《IP-guardV3用户手册.doc》由会员分享,可在线阅读,更多相关《IP-guardV3用户手册.doc(92页珍藏版)》请在三一文库上搜索。
1、目 录第一章简介11.1前言11.2功能介绍1第二章安装和部署32.1基本运行框架32.2软硬件环境42.3安装和部署服务器和控制台42.3.1安装数据库42.3.2安装服务器和控制台模块52.3.3服务器注册52.3.4设置系统检验码72.3.5服务器日志72.4部署客户端模块72.4.1直接安装客户端72.4.2远程推送客户端82.4.3域登录脚本安装92.5系统升级102.5.1升级服务器和控制台102.5.2升级客户端102.6卸载102.6.1卸载客户端102.6.2卸载服务器和控制台11第三章控制台123.1登录控制台123.1.1登录控制台123.1.2修改密码123.2控制台简
2、介123.3计算机和用户操作143.3.1查看基本信息143.3.2分组操作163.3.3查找173.3.4删除173.3.5重命名173.4控制173.4.1发送通知消息173.4.2锁定/解锁计算机173.4.3注销用户、关闭/重启计算机183.5辅助功能说明183.5.1导出和导入183.5.2打印、打印预览18第四章统计194.1应用程序统计194.2上网浏览统计204.3网络流量统计22第五章日志255.1基本事件日志255.2应用程序日志265.3上网浏览日志275.4文档操作日志275.5共享文档操作日志285.6文档打印日志295.7移动存储操作日志305.8资产变更日志315
3、.9策略日志315.10系统日志32第六章策略336.1策略简介336.2基本策略346.3设备控制策略366.4应用程序策略386.5上网浏览策略386.6屏幕记录策略386.7日志记录策略396.8远程控制策略406.9系统报警策略416.10流量控制策略416.11网络控制策略426.12邮件控制策略436.13IM文件传送策略446.14文档操作策略446.15打印控制策略456.16移动存储授权策略46第七章监视477.1即时通讯内容477.2邮件内容477.3实时屏幕487.4多屏监视497.5查询屏幕历史497.6屏幕历史查看器50第八章远程维护528.1远程维护528.1.1应
4、用程序列表528.1.2进程列表528.1.3性能528.1.4设备管理器538.1.5系统服务538.1.6磁盘管理538.1.7共享文件夹538.1.8计划任务548.1.9用户和组548.2远程控制548.2.1远程控制548.2.2远程文件传送55第九章资产管理579.1资产管理579.1.1资产类别及资产属性说明579.1.2资产类别管理579.1.3硬件资产查询589.1.4硬件资产变更599.1.5软件资产查询609.1.6软件资产变更609.1.7其它资产609.2补丁管理609.2.1按补丁模式查看619.2.2按计算机模式查看619.3漏洞检查629.3.1按漏洞模式查看6
5、29.3.2按计算机模式查看629.4软件分发629.4.1分发程序包639.4.2分发任务64第十章网络接入检测6610.1启动接入检测6610.2启动接入控制6610.3其它设置功能67第十一章数据备份6811.1使用数据库备份6811.2控制台备份及查看6811.2.1备份数据6811.2.2加载和卸载备份数据69第十二章工具7112.1账户管理7112.2计算机管理7312.3警报信息7412.4分类管理7412.4.1应用程序分类7412.4.2网站分类7512.4.3移动存储分类7612.4.4时间类型分类7712.4.5网络地址分类7812.4.6网络端口分类7812.5服务器管
6、理7812.6客户端工具7812.7选项7912.7.1控制台参数设置7912.7.2服务器参数设置79第十三章审计控制台8113.1登录审计控制台8113.2审计界面简介8113.3使用审计控制台82III第一章 简介第一章 简介1.1 前言今天,随着信息科技的高速发展,IT给企业的运营带来了前所未有的便利,并且逐渐成为企业发展的重要驱动力。但与此同时,IT也给企业带来了风险和挑战。企业信息安全隐患激增现在,越来越多的企业认识到,信息泄漏对企业的危害之重,它不仅给企业带来法律风险、巨额的经济损失,还可能危及企业的生存发展。普华永道与CIO、CSO共同举行的全球信息安全调查显示,知识产权盗窃比
7、例为18%,且雇员首次被列为最有可能制造信息安全事件的因素。系统应用效率难以评估和控制最近公布的一项调查结果表明,在工作中使用MSN、QQ等聊天的人数高达89.2%,网页浏览中新闻网页占65.9%居于首位。一个月薪2000元的员工,每天“隐性旷工”2小时,每年为企业带来的直接损失高达6000元。一个拥有50人的企业仅此一项每年将损失30万。并且滥用网络和系统资源还可能将暗藏于互联网的安全隐患带入企业网络内,威胁系统安全。系统维护及资产管理繁琐Gartner及Forrester Research 的研究指出,IT部门接近一半的工作时间用于为计算机安装及升级软件,IT 人员为PC 做简单的日常维护
8、工作占其总工作量的70-80%,大大增加计算机网络的综合管理成本。如果问题没有得到及时有效的处理,也会极大影响企业的业务连续性。IP-guard正是一个为企业解决上述问题的有力工具。IP-guard运用系统管理思想,充分利用行为审计,分级授权,访问控制和集中管理等技术手段,为企业提供信息安全、应用效率和系统管理的全面解决方案。1.2 功能介绍IP-guard基于系统管理思想和安全实践经验,全面考虑可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。IP-guard 通过灵活有力的管理,在保持企业活力的前提下规范终端行为,提升企业
9、执行力;管理人员通过单一控制台随时了解各台计算机运行状态,并进行系统安全管理及资产管理。IP-guard的主要功能包括:应用程序管控记录应用程序使用的日志;统计应用程序使用时间和百分比;控制应用程序的运行。网页浏览管控记录浏览网页的网址和标题;统计网页浏览的时间和百分比;控制访问指定的网站或网页。文档操作管控记录所有文档的操作信息,包括不同类型存储设备以及各种文档操作;记录其他计算机对本机共享目录的删除和修改操作;可设定灵活的多种操作权限,控制文档的读取,修改和删除操作;重要文档的复制和删除操作,可对文档进行备份。打印内容管控记录所有打印任务的日志;完整记录文档打印映像;控制打印操作。设备管控
10、控制各种计算机设备的使用;对任何新增加的设备进行控制。网络控制根据客户端类别以及网络地址和端口的类别进行网络通讯控制;检测网络内的非法计算机,阻止非法计算机接入网络。网络流量管控记录网络通讯流量,并按照不同的口径进行统计;根据不同的地址和端口范围,在不同时间段内实现流量控制。屏幕监控实时查看客户端的屏幕快照;记录客户端的历史屏幕记录,根据不用的应用程序采用不同的记录频率;可将屏幕历史转换为通用视频文件进行播放。邮件管控记录邮件收发的日志以及邮件的完整内容和附件的;根据策略控制邮件的发送。即时通讯控制完整记录流行的即时通讯工具的对话时间,联系人和对话内容;控制通过即时通讯工具向外发送文档;对向外
11、发送的文档进行备份。资产管理自动扫描每台终端的软硬件资产信息,详尽记录资产变更情况;可自定义资产属性和类别对软硬件资产和非IT资产进行管理;自动扫描微软产品补丁安装情况,对补丁进行自动分发和安装;自动扫描客户端的安全漏洞,提供分析报告和解决方案;自动部署和安装软件、指定程序或派送文档。远程维护实时查看客户端的运行信息,可执行远程操作;远程连接到客户端桌面,进行远程协助;支持进行远程文件传送。移动存储控制记录移动存储设备在网络内的使用,设定不同的访问权限,控制移动存储读取;对移动存储设备中的文档进行自动加解密,在未经授权的计算机上无法读取。83第二章 安装和部署第二章 安装和部署2.1 基本运行
12、框架IP-guard基本系统由三个模块组成:客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上;服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上;控制台模块用于查看系统数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示:IP-guard系统基本架构图IP-guard基于TCP/IP协议的网络架构,可以灵活地从本地网络扩展到远程网络和异地网络。服务器通过虚拟专用网(V
13、PN)或互联网连接远程的计算机,实现对大规模复杂网络的集中管理。控制台也可以通过互联网连接异地的服务器,实现对分支机构的远程监控。服务器模块的基本功能包括:管理所有客户端计算机,并向其传递相关的规则和指令收集客户端采集的数据并保存提供方便灵活的记录管理、查看、归档、搜索等功能控制台模块的基本功能包括:查看和审计客户端的数据数据统计,分析和导出对客户端计算机实时监控和系统维护设置监控规则和管理策略客户端模块的基本功能包括:执行系统设定的各种管理策略采集客户端运行的各项数据定时将采集的数据传送到服务器根据控制台发出的指令进行监控操作2.2 软硬件环境安装IP-guard服务器之前需要先安装数据库,
14、每个模块支持的操作系统以及硬件建议配置如下表:安装模块计算机基本要求数据库SQL Server 2000 SP4 / MSDE SP4 /SQL Server 2005 SP1 / SQL Server 2005 Express SP1 服务器模块操作系统 Win2000 SP4 / XP SP2 / 2003 SP1 / Vista最低配置 Pentium4 2G / 512MB内存 / 20GB可用硬盘空间建议配置 Pentium4双核或四核 / 2GB内存 / 60GB可用硬盘空间控制台模块操作系统 Win2000 / XP / 2003 / Vista最低配置 Pentium III
15、500/256MB内存/256MB可用硬盘空间建议配置 Pentium4 / 512MB内存 / 1GB可用硬盘空间客户端模块操作系统 Win98 / Me / NT4 / 2000 / XP / 2003 / Vista 最低配置 Celeron II 433 / 256MB内存 / 256MB可用硬盘空间建议配置 Pentium 4 / 512MB内存 / 1GB可用硬盘空间 注意 1. 客户端的某些功能在Win9x和Vista下不支持;2. 如果服务器模块安装在Windows 2000 SP4系统上,请先确认安装“Windows 2000 SP4更新汇总升级补丁(KB891861)”。2
16、.3 安装和部署服务器和控制台2.3.1 安装数据库服务器模块的数据库使用SQL Server 2000 SP4或以上、SQL Server 2005 SP1或以上,如果没有SQL Server可以安装微软免费提供的MSDE SP4或SQL Server 2005 Express。如果使用免费的数据库时,建议使用SQL Server 2005 Express,因为它的容量限制要比MSDE大,同时也有自带的管理工具界面,可以比较方便地进行数据库维护。 注意MSDE的数据库容量有2G的限制,2005 Express容量有4G的限制,而且对服务器的性能也会有一定的限制,所以如果数据量比较大,建议尽量
17、使用SQL Server 2000或2005标准版(或以上版本)数据库。安装SQL Server 2000请确认安装SP4补丁,安装SQL Server 2005 请确认安装SP1补丁。如果导致服务器无法启动,请先在系统的“计算机管理-事件查看器-应用程序日志”查看是否属于SQL Server版本问题。SQL Server 2005 Express的安装我们推荐安装“SQL Server 2005 Express Edition with Advanced Services”版本。在安装SQL 2005 Express前,操作系统需要先安装:1. Windows Installer 3.12.
18、 .NET Framework 2.0在安装光盘上,已经包含有Windows Install 3.1,.Net Framework 2.0和SQL Server 2005 Express的安装程序。SQL Server 2005 Express安装步骤:1) 运行SQL Server 2005 Express Edition with Advanced Services 的安装程序,接受用户许可协议,并点击【下一步】;2) 安装SQL Server之前需要安装一些组件,单击【安装】按钮安装这些内容,安装成功后单击【下一步】开始SQL Server的安装;3) 单击【下一步】,安装程序会显示必要
19、条件的列表,点击【下一步】继续;4) 在【注册信息】界面,请注意将【隐藏高级配置选项】勾选项去掉,单击【下一步】继续;5) 在【功能选择】中请确认已选择【Management Studio Express】;6) 在实例安装选择时,请确认选择默认的数据库实例(Default Instance),如果选择其他实例,会导致服务器不能正常启动;7) 设置服务账户时,请选择本地系统账户(Local System);8) 之后的设置选择默认值,安装向导将为您完成数据库的安装。2.3.2 安装服务器和控制台模块安装数据库完成后,就可以开始安装服务器和控制台了,具体操作步骤如下:1) 双击IPguard3.
20、exe,选择安装界面语言,点击【确定】;2) 系统会弹出欢迎安装的界面,点击【下一步】继续;3) 安装程序会提示用户确定安装的路径,用户也可以自己选择安装的路径,可以选择一个存储空间较大的盘符来安装IP-guard 服务器;4) 安装程序会提示用户选择安装类型和组件:用户可以根据需要选择安装IP-guard的服务器和控制台,点击【下一步】;5) 选择开始菜单的快捷方式的目录,点击【下一步】;6) 确认设置无误,点击【下一步】,复制文件结束后系统安装完毕,单击【结束】按钮完成安装,服务器模块自动启动,在托盘有个小图标显示。安装服务器时,安装程序会判断安装的条件,包括操作系统和SQL Server
21、的版本,如果无法正常安装,请按照提示完善安装环境。管理员也可以在其它机器上单独安装控制台程序,以便查看数据和监视客户端机器的操作。2.3.3 服务器注册第一次安装服务器后,IP-guard会自动生成一个有30天试用期的演示序列号,它是由6组4个字符组成的字符串。右键单击【服务控制器】,选择“工具-注册”输入管理员密码进入注册界面。管理员点击【升级】按钮,序列号一栏会变为可编辑状态,输入购买的正式序列号,再单击【确定】按钮,如果您输入的序列号无误,系统会提示“序列号升级成功”并且提示您需要激活产品。您必须通过产品注册得到注册码来激活您的产品。 注意您必须在输入正式序列号以后15天内注册您的产品,
22、否则系统将无法继续运行。如果IP-guard所在服务器可以连接互联网,有2种注册方法:在线注册在产品注册对话框中填写您公司的信息,包括公司名称、联系人、联系电话和邮件地址,点击【在线注册】会自动返回注册码,单击【注册】按钮,提示“注册成功”即可;邮件注册您也可以使用邮件注册。在产品注册对话框中填写您公司的信息,包括公司名称、联系人、联系电话和邮件地址,点击【发送邮件】,系统会弹出发送邮件窗口,请确认填写信息无误后发送邮件。我们会将注册码发到您填写的电子邮件地址,收到后请将注册码复制到相应地方,点击【注册】按钮,系统提示“注册成功”就完成了整个注册的过程。如果因为网络或别的问题,无法在线注册或即
23、时发送邮件获得注册码,您也可以在其他可上网的机器上将注册信息和识别码发送邮件给我们进行处理。 注意第一次注册时填写的电子邮箱地址是非常重要的,以后因其他原因需要再次注册时,新的注册码我们仍然会发到第一次注册时填写的电子邮箱内。2.3.4 设置系统检验码检验码是服务器和客户端除了序列号外唯一的识别码,其目的是增加系统内的安全性。服务器上的检验码必须和客户端的检验码一致,该客户端才能被服务器所管理。所以建议您先在服务器上设置检验码,再打包客户端安装程序,这样就会把服务器的序列号和检验码一起打包到客户端安装程序,防止外来非法的服务器接管企业内的客户端。当第一次安装服务器后,右键单击【服务控制器】选择
24、菜单“工具-检验码”,系统会要求输入管理员的账号和密码,才能设置检验码。输入检验码,再次输入,点击【确定】按钮,设置检验码成功。系统默认检验码为空,如果客户端没有检验码,第一次设置检验码后,服务器会自动更新所有连接上的客户端的检验码,使客户端的检验码与服务器保持一致。如果服务器再次设置新检验码,只要客户端识别到服务器之前设置的检验码中有一个与客户端现在的匹配,客户端就会主动将检验码更新为服务器现在的检验码。 警告管理员请务必牢记自己设置的检验码,以便服务器重装之后或者换了系统后可以顺利接管以前的客户端,否则您可能需要重新部署客户端。如果发现客户端有运行但是无法在控制台显示,请在IP-guard
25、控制台“日志-系统事件”中查看是否属于检验码验证失败的问题。2.3.5 服务器日志右键单击【服务控制器】选择菜单“工具-日志”会自动链接到操作系统的【事件查看器】。选择【应用程序】可以查看OSERVER3的运行日志,包括:服务器程序的启动和停止、错误日志等。管理员通过这些日志信息可以分析服务器的运行情况。2.4 部署客户端模块客户端模块的部署有多种方式:直接安装、远程推送、域登录脚本安装,您可根据实际需要完成对客户端机器的部署。2.4.1 直接安装客户端直接安装客户端模块需要首先创建客户端安装程序,然后到需要部署的机器上手工运行安装程序,安装客户端程序需要管理员权限。客户端安装程序需要在服务器
26、机器上打包。在安装了IP-guard Server的机器,点击“开始-所有程序-IP-guard V3-创建客户端安装程序”打开客户端生成工具,出现下图界面。客户端安装程序的参数包括:名称说明服务器IP地址系统默认是当前计算机的IP地址,如果服务器有多个IP地址,请输入一个有效IP地址。目标文件路径客户端安装程序的文件名以及存放路径。静默安装选中该复选框,客户端安装程序为静默安装,没有安装界面;不选中该复选框,则为非静默安装包。用户名和密码安装客户端需要管理员权限,如果计算机上登录的用户是user权限,可能会无法成功安装,这种情况下,可以在创建客户端安装包时,在这里输入具有计算机管理员权限的用
27、户名和密码,这样创建的客户端在user权限下也能安装成功。点击【创建客户端安装程序】按钮,客户端安装程序创建成功。2.4.2 远程推送客户端对于较大的企业,计算机数量较多,分布的较广,不方便在计算机上进行手工安装,逐台计算机进行安装也会消耗大量的精力。此时,我们可以通过远程安装的方式来解决这个问题,既可以批量安装客户端程序,也省去了亲自到该计算机上安装的麻烦。在安装了IP-guard Server的机器,点击“开始-所有程序-IP-guard V3-远程安装客户端模块”运行远程安装工具。该工具只能对Windows NT 4.0/2000/XP的机器进行安装,要安装Windows 9x/ME的计
28、算机请直接在所需的计算机上安装。扫描设置:系统默认扫描本网段内的所有计算机,如果需要扫描其它网段的计算机,请选择菜单“文件-扫描设置”打开扫描设置对话框,添加其它网段的IP范围,也可以对扫描包的时间间隔进行设置。在计算机列表中各种图表代表的含义:图标颜色Window NT4 / 2000 / XPWindow 95 / 98 / Me是否在线是否安装Agent深蓝是否是否深蓝否是是否灰色是否否否灰色否是否否浅蓝是否是是浅蓝否是是是远程推送选择需要安装客户端模块的计算机,可同时选择多个计算机,点击“操作-开始安装”开始客户端模块的安装,在安装状态栏可以查看每台计算机的安装状态,在下面的安装日志窗
29、口可以查看所有计算机的安装日志。【常见问题】 当前登录的用户没有操作目标计算机的权限,此时会弹出一个安装出错的窗口,请输入具有目标计算机管理员权限的用户名和密码; 目标计算机没有打开admin共享,这时需要到目标计算机上开启admin共享,打开命令提示符cmd.exe,net share 查看ADMIN$共享是否开启,如果没有打开,net share ADMIN$ 打开admin的共享; 目标计算机无法访问本机共享文件,可能是本机的admin共享没有打开,目标计算机没有权限访问本机共享文件。 注意由于Windows NT网络内部的一些安全权限的设定影响程序正常运行,所以可能某些时候并不能使您有
30、足够的权限在远程的计算机上执行远程安装。在这种情况下,请您用IP-guard 客户端的安装程序到所需的计算机直接安装。2.4.3 域登录脚本安装如果网络中有域环境,可以通过修改域脚本来安装客户端。通过修改登录脚本,Windows用户登录域时,执行登录脚本,将IP-guard 客户端安装到本机上。具体步骤如下:1) 在安装光盘中找到LogonScript目录,将整个目录复制到域服务器机器上;2) 在IP-guard服务器上创建客户端安装程序,并命名为ASetup.exe;3) 将ASetup.exe复制到域服务器上的LogonScript目录下;4) 运行域服务器上LogonScript目录下的
31、LgnManV3.exe程序进行域登录脚本的设置。使用说明:1) 运行LgnManV3.exe后出现以下的界面,LgnManV3.exe会自动扫描并排序显示域服务器上的用户信息列表,显示各个用户的登录脚本状态。其中,用户图标底色为绿色表示该用户的登录脚本已经包含我们的安装命令。2) 管理员可以点击列表表头进行排序,并结合CTRL, SHIFT 等键选择多个用户,右键“选择”或“取消选择”多个要操作的用户,进行设置安装命令、删除安装命令、移除登录脚本等操作。3) 设置了登录脚本的用户在登录域时,相关的域脚本将会运行,IP-guard 客户端会自动安装到指定用户的计算机。4) 当IP-guard
32、客户端成功安装到所需的计算机,你可以将有关用户的登录脚本还原为原来的登录脚本。功能按钮说明功能按钮说明设置安装命令将在选定用户的登录脚本中添加我们的安装命令。删除安装命令将在选定用户的登录脚本中删除我们的安装命令。刷新用户列表将重新扫描所有用户的信息并显示到用户列表中。移除登录脚本将选定用户设置为没有登录脚本(不会删除脚本文件)。退出退出该程序。其它说明本程序可以设置用户登录不调用脚本,但是不会删除实际的文件,用户必须手动清理不需要的脚本文件。但是请切记在手动删除文件时确认没有任何脚本文件调用该文件。2.5 系统升级 2.5.1 升级服务器和控制台升级服务器和控制台可以通过升级包来完成,也可以
33、直接覆盖安装IP-guard安装程序到原来的目录,升级服务器和控制台的具体步骤如下:1) 运行升级程序,列表中会显示当前版本和升级版本,单击【升级】按钮进行升级;2) 手工启动服务OCULAR V3 SERVER和OCULAR V3 UPDATE(如果直接覆盖安装,不需要手工启动)2.5.2 升级客户端服务器升级成功后,会自动将客户端升级文件传给每个连接上来的客户端,但是需要客户端机器重启才能升级成功。2.6 卸载2.6.1 卸载客户端对于不再需要安装客户端模块的计算机,管理员可以将客户端模块卸载,卸载客户端有2种方式:控制台卸载选择“控制-卸载客户端”将客户端模块移除,此后客户端模块不再运行
34、,如果您以后需要在该计算机上再运行客户端模块,必须重新安装。客户端工具卸载对于离线状态的客户端机器,也就是无法与服务器连接的客户端机器,我们提供了另外一种卸载客户端的方法,具体步骤如下:1) 在客户端机器的“开始-运行”中输入命令“agt3tool ocularadv”,打开客户端工具;2) 选择“卸载客户端”,点击【生成操作码】按钮;3) 会弹出一个“检验操作码”对话框,请把原始操作码报告给管理员;4) 管理员在控制台“工具-客户端工具-确认码生成器”输入客户端的操作码,会解析出该客户端的操作以及相应的客户端信息;5) 管理员确认后点击【生成确认码】;6) 管理员将确认码告诉客户端,输入正确
35、的确认码执行指定的操作。 注意卸载客户端和删除客户端的区别:卸载客户端仅仅是移除客户端模块,并不减少license数,在控制台上可以显示该计算机并查看日志;而删除客户端包括卸载客户端和减少license数。2.6.2 卸载服务器和控制台首先关闭IP-guard服务器和控制台等应用程序,然后选择 “开始”菜单的“所有程序-IP-guard V3-卸载IP-guard V3”进行卸载,也可以选择在“控制面板-添加/删除程序”中选择IP-guard3进行卸载。第三章 控制台第三章 控制台3.1 登录控制台3.1.1 登录控制台单击安装目录下的OConsole3.exe或者“开始-所有程序-IP-gu
36、ard V3- IP-guard V3 控制台”启动控制台模块。在启动控制台模块之前必须先在网络上运行服务器模块,控制台模块在启动后会显示登录窗口。登录的对话框中包含以下内容:字段说明服务器输入服务器的IP地址或计算机名称;账户初始时预设了系统管理员为“admin”,系统审计员为“audit”,管理员也可以根据不同的权限设置多个管理员账户,在“工具-账户”中添加; 密码管理员的初始密码均为空,登录控制台后可以修改管理员密码,在“工具-修改密码”中修改密码,管理员需要保管好自己设置的密码。当需要重新连接服务器或者连接到其它的服务器,或需要以不同的管理者身份进入控制台时,可以选择“工具-重新登录”
37、功能重新登录控制台。3.1.2 修改密码为了保密,用户可以修改自己的密码,以防止他人盗用您的用户帐号登录到系统中执行非法的操作。登录控制台后,选择“工具-修改密码”打开修改密码对话框。输入旧密码,再输入新密码,并在密码确认框中再输入一次,保证两次输入的密码一样,单击【确定】,修改密码成功。注意这里的修改密码只能对当前登录的管理员用户密码进行修改,在这里的第一行会显示当前登录控制台的帐户。经过服务器模块认可后新密码就生效了。3.2 控制台简介控制台登录后,将见到如下的界面视图:控制台界面包括: 界面区域说明菜单栏包含了本系统的所有菜单,是各功能窗口的入口;工具栏包含了一些常用的功能;计算机栏位于
38、窗口的左边,显示所有安装了客户端的计算机列表和以及分组信息;用户栏位于窗口的左边,显示所有客户端机器登录的用户列表以及分组信息;导航主菜单位于工具栏的下方,可以快速导航主要功能;导航子菜单对导航主菜单的补充,快速导航到具体的功能;功能按钮区位于导航子菜单的下方,该视图也包含了当前功能的标题,功能按钮在标题的右侧;数据显示区是本系统的核心视图,所有的数据都在数据显示区查看;图表栏只有统计功能包含图表栏,是显示统计图的区域;查询栏在统计、日志、即时通讯、邮件记录中均有查询栏,并且有一些通用查询条件,在下面详细说明;属性栏只有策略控制功能中包含属性栏,是设置策略属性的区域;状态栏位于窗口的最下方,显
39、示当前功能的状态信息。计算机栏中各图标的含义图标颜色含义亮蓝色客户端模块正常运行灰色客户端模块没有运行,可能是该计算机没有开机或没联网,也可能是防火墙阻断了通讯深灰色客户端模块已被卸载亮蓝色带小时钟标志客户端模块正常运行,但客户端的使用者离开用户栏中各图标的含义图标颜色含义亮蓝色该用户的客户端模块正常运行灰色该用户的客户端模块没有运行,可能是该用户没有登录系统通用的日志属性和查询条件在日志记录中(包含各种事件日志、邮件日志、即时通讯日志),会包含一些通用日志内容:字段名称说明时间记录该日志的详细时间;计算机记录该日志属于的客户端机器,这里的计算机是指在计算机栏中显示的名称;用户记录该日志发生的
40、用户,这里的用户是指用户栏中显示的名称。对于日志和统计数据,我们的通用查询条件包括:查询条件说明时间范围指定查询的时间范围, 默认起始时间和终止时间都不勾选,也就是查询到所有日志数据。要查询一段时间内的日志,勾选起始时间和终止时间并设置时间范围。单击该图标直接查看上一时间段的日志,一个时间段可以是一天、一个星期、一个月等,取决于当前设置的起始时间和终止时间;单击该图标直接查看下一时间段的日志,也是取决于设置的时间范围;单击该图标自动恢复到系统默认的时间范围。时间类型在“工具-分类管理-时间类型”中系统预定义了工作时间、休息时间和周末时间,管理员需根据实际情况修改这些时间类型,并可以自定义时间类
41、型进行查询;范围单击右边按钮打开范围选择窗口,可以选择单个计算机或单个组(包括整个网络)进行查询。3.3 计算机和用户操作3.3.1 查看基本信息选择菜单“统计-基本信息”,管理员可以查看计算机、计算机组、用户、用户组的基本信息。1) 计算机基本信息在计算机栏中选择一台计算机,在数据显示区会显示该计算机上客户端模块的运行状态:字段名称说明名称客户端在计算机树中显示的名称,为了方便管理,该名称可以更改。如果不更改,名称和计算机名称相同;计算机客户端所在计算机的真实名称;网络地址计算机与服务器通讯的IP地址;状态客户端的运行状态,包括:正在运行、离线、客户端已被卸载;版本客户端的版本号;操作系统客
42、户端所在计算机的操作系统版本;开机时间当前客户端的启动时间,只有客户端状态为“正在运行”才有该字段;最后在线时间客户端最后一次与服务器的通讯时间;最后活动时间显示客户端机器的最后活动时间;安装时间该版本客户端的安装时间;IP/MAC地址该计算机的所有网卡的IP/MAC地址;最后登录用户该计算机的当前登录用户,空闲和锁定的状态也会在这里显示。如果计算机登录多个用户,在最后登录用户的下方,控制台会显示该计算机当前登录的所有用户及登录时间。2) 计算机组基本信息在计算机栏中选择一个计算机组,在数据显示区会显示该组下所有的计算机和组的状态列表。如果选择整个网络,会显示所有的计算机组,单击数据显示区右上
43、角的【展开】按钮“”,可以查看这些组下所有计算机的状态列表。3) 用户基本信息在用户栏中选择一个用户,在数据显示区会显示该用户的运行状态。字段名称说明名称客户端在用户树中显示的名称,为了方便管理,该名称可以更改。如果不更改,名称和用户名称相同;用户客户端所登录的用户的真实名称,如果是本地系统用户,即显示该用户名;如果是域用户,即显示为域名用户名;状态客户端的运行状态,包括:在线,离线等;最后在线时间客户端的在线更新时间;最后活动时间客户端所在的用户的活动更新时间;最后登录的计算机该用户最后登录的计算机。如果该用户在不同的计算机上登录,在最后登录计算机的下方,控制台会显示该用户登录的所有计算机和
44、登录时间。4) 用户组基本信息在用户栏中选择一个用户组,会显示该组下所有用户和组的状态。同样在整个网络下,单击数据显示区右上角的展开按钮“”,可以查看所有用户的状态信息。3.3.2 分组操作在计算机栏和用户栏中,所有的客户端机器和用户在首次出现时,默认都会在【未分组】内。为了方便管理,管理员可以新建一些分组,将这些计算机和用户在逻辑上划分到不同的分组中。新建分组在计算机栏,选择整个网络或某个分组,选择菜单“文件-新建组”,则会在计算机树中出现一个新的组结点,为可编辑状态,输入组名称,将相关的计算机拖到该计算机组。管理员可以按照相同的办法建立多级的分组机构。切换到用户栏,可以按照相同的方法对用户进行分组管理。 提示计算机组和用户组都有一个默认分组 “未分类”组,新出现的计算机和用户都被归类为“未分类”组。“未分类”组不能删除,不能重命名,也不能在“未分类”内新建子组。指定分组和改变分组当需要为计算机和用户指定逻辑的分组时或改变分组时,我们可以选定需要移动的计算机和用户,选择菜单“文件-移动到”,选择相