北信源内网安全管理系统

快速阅读指南1.本使用手册为北信源终端安全管理系列产品全功能用户手册，请按照所购买产品对应相关的产品说明进行配置使用（该手册第一、二、三章为终端安全管理产品共有部分，凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节）。

2.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。

3.安装准备软件环境：Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。

SQL安装注意事项请参照第二章2-3-1所示。

建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。

4.按步骤安装各组件后，通过http://*.*.*.*/vrveis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

6.在\VRV\VRVEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。

7.系统升级：联系北信源公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。

8.如果本说明书中的插图与实际应用的产品有出入，以实际产品为主。

特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。

前言目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其它网络设备。

北信源V R V E D P内网安全管理系统手册Prepared on 22 November 2020特别声明⏹本使用手册由《北信源内网安全及补丁分发管理系统》产品安装配置指导手册、用户手册、产品维护手册三部分组成，其内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

⏹《北信源内网安全及补丁分发管理系统》产品由《北信源内网安全管理系统》及《补丁分发管理系统》两大套件构成。

⏹本使用手册为《北信源内网安全及补丁分发管理系统》通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁分发管理系统》之一产品，本说明书的其它功能将不具备。

⏹两大套件主要区别：《北信源补丁分发管理系统》不具备违规联网监控、客户端安全管理和桌面管理功能；《北信源内网安全管理系统》不具备补丁自动分发功能。

请您在使用过程中选择性阅读相应章节。

⏹感谢您购买北京北信源自动化技术有限公司研制开发的内网安全管理及补丁自动分发系列软件。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

快速阅读指南1.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。

2.安装准备软件环境：MicrosoftSQLServer2000、Windows2000Server、Internet服务管理器；建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。

3.按步骤安装各组件后，通过，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

4.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

百度文库 - 让每个人平等地提升自我1 北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：0/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录第一章 .......................................................................................................................................... 概述1特别说明 (1)产品构架 (1)应用构架 (3)第二章 ............................................................................................................ 北信源内网安全管理系统5策略中心 (5)策略管理中心 (5)网关接入认证配置 (26)阻断违规接入管理 (26)补丁分发 (26)数据查询 (26)本地注册情况统计 (27)本地设备资源统计 (27)本地设备类型统计 (27)USB标签信息查询 (27)设备信息查询 (28)审计数据查询 (29)分发数据查询 (29)非Windows操作系统设备 (30)终端管理 (30)终端管理 (30)行为控制 (30)远程协助 (31)运维监控 (31)报表管理 (32)报警管理 (32)报警数据查询 (33)本地区域报警数据统计 (33)本地报警数据汇总 (33)级联总控 (33)级联注册情况统计 (33)级联设备资源统计 (34)级联设备类型统计 (34)级联管理控制 (34)区域管理器状态查询 (35)区域扫描器状态查询 (36)级联上报数据 (36)级联报警数据 (36)系统维护 (36)系统用户分配与管理 (37)用户设置 (39)数据重整 (40)审计用户 (40)第三章 .................................................................................................. 北信源补丁及文件分发管理系统42区域管理器补丁管理设置 (42)补丁下载配置 (42)文件分发策略配置 (43)策略中心 (43)补丁分发策略 (43)软件分发策略 (46)其他策略 (47)补丁分发 (47)补丁自动下载分发 (48)补丁下载服务器 (48)补丁库分类 (49)补丁下载转发代理 (49)客户端补丁检测（一） (50)客户端补丁检测（二） (52)第四章 ............................................................................................................ 北信源主机监控审计系统53策略中心 (53)行为管理及审计 (53)涉密检查策略 (55)其他策略 (55)数据查询 (55)第五章 ............................................................................................... 北信源移动存储介质使用管理系统57策略中心 (57)可移动存储管理 (57)其他策略 (57)数据查询 (57)第六章 ..................................................................................................... 北信源网络接入控制管理系统59网关接入配置认证 (59)策略中心 (60)接入认证策略 (60)其他策略 (64)环境准备方法 (64)安装RADIUS (windows IAS) (64)各厂商交换机配置 (83)Cisco2950配置方法 (83)华为3COM 3628配置 (84)锐捷RGS21配置 (87)图目录图1-1北信源终端安全管理应用拓扑 (4)图2-1创建新策略 (5)图2-2下发策略 (6)图2-3策略控制 (6)图2-4硬件设备控制 (8)图2-5软件安装监控策略 (10)图2-6进程执行监控策略 (11)图2-7进程保护策略 (12)图2-8协议防火墙策略 (15)图2-9注册表 (16)图2-10IP与MAC绑定策略 (17)图2-11防违规外联策略 (19)图2-12违规提示 (19)图2-13文件备份路径设置 (24)图2-14注册码配置 (25)图2-15阻断违规接入控制设置 (26)图2-16本地注册情况信息 (27)图2-17本地设备资源信息 (27)图2-18本地设备类型统计 (27)图2-19软件变化信息 (29)图2-20注册日志信息 (29)图2-21交换机扫描管理配置 (32)图2-22设备信息统计图表 (33)图2-23级联设备信息 (34)图2-24级联设备系统类型统计 (34)图2-25级联管理控制 (35)图2-26下级级联区域管理器信息 (35)图2-27区域管理器状态信息 (35)图2-28区域扫描器状态信息 (36)图2-29级联上报数据 (36)图2-30系统用户列表 (37)图2-31添加系统用户界面 (37)图2-32用户管理列表 (37)图2-33终端控制权限 (38)图2-34屏幕监控权限 (38)图2-35密码初始化提示框 (39)图2-36密码初始化完成提示框 (39)图2-37修改ADMIN用户密码 (39)图2-38数据重整信息表 (40)图2-39审计用户登录 (41)图3-1区域管理器补丁管理设置 (42)图3-2分发参数设置 (43)图3-3补丁自动分发 (45)图3-4补丁下载服务器界面 (48)图3-5补丁下载服务器设置 (49)图3-6补丁代理传发支持 (50)图3-7补丁下载设置 (50)图3-8登录页面 (51)图3-9工具下载页面 (51)图3-10补丁检测中心 (52)图3-11客户端补丁漏打检测 (52)图6-1网关接入认证 (59)图6-2重定向配置 (60)图6-3用户添加 (60)图6-4补丁与杀毒软件认证策略 (61)图6-5接入认证策略 (62)图6-6802．1X认证界面 (63)图6-7802．1X认证界面 (63)图6-8安全检查没有通过，不启动认证 (63)图6-9认证失败 (63)图6-10添加I NTERNET验证服务组件 (65)图6-11IAS配置界面 (65)图6-12新建RADIUS客户端 (66)图6-13新建RADIUS客户端 (66)图6-14新建远程访问策略 (67)图6-15设置远程访问策略 (67)图6-16设置远程访问策略 (68)图6-17设置远程访问策略选择用户 (68)图6-18设置远程访问策略使用MD5质询 (69)图6-19设置远程访问策略新建的策略 (69)图6-20选择D AY-A ND-T IME-R ESTRICTIONS (70)图6-21选择允许 (70)图6-22设置属性 (71)图6-23添加属性值VLAN (71)图6-24添加属性值802 (72)图6-25添加属性值600 (72)图6-26添加属性值600 (73)图6-27编辑拨入配置文件 (73)图6-28新建连接请求策略 (74)图6-29为策略取名字 (74)图6-30策略配置 (75)图6-31添加远程登录用户 (75)图6-32设置用户属性 (76)图6-33设置TEST用户 (76)图6-34设置启用 (77)图6-35VRV EDP A GENT认证成功 (77)图6-36创建用户界面 (78)图6-37用户添加 (78)图6-38设置用户密码 (79)图6-39进入N ETWORK C ONFIGURATION (79)图6-40AAA C LIENT 配置 (80)图6-41AAA S ERVER 配置 (80)图6-42进入I NTERFACE C ONFIGURATION (81)图6-43进入RADIUS(IETF) (81)图6-44进入G ROUP S ETUP (82)图6-45进入E DIT S ETTINGSP (82)DOT1X PORT-CONTROL AUTOE RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED. (88)E RROR!N O SEQUENCE SPECIFIED.E RROR!N OSEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N OSEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N OSEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N OSEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N OSEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N OSEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCE SPECIFIED.3”3”E RROR!N O SEQUENCESPECIFIED.E RROR!N O SEQUENCE SPECIFIED.E RROR!N O SEQUENCESPECIFIED.CA认证服务器3、询问是否有漫游终端，下发漫游终端相关身份信息、上报相关信息、上报相关信息、上报相关信息5、修改终端自身的管理器地址，刷新策略，并执行4、有漫游终端，并确认终端身份3、询问是否有漫游终端，下发漫游终端相关身份信息发送所在区域管理器的地址以及相关信息漫游终端漫游终端根据漫游触发机制触发漫游。

北信源内网安全管理系统用户使用手册Newly compiled on November 23, 2020北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

产品构架北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server管理信息库（安装包：环境初始化程序）、Web中央管理配置平台（安装包：网页管理平台）、区域管理器(安装包：Region Manage，原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心模块。

环境初始化程序SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据库。

北信源内网安全管理系统V1.2用户手册北信源Beijing VRV Software Corporation Limited2021年9月版权声明北京北信源软件股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京北信源软件股份有限公司。

未经北京北信源软件股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京北信源软件股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京北信源软件股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如有任何宝贵意见，请反馈：信箱：邮编：电话：传真：目录第一章产品部署 (5)一、服务端系统搭建 (6)二、服务端安装 (6)第二章系统初始化管理 (7)一、系统初始化 (7)1．组织机构及管理范围配置 (7)2．客户端注册参数配置 (7)二、客户端发布安装 (8)1．麒麟客户端发布 (8)2．UOS客户端发布 (11)3．客户端下载安装 (12)第三章策略中心 (15)一、资产管理策略 (16)1．终端信息采集策略 (16)2．重新注册设备策略 (18)二、设备安全策略 (22)1．硬件控制策略 (22)三、系统安全策略 (25)1．桌面配置策略 (25)2．操作系统密码策略 (27)3．操作系统用户策略 (31)4．杀毒软件监控策略 (34)四、应用安全策略 (37)1．进程监控策略 (37)2．服务监控策略 (41)3．软件安装监控策略 (46)4．运行资源监控策略 (50)五、数据安全策略 (54)1．文件变化监视策略 (54)2．打印监控策略 (57)六、行为安全策略 (66)1．开关机配置策略 (66)2．上网行为审计策略 (70)七、网域安全策略 (73)1．违规外联检测策略 (73)2．协议防火墙策略 (77)3．端口检查策略 (81)4．违规边界检查策略 (86)八、辅助运维策略 (89)1．文件分发策略 (89)2．消息推送策略 (94)3．托盘配置策略 (98)4．客户端迁移策略 (105)第四章升级卸载 (109)一、客户端升级 (109)二、客户端卸载 (111)第一章产品部署一、服务端系统搭建见：《部署指南/操作系统安装指南》操作系统安装指南.zip尽量保证安装指南要求安装的系统否则可能会出现冲突等情况二、服务端安装见：《部署指南/北信源主机审计系统平台安装指南》北信源主机审计系统平台安装指南.zipCentos和信创环境部署方式不同请参照各自的说明第二章系统初始化管理一、系统初始化系统初始配置用于完成系统服务器端的初始配置，主要包括组织机构及管理范围、客户端参数配置、客户端安装包发布、扫描范围配置和配置外网地址。

解决方案北信源内网安全管理系统解决方案v2.0北信源图综合文库嘿，大家好！今天咱们来聊聊北信源内网安全管理系统解决方案v2.0，这个方案可是经过了无数次的优化和升级，专为解决企业内网安全问题而量身定制的。

就让我们一起揭开这个神秘的面纱吧！一、问题背景企业内网安全一直是IT管理员们头疼的问题，各种病毒、木马、黑客攻击让人防不胜防。

如何确保内网安全，降低企业风险，提高工作效率，成为了当务之急。

二、解决方案概述1.网络隔离：通过物理或虚拟手段，将内网与外部网络进行有效隔离，降低外部攻击的风险。

2.访问控制：对内网用户进行身份认证和权限分配，确保只有合法用户才能访问内网资源。

3.数据保护：对内网数据进行加密、备份，防止数据泄露、篡改等风险。

4.安全审计：对内网用户行为进行实时监控和记录，便于事后追踪和分析。

5.安全防护：通过防火墙、入侵检测、病毒防护等手段，抵御外部攻击。

三、详细解决方案1.网络隔离（1）物理隔离：采用物理手段，如光纤、专线等，实现内网与外部网络的物理隔离。

（2）虚拟隔离：通过虚拟专用网络（VPN）技术，实现内网与外部网络的逻辑隔离。

2.访问控制（1）身份认证：采用双因素认证、生物识别等技术，确保用户身份的真实性。

（2）权限分配：根据用户角色、部门等信息，为用户分配相应的访问权限。

3.数据保护（1）数据加密：对内网数据进行加密存储和传输，防止数据泄露。

（2）数据备份：定期对内网数据进行备份，确保数据的安全性和完整性。

4.安全审计（1）实时监控：通过安全审计系统，对内网用户行为进行实时监控。

（2）日志记录：记录内网用户操作日志，便于事后追踪和分析。

5.安全防护（1）防火墙：部署防火墙，阻止非法访问和攻击。

（2）入侵检测：通过入侵检测系统，实时检测并报警异常行为。

（3）病毒防护：部署病毒防护软件，防止病毒、木马等恶意代码入侵。

四、实施方案1.项目筹备：成立项目组，明确项目目标、范围、进度等。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录特别说明.............................................................. 产品构架.............................................................. 应用构架..............................................................第二章北信源内网安全管理系统........................................策略中心..............................................................策略管理中心 ........................................................网关接入认证配置....................................................阻断违规接入管理.................................................... 补丁分发.............................................................. 数据查询..............................................................本地注册情况统计....................................................本地设备资源统计....................................................本地设备类型统计....................................................USB标签信息查询.....................................................设备信息查询 ........................................................审计数据查询 ........................................................分发数据查询 ........................................................非Windows操作系统设备.............................................. 终端管理..............................................................终端管理 ............................................................行为控制 ............................................................远程协助 ............................................................ 运维监控.............................................................. 报表管理.............................................................. 报警管理..............................................................报警数据查询 ........................................................本地区域报警数据统计................................................本地报警数据汇总.................................................... 级联总控..............................................................级联注册情况统计....................................................级联设备资源统计....................................................级联设备类型统计....................................................级联管理控制 ........................................................区域管理器状态查询..................................................区域扫描器状态查询..................................................级联上报数据 ........................................................级联报警数据 ........................................................系统维护..............................................................系统用户分配与管理..................................................用户设置 ............................................................数据重整 ............................................................审计用户 ............................................................第三章北信源补丁及文件分发管理系统 ..................................区域管理器补丁管理设置................................................补丁下载配置 ........................................................文件分发策略配置.................................................... 策略中心..............................................................补丁分发策略 ........................................................软件分发策略 ........................................................其他策略 ............................................................ 补丁分发.............................................................. 补丁自动下载分发......................................................补丁下载服务器 ......................................................补丁库分类 ..........................................................补丁下载转发代理.................................................... 客户端补丁检测（一）.................................................. 客户端补丁检测（二）..................................................第四章北信源主机监控审计系统........................................策略中心..............................................................行为管理及审计 ......................................................涉密检查策略 ........................................................其他策略 ............................................................ 数据查询..............................................................第五章北信源移动存储介质使用管理系统 ................................策略中心..............................................................可移动存储管理 ......................................................其他策略 ............................................................ 数据查询..............................................................第六章北信源网络接入控制管理系统 ....................................网关接入配置认证...................................................... 策略中心..............................................................接入认证策略 ........................................................其他策略 ............................................................ 环境准备方法..........................................................安装RADIUS(windowsIAS)..............................................各厂商交换机配置......................................................Cisco2950配置方法...................................................华为3COM3628配置...................................................锐捷RGS21配置 ......................................................第七章北信源接入认证网关............................................网关接入配置认证...................................................... 策略中心..............................................................第八章系统备份及系统升级............................................系统数据库数据备份及还原.............................................. 系统组件升级..........................................................区域管理器、扫描器模块升级..........................................升级网页管理平台....................................................客户端注册程序升级..................................................检查系统是否升级成功................................................ 级联管理模式升级及配置................................................附录..................................................................附录（一）北信源内网安全管理系统名词注释.............................. 附录（二）移动存储设备认证工具操作说明................................USB标签制作.........................................................USB标签制作工具.....................................................USB标签制作历史查询.................................................移动存储审计策略....................................................移动存储审计数据.................................................... 附录（三）主机保护工具操作说明........................................ 附录（四）组态报表管理系统操作说明....................................模版制定 ............................................................报表输出 ............................................................ 附录（五）报警平台操作说明............................................设置 ................................................................日志查询 ............................................................窗口 ................................................................更换界面 ............................................................帮助 ................................................................ 附录（六）漫游功能说明................................................漫游功能介绍 ........................................................漫游功能配置 ........................................................ 附录（七）IIS服务器配置说明..........................................WIN2003-32位IIS配置说明............................................WIN2003-64位IIS配置说明............................................WIN2008-64位IIS配置说明............................................图目录图2-1创建新策略 ....................................................... 图2-2下发策略 ......................................................... 图2-3策略控制 ......................................................... 图2-4硬件设备控制 ..................................................... 图2-5软件安装监控策略 ................................................. 图2-6进程执行监控策略 ................................................. 图2-7进程保护策略 ..................................................... 图2-8协议防火墙策略 ................................................... 图2-9注册表 ........................................................... 图2-10IP与MAC绑定策略 ................................................ 图2-11防违规外联策略 .................................................. 图2-12违规提示 ........................................................ 图2-13文件备份路径设置 ................................................ 图2-14注册码配置 ...................................................... 图2-15阻断违规接入控制设置 ............................................ 图2-16本地注册情况信息 ................................................ 图2-17本地设备资源信息 ................................................ 图2-18本地设备类型统计 ................................................ 图2-19软件变化信息 .................................................... 图2-20注册日志信息 .................................................... 图2-21交换机扫描管理配置 .............................................. 图2-22设备信息统计图表 ................................................ 图2-23级联设备信息 .................................................... 图2-24级联设备系统类型统计........................................... 图2-25级联管理控制 .................................................... 图2-26下级级联区域管理器信息 .......................................... 图2-27区域管理器状态信息 .............................................. 图2-28区域扫描器状态信息 .............................................. 图2-29级联上报数据 .................................................... 图2-30系统用户列表 .................................................... 图2-31添加系统用户界面 ................................................ 图2-32用户管理列表 .................................................... 图2-33终端控制权限 .................................................... 图2-34屏幕监控权限 .................................................... 图2-35密码初始化提示框 ................................................ 图2-36密码初始化完成提示框 ............................................ 图2-37修改ADMIN用户密码 ...............................................图2-38数据重整信息表 .................................................. 图2-39审计用户登录 .................................................... 图3-1区域管理器补丁管理设置 ........................................... 图3-2分发参数设置 ..................................................... 图3-3补丁自动分发 ..................................................... 图3-4补丁下载服务器界面 ............................................... 图3-5补丁下载服务器设置 ............................................... 图3-6补丁代理传发支持 ................................................. 图3-7补丁下载设置 ..................................................... 图3-8登录页面 ......................................................... 图3-9工具下载页面 ..................................................... 图3-10补丁检测中心 .................................................... 图3-11客户端补丁漏打检测 .............................................. 图6-1网关接入认证 ..................................................... 图6-2重定向配置 ....................................................... 图6-3用户添加 ......................................................... 图6-4补丁与杀毒软件认证策略 ........................................... 图6-5接入认证策略 ..................................................... 图6-6802．1X认证界面................................................... 图6-7802．1X认证界面................................................... 图6-8安全检查没有通过，不启动认证 ..................................... 图6-9认证失败 ......................................................... 图6-10添加I NTERNET验证服务组件......................................... 图6-11IAS配置界面 ..................................................... 图6-12新建RADIUS客户端 ............................................... 图6-13新建RADIUS客户端 ............................................... 图6-14新建远程访问策略 ................................................ 图6-15设置远程访问策略 ................................................ 图6-16设置远程访问策略 ................................................ 图6-17设置远程访问策略选择用户 ........................................ 图6-18设置远程访问策略使用MD5质询 .................................... 图6-19设置远程访问策略新建的策略 ...................................... 图6-20选择D AY-A ND-T IME-R ESTRICTIONS...................................... 图6-21选择允许 ........................................................ 图6-22设置属性 ........................................................ 图6-23添加属性值VLAN................................................... 图6-24添加属性值802................................................... 图6-25添加属性值600................................................... 图6-26添加属性值600................................................... 图6-27编辑拨入配置文件 ................................................ 图6-28新建连接请求策略 ................................................图6-29为策略取名字 .................................................... 图6-30策略配置 ........................................................ 图6-31添加远程登录用户 ................................................ 图6-32设置用户属性 .................................................... 图6-33设置TEST用户.................................................... 图6-34设置启用 ........................................................ 图6-35VRVEDPA GENT认证成功.............................................. 图6-36创建用户界面 .................................................... 图6-37用户添加 ........................................................ 图6-38设置用户密码 .................................................... 图6-39进入N ETWORK C ONFIGURATION........................................... 图6-40AAAC LIENT配置 .................................................... 图6-41AAAS ERVER配置 .................................................... 图6-42进入I NTERFACE C ONFIGURATION.......................................... 图6-43进入RADIUS(IETF)................................................ 图6-44进入G ROUP S ETUP ................................................... 图6-45进入E DIT S ETTINGSP................................................. 图7-1网关接入认证 ..................................................... 图7-2重定向配置 ....................................................... 图7-3用户添加 ......................................................... 图7-4网关接入认证策略 ................................................. 图8-1级联管理配置 ..................................................... 附图-1修改用户ADMIN USB标签............................................. 附图-2下载............................................................. 附图-3全局参数......................................................... 附图-4U SB T OOL登录....................................................... 附图-5U SB T OOL界面....................................................... 附图-6分区格式化....................................................... 附图-7制作移动硬盘标签1 ............................................... 附图-8制作移动硬盘标签2 ............................................... 附图-9制作移动硬盘标签3 ............................................... 附图-10制作移动硬盘标签4 .............................................. 附图-11制作移动硬盘标签5 .............................................. 附图-12制作移动硬盘标签6 .............................................. 附图-13制作移动硬盘标签7 .............................................. 附图-14制作移动硬盘标签8 .............................................. 附图-15制作移动硬盘标签9 .............................................. 附图-16制作移动硬盘标签10 ............................................. 附图-17制作移动硬盘标签11 ............................................. 附图-183个分区的优盘和移动硬盘内网登录界面............................. 附图-19整盘加密的优盘和移动硬盘内网登录界面............................附图-20外网插入3个分区的优盘或移动硬盘盘符............................ 附图-21交换区登录界面.................................................. 附图-22外网插入整盘加密优盘或移动盘符.................................. 附图-23信息提示........................................................ 附图-24U SB T OOL登录...................................................... 附图-25U SB T OOL界面...................................................... 附图-26初始化密码...................................................... 附图-27标签历史查询.................................................... 附图-28访问控制配置说明................................................ 附图-29DOS/DDOS配置说明................................................ 附图-30创建模板........................................................ 附图-31确定报表标题及报表尾............................................ 附图-32定义报表输入项.................................................. 附图-33确定输出条件.................................................... 附图-34确定关联........................................................ 附图-35保存模板........................................................ 附图-36修改模板名称.................................................... 附图-37修改模版的输出标题和表尾........................................ 附图-38修改输出列选项.................................................. 附图-39修改关联选项.................................................... 附图-40修改时间范围统计................................................ 附图-41模板预览........................................................ 附图-42输出EXCEL报表模板信息........................................... 附图-43时间定义........................................................ 附图-44模板导入........................................................ 附图-45模板导出........................................................ 附图-46报警平台设置.................................................... 附图-47高级设置........................................................ 附图-48报警设置上...................................................... 附图-49报警设置下...................................................... 附图-50日志查询........................................................ 附图-51报警中心界面.................................................... 附图-52漫游示意........................................................ 附图-53结合接入认证漫游示意图.......................................... 附图-54CA服务器界面.................................................... 附图-55区域管理器配置界面.............................................. 附图-56客户端迁移策略配置界面.......................................... 附图-57重原管理区漫游出去的客户端...................................... 附图-58漫游到新管理器的客户端.......................................... 附图-59进去漫游组中的漫游客户端........................................ 附图-60漫游回原管理器的客户端..........................................附图-61漫游查询状态选项................................................ 附图-62IIS服务管理器................................................... 附图-63虚拟目录属性.................................................... 附图-64选择用户域组.................................................... 附图-65用户域组高级选项................................................ 附图-66用户属性变更.................................................... 附图-67命令执行结果.................................................... 附图-68输出结果........................................................ 附图-70添加角色向导....................................................表目录表2-2硬件设备控制参数说明 ............................................. 表2-3软件安装监控策略参数说明 ......................................... 表2-4进程执行监控策略参数说明 ......................................... 表2-5用户密码策略参数说明 ............................................. 表2-6协议防火墙策略参数说明 ........................................... 表2-7注册表检查策略参数说明 ........................................... 表2-8IP与MAC绑定策略参数说明 ......................................... 表2-9杀毒软件运行监控 ................................................. 表2-10防违规外联策略参数说明 .......................................... 表2-11运行资源监控策略参数说明 ........................................ 表2-12进程异常监控策略参数说明 ........................................ 表2-13流量采样策略参数说明 ............................................ 表2-14流量控制策略参数说明 ............................................ 表2-15消息推送策略参数说明 ............................................ 表2-16客户端文件备份策略参数说明 ...................................... 表2-17终端配置策略参数说明 ............................................ 表3-1区域管理器补丁管理参数说明 ....................................... 表3-2补丁自动分发策略参数说明 ......................................... 表3-3人工选择补丁分发策略参数说明 ..................................... 表3-4普通文件分发策略参数说明 ......................................... 表3-5补丁下载设置参数说明 ............................................. 表4-1文件输出审计策略参数说明 ......................................... 表4-2上网访问审计策略参数说明 ......................................... 表4-3文件内容检查策略参数说明 ......................................... 表6-1补丁与杀毒软件认证策略参数说明 ................................... 表6-2VIFR接入认证策略参数说明 ......................................... 附表-1移动存储审计策略参数说明.........................................第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

V R V e d p北信源内网管理系统用户使用手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：0/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

产品构架北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server管理信息库（安装包：环境初始化程序）、Web中央管理配置平台（安装包：网页管理平台）、区域管理器(安装包：Region Manage，原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心模块。

北信源内网安全管理系统北信源内网安全管理系统北信源内网安全管理系统可分为五个软件包组合销售，全方位地为网络用户提供安全管理功能。

这五个软件包具体为：基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。

基本产品包基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动（可扩展）等功能。

1.终端基本管理1)终端注册管理2)IP和MAC绑定管理3)禁止修改网关、禁用冗余网卡管理4)未注册终端拒绝入网管理（软阻断技术）2.IT资产管理1)硬件资产管理2)软件资产管理3)软、硬件设备信息变更管理3.事件报表及报警处置1)终端信息数据统计分类管理2)图形化信息数据输出管理3)用户自定义组态报表输出及查询管理4)报警结果处置管理5)安全事件源远程阻断管理4.第三方接口联动（可扩展）1)PKI/CA认证联动接口2)防火墙联动接口3)网管软件联动接口4)安全管理平台联动接口5)其它第三方接口●终端桌面管理产品包1)终端流量管理2)进程运行黑白名单控制3)进程保护管理4)进程执行汇总5)终端服务管理6)软件黑白名单控制7)软件安装汇总8)终端消息推送9)远程协助管理10)外设及端口控制11)垃圾文件清理12)终端点对点管理13)系统自动关机管理14)终端时间同步管理●终端安全管理产品包1)桌面密码权限管理2)可网管配置的统一防火墙3)终端防网络攻击管理4)终端杀毒软件管理5)终端安全等级管理6)IE安全设置7)恶意软件免疫8)注册表监控/保护9)终端在线/离线策略管理●网络主机运维产品包1)运行资源监控2)流量异常监控3)进程异常监控4)客户端文件备份非法外联管理产品包1)内部终端非法接入互联网行为监控2)离网终端非法接入互联网行为监控3)内部终端非法接入其它网络行为监控4)内部终端非法外联行为告警和网络锁定5)内部终端非法外联行为取证。

北信源内网安全管理系统北信源内网安全管理系统是一种专门针对企业内部网络安全问题而设计的解决方案。

随着信息技术的快速发展，企业内部网络安全问题日益凸显，内网安全管理系统的重要性也日益凸显。

本文将对北信源内网安全管理系统进行详细介绍，包括其功能、特点、优势以及应用范围。

首先，北信源内网安全管理系统具有多种功能，包括但不限于网络入侵检测、安全策略管理、流量监控、漏洞扫描、安全日志管理等。

这些功能可以帮助企业及时发现和应对内网安全威胁，保障企业内部网络的安全稳定运行。

其次，北信源内网安全管理系统具有以下特点，一是全面性，能够全面覆盖企业内部网络的安全管理需求；二是实时性，能够实时监控网络安全状态，及时发现并应对安全威胁；三是智能化，能够通过智能算法对网络安全事件进行分析和处理，提高安全管理效率。

此外，北信源内网安全管理系统还具有诸多优势。

首先，它能够帮助企业建立起完善的内网安全管理体系，提高网络安全防护能力；其次，它能够降低企业内网安全管理的成本，提高管理效率；再次，它能够帮助企业及时应对各类网络安全威胁，保障企业信息资产的安全。

最后，北信源内网安全管理系统的应用范围非常广泛，几乎适用于所有需要进行内网安全管理的企业。

无论企业规模大小，无论行业类型，都可以通过部署北信源内网安全管理系统来提升企业内网安全管理水平，保障企业网络的安全稳定运行。

综上所述，北信源内网安全管理系统是一种功能全面、特点显著、优势明显、应用广泛的内网安全管理解决方案。

它的出现填补了企业内网安全管理领域的空白，为企业提供了一种全新的内网安全管理思路和方法。

相信随着信息技术的不断发展，北信源内网安全管理系统将在企业内网安全管理领域发挥越来越重要的作用。

北信源内网安全管理系统方案1XX单位内网安全管理系统解决方案北京北信源自动化技术有限公司 2008年 04月2目录目录 (2)一、系统需求分析 (3)1.1网络管理中面临的问题 (3)1.1.1终端安全管理问题 (3)1.1.2IP 地址管理问题 (4)1.1.3非法外联问题 (4)1.1.4IT 资产管理问题 (4)二、内网安全解决方案 (5)2.1系统部署和管理构架 (5)2.2系统部署时的硬件配置 (6)2.3终端节点加固 (7)2.3.1可统一配置的主机防火墙(网管控制包过滤) 2.3.2弱(7)口令监控 (8)2.3.3用户权限变化监控 (8)2.3.4关键进程加固 (9)2.3.5注册表加固 (9)2.4终端全面管理 (10)2.4.1IP 地址管理 (10)242 IP、MAC地址绑定(12)2.4.3禁止修改网关、禁用冗余网卡 (12)244 IT资产管理(13)2.4.5终端桌面管理 (17)2.4.6终端安全管理 (25)2.4.7网络主机运维监控 (27)2.4.8非法外联行为监控 (28)2.4.9普通文件分发 (28)三、预计可达到的效果 (29)3一、系统需求分析网络管理中面临的问题随着信息技术的发展，网络安全问题已不再只是外部攻击和简单的病毒防护。

当企业花费大量资金和精力构建起庞杂的网络架构和安全防护体系时，殊不知，威胁企业生存和发展的是来自内部网络的安全隐患，而且其危害远大于一次黑客攻击或一次病毒骚扰。

据 FBI和CSI曾对484家公司进行的网络安全调查结果显示：超过 85%的安全威胁来自公司内部，由于内部人员泄密所导致的资产损失高达 6000多万美元，它是黑客所造成损失的 16倍、病毒所造成损失的 12倍。

XX单位已经建立了比较完善的网络管理行政制度，但是以往在网络管理工作因为缺少相对应的技术手段，网络管理制度无法得以落实，致使管理员的日常维护工作琐碎，同时还有信息泄密的风险。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录特别说明 ............................................................................................................................ 产品构架 ............................................................................................................................ 应用构架 ............................................................................................................................第二章北信源内网安全管理系统 ..............................................................................策略中心 ............................................................................................................................策略管理中心 .................................................................................................................网关接入认证配置 .........................................................................................................阻断违规接入管理 ......................................................................................................... 补丁分发 ............................................................................................................................ 数据查询 ............................................................................................................................本地注册情况统计 .........................................................................................................本地设备资源统计 .........................................................................................................本地设备类型统计 .........................................................................................................USB标签信息查询 .........................................................................................................设备信息查询 .................................................................................................................审计数据查询 .................................................................................................................分发数据查询 .................................................................................................................非Windows操作系统设备............................................................................................ 终端管理 ............................................................................................................................终端管理 .........................................................................................................................行为控制 .........................................................................................................................远程协助 ......................................................................................................................... 运维监控 ............................................................................................................................ 报表管理 ............................................................................................................................ 报警管理 ............................................................................................................................报警数据查询 .................................................................................................................本地区域报警数据统计 .................................................................................................本地报警数据汇总 ......................................................................................................... 级联总控 ............................................................................................................................级联注册情况统计 .........................................................................................................级联设备资源统计 .........................................................................................................级联设备类型统计 .........................................................................................................级联管理控制 .................................................................................................................区域管理器状态查询 .....................................................................................................区域扫描器状态查询 .....................................................................................................级联上报数据 .................................................................................................................级联报警数据 .................................................................................................................系统用户分配与管理 .....................................................................................................用户设置 .........................................................................................................................数据重整 .........................................................................................................................审计用户 .........................................................................................................................第三章北信源补丁及文件分发管理系统 ...................................................................区域管理器补丁管理设置 ................................................................................................补丁下载配置 .................................................................................................................文件分发策略配置 ......................................................................................................... 策略中心 ............................................................................................................................补丁分发策略 .................................................................................................................软件分发策略 .................................................................................................................其他策略 ......................................................................................................................... 补丁分发 ............................................................................................................................ 补丁自动下载分发 ............................................................................................................补丁下载服务器 .............................................................................................................补丁库分类 .....................................................................................................................补丁下载转发代理 ......................................................................................................... 客户端补丁检测（一） .................................................................................................... 客户端补丁检测（二） ....................................................................................................第四章北信源主机监控审计系统 ..............................................................................策略中心 ............................................................................................................................行为管理及审计 .............................................................................................................涉密检查策略 .................................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第五章北信源移动存储介质使用管理系统 ...............................................................策略中心 ............................................................................................................................可移动存储管理 .............................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第六章北信源网络接入控制管理系统.......................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................接入认证策略 .................................................................................................................其他策略 ......................................................................................................................... 环境准备方法 ....................................................................................................................安装RADIUS(windowsIAS)..............................................................................................Cisco2950配置方法........................................................................................................华为3COM3628配置.....................................................................................................锐捷RGS21配置 .............................................................................................................第七章北信源接入认证网关......................................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................第八章系统备份及系统升级......................................................................................系统数据库数据备份及还原 ............................................................................................ 系统组件升级 ....................................................................................................................区域管理器、扫描器模块升级 .....................................................................................升级网页管理平台 .........................................................................................................客户端注册程序升级 .....................................................................................................检查系统是否升级成功 ................................................................................................. 级联管理模式升级及配置 ................................................................................................附录 ..............................................................................................................................附录（一）北信源内网安全管理系统名词注释 ............................................................ 附录（二）移动存储设备认证工具操作说明 ................................................................USB标签制作 .................................................................................................................USB标签制作工具 .........................................................................................................USB标签制作历史查询 .................................................................................................移动存储审计策略 .........................................................................................................移动存储审计数据 ......................................................................................................... 附录（三）主机保护工具操作说明 ................................................................................ 附录（四）组态报表管理系统操作说明 ........................................................................模版制定 .........................................................................................................................报表输出 ......................................................................................................................... 附录（五）报警平台操作说明 ........................................................................................设置 .................................................................................................................................日志查询 .........................................................................................................................窗口 .................................................................................................................................更换界面 .........................................................................................................................帮助 ................................................................................................................................. 附录（六）漫游功能说明 ................................................................................................漫游功能介绍 .................................................................................................................漫游功能配置 ................................................................................................................. 附录（七）IIS服务器配置说明 .......................................................................................WIN2003-32位IIS配置说明..........................................................................................WIN2003-64位IIS配置说明..........................................................................................WIN2008-64位IIS配置说明..........................................................................................图目录图2-1创建新策略................................................................................................................ 图2-2下发策略.................................................................................................................... 图2-3策略控制.................................................................................................................... 图2-4硬件设备控制............................................................................................................ 图2-5软件安装监控策略.................................................................................................... 图2-6进程执行监控策略.................................................................................................... 图2-7进程保护策略............................................................................................................ 图2-8协议防火墙策略........................................................................................................ 图2-9注册表........................................................................................................................ 图2-10IP与MAC绑定策略................................................................................................. 图2-11防违规外联策略...................................................................................................... 图2-12违规提示.................................................................................................................. 图2-13文件备份路径设置.................................................................................................. 图2-14注册码配置.............................................................................................................. 图2-15阻断违规接入控制设置.......................................................................................... 图2-16本地注册情况信息.................................................................................................. 图2-17本地设备资源信息.................................................................................................. 图2-18本地设备类型统计.................................................................................................. 图2-19软件变化信息.......................................................................................................... 图2-20注册日志信息.......................................................................................................... 图2-21交换机扫描管理配置.............................................................................................. 图2-22设备信息统计图表.................................................................................................. 图2-23级联设备信息.......................................................................................................... 图2-24级联设备系统类型统计....................................................................................... 图2-25级联管理控制.......................................................................................................... 图2-26下级级联区域管理器信息...................................................................................... 图2-27区域管理器状态信息.............................................................................................. 图2-28区域扫描器状态信息.............................................................................................. 图2-29级联上报数据.......................................................................................................... 图2-30系统用户列表.......................................................................................................... 图2-31添加系统用户界面.................................................................................................. 图2-32用户管理列表.......................................................................................................... 图2-33终端控制权限.......................................................................................................... 图2-34屏幕监控权限.......................................................................................................... 图2-35密码初始化提示框.................................................................................................. 图2-36密码初始化完成提示框.......................................................................................... 图2-37修改ADMIN用户密码 ..............................................................................................图2-39审计用户登录.......................................................................................................... 图3-1区域管理器补丁管理设置........................................................................................ 图3-2分发参数设置............................................................................................................ 图3-3补丁自动分发............................................................................................................ 图3-4补丁下载服务器界面................................................................................................ 图3-5补丁下载服务器设置................................................................................................ 图3-6补丁代理传发支持.................................................................................................... 图3-7补丁下载设置............................................................................................................ 图3-8登录页面.................................................................................................................... 图3-9工具下载页面............................................................................................................ 图3-10补丁检测中心.......................................................................................................... 图3-11客户端补丁漏打检测.............................................................................................. 图6-1网关接入认证............................................................................................................ 图6-2重定向配置................................................................................................................ 图6-3用户添加.................................................................................................................... 图6-4补丁与杀毒软件认证策略........................................................................................ 图6-5接入认证策略............................................................................................................ 图6-6802．1X认证界面 ...................................................................................................... 图6-7802．1X认证界面 ...................................................................................................... 图6-8安全检查没有通过，802.1X不启动认证 ................................................................ 图6-9认证失败.................................................................................................................... 图6-10添加I NTERNET验证服务组件................................................................................... 图6-11IAS配置界面............................................................................................................. 图6-12新建RADIUS客户端 ............................................................................................... 图6-13新建RADIUS客户端 ............................................................................................... 图6-14新建远程访问策略.................................................................................................. 图6-15设置远程访问策略.................................................................................................. 图6-16设置远程访问策略.................................................................................................. 图6-17设置远程访问策略选择用户.................................................................................. 图6-18设置远程访问策略使用MD5质询........................................................................ 图6-19设置远程访问策略新建的策略.............................................................................. 图6-20选择D AY-A ND-T IME-R ESTRICTIONS .............................................................................. 图6-21选择允许.................................................................................................................. 图6-22设置属性.................................................................................................................. 图6-23添加属性值VLAN...................................................................................................... 图6-24添加属性值802....................................................................................................... 图6-25添加属性值600....................................................................................................... 图6-26添加属性值600....................................................................................................... 图6-27编辑拨入配置文件.................................................................................................. 图6-28新建连接请求策略..................................................................................................图6-30策略配置.................................................................................................................. 图6-31添加远程登录用户.................................................................................................. 图6-32设置用户属性.......................................................................................................... 图6-33设置TEST用户.......................................................................................................... 图6-34设置启用.................................................................................................................. 图6-35VRVEDPA GENT认证成功 ........................................................................................... 图6-36创建用户界面.......................................................................................................... 图6-37用户添加.................................................................................................................. 图6-38设置用户密码.......................................................................................................... 图6-39进入N ETWORK C ONFIGURATION........................................................................................ 图6-40AAAC LIENT配置 .......................................................................................................... 图6-41AAAS ERVER配置 .......................................................................................................... 图6-42进入I NTERFACE C ONFIGURATION .................................................................................... 图6-43进入RADIUS(IETF)................................................................................................. 图6-44进入G ROUP S ETUP........................................................................................................ 图6-45进入E DIT S ETTINGSP ................................................................................................... 图7-1网关接入认证............................................................................................................ 图7-2重定向配置................................................................................................................ 图7-3用户添加.................................................................................................................... 图7-4网关接入认证策略.................................................................................................... 图8-1级联管理配置............................................................................................................ 附图-1修改用户ADMIN USB标签 ...................................................................................... 附图-2下载D EVICE N UMBER.EXE.............................................................................................. 附图-3全局参数................................................................................................................... 附图-4U SB T OOL登录.............................................................................................................. 附图-5U SB T OOL界面 ............................................................................................................... 附图-6分区格式化............................................................................................................... 附图-7制作移动硬盘标签1................................................................................................ 附图-8制作移动硬盘标签2................................................................................................ 附图-9制作移动硬盘标签3................................................................................................ 附图-10制作移动硬盘标签4.............................................................................................. 附图-11制作移动硬盘标签5.............................................................................................. 附图-12制作移动硬盘标签6.............................................................................................. 附图-13制作移动硬盘标签7.............................................................................................. 附图-14制作移动硬盘标签8.............................................................................................. 附图-15制作移动硬盘标签9.............................................................................................. 附图-16制作移动硬盘标签10............................................................................................ 附图-17制作移动硬盘标签11............................................................................................ 附图-183个分区的优盘和移动硬盘内网登录界面........................................................... 附图-19整盘加密的优盘和移动硬盘内网登录界面.........................................................附图-20外网插入3个分区的优盘或移动硬盘盘符......................................................... 附图-21交换区登录界面..................................................................................................... 附图-22外网插入整盘加密优盘或移动盘符..................................................................... 附图-23信息提示................................................................................................................. 附图-24U SB T OOL登录 ............................................................................................................. 附图-25U SB T OOL界面............................................................................................................ 附图-26初始化密码............................................................................................................. 附图-27标签历史查询......................................................................................................... 附图-28访问控制配置说明................................................................................................. 附图-29DOS/DDOS配置说明............................................................................................... 附图-30创建模板................................................................................................................. 附图-31确定报表标题及报表尾......................................................................................... 附图-32定义报表输入项..................................................................................................... 附图-33确定输出条件......................................................................................................... 附图-34确定关联................................................................................................................. 附图-35保存模板................................................................................................................. 附图-36修改模板名称......................................................................................................... 附图-37修改模版的输出标题和表尾................................................................................. 附图-38修改输出列选项..................................................................................................... 附图-39修改关联选项......................................................................................................... 附图-40修改时间范围统计................................................................................................. 附图-41模板预览................................................................................................................. 附图-42输出EXCEL报表模板信息 ....................................................................................... 附图-43时间定义................................................................................................................. 附图-44模板导入................................................................................................................. 附图-45模板导出................................................................................................................. 附图-46报警平台设置......................................................................................................... 附图-47高级设置................................................................................................................. 附图-48报警设置上............................................................................................................. 附图-49报警设置下............................................................................................................. 附图-50日志查询................................................................................................................. 附图-51报警中心界面......................................................................................................... 附图-52漫游示意................................................................................................................. 附图-53结合接入认证漫游示意图..................................................................................... 附图-54CA服务器界面 ........................................................................................................ 附图-55区域管理器配置界面............................................................................................. 附图-56客户端迁移策略配置界面..................................................................................... 附图-57重原管理区漫游出去的客户端............................................................................. 附图-58漫游到新管理器的客户端..................................................................................... 附图-59进去漫游组中的漫游客户端................................................................................. 附图-60漫游回原管理器的客户端.....................................................................................。

北信源内网安全管理系统(服务器版)安装说明北信源内网安全管理系统(服务器版)安装说明一、引言在当今互联网高速发展的背景下，网络安全问题日益突出。

为确保企业内部信息的安全性和稳定性，北信源内网安全管理系统(服务器版)成为一种必备的安全解决方案。

本文将详细介绍该系统的安装步骤和相关注意事项。

二、安装准备1. 硬件要求- 服务器配置：至少8GB内存、500GB硬盘空间- 操作系统：建议使用Windows Server 2016或更高版本2. 软件准备- 安装介质：确保已获得北信源内网安全管理系统(服务器版)的最新安装介质。

- 网络环境：保证服务器能够正常连接至Internet以进行必要的下载和更新。

三、安装步骤1. 解压安装包将下载的北信源内网安全管理系统(服务器版)安装包解压到合适的目录下。

2. 打开安装程序找到解压后的文件夹，双击运行安装程序。

3. 安装向导按照安装向导的指示逐步执行以下步骤：- 选择安装路径：请根据实际需求选择一个合适的安装路径。

- 接受许可协议：阅读并接受许可协议。

- 选择组件：根据需求选择要安装的组件。

- 配置数据库：指定数据库名称和数据库管理员账号密码。

- 配置管理服务：设置管理服务的账号和密码，用于管理系统的远程访问等。

- 完成安装：等待安装程序完成软件的安装和相关配置。

4. 启动系统完成安装后，在开始菜单中找到北信源内网安全管理系统(服务器版)的快捷方式，单击启动系统。

四、注意事项1. 防火墙配置为了确保系统正常运行，需要在服务器上配置防火墙，允许北信源内网安全管理系统(服务器版)所需的端口通过。

2. 数据库备份定期进行数据库备份是保证数据安全的重要手段。

请根据系统需要设置定期的数据库备份计划，并将备份数据妥善保存。

3. 安全策略优化针对具体的网络环境和需求，建议定期评估和优化北信源内网安全管理系统(服务器版)的安全策略，以提高系统的安全性。

五、总结本文详细介绍了北信源内网安全管理系统(服务器版)的安装步骤和注意事项。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站http：//www。

vrv。

com。

cn或者致电我司客服中心获得帮助和支持！热线支持:400—8188—110客户服务电话:010—62140485/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持!正文目录第一章................................................................................................................................. 概述1特别说明 (1)产品构架 (2)应用构架 (7)第二章...................................................................... 北信源内网安全管理系统8策略中心 (8)策略管理中心 (8)网关接入认证配置 (61)阻断违规接入管理 (61)补丁分发 (61)数据查询 (62)本地注册情况统计 (62)本地设备资源统计 (62)本地设备类型统计 (62)USB标签信息查询 (62)设备信息查询 (63)审计数据查询 (66)分发数据查询 (66)非Windows操作系统设备 (67)终端管理 (67)终端管理 (67)行为控制 (69)远程协助 (71)运维监控 (71)报警管理 (74)报警数据查询 (74)本地区域报警数据统计 (74)本地报警数据汇总 (75)级联总控 (75)级联注册情况统计 (75)级联设备资源统计 (75)级联设备类型统计 (76)级联管理控制 (76)区域管理器状态查询 (76)区域扫描器状态查询 (77)级联上报数据 (77)级联报警数据 (77)系统维护 (77)系统用户分配与管理 (78)用户设置 (82)数据重整 (82)审计用户 (83)第三章.................................................. 北信源补丁及文件分发管理系统85区域管理器补丁管理设置 (85)补丁下载配置 (85)文件分发策略配置 (87)策略中心 (88)补丁分发策略 (88)软件分发策略 (94)补丁分发 (97)补丁自动下载分发 (99)补丁下载服务器 (100)补丁库分类 (101)补丁下载转发代理 (102)客户端补丁检测（一） (103)客户端补丁检测（二) (106)第四章...................................................................... 北信源主机监控审计系统106策略中心 (106)行为管理及审计 (106)涉密检查策略 (111)其他策略 (113)数据查询 (113)第五章........................................... 北信源移动存储介质使用管理系统115策略中心 (115)可移动存储管理 (115)其他策略 (116)数据查询 (117)第六章......................................................... 北信源网络接入控制管理系统117网关接入配置认证 (117)策略中心 (118)接入认证策略 (118)其他策略 (122)环境准备方法 (123)安装RADIUS （windows IAS) (123)各厂商交换机配置 (129)Cisco2950配置方法 (129)华为3COM 3628配置 (131)锐捷RGS21配置 (139)第七章................................................................................... 北信源接入认证网关142网关接入配置认证 (142)策略中心 (142)第八章................................................................................... 系统备份及系统升级143系统数据库数据备份及还原 (143)系统组件升级 (144)区域管理器、扫描器模块升级 (144)升级网页管理平台 (145)客户端注册程序升级 (145)检查系统是否升级成功 (146)级联管理模式升级及配置 (147)附录 (148)附录（一）北信源内网安全管理系统名词注释 (148)附录（二）移动存储设备认证工具操作说明 (150)USB标签制作 (150)USB标签制作工具 (154)USB标签制作历史查询 (163)移动存储审计策略 (163)移动存储审计数据 (167)附录(三）主机保护工具操作说明 (168)附录(四）组态报表管理系统操作说明 (170)模版制定 (170)报表输出 (174)附录（五）报警平台操作说明 (176)设置 (176)日志查询 (180)窗口 (180)更换界面 (180)帮助 (180)附录(六）漫游功能说明 (181)漫游功能介绍 (181)漫游功能配置 (182)附录(七）IIS服务器配置说明 (184)WIN2003-32位IIS配置说明 (184)WIN2003-64位IIS配置说明 (186)WIN2008-64位IIS配置说明 (189)图目录图1—1北信源终端安全管理应用拓扑 (8)图2—1创建新策略 (9)图2-2下发策略 (9)图2-3策略控制 (10)图2-4硬件设备控制 (16)图2-5软件安装监控策略 (19)图2-6进程执行监控策略 (24)图2—7进程保护策略 (25)图2-8协议防火墙策略 (34)图2-9注册表 (36)图2-10IP与MAC绑定策略 (37)图2—11防违规外联策略 (42)图2-12违规提示 (43)图2-13文件备份路径设置 (54)图2-14注册码配置 (60)图2-15阻断违规接入控制设置 (61)图2—16本地注册情况信息 (62)图2—17本地设备资源信息 (62)图2—18本地设备类型统计 (62)图2—19软件变化信息 (65)图2-20注册日志信息 (65)图2-21交换机扫描管理配置 (72)图2—22设备信息统计图表 (75)图2-23级联设备信息 (75)图2—24级联设备系统类型统计 (76)图2-25级联管理控制 (76)图2-26下级级联区域管理器信息 (76)图2—27区域管理器状态信息 (76)图2-28区域扫描器状态信息 (77)图2—29级联上报数据 (77)图2—30系统用户列表 (78)图2—31添加系统用户界面 (78)图2—32用户管理列表 (79)图2—33终端控制权限 (81)图2-34屏幕监控权限 (81)图2-35密码初始化提示框 (82)图2-36密码初始化完成提示框 (82)图2—37修改ADMIN用户密码 (82)图2—38数据重整信息表 (83)图2—39审计用户登录 (84)图3—1区域管理器补丁管理设置 (85)图3—2分发参数设置 (87)图3-3补丁自动分发 (91)图3-4补丁下载服务器界面 (100)图3-5补丁下载服务器设置 (101)图3-6补丁代理传发支持 (103)图3—7补丁下载设置 (104)图3—8登录页面 (105)图3-9工具下载页面 (105)图3-10补丁检测中心 (105)图3-11客户端补丁漏打检测 (106)图6—1网关接入认证 (117)图6—2重定向配置 (117)图6-3用户添加 (118)图6-4补丁与杀毒软件认证策略 (119)图6-5接入认证策略 (120)图6-6802．1X认证界面 (120)图6—7802．1X认证界面 (120)图6—8安全检查没有通过，802。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站http：//www。

vrv。

com。

cn或者致电我司客服中心获得帮助和支持！热线支持:400—8188—110客户服务电话:010—62140485/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持!正文目录第一章................................................................................................................................. 概述1特别说明 (1)产品构架 (2)应用构架 (7)第二章...................................................................... 北信源内网安全管理系统8策略中心 (8)策略管理中心 (8)网关接入认证配置 (61)阻断违规接入管理 (61)补丁分发 (61)数据查询 (62)本地注册情况统计 (62)本地设备资源统计 (62)本地设备类型统计 (62)USB标签信息查询 (62)设备信息查询 (63)审计数据查询 (66)分发数据查询 (66)非Windows操作系统设备 (67)终端管理 (67)终端管理 (67)行为控制 (69)远程协助 (71)运维监控 (71)报警管理 (74)报警数据查询 (74)本地区域报警数据统计 (74)本地报警数据汇总 (75)级联总控 (75)级联注册情况统计 (75)级联设备资源统计 (75)级联设备类型统计 (76)级联管理控制 (76)区域管理器状态查询 (76)区域扫描器状态查询 (77)级联上报数据 (77)级联报警数据 (77)系统维护 (77)系统用户分配与管理 (78)用户设置 (82)数据重整 (82)审计用户 (83)第三章.................................................. 北信源补丁及文件分发管理系统85区域管理器补丁管理设置 (85)补丁下载配置 (85)文件分发策略配置 (87)策略中心 (88)补丁分发策略 (88)软件分发策略 (94)补丁分发 (97)补丁自动下载分发 (99)补丁下载服务器 (100)补丁库分类 (101)补丁下载转发代理 (102)客户端补丁检测（一） (103)客户端补丁检测（二) (106)第四章...................................................................... 北信源主机监控审计系统106策略中心 (106)行为管理及审计 (106)涉密检查策略 (111)其他策略 (113)数据查询 (113)第五章........................................... 北信源移动存储介质使用管理系统115策略中心 (115)可移动存储管理 (115)其他策略 (116)数据查询 (117)第六章......................................................... 北信源网络接入控制管理系统117网关接入配置认证 (117)策略中心 (118)接入认证策略 (118)其他策略 (122)环境准备方法 (123)安装RADIUS （windows IAS) (123)各厂商交换机配置 (129)Cisco2950配置方法 (129)华为3COM 3628配置 (131)锐捷RGS21配置 (139)第七章................................................................................... 北信源接入认证网关142网关接入配置认证 (142)策略中心 (142)第八章................................................................................... 系统备份及系统升级143系统数据库数据备份及还原 (143)系统组件升级 (144)区域管理器、扫描器模块升级 (144)升级网页管理平台 (145)客户端注册程序升级 (145)检查系统是否升级成功 (146)级联管理模式升级及配置 (147)附录 (148)附录（一）北信源内网安全管理系统名词注释 (148)附录（二）移动存储设备认证工具操作说明 (150)USB标签制作 (150)USB标签制作工具 (154)USB标签制作历史查询 (163)移动存储审计策略 (163)移动存储审计数据 (167)附录(三）主机保护工具操作说明 (168)附录(四）组态报表管理系统操作说明 (170)模版制定 (170)报表输出 (174)附录（五）报警平台操作说明 (176)设置 (176)日志查询 (180)窗口 (180)更换界面 (180)帮助 (180)附录(六）漫游功能说明 (181)漫游功能介绍 (181)漫游功能配置 (182)附录(七）IIS服务器配置说明 (184)WIN2003-32位IIS配置说明 (184)WIN2003-64位IIS配置说明 (186)WIN2008-64位IIS配置说明 (189)图目录图1—1北信源终端安全管理应用拓扑 (8)图2—1创建新策略 (9)图2-2下发策略 (9)图2-3策略控制 (10)图2-4硬件设备控制 (16)图2-5软件安装监控策略 (19)图2-6进程执行监控策略 (24)图2—7进程保护策略 (25)图2-8协议防火墙策略 (34)图2-9注册表 (36)图2-10IP与MAC绑定策略 (37)图2—11防违规外联策略 (42)图2-12违规提示 (43)图2-13文件备份路径设置 (54)图2-14注册码配置 (60)图2-15阻断违规接入控制设置 (61)图2—16本地注册情况信息 (62)图2—17本地设备资源信息 (62)图2—18本地设备类型统计 (62)图2—19软件变化信息 (65)图2-20注册日志信息 (65)图2-21交换机扫描管理配置 (72)图2—22设备信息统计图表 (75)图2-23级联设备信息 (75)图2—24级联设备系统类型统计 (76)图2-25级联管理控制 (76)图2-26下级级联区域管理器信息 (76)图2—27区域管理器状态信息 (76)图2-28区域扫描器状态信息 (77)图2—29级联上报数据 (77)图2—30系统用户列表 (78)图2—31添加系统用户界面 (78)图2—32用户管理列表 (79)图2—33终端控制权限 (81)图2-34屏幕监控权限 (81)图2-35密码初始化提示框 (82)图2-36密码初始化完成提示框 (82)图2—37修改ADMIN用户密码 (82)图2—38数据重整信息表 (83)图2—39审计用户登录 (84)图3—1区域管理器补丁管理设置 (85)图3—2分发参数设置 (87)图3-3补丁自动分发 (91)图3-4补丁下载服务器界面 (100)图3-5补丁下载服务器设置 (101)图3-6补丁代理传发支持 (103)图3—7补丁下载设置 (104)图3—8登录页面 (105)图3-9工具下载页面 (105)图3-10补丁检测中心 (105)图3-11客户端补丁漏打检测 (106)图6—1网关接入认证 (117)图6—2重定向配置 (117)图6-3用户添加 (118)图6-4补丁与杀毒软件认证策略 (119)图6-5接入认证策略 (120)图6-6802．1X认证界面 (120)图6—7802．1X认证界面 (120)图6—8安全检查没有通过，802。