.4进程管理...............................................3.3.5PC外设管理............................................3.3.6软件分发...............................................3.4移动存储管理 ..............................................3.4.1移动存储设备认证.......................................3.4.2专用目录数据加密与共享授权.............................3.4.3专用目录数据加密与共享授权.............................3.4.4移动存储设备管理审计...................................3.5终端审计 ..................................................3.5.1文件操作审计与控制.....................................3.5.2打印审计与控制.........................................3.5.3网站访问审计与控制.....................................3.5.4异常路由审计...........................................3.5.5终端Windows登录审计................................... 4体系架构与部署方式..............................................4.1CSC系统体系架构...........................................4.2部署方式 .................................................. 5系统特性 .......................................................5.1领先的CSC系统架构 ........................................5.2易于部署和管理 ............................................5.3合规管理确定有效 ..........................................5.4系统安全可靠 ..............................................5.5系统优良的性能、伸缩性和可扩展性........................... 6成功案例 .......................................................6.1用户：某银行（代称：G银行）...............................6.1.1需求...................................................6.1.2部署...................................................6.1.3收效...................................................6.1.4客户评价...............................................1 内网安全挑战根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。

天珣内网安全风险管理与审计系统技术白皮书目录1. 背景22. 系统介绍33. 功能简介43.1天珣内网安全风险管理与审计系统基本功能43.2客户端软、硬件资产管理43.3客户端行为管理53.4客户端网络访问管理53.5客户端安全漏洞管理63.6客户端补丁分发管理63.7客户端审计和报表功能73.8客户端快速部属安装、认证功能73.9系统所需软硬件配置74. 系统架构81. 背景常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些"铁将军"的严密把守之下,来自网络外部的安全威胁大大减小.但是,根据多数网络管理人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部.事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待.启明星辰信息技术##针对政府机关、##机构、军队、金融、企业网络等内部网络实际管理要求,在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统,并经严格测试通过公安部、国家##局等相关主管部门的认证."震荡波"病毒爆发后,很多部委、企业单位所面临着6大突出问题：1. 如何进行补丁自动分发部署和补丁控制<微软公司SUS/SMS存在功能不足>；2. 如何进行外来笔记本电脑随意接入控制；3. 如何防范网络物理隔离泄漏；4. 如何对未安装防病毒软件的终端进行统计；5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接；6. 如何有效进行网络IP设备资源管理；7. 如何对终端的安全策略进行统一配置管理；8. 如何审计终端的各种违规行为.天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案,协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制,进行网络隔离度检测、入网设备监控、系统软件〔补丁〕自动检测分发和违规事件发现、安全事件源〔病毒等〕定位分析等操作.2. 系统介绍天珣内网安全风险管理与审计系统协助网络管理人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的管理控制,如网络隔离度检测、入网设备监控、系统软件〔补丁〕检测和违规事件发现、安全事件源〔网络病毒等〕定位分析等,应用构架支持局域网、广域网,使用效果最佳.真正意义上的解决：1、移动设备〔笔记本电脑等〕和新增设备未经过安全检查和处理违规接入内部网络,未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素；2、内部网络用户通过model、红外设备、无线设备或蓝牙设备等进行在线违规拨号上网、违规离线上网等行为；3、违反规定将专网专用的计算机带出网络进入到其他网络；4、网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作.安全事件发生后,网管一般通过交换机、路由器或防火墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作；5、大规模蠕虫或木马病毒事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警；6、静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以与网络中IP分配情况；7、自动检测网络计算机系统漏洞,弱口令等问题,并能够自动将系统所需要补丁分发到网络每一台计算机,为计算机自动打补丁.8、各种软件自动分发功能,脚本定制开发；9、大型网络系统中区域结构复杂,不能明确划分管理责任范围,进行多用户管理；10、网络中计算机设备硬件设备繁多,不能做到精确统计,实现节点桌面控制；11、控制用户随意使用各种USB移动设备而导致的##文件外漏.3. 功能简介3.1 天珣内网安全风险管理与审计系统基本功能⏹客户端分组管理功能：可按客户端各种软、硬件特征、IP范围、注册信息等进行进行分组管理.⏹策略管理功能：可根据时间段和时间点定制策略使用或禁止使用的触发条件.并可根据创建区域、自定义组、操作系统、IP范围、和按照条件搜索的设备进行策略分组分发管理.⏹日志功能：记录系统登陆、操作与客户端违规日志,可进行模糊查询,并支持按管理员自定义字段进行报表导出.⏹全网统一升级：管理中心升级后,全网客户端程序即自动升级.⏹转发代理功能：为在软件分发〔或补丁分发〕的过程,尽量减少消耗网络资源,保证客户端可从其他客户端下载分发软件.⏹终端代理扫描功能：各个VLAN中的注册客户端可触发扫描功能发现网络中的设备信息,并上报到服务器,减小了网络复杂性带来的部署难度,并可发现安装个人防火墙的非法接入设备.⏹多级部署：管理中心可多级部署,由上级管理中心统一配置管理策略,由下级管理中心将违规报警信息的级联上报.3.2 客户端软、硬件资产管理⏹硬件资产管理功能：自动收集网络中各种硬件设备的精确配置信息,包括CPU型号与主频、内存型号与大小、硬盘型号与大小、设备标识、主板信息等硬件信息,并可手工添加硬件设备的描述信息.⏹硬件设备控制功能：控制外设的使用,如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作.⏹软件清单管理：自动收集安装在每台计算机上的每种应用程序信息,包括安装的操作系统和应用软件种类、版本号以与安装时间等信息.⏹软件安装黑白控制：可制定软件安装和进程的黑白,并对安装未经许可的应用软件的问题计算机进行告警、断网等处理,对运行未经许可的进程进行查杀,同时将违规日志上报服务器,并支持按条件查询.⏹软件分发安装：向指定客户端〔用户组〕分发文件,可进行后台安装〔或根据软件的运行参数执行〕,同时将文件分发和安装的状态上报服务器,并支持按条件查询.3.3 客户端行为管理⏹移动设备行为审计：可控制移动设备〔USB存储、USB光驱或USB软驱〕的读、写操作,并对拷进、拷出的文件进行审计处理,同时支持违规日志的条件查询.⏹IE访问检查：审计用户访问的URL地址,同时将违规日志上报服务器,并支持违规日志的条件查询.⏹终端安全策略检查：检查终端设备的开##码是否为弱口令、口令强度、屏保状态、密码保留周期等安全要求,并可实时监控用户或用户组权限的变化与注册表的变化,对于不符合安全要求的行为进行警告或上报服务器,并支持违规日志的条件查询.⏹打印输出审计：设置不允许打印的文件扩展名⏹网络共享输出：可禁止将指定扩展名的文件拷贝到网络盘.⏹文件内容检查：审计终端设备上的文件内容,对于包含管理员制定的黑上关键字的文件可进行警告或上报服务器,并支持违规日志的条件查询.⏹IP-MAC绑定：对被控终端设备和非被控终端设备进行IP-MAC绑定,并实时阻断非法篡改IP或MAC地址的非法主机,或对被控终端进行IP、MAC与网关地址的恢复,同时将违规日志上报服务器,并支持违规日志的条件查询.3.4 客户端网络访问管理⏹违规入网管理：对未经允许、擅自接入网络的设备进行实时的警告和阻断,防止病毒传播、黑客入侵等不安全因素.⏹违规外联管理：实时监测终端设备通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为,可对其进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询.⏹内建个人防火墙：系统内建个人防火墙,可对终端设备的本地端口、远程端口、TCP、UDP、ICMP等网络应用进行全网的统一管理,并可进行IP区域的访问控制.3.5 客户端安全漏洞管理⏹终端流量管理：实时监测终端流量阈值和并发数,对超过设定阈值和并发数的终端进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询.⏹客户端防病毒软件监控：可监控主流防病毒厂商的防病毒软件在客户端的安装情况并以图表的形式直观表示,报警未安装杀毒软件客户端.⏹客户端运维情况监控：检测终端设备的ＣＰＵ、硬盘<含每个硬盘分区>、内存等的资源占用情况,可自主设定阈值,以确定终端系统资源占用是否达到上限,是否应该升级.⏹进程异常：对未响应进程和意外退出进程进行〔如退出、退出并重起等〕处理.⏹客户端脚本分发：可自定义xml脚本操作并进行分发,修改客户端如注册表等配置,以便实现特定管理操作.3.6 客户端补丁分发管理⏹集成补丁下载服务器：可对补丁集中下载,并针对物理隔离的内网,使用增量式补丁自动分离技术,在外网分离出已安装、未安装补丁,分类导入,即仅对内网的补丁进行"增量式"的升级,减少拷贝工作量.⏹内建补丁分析器：自动建立补丁库,支持补丁库信息查询.针对下载的补丁进行归类存放,按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类,帮助管理人员快速识别补丁.⏹补丁自动/手动分发：支持用户自定义补丁策略自由配置分发,基于补丁级别、补丁类型〔系统补丁、IE补丁、应用程序补丁〕以与网管自定义补丁等制订策略,自动或手动发送至客户端后统一执行.⏹补丁下载代理转发：系统提供补丁自动代理转发功能,提高补丁下发效率,减少网络带宽的占用率,节省网络资源.⏹补丁安全性测试：补丁分发前测试,支持网管测试组定义进行补丁安全性测试,提高打补丁的成功性、安全性、可靠性.3.7 客户端审计和报表功能⏹能够自动生成操作系统软件安装、补丁管理、硬件资产管理等日通报：通报汇总操作系统软件、补丁安装与报警情况.用户可通过固定表格和定制模版〔组态报表〕两种方式得到报表.固定报表提供基础的、重要的报表,而定制模版可以由用户自定义,产生用户所需要的统计报表.⏹系统报警统计报表功能：网管可以按照报警种类选择性接收系统报警信息,并提供多种报警方式通知网管.⏹级联管理报表报警：支持设备信息级联管理、违规报警信息级联上报,为实现多级管理提供扩展.⏹报表打印、输出：能够将所有信息按照各种组合查询灵活生成报表、提供多种形式的输出、打印功能.3.8 客户端快速部属安装、认证功能⏹采用级联式网页分发注册,网络中的客户端访问本地的WEB进行在线或离线透明注册安装.⏹客户端程序占用资源均极小,CPU占用率小于5%、内存占实际内存约18M、虚拟内存2M.⏹系统本身具备认证功能,客户端通过服务器认证后才可正常使用.⏹管理员可以远程批量卸载客户端程序.3.9 系统所需软硬件配置⏹系统管理主机：专用服务器或高档PC服务器,Windows2000 Server〔SP4〕以上操作系统〔安装IIS〕,SQL SERVER 数据库.基本配置：P4 2.0G 以上CPU,512 M以上内存,硬盘40G.建议配置：P4 2.8G 以上CPU,1G以上内存,硬盘40G以上.⏹用户管理控制台：安装在系统管理主机上,IE6.0<SP1>以上版本.⏹终端用户：P2 300MHZ 以上CPU,128M以上内存,4G硬盘以上；WIN98以上操作系统.4. 系统架构天珣内网安全风险管理与审计系统组成：SQLserver数据库模块、web网页管理平台〔管理配置、报警界面〕、区域管理器<RegionManage>等.图-2SQLserver数据库模块：建立内网安全管理系统的初始化数据库和表,表中字段包括：网络客户端设备属性信息,如IP、MAC、所属部门、使用人##、联系方式、计算机硬件信息等；区域管理器IP、管理范围、区域设备扫描器配置字段,将网络中所有注册的机器信息全部列出,对于非法入网、随意改变IP、MAC、更换硬盘、内存等硬件设备的计算机,区域管理器将会从数据库中进行遍历搜索对比,将扫描获得最新设备信息实时上报.WEB网页管理平台：本系统的网络管理配置界面,其中包括了应用系统整体策略,管理区域管理器、注册客户端、察看全网络设备信息等情况.区域管理器：为系统策略控制与数据接收处理中心,具有控制完成系统相关的动作行为处理功能；同时与本级数据库系统连接,统一接收注册程序提供的用户信息,将用户信息〔用户填写的计算机使用人##、联系、E-mail等,计算机IP、MAC地址、硬盘、CPU、内存等其它硬件信息均为自动采集〕并行存入数据库,管理员以WEB日志形式察看.对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,系统数据提供逐级上报模式.客户端程序功能：探测本机是否有违规联网行为,在内网web平台报警；进行本机IP、MAC地址变化探测；同时连结内外网探测；内存、网卡、硬盘等硬件属性信息变化监视；接受Web管理平台的管理；阻断本机非法外联行为等.。

天为MES制造执行系统简要说明：天为MES制造执行系统帮助用户运用信息技术快速搭建一个柔性、精细的制造现场作业指挥和控制环境，协助企业更好地控制生产成本，提高生产效率和优化生产计划，提高企业生产的综合竞争力。

产品展示图片详细介绍：天为MES主要面向制造企业的车间管理，产品包括十二个模块：基础数据管理、车间计划管理、班组作业管理、车间成本管理、车间劳资管理、车间物料管理、车间质量管理、制造资源管理、能力平衡管理、辅助决策管理、现场数据采集，系统配置管理。

1、基础数据管理对系统涉及的BOM数据、制造工艺、工厂日历、人员信息等基本数据进行维护、管理，并实现与PDM、CAPP系统集成。

2、车间计划管理结合车间在制任务情况，将车间计划分解成各工段任务的分派计划。

根据车间生产计划和物料台帐具体情况，提取车间缺料明细表。

3、班组作业管理根据车间下达的班组日生产计划，对车间具体工作中心（设备）和操作人员下达日生产作业任务，在现场数据采集模块支持下实现生产现场数据的回收。

4、车间成本管理完成车间成本核算及帐表处理，对每一个任务和产品批次的实际生产成本及制造费用进行计算和汇总。

5、车间劳资管理对车间员工劳资信息包括车间人事档案、劳动指标核算、工时统计、奖金及工资劳保核算等进行管理。

6、车间物料管理对车间物料的成批、单件收发提供支持，实现对车间各种类型物料（毛坯、半成品、成品）资源的管理功能。

7、车间质量管理根据生产现场的各种采集数据，生成质量报表和质量数据分析报告，对关键工序关键项点的数据加以分析，以便于发现车间生产中的隐性质量问题。

8、制造资源管理对车间设备、设备维护计划、备品备件、工装量具等制造资源进行管理。

9、能力平衡管理检查车间执行生产作业计划的可行性，帮助生产计划人员协调能力需求和可用能力之间的关系，对关键工序关键项点的数据加以分析。

10、辅助决策管理提供车间计划执行情况、工段作业情况、物料、质量、劳资、成本、设备情况的综合分析，为车间层的管理与决策提供可靠的量化数据。