中软统一终端安全管理平台8.0安装手册(单机版)
中软统一终端安全管理系统(UEM)8.0系统介绍
目录第一章系统概述 (1)第二章体系结构和运行环境 (3)2.1系统体系结构 (3)2.2推荐硬件需求 (4)2.3推荐软件需求 (4)第三章系统功能 (6)3.1终端安全管理 (8)3.1.1 终端健康检查 (8)3.1.2 安全策略管理 (8)3.1.3 用户身份认证 (8)3.1.4 网络进程管理 (9)3.1.5 防病毒软件监测 (9)3.1.6 补丁分发管理 (10)3.1.7文件安全删除 (10)3.2终端运维管理 (11)3.2.1软件分发管理 (11)3.2.2 软硬件资产管理 (11)3.2.3 系统运行状况监控 (12)3.2.4 远程管理 (13)3.3用户行为管理 (14)3.3.1 网络行为管理 (14)3.3.2 非法外联控制 (14)3.3.3 存储介质管理 (14)3.3.4 打印机管理 (15)3.3.5 外设接口管理 (15)3.4数据安全管理 (16)3.4.1 我的加密文件夹 (16)3.4.2 硬盘保护区 (16)3.4.3 文件安全分发 (16)3.4.4 安全文档管理 (16)3.4.5可信移动存储介质管理 (17)3.4.6 基于密级标识的文档安全管理 (18)3.5终端接入管理 (19)3.5.1终端接入认证 (19)3.5.2 内网安全扫描 (19)3.6系统管理与审计 (19)3.6.1 组织结构管理 (19)3.6.2 统计审计分析 (20)3.6.3分级报警管理 (20)3.6.4 响应与知识库管理 (20)3.6.5 服务器数据存储空间管理 (20)3.6.6 系统升级管理 (20)3.6.7 B/S管理功能支持 (21)3.6.7系统参数设置 (21)3.7文档外发管理 (21)3.7.1外发包的制作方式 (21)3.7.2 外发包的使用方式 (22)3.7.3 外发包的权限控制 (22)3.7.4日志信息的查看 (23)第四章系统特点 (24)4.1全面的终端防护能力 (24)4.2分权分级的管理模式 (24)4.3方便灵活的安全策略 (24)4.4终端安全风险量化管理 (24)4.5周全详细的系统报表 (25)4.6丰富的应急响应知识库 (25)4.7完善的插件式系统架构 (25)4.8方便快捷的安装、卸载和升级 (25)4.9多级部署支持 (26)附件一:名词解释 (27)第一章系统概述随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现出来。
(产品管理)单机版产品手册
KeySafetyV8.0产品手册(产品管理)单机版产品手册国瑞信安终端安全登录与监控审计系统产品手册Version8.0江苏国瑞信安科技有限公司国瑞信安(北京)科技有限公司版权声明非常感谢您使用国瑞信安(北京)科技有限公司的安全产品,我们将竭诚为您的终端信息安全提供全面的服务。
本手册及其中所包含内容的版权属国瑞信安(北京)科技有限公司所有,未经许可,不得对此手册全部或部分内容复制、改编或做其他用途的使用。
本手册所介绍的TM KeySafety TM产品是由国瑞信安(北京)科技有限公司自主开发的信息安全产品,其版权受中华人民共和国版权法保护。
国瑞信安(北京)科技有限公司尽最大的努力保证本手册的准确性和完整性。
如果您在使用中发现问题,希望及时将情况反馈给我们以完善产品,我们将非常感谢您的支持。
国瑞信安(北京)科技有限公司江苏国瑞信安科技有限公司2016年4月目录第一部分KeySafety产品总体介绍31.1系统总体介绍3第二部分KeySafety单机版产品安装42.1KeySafety的应用环境42.2系统安装软硬件需求42.3安装前准备42.4KeySafety产品安装步骤52.4.132位WindowsXP/Windows7系统安装步骤52.4.3Windows764位系统安装步骤112.4.4主机审计单机无Key版(支持XP32位、Win732/64位)安装19第三部分KeySafety单机版产品使用233.1系统登录233.2KeySafety用户管理中心243.2.1增加系统用户243.2.2修改系统用户253.2.3删除系统用户253.2.4查看用户信息253.3管理平台使用263.3.1安全保密员263.3.1.1用户权限设置273.3.1.2RierSecDisk初始化(标准版不带此功能)293.3.1.3介质加载(标准版不带此功能)303.3.1.4主机授权中心303.3.1.5审计管理中心313.3.1.6资源使用323.3.1.7锁屏机制323.3.2系统管理员333.3.3安全审计员353.4光盘刻录工具使用说明363.4.1光盘刻录工具主界面简介363.4.2光盘刻录工具主界面简介393.4.3刻录安全光盘403.4.4刻录镜像文件到光盘413.4.5刻录音乐光盘423.4.6刻录mp3光盘433.4.7刻录VCD光盘443.4.8刻录DVD影碟45第四部分产品卸载46第一部分KeySafety产品总体介绍1.1系统总体介绍KeySafetyV8.0产品是国瑞信安(北京)科技有限公司针对网络信息系统开发的内部网络信息防泄密系统,该系统从多方面入手,解决网络中信息泄密的安全性问题。
终端安全管理系统·安装手册
可信终端安全管理系统安装手册2010年12月目录1产品说明 (3)1.1.产品组成 (3)1.1.1.Server (3)1.1.2.Controller (3)1.1.3.Client (3)1.2.产品说明 (3)1.3.安装需求 (4)1.3.1.硬件需求 (4)1.3.2.软件需求 (4)2安装与卸载 (6)1.4.产品安装 (6)1.4.1.Server (6)1.4.2.Controller (8)1.4.3.Client (8)1.5.进入系统 (9)1.6.产品卸载 (10)1.6.1.Server (10)1.6.2.Controller (10)1.6.3.Client (10)3问题解答 (11)1产品说明1.1. 产品组成可信终端安全管理系统由三部分组成:1.1.1.Server安装在服务器上,在后台执行,无界面。
负责后台数据处理,和Client通信,将Client传送上来的数据记录到数据库。
1.1.2.Controller安装在管理员的计算机上,是Server和管理员的交互界面。
管理员可以通过Controller将规则下发到Client,或查询日志。
一般而言,Controller和Server安装在一起,当然为了管理方便,本程序支持远程调用,即亦可和Server程序装在不同的计算机上,方便管理员进行安全管理。
1.1.3.Client安装在被管理的主机、服务器上。
负责接收和执行Server发送的规则。
主动连接到Server,将本地的日志传送到Server。
1.2. 产品说明可信终端安全管理系统主要用作对敏感计算机的审计监控,如政府、航空、航天、兵器、电子等单位的计算机。
适用于Windows平台的服务器系统。
建议将本产品安装在联网的环境中,如无法联网,则将产品安装完毕后,将Server和Client连接一次,确认Client接收到了最新的规则。
Client连接Server的端口为25250 。
V8终端安全系统管理员手册V10
V8终端安全系统管理员手册V10管理员手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护,为北京金山安全软件有限公司(以下简称“金山安全软件”)所有。
、是金山安全软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山安全软件不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山安全软件保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
北京金山安全管理系统技术有限公司400-033-9009地址:北京市海淀区中关村大街1号海龙大厦14层目录第一部分 -------------------------------------------------------------------- 3 第1章产品介绍 ------------------------------------------------------------- 41.1 体系结构----------------------------------------------------------- 41.2 工作方式----------------------------------------------------------- 6 第2章系统中心服务管理器---------------------------------------------------- 9 第3章系统中心Web控制台--------------------------------------------------- 103.1 登录控制台-------------------------------------------------------- 103.2 控制台主界面 ------------------------------------------------------ 12 第4章系统管理、设置与维护------------------------------------------------- 134.1 修改默认口令 ------------------------------------------------------ 134.2 终端管理---------------------------------------------------------- 134.3 边界管理---------------------------------------------------------- 164.4 漏洞修复---------------------------------------------------------- 214.5 软件管理---------------------------------------------------------- 224.6 信息统计---------------------------------------------------------- 284.7 系统概况---------------------------------------------------------- 284.8 设置中心---------------------------------------------------------- 32 第二部分 ------------------------------------------------------------------- 61 第5章终端简介 ------------------------------------------------------------ 62 第6章终端安全防护--------------------------------------------------------- 636.1 首页-------------------------------------------------------------- 636.2 电脑杀毒---------------------------------------------------------- 656.3 系统优化---------------------------------------------------------- 666.4 垃圾清理---------------------------------------------------------- 696.5 漏洞修复---------------------------------------------------------- 73 第7章终端设置 ------------------------------------------------------------ 757.1 基本设置---------------------------------------------------------- 757.2 病毒查杀设置 ------------------------------------------------------ 757.3 系统保护设置 ------------------------------------------------------ 767.4 信任设置---------------------------------------------------------- 77 第三部分 ------------------------------------------------------------------- 79 附录A 参考信息 -------------------------------------------------------- 79 附录B 病毒知识介绍 ---------------------------------------------------- 81 附录C 技术支持与售后服务----------------------------------------------- 89 附录D 关于金山 -------------------------------------------------------- 90第一部分管理与维护第1章产品简介第2章系统中心服务管理器第3章系统中心控制台简介第4章系统中心设置、管理与维护第1章产品介绍V8+终端安全系统是一套专为企业级网络环境设计的反病毒安全解决方案,为企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。
桌面安全管理系统客户端安装手册
中国农业银行桌面安全管理系统客户端安装手册一、安装前检查1、冲突检查(重要)部分已知冲突列表:详细请看冲突解决方法2、硬件检查a、系统盘必须有1G硬盘空间请参考硬盘空间查看方法b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上请参考CPU信息查看方法c、已安装以太网适配器驱动请参考以太网驱动查看方法3、系统检查a、要求WIN2000以上系统(包括WIN7及VISTA),不支持WIN98、Me、NT、Linux/Unix、操作系统为32位请参考操作系统信息查看方法b、安装时需要有administrator权限请参考用户权限查看方法二、客户端安装1、下载地址a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134b、完成sep客户端下载,文件成功保持到本地。
c、注意事项:客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。
2、SEP安装•安装过程无需配置。
•安装完成后,出现目录C:\Program Files\Symantec,安装完毕后,该目录大小40多MB•安装成功后右下角出现黄色盾牌,盾牌右下角有个绿点•安装完成后建议重启操作系统三、一般故障排除1、现象:如果终端用户只出现黄色盾牌,而没有出现绿点原因:客户端无法连接服务器解决办法:检查网络是否存在问题,Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象:安装Agent后重启,启动不起来原因:安装了卡巴斯基防病毒/防火墙软件,安装Agent前没有卸载解决办法:重新安装操作系统3、现象:安装Agent后重启,出现蓝屏原因:安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件,安装Agent前没有卸载解决办法:进入安全模式卸载4、现象:客户端盾牌图标右下角不是绿点图标,而是黄色惊叹号,客户端提示不能通过主机完整性检查,日志中显示“主机主机完整性检查失败”原因:系统设置不允许执行脚本解决办法:运行cmd,在DOS窗口中运行cscript,确认输出为“CScript 错误: 没有在该机执行Windows 脚本宿主的权限。
中软统终端安全管理系统系统介绍
中软统终端安全管理系统系统介绍1. 引言中软统终端安全管理系统是一种用于管理终端设备安全的软件系统。
在如今数字化普及的时代,终端设备已经成为人们生活和工作中不可或缺的一部分。
然而,随着终端设备的普及和使用范围的扩大,终端设备面临的安全威胁也在不断增加。
为了保护用户信息的安全和终端设备的稳定运行,中软统终端安全管理系统应运而生。
2. 功能特点中软统终端安全管理系统具有以下主要功能特点:2.1 终端设备监控与管理系统能够对接入终端设备进行实时监控和管理。
通过系统的监控功能,管理员可以实时查看终端设备的运行状态、网络连接情况以及是否存在异常行为。
管理员可以将终端设备进行分组管理,并对终端设备进行统一的配置和管理。
2.2 安全策略管理系统提供了丰富的安全策略管理功能,以确保终端设备的安全性。
管理员可以根据实际需求,制定各类安全策略,如访问控制策略、数据加密策略、防病毒策略等。
系统将自动对接入终端设备应用这些安全策略,并对违规行为进行预警和报警。
2.3 风险评估和分析系统可以进行风险评估和分析,帮助管理员及时发现和解决终端设备安全问题。
系统可以自动收集终端设备的安全事件和漏洞信息,并对其进行分析和评估,为管理员提供风险评估报告。
管理员可以根据报告中的信息,快速定位终端设备中存在的安全风险,并采取相应的措施加以解决。
2.4 安全日志管理系统对所有的终端设备操作和安全事件进行日志记录和管理。
管理员可以随时查看和分析终端设备的操作日志,快速判断终端设备的安全状态。
同时,系统支持对日志进行审计和追踪,确保终端设备安全管理的完整性和可靠性。
2.5 远程升级和维护系统支持对终端设备进行远程升级和维护。
管理员可以通过系统远程对接入终端设备进行操作和维护,包括软件升级、补丁安装、配置修改等。
远程升级和维护可以降低管理员的工作负担,提高终端设备安全管理的效率。
3. 系统架构中软统终端安全管理系统采用C/S架构,主要由以下几个组件构成:3.1 客户端组件客户端组件是安装在终端设备上的软件,用于收集终端设备的信息并与系统服务器进行通信。
中软统一终端安全管理系统
“中软统一终端安全管理系统(United Endpoint Management, 简称UEM)”,以其全新的安全理念、强大的功能体系、完善的技术架构,改变了传统的内网安全管理模式,实现了主机监控与审计的完美统一。
该系统采用了终端安全“一体化”的安全防护技术,整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,是终端安全的完整解决方案。
【系统功能】该系统的主要从以下几个方面保障内部安全:一.终端安全管理1.安全策略管理按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略,实现集中的安全策略配置管理,统一提高终端计算机用户的安全策略基线。
系统所能配置的安全策略有:帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。
2.终端入网认证对接入内网的计算机进行统一的管理,未经许可的计算机不能接入内网,接入内网的计算机必须通过安全性检查才能访问内部网络资源,其主要功能为:非法用户内联控制、主机安全性检查。
3.用户身份认证身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。
具体功能为:基于USBKey的身份认证、登录用户权限合法性检查。
4.网络进程管理通过对网络进程的统一管理,规范计算机用户的网络行为,实现“外面的网路连接未经许可进不来,里面的网络进程未经许可出不去”。
具体功能为:管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。
5.防病毒软件监测通过策略设置输入防病毒软件特征,按照统一的策略监测防病毒软件使用状况,并进行统计分析形成统一的数据报表。
具体功能为:监视防病毒软件的使用状况、防病毒软件监测特征的自定义。
securecrt8操作手册
securecrt8操作手册摘要:一、SecureCRT8 概述二、SecureCRT8 安装与配置1.系统要求2.安装过程3.配置选项三、SecureCRT8 基本功能1.终端仿真2.隧道建立3.文件传输四、SecureCRT8 高级功能1.脚本支持2.自动连接3.安全功能五、SecureCRT8 使用技巧与常见问题1.使用技巧2.常见问题六、SecureCRT8 的优缺点分析1.优点2.缺点七、结论正文:SecureCRT8 是一款强大的终端仿真程序,适用于Windows 和Linux 系统。
它提供了丰富的功能,如终端仿真、隧道建立和文件传输等,方便用户在网络中进行远程管理。
一、SecureCRT8 概述SecureCRT8 是一款由VanDyke Software 公司开发的终端仿真程序。
它支持SSH、Telnet、串行等协议,提供安全的远程管理功能。
通过使用SecureCRT8,用户可以在本地计算机上模拟远程终端,实现对远程设备的管理和控制。
二、SecureCRT8 安装与配置1.系统要求SecureCRT8 支持Windows 和Linux 系统。
在Windows 系统上,需要安装Microsoft .NET Framework 4.5 才能运行SecureCRT8。
在Linux 系统上,需要安装Mono 软件包。
2.安装过程SecureCRT8 的安装过程分为以下几个步骤:- 下载安装包- 运行安装程序- 选择安装路径- 完成安装3.配置选项SecureCRT8 提供了丰富的配置选项,以满足不同用户的需求。
用户可以根据需要设置界面、连接、传输等选项。
三、SecureCRT8 基本功能1.终端仿真SecureCRT8 支持多种终端仿真协议,如SSH、Telnet 和串行等。
用户可以通过它来连接和管理远程设备。
2.隧道建立SecureCRT8 可以建立SSH 隧道,实现对远程设备的安全访问。
UEM 8I介绍(简版)
Firewall
Router
(防火墙)
病毒防护 安全解决方案
Firewall : 阻止外部攻击的安全系统 (象一扇门) IDS : 阻止外部智能攻击 ( 象一台安全摄象机 ) 病毒防护: 计算机病毒疫苗 UEM8.0 : 站在用户身边的保密员、终端运维管理 ……
内网安全管理
内部信息安全漏洞
UEM8.0
② 终端运维管理
③ 失泄密防护
可信移动存储介质管理
介质管理系统的主要目的是帮助企业或涉密单位加强对涉密存储介质 的管理、事后追踪,严格控制涉密移动存储介质的使用,防止人为或者介 质丢失等情况下引起的涉密信息外泄。它基于虚拟磁盘技术,从注册授权、 身份验证、密级识别、访问控制报警、锁定自毁、扇区级加解密、日至审 计等方面对可移动存储介质进行失泄密防护。
审计、报警、报表、知识库
接收告警
ቤተ መጻሕፍቲ ባይዱ
参考方案
处理报警
知识库更新
中软 UEM8.0 统一安全解决方案
谢
谢
中软 UEM8.0 统一安全管理系统
中国软件与服务股份有限公司 信息产品部 主讲人:陈 博 中软公司技术工程师
中软整体网络安全体系和解决方案
Internet IDS
(入侵检测系统)
CD-R/RW E-Mail / Web-Mail / Web-HDD HDD theft FD / ZIP / MO JAZZ/USB/1394 Serial /Parallel Flash Device / P2P/ FTP Printing Paper
目的: 未授权的存储器拿进来使不了 已授权的存储器拿出去不能用 可信移动存储介质特点:
具有与磁盘接口无关性 具有与磁盘类型无关性 具有自锁、自毁自我保护模式
防病毒和终端管理系统安装操作手册 (1)
防病毒和终端管理系统安装操作手册一、金山V8+终端安全系统安装部署1.1 金山防病毒收费站收费服务器端安装步骤1.1.1 通过FTP服务器下载安装包1、站级服务器防病毒服务器端可采取防病毒U盘拷贝或FTP下载获取,以下以FTP下载为例:在收费站收费服务器上打开“IE浏览器”或“我的电脑”,在地址档栏中输入ftp://10.41.0.155用户名:lwgsaq 密码:FbdZdgl@lwgs;如下图所示;2、登陆成功后将“收费站收费服务器.iso”安装包文件下载到收费站收费服务器上;如下图所示;1.1.2 收费站收费服务器子节点安装部署1、将下载的“收费站收费服务器.iso”文件解压到收费站收费服务器,双击运行“ksetup.exe”应用程序;选择“子节点”选项,安装路径设为默认即可,填入上级节点IP:10.41.0.155,然后点击“安装”按扭,如下图所示;2、系统中心安装过程(大约5-10分钟完成),然后点击“完成”按钮,如下图所示;3、收费站收费服务器的杀毒V8+客户端将跟随服务器端自动安装,无需重复安装,安装过程中无需人工干预;如下图所示;4、打开“V8+终端安全系统控制台”登陆查看安装结果,并向上级省联网公司上报安装情况,省联网公司管理员根据情况分配分子节点许可证,如下图所示;1.2 Windows系统客户端安装步骤1.2.1 收费车道WIN2000系统客户端安装部署1、将防病毒客户端安装包“KANclient-Win2000Pro.exe”通过安全介质拷贝到车道电脑上,双击运行“KANclient-Win2000Pro.exe”安装包程序,单击“下一步”按钮,然后点击“我接受”按钮,如下图所示;2、安装路径为默认路径,点击“下一步”按钮,然后选择“高级模式”,填写收费站收费服务器的IP地址,随后点击“安装”按钮。
(默认的“快速模式”选项中如果直接扫描到了收费站服务器,可直接点击“安装”按扭) ,如下图所示;收费站服务器IP地址获取方式:(1)在登录站级服务器查看;(2)在分中心黑名单监测工作站上查看;(3)联系联网公司机房值班室查询,电话:675660963、安装进度及过程,最后点击“完成”按钮,如下图;1.2.2 WinXP或Win7以上客户端安装部署1、在站点的WinXP或Win7电脑上打开IE浏览器,在地址栏中输入收费站收费服务器地址http://IP (收费站收费服务器),然后点击“立即下载”按钮(或者防病毒U盘拷贝、FTP下载方式获取安装客户端),如下图所示;2、在弹出的窗口提示中选择“通用安装包”点击“下载”按钮,如下图所示;3、在弹出的保存对话框中选择“桌面”,然后“保存”按钮,如下图所示;4、双击运行“KSetup(IP).exe”WINXP&WIN7防病毒客户端安装包程序,终端将执行自动安装、安装过程中无需人工干预,如下图所示;注:Win2000客户端安装需手工指定收费站收费服务器的IP地址,WinXP或Win7以上客户端从终端电脑IE中输入收费站收费服务器的IP地址进入V8+控制台页面后下载保存后运行、安装为全自动执行。
SE8.0工作组版系统安装操作手册
SE8.0工作组版系统安装操作手册光盘盒里有两张光盘,加密文件光盘(盘上写有NGPower.dat字符)和软件安装光盘把软件安装光盘放入光驱,打开光盘,里面显示,双击打开,里面显示:软件安装注意事项:1.软件安装在非系统盘(系统盘一般为C盘),比如D盘、E盘;2.加密狗一直插在电脑上,一般不能拔下来,否则软件变为演示版;除非电脑要搬动到其他地方时,为安全起见而把加密狗拔下来。
一、服务器(主机)上安装软件1.安装加密狗驱动程序如果是电脑操作系统是WINGDOWS 2003,请双击进行安装;如果是电脑操作系统是其他系统,如WINGDOWS 2000、XP,请双击进行安装下面以为例:点击,点击,点击点击,重新启动电脑。
把加密狗插入电脑的USB接口(和优盘一样),刚开始加密狗的绿灯会闪烁几下,过几秒钟后绿灯常亮,不闪烁,就表明加密狗已经可以正常使用了。
2.安装服务端双击打开,双击进行安装。
点击,选择,点击,选择点击,在里选择模块(贵公司购买的正版模块),并修改安装路径点击,点击,点击,安装数据库点击,新启动。
重新启动后,桌面右下脚有SQL SERVER 服务管理器。
双击打开SQL SERVER 服务管理器把“HZSSB01\NG”复制粘贴到,Logpass设为12345点击点击,点击完成,重新启动电脑。
3.安装客户端双击打开,双击进行客户端安装,点击,点击,点击,修改安装路径改为其他盘符,如E盘点击,点击,可以自己选择创建桌面快捷方式,,一般选择即可,点击,点击,选择点击“完成”。
4.拷贝正版信息把加密文件光盘放进光驱,把里面的文件复制粘贴到以下路径C:\Program Files\NG\NSServer,右键点击粘贴点击即可。
5.电脑重新启动,启动后软件就可以使用了。
二、客户端上软件安装客户端上软件安装只需要进行上面服务器上安装软件的“4.客户端”这一步骤。
唯一的区别是处空白,没有写入服务器名。
需要到服务器(主机)里的SQL SERVER 服务管理器的服务器名字抄写过来,然后点击连接即可,如果连接不成功,可以使用服务器的IP 地址连接。
中软统一终端安全管理平台
1.安装安装服务器:运行wbserverinstall.exe,一直点击下一步,其中有一步输入数据库密码。
之后创建证书,见图1;获取授权,见图2;输入服务器名称,见图3。
安装控制台:运行wbconsoleinstall.exe,一直点击下一步,完成。
启动控制台wbconsole.exe,首次登陆要用admin帐号,并导入证书文件wbserver.cer,见图4。
(以后登陆直接输入用户名和密码即可)添加管理帐号:用admin登陆并增加用户,见图5、6。
用security登陆并审核,见图7、8。
安装客户端:运行spshield.exe,进入打包程序界面,输入服务器ip和导入证书,见图9;不启用接入认证,见图10;点应用,完成客户端打包。
(以后安装直接用网络版客户端和单机版客户端即可,分别放在两个服务器上)。
在装客户端之前要设置客户端注册模式,见图11。
单机版要用认证模式,需要提前添加帐号信息,见图12。
客户端卸载:见图01。
2.配置策略用op登陆,见图13。
进入失泄密策略编辑界面,图14;同时编辑在线策略和离线策略,见图15、16;编辑好的策略应用到个人或者组织,见图17。
下发策略的另一种方法:把某个人直接拖到相应的群组里,见图18。
主机安全策略编辑:见图19。
可信策略编辑:见图20。
3.可信盘制作用op登陆。
磁盘入库(做编号),见图21。
可信盘制作,见图22、23、24、25。
如果想要两个服务器通用,要点“起用跨服务器”。
4.服务器备份与恢复使用桌面上的“备份与恢复工具”,选择输出目录,选择要导出的规模,见图26。
停止UEM daemon service和UEM security patron service两个服务,然后就可以导出。
完成后,启动UEM开头的三个服务。
恢复系统点击“数据导入”。
终端安全管理系统·安装手册
可信终端安全管理系统安装手册2010年12月目录1产品说明 (3)1.1.产品组成 (3)1.1.1.Server (3)1.1.2.Controller (3)1.1.3.Client (3)1.2.产品说明 (3)1.3.安装需求 (4)1.3.1.硬件需求 (4)1.3.2.软件需求 (4)2安装与卸载 (6)1.4.产品安装 (6)1.4.1.Server (6)1.4.2.Controller (8)1.4.3.Client (8)1.5.进入系统 (9)1.6.产品卸载 (10)1.6.1.Server (10)1.6.2.Controller (10)1.6.3.Client (10)3问题解答 (11)1产品说明1.1. 产品组成可信终端安全管理系统由三部分组成:1.1.1.Server安装在服务器上,在后台执行,无界面。
负责后台数据处理,和Client通信,将Client传送上来的数据记录到数据库。
1.1.2.Controller安装在管理员的计算机上,是Server和管理员的交互界面。
管理员可以通过Controller将规则下发到Client,或查询日志。
一般而言,Controller和Server安装在一起,当然为了管理方便,本程序支持远程调用,即亦可和Server程序装在不同的计算机上,方便管理员进行安全管理。
1.1.3.Client安装在被管理的主机、服务器上。
负责接收和执行Server发送的规则。
主动连接到Server,将本地的日志传送到Server。
1.2. 产品说明可信终端安全管理系统主要用作对敏感计算机的审计监控,如政府、航空、航天、兵器、电子等单位的计算机。
适用于Windows平台的服务器系统。
建议将本产品安装在联网的环境中,如无法联网,则将产品安装完毕后,将Server和Client连接一次,确认Client接收到了最新的规则。
Client连接Server的端口为25250 。
中软统一终端安全管理平台8.0安装手册(单机版)
(单机版Version:8.0.7.x)中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.版 权 声 明非常感谢您选用我们的产品, 本手册用于指导用户安装中软统一终端安全管理平台 8.0 (中文简称安全管理平台) ,请您在安装本系统前,详细阅读本手册。
本手册和系统一并出售且 仅提供电子文档。
。
Copyright © 2005 by CS&S,中国软件与技术服务股份有限公司版权所有。
中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。
遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法 及出于任何目的复制或传播本软件和手册,权利人将追究侵权者责任并保留要求赔偿的权利。
任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称:中软统一终端安全管理平台 8.0 英文简称:UEM8.0 开发单位:中国软件与技术服务股份有限公司本系统的版权单位 中国软件与技术服务股份有限公司 地址:北京市海淀区学院南路 55 号中软大厦,100081 电话: (010)51508031/32/33 邮箱:waterbox@2前言目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。
针对这一现状,中软自主研发的终端安全管理平台是内网安全管理的有力武器,是加强个人计算机 内部安全管理的重要工具。
它作为国内市场上第一款成熟的内部安全管理软件,填补了国内在该领 域的空白,为我国信息安全保障工作注入了新的活力。
本书详细介绍了中软统一终端安全管理平台 8.0 安装方法,为用户在安装本系统时提供参考, 全书共为五章。
第一章:系统概述 第二章:体系结构和运行所需软硬件环境 第三章:服务器安装与卸载 第四章:控制台安装与卸载 第五章:客户端安装与卸载 本书内容全面,深入浅出,适合安装、使用中软统一终端安全管理平台的用户读者;检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。
中软统一终端安全管理系统 系统介绍
目录第一章系统概述 (1)第二章体系结构和运行环境 (3)2.1系统体系结构 (3)2.2推荐硬件需求 (4)2.3推荐软件需求 (4)第三章系统功能 (6)3.1传播途径管理[*] (6)3.1.1用户身份认证 (6)3.1.2 网络访问控制 (7)3.1.3 非法外联控制 (7)3.1.4 接口外设管理 (8)3.1.5 移动存储介质管理 (8)3.1.6 CDROM/CDRW/刻录机的控制 (8)3.1.7 辅助硬盘的控制 (8)3.1.8 打印机管理 (8)3.1.9 截屏键控制 (9)3.2可信移动存储介质管理[*] (9)3.3终端接入管理[*] (10)3.3.1终端接入认证 (10)3.3.2 终端安全检查 (10)3.3.3内网安全扫描 (10)3.4补丁管理与软件分发管理[*] (11)3.4.1 补丁分发管理 (11)3.4.2软件分发管理 (11)3.5终端安全运维管理[*] (12)3.5.1 系统运行状况监控 (12)3.5.2 软硬件资产管理 (13)3.5.3 安全策略管理 (13)3.5.4 防病毒软件监测 (14)3.5.5网络进程管理 (14)3.5.6文件安全删除 (14)3.6远程管理[*] (15)3.7安全存储与传输管理[*] (16)3.7.1 我的加密文件夹 (16)3.7.2 硬盘保护区 (16)3.7.3 文件安全分发 (16)3.8可信计算管理[*] (16)3.9文档加密管理[*] (16)3.9.1加密控制 (17)3.9.2 解密控制 (17)3.9.3 打印控制 (18)3.9.5保护感知 (18)3.9.6 剪贴板控制 (19)3.9.7 截录屏控制 (19)3.9.8 离线控制 (20)3.9.9 非加密进程控制 (20)3.9.10 审批管理 (20)3.9.11 备份管理 (21)3.9.12 全盘扫描管理 (21)3.9.13 隔离管理 (21)3.9.14 密级标识 (22)3.9.15邮件附件加解密控制 (22)3.9.16移动存储介质文件保护 (22)3.9.17回家模式 (22)3.10业务系统数据防泄密管理[*] (23)3.10.1在线访问控制 (23)3.10.2本地访问控制 (24)3.10.3防伪冒控制 (24)3.11文档权限管理[*] (24)3.12文档密级标识与轨迹追踪管理[*] (27)3.13文件打印审批管理[*] (28)3.14U盘拷贝审批管理[*] (29)3.15光盘刻录审批管理[*] (30)3.16支持L INUX系统透明加解密[*] (30)3.16.1智能透明加解密 (31)3.16.2加密文件强保护 (31)3.16.3截屏键控制 (31)3.16.4文件扫描加密 (31)3.17系统管理与审计 (31)3.17.1 组织结构管理 (31)3.17.2 统计审计分析 (32)3.17.3分级报警管理 (32)3.17.4 响应与知识库管理 (32)3.17.5 服务器数据存储空间管理 (32)3.17.6 系统升级管理 (32)3.17.7 B/S管理功能支持 (33)3.17.8系统参数设置 (33)第四章系统特点 (34)4.1全面的终端防护能力 (34)4.2分权分级的管理模式 (34)4.3方便灵活的安全策略 (34)4.4终端安全风险量化管理 (34)4.5周全详细的系统报表 (35)4.6丰富的应急响应知识库 (35)4.8方便快捷的安装、卸载和升级 (35)4.9多级部署支持 (36)附件一:名词解释 (37)第一章系统概述随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现出来。
【精品课件】中软统一软件操作教程
卸载客户端
本地卸载:
在客户端任务栏中找到客户端图标 ,。
单击“本地卸载”菜单项,进入验证界面,客户端将随机码发送给控制台,等待控 制台返回验证码。
单击控制台的“工具”→“客户端卸载口令管理”,进入口令管理界面,输入客户
端发送来的随机码,单击“生成”按钮,出现验证码,然后再将此验证码发给客户
感谢聆听! 2022.4
密码设置为1234567a)
如何安装客户端
• 在服务器目录D:\Setup\Client_UEM8.0 (Build 8.0.27.562) 下拷贝“SPInstall_nokey.exe”安装程序到客户端电脑 上双击即开始安装
1.在安装界面输入服务器IP地址: 192.168.20.23 2.点击下一步程序自动安装直到用 户注册界面,输入预先添加的用 户名和密码
端
。
业务系统防泄漏管理
加密文件本地访问策略:
目前添加的进程是office相关的进程和PDF相关进程,即:从文件服务器下载的 office和pdf文件将会自动加密,本地产生的相关文件不做加密处理
业务系统防泄漏管理
➢ 自解密控制权限 通过勾选策略“允许用户通过邮件菜单形式解密密文”用户将获得解密密文 的权限,目前设置两校长和严工有自解密的权限 选择一个加密文档,右键选择安全文档-解密,即可将密文转变成明文
中软统一软件操作教程
如何登陆控制台
登陆到安装中软统一终端安全管理系统的服务器,
双击桌面图标
进入到控制台登陆界面
服务器地址:192.168.20.23 用户名:super 密码:1234567a
在控制台添加用户
• 1.选择组织(如远程技术科)右键选择添加用户 • 2.在添加用户界面输入用户名和密码( 名字都写实际用户名,
V8终端安全系统管理员手册V10
V8终端安全系统管理员手册V10管理员手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护,为北京金山安全软件有限公司(以下简称“金山安全软件”)所有。
、是金山安全软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山安全软件不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山安全软件保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
北京金山安全管理系统技术有限公司400-033-9009地址:北京市海淀区中关村大街1号海龙大厦14层目录第一部分 -------------------------------------------------------------------- 3 第1章产品介绍 ------------------------------------------------------------- 41.1 体系结构----------------------------------------------------------- 41.2 工作方式----------------------------------------------------------- 6 第2章系统中心服务管理器---------------------------------------------------- 9 第3章系统中心Web控制台--------------------------------------------------- 103.1 登录控制台-------------------------------------------------------- 103.2 控制台主界面 ------------------------------------------------------ 12 第4章系统管理、设置与维护------------------------------------------------- 134.1 修改默认口令 ------------------------------------------------------ 134.2 终端管理---------------------------------------------------------- 134.3 边界管理---------------------------------------------------------- 164.4 漏洞修复---------------------------------------------------------- 214.5 软件管理---------------------------------------------------------- 224.6 信息统计---------------------------------------------------------- 284.7 系统概况---------------------------------------------------------- 284.8 设置中心---------------------------------------------------------- 32 第二部分 ------------------------------------------------------------------- 61 第5章终端简介 ------------------------------------------------------------ 62 第6章终端安全防护--------------------------------------------------------- 636.1 首页-------------------------------------------------------------- 636.2 电脑杀毒---------------------------------------------------------- 656.3 系统优化---------------------------------------------------------- 666.4 垃圾清理---------------------------------------------------------- 696.5 漏洞修复---------------------------------------------------------- 73 第7章终端设置 ------------------------------------------------------------ 757.1 基本设置---------------------------------------------------------- 757.2 病毒查杀设置 ------------------------------------------------------ 757.3 系统保护设置 ------------------------------------------------------ 767.4 信任设置---------------------------------------------------------- 77 第三部分 ------------------------------------------------------------------- 79 附录A 参考信息 -------------------------------------------------------- 79 附录B 病毒知识介绍 ---------------------------------------------------- 81 附录C 技术支持与售后服务----------------------------------------------- 89 附录D 关于金山 -------------------------------------------------------- 90第一部分管理与维护⏹第1章产品简介⏹第2章系统中心服务管理器⏹第3章系统中心控制台简介⏹第4章系统中心设置、管理与维护第1章产品介绍V8+终端安全系统是一套专为企业级网络环境设计的反病毒安全解决方案,为企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。
终端安全管理系统使用手册
可信终端安全管理系统使用手册2010年12月目录1.系统登录 (4)2.产品注册 (5)3.系统应用 (6)3.1.界面介绍 (6)3.2.主机列表 (7)3.2.1.增加工作组 (7)3.2.2.删除工作组 (7)3.2.3.修改工作组 (8)3.2.4.计算机分组 (8)3.2.5.主机信息管理 (8)3.2.6.主机修改与删除 (8)3.3.主机拓扑 (9)3.4.可信域 (10)3.4.1.可信域介绍 (10)3.4.2.使用可信域 (11)3.5.用户管理 (11)3.5.1.用户权限 (11)3.5.2.增加用户 (11)3.5.3.修改用户 (12)3.5.4.删除用户 (12)3.6.系统信息 (12)3.6.1.基本配置 (12)3.6.2.磁盘信息 (13)3.6.3.用户信息 (14)3.6.4.进程信息 (14)3.6.5.服务信息 (15)3.6.6.硬件设备 (15)3.6.7.系统资源 (16)3.6.8.网卡信息 (17)3.7.远程协助 (17)3.7.1.打开屏幕 (18)3.7.2.关闭屏幕 (19)3.7.3.远程协助 (19)3.8.主机策略 (19)3.8.1.文件策略 (20)3.8.2.打印策略 (22)3.8.3.网络策略 (22)3.8.4.拨号连接 (24)3.8.5.URL规则 (24)3.8.6.邮件策略 (25)3.8.7.地址绑定 (26)3.8.8.域访问策略 (27)3.8.9.域黑白名单策略 (27)3.8.10.U盘策略 (28)3.8.11.U盘授权 (29)3.8.12.进程监控 (30)3.8.13.文件防篡改 (31)3.8.14.设备管理 (32)3.8.15.系统资源 (33)3.9.主机日志 (34)3.9.1.文件日志 (34)3.9.2.打印日志 (35)3.9.3.网络日志 (35)3.9.4.拨号日志 (36)3.9.5.URL日志 (36)3.9.6.邮件日志 (36)3.9.7.地址绑定日志 (37)3.9.8.U盘日志 (37)3.9.9.进程日志 (37)3.9.10.文件防篡改日志 (37)3.9.11.系统资源日志 (38)3.10.在线升级 (38)3.11.关于我们 (39)3.12.系统退出 (40)1.系统登录请按照《安装手册》安装好终端安全管理系统。
金山企业终端防护优化系统V8.0-安装部署手册
金山企业终端防护优化系统安装部署手册Kingsoft Anti-virus Software Enterprise Edition Manual金山毒霸企业安全网安装部署手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护,为北京金山安全软件有限公司(以下简称“金山安全软件”)所有。
、是金山安全软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山安全软件不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山安全软件保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
安装部署手册前言⏹欢迎使用金山企业终端防护优化系统V8.0尊敬的金山企业终端防护优化系统V8.0用户,欢迎您选用业界领先的企业级网络反病毒解决方案。
金山企业终端防护优化系统V8.0专为保障企业级网络及其应用安全而设计,它在权威机构的严格检测中载誉而归,能够为企业、政府部门、教育机构等行业提供完整可靠的反病毒安全保障。
通过长期坚持不懈地创新型研发,金山反病毒研发中心积累了庞大的病毒库和数年宝贵的病毒处理经验,具有自主知识产权的“蓝芯III”反病毒引擎,采用新的快速扫描技术,使样本扫描和特征匹配更加快速;针对病毒发展,加强启发式查杀技术,将新病毒准确地扼杀于摇篮中采用专门的特征形式设计,减少资源占用。
多核引擎已具备国际领先水平。
对企业级反病毒策略及网络管理平台的多年研究更使金山毒霸拥有了相关领域内多项优势技术,而遍布全国的技术服务与支持将成为您充分享受金山毒霸安全保障的强大后盾。
在使用金山企业终端防护优化系统V8.0的过程中,您将始终能够从如下方面体验前所未有的安全性能的提升,以及大幅降低的应用成本:⏹可扩展的无限分级管理架构,金山企业终端防护优化系统V8.0通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个系统中心、升级服务器及其他特殊防毒节点的集中管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(单机版Version:8.0.7.x)中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.版 权 声 明非常感谢您选用我们的产品, 本手册用于指导用户安装中软统一终端安全管理平台 8.0 (中文简称安全管理平台) ,请您在安装本系统前,详细阅读本手册。
本手册和系统一并出售且 仅提供电子文档。
。
Copyright © 2005 by CS&S,中国软件与技术服务股份有限公司版权所有。
中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。
遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法 及出于任何目的复制或传播本软件和手册,权利人将追究侵权者责任并保留要求赔偿的权利。
任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称:中软统一终端安全管理平台 8.0 英文简称:UEM8.0 开发单位:中国软件与技术服务股份有限公司本系统的版权单位 中国软件与技术服务股份有限公司 地址:北京市海淀区学院南路 55 号中软大厦,100081 电话: (010)51508031/32/33 邮箱:waterbox@2前言目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。
针对这一现状,中软自主研发的终端安全管理平台是内网安全管理的有力武器,是加强个人计算机 内部安全管理的重要工具。
它作为国内市场上第一款成熟的内部安全管理软件,填补了国内在该领 域的空白,为我国信息安全保障工作注入了新的活力。
本书详细介绍了中软统一终端安全管理平台 8.0 安装方法,为用户在安装本系统时提供参考, 全书共为五章。
第一章:系统概述 第二章:体系结构和运行所需软硬件环境 第三章:服务器安装与卸载 第四章:控制台安装与卸载 第五章:客户端安装与卸载 本书内容全面,深入浅出,适合安装、使用中软统一终端安全管理平台的用户读者;检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。
本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用,随相应版本的产 品光盘附带,对该产品的其他版本,如未作特殊说明或者更新,该手册同样适用。
本手册在编写过程中,尽管我们做了最大努力力求完美和准确,但由于水平有限,难免存在疏 漏和缺陷之处。
如果您对本手册有任何疑问、意见或建议,请与我们联系。
感谢您对我们的支持和 帮助。
通用产品研发中心 2008 年 3 月3目录第一章 系统概述 ..................................................................................................................................... - 1 第二章 体系结构和运行环境 ................................................................................................................ - 2 2.1 体系结构..........................................................................................................................................- 2 2.2 推荐硬件需求..................................................................................................................................- 2 2.3 推荐软件需求..................................................................................................................................- 3 第三章 服务器安装与卸载 ................................................................................................................... - 4 -3.1 安装数据库 SQL SERVER 2000........................................................................................................- 4 3.2 服务器的安装................................................................................................................................- 11 3.3 服务器的卸载................................................................................................................................- 24 第四章 控制台安装与卸载 ................................................................................................................. - 26 -4.1 控制台的安装................................................................................................................................- 26 4.2 启动控制台系统............................................................................................................................- 31 4.3 控制台的卸载................................................................................................................................- 32 第五章 客户端安装与卸载 ................................................................................................................. - 34 -5.1 安装前的准备................................................................................................................................- 34 5.2 客户端的安装和启动....................................................................................................................- 35 5.3 客户端升级....................................................................................................................................- 37 5.4 客户端的卸载................................................................................................................................- 39 -第一章系统概述第一章系统概述随着计算机信息化技术的快速发展,信息的交流和处理变得越来快捷和便利,获取信息的手段 也发生了巨大的变化,敏感信息的保护受到社会的重点关注,网络作为数据交换的重要途径,是敏 感信息泄密的最大安全隐患,也是目前最难处理的保密环节之一。
一些涉密机关单位从信息安全的 角度出发,对一些担负重要、特殊功能的计算机采取不接入网络的管理办法,在某种程度上很好的 杜绝了一些信息泄漏的途径,提高了对涉密信息的可管理性。
但是,单机用户的身份鉴别、外设和 接口的多样化、移动存储设备的安全使用、非法的网络拨号等等都是单机涉密信息安全的重大隐患。
为此,中软公司结合《涉及国家秘密的计算机信息系统分级保护技术要求》和《涉及国家秘密 的通信、办公自动化和计算机信息系统审批暂行办法》等政策法规,自主研发了一款涉密单机安全 保密系统,很好的解决了涉密单机的信息泄露途径。
该产品有利地配合了保密法规的实施,解决了 机关保密部门针对涉密单机进行安全保护的实际困难。
UEM 单机版是中软公司在现有网络版本 UEM 的基础上,结合单机特性,所开发出来的一款全面、 统一的单机信息泄密安全防护产品。
该产品所保护的目标是涉密单机和笔记本,主要目的是通过对核心数据文件的加密和对文件泄 露途径的封堵,达到信息安全防护的目的。
产品完全符合 BMB-17、BMB-20 中对用户、计算机、存储设备和涉密文件处理的要求。
系统功能 稳定, 操作简单, 兼容常用的杀毒软件, 支持 Windows 普通 User 权限下的应用, 适用于 windows2000 以上的操作系统。
-1-第二章体系结构和运行环境第二章2.1 体系结构体系结构和运行环境以 UEM 网络版本的功能体系为蓝本,兼顾单机独立工作的特性,UEM 单机版系统采用“独立控 制、集中审计”的模式,系统结构如下:图 2-1 UEM 单机版体系结构图该系统分为三个组成部分,它们分别是客户端、服务器和控制台,具体每部分功能如下: 客户端:安装在受保护的终端计算机上,实时监测单机用户的行为和安全状态,涉密 单机运行过程中产生的所有日志首先保存在本地,然后借助移动存储设备导入到统一的日志数 据库中。