目錄第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能第二部分、局域網(wǎng)桌面安全防護系統(tǒng)工作原理第三部分、局域網(wǎng)桌面安全防護系統(tǒng)軟件安裝與配置第一部分、局域網(wǎng)桌面安全防護系統(tǒng)功能

桌面安全防護相關(guān)話題如何有效監(jiān)控系統(tǒng)安全補丁的安裝情況？如何監(jiān)控外來設(shè)備（筆記本電腦等）的隨意接入網(wǎng)絡(luò)現(xiàn)象？如何有效保障網(wǎng)絡(luò)的物理隔離？如何對終端防病毒軟件進行有效監(jiān)控？如何防止內(nèi)部涉密文件被泄露？如何有效進行網(wǎng)絡(luò)終端的資源資產(chǎn)管理？如何全面、徹底的實現(xiàn)對終端的控制與管理？如何對非正常終端（安全事件源）快速定位，有效阻斷？第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析

“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件，為什么網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全仍很麻煩？”

——安全管理人員們?nèi)缡菆笤?！第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析終端是創(chuàng)建和存放重要數(shù)據(jù)的源頭

多數(shù)的攻擊事件都是從終端發(fā)起的

數(shù)據(jù)泄密和蠕蟲病毒感染都是因為終端脆弱性引起信息安全的盲區(qū)

第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析－－99.9%的管理和安全問題來自于終端終端補丁的檢測問題設(shè)備接入管理問題終端非法外聯(lián)管理問題內(nèi)網(wǎng)多廠家殺毒軟件統(tǒng)一管理終端異常流量發(fā)現(xiàn)和控制問題終端安全策略統(tǒng)一監(jiān)控管理問題終端資產(chǎn)管理問題終端運維資源管理問題……第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析稅務(wù)專網(wǎng)稅務(wù)用戶稅務(wù)用戶互聯(lián)網(wǎng)用戶文件失泄密（打印、拷貝）電子郵件泄密互聯(lián)網(wǎng)移動存儲、郵件、打印可能重要機密文件泄密。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_概況分析桌面安全管理主要功能模塊第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介

VRVEDP終端安全管理強化了對網(wǎng)絡(luò)計算機終端狀態(tài)、行為以及事件的處理，它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能，對它們管理的盲區(qū)進行監(jiān)控，擴展成為一個實時的可控終端管理系統(tǒng)，并能夠同其它網(wǎng)絡(luò)安全設(shè)備進行安全集成和報警聯(lián)動。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介注冊監(jiān)測安全檢查12合法終端合規(guī)終端拒絕請求禁止入網(wǎng)12阻斷隔離安全處理權(quán)限請求1、終端接入管理：非法外聯(lián)行為監(jiān)控、網(wǎng)絡(luò)交換機聯(lián)接、終端帶入帶出網(wǎng)絡(luò)、網(wǎng)絡(luò)地址規(guī)劃與管理。第二部分、局域網(wǎng)桌面安全防護系統(tǒng)功能_功能簡介2、IT資產(chǎn)管理：：終端硬件設(shè)設(shè)備信息統(tǒng)統(tǒng)計、終端端軟件資產(chǎn)產(chǎn)統(tǒng)計終端端、設(shè)備變變更信息報報警終終端設(shè)備在在線/離線監(jiān)測、、硬件設(shè)備備接口控制制。第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介3、桌面安全全：密碼安全、、權(quán)限安全全、桌面流流量管理、、終端統(tǒng)一一防火墻、、終端安安全等級管管理、殺毒毒軟件識別別與統(tǒng)計。。密碼安全策策略第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介終端統(tǒng)一防防火墻：控制客戶端端本地端口口以及客戶戶端對遠(yuǎn)程程主機端口口的訪問，，包括ICMP協(xié)議、TCP、UDP以及其它所所有協(xié)議。。第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介注冊表安全全檢查與保保護第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介殺毒軟件識識別與統(tǒng)計計：目前支支持國內(nèi)主主流殺毒軟軟件，包括括：北信源源、瑞星、、金山、江江民、賽門門鐵克（Norton)、趨勢(Pcclin)、卡巴斯基基、Kill(冠群CA)、McAfee，支持對新新增殺毒軟軟件動態(tài)添添加。第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介4、桌面管理理：文件保護、、軟件安裝裝管理、進進程運行管管理、桌面面消息通知知、移動存存儲設(shè)備認(rèn)認(rèn)證、終端端點對點控控制。進程、軟件件運行控制制管理第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介對USB設(shè)備接入及及其文件拷拷貝等行為為進行審計計。第二部分、、局域網(wǎng)桌桌面安全防防護系統(tǒng)功功能_功能簡介郵件及進程程審計主機IP和硬件接入入資產(chǎn)資源信信息審計非法外聯(lián)監(jiān)監(jiān)測文件及打印印審計文件輸入輸輸出審計主機安全審審計允許或禁止止主機修改改IP地址，并重重新指定審審計中心IP地址。并且且可以控制制和管理光光驅(qū)、軟驅(qū)驅(qū)及USB口使用；對對于違規(guī)事事件，系統(tǒng)統(tǒng)會產(chǎn)生報報警信息。。對主機有關(guān)關(guān)郵件的操操作進行監(jiān)監(jiān)控用于實時監(jiān)監(jiān)控和事后后查詢郵件件操作設(shè)置進程為為合法或非非法后，提提供非法進進程報警和和報警信息息查詢功能能。對網(wǎng)絡(luò)內(nèi)重重要文件操操作進行審審計，記錄錄或警告用用戶對文件件的讀寫操操作對網(wǎng)絡(luò)內(nèi)用用戶使用打打印機進行行控制和審審計對系統(tǒng)資產(chǎn)產(chǎn)資源信息息和運行情情況進行審審計，包括括主機名、、CPU和內(nèi)存使用用情況、硬硬盤容量、、安裝軟件件等對網(wǎng)絡(luò)中存存在各種方方式的文件件拷別、刪刪除、讀寫寫等操作進進行監(jiān)測與與控制。對Modem進行監(jiān)控，，任何方式式的撥號都都將禁止，，可以設(shè)定定在特定時時間內(nèi)讓特特定的號碼碼允許撥出出。同時，，記錄任何何允許和禁禁止的撥號號事件。5、主主機機安安全全審審計計：：對網(wǎng)網(wǎng)絡(luò)絡(luò)中中所所有有終終端端的的可可能能性性安安全全威威脅脅進進行行涉涉密密監(jiān)監(jiān)控控或或記記錄錄，，實實現(xiàn)現(xiàn)系系統(tǒng)統(tǒng)安安全全、、人人員員操操作作安安全全和和應(yīng)應(yīng)用用安安全全的的全全面面審審計計。。第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介文件件審審計計第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介非法法外外聯(lián)聯(lián)監(jiān)監(jiān)測測第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介6、主主機機運運維維管管理理：：系統(tǒng)統(tǒng)運運行行資資源源監(jiān)監(jiān)控控、、流流量量異異常常監(jiān)監(jiān)控控、、進進程程異異常常監(jiān)監(jiān)控控第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介檢測測終終端端設(shè)設(shè)備備的的ＣＣＰＰＵＵ、、硬硬盤盤(含每每個個硬硬盤盤分分區(qū)區(qū))、內(nèi)內(nèi)存存等等的的資資源源占占用用情情況況，，可可自自主主設(shè)設(shè)定定閾閾值值，，根根據(jù)據(jù)閾閾值值進進行行報報警警。。第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介通常常服服務(wù)務(wù)器器上上都都運運行行一一些些重重要要程程序序，，系系統(tǒng)統(tǒng)可可對對服服務(wù)務(wù)器器上上未未響響應(yīng)應(yīng)進進程程和和意意外外退退出出進進程程進進行行（（如如退退出出、、退退出出并并重重起起等等））處處理理。。第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介7、終終端端點點對對點點控控制制：：提提供供對對網(wǎng)網(wǎng)絡(luò)絡(luò)計計算算機機終終端端的的行行為為控控制制、、狀狀態(tài)態(tài)監(jiān)監(jiān)測測等等方方面面控控制制管管理理。。VRVEDP功能能延延展展第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)功功能能_功能能簡簡介介第二二部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)工作作原原理理桌面面安安全全防防護護系系統(tǒng)統(tǒng)軟軟件件基于于C/S與B/S混合合模模式式結(jié)結(jié)構(gòu)構(gòu)開開發(fā)發(fā)，，由由安安裝裝在在各各計計算算機機設(shè)設(shè)備備上上的的客客戶戶端端（（Client）軟軟件件和和安安裝裝在在管管理理服服務(wù)務(wù)器器上上的的控控制制端端（（Server）軟軟件件兩兩部部分分進進行行功功能能處處理理，，通通過過前前臺臺瀏瀏覽覽器器（（Browser）訪訪問問后后臺臺管管理理信信息息數(shù)數(shù)據(jù)據(jù)庫庫（（Server）進進行行系系統(tǒng)統(tǒng)管管理理。。第三三部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)工工作作原原理理7、補補丁丁下下載載程程序序（（用用于于提提供供補補丁丁審審計計需需要要所所有有補補丁?。┌惭b裝在在互互聯(lián)聯(lián)網(wǎng)網(wǎng)工工作作主主機機6、客客戶戶端端注注冊冊程程序序（（安安裝裝包包：：注注冊冊程程序序））安裝裝在在每每臺臺客客戶戶端端系統(tǒng)統(tǒng)組組成成：：局局域域網(wǎng)網(wǎng)桌桌面面安全全防防護護系系統(tǒng)統(tǒng)組組成成：：1、WinPcap程序序2、SQLServer管理理信信息息庫庫（（安安裝裝包包：：環(huán)環(huán)境境初初始始化化程程序序））3、Web中央央管管理理配配置置平平臺臺（（安安裝裝包包：：網(wǎng)網(wǎng)頁頁管管理理平平臺臺））4、區(qū)區(qū)域域管管理理器器(安裝裝包包：：RegionManage,原區(qū)區(qū)域域掃掃描描器器作作為為模模塊塊集集成成到到區(qū)區(qū)域域管管理理器器)5、管管理理器器主主機機保保護護模模塊塊（（保保護護管管理理服服務(wù)務(wù)器器自自身身安安全全））桌面面安安全全服服務(wù)務(wù)器器組組件件第三三部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)工工作作原原理理—組件件（客客戶戶端端注注冊冊程程序序放放置置在在web管理理平平臺臺安安裝裝文文件件download目錄錄下下））管理理信信息息庫庫：：管理理信信息息庫庫用用來來存存放放和和管管理理各各種種策策略略、、系系統(tǒng)統(tǒng)組組件件運運行行參參數(shù)數(shù)配配置置、、網(wǎng)網(wǎng)絡(luò)絡(luò)客客戶戶端端設(shè)設(shè)備備信信息息、、補補丁丁及及相相關(guān)關(guān)信信息息、、報報警警、、日日志志等等各各種種信信息息。。具體體包包括括：：網(wǎng)網(wǎng)絡(luò)絡(luò)客客戶戶端端設(shè)設(shè)備備屬屬性性信信息息，，區(qū)區(qū)域域管管理理器器以以及及設(shè)設(shè)備備掃掃描描器器配配置置信信息息、、網(wǎng)網(wǎng)絡(luò)絡(luò)區(qū)區(qū)域域管管理理范范圍圍信信息息，，設(shè)設(shè)備備屬屬性性變變化化信信息息、、報報警警信信息息等等。。掃掃描描器器將將設(shè)設(shè)備備最最新新狀狀態(tài)態(tài)信信息息同同數(shù)數(shù)據(jù)據(jù)庫庫中中原原有有信信息息進進行行遍遍歷歷搜搜索索對對比比，，根根據(jù)據(jù)規(guī)規(guī)則則要要求求在在管管理理平平臺臺上上報報警警。。第三三部部分分、、局局域域網(wǎng)網(wǎng)桌桌面面安安全全防防護護系系統(tǒng)統(tǒng)工工作作原原理理—組件件web中央央管管理理配配置置平平臺臺：：系統(tǒng)統(tǒng)的的操操作作管管理理中中心心，，基基于于web瀏覽覽器器方方式式工工作作，，用用于于系系統(tǒng)統(tǒng)應(yīng)應(yīng)用用策策略略制制訂訂，，配配置置系系統(tǒng)統(tǒng)組組件件運運行行參參數(shù)數(shù)，，維維護護系系統(tǒng)統(tǒng)等等操操作作，，并并顯顯示示網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備和和本本系系統(tǒng)統(tǒng)組組件件狀狀態(tài)態(tài)信信息息、、報報警警信信息息和和各各種種日日志志記記錄錄等等。。在在中中央央管管理理配配置置平平臺臺進進行行的的所所有有操操作作過過程程和和結(jié)結(jié)果果數(shù)數(shù)據(jù)據(jù)均均存存儲儲在在管管理理信信息息庫庫中中。。中央管理配置置平臺主要功功能可以綜合合為：九大管管理菜單模塊塊、一個終端端控制模塊、、一個安全策策略中心模塊塊。九大管理菜單單：系統(tǒng)策略中心心、數(shù)據(jù)查詢詢、終端控制制、補丁檢測測、運維信息息、報警事件件、級聯(lián)總控控、統(tǒng)計報表表、系統(tǒng)維護護等模塊。一個終端控制制模塊：a)終端信息查看看。b)終端配置。第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—組件一個安全策略略中心:用于提供對計計算機終端的的狀態(tài)、行為為控制功能項項的規(guī)則設(shè)設(shè)置，設(shè)置功功能的開啟、、關(guān)閉，策略略的執(zhí)行范圍圍、周期等參參數(shù)項。區(qū)域管理器：：系統(tǒng)數(shù)據(jù)處理理中心，從管管理信息庫獲獲取來自控制制臺的各種策策略和命令操操作，發(fā)送到到客戶端和掃掃描器后執(zhí)行行。區(qū)域管理理器接收掃描描器的信息和和客戶端程序序提供的各類類狀態(tài)和報警警信息，發(fā)送送至管理信息息庫，管理人人員通過中央央管理配置平平臺查閱這些些數(shù)據(jù)。第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—組件設(shè)備掃描器：：設(shè)備掃描器，，掃描網(wǎng)絡(luò)中中主機狀態(tài)。。查看是否已已經(jīng)安裝客戶戶端注冊程序序，巡檢網(wǎng)絡(luò)絡(luò)設(shè)備狀態(tài)變變化信息，及及時通知客戶戶端駐留程序序更新應(yīng)用參參數(shù)。對客戶戶端的違規(guī)行行為的阻斷也也是由掃描器器在接收控制制臺命令后執(zhí)執(zhí)行。（內(nèi)嵌于區(qū)域域管理器中，，早期作為單單獨組件安裝裝）客戶端程序：：該程序模塊按按策略自動探探測計算機系系統(tǒng)相關(guān)信息息和狀態(tài)并上上報給區(qū)域管管理器，然后后將這些數(shù)據(jù)據(jù)存儲到數(shù)據(jù)據(jù)庫；通過區(qū)區(qū)域管理器接接收管理員制制定的策略，，根據(jù)策略進進行功能執(zhí)行行，同時，可可以提供擴展展安全管理功功能。第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—組件補丁下載服務(wù)務(wù)器：安裝在能與Internet網(wǎng)絡(luò)連接的機機器上，用于于實時下載補補丁，支持補補丁導(dǎo)出前病病毒過濾。補補丁下載服務(wù)務(wù)器下載補丁丁導(dǎo)入時，分分離出新下載載的補丁和原原有補丁，只只導(dǎo)入新下載載的補丁，即即僅進行“增量式”的補丁升級，，以提高效率率。模塊組成：補丁索引下載載和解析模塊塊。補丁增量導(dǎo)出出分離模塊。。第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—組件管理器主機保保護模塊：管理器主機保保護模塊可根根據(jù)管理器或或其他服務(wù)器器具體使用的的端口、網(wǎng)絡(luò)絡(luò)協(xié)議、通信信IP范圍和具體的的其他網(wǎng)絡(luò)應(yīng)應(yīng)用來定義該該計算機使用用的安全級較較高的網(wǎng)絡(luò)配配置，從而防防止該計算機機受到惡意的的IP沖突以及各種種網(wǎng)絡(luò)、病毒毒攻擊。WinPcap程序：嗅探驅(qū)動軟件件，監(jiān)聽共享享網(wǎng)絡(luò)上傳送送的數(shù)據(jù)。第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—組件第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—組件系統(tǒng)數(shù)據(jù)采集集：負(fù)責(zé)采集計算算機中相關(guān)報報警、病毒狀狀況等信息。。包含二個子模模塊：客戶端端模塊（客戶戶端注冊程序序）、網(wǎng)絡(luò)設(shè)設(shè)備信息自動動發(fā)現(xiàn)模塊（（區(qū)域掃描器器）?？蛻舳俗猿坛绦蚬δ艿谌糠帧⒕志钟蚓W(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—數(shù)據(jù)流程數(shù)據(jù)處理流程程第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—數(shù)據(jù)流程策略控制可進進行級聯(lián)分發(fā)發(fā)管理，全網(wǎng)網(wǎng)自動升級多級級聯(lián)管理理構(gòu)架第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—數(shù)據(jù)流程系統(tǒng)常用端口口第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—軟件應(yīng)用端口口系統(tǒng)常用端口口第三部分、局局域網(wǎng)桌面安安全防護系統(tǒng)統(tǒng)工作原理—軟件應(yīng)用端口口第三部分、桌桌面安全防護護軟件安裝與與配置安裝界面第四部分、桌桌面安全防護護軟件安裝與與配置—安裝前提示SQL數(shù)據(jù)庫安裝：：關(guān)鍵設(shè)置(1)選擇使用本地地系統(tǒng)帳戶第四部分、桌桌面安全防護護軟件安裝與與配置—安裝前提示選擇混合模式式第四部分、桌桌面安全防護護軟件安裝與與配置—安裝前提示1、初始化數(shù)據(jù)據(jù)庫：安裝文文件包--〉環(huán)境初始化（安裝前請先先啟動sql服務(wù)）數(shù)據(jù)庫在本機機用“.”表示本機ip地址。選擇SQL身份認(rèn)證輸入入sa用戶及其密碼碼初始化成功第四部分、桌桌面安全防護護軟件安裝與與配置—數(shù)據(jù)庫初始化化2、安裝Web中央管理平臺臺：安裝文文件包--〉web管理平臺模塊塊在安裝光盤中中選擇安裝web管理平臺模塊塊，輸入授權(quán)序列列號，填寫sql數(shù)據(jù)庫服務(wù)器器地址、用戶戶、密碼，安安裝程序?qū)⒃谠贗IS中創(chuàng)建虛擬目目錄vrveis。數(shù)據(jù)庫在本機機用“.”表示本機ip地址。第四部分、桌桌面安全防護護軟件安裝與與配置—web管理平臺安裝裝登錄web管理界面安裝前確保iis運行，安裝后后輸入http://web管理平臺ip/vrveis登錄管理界面面第四部分、桌桌面安全防護護軟件安裝與與配置—web管理平臺安裝裝如果服務(wù)器操操作系統(tǒng)是windows2003需要配置IIS，才能訪問登登錄頁面。點擊左邊列表表中的Web服務(wù)擴展，會出現(xiàn)右邊邊紅色標(biāo)記的幾個選項，，默認(rèn)情況下下這幾個選項項都是禁止的的，分別選中中將它們設(shè)置置為允許；幾個選項分分別為：ActiveServerPages、Internet數(shù)據(jù)連接器、、在服務(wù)器端端的包含文件件。第四部分、桌桌面安全防護護軟件安裝與與配置—web管理平臺安裝裝如果系統(tǒng)盤是是NTFS分區(qū)的那么還還得做如下操操作才保證登登陸Web界面后能夠正正常操作：找到C:/VRV/vrveis目錄，右鍵單單擊屬性，點擊安全選項，直接點點擊添加按鈕，會出現(xiàn)現(xiàn)如下界面。。第四部分、桌桌面安全防護護軟件安裝與與配置—web管理平臺安裝裝Ａ、點擊紅色標(biāo)記的高級按鈕，會出現(xiàn)現(xiàn)如下界面：：如圖所示，點點擊“立即查找”按鈕搜索用戶戶，找到下面面有著紅色標(biāo)標(biāo)記的用戶，，該用戶為：：IUSR_TEST3,（其格式一般般為IUSR_機器名；）找到該用用戶后選中，，添加后用戶戶名顯示，用用同樣方法添添加用戶IWAM_機器名點擊確定按鈕鈕即可。第四部分、桌桌面安全防護護軟件安裝與與配置—web管理平臺安裝裝Ｂ、點擊“確定”按鈕即可，此此時會出現(xiàn)下下圖界面：選擇Internet來賓賬戶，添添加訪問控制制權(quán)限第四部分、桌桌面安全防護護軟件安裝與與配置—web管理平臺安裝裝Ｃ、選中剛剛才添加的的用戶將權(quán)權(quán)限設(shè)置為為全部允許許，到這一一步，所有有設(shè)置都以以完成，此此時分區(qū)為為NTFS分區(qū)的服務(wù)務(wù)器和其他他終端都可可以登陸Web界面進行正正常操作了了。如果系統(tǒng)安安裝在NTFS磁盤分區(qū)，，在打包注注冊程序時時會失敗，，這時可以以將vrveis\download目錄加上Users用戶的讀寫寫權(quán)限，并并且需要保保證Users的讀寫權(quán)限限已經(jīng)繼承承到vrveis\download\DeviceRegist.exe,vrveis\download\Regist.XML文件，如果果沒有繼承承到，請手手工為這兩兩文件添加加用戶。第四部分、、桌面安全全防護軟件件安裝與配配置—web管理平臺安安裝3、安裝區(qū)域域管理器：：安裝文件件包--〉區(qū)域管理器器模塊區(qū)域管理器器運行設(shè)置置在安裝光盤盤中選擇區(qū)區(qū)域管理器器模塊，輸入授權(quán)序序列號，完完成安裝，，桌面快捷捷方式圖標(biāo)標(biāo)：內(nèi)網(wǎng)安安全管理管管理器。對于規(guī)模較較大網(wǎng)絡(luò)，，可以設(shè)置置多個掃描描器，此時時，選擇“只做掃描用用”按鈕，在web管理控制臺臺中添加該該掃描器，，實現(xiàn)對網(wǎng)網(wǎng)絡(luò)的分段段快速掃描描。第四部分、、桌面安全全防護軟件件安裝與配配置—區(qū)域管理器器安裝安裝完畢后后在桌面點點擊內(nèi)網(wǎng)安全管管理管理器器圖標(biāo)，區(qū)域域管理器需要在web管理平臺中中設(shè)置后方才能工作作，否則顯顯示未分配配區(qū)域提示示。當(dāng)網(wǎng)絡(luò)絡(luò)計算機數(shù)數(shù)量具大時時，超出管管理范圍，，可以單獨獨安裝作為為區(qū)域管理理下屬掃描描器使用，，快速進行行設(shè)備掃描描。區(qū)域管理器器運行界面面第四部分、、桌面安全全防護軟件件安裝與配配置—區(qū)域管理器器安裝注意DNS53端口，操作作系統(tǒng)域服服務(wù)器88端口沖突提提示4、配置Web中央管理平平臺系統(tǒng)組組件：區(qū)域管理器器、掃描器器、注冊客客戶端登錄web管理平臺首次登錄密密碼初始化化加密后需需要再次登登錄第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置選擇默認(rèn)，，注冊率達(dá)達(dá)到80%-90%以上開啟劃分管理區(qū)區(qū)域機構(gòu)代碼：：可不填；；輸入?yún)^(qū)域域名稱如“國稅北京市市局”、以及所管管理的網(wǎng)絡(luò)絡(luò)IP范圍，最后后保存。機構(gòu)代碼：：機構(gòu)數(shù)字字編號，用用于多級級級聯(lián)構(gòu)架網(wǎng)網(wǎng)絡(luò)中上級級和各下級級之間機構(gòu)構(gòu)的區(qū)分，，如果區(qū)域域管理器重重名，機構(gòu)構(gòu)代碼可以以幫助區(qū)分分不同的區(qū)區(qū)域管理器器。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置1、劃分管理理區(qū)域如果存在vpn網(wǎng)絡(luò)連接，，Vpn網(wǎng)絡(luò)虛擬管管理器地址址為vpn網(wǎng)關(guān)。管理器標(biāo)志志：用于服服務(wù)器遷移移的標(biāo)志符符號，如服服務(wù)器更換換ip，下屬客戶戶端根據(jù)該該標(biāo)志尋找找新的指定定管理服務(wù)務(wù)器。管理配置同同步：對本本區(qū)域管理理器配置的的參數(shù)是用用于指定區(qū)區(qū)域。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置2、添加區(qū)域管管理器配置區(qū)域管管理器——高級配置——系統(tǒng)配置設(shè)置上級管管理服務(wù)器器地址、升升級服務(wù)器器地址，端端口選擇默默認(rèn)2388、2399。鎖定下級策策略：禁止止下級管理理服務(wù)器修修改下發(fā)的的策略第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置配置區(qū)域管管理器——高級配置——報警過濾對報警的信信息進行過過濾，確定定信息是否否上報到上上級。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置配置區(qū)域管管理器——高級配置——策略配置級聯(lián)上級管管理服務(wù)器器ip地址對制訂的策策略分發(fā)進進行控制第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置添加、配置置區(qū)域掃描描器后，添添加管理范范圍后方可可以進行設(shè)設(shè)備掃描。。舉例：國稅稅北京市局局掃描器，，掃描間隔隔：10分鐘。掃描描器地址同同區(qū)域管理理器地址一一樣。機構(gòu)構(gòu)代碼建議議不填。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置3、添加區(qū)域添添加掃描器器配置掃描器器——系統(tǒng)配置掃描效率設(shè)設(shè)定選擇默默認(rèn)參數(shù)值值，SNMP掃描用于掃掃描網(wǎng)絡(luò)中中的SNMP設(shè)備，并輸輸入這些設(shè)設(shè)備的口令令，系統(tǒng)能能夠自動對對網(wǎng)絡(luò)設(shè)備備（例如交交換機、路路由器、網(wǎng)網(wǎng)絡(luò)打印機機等）進行行掃描，并并自動登記記到設(shè)備列列表庫中建建議該掃描描間隔周期期為1天，避免對對網(wǎng)絡(luò)的影影響。輕量級阻斷斷：和周邊的參參與阻斷的的計算機可可以通訊。。重量級阻斷斷：完全隔絕網(wǎng)網(wǎng)絡(luò)。阻斷校正：防止阻斷斷的arp包被交換機機自動過濾濾掉，阻斷斷失效。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置配置掃描器器——交換機掃描描配置Snmp團體名：根根據(jù)拓?fù)涔芄芾硇枰斴斎刖W(wǎng)絡(luò)中中所有網(wǎng)絡(luò)絡(luò)設(shè)備的snmp讀團體名用用“;”隔開。用于掃描發(fā)發(fā)現(xiàn)交換機機，進行拓?fù)浒l(fā)發(fā)現(xiàn)。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置對客戶端注注冊時候需需要填寫的的信息進行行控制。根據(jù)用戶采采集信息需需要，選擇擇填寫內(nèi)容容。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置4、注冊程序配配置先添加單位位后，方可可以進行部部門添加。。單位添加：：如國稅北北京市局。。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置注冊程序配配置—添加單位添加完單位位后保存，，返回部門門添加，依依次填加本本單位的所所有部門（（注意全面面性）第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置注冊程序配配置—添加部門完成上述部部門設(shè)置和和信息采集集參數(shù)設(shè)置置后，進行行客戶端注注冊程序打打包，該程程序包用戶戶網(wǎng)絡(luò)中所所有客戶端端的注冊安安裝。注冊單位與與注冊部門門產(chǎn)生聯(lián)動動：客戶端注冊冊時候單位位與部門綁綁定。靜默注冊：：客戶端注冊冊時候不需需要填寫任任何信息。。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置注冊程序配配置—配置終端用用戶填寫信信息項在\vrveis\download目錄下找到到DeviceRegist.exe,執(zhí)行后校驗驗注冊客戶戶端填寫信信息是否符符合管理員員要求確保網(wǎng)絡(luò)中中所有客戶戶端下載到到本注冊程程序。（參參見客戶端端大規(guī)模分分發(fā)技術(shù)章章節(jié)）第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置注冊程序配配置—管理員校驗驗終端用戶戶填寫信息息項（試注注冊）注冊成功提提示客戶端同區(qū)區(qū)域管理器器不連通提提示信息填寫完完畢后選擇擇注冊，向向服務(wù)器（（區(qū)域管理理器）提交交注冊信息息。第四部分、、桌面安全全防護軟件件安裝與配配置—系統(tǒng)組件配配置注冊程序配配置—管理員校驗驗終端用戶戶填寫信息息項（試注注冊）5、客戶端注注冊程序卸卸載：方法一、需要卸載客客戶端探頭頭程序時，，運行安裝裝程序包中中的探頭卸卸載程序UnInstallEdp.exe，產(chǎn)生卸載序序列號，并并將序列號號復(fù)制到web管理平臺的的查看卸載載密碼菜單單，使用產(chǎn)產(chǎn)生的密碼碼進行卸載載。第四部分、、桌面安全全防護軟件件安裝與配配置—客戶端注冊冊程序卸載載方法二、管理員登錄錄控制臺，，進入數(shù)據(jù)據(jù)查詢菜單單——設(shè)備信息查查詢，對需需要卸載的的客戶端進進行選擇打打勾，這樣樣由客戶端端注冊程序序進行自卸卸載。第四部分、、桌面安全全防護軟件件安裝與配配置—客戶端注冊冊程序卸載載6、安裝補丁丁下載程序序：安裝文文件包--〉補丁下載服服務(wù)器程序序本程序安裝裝在一臺能能夠同互聯(lián)聯(lián)網(wǎng)連接的的工作主機機上，用于于下載補丁丁。返回桌面點點擊downpatch.exe快捷方式進進入設(shè)置界界面，如果果已經(jīng)連接接互聯(lián)網(wǎng)，，則立即進進行補丁探探測下載。。第四部分、、桌面安全全防護軟件件安裝與配配置—獨立模塊安安裝、配置置選擇需要的的補丁，下下載完畢后后，將補丁丁及patchindex.xml文件拷拷貝到到內(nèi)網(wǎng)網(wǎng)桌面面安全全服務(wù)務(wù)器區(qū)區(qū)域管管理器器的相相應(yīng)目目錄。。第四部部分、、桌面面安全全防護護軟件件安裝裝與配配置—獨立模模塊安安裝、、配置置7、安裝裝管理理服務(wù)務(wù)器主主機保保護程程序：：安裝裝文件件包-〉管理器器主機機保護護管理服服務(wù)器器主機機安全全保護護-1管理服服務(wù)器器主機機安全全保護護-2安裝在在桌面面安全全防護護服務(wù)務(wù)器上上，用用于保保護其其自身身安全全。重啟計計算機機后執(zhí)執(zhí)行桌桌面Dosapp.exe快捷方方式運運行第四部部分、、桌面面安全全防護護軟件件安裝裝與配配置—獨立模模塊安安裝、、配置置國家稅稅總市國稅稅局省國稅稅局省地稅稅局市級管管理中中心“局域網(wǎng)網(wǎng)桌面面安全全防護護”全國系系統(tǒng)構(gòu)構(gòu)架稅總省國稅稅局市國稅稅局省地稅稅局市國稅稅局市國稅稅局省管理理中心心（省級級總控控）總局管管理中中心（總局局總控控）管理服服務(wù)器器網(wǎng)絡(luò)絡(luò)環(huán)境境設(shè)置置全國各各級管管理節(jié)節(jié)點進進行產(chǎn)產(chǎn)品部部署前前，各各級管管理節(jié)節(jié)點單單位必必須保保證搭搭建需需要部部署的的軟硬硬件配配套環(huán)環(huán)境，，具體體的要要求是是：安裝系系統(tǒng)所所需設(shè)設(shè)備全全部到到位，，并且且能上上下網(wǎng)網(wǎng)絡(luò)連連通。。確保上上下級級管理理服務(wù)務(wù)器之之間雙雙向TCP通訊通通暢，，管理理服務(wù)務(wù)器能能夠與與所有有被管管理網(wǎng)網(wǎng)絡(luò)中中任意意一臺臺客戶戶端機機器進進行雙雙向TCP通訊，，管理理客戶戶端可可正常常連接接服務(wù)務(wù)器的的相應(yīng)應(yīng)端口口。管理服服務(wù)器器在網(wǎng)網(wǎng)絡(luò)中中放置置位置置注意意點：：確保該該管理理服務(wù)務(wù)器能能夠ping通所有有被管管理網(wǎng)網(wǎng)絡(luò)中中任意意一臺臺客戶戶端機機器，，同時時被管管理客客戶端端可以以正常常連接接服務(wù)務(wù)器的的TCP的80,88兩個端端口。。管理服服務(wù)器器給客客戶端端下達(dá)達(dá)策略略的端端口為為：TCP端口22105。其它端端口詳詳見軟軟件使使用端端口列列表。。第五部部分、、本次次項目目實施施與客客戶端端大規(guī)規(guī)模分分發(fā)安安裝技技術(shù)—項目概概況在稅務(wù)務(wù)內(nèi)部部網(wǎng)絡(luò)絡(luò)中，，未注注冊客客戶端端訪問問本地地網(wǎng)站站、以以及訪訪問上上級網(wǎng)網(wǎng)站均均會出出現(xiàn)提提示用用戶注注冊窗窗口。。用該該技術(shù)術(shù)實現(xiàn)現(xiàn)了一一兩個個月就就可以以部署署數(shù)十十萬客客戶端端的速速度。?？焖侔舶惭b方方法一一：網(wǎng)頁訪訪問自自動檢檢測安安裝（（支持持級聯(lián)聯(lián)安裝裝）第五部部分、、本次次項目目實施施與客客戶端端大規(guī)規(guī)模分分發(fā)安安裝技技術(shù)—分發(fā)安安裝客戶端端主頁頁訪問問自動動檢測測注冊冊配置置編輯已已有主主頁的的源程程序（（本單單位內(nèi)內(nèi)網(wǎng)門門戶網(wǎng)網(wǎng)站主主頁）），在在主頁頁的源源代碼碼<body>中放入入以下下代碼碼：<!--將iframe代碼放放在主主頁的的"</body>"之前,注意修修改IP為區(qū)域域管理理器ip地址><iframesrc="/vrveis/quest.asp"frameborder="0"style="width:0px;height:0px"></iframe>注意：需需要將其其中的/vrveis/quest.asp換成http://安裝該區(qū)區(qū)域內(nèi)網(wǎng)網(wǎng)安全管管理網(wǎng)頁頁平臺計計算機IP/vrveis/quest.asp即可，此此時當(dāng)網(wǎng)網(wǎng)絡(luò)中計計算機訪訪問該內(nèi)內(nèi)部主頁頁時，會會自動彈彈出注冊冊窗口。。第五部分分、本次次項目實實施與客客戶端大大規(guī)模分分發(fā)安裝裝技術(shù)—分發(fā)安裝裝安裝方法法二：網(wǎng)關(guān)重定定向強制制安裝網(wǎng)關(guān)重定定向強制制安裝基基于http協(xié)議重定定向訪問問原理，，在網(wǎng)關(guān)關(guān)安裝“注冊網(wǎng)關(guān)關(guān)工具”，如網(wǎng)絡(luò)絡(luò)出口、、重要OA辦公平臺臺系統(tǒng)計計算機，，該網(wǎng)關(guān)關(guān)必須是是網(wǎng)絡(luò)中中終端用用戶必須須訪問的的網(wǎng)關(guān)。。用戶如如果不注注冊，則則每次訪訪問經(jīng)過過網(wǎng)關(guān)時時，自動動連接到到客戶端端注冊程程序下載載頁面。。第五部分分、本次次項目實實施與客客戶端大大規(guī)模分分發(fā)安裝裝技術(shù)—分發(fā)安裝裝第五部分分、本次次項目實實施與客客戶端大大規(guī)模分分發(fā)安裝裝技術(shù)—分發(fā)安裝裝安裝方法法三：通告下載載安裝建議方式式：1、發(fā)文通通知：各各地國、、地稅局局發(fā)文通通知安裝裝。2、網(wǎng)站通通告：在在門戶網(wǎng)網(wǎng)站、OA辦公系統(tǒng)統(tǒng)顯要位位置進行行通告。。用戶通過過網(wǎng)站進進行下載載安裝程程序自行行安裝。。安裝方法法四：現(xiàn)現(xiàn)場逐點點逐機安安裝在各單位位管理人人員、用用戶無法法順利完完成安裝裝的情況況下，安安裝人員員將現(xiàn)場場為用戶戶進行現(xiàn)現(xiàn)場安裝裝，安裝裝方式是是基于光光盤、移移動存儲儲設(shè)備、、網(wǎng)絡(luò)共共享方式式獲取客客戶端注注冊安裝裝程序，，在終端端用戶計計算機桌桌面上進進行安裝裝。具體方法法為：安安裝前修修改DeviceRegist程序中的的RegClient.ini文件，將將文件中中的“RegIP=”的地址修修改為當(dāng)當(dāng)前所屬屬的區(qū)域域管理器器的I