北信源杀毒软件V20-技术白皮书

北信源网络接入控制管理系统产品白皮书北京北信源软件股份有限公司版权声明本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。

目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关（可选配） (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。

与此同时，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。

通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外，还能够覆盖到企业网络的每一个角落，甚至是当使用者的移动设备离开企业网络时，仍能有效的提供终端设备接入控制的执行。

北信源V R V E D P内网安全管理系统手册Prepared on 22 November 2020特别声明⏹本使用手册由《北信源内网安全及补丁分发管理系统》产品安装配置指导手册、用户手册、产品维护手册三部分组成，其内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

⏹《北信源内网安全及补丁分发管理系统》产品由《北信源内网安全管理系统》及《补丁分发管理系统》两大套件构成。

⏹本使用手册为《北信源内网安全及补丁分发管理系统》通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁分发管理系统》之一产品，本说明书的其它功能将不具备。

⏹两大套件主要区别：《北信源补丁分发管理系统》不具备违规联网监控、客户端安全管理和桌面管理功能；《北信源内网安全管理系统》不具备补丁自动分发功能。

请您在使用过程中选择性阅读相应章节。

⏹感谢您购买北京北信源自动化技术有限公司研制开发的内网安全管理及补丁自动分发系列软件。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

快速阅读指南1.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。

2.安装准备软件环境：MicrosoftSQLServer2000、Windows2000Server、Internet服务管理器；建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。

3.按步骤安装各组件后，通过，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

4.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

北信源打印监控审计系统产品技术白皮书目录一、产品背景 ------------------------------------------------------------------------------------------ 3二、产品概述 ------------------------------------------------------------------------------------------ 3三、系统打印流程------------------------------------------------------------------------------------- 4四、系统基本功能------------------------------------------------------------------------------------- 51、安全配置管理--------------------------------------------------------------------------------- 52、系统维护与配置管理 ------------------------------------------------------------------------ 63、审计日志管理--------------------------------------------------------------------------------- 7五、系统主要特点------------------------------------------------------------------------------------- 71、功能特点 -------------------------------------------------------------------------------------- 72、安全特点 -------------------------------------------------------------------------------------- 8六、系统部署网络示意图 ---------------------------------------------------------------------------- 8一、产品背景近年来，文档的控制成为了保密控制的主流。

北信源安全U盘V2.0用户手册北京北信源自动化技术有限公司目录1、产品说明 (3)1.1注意事项 (3)1.2产品功能及特点 (7)1.3产品及附件 (8)1.4产品和配置说明 (8)1.5产品性能指标 (9)2、界面说明 (10)3、文件管理 (15)4、管理工具 (19)4.1设置U盘名称 (20)4.2U盘格式化 (21)4.3U盘属性 (22)4.4修改密码 (23)4.5U盘初始化 (24)5、高级管理 (25)5.1日志管理 (25)5.2U盘复位 (26)5.3修改管理员口令 (27)5.4修改用户口令尝试次数 (27)5.5修改配置 (28)1、产品说明1.1注意事项此产品在某些计算机上可能出现无法识别的情况，这是由于Windows驱动程序的版本太低或者没有安装最新的补丁造成的。

使用如下操作系统：Windows2000Pro Sp4、Server、Adv Server；Windows XP Pro sp2；Windows Server2003标准版、企业版。

并建议您按如下步骤操作：（1）插入安全U盘。

（2）在“我的电脑”上点击右键，选择“属性”，选择“硬件标签”。

或在“开始”菜单中选择“管理工具”，双击“系统”图标。

界面如图1所示。

（3 ）点击设备管理器按钮，界面如图 2 所示。

双击展开“通用串行总线控制器”。

若设备正常运行，会显示USB Mass Storage ，则不是驱动问题，可继续下一步操作。

图1系统属性图2硬件管理器（4 ）在该图标上点击右键，选择“属性”，在“属性”页面选择“更新驱动程序”，如图3所示。

图3更新驱动程序（5 ）弹出硬件更新向导，选择“否，暂时不”，点击“下一步”，如图4 所示。

图4新硬件向导（6 ）选择“自动安装软件”，点击“下一步”，如图 5 所示。

图5自动安装软件（7 ）若弹出如图6 所示的Windows 徽标测试提示，则选择“仍然继续”安装。

弹出的硬件更新向导如图7 所示。

统信 UOS 服务器版 V20产品⽩⽩书⽬录1.引⾔ (1)2.产品介绍 (2)3.设计原则 (3)3.1.可⾔性 (3)3.2.性能⾔ (3)3.3.安全性 (4)3.4.可伸缩性 (4)3.5.可维护性 (5)3.6.稳定性 (5)4.产品功能 (6)4.1.主要功能 (6)4.1.1.进程管理 (6)4.1.2.安全机制 (6)4.1.3.内存管理 (7)4.1.4.⾔⾔界⾔ (7)4.1.5.⾔件系统 (8)4.1.6.驱动程序 (9)4.1.7.⾔络通信 (9)4.2.技术指标 (10)4.2.1.外部环境 (10)4.2.2.安装部署 (11)4.2.3.系统运维 (11)4.2.4.软件运⾔ (12)5.产品特性 (14)5.1.具有⾔主选择权和控制权 (14)5.2.全⾔⾔持主流处理器架构 (14)5.3.稳定可靠和性能优越 (15)5.4.更好的兼容性与易维护性 (15)6.应⾔场景 (17)6.1.⾔主可控应⾔ (17)6.2.⾔络服务应⾔ (17)6.3.电⾔政务应⾔ (17)6.4.关键⾔业应⾔ (18)6.5.安全可信应⾔ (18)1.引⽬操作系统作为当下计算机硬件运⾔的必备软件，与电脑硬件的发展息息相关。

世界上第⾔台电⾔计算机ENIAC（Electronic Numerical Integrator and Computer）诞⾔时，不仅没有操作系统，甚⾔连键盘显⾔器都没有，但随着计算机技术与⾔规模集成电路的发展成熟，20 世纪70 年代中期开始出现了计算机操作系统，操作系统的出现对于计算机的⾔量普及，产⾔了⾔分积极的影响，也与计算机硬件的发展相辅相成。

操作系统对于计算机来说⾔分重要，概括的讲，它主要负责对计算机各项硬件资源的分配、调度、回收和再分配⾔作，极⾔的降低了计算机操作者对硬件资源分配的⾔预程度，使操作者更加专注于如何解决具体的问题，⾔⾔先解决好解决问题的基础环境。

北信源内网安全管理系统V1.2用户手册北信源Beijing VRV Software Corporation Limited2021年9月版权声明北京北信源软件股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京北信源软件股份有限公司。

未经北京北信源软件股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京北信源软件股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京北信源软件股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如有任何宝贵意见，请反馈：信箱：邮编：电话：传真：目录第一章产品部署 (5)一、服务端系统搭建 (6)二、服务端安装 (6)第二章系统初始化管理 (7)一、系统初始化 (7)1．组织机构及管理范围配置 (7)2．客户端注册参数配置 (7)二、客户端发布安装 (8)1．麒麟客户端发布 (8)2．UOS客户端发布 (11)3．客户端下载安装 (12)第三章策略中心 (15)一、资产管理策略 (16)1．终端信息采集策略 (16)2．重新注册设备策略 (18)二、设备安全策略 (22)1．硬件控制策略 (22)三、系统安全策略 (25)1．桌面配置策略 (25)2．操作系统密码策略 (27)3．操作系统用户策略 (31)4．杀毒软件监控策略 (34)四、应用安全策略 (37)1．进程监控策略 (37)2．服务监控策略 (41)3．软件安装监控策略 (46)4．运行资源监控策略 (50)五、数据安全策略 (54)1．文件变化监视策略 (54)2．打印监控策略 (57)六、行为安全策略 (66)1．开关机配置策略 (66)2．上网行为审计策略 (70)七、网域安全策略 (73)1．违规外联检测策略 (73)2．协议防火墙策略 (77)3．端口检查策略 (81)4．违规边界检查策略 (86)八、辅助运维策略 (89)1．文件分发策略 (89)2．消息推送策略 (94)3．托盘配置策略 (98)4．客户端迁移策略 (105)第四章升级卸载 (109)一、客户端升级 (109)二、客户端卸载 (111)第一章产品部署一、服务端系统搭建见：《部署指南/操作系统安装指南》操作系统安装指南.zip尽量保证安装指南要求安装的系统否则可能会出现冲突等情况二、服务端安装见：《部署指南/北信源主机审计系统平台安装指南》北信源主机审计系统平台安装指南.zipCentos和信创环境部署方式不同请参照各自的说明第二章系统初始化管理一、系统初始化系统初始配置用于完成系统服务器端的初始配置，主要包括组织机构及管理范围、客户端参数配置、客户端安装包发布、扫描范围配置和配置外网地址。

北信源网络接入控制管理系统产品白皮书北信源软件股份声明本手册的所有容，其属于北信源软件股份（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。

目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关（可选配） (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。

与此同时，还可以对于远程接入企业部网络的计算机进行身份、唯一性及安全认证。

通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外，还能够覆盖到企业网络的每一个角落，甚至是当使用者的移动设备离开企业网络时，仍能有效的提供终端设备接入控制的执行。

UOS桌面版V20产品白皮书UOS统一操作系统桌面版V20产品白皮书统信软件技术有限公司2020年目录第1章系统概述 (1)第2章系统特点 (2)2.1 易用性 (2)系统安装 (2)桌面环境 (2)应用商店 (2)云同步 (3)桌面智能助手 (4)2.2 兼容性 (4)硬件兼容 (4)软件兼容 (4)2.3 安全性 (6)安全中心 (6)初始化恢复工具 (6)备份与还原 (6)2.4 可维护性 (7)系统更新 (7)日志收集工具 (7)支持服务 (7)第3章技术参数 (8)第4章系统开发环境 (10)4.1 编程语言和工具链 (10)4.2 构建工具 (11)4.3 调试器 (11)4.4 性能剖析工具 (11)4.5 集成开发环境 (12)第5章应用场景 (12)5.1 办公桌面迁移 (13)5.2 国产化 (13)第6章适配厂商 (14)第1章系统概述统一操作系统（UOS）是基于Linux内核，以桌面应用为主的美观易用、安全稳定的操作系统。

统一操作系统包含桌面环境（DDE）和近30多款原创应用，及数款来自开源社区的应用软件，能够满足用户的日常办公和娱乐需求。

系统通过对硬件外设的适配支持，对桌面应用的开发、移植和优化，以及对应用场景解决方案的构建，完全满足项目支撑、平台应用、应用开发和系统定制的需求，体现了当今Linux桌面操作系统发展的最新水平。

围绕统一操作系统进行适配兼容的企业与产品越来越多，从芯片、整机到数据库、中间件、应用软件，基于统一操作系统的软硬件生态越发完善，深度科技作为操作系统创新生态的打造者，将继续与产业链内优秀软硬件厂商通力合作，打造自主创新技术生态，共筑我国信息产业安全长城。

第2章系统特点2.1 易用性系统安装统一操作系统安装过程非常简易及可视化，提供全中文化的图形操作界面，支持手动安装和全盘安装；用户根据安装页面提示，选择相应的安装方式，就可快速完成系统安装，享受统一操作系统带来的极致体验。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站http：//www.vrv。

com。

cn或者致电我司客服中心获得帮助和支持！热线支持：400—8188—110客户服务电话：010—62140485/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录第一章概述 (1)特别说明 (1)产品构架 (1)应用构架 (3)第二章北信源内网安全管理系统 (5)策略中心 (5)策略管理中心 (5)网关接入认证配置 (26)阻断违规接入管理 (26)补丁分发 (26)数据查询 (26)本地注册情况统计 (27)本地设备资源统计 (27)本地设备类型统计 (27)USB标签信息查询 (27)设备信息查询 (28)审计数据查询 (29)分发数据查询 (29)非Windows操作系统设备 (30)终端管理 (30)终端管理 (30)行为控制 (30)远程协助 (31)运维监控 (31)报表管理 (32)报警管理 (32)报警数据查询 (33)本地区域报警数据统计 (33)本地报警数据汇总 (33)级联总控 (33)级联注册情况统计 (33)级联设备资源统计 (33)级联设备类型统计 (34)级联管理控制 (34)区域管理器状态查询 (35)区域扫描器状态查询 (35)级联上报数据 (36)级联报警数据 (36)系统维护 (36)系统用户分配与管理 (36)用户设置 (39)数据重整 (39)审计用户 (40)第三章北信源补丁及文件分发管理系统 (42)区域管理器补丁管理设置 (42)补丁下载配置 (42)文件分发策略配置 (43)策略中心 (43)软件分发策略 (46)其他策略 (47)补丁分发 (47)补丁自动下载分发 (48)补丁下载服务器 (48)补丁库分类 (49)补丁下载转发代理 (49)客户端补丁检测（一） (50)客户端补丁检测（二） (52)第四章北信源主机监控审计系统 (53)策略中心 (53)行为管理及审计 (53)涉密检查策略 (55)其他策略 (55)数据查询 (55)第五章北信源移动存储介质使用管理系统 (57)策略中心 (57)可移动存储管理 (57)其他策略 (57)数据查询 (57)第六章北信源网络接入控制管理系统 (59)网关接入配置认证 (59)策略中心 (60)接入认证策略 (60)其他策略 (64)环境准备方法 (64)安装RADIUS (windows IAS) (64)各厂商交换机配置 (83)Cisco2950配置方法 (83)华为3COM 3628配置 (84)锐捷RGS21配置 (87)第七章北信源接入认证网关 (89)网关接入配置认证 (89)策略中心 (90)第八章系统备份及系统升级 (92)系统数据库数据备份及还原 (92)系统组件升级 (92)区域管理器、扫描器模块升级 (92)升级网页管理平台 (93)客户端注册程序升级 (93)检查系统是否升级成功 (93)级联管理模式升级及配置 (93)附录 (95)附录(一）北信源内网安全管理系统名词注释 (95)附录（二）移动存储设备认证工具操作说明 (95)USB标签制作 (95)USB标签制作工具 (97)移动存储审计策略 (109)移动存储审计数据 (110)附录（三)主机保护工具操作说明 (110)附录（四）组态报表管理系统操作说明 (111)模版制定 (111)报表输出 (117)附录(五）报警平台操作说明 (120)设置 (120)日志查询 (123)窗口 (123)更换界面 (124)帮助 (124)附录(六）漫游功能说明 (124)漫游功能介绍 (124)漫游功能配置 (126)附录（七）IIS服务器配置说明 (130)WIN2003—32位IIS配置说明 (130)WIN2003—64位IIS配置说明 (132)WIN2008-64位IIS配置说明 (134)图目录图1—1北信源终端安全管理应用拓扑 (4)图2—1创建新策略 (5)图2—2下发策略 (6)图2—3策略控制 (6)图2-4硬件设备控制 (8)图2-5软件安装监控策略 (10)图2—6进程执行监控策略 (11)图2-7进程保护策略 (12)图2-8协议防火墙策略 (15)图2—9注册表 (16)图2-10IP与MAC绑定策略 (17)图2—11防违规外联策略 (19)图2—12违规提示 (19)图2-13文件备份路径设置 (23)图2—14注册码配置 (25)图2-15阻断违规接入控制设置 (26)图2-16本地注册情况信息 (27)图2—17本地设备资源信息 (27)图2-18本地设备类型统计 (27)图2—19软件变化信息 (29)图2—20注册日志信息 (29)图2-21交换机扫描管理配置 (32)图2—22设备信息统计图表 (33)图2—23级联设备信息 (34)图2—24级联设备系统类型统计 (34)图2-25级联管理控制 (35)图2—26下级级联区域管理器信息 (35)图2-27区域管理器状态信息 (35)图2—28区域扫描器状态信息 (35)图2—29级联上报数据 (36)图2—30系统用户列表 (36)图2-31添加系统用户界面 (37)图2—32用户管理列表 (37)图2-33终端控制权限 (38)图2-34屏幕监控权限 (38)图2—35密码初始化提示框 (39)图2—36密码初始化完成提示框 (39)图2-37修改ADMIN用户密码 (39)图2—38数据重整信息表 (40)图2-39审计用户登录 (40)图3-1区域管理器补丁管理设置 (42)图3—2分发参数设置 (43)图3-3补丁自动分发 (45)图3-4补丁下载服务器界面 (48)图3-5补丁下载服务器设置 (49)图3-6补丁代理传发支持 (50)图3-7补丁下载设置 (50)图3—8登录页面 (51)图3—9工具下载页面 (51)图3-10补丁检测中心 (52)图3—11客户端补丁漏打检测 (52)图6—2重定向配置 (60)图6—3用户添加 (60)图6—4补丁与杀毒软件认证策略 (61)图6—5接入认证策略 (62)图6—6802．1X认证界面 (63)图6-7802．1X认证界面 (63)图6-8安全检查没有通过，802。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录特别说明.............................................................. 产品构架.............................................................. 应用构架..............................................................第二章北信源内网安全管理系统........................................策略中心..............................................................策略管理中心 ........................................................网关接入认证配置....................................................阻断违规接入管理.................................................... 补丁分发.............................................................. 数据查询..............................................................本地注册情况统计....................................................本地设备资源统计....................................................本地设备类型统计....................................................USB标签信息查询.....................................................设备信息查询 ........................................................审计数据查询 ........................................................分发数据查询 ........................................................非Windows操作系统设备.............................................. 终端管理..............................................................终端管理 ............................................................行为控制 ............................................................远程协助 ............................................................ 运维监控.............................................................. 报表管理.............................................................. 报警管理..............................................................报警数据查询 ........................................................本地区域报警数据统计................................................本地报警数据汇总.................................................... 级联总控..............................................................级联注册情况统计....................................................级联设备资源统计....................................................级联设备类型统计....................................................级联管理控制 ........................................................区域管理器状态查询..................................................区域扫描器状态查询..................................................级联上报数据 ........................................................级联报警数据 ........................................................系统维护..............................................................系统用户分配与管理..................................................用户设置 ............................................................数据重整 ............................................................审计用户 ............................................................第三章北信源补丁及文件分发管理系统 ..................................区域管理器补丁管理设置................................................补丁下载配置 ........................................................文件分发策略配置.................................................... 策略中心..............................................................补丁分发策略 ........................................................软件分发策略 ........................................................其他策略 ............................................................ 补丁分发.............................................................. 补丁自动下载分发......................................................补丁下载服务器 ......................................................补丁库分类 ..........................................................补丁下载转发代理.................................................... 客户端补丁检测（一）.................................................. 客户端补丁检测（二）..................................................第四章北信源主机监控审计系统........................................策略中心..............................................................行为管理及审计 ......................................................涉密检查策略 ........................................................其他策略 ............................................................ 数据查询..............................................................第五章北信源移动存储介质使用管理系统 ................................策略中心..............................................................可移动存储管理 ......................................................其他策略 ............................................................ 数据查询..............................................................第六章北信源网络接入控制管理系统 ....................................网关接入配置认证...................................................... 策略中心..............................................................接入认证策略 ........................................................其他策略 ............................................................ 环境准备方法..........................................................安装RADIUS(windowsIAS)..............................................各厂商交换机配置......................................................Cisco2950配置方法...................................................华为3COM3628配置...................................................锐捷RGS21配置 ......................................................第七章北信源接入认证网关............................................网关接入配置认证...................................................... 策略中心..............................................................第八章系统备份及系统升级............................................系统数据库数据备份及还原.............................................. 系统组件升级..........................................................区域管理器、扫描器模块升级..........................................升级网页管理平台....................................................客户端注册程序升级..................................................检查系统是否升级成功................................................ 级联管理模式升级及配置................................................附录..................................................................附录（一）北信源内网安全管理系统名词注释.............................. 附录（二）移动存储设备认证工具操作说明................................USB标签制作.........................................................USB标签制作工具.....................................................USB标签制作历史查询.................................................移动存储审计策略....................................................移动存储审计数据.................................................... 附录（三）主机保护工具操作说明........................................ 附录（四）组态报表管理系统操作说明....................................模版制定 ............................................................报表输出 ............................................................ 附录（五）报警平台操作说明............................................设置 ................................................................日志查询 ............................................................窗口 ................................................................更换界面 ............................................................帮助 ................................................................ 附录（六）漫游功能说明................................................漫游功能介绍 ........................................................漫游功能配置 ........................................................ 附录（七）IIS服务器配置说明..........................................WIN2003-32位IIS配置说明............................................WIN2003-64位IIS配置说明............................................WIN2008-64位IIS配置说明............................................图目录图2-1创建新策略 ....................................................... 图2-2下发策略 ......................................................... 图2-3策略控制 ......................................................... 图2-4硬件设备控制 ..................................................... 图2-5软件安装监控策略 ................................................. 图2-6进程执行监控策略 ................................................. 图2-7进程保护策略 ..................................................... 图2-8协议防火墙策略 ................................................... 图2-9注册表 ........................................................... 图2-10IP与MAC绑定策略 ................................................ 图2-11防违规外联策略 .................................................. 图2-12违规提示 ........................................................ 图2-13文件备份路径设置 ................................................ 图2-14注册码配置 ...................................................... 图2-15阻断违规接入控制设置 ............................................ 图2-16本地注册情况信息 ................................................ 图2-17本地设备资源信息 ................................................ 图2-18本地设备类型统计 ................................................ 图2-19软件变化信息 .................................................... 图2-20注册日志信息 .................................................... 图2-21交换机扫描管理配置 .............................................. 图2-22设备信息统计图表 ................................................ 图2-23级联设备信息 .................................................... 图2-24级联设备系统类型统计........................................... 图2-25级联管理控制 .................................................... 图2-26下级级联区域管理器信息 .......................................... 图2-27区域管理器状态信息 .............................................. 图2-28区域扫描器状态信息 .............................................. 图2-29级联上报数据 .................................................... 图2-30系统用户列表 .................................................... 图2-31添加系统用户界面 ................................................ 图2-32用户管理列表 .................................................... 图2-33终端控制权限 .................................................... 图2-34屏幕监控权限 .................................................... 图2-35密码初始化提示框 ................................................ 图2-36密码初始化完成提示框 ............................................ 图2-37修改ADMIN用户密码 ...............................................图2-38数据重整信息表 .................................................. 图2-39审计用户登录 .................................................... 图3-1区域管理器补丁管理设置 ........................................... 图3-2分发参数设置 ..................................................... 图3-3补丁自动分发 ..................................................... 图3-4补丁下载服务器界面 ............................................... 图3-5补丁下载服务器设置 ............................................... 图3-6补丁代理传发支持 ................................................. 图3-7补丁下载设置 ..................................................... 图3-8登录页面 ......................................................... 图3-9工具下载页面 ..................................................... 图3-10补丁检测中心 .................................................... 图3-11客户端补丁漏打检测 .............................................. 图6-1网关接入认证 ..................................................... 图6-2重定向配置 ....................................................... 图6-3用户添加 ......................................................... 图6-4补丁与杀毒软件认证策略 ........................................... 图6-5接入认证策略 ..................................................... 图6-6802．1X认证界面................................................... 图6-7802．1X认证界面................................................... 图6-8安全检查没有通过，不启动认证 ..................................... 图6-9认证失败 ......................................................... 图6-10添加I NTERNET验证服务组件......................................... 图6-11IAS配置界面 ..................................................... 图6-12新建RADIUS客户端 ............................................... 图6-13新建RADIUS客户端 ............................................... 图6-14新建远程访问策略 ................................................ 图6-15设置远程访问策略 ................................................ 图6-16设置远程访问策略 ................................................ 图6-17设置远程访问策略选择用户 ........................................ 图6-18设置远程访问策略使用MD5质询 .................................... 图6-19设置远程访问策略新建的策略 ...................................... 图6-20选择D AY-A ND-T IME-R ESTRICTIONS...................................... 图6-21选择允许 ........................................................ 图6-22设置属性 ........................................................ 图6-23添加属性值VLAN................................................... 图6-24添加属性值802................................................... 图6-25添加属性值600................................................... 图6-26添加属性值600................................................... 图6-27编辑拨入配置文件 ................................................ 图6-28新建连接请求策略 ................................................图6-29为策略取名字 .................................................... 图6-30策略配置 ........................................................ 图6-31添加远程登录用户 ................................................ 图6-32设置用户属性 .................................................... 图6-33设置TEST用户.................................................... 图6-34设置启用 ........................................................ 图6-35VRVEDPA GENT认证成功.............................................. 图6-36创建用户界面 .................................................... 图6-37用户添加 ........................................................ 图6-38设置用户密码 .................................................... 图6-39进入N ETWORK C ONFIGURATION........................................... 图6-40AAAC LIENT配置 .................................................... 图6-41AAAS ERVER配置 .................................................... 图6-42进入I NTERFACE C ONFIGURATION.......................................... 图6-43进入RADIUS(IETF)................................................ 图6-44进入G ROUP S ETUP ................................................... 图6-45进入E DIT S ETTINGSP................................................. 图7-1网关接入认证 ..................................................... 图7-2重定向配置 ....................................................... 图7-3用户添加 ......................................................... 图7-4网关接入认证策略 ................................................. 图8-1级联管理配置 ..................................................... 附图-1修改用户ADMIN USB标签............................................. 附图-2下载............................................................. 附图-3全局参数......................................................... 附图-4U SB T OOL登录....................................................... 附图-5U SB T OOL界面....................................................... 附图-6分区格式化....................................................... 附图-7制作移动硬盘标签1 ............................................... 附图-8制作移动硬盘标签2 ............................................... 附图-9制作移动硬盘标签3 ............................................... 附图-10制作移动硬盘标签4 .............................................. 附图-11制作移动硬盘标签5 .............................................. 附图-12制作移动硬盘标签6 .............................................. 附图-13制作移动硬盘标签7 .............................................. 附图-14制作移动硬盘标签8 .............................................. 附图-15制作移动硬盘标签9 .............................................. 附图-16制作移动硬盘标签10 ............................................. 附图-17制作移动硬盘标签11 ............................................. 附图-183个分区的优盘和移动硬盘内网登录界面............................. 附图-19整盘加密的优盘和移动硬盘内网登录界面............................附图-20外网插入3个分区的优盘或移动硬盘盘符............................ 附图-21交换区登录界面.................................................. 附图-22外网插入整盘加密优盘或移动盘符.................................. 附图-23信息提示........................................................ 附图-24U SB T OOL登录...................................................... 附图-25U SB T OOL界面...................................................... 附图-26初始化密码...................................................... 附图-27标签历史查询.................................................... 附图-28访问控制配置说明................................................ 附图-29DOS/DDOS配置说明................................................ 附图-30创建模板........................................................ 附图-31确定报表标题及报表尾............................................ 附图-32定义报表输入项.................................................. 附图-33确定输出条件.................................................... 附图-34确定关联........................................................ 附图-35保存模板........................................................ 附图-36修改模板名称.................................................... 附图-37修改模版的输出标题和表尾........................................ 附图-38修改输出列选项.................................................. 附图-39修改关联选项.................................................... 附图-40修改时间范围统计................................................ 附图-41模板预览........................................................ 附图-42输出EXCEL报表模板信息........................................... 附图-43时间定义........................................................ 附图-44模板导入........................................................ 附图-45模板导出........................................................ 附图-46报警平台设置.................................................... 附图-47高级设置........................................................ 附图-48报警设置上...................................................... 附图-49报警设置下...................................................... 附图-50日志查询........................................................ 附图-51报警中心界面.................................................... 附图-52漫游示意........................................................ 附图-53结合接入认证漫游示意图.......................................... 附图-54CA服务器界面.................................................... 附图-55区域管理器配置界面.............................................. 附图-56客户端迁移策略配置界面.......................................... 附图-57重原管理区漫游出去的客户端...................................... 附图-58漫游到新管理器的客户端.......................................... 附图-59进去漫游组中的漫游客户端........................................ 附图-60漫游回原管理器的客户端..........................................附图-61漫游查询状态选项................................................ 附图-62IIS服务管理器................................................... 附图-63虚拟目录属性.................................................... 附图-64选择用户域组.................................................... 附图-65用户域组高级选项................................................ 附图-66用户属性变更.................................................... 附图-67命令执行结果.................................................... 附图-68输出结果........................................................ 附图-70添加角色向导....................................................表目录表2-2硬件设备控制参数说明 ............................................. 表2-3软件安装监控策略参数说明 ......................................... 表2-4进程执行监控策略参数说明 ......................................... 表2-5用户密码策略参数说明 ............................................. 表2-6协议防火墙策略参数说明 ........................................... 表2-7注册表检查策略参数说明 ........................................... 表2-8IP与MAC绑定策略参数说明 ......................................... 表2-9杀毒软件运行监控 ................................................. 表2-10防违规外联策略参数说明 .......................................... 表2-11运行资源监控策略参数说明 ........................................ 表2-12进程异常监控策略参数说明 ........................................ 表2-13流量采样策略参数说明 ............................................ 表2-14流量控制策略参数说明 ............................................ 表2-15消息推送策略参数说明 ............................................ 表2-16客户端文件备份策略参数说明 ...................................... 表2-17终端配置策略参数说明 ............................................ 表3-1区域管理器补丁管理参数说明 ....................................... 表3-2补丁自动分发策略参数说明 ......................................... 表3-3人工选择补丁分发策略参数说明 ..................................... 表3-4普通文件分发策略参数说明 ......................................... 表3-5补丁下载设置参数说明 ............................................. 表4-1文件输出审计策略参数说明 ......................................... 表4-2上网访问审计策略参数说明 ......................................... 表4-3文件内容检查策略参数说明 ......................................... 表6-1补丁与杀毒软件认证策略参数说明 ................................... 表6-2VIFR接入认证策略参数说明 ......................................... 附表-1移动存储审计策略参数说明.........................................第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。