HuaTech终端安全保护系统用户手册-win管理中心

计算机终端安全配置手册（Windows 平台）目录1审核策略设置 (3)1.1开启密码策略 (3)1.2开启帐户锁定策略 (4)1.3开启审核策略 (4)2帐户设置 (5)2.1UAC（用户帐户控制）提醒 (5)2.2禁用Guest 帐户 (6)2.3取消“密码永不过期” (7)2.4修改密码 (8)3系统设置 (8)3.1设置计算机名 (8)3.2设置屏幕保护程序 (13)3.3防病毒软件设置 (16)3.4设置时钟同步 (19)3.5系统补丁自动更新 (20)3.6设置防火墙 (23)3.7日志文件设置 (24)4FAQ (25)附录 (27)1.常见的服务和功能说明 (27)2.常见端口说明 (30)1审核策略设置1.1开启密码策略计算机终端启用密码策略，设置帐户密码时会依据密码策略校验密码是否符合要求，以避免设置帐户密码为非强密码对计算机终端造成安全风险。

设置要求：必须设置方法：1、打开『控制面板』->『所有控制面板项』->『管理工具』，双击“本地安全策略” ，或在『运行』->输入secpol.msc，并确认。

2、在『安全设置』->『帐户策略』->『密码策略』下，进行密码策略的设置。

密码策略包括：∙密码必须符合复杂性要求：已启用∙密码长度最小值：8 位∙密码最长留存期：90 天∙强制密码历史：3 个记住的密码1.2开启帐户锁定策略计算机终端启用帐户锁定策略，可以有效防止攻击者使用暴力破解方式猜测用户密码。

设置要求：必须设置方法：1、打开『控制面板』->『所有控制面板项』->『管理工具』，双击“本地安全策略”，或在『运行』-> 输入secpol.msc，并确认。

2、在『安全设置』->『帐户策略』->『帐户锁定策略』下，进行帐户锁定策略的设置。

先修改“帐户锁定阈值”设置，其它两项会自动提示修改∙帐户锁定阈值：10 次无效登录∙帐户锁定时间：30 分钟∙重置帐户锁定计数器：30 分钟之后1.3开启审核策略审核策略是计算机终端最基本的入侵检测方法，当尝试对系统进行某些方式（如尝试用户密码、改变帐户策略、未经许可的文件访问等）入侵时审核策略会进行系统日志记录。

终端安全管理系统目录目录一、终端安全管理系统 (3)二、系统设计理念 (4)三、重点解决的问题 (5)四、系统部署方式 (6)五、系统终端接入控制流程 (7)六、功能介绍 (8)七、成功案例 (15)八、服务联系方式 ........................... 错误！未定义书签。

一、终端安全管理系统WINGO终端安全管理系统是为用户量身定做的联网桌面终端综合管理平台。

其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则。

整合国内企业IT管理的市场需求，制定出使用与国内客户的网络结构、终端特点和管理平台。

WINGO终端安全管理系统结合技术发展的趋势，以此定位出适合国内企业管理的架构、性能、功能和管理界面，集强大的识别系统、资产管理、终端安全控制、上网行为管理、桌面行为审计、软件分发、外联与外设管理等功能于一体，使WINGO终端安全管理系统成为一款具有符合国内用户IT架构和管理模式的桌面系统管理平台。

桌面管理系统由三个不同的模块组成：代理模块（Agent）、服务器模块（Server）、WEB管理与控制平台模块（WebConsole）。

代理模块安装在每一台需要被监视的计算机上。

服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料。

WEB控制管理中心WEBConsole是管理员进行策略配置、系统配置、下发命令、监控工作站点，即可以单独使用一台PC，也可以和其他系统共用。

应用服务器WINGO桌面管理Server是系统的核心，在后台常驻运行，负责执行管理员提交的策略配置、系统配置、指令等，完成和数据库的交互，将管理员的指令下达到被管终端的WINGO桌面管理Agent模块。

终端接入控制：审计终端安全状态，禁止非法用户接入及访问网络，对不符合安全策略的终端进行安全隔离，并指导安全修复，确保所有进入网络的客户端均符合企业安全策略。

补丁管理、软件分发：自动连接补丁更新网站进行补丁的下载安装；向终端自动分发和安装软件。

可信终端安全管理系统安装手册2010年12月目录1产品说明 (3)1.1.产品组成 (3)1.1.1.Server (3)1.1.2.Controller (3)1.1.3.Client (3)1.2.产品说明 (3)1.3.安装需求 (4)1.3.1.硬件需求 (4)1.3.2.软件需求 (4)2安装与卸载 (6)1.4.产品安装 (6)1.4.1.Server (6)1.4.2.Controller (8)1.4.3.Client (8)1.5.进入系统 (9)1.6.产品卸载 (10)1.6.1.Server (10)1.6.2.Controller (10)1.6.3.Client (10)3问题解答 (11)1产品说明1.1. 产品组成可信终端安全管理系统由三部分组成：1.1.1.Server安装在服务器上，在后台执行，无界面。

负责后台数据处理，和Client通信，将Client传送上来的数据记录到数据库。

1.1.2.Controller安装在管理员的计算机上，是Server和管理员的交互界面。

管理员可以通过Controller将规则下发到Client，或查询日志。

一般而言，Controller和Server安装在一起，当然为了管理方便，本程序支持远程调用，即亦可和Server程序装在不同的计算机上，方便管理员进行安全管理。

1.1.3.Client安装在被管理的主机、服务器上。

负责接收和执行Server发送的规则。

主动连接到Server，将本地的日志传送到Server。

1.2. 产品说明可信终端安全管理系统主要用作对敏感计算机的审计监控，如政府、航空、航天、兵器、电子等单位的计算机。

适用于Windows平台的服务器系统。

建议将本产品安装在联网的环境中，如无法联网，则将产品安装完毕后，将Server和Client连接一次，确认Client接收到了最新的规则。

Client连接Server的端口为25250 。

WinManager安全管理系统V 2。

4用户手册上海飞想信息科技有限公司SHANGHAI FLYIDEA INFORMATION TECHONOLOGIES CO。

，LTDWinManager安全管理系统◆摘要随着企业信息化的推广普及，越来越多的文件以电子文档的形式传输.众所周知，电子文档是非常易于复制的，而且复制后不留任何痕迹。

随着信息的交流越来越频繁，无论是企业内部使用的自动化办公系统的文件传送，还是企业对外界传送的电子邮件，都以电子文档的形式进行复制传播，但随之带来的一系列的问题，如数据信息是否是在安全的状态下进行交流；数据信息是否是在安全的环境下存放以及数据信息是否是在安全的模式下管理，等等诸如此类问题。

现在越来越多的企业和个人都开始关注自己的数据在传送过程中或者在平时的使用中是否安全,期望利用某种方法保证数据不被人盗取或者窥探。

如何保证计算机数据的安全和合理使用，不能单靠员工的自律和企业的规章制度.必须借助一些工具和软件来管理计算机，保障每一个用户都在规定的范围内合法地使用计算机和数据，记录其使用情况。

WinManager安全管理系统将设备安全管理、文件安全管理、网上行为管理有机地结合在一起,通过对每一个网络设备的监视和控制、网络用户行为的监视和记录，将网络的安全隐患可视化，能最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计，从而有效的控制和防范信息安全事故.适用范围本文档适用于购买或使用WinManager安全管理系统的用户.版权声明本文档版权归上海飞想信息科技有限公司(以下简称“飞想”）所有,并对本文档的内容保留一切权利。

未经本公司书面许可，文档中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。

免责声明本文档为飞想提供给用户的技术文档，只作为产品的说明，不作为合同要约。

V8终端安全系统管理员手册V10管理员手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护，为北京金山安全软件有限公司（以下简称“金山安全软件”）所有。

、是金山安全软件享有权利的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

金山安全软件不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。

另外，金山安全软件保留修改本文件和本文件中所描述产品的权力。

如有修改，恕不另行通知。

北京金山安全管理系统技术有限公司400-033-9009地址：北京市海淀区中关村大街1号海龙大厦14层目录第一部分 -------------------------------------------------------------------- 3 第1章产品介绍 ------------------------------------------------------------- 41.1 体系结构----------------------------------------------------------- 41.2 工作方式----------------------------------------------------------- 6 第2章系统中心服务管理器---------------------------------------------------- 9 第3章系统中心Web控制台--------------------------------------------------- 103.1 登录控制台-------------------------------------------------------- 103.2 控制台主界面 ------------------------------------------------------ 12 第4章系统管理、设置与维护------------------------------------------------- 134.1 修改默认口令 ------------------------------------------------------ 134.2 终端管理---------------------------------------------------------- 134.3 边界管理---------------------------------------------------------- 164.4 漏洞修复---------------------------------------------------------- 214.5 软件管理---------------------------------------------------------- 224.6 信息统计---------------------------------------------------------- 284.7 系统概况---------------------------------------------------------- 284.8 设置中心---------------------------------------------------------- 32 第二部分 ------------------------------------------------------------------- 61 第5章终端简介 ------------------------------------------------------------ 62 第6章终端安全防护--------------------------------------------------------- 636.1 首页-------------------------------------------------------------- 636.2 电脑杀毒---------------------------------------------------------- 656.3 系统优化---------------------------------------------------------- 666.4 垃圾清理---------------------------------------------------------- 696.5 漏洞修复---------------------------------------------------------- 73 第7章终端设置 ------------------------------------------------------------ 757.1 基本设置---------------------------------------------------------- 757.2 病毒查杀设置 ------------------------------------------------------ 757.3 系统保护设置 ------------------------------------------------------ 767.4 信任设置---------------------------------------------------------- 77 第三部分 ------------------------------------------------------------------- 79 附录A 参考信息 -------------------------------------------------------- 79 附录B 病毒知识介绍 ---------------------------------------------------- 81 附录C 技术支持与售后服务----------------------------------------------- 89 附录D 关于金山 -------------------------------------------------------- 90第一部分管理与维护第1章产品简介第2章系统中心服务管理器第3章系统中心控制台简介第4章系统中心设置、管理与维护第1章产品介绍V8+终端安全系统是一套专为企业级网络环境设计的反病毒安全解决方案，为企业网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。

节点-操作系统安全加固（服务器版）客户端(Windows)安装配置手册北京中软华泰信息技术有限责任公司版本:1.4北京中软华泰信息技术有限责任公司版权所有：○C北京中软华泰信息技术有限责任公司，本手册所有权由北京中软华泰信息技术有限责任公司独家所有。

未经本公司书面许可，任何单位或个人都无权以任何形式复制、传播本手册的任何部分，否则一切后果由违者自负。

销售许可：中软华泰节点-操作系统安全加固产品已通过公安部认证和计算机信息系统安全专用产品的销售许可。

注意：北京中软华泰信息技术有限责任公司保留以后对本手册内容及本手册所描述的产品进行修改的权利，恕不另行通知。

北京中软华泰信息技术有限责任公司目录1 前言 (4)1.1公司简介 (4)2 说明 (4)2.1适用范围 (4)2.2定义 (5)2.3注意事项 (5)2.4联系方式 (5)3客户端的安装 (6)3.1下发KEY (6)3.2安装模块驱动 (7)3.3修改配置文件 (8)3.4安装客户端 (10)4客户端的使用 (16)4.1程序列表 (16)4.1.1升级程序列表 (16)4.1.2未知程序列表 (17)4.1.3已安装软件列表 (17)4.2安装和采集接口 (19)4.2.1软件安装接口 (19)4.2.2软件扫描接口 (20)4.2.3网络控件扫描接口 (22)4.3存储安全保护 (22)4.3.1文件保密柜 (22)4.3.2移动存储注册 (23)4.4强制访问及文件加解密功能 (24)4.4.1强制访问控制 (24)4.4.2移动设备的加密存储功能 (25)4.4.3文件保密柜的加密存储功能 (26)5 卸载节点-操作系统安全加固产品 (27)1 前言1.1公司简介北京中软华泰信息技术有限责任公司成立于2000年，专业从事信息安全体系研究、信息安全产品研制、生产和销售，是国内实力雄厚的网络安全产品、可信计算产品、安全服务与解决方案的综合提供商。

概述DH03AEFS14/R5是一款专用于3串锂电池或聚合物电池的保护芯片。

它具有高精度的电压检测和电流检测电路，实现过压(OV)保护、欠压(UV)保护、放电过流(DOC)保护、短路(SC)保护、高温(OT)保护和低温(UT)保护。

DH03AEFS14/R5集成了场效应管的驱动电路，DH03AEFS14/R5能够直接驱动N型的充电管和N型的放电管。

DH03AEFS14/R5处于正常状态时消耗的电流低于35uA，断电状态时低于3uA。

DH03AEFS14/R5封装为14引脚的SOP封装。

特点各节电池的高精度电压检测过充电检测电压：4.20V过充电迟滞电压：0.15V过放电检测电压：2.7V过放电迟滞电压： 0.3V3段放电时的过电流检测保护功能过电流检测电压1：100mV过电流检测电压2：200mV短路检测电压：400mV放电过流和短路解除条件：充电器连接或者负载断开。

内建的断线保护。

内建的充电和放电高温保护。

内建的充电和放电低温保护。

低功耗的工作状态：正常状态：<35uA断电状态：<3uA应用电动工具典型应用电路103RTC1K 1K1K 510R 1N4148CHC DHCDH03VMON VCS CUVT COVTCOCT VSS VCCVC3VC2VC1TSVTH1234567891011121314电池3电池2电池10.1u0.1u4.7u0.1u0.1u0.1uR 100R5.1K放电管P-P+2M充电管510K0.1u10K10M1uB=3435R (20K)0.1uR S 1M图1 3串电池包的N 型充电管和N 型放电管的同口典型应用电路图103RTC1K1K 1K51R 1N4148CHC DHCDH03VMON VCS CUVT COVTCOCT VSS VCC VC3VC2VC1TSVTH1234567891011121314电池3电池2电池10.1u0.1u 4.7u0.1u0.1u0.1uR 100R 5.1K放电管P-P+充电管510K0.1u10K10MC-2M1u 0.1u200R 4.7uR S 1MSS34B=3435R (20K)图2 3串电池包的N 型充电管和N 型放电管的分口典型应用电路图产品说明产品名称过充电保护阈值 V OVP 过充电保护解除阈值 V OVR 过放电保护阈值 V UVP 过放电保护解除阈值 V UVR 第一级放电过流保护阈值 V DOCP1 DH03AEFS14/R5AAFS14/R54.20 （±0.028V ）4.05 （±0.028V ）2.70 （±0.09v ）3.00 （±0.09v ）0.1 ±0.01V订货信息型号 封装 包装数量 丝印 DH03AEFS14/R5SOP-14卷盘，2500 PCSDH03AE xxxx管脚分布VCS DHC VMON CHC VC2VC3VCC SOP-14123414131211CUVT 5VC110COCTCOVT 67VTH98TS VSS图3 管脚分布管脚描述引脚号 符 号 描 述1CHC 充电控制MOS 栅极连接引脚 2 VMON 负载开路和充电器接入检测引脚 3 DHC 放电控制MOS 栅极连接引脚 4 VCS 充放电过电流检测引脚5 CUVT 接电容，设置放电过流2检测延时6 COVT 接电容，设置过充电检测延时7 COCT 接电容，设置放电过流1检测延时、过放电检测延时8VTH 外部电阻偏置输出引脚，设定和调节保护温度点9 TS 接负温度系数热敏电阻，温度检测 10 VSS 接地引脚11 VC1 第一节电池正极、第二节电池负极连接引脚12 VC2 第二节电池正极、第三节电池负极连接引脚13 VC3 第三节电池正极连接引脚14VCC芯片电源，第三节电池正极连接引脚电气参数（环境温度为25℃）符号项目说明最小值典型值最大值单位过充电和过放电保护阈值V OVP过充电保护阈值 4.20VV OVP- 0.028V OVPV OVP+ 0.028VV OVP_HYS过充电解除迟滞电压0.15 VV OVR过充电解除阈值V OVR = V OVP– V OVP_HYSV OVR- 0.028V OVRV OVR+ 0.028VV UVP过放电保护阈值 2.7VV UVP- 0.090V UVPV UVP+ 0.090VV UVP_HYS过放电解除迟滞电压0.3V V UVP_HYS VV UVR过放电解除阈值V UVR = V UVP + V UVP_HYSV UVR- 0.090V UVRV UVR+ 0.090V放电过流和短路保护V DOCP11级放电过流保护阈值90 100 110 mV V DOCP22级放电过流保护阈值V DOCP2=2*V DOCP1180 200 220 mV V SCP短路保护阈值V SCP=4*V DOCP1360 400 440 mV 放电高温保护和充电高温保护T DOTP放电高温保护阈值根据R VTH设定T DOTP-5 T DOTP T DOTP+5°CT DOTP_HYS放电高温解除迟滞值15 °CT DOTR放电高温解除阈值T DOTR = T DOTP– T DOTP_HYS T DOTR-5 T DOTR T DOTR+5°CT COTP充电高温保护阈值根据R VTH设定T COTP-5 T COTP T COTP+5°CT COTP_HYS充电高温解除迟滞值 5 °CT COTR充电高温解除阈值T COTR = T COTP– T COTP_HYS T COTR-5 T COTR T COTR+5°CT DUTP放电低温保护阈值根据R VTH设定T DUTR-5 T DUTR T DUTR+5°CT DUTP_HYS放电低温解除迟滞值10 °CT DUTR放电低温解除阈值T DUTR = T DUTP + T DUTP_HYS T DUTR-5 T DUTR T DUTR+5°CT CUTP充电低温保护阈值根据R VTH设定T CUTR-5 T CUTR T CUTR+5°CT CUTP_HYS充电低温解除迟滞值 5 °CT CUTR充电低温解除阈值T CUTR = T CUTP + T CUTP_HYS T CUTR-5 T CUTR T CUTR+5°CV IN_DSG放电状态检测电压V VCS>V IN_DSG时电池包被认为是放电状态；否则，电池包被认为是充电状态2 4 6 mV符号项目说明最小值典型值最大值单位外部可编程的保护和解除延迟时间t OVP过压保护延迟时间C COVT=0.1uF 0.7 1.0 1.3 S t UVP欠压保护延迟时间C COCT=0.1uF 0.7 1.0 1.3 S t UV_PD欠压断电延迟时间C COCT=0.1uF 4.3 6.2 8.1 St DOCP11级放电过流保护延迟时间C COCT=0.1uF 0.7 1.0 1.3 St DOCP22级放电过流保护延迟时间C CUVT=0.1uF 0.07 0.1 0.13 St SCP短路保护延迟时间内部固定100 250 500 μS t TDET温度检测周期C COVT=0.1uF 0.7 1.0 1.3 S 电源(VCC)V CC输入电压 4.0 25 V I VCC_NOR电源电流正常状态,V CELL=3.5V 30 35 μAI VCC_PD 断电状态,V CELL=1.8VCTL引脚连接V SS2 3 μAV POR芯片复位电压 4.8 6.0 V V VCC_CHGINI起始充电的VCC电压 1.8 2.2 2.8 V V VREGH放电管的驱动电压V CC>V VREGH+1V 9.0 10.5 12 VV CC<V VREGH+1V V CC-1.5 V CC-1 V CC-0.5 V 电池输入(VC3,VC2,VC1)I VC3V C3正常状态电流3节电池, V CELL=3.5V 1.5 2.5 μAI VCX V C(n)正常状态电流,n=1to2V CELL=3.5V -0.5 +0.5 μA驱动电路(CHC,DHC)I CHC CHC引脚流出电流V CELL=3.5V,V CHC=V CC–3V 3 6 9 μA V CELL=V OVP+0.2V,V CHC=V CC–3VHi-Z μAV DHCHDHC引脚输出电压V VCS=0V V VREGH V V DHCL V VCS>=V DOCP10.4 V功能描述1、过充电状态当任何一节电池电压高于V OVP且时间持续t OVP或更长，DH03AEFS14/R5的CHC引脚将变成高阻态。

防病毒和终端管理系统安装操作⼿册（1）防病毒和终端管理系统安装操作⼿册⼀、⾦⼭V8+终端安全系统安装部署1.1 ⾦⼭防病毒收费站收费服务器端安装步骤1.1.1 通过FTP服务器下载安装包1、站级服务器防病毒服务器端可采取防病毒U盘拷贝或FTP下载获取，以下以FTP下载为例：在收费站收费服务器上打开“IE 浏览器”或“我的电脑”，在地址档栏中输⼊ftp://10.41.0.155⽤户名：lwgsaq 密码：FbdZdgl@lwgs；如下图所⽰；2、登陆成功后将“收费站收费服务器.iso”安装包⽂件下载到收费站收费服务器上；如下图所⽰；1.1.2 收费站收费服务器⼦节点安装部署1、将下载的“收费站收费服务器.iso”⽂件解压到收费站收费服务器，双击运⾏“ksetup.exe”应⽤程序；选择“⼦节点”选项，安装路径设为默认即可，填⼊上级节点IP：10.41.0.155，然后点击“安装”按扭，如下图所⽰；2、系统中⼼安装过程(⼤约5-10分钟完成)，然后点击“完成”按钮，如下图所⽰；3、收费站收费服务器的杀毒V8+客户端将跟随服务器端⾃动安装，⽆需重复安装，安装过程中⽆需⼈⼯⼲预；如下图所⽰；4、打开“V8+终端安全系统控制台”登陆查看安装结果，并向上级省联⽹公司上报安装情况，省联⽹公司管理员根据情况分配分⼦节点许可证，如下图所⽰；1.2 Windows系统客户端安装步骤1.2.1 收费车道WIN2000系统客户端安装部署1、将防病毒客户端安装包“KANclient-Win2000Pro.exe”通过安全介质拷贝到车道电脑上，双击运⾏“KANclient-Win2000Pro.exe”安装包程序，单击“下⼀步”按钮，然后点击“我接受”按钮，如下图所⽰；2、安装路径为默认路径，点击“下⼀步”按钮，然后选择“⾼级模式”，填写收费站收费服务器的IP地址，随后点击“安装”按钮。

(默认的“快速模式”选项中如果直接扫描到了收费站服务器，可直接点击“安装”按扭) ，如下图所⽰；收费站服务器IP地址获取⽅式：（1）在登录站级服务器查看；（2）在分中⼼⿊名单监测⼯作站上查看；（3）联系联⽹公司机房值班室查询，电话：67566096 3、安装进度及过程，最后点击“完成”按钮，如下图；1.2.2 WinXP或Win7以上客户端安装部署1、在站点的WinXP或Win7电脑上打开IE浏览器，在地址栏中输⼊收费站收费服务器地址http://IP (收费站收费服务器)，然后点击“⽴即下载”按钮（或者防病毒U盘拷贝、FTP下载⽅式获取安装客户端），如下图所⽰；2、在弹出的窗⼝提⽰中选择“通⽤安装包”点击“下载”按钮，如下图所⽰；3、在弹出的保存对话框中选择“桌⾯”，然后“保存”按钮，如下图所⽰；4、双击运⾏“KSetup(IP).exe”WINXP&WIN7防病毒客户端安装包程序，终端将执⾏⾃动安装、安装过程中⽆需⼈⼯⼲预，如下图所⽰；注：Win2000客户端安装需⼿⼯指定收费站收费服务器的IP地址，WinXP或Win7以上客户端从终端电脑IE中输⼊收费站收费服务器的IP地址进⼊V8+控制台页⾯后下载保存后运⾏、安装为全⾃动执⾏。