天珣内网安全风险管理与审计系统

天珣内网安全风险管理与审计系统

安装配置手册

（V6.6.9.4）

启明星辰

Beijing Venustech Cybervision Co., Ltd.

2012年11月

版权声明

北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。

免责条款

本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录

版权声明 (1)

免责条款 (1)

信息反馈........................................... 错误!未定义书签。1综述 . (4)

2安装环境及要求 (4)

3.天珣内网安全风险管理与审计系统主要组件介绍 (6)

3.1.服务器组件 (6)

3.1.1. 中心策略服务器 (6)

3.1.2. 本地策略服务器 (6)

3.1.3. 资产管理服务器................................错误!未定义书签。

3.1.4. Radius服务器 (6)

3.1.5. 攻击告警服务器 (6)

3.1.6. 软件分发服务器 (7)

3.1.7. HOD远程桌面服务器 (7)

3.2.策略网关组件 (7)

3.2.1. 策略网关代理 (7)

3.2.2. 中性策略网关 (7)

3.2.3. IIS策略网关 (8)

3.2.4. ISA策略网关 (8)

3.2.5. EXCHANGE策略网关 (8)

3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8)

3.2.7. 客户端 (9)

3.2.8. 按需支援管理端 (9)

3.2.9. 客户端打包程序 (9)

4.天珣内网安全风险管理与审计系统的安装 (9)

4.1.快速安装 (10)

4.1.1 快速安装部署 (10)

4.1.2 基本配置 (27)

4.2.自定义安装 (31)

4.2.1 自定义安装中心服务器 (32)

4.3.本地服务器的安装配置 (33)

4.3.1 添加策略服务器 (37)

4.4.策略网关配置 (38)

4.4.1 添加策略网关代理 (38)

4.4.2 安装中性策略网关 (39)

4.5.远程桌面的系统配置 (46)

4.5.1 安装添加远程桌面服务器 (46)

4.5.2 添加远程桌面管理员 (46)

4.5.3 安装按需支援管理员端程序 (47)

4.5.4 用户请求管理员远程帮助 (49)

4.6.软件分发安装与配置 (49)

4.6.1 安装软件分发服务器 (49)

4.6.2 配置软件分发 (50)

4.7.安装资产服务器................................... 错误!未定义书签。

4.8.安装告警服务器 (51)

4.9.安装RADIUS服务器 (52)

4.10客户端的打包及分发 (53)

1综述

天珣内网安全风险管理与审计系统的集端点主动安全防护和桌面管理于一身，具有世界领先水平的产品体系架构，从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题，帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。

天珣内网安全风险管理与审计系统架构如下图所示。主要由策略服务器、天珣客户端、策略网关组成。

策略服务器包括中心服务器、本地服务器、补丁分发服务器、radius服务器、告警服务器等组件，所有功能服务器集中管理，组件可根据具体情况增减。数据库采用SQL SERVER，统一管理报警日志及审计等数据。

2安装环境及要求

客户端（Clients）计算机没有很高的系统要求。客户端软件(也被称CC)可以被安装在Windows 系统之上，包括 Windows2000 SP4, Windows Server 2003 和32/64位Windows XP，Windows Vista, 32/64位Windows Server 2008，32/64位Windows 7

数据库支持32位 Microsoft SQL Server 2000，32/64位 Microsoft SQL Server 2005 32/64位 Microsoft SQL Server 2008

中心服务器（Server）是整个策略架构的管理中心、策略中心。必须运行2003 SERVER SP1 (32/64) 或 2008 Server SP1 (64)的平台上。中心服务器通过web方式管理，要求安装IIS服务器。其对硬件要求的高低应根据所管理的客户端数量的多少来定，其中，服务器安装要求的最低配置如下：

硬件：

CPU PIII 1G或以上

Memory 1G或以上

硬盘40G空闲

软件：

Windows 2003 Server SP1以上

Internet Information Services 6.0以上

Dot Net Framework2.0

MDAC 2.7或以上

中心服务器、攻击告警服务器需要安装SQL Server数据库，可根据现场环境选择独立安装或集中安装于中心服务器，若安装于中心服务器，请确保中心服务器有足够的内存和硬盘空间。

策略网关代理(Plug-in Proxy)：管理所有关联的策略网关，策略网关代理从Local Server上取插件策略。当策略网关激活时，策略网关代理将策略发送给各个关联的策略网关。策略网关代理的主要作用在于可以将安装在多个应用服务器上的有相同插件策略的插件策略网关交给同一个策略网关代理管理，从而简化管理员的配置；同时，各个插件策略网关可相互共享CC的状态，如CC1在插件1上通过了认证，那么通过插件2访问时就无需第2次认证，提高系统性能。

IIS策略网关、ISA策略网关、Exchange策略网关以及中性策略网关：策略检查点（checkpoint），与CC配合强制用户满足策略。策略网关从关联的策略网关代理上取插件策略。