中软统一终端安全管理平台8.0安装手册(单机版)

目录第一章系统概述 (1)第二章体系结构和运行环境 (3)2.1系统体系结构 (3)2.2推荐硬件需求 (4)2.3推荐软件需求 (4)第三章系统功能 (6)3.1终端安全管理 (8)3.1.1 终端健康检查 (8)3.1.2 安全策略管理 (8)3.1.3 用户身份认证 (8)3.1.4 网络进程管理 (9)3.1.5 防病毒软件监测 (9)3.1.6 补丁分发管理 (10)3.1.7文件安全删除 (10)3.2终端运维管理 (11)3.2.1软件分发管理 (11)3.2.2 软硬件资产管理 (11)3.2.3 系统运行状况监控 (12)3.2.4 远程管理 (13)3.3用户行为管理 (14)3.3.1 网络行为管理 (14)3.3.2 非法外联控制 (14)3.3.3 存储介质管理 (14)3.3.4 打印机管理 (15)3.3.5 外设接口管理 (15)3.4数据安全管理 (16)3.4.1 我的加密文件夹 (16)3.4.2 硬盘保护区 (16)3.4.3 文件安全分发 (16)3.4.4 安全文档管理 (16)3.4.5可信移动存储介质管理 (17)3.4.6 基于密级标识的文档安全管理 (18)3.5终端接入管理 (19)3.5.1终端接入认证 (19)3.5.2 内网安全扫描 (19)3.6系统管理与审计 (19)3.6.1 组织结构管理 (19)3.6.2 统计审计分析 (20)3.6.3分级报警管理 (20)3.6.4 响应与知识库管理 (20)3.6.5 服务器数据存储空间管理 (20)3.6.6 系统升级管理 (20)3.6.7 B/S管理功能支持 (21)3.6.7系统参数设置 (21)3.7文档外发管理 (21)3.7.1外发包的制作方式 (21)3.7.2 外发包的使用方式 (22)3.7.3 外发包的权限控制 (22)3.7.4日志信息的查看 (23)第四章系统特点 (24)4.1全面的终端防护能力 (24)4.2分权分级的管理模式 (24)4.3方便灵活的安全策略 (24)4.4终端安全风险量化管理 (24)4.5周全详细的系统报表 (25)4.6丰富的应急响应知识库 (25)4.7完善的插件式系统架构 (25)4.8方便快捷的安装、卸载和升级 (25)4.9多级部署支持 (26)附件一：名词解释 (27)第一章系统概述随着信息化安全技术的不断发展，各种内网安全管理问题逐步凸现出来。

KeySafetyV8.0产品手册（产品管理）单机版产品手册国瑞信安终端安全登录与监控审计系统产品手册Version8.0江苏国瑞信安科技有限公司国瑞信安（北京）科技有限公司版权声明非常感谢您使用国瑞信安（北京）科技有限公司的安全产品，我们将竭诚为您的终端信息安全提供全面的服务。

本手册及其中所包含内容的版权属国瑞信安（北京）科技有限公司所有，未经许可，不得对此手册全部或部分内容复制、改编或做其他用途的使用。

本手册所介绍的TM KeySafety TM产品是由国瑞信安（北京）科技有限公司自主开发的信息安全产品，其版权受中华人民共和国版权法保护。

国瑞信安（北京）科技有限公司尽最大的努力保证本手册的准确性和完整性。

如果您在使用中发现问题，希望及时将情况反馈给我们以完善产品，我们将非常感谢您的支持。

国瑞信安（北京）科技有限公司江苏国瑞信安科技有限公司2016年4月目录第一部分KeySafety产品总体介绍31.1系统总体介绍3第二部分KeySafety单机版产品安装42.1KeySafety的应用环境42.2系统安装软硬件需求42.3安装前准备42.4KeySafety产品安装步骤52.4.132位WindowsXP/Windows7系统安装步骤52.4.3Windows764位系统安装步骤112.4.4主机审计单机无Key版（支持XP32位、Win732/64位）安装19第三部分KeySafety单机版产品使用233.1系统登录233.2KeySafety用户管理中心243.2.1增加系统用户243.2.2修改系统用户253.2.3删除系统用户253.2.4查看用户信息253.3管理平台使用263.3.1安全保密员263.3.1.1用户权限设置273.3.1.2RierSecDisk初始化（标准版不带此功能）293.3.1.3介质加载（标准版不带此功能）303.3.1.4主机授权中心303.3.1.5审计管理中心313.3.1.6资源使用323.3.1.7锁屏机制323.3.2系统管理员333.3.3安全审计员353.4光盘刻录工具使用说明363.4.1光盘刻录工具主界面简介363.4.2光盘刻录工具主界面简介393.4.3刻录安全光盘403.4.4刻录镜像文件到光盘413.4.5刻录音乐光盘423.4.6刻录mp3光盘433.4.7刻录VCD光盘443.4.8刻录DVD影碟45第四部分产品卸载46第一部分KeySafety产品总体介绍1.1系统总体介绍KeySafetyV8.0产品是国瑞信安(北京)科技有限公司针对网络信息系统开发的内部网络信息防泄密系统，该系统从多方面入手，解决网络中信息泄密的安全性问题。

可信终端安全管理系统安装手册2010年12月目录1产品说明 (3)1.1.产品组成 (3)1.1.1.Server (3)1.1.2.Controller (3)1.1.3.Client (3)1.2.产品说明 (3)1.3.安装需求 (4)1.3.1.硬件需求 (4)1.3.2.软件需求 (4)2安装与卸载 (6)1.4.产品安装 (6)1.4.1.Server (6)1.4.2.Controller (8)1.4.3.Client (8)1.5.进入系统 (9)1.6.产品卸载 (10)1.6.1.Server (10)1.6.2.Controller (10)1.6.3.Client (10)3问题解答 (11)1产品说明1.1. 产品组成可信终端安全管理系统由三部分组成：1.1.1.Server安装在服务器上，在后台执行，无界面。

负责后台数据处理，和Client通信，将Client传送上来的数据记录到数据库。

1.1.2.Controller安装在管理员的计算机上，是Server和管理员的交互界面。

管理员可以通过Controller将规则下发到Client，或查询日志。

一般而言，Controller和Server安装在一起，当然为了管理方便，本程序支持远程调用，即亦可和Server程序装在不同的计算机上，方便管理员进行安全管理。

1.1.3.Client安装在被管理的主机、服务器上。

负责接收和执行Server发送的规则。

主动连接到Server，将本地的日志传送到Server。

1.2. 产品说明可信终端安全管理系统主要用作对敏感计算机的审计监控，如政府、航空、航天、兵器、电子等单位的计算机。

适用于Windows平台的服务器系统。

建议将本产品安装在联网的环境中，如无法联网，则将产品安装完毕后，将Server和Client连接一次，确认Client接收到了最新的规则。

Client连接Server的端口为25250 。

V8终端安全系统管理员手册V10管理员手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护，为北京金山安全软件有限公司（以下简称“金山安全软件”）所有。

、是金山安全软件享有权利的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

金山安全软件不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。

另外，金山安全软件保留修改本文件和本文件中所描述产品的权力。

如有修改，恕不另行通知。

北京金山安全管理系统技术有限公司400-033-9009地址：北京市海淀区中关村大街1号海龙大厦14层目录第一部分 -------------------------------------------------------------------- 3 第1章产品介绍 ------------------------------------------------------------- 41.1 体系结构----------------------------------------------------------- 41.2 工作方式----------------------------------------------------------- 6 第2章系统中心服务管理器---------------------------------------------------- 9 第3章系统中心Web控制台--------------------------------------------------- 103.1 登录控制台-------------------------------------------------------- 103.2 控制台主界面 ------------------------------------------------------ 12 第4章系统管理、设置与维护------------------------------------------------- 134.1 修改默认口令 ------------------------------------------------------ 134.2 终端管理---------------------------------------------------------- 134.3 边界管理---------------------------------------------------------- 164.4 漏洞修复---------------------------------------------------------- 214.5 软件管理---------------------------------------------------------- 224.6 信息统计---------------------------------------------------------- 284.7 系统概况---------------------------------------------------------- 284.8 设置中心---------------------------------------------------------- 32 第二部分 ------------------------------------------------------------------- 61 第5章终端简介 ------------------------------------------------------------ 62 第6章终端安全防护--------------------------------------------------------- 636.1 首页-------------------------------------------------------------- 636.2 电脑杀毒---------------------------------------------------------- 656.3 系统优化---------------------------------------------------------- 666.4 垃圾清理---------------------------------------------------------- 696.5 漏洞修复---------------------------------------------------------- 73 第7章终端设置 ------------------------------------------------------------ 757.1 基本设置---------------------------------------------------------- 757.2 病毒查杀设置 ------------------------------------------------------ 757.3 系统保护设置 ------------------------------------------------------ 767.4 信任设置---------------------------------------------------------- 77 第三部分 ------------------------------------------------------------------- 79 附录A 参考信息 -------------------------------------------------------- 79 附录B 病毒知识介绍 ---------------------------------------------------- 81 附录C 技术支持与售后服务----------------------------------------------- 89 附录D 关于金山 -------------------------------------------------------- 90第一部分管理与维护第1章产品简介第2章系统中心服务管理器第3章系统中心控制台简介第4章系统中心设置、管理与维护第1章产品介绍V8+终端安全系统是一套专为企业级网络环境设计的反病毒安全解决方案，为企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。

中国农业银行桌面安全管理系统客户端安装手册一、安装前检查1、冲突检查(重要)部分已知冲突列表：详细请看冲突解决方法2、硬件检查a、系统盘必须有1G硬盘空间请参考硬盘空间查看方法b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上请参考CPU信息查看方法c、已安装以太网适配器驱动请参考以太网驱动查看方法3、系统检查a、要求WIN2000以上系统(包括WIN7及VISTA)，不支持WIN98、Me、NT、Linux/Unix、操作系统为32位请参考操作系统信息查看方法b、安装时需要有administrator权限请参考用户权限查看方法二、客户端安装1、下载地址a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134b、完成sep客户端下载，文件成功保持到本地。

c、注意事项：客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。

2、SEP安装•安装过程无需配置。

•安装完成后，出现目录C:\Program Files\Symantec，安装完毕后，该目录大小40多MB•安装成功后右下角出现黄色盾牌，盾牌右下角有个绿点•安装完成后建议重启操作系统三、一般故障排除1、现象：如果终端用户只出现黄色盾牌，而没有出现绿点原因：客户端无法连接服务器解决办法：检查网络是否存在问题，Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象：安装Agent后重启，启动不起来原因：安装了卡巴斯基防病毒/防火墙软件，安装Agent前没有卸载解决办法：重新安装操作系统3、现象：安装Agent后重启，出现蓝屏原因：安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件，安装Agent前没有卸载解决办法：进入安全模式卸载4、现象：客户端盾牌图标右下角不是绿点图标，而是黄色惊叹号，客户端提示不能通过主机完整性检查，日志中显示“主机主机完整性检查失败”原因：系统设置不允许执行脚本解决办法：运行cmd，在DOS窗口中运行cscript，确认输出为“CScript 错误: 没有在该机执行Windows 脚本宿主的权限。

中软统终端安全管理系统系统介绍1. 引言中软统终端安全管理系统是一种用于管理终端设备安全的软件系统。

在如今数字化普及的时代，终端设备已经成为人们生活和工作中不可或缺的一部分。

然而，随着终端设备的普及和使用范围的扩大，终端设备面临的安全威胁也在不断增加。

为了保护用户信息的安全和终端设备的稳定运行，中软统终端安全管理系统应运而生。

2. 功能特点中软统终端安全管理系统具有以下主要功能特点：2.1 终端设备监控与管理系统能够对接入终端设备进行实时监控和管理。

通过系统的监控功能，管理员可以实时查看终端设备的运行状态、网络连接情况以及是否存在异常行为。

管理员可以将终端设备进行分组管理，并对终端设备进行统一的配置和管理。

2.2 安全策略管理系统提供了丰富的安全策略管理功能，以确保终端设备的安全性。

管理员可以根据实际需求，制定各类安全策略，如访问控制策略、数据加密策略、防病毒策略等。

系统将自动对接入终端设备应用这些安全策略，并对违规行为进行预警和报警。

2.3 风险评估和分析系统可以进行风险评估和分析，帮助管理员及时发现和解决终端设备安全问题。

系统可以自动收集终端设备的安全事件和漏洞信息，并对其进行分析和评估，为管理员提供风险评估报告。

管理员可以根据报告中的信息，快速定位终端设备中存在的安全风险，并采取相应的措施加以解决。

2.4 安全日志管理系统对所有的终端设备操作和安全事件进行日志记录和管理。

管理员可以随时查看和分析终端设备的操作日志，快速判断终端设备的安全状态。

同时，系统支持对日志进行审计和追踪，确保终端设备安全管理的完整性和可靠性。

2.5 远程升级和维护系统支持对终端设备进行远程升级和维护。

管理员可以通过系统远程对接入终端设备进行操作和维护，包括软件升级、补丁安装、配置修改等。

远程升级和维护可以降低管理员的工作负担，提高终端设备安全管理的效率。

3. 系统架构中软统终端安全管理系统采用C/S架构，主要由以下几个组件构成：3.1 客户端组件客户端组件是安装在终端设备上的软件，用于收集终端设备的信息并与系统服务器进行通信。

“中软统一终端安全管理系统（United Endpoint Management, 简称UEM）”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。

该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能，是终端安全的完整解决方案。

【系统功能】该系统的主要从以下几个方面保障内部安全：一．终端安全管理1．安全策略管理按照企业终端计算机安全管理规定，统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线。

系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。

2．终端入网认证对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。

3．用户身份认证身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。

具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。

4．网络进程管理通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来，里面的网络进程未经许可出不去”。

具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。

5．防病毒软件监测通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。

具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。

securecrt8操作手册摘要：一、SecureCRT8 概述二、SecureCRT8 安装与配置1.系统要求2.安装过程3.配置选项三、SecureCRT8 基本功能1.终端仿真2.隧道建立3.文件传输四、SecureCRT8 高级功能1.脚本支持2.自动连接3.安全功能五、SecureCRT8 使用技巧与常见问题1.使用技巧2.常见问题六、SecureCRT8 的优缺点分析1.优点2.缺点七、结论正文：SecureCRT8 是一款强大的终端仿真程序，适用于Windows 和Linux 系统。

它提供了丰富的功能，如终端仿真、隧道建立和文件传输等，方便用户在网络中进行远程管理。

一、SecureCRT8 概述SecureCRT8 是一款由VanDyke Software 公司开发的终端仿真程序。

它支持SSH、Telnet、串行等协议，提供安全的远程管理功能。

通过使用SecureCRT8，用户可以在本地计算机上模拟远程终端，实现对远程设备的管理和控制。

二、SecureCRT8 安装与配置1.系统要求SecureCRT8 支持Windows 和Linux 系统。

在Windows 系统上，需要安装Microsoft .NET Framework 4.5 才能运行SecureCRT8。

在Linux 系统上，需要安装Mono 软件包。

2.安装过程SecureCRT8 的安装过程分为以下几个步骤：- 下载安装包- 运行安装程序- 选择安装路径- 完成安装3.配置选项SecureCRT8 提供了丰富的配置选项，以满足不同用户的需求。

用户可以根据需要设置界面、连接、传输等选项。

三、SecureCRT8 基本功能1.终端仿真SecureCRT8 支持多种终端仿真协议，如SSH、Telnet 和串行等。

用户可以通过它来连接和管理远程设备。

2.隧道建立SecureCRT8 可以建立SSH 隧道，实现对远程设备的安全访问。