| 词条 | winshiled内网 |
| 释义 | 第一章 WinShield简介1.1. 前言内网管理广义上指防火墙以内的网络的综合管理;狭义上指企业内部网络的终端的综合管理。 综合管理通常包含行为监控、补丁分发、ip等远程设置、进程封杀和禁用U盘等外设等众多话题。从技术上可以理解为在操作系统、杀毒之外,对三不管的空间采用的防护管理措施。 客观上来说,内网管理促进了网络的运营安全、稳定性、可靠性、网络的封闭性、可管理性等作用。所以有很大的实用价值。 当前企业面临的安全挑战: 员工通过不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失; 员工所使用的笔记本电脑等移动设备若管理不善,很有可能携带有病毒或木马,一旦未经审查就接入企业内网,可能对内网安全构成巨大的威胁; 上网聊天、网络游戏,使用电驴等工具载电影、游戏、软件等大型文件,听歌、看网络电影、浏览与工作无关的网站; 内网资产(CPU、内存、硬盘等)被随意更换,计算机数量越来越多,无法集中管理软、硬件数量无法精确掌握,盘点困难; 进入共享文档服务器,窃取机密文件,通过存储设备和通讯设备进行外泄,比如:USB存储;通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网; WinShield以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。 WinShield采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。 1.2. 主要功能功能分类 子功能 功能介绍 管理作用 日志记录 基本事件日志 可以详细记录客户端PC开机、关机时间,以及用户登录、登出时间 让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持 系统日志 硬件变更日志 对于硬件添加、删除 软件变更日志 对于软件添加、删除 记录服务器和控制台的基本事件 管理员的登录、操作等 应用程序 应用程序启动停止日志 可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志 可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行管理 应用程序统计 可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比 方便管理者对员工的网络行为进行个性化统计和分析。 应用程序控制策略 可以按全天或指定的时间对指定的程序禁止。 对违规网络行为在事前进行控制。 网站浏览 上网浏览日志 可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志 可以很容易、客观的评估出员工使用网站的工作情况和效率。 浏览网站统计 可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比 为管理者制定合理的互联网行为策略提供决策支持。 浏览网站控制策略 可以按全天或指定的时间对指定的网页禁止 实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。 网络流量 网络流量统计 可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况 可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。 网络流量控制 可以限制客户端的流量,可以指定网络地址、端口范围、流量方向来限制客户端的流量 可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。 网络控制 网络端口控制 可以通过对通讯方向、IP地址范围、网络端口范围的设置进 有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向 行客户端端口管理 文档操作 记录文档操作 可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录 让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。 文件操作 远程操作系统磁盘 可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统 管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。 打印 打印日志 记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息 打印内容 记录打印文档的具体内容;可以在指定的时间禁止指定的打印机进行打印任务 可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。 更完善打印控制 报警 报警日志 可按某台、某组或整个网络设置硬件或软件信息变化的报警规则 实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 弹出式报警 报警信息列表 控制策略 基本策略 可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息 若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。 外部设备控制 可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒等) 避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。 IP/Mac绑定 禁止修改网络属性 可以将客户端PC的IP地址与MAC地址进行绑 防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。 防止通过第三方程序修改 屏幕快照 实时屏幕快照 可以看到网络内员工正在操作计算机的最新画面 方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 记录屏幕快照历史 可以按天查看网络内员工操作过的历史画面、并连续播放历史画面 方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 即时通讯 即时通讯内容 QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控 可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。 邮件 记录邮件客户端内容 outlook、foxmail邮件监控 实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP泄密提供事后追查方便。 记录Exchange邮件 web邮件监控 [163邮箱,新浪邮箱...] 远程维护 远程控制 可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作 方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 远程即时信息查看 可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等 管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。 远程文件传递 可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件 公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。 资产管理 资产信息包含多个属性 可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量 管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。 软件分发 分发软件安装 可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置 实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力! 分发程序执行 第二章 WinShield安装2.1. 基本运行框架WinShield基本系统由三个不同的模块组成:代理模块(Agent)、服务器模块(Server)和控制台模块(Console)。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。 WinShield系统基本架构图 服务器模块的基本功能包括: § 定时搜索网络,管理所有已安装代理程序的机器,并向代理模 块传递相关的设置和命令信息 § 收集代理模块的采集的数据,并将其保存到数据库中 § 备份历史资料 § 提供方便灵活的历史记录管理、查看、归档、搜索等功能 控制台模块的基本功能包括: § 实时获取受监视计算机的屏幕快照等信息 § 设置监视和控制规则 § 查看并播放记录在服务器端的历史记录 § 查询特定机器特定时刻的历史记录 代理模块的基本功能包括: § 定时采集数据并保存 § 定时将采集的数据传送到服务器 § 响应控制台发出的监视请求,传送实时的屏幕快照信息 § 根据系统的设置控制计算机和用户的操作 2.2. 软硬件环境安装模块 计算机基本要求 代理模块 操作系统 Win2000/XP/2003 Win7 服务器模块 操作系统 Win2000/XP SP2/2003 Win7 控制台模块 操作系统 Win2000/XP/2003 Win7 2.3. 安装模块2.3.1. 安装服务器模块和控制台模块 启动SQL Server后, 1) 双击WinShield Setup.exe,系统 会弹出安装的主界面,点击“下一步”; 2) 安装程序会提示用户确定安装的路径,用户也可以自己选择安装的路径,可以选择一个存储空间较大的盘符来安装WinShield 服务器; 4) 安装程序会提示用户选择安装类型和组件:用户可以根据需要选择安装WinShield的服务器和控制台,点击“下一步”; 5) 选择开始菜单的快捷方式的目录,点击“下一步”; 6) 确认设置无误,点击“下一步”,复制文件结束后系统安装完毕,单击“结束”按钮结束。 2.3.2. 安装代理模块 在安装了WinShield Server的机器,点击“开始->所有程序-> WinShield内网管理系统-> WinShield内网管理系统”,进入管理界面,在文件菜单中选择“孵化客户端”,选择服务器的IP地址,默认是本机的IP地址,在目标文件路径选择生成Agent安装程序的路径和文件名,点击“确定”,管理员可以根据需要勾选选择打包静默安装包。 在要被安装的客户端上运行客户端安装程序,安装完毕时客户端已准备好,在控制台的计算机树可以查看到该机器。 [注意]如果不是首次安装,建议安装完成后重启计算机。 2.4. 卸载2.4.1. 卸载服务器模块和控制台模块 首先关闭WinShield服务器和控制台等应用程序,然后在“控制面板->添加/删除程序”中选择WinShield内网管理系统进行卸载。 2.4.2. 卸载代理模块 代理模块无法自行卸载,您必须在控制台里点击需要卸载客户端的机器或组,选择菜单“文件->卸载客户端”来卸载客户端。 第三章 WinShield控制台3.1. 启动WinShield控制台3.1.1. 启动 在“开始->所有程序-> WinShield内网管理系统-> WinShield内网管理系统”启动控制台模块。 在启动控制台模块之前必须先在网络上运行服务器模块,控制台模块在启动后会显示登录窗口,要求用户输入服务器IP地址,并且需要输入管理员帐号和密码。在初始时预设了系统管理员帐号为“admin”,密码为空。 3.1.2. 修改密码 为了保密,用户可以修改自己的密码,以防止他人盗用您的用户帐号登录到系统中执行非法的操作。 在修改系统密码对话框,用户首先输入原来的密码(第一次时密码为空,不用输入),然后输入新密码,并在密码确认时再输入一次,保证两次输入的密码一样,避免失误。注意这里的修改密码只能对当前登录的管理员用户密码进行修改,在这里的第一行会显示当前登录控制台的帐户。 经过服务器模块认可后新密码就生效了。 3.2. 使用WinShield控制台3.2.1. 控制台界面简介 在控制台登录后,用户将见到如下的用户界面。用户界面由菜单、工具栏、状态区和用户区组成。用户区的左边显示的是网络上计算机(组)和用户(组)的逻辑树,而在右边是数据视图。 在计算机树上的计算机有以下几种图标: 计算机是灰色,表示该计算机的代理模块没有运行,可能是该计算机没有开机或没联网; 计算机是亮色,表示该计算机的代理模块正常运行; 计算机是深灰色,表示该计算机的代理模块已经被管理员卸载。 在用户树上的用户有以下几种图标: 用户是灰色,表示该用户的代理模块没有运行,可能是该用户没有登录; 用户是亮色,表示该用户的代理模块正常运行 3.2.2. 计算机分组操作 3.2.2.1 新建分组 在计算机导航条里显示在网络上运行客户端的计算机和用户,为了方便管理,可以根据实际情况设定一些分组,将这些计算机和用户在逻辑上划分到不同的组中,通过控制台的计算机和用户分组的相关操作,可以管理所有运行客户端代理模块的计算机和用户。 选择整个网络或某个分组,选择菜单“文件->新建组”,则会在计算机树和右边的列表区出现一个新的组结点,同时在列表区内的结点上让用户对新增的组进行命名。管理员可以输入自己定义的组名,可以按照相同的办法建立多级的分组机构。用户组也是同样的操作。 [注意] 计算机组和用户组都有一个默认分组 “未分组”组,新出现的计算机和用户都被归类为“未分组”组。“未分组”组不能删除,不能重命名,也不能在“未分组”内新建子组。 3.2.2.2指定分组和改变分组 当需要为计算机和用户指定逻辑的分组时或改变分组时,我们可以通过鼠标的拖拽操作来完成。选择我们要操作的对象后,按住鼠标左键不放,然后把它拖到我们所希望的目标组中去,这样我们所选择的计算机(组)或用户(组)就会。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。