盈高多維終端安全管理系統(tǒng)V6.0.3041.1711-1用戶指南。盈高多維終端安全管理系統(tǒng)用戶指南V6.0.3041.1711-1如何開始登陸盈高多維終端安全管理平臺(tái)（英文簡(jiǎn)稱：MSEP）為硬件設(shè)置，提供友好的圖形用戶界面，用戶可以通過web方式登陸進(jìn)行相關(guān)配置。MSEP提供了多個(gè)網(wǎng)絡(luò)接口，用戶可以通過ETH1/ETH2登陸到系統(tǒng)web界面。ETH1/ETH2缺省IP配置如下：ETH1：91/24ETH2：91/24用戶可將PC和MSEPEHT1或ETH2網(wǎng)口直聯(lián)，并配置PC的IP與ETH1或ETH2口在同一網(wǎng)段，然后通過http://ETH1或ETH2IP/admin登陸，缺省用戶名為admin，密碼為888888。說明：為保證系統(tǒng)安全，登陸后請(qǐng)盡快更改密碼。成功登陸web界面之后，主界面將會(huì)顯示“視圖”，如圖所示。1：功能導(dǎo)航分為9個(gè)功能，點(diǎn)擊快速進(jìn)入，包括：首頁、違規(guī)列表、安全基線、通知通報(bào)、違規(guī)圖表、報(bào)表、規(guī)章制度、知識(shí)寶庫、地圖監(jiān)控2：數(shù)據(jù)展示可以快速了解各項(xiàng)數(shù)據(jù)情況，點(diǎn)擊數(shù)據(jù)后將進(jìn)入詳細(xì)信息查詢3：登錄管理顯示當(dāng)前登錄用戶、登錄信息；退出管理平臺(tái)；進(jìn)入管理頁面；視圖概述視圖主要提供了直觀的進(jìn)行內(nèi)網(wǎng)整體安全狀況的展示，并可以進(jìn)行詳細(xì)內(nèi)容的查看和數(shù)據(jù)操作。通知通報(bào)【視圖】—【通知通報(bào)】在此查看設(shè)置發(fā)布的通知信息；點(diǎn)擊通知內(nèi)容可以查看詳情；點(diǎn)擊可以進(jìn)行上下翻頁；點(diǎn)擊“更多”，可以查看到通知列表說明：通知的發(fā)布見7宣傳中心；違規(guī)事件【視圖】—【違規(guī)事件總數(shù)】/【待修復(fù)違規(guī)事件】/【已修復(fù)違規(guī)事件】展示違規(guī)事件總數(shù)、未修復(fù)的違規(guī)事件、已修復(fù)的違規(guī)事件；點(diǎn)擊相應(yīng)的項(xiàng)目將查看詳細(xì)信息；可進(jìn)行“過濾條件”篩選；點(diǎn)擊查看該項(xiàng)目的詳情；在級(jí)聯(lián)部署環(huán)境中，上級(jí)對(duì)下級(jí)上報(bào)的違規(guī)事件可以進(jìn)行事件“發(fā)布”。在級(jí)聯(lián)部署環(huán)境中，上級(jí)發(fā)布完成后，在下級(jí)該事件可以進(jìn)行該事件的回執(zhí)信息確認(rèn)，填寫對(duì)于該事件的相關(guān)處理回執(zhí)，點(diǎn)擊提交；上級(jí)將可以對(duì)該事件進(jìn)行審核通過或者駁回重審。說明：違規(guī)事件的發(fā)布、回執(zhí)、審核流程，均在級(jí)聯(lián)的部署方式下才能夠生效，單級(jí)部署時(shí)，所有流程均在本級(jí)管理員進(jìn)行；需要上級(jí)發(fā)布的的事件僅針對(duì)上級(jí)制定的級(jí)聯(lián)策略，下級(jí)執(zhí)行時(shí)發(fā)出了違規(guī)事件信息；每日工作【視圖】—【每日工作】/【待處理工作】1、點(diǎn)擊“每日工作”將打開違規(guī)事件發(fā)布、處理流程界面；待處理：在級(jí)聯(lián)部署中，若上級(jí)對(duì)違規(guī)事件進(jìn)行了發(fā)布，下級(jí)管理員將在“待處理”中看到該條違規(guī)事件，管理員對(duì)此進(jìn)行處理，處理方法見：2.3違規(guī)事件6；未發(fā)布：在級(jí)聯(lián)部署中，下級(jí)報(bào)送上來的各種違規(guī)記錄，上級(jí)還未對(duì)這些記錄進(jìn)行發(fā)布的，可以在此進(jìn)行發(fā)布；進(jìn)行中：上級(jí)發(fā)布完成，下級(jí)還未處理的事件；已完成：下級(jí)處理完畢，上級(jí)審核通過的事件。終端數(shù)【視圖】—【終端總數(shù)】/【在線終端數(shù)】/【違規(guī)終端總數(shù)】顯示終端列表中的終端總數(shù)；當(dāng)前在線終端數(shù)量；違規(guī)終端總數(shù)。功能導(dǎo)航【視圖】可以查看：首頁每日工作違規(guī)列表安全基線通知通報(bào)違規(guī)圖表實(shí)時(shí)安全態(tài)勢(shì)安全態(tài)勢(shì)趨勢(shì)違規(guī)趨勢(shì)統(tǒng)計(jì)違規(guī)對(duì)比統(tǒng)計(jì)違規(guī)類型統(tǒng)計(jì)報(bào)表規(guī)章制度知識(shí)寶庫地圖監(jiān)控地圖展示地圖監(jiān)控【視圖】—【功能導(dǎo)航】-【地圖監(jiān)控】；監(jiān)控每個(gè)區(qū)域是否有違規(guī)信息，有違規(guī)時(shí)，地圖上顯示為紅色的圓點(diǎn)；點(diǎn)擊每個(gè)地區(qū)，可以看到詳細(xì)的違規(guī)記錄，并進(jìn)行違規(guī)記錄的操作；通過列表，可以看到每個(gè)區(qū)域?qū)嶋H的違規(guī)和未修復(fù)的數(shù)值；服務(wù)器運(yùn)行狀態(tài)，可以看到每個(gè)管理服務(wù)器的運(yùn)行是否正常。通過點(diǎn)擊該服務(wù)器名稱可以鏈接進(jìn)入該服務(wù)器的管理頁面。地圖展示【單位信息】—【地圖展示】查看創(chuàng)建的地圖信息；添加地圖信息，導(dǎo)入地圖文件，確定是否同時(shí)創(chuàng)建部門。管理頁面首次登錄時(shí)，系統(tǒng)會(huì)提示用戶申請(qǐng)或?qū)胧跈?quán)文件。若用戶未獲得授權(quán)文件，需要點(diǎn)擊“申請(qǐng)授權(quán)”，填寫授權(quán)申請(qǐng)信息：在線申請(qǐng)：需要MSEP有訪問外網(wǎng)的權(quán)限離線申請(qǐng)：點(diǎn)擊下載連線申請(qǐng)文件，提交給盈高技術(shù)支持人員協(xié)助申請(qǐng)圖STYLEREF1\s3SEQ圖\*ARABIC\s11申請(qǐng)授權(quán)界面說明主界面說明成功登陸web界面之后，主界面如圖所示。1：功能導(dǎo)航系統(tǒng)界面分為7個(gè)功能區(qū)域，點(diǎn)擊各功能區(qū)，在窗口左側(cè)將列舉出該功能的子功能導(dǎo)航樹。2：子功能導(dǎo)航用戶可以從子功能導(dǎo)航樹進(jìn)入各個(gè)子功能的設(shè)置頁面或?yàn)g覽頁面。3：當(dāng)前登陸用戶及注銷該區(qū)域顯示當(dāng)前登錄用戶、返回視圖、鎖定管理頁面、退出管理平臺(tái)。4：IP定位搜索工具用戶可以通過IP搜索工具，定位MSEP管理區(qū)域內(nèi)的任何IP設(shè)備。5：配置及瀏覽界面該區(qū)域顯示各個(gè)子功能的配置項(xiàng)，或者統(tǒng)計(jì)列表。界面通用要素說明MSEP界面要素詳細(xì)說明頁面要素說明位置展開/收起導(dǎo)航列表界面左側(cè)導(dǎo)航樹隱藏/顯示導(dǎo)航樹界面左側(cè)導(dǎo)航樹全屏顯示配置及瀏覽界面中的內(nèi)容配置及瀏覽界面右上角關(guān)閉tab頁配置及瀏覽界面右上角刷新tab頁簽內(nèi)的數(shù)據(jù)每個(gè)tab頁簽定制首頁顯示的模塊首頁各模塊右上角刷新首頁顯示的模塊內(nèi)容首頁各模塊右上角關(guān)閉首頁上顯示的模塊首頁各模塊右上角導(dǎo)出數(shù)據(jù)到Excel各數(shù)據(jù)列表填寫說明部分文本框編輯各數(shù)據(jù)條目刪除各數(shù)據(jù)條目首頁概述管理員登錄到MSEP后，默認(rèn)進(jìn)入【首頁】。在該頁面上將展示：授權(quán)和設(shè)備面板信息。模塊定制選擇【首頁】上任意一個(gè)信息窗口，單擊“模塊定制”在打開的定制窗口中勾選需要在【首頁】進(jìn)行展示的內(nèi)容點(diǎn)擊“提交”，則定制的模塊出現(xiàn)在【首頁】上。收藏夾位于【首頁】【子功能導(dǎo)航】部分的【收藏夾】，可以讓管理員自定義MSEP中的相關(guān)功能界面，使管理員能夠在【首頁】快速進(jìn)行操作。進(jìn)入MSEP各個(gè)功能界面，當(dāng)左側(cè)【子功能導(dǎo)航】中的菜單出現(xiàn)時(shí)，點(diǎn)擊該圖標(biāo)之后再瀏覽器頂端出現(xiàn)“收藏成功”的提示該菜單即收藏完成。若需要?jiǎng)h除，則在【收藏夾】中，點(diǎn)擊相關(guān)菜單左側(cè)的刪除圖標(biāo)，即可刪除。單位信息概述管理員可以通過【單位信息】對(duì)終端進(jìn)行整體瀏覽和管理。主要包括7個(gè)子項(xiàng)：基本信息、組織架構(gòu)、終端列表、人員、IP地址、地圖展示、資產(chǎn)統(tǒng)計(jì)?；拘畔⒃凇净拘畔ⅰ恐?，管理員可以定制MSEP相關(guān)顯示的內(nèi)容。單位名稱：【組織架構(gòu)】的頂級(jí)部門的名稱；Logo名稱：“登錄”頁面和登陸后的“管理”頁面的系統(tǒng)名稱；Logo圖片：“登錄”頁面和登陸后的“管理”頁面的圖片；頁面底部聯(lián)系信息：登錄頁面底部的地址信息修改完成后，點(diǎn)擊“提交”，刷新頁面或者重新登錄組織架構(gòu)管理員可以通過【組織架構(gòu)】來建立單位的組織架構(gòu)樹，通過組織架構(gòu)樹可以進(jìn)行終端注冊(cè)分類、策略下發(fā)等。新增組織架構(gòu)點(diǎn)擊“添加”打開“添加下級(jí)”，在該窗口中可以添加下級(jí)部門及相關(guān)屬性。說明：同級(jí)部門之間的IP段不能有交集；同一個(gè)部門所屬IP段的添加不能有交集；所填I(lǐng)P段必須在上級(jí)組織架構(gòu)IP段中；配置顯示點(diǎn)擊“配置”選擇或取消“按部門樹查看設(shè)備時(shí)，顯示所選部門的下級(jí)部門設(shè)備”。當(dāng)該選項(xiàng)勾選時(shí)，在【單位信息】-【終端列表】點(diǎn)擊某一部門時(shí)，若有下級(jí)部門則會(huì)顯示本部門和下級(jí)部門的終端列表。若不勾選，則只顯示當(dāng)前部門的終端列表。同步組織架構(gòu)點(diǎn)擊“同步”可以提供四種方式進(jìn)行組織架構(gòu)樹的導(dǎo)入。配置AD域?qū)雲(yún)?shù)如果您使用AD域服務(wù)器，可以通過AD域進(jìn)行組織架構(gòu)樹的導(dǎo)入。點(diǎn)擊“配置AD域?qū)雲(yún)?shù)”輸入AD域的相關(guān)信息可以添加二個(gè)AD域備用服務(wù)器，當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，MSEP將會(huì)依次嘗試連接備用AD服務(wù)器配置示例：AD域服務(wù)器IP： AD域服務(wù)器域名： SearchDN： dc=zhao,dc=comSearchFilter： sAMAccountName={username}登錄用戶名： administrator登錄密碼： abcd1234!@#$"導(dǎo)入后的上級(jí)部門： 設(shè)置上級(jí)部門注：只支持最后一次同步部門信息。配置LDAP導(dǎo)入?yún)?shù)如果您使用LDAP服務(wù)器，可以通過LDAP服務(wù)器進(jìn)行組織架構(gòu)樹的導(dǎo)入配置示例：Ldap域服務(wù)器IP： 11服務(wù)器端口： 389SearchDN： dc=Group,dc=com,dc=cnSearchFilter： cn={username}登錄用戶名： cn=Manager,dc=Group,dc=com,dc=cn登錄密碼： luozh1234導(dǎo)入后的上級(jí)部門： 設(shè)置上級(jí)部門Excel導(dǎo)入通過Excel表格進(jìn)行組織架構(gòu)樹的導(dǎo)入?？梢韵认螺d模板，通過模板編輯導(dǎo)入。第三方接口導(dǎo)入配置第三方接口連接，設(shè)置同步頻率；其它管理對(duì)組織架構(gòu)進(jìn)行其他編輯管理。組織架構(gòu)導(dǎo)出點(diǎn)擊“下級(jí)部門”列表中的導(dǎo)出Excel，可以將組織架構(gòu)通過Excel進(jìn)行導(dǎo)出快速移動(dòng)選擇一個(gè)或多個(gè)部門，點(diǎn)擊“快速移動(dòng)”，可以快速將部門進(jìn)行排序移動(dòng)點(diǎn)擊部門行“操作”列的上下箭頭，可以移動(dòng)該部門的排列位置部門刪除點(diǎn)擊部門行“操作”列的刪除圖標(biāo)，可以刪除該部門解除級(jí)聯(lián)若該部門是使用級(jí)聯(lián)的MSEP進(jìn)行控制的，可以解除該部門的級(jí)聯(lián)，點(diǎn)擊部門行“操作”列的級(jí)聯(lián)解除圖標(biāo)，可以解除該部門的級(jí)聯(lián)。說明：關(guān)于級(jí)聯(lián)配置請(qǐng)參見“6.4級(jí)聯(lián)設(shè)置”。終端列表終端設(shè)備【單位信息】-【終端列表-】-【終端設(shè)備】，總體展示終端信息情況。組織架構(gòu)；展開：展開組織架構(gòu)樹；折疊：收起組織架構(gòu)樹；終端設(shè)備過濾條件：通過多種條件搜索，進(jìn)行終端檢索。批量操作：選擇終端后，可以進(jìn)行多種操作操作說明刪除在列表中將該計(jì)算機(jī)記錄刪除設(shè)為可信/取消可信設(shè)置為可信后，則對(duì)該終端不進(jìn)行任何網(wǎng)絡(luò)訪問管控隔離設(shè)備/取消隔離隔離設(shè)備后，該終端只能訪問隔離域中的IP地址重新注冊(cè)終端在下一次訪問網(wǎng)絡(luò)時(shí)，將重定向終端進(jìn)行重新注冊(cè)更改部門將終端變更所屬部門強(qiáng)制下線強(qiáng)制斷開終端的網(wǎng)絡(luò)連接同步計(jì)算機(jī)名到設(shè)備更新數(shù)據(jù)庫中設(shè)備名稱卸載客戶端卸載小助手客戶端程序添加設(shè)備：手動(dòng)添加終端設(shè)備信息設(shè)備所在位置，可以選擇或者編輯。操作：終端列表中的操作列可以設(shè)置顯示哪些列表信息字段內(nèi)容如下：字段名稱說明IP地址終端以該IP地址入網(wǎng)MAC地址終端入網(wǎng)網(wǎng)口的MAC地址設(shè)備名稱-使用人當(dāng)前（在線）或最近的使用者（離線）部門名稱該設(shè)備所屬的最小部門名稱是否開機(jī)-是否注冊(cè)該設(shè)備是否已在系統(tǒng)中注冊(cè)是否可信-是否隔離-審核狀態(tài)設(shè)備注冊(cè)是否已經(jīng)審核連接IP若該IP與設(shè)備IP不相同，則連接IP指的是NAT設(shè)備IP。所屬部門該設(shè)備所屬完全部門結(jié)構(gòu)設(shè)備類型類型是PC還是移動(dòng)設(shè)備發(fā)現(xiàn)時(shí)間系統(tǒng)發(fā)現(xiàn)該設(shè)備的時(shí)間位置設(shè)備注冊(cè)的位置聯(lián)系電話設(shè)備注冊(cè)的電話郵箱地址設(shè)備注冊(cè)的郵箱地址CPU型號(hào)-硬盤容量-內(nèi)存容量-審核時(shí)間設(shè)備通過注冊(cè)審核的時(shí)間所有IP該設(shè)備綁定的所有IP地址所有MAC該設(shè)備擁有的所有MAC地址掩碼-網(wǎng)關(guān)-硬盤ID-系統(tǒng)名稱-系統(tǒng)開機(jī)時(shí)間-系統(tǒng)安裝時(shí)間-關(guān)機(jī)時(shí)間-IE版本IE瀏覽器版本審核人由那位管理員審核設(shè)備所在交換機(jī)名稱-設(shè)備所在VLAN-是否NAT設(shè)備該設(shè)備IP是否經(jīng)過地址轉(zhuǎn)換最后在線時(shí)間-客戶端狀態(tài)當(dāng)前客戶端運(yùn)行狀態(tài)交換機(jī)IP-交換機(jī)端口-注冊(cè)時(shí)間-擴(kuò)展項(xiàng)1/2/3/4/5-備注-查看/編輯設(shè)備信息【單位信息】-【終端列表】-【終端設(shè)備】，可以對(duì)選定的終端進(jìn)行進(jìn)一步的操作設(shè)備基本信息：該終端系統(tǒng)信息設(shè)備注冊(cè)信息：該終端注冊(cè)信息策略列表信息：該終端所使用的策略。設(shè)備硬件信息：該終端硬件信息設(shè)備軟件信息：該終端軟件信息補(bǔ)丁安裝信息：該終端安裝補(bǔ)丁信息遠(yuǎn)程管理說明：“策略配置”參見“6.2策略列表”“遠(yuǎn)程管理”參見“5.5遠(yuǎn)程維護(hù)”待審核設(shè)備【單位信息】-【終端列表】-【待審核設(shè)備】若開啟了終端審核，則終端注冊(cè)完成后必須等待管理員審核才能進(jìn)入網(wǎng)絡(luò)。選擇需要進(jìn)行審核的終端；進(jìn)行審核操作過期已清除設(shè)備【單位信息】-【終端列表】-【過期已清除設(shè)備】進(jìn)行過期設(shè)備清理配置已經(jīng)清理的設(shè)備將出現(xiàn)在列表中，同時(shí)移出“終端設(shè)備列表”。說明：已清理的終端設(shè)備將被要求重新入網(wǎng)已清理的終端的客戶端將最為新入網(wǎng)終端對(duì)待設(shè)備未關(guān)機(jī)統(tǒng)計(jì)1、設(shè)備未關(guān)機(jī)走勢(shì)圖2、設(shè)備未關(guān)機(jī)設(shè)置遠(yuǎn)程維護(hù)維護(hù)列表【單位信息】-【遠(yuǎn)程管理】點(diǎn)擊維護(hù)操作圖標(biāo)進(jìn)入維護(hù)操作界面?？梢赃x擇不同的遠(yuǎn)程維護(hù)操作，包括：1、遠(yuǎn)程協(xié)助、遠(yuǎn)程文件管理。2、進(jìn)程管理、服務(wù)管理、日志信息、共享管理、連接管理、網(wǎng)卡信息、系統(tǒng)用戶、自啟動(dòng)項(xiàng)。3、關(guān)機(jī)/重啟、斷網(wǎng)/恢復(fù)、鎖屏/解鎖、發(fā)送信息、修改計(jì)算機(jī)名、運(yùn)行程序、屏幕快照。進(jìn)程管理點(diǎn)擊“進(jìn)程管理”菜單，打開被維護(hù)終端的進(jìn)程列表可以對(duì)進(jìn)程進(jìn)行搜索操作；選中進(jìn)程進(jìn)行進(jìn)程停止；查看進(jìn)程相關(guān)屬性說明：系統(tǒng)進(jìn)程不能被停止服務(wù)管理點(diǎn)擊“服務(wù)管理”菜單，打開被維護(hù)終端的進(jìn)程列表選中該終端的服務(wù)，點(diǎn)擊“批量操作”；對(duì)服務(wù)進(jìn)行啟動(dòng)/停止操作；設(shè)置該服務(wù)的啟動(dòng)類型：自動(dòng)、手動(dòng)、禁止。日志信息點(diǎn)擊“日志信息”菜單，展示被維護(hù)終端所有日志信息可查看系統(tǒng)日志、安全日志、應(yīng)用程序日志；共享管理點(diǎn)擊“共享管理”菜單，展示被維護(hù)終端的共享列表可關(guān)閉單個(gè)或多個(gè)共享目錄；連接管理點(diǎn)擊“連接管理”菜單，展示被維護(hù)終端所有協(xié)議連接詳情如存在非法或不符合管理員要求連接，可強(qiáng)制性；網(wǎng)卡信息點(diǎn)擊“網(wǎng)卡信息”菜單，展示被維護(hù)終端所有網(wǎng)卡配置詳情可自定義配置被維護(hù)終端網(wǎng)卡詳情；系統(tǒng)用戶點(diǎn)擊“系統(tǒng)用戶”菜單，展示被維護(hù)終端所有登陸賬戶列表勾選單個(gè)用戶，可進(jìn)行如下操作：1、啟動(dòng)用戶；2、禁用用戶；3、刪除用戶；4、修改密碼；自啟動(dòng)項(xiàng)點(diǎn)擊“自啟動(dòng)項(xiàng)”菜單，展示被維護(hù)終端所有自啟動(dòng)項(xiàng)列表勾選單個(gè)啟動(dòng)項(xiàng)，可進(jìn)行如下操作：?jiǎn)⒂庙?xiàng)目；禁用項(xiàng)目；遠(yuǎn)程協(xié)助點(diǎn)擊“遠(yuǎn)程協(xié)助”菜單，打開遠(yuǎn)程協(xié)助頁面，包括申請(qǐng)查看和申請(qǐng)管理。使用申請(qǐng)查看。點(diǎn)擊“申請(qǐng)查看”，被管理終端桌面上出現(xiàn)“是否同意遠(yuǎn)程協(xié)助”窗口。點(diǎn)擊“是”則允許管理員查看，點(diǎn)擊“否”則管理員不能查看該終端桌面。使用申請(qǐng)管理。點(diǎn)擊“申請(qǐng)管理”，被管理終端桌面上出現(xiàn)“是否同意遠(yuǎn)程協(xié)助”窗口。點(diǎn)擊“是”則允許管理員進(jìn)行遠(yuǎn)程桌面操作，點(diǎn)擊“否”則管理員不能遠(yuǎn)程操作該終端桌面。說明：遠(yuǎn)程維護(hù)有“申請(qǐng)”模式和“強(qiáng)制”模式兩種，默認(rèn)配置為“申請(qǐng)”模式，要更改為“強(qiáng)制”模式，需要以secadmin賬號(hào)登錄平臺(tái)修改，詳細(xì)請(qǐng)參看“10系統(tǒng)賬號(hào)管理”相關(guān)章節(jié)。請(qǐng)?jiān)诮K端已經(jīng)登錄了系統(tǒng)，進(jìn)入了桌面的情況下進(jìn)行遠(yuǎn)程協(xié)助；由于Windows用戶權(quán)限的控制，在進(jìn)行遠(yuǎn)程控制時(shí)，請(qǐng)斷開被管理終端的系統(tǒng)“遠(yuǎn)程桌面連接”。需要開放被管控終端的37528、37601端口遠(yuǎn)程文件管理點(diǎn)擊“遠(yuǎn)程文件管理”，打開遠(yuǎn)程文件管理窗口點(diǎn)擊“申請(qǐng)管理”，被管控終端上出現(xiàn)“是否同意遠(yuǎn)程文件管理”窗口。選擇“是”或“否”。管理端彈出文件管理窗口。進(jìn)行管理端（本地）和被管理端（遠(yuǎn)程）文件的相互拷貝；進(jìn)行管理端和被管理端文件夾的新建、刪除；進(jìn)行管理端和被管理端文件的刪除說明：在進(jìn)行本地和遠(yuǎn)程文件的互相拷貝時(shí)，請(qǐng)使用鼠標(biāo)直接拖拽的方式進(jìn)行。遠(yuǎn)程維護(hù)有“申請(qǐng)”模式和“強(qiáng)制”模式兩種，默認(rèn)配置為“申請(qǐng)”模式，要更改為“強(qiáng)制”模式，需要以secadmin賬號(hào)登錄平臺(tái)修改，詳細(xì)請(qǐng)參看“10系統(tǒng)賬號(hào)管理”相關(guān)章節(jié)。關(guān)機(jī)/重啟點(diǎn)擊“關(guān)機(jī)/重啟”菜單，包括：關(guān)機(jī)客戶機(jī)、重啟客戶機(jī)、注銷客戶機(jī)；關(guān)閉客戶機(jī)。選擇“倒計(jì)時(shí)”，填寫“提醒內(nèi)容”，點(diǎn)擊“關(guān)閉客戶機(jī)”?？蛻魴C(jī)將會(huì)彈出提醒窗口，并進(jìn)行倒計(jì)時(shí)關(guān)機(jī)。重啟客戶機(jī)。選擇“倒計(jì)時(shí)”，填寫“提醒內(nèi)容”，點(diǎn)擊“重啟客戶機(jī)”?？蛻魴C(jī)將會(huì)彈出提醒窗口，并進(jìn)行倒計(jì)時(shí)重啟。說明：若倒計(jì)時(shí)選擇為“無”，則終端無倒計(jì)時(shí)提示。注銷客戶機(jī)。選擇“倒計(jì)時(shí)”，填寫“提醒內(nèi)容”，點(diǎn)擊“注銷客戶機(jī)”?？蛻魴C(jī)將會(huì)彈出提醒窗口，并進(jìn)行倒計(jì)時(shí)注銷。斷網(wǎng)/恢復(fù)點(diǎn)擊“斷網(wǎng)/恢復(fù)”菜單，打開斷開網(wǎng)絡(luò)和恢復(fù)網(wǎng)絡(luò)窗口選擇“斷網(wǎng)時(shí)間”，填寫提醒內(nèi)容，勾選或取消“重啟后自動(dòng)恢復(fù)網(wǎng)絡(luò)”選項(xiàng)。終端網(wǎng)絡(luò)被切斷，并且出現(xiàn)提示信息終端可以點(diǎn)擊“申請(qǐng)恢復(fù)”。將申請(qǐng)碼報(bào)送給管理員，管理員生成“確認(rèn)碼”，通過填寫正確的確認(rèn)碼，進(jìn)行終端網(wǎng)絡(luò)恢復(fù)。（確認(rèn)碼生成見“5.4客戶端確認(rèn)碼”）管理員可以直接點(diǎn)擊“恢復(fù)網(wǎng)絡(luò)”，終端則立即恢復(fù)網(wǎng)絡(luò)連接。說明：網(wǎng)絡(luò)控制是通過MSEP準(zhǔn)入技術(shù)實(shí)現(xiàn)的，因此控制的級(jí)別與采用的控制技術(shù)相關(guān)。鎖屏/解鎖點(diǎn)擊“鎖屏/解鎖”菜單，打開鎖屏屏幕和解鎖屏幕窗口可設(shè)置終端鎖定屏幕，如下圖：通過“申請(qǐng)解鎖”按鈕，填寫管理員提供的“確認(rèn)碼”，解除鎖定狀態(tài)，如下圖：發(fā)送信息點(diǎn)擊“發(fā)送消息”菜單，打開發(fā)送消息窗口客戶端接收信息界面如下：修改計(jì)算機(jī)名點(diǎn)擊“修改計(jì)算機(jī)名”菜單，打開修改計(jì)算機(jī)名窗口運(yùn)行程序點(diǎn)擊“修改計(jì)算機(jī)名”菜單，打開運(yùn)行程序窗口可在服務(wù)器端運(yùn)行被管理端上的進(jìn)程；指定程序路徑；配置運(yùn)行參數(shù)；填寫系統(tǒng)登錄密碼；屏幕快照點(diǎn)擊“屏幕快照”菜單，打開屏幕快照窗口可根據(jù)刷新周期，自動(dòng)刷新被管理端屏幕頁面。人員用戶列表【單位信息】-【人員】-【用戶列表】顯示、查詢、當(dāng)前系統(tǒng)中所有用戶賬戶，管理員可通過設(shè)置過濾條件，使頁面顯示用戶系統(tǒng)認(rèn)證賬號(hào)等信息過濾條件根據(jù)用戶基礎(chǔ)信息查詢指定的用戶。添加用戶服務(wù)器端可以手工添加用戶認(rèn)證信息。（包括：用戶名、密碼、確認(rèn)密碼、用戶姓名、所屬角色、類型、部門、創(chuàng)建人、所在位置、聯(lián)系電話、E_mail、用戶IP、使用期限、備注）刪除用戶選中用戶人員，點(diǎn)擊“刪除用戶”按鈕，刪除該用戶信息。批量更改角色勾選多個(gè)用戶人員，點(diǎn)擊“批量更改角色”，可以一次性更改多個(gè)用戶角色類型批量操作勾選多個(gè)用戶人員，點(diǎn)擊“批量操作”，可以一次性進(jìn)行：更改部門、綁定設(shè)備、取消綁定設(shè)備、啟動(dòng)用戶、停用用戶等操作導(dǎo)入用戶根據(jù)提供的execl模板，可以導(dǎo)入用戶人員信息。用戶角色【單位信息】-【人員】-【用戶角色】過濾條件根據(jù)角色基礎(chǔ)信息，查詢指定角色。添加角色創(chuàng)建新的角色信息。批量刪除勾選多個(gè)角色，可刪除已創(chuàng)建的角色。待審核用戶【單位信息】-【人員】-【待審核用戶】過濾條件根據(jù)設(shè)備基礎(chǔ)信息，查詢指定設(shè)備。批準(zhǔn)審核刪除設(shè)備登錄日志【單位信息】-【人員】-【登錄日志】該查詢頁面默認(rèn)只顯示操作當(dāng)天的用戶認(rèn)證記錄。管理員可通過設(shè)置過濾條件，使頁面顯示歷史用戶認(rèn)證記錄過濾條件根據(jù)設(shè)備基礎(chǔ)信息，查詢指定用戶登錄狀況（包括：用戶賬號(hào)、認(rèn)證方式、用戶部門、設(shè)備名稱、認(rèn)證時(shí)間、認(rèn)證IP、認(rèn)證結(jié)果、離線時(shí)間）。認(rèn)證配置【單位信息】-【人員】-【認(rèn)證配置】開啟客戶端右鍵“用戶認(rèn)證”；認(rèn)證配置；設(shè)置登錄限制；開啟終端使用人同步；允許離線登錄；登錄顯示上次登錄信息；展示上次登錄時(shí)間，便于判斷是否存在非法登陸。注銷配置；超時(shí)自動(dòng)注銷：登錄后超過一段時(shí)間自動(dòng)退出登錄狀態(tài)；客戶端離線后自動(dòng)注冊(cè)：客戶端與服務(wù)器不同后，自動(dòng)退出登錄狀態(tài)；在終端關(guān)機(jī)后自動(dòng)注銷：終端關(guān)機(jī)后，自動(dòng)退出登錄狀態(tài)；用戶名密碼認(rèn)證參數(shù)；用戶名密碼認(rèn)證即通過MSEP自身本地賬戶、密碼方式，或與已有的第三方認(rèn)證服務(wù)器聯(lián)動(dòng)進(jìn)行終端用戶身份鑒別。同時(shí)MSEP允許多種認(rèn)證方式并存，可預(yù)先指定首選認(rèn)證服務(wù)器，用戶提交的用戶名和密碼將優(yōu)先提交到首選認(rèn)證服務(wù)器進(jìn)行認(rèn)證。UKey認(rèn)證參數(shù)；Ukey證書是一個(gè)USB設(shè)備，存儲(chǔ)著一個(gè)*.cer證書文件。采用Ukey證書認(rèn)證時(shí)，終端用戶需要將Ukey設(shè)備插入終端的USB接口，然后在Windows系統(tǒng)登錄框提示終端用戶插入U(xiǎn)key進(jìn)行認(rèn)證。管理員可以指定Ukey證書認(rèn)證的方式，如使用根證書進(jìn)行認(rèn)證，或是到LDAP服務(wù)器進(jìn)行證書認(rèn)證。如果采用根證書進(jìn)行認(rèn)證，可上傳自定義根證書替換當(dāng)前系統(tǒng)自帶的根證書。如果采用LDAP服務(wù)器進(jìn)行認(rèn)證，則需要配置LDAP服務(wù)器。采用任何一種Ukey證書認(rèn)證方式，均可設(shè)置是否檢驗(yàn)Ukey設(shè)備是否一直插在終端設(shè)備上。說明：上傳根證書時(shí)，選擇上傳的證書文件后，點(diǎn)擊“提交”才會(huì)上傳。刷新該頁面后，可通過上傳根證書文本框下方的“上傳時(shí)間”來判斷是否上傳成功（證書上傳后，系統(tǒng)將自動(dòng)將證書更名為“bootletter.cer”，故當(dāng)前根證書的文件名在上傳前后不會(huì)發(fā)生變化）。AD域服務(wù)器配置【單位信息】—【人員】—【用戶名密碼認(rèn)證參數(shù)】—【認(rèn)證服務(wù)器配置】頁面進(jìn)行AD域認(rèn)證服務(wù)器聯(lián)動(dòng)認(rèn)證相關(guān)配置。系統(tǒng)管理員需要聯(lián)系A(chǔ)D域控制器管理員，獲取當(dāng)前視圖中的AD域服務(wù)器IP、域名、SearchND、SearchFilter、登陸用戶名、登陸密碼。說明：各配置項(xiàng)按照域控相關(guān)信息填寫即可。LDAP服務(wù)器配置【單位信息】—【人員】—【用戶名密碼認(rèn)證參數(shù)】—【認(rèn)證服務(wù)器配置】LDAP服務(wù)器聯(lián)動(dòng)認(rèn)證配置方法，請(qǐng)參考節(jié)“AD域服務(wù)器設(shè)置”REF_Ref355447425\h相關(guān)內(nèi)容。第三方服務(wù)器配置MSEP支持與第三方WEB服務(wù)器聯(lián)動(dòng)認(rèn)證。其認(rèn)證原理是通過提交用戶名和密碼至第三方WEB服務(wù)器，根據(jù)WEB服務(wù)器返回的信息內(nèi)容來判斷認(rèn)證是否成功?！締挝恍畔ⅰ俊救藛T】—【用戶名密碼認(rèn)證參數(shù)】—【認(rèn)證服務(wù)器配置】說明：第三方WEB服務(wù)器認(rèn)證地址處配置格式為：http://第三方WEB服務(wù)器IP地址/?user={username}&pwd={password}配置時(shí)需要針對(duì)WEB服務(wù)器提交正確的認(rèn)證信息和錯(cuò)誤的認(rèn)證信息，選取WEB服務(wù)器所返回的認(rèn)證結(jié)果中具有差異的內(nèi)容作為判斷認(rèn)證結(jié)果的依據(jù)，填寫到“第三方WEB服務(wù)器認(rèn)證結(jié)果”域中。當(dāng)認(rèn)證出錯(cuò)誤時(shí)，可根據(jù)返回報(bào)文中的特定信息，自定義不同的提示信息，引導(dǎo)終端用戶完成身份認(rèn)證。Email服務(wù)器配置MSEP支持郵件賬號(hào)認(rèn)證實(shí)現(xiàn)用戶身份認(rèn)證。郵件服務(wù)器地址以及端口，請(qǐng)咨詢郵件服務(wù)器管理員?！締挝恍畔ⅰ俊救藛T】—【UKey認(rèn)證參數(shù)】—【用戶名密碼認(rèn)證】—【認(rèn)證服務(wù)器配置】說明：MSEP支持通過標(biāo)準(zhǔn)郵件服務(wù)協(xié)議認(rèn)證，郵件服務(wù)器地址格式一般為：如用戶采用非標(biāo)準(zhǔn)私有協(xié)議，請(qǐng)及時(shí)與盈高科技客服人員聯(lián)系。Radius服務(wù)器配置MSEP支持與第三方Radius服務(wù)器聯(lián)動(dòng)認(rèn)證。Radius服務(wù)器地址、端口以及密鑰，請(qǐng)咨詢Radius服務(wù)器管理員?！締挝恍畔ⅰ俊救藛T】—【用戶名密碼認(rèn)證參數(shù)】—【認(rèn)證服務(wù)器配置】說明：如Radius采用非標(biāo)準(zhǔn)端口：1812，請(qǐng)與Radius系統(tǒng)提供商聯(lián)系確認(rèn)。UKey認(rèn)證參數(shù)【單位信息】—【人員】—【UKey認(rèn)證參數(shù)】當(dāng)系統(tǒng)設(shè)置為使用根證書認(rèn)證，或到LDAP服務(wù)器進(jìn)行證書認(rèn)證，可選擇設(shè)置如下參數(shù)：?jiǎn)⒂玫蹁N證書功能校驗(yàn)Ukey證書是否過期指定Ukey單位名稱認(rèn)證后同步Ukey的組織架構(gòu)并更新設(shè)備所屬部門注冊(cè)Ukey后自動(dòng)綁定到計(jì)算機(jī)記住上次輸入的PING碼時(shí)長(zhǎng)允許臨時(shí)拔出的時(shí)間UKey登陸方式名稱UKeyPKCS#11接口列表說明：上傳到MSEP設(shè)備上的根證書，必須是客戶端證書的上一級(jí)證書，不能是第一級(jí)證書。注冊(cè)配置【單位信息】-【人員】-【注冊(cè)配置】設(shè)置是否需要開啟用戶注冊(cè)。設(shè)置是否需要管理員審核。自定義設(shè)置注冊(cè)界面顯示信息。自定義設(shè)置注冊(cè)項(xiàng)。設(shè)置單臺(tái)終端注冊(cè)賬號(hào)個(gè)數(shù)。來賓認(rèn)證【單位信息】-【人員】-【來賓認(rèn)證】過濾條件：按照來賓信息定位來賓賬號(hào)；重新填寫：重新填寫來賓申請(qǐng)信息；批準(zhǔn)審核：審核通過，來賓可以正常入網(wǎng)；強(qiáng)制過期：取消來賓入網(wǎng)有效期（來賓入網(wǎng)是有有效期限的，如：三天、永久等）；批量刪除：刪除掉當(dāng)前來賓賬號(hào)；來賓配置：配置來賓入網(wǎng)需要填寫的信息（如下圖）；IP地址IP地址池【單位信息】-【IP地址】-【IP地址池】選擇需要顯示的子網(wǎng)，通過子網(wǎng)樹或子網(wǎng)顯示下拉菜單；通過顏色顯示改地址分配狀態(tài)，“未分配IP”、“開機(jī)”、“關(guān)機(jī)”?？梢酝ㄟ^點(diǎn)擊、懸?！伴_機(jī)”和“關(guān)機(jī)”的地址查看詳情?！白泳W(wǎng)配置”可以自行配置需要顯示的子網(wǎng)；系統(tǒng)可以顯示兩種子網(wǎng)，一種是通過注冊(cè)終端學(xué)習(xí)的子網(wǎng)，另一種是“子網(wǎng)配置”自行配置的子網(wǎng)。說明：系統(tǒng)自學(xué)習(xí)的子網(wǎng)，是通過注冊(cè)終端的網(wǎng)關(guān)地址和子網(wǎng)掩碼得到的。只顯示掩碼為24位或以上的地址；手動(dòng)添加子網(wǎng)，是通過添加的網(wǎng)關(guān)地址和子網(wǎng)掩碼得到的。只顯示掩碼為24位或以上的地址；若需要顯示小于24掩碼的地址，需要進(jìn)行子網(wǎng)拆分，使每一個(gè)子網(wǎng)掩碼不低于24位。IP使用記錄【單位信息】-【IP地址】-【IP使用記錄】查詢IP使用的歷史信息。包括：設(shè)備名稱、設(shè)備IP、上線時(shí)間、離線時(shí)間、運(yùn)行時(shí)長(zhǎng)、導(dǎo)出Excel表格。進(jìn)行條件過濾查詢。點(diǎn)擊“設(shè)備名稱”，可以查看該設(shè)備詳情。說明：該IP地址使用設(shè)備離線后，才會(huì)在歷史IP使用記錄查詢到上次使用的記錄地圖展示地圖展示【單位信息】-【地圖展示】-【地圖展示】默認(rèn)（未導(dǎo)入數(shù)據(jù)）如下圖： 默認(rèn)（未導(dǎo)入數(shù)據(jù)）導(dǎo)入數(shù)據(jù)后，如下圖：地圖列表【單位信息】-【地圖展示】-【地圖列表】默認(rèn)（未添加任何數(shù)據(jù)）如下圖：導(dǎo)入數(shù)據(jù)后，如下圖：資產(chǎn)統(tǒng)計(jì)硬件資產(chǎn)【單位信息】-【資產(chǎn)統(tǒng)計(jì)】-【硬件資產(chǎn)】對(duì)采集到的系統(tǒng)硬件進(jìn)行集中展示；“硬件個(gè)數(shù)”為該硬件有幾臺(tái)終端使用了此硬件，點(diǎn)擊“硬件個(gè)數(shù)”的數(shù)字將打開“終端詳情”列表；導(dǎo)出硬件信息為Excel表格軟件資產(chǎn)【單位信息】-【資產(chǎn)統(tǒng)計(jì)】-【軟件資產(chǎn)】查看、篩選匯總終端的安裝軟件信息；點(diǎn)擊“已安裝設(shè)備數(shù)”、“未安裝設(shè)備數(shù)”的數(shù)字可以打開相關(guān)的“設(shè)備詳情”列表。導(dǎo)出軟件Excel列表。修改許可。選中一個(gè)軟件，點(diǎn)擊“修改許可”，在彈出窗口中可以修改該軟件的許可數(shù)量和到期時(shí)間信息。修改完成后，在“購買數(shù)”列中將會(huì)顯示該軟件的許可數(shù)量?！暗狡谌掌凇睂?huì)與當(dāng)前日期進(jìn)行比對(duì)，在“狀態(tài)”中提示是否到期。合并軟件。選擇至少兩個(gè)軟件，點(diǎn)擊“合并軟件”，輸入“軟件名稱”，在列表中將會(huì)顯示合并后的軟件名稱。點(diǎn)擊該軟件名稱可以查看和編輯。說明：兩個(gè)或者多個(gè)已合并的軟件可以再次合并，生成一個(gè)新的合并軟件。硬件變動(dòng)記錄【單位信息】-【資產(chǎn)統(tǒng)計(jì)】-【硬件變動(dòng)記錄】硬件變動(dòng)設(shè)備相關(guān)信息（如：IP、MAC、變動(dòng)類型、資產(chǎn)名稱）。說明：如果想要展示“硬件變動(dòng)記錄”記錄，需配置“硬件變動(dòng)審計(jì)”策略。軟件變動(dòng)記錄【單位信息】-【資產(chǎn)統(tǒng)計(jì)】-【軟件變動(dòng)記錄】軟件變動(dòng)設(shè)備相關(guān)信息（如：IP、MAC、變動(dòng)類型、資產(chǎn)名稱）。說明：如果想要展示“軟件變動(dòng)記錄”記錄，需配置“軟件變動(dòng)審計(jì)”策略。安全配置概述管理員通過【安全配置】可以進(jìn)行各種終端安全管理和策略定制，包括：策略列表、任務(wù)管理、級(jí)聯(lián)策略配置、審計(jì)信息列表、USB接入管理、字庫管理。策略列表添加策略。點(diǎn)擊“添加策略”在新窗口中輸入策略名稱，建立策略；批量刪除。選擇一個(gè)或多個(gè)策略，點(diǎn)擊“批量刪除”，刪除策略；導(dǎo)出策略。選擇一個(gè)策略，點(diǎn)擊“導(dǎo)出策略”，將導(dǎo)出策略的TXT文件；導(dǎo)入策略。點(diǎn)擊“導(dǎo)入策略”，選擇之前導(dǎo)出的策略文件，進(jìn)行導(dǎo)入。例外終端。點(diǎn)擊“例外終端”，可設(shè)置添加的設(shè)備能否執(zhí)行策略、任務(wù)、級(jí)聯(lián)策略內(nèi)容。策略添加在策略列表中點(diǎn)擊“添加策略”，打開策略添加頁面。在“策略名稱”中輸入策略名稱。點(diǎn)擊添加策略項(xiàng)，位于右部的策略列表展開。點(diǎn)擊策略列表中的策略項(xiàng)目，在“管理策略”中將出現(xiàn)選擇的相關(guān)策略。點(diǎn)擊“策略名稱”將可以進(jìn)行編輯。點(diǎn)擊，將可以刪除該策略。應(yīng)用對(duì)象?？梢詫?shí)現(xiàn)四種策略應(yīng)用方式，即將策略下發(fā)到終端。包括：應(yīng)用到用戶、應(yīng)用到用戶角色、應(yīng)用到全體用戶、應(yīng)用到設(shè)備、應(yīng)用到部門、應(yīng)用到IP段、應(yīng)用到全體（優(yōu)先級(jí)順序從上到下，應(yīng)用到用戶角色優(yōu)先級(jí)最高，應(yīng)用到全體優(yōu)先級(jí)最低）。說明：若本級(jí)指定了級(jí)聯(lián)策略，則在此處會(huì)默認(rèn)出現(xiàn)設(shè)置的級(jí)聯(lián)策略，不可刪除不可修改。需要?jiǎng)h除或修改需要在級(jí)聯(lián)策略中進(jìn)行。見“4.4級(jí)聯(lián)策略配置”若是應(yīng)用了上級(jí)的級(jí)聯(lián)策略，則此處會(huì)默認(rèn)出現(xiàn)上級(jí)設(shè)置的級(jí)聯(lián)策略，本機(jī)不可刪除、不可修改。策略要素每個(gè)策略詳細(xì)信息包括如下要素：基本屬性。簡(jiǎn)單描述該策略。策略配置。實(shí)際進(jìn)行策略內(nèi)容的配置，不同的策略名稱有所不同。檢測(cè)周期設(shè)置。某些策略具有檢測(cè)周期，設(shè)置檢測(cè)周期，即按照設(shè)置的時(shí)間進(jìn)行周期性的檢測(cè)。檢測(cè)周期從5秒到2小時(shí)不等。檢測(cè)周期越短則對(duì)系統(tǒng)資源消耗越大。違規(guī)處理。設(shè)置違規(guī)后對(duì)終端的處理方式。處理方式在“工具箱中”進(jìn)行選擇。斷網(wǎng)：可設(shè)置斷網(wǎng)時(shí)間；可設(shè)置是否“重啟后自動(dòng)恢復(fù)網(wǎng)絡(luò)”報(bào)警：可設(shè)置報(bào)警級(jí)別、報(bào)警內(nèi)容，并上報(bào)到服務(wù)器鎖屏：可設(shè)置鎖屏的時(shí)間重啟：可設(shè)置重啟倒計(jì)時(shí)時(shí)間，填寫提醒內(nèi)容（不可與關(guān)機(jī)同時(shí)添加）關(guān)機(jī)：可設(shè)置關(guān)機(jī)倒計(jì)時(shí)時(shí)間，填寫提醒內(nèi)容。（不可與重啟同時(shí)添加）提示信息：填寫標(biāo)題內(nèi)容、消息內(nèi)容，設(shè)置該提示消息顯示的時(shí)間，超過顯示時(shí)間則消息關(guān)閉。該消息顯示在終端的右下角彈出氣泡方式。修復(fù)：開啟本模塊，觸發(fā)本策略的違規(guī)將被修復(fù)（詳細(xì)見后策略描述）。添加新處理動(dòng)作：將可以添加違規(guī)后多長(zhǎng)時(shí)間的處理動(dòng)作，可以添加多個(gè)，從1分鐘到24小時(shí)不等。處理動(dòng)作與前述一致。高級(jí)配置。脫機(jī)是否生效：脫機(jī)是指終端與MSEP服務(wù)器無法連通的情況下。默認(rèn)“是”。策略存活范圍：指定策略在什么日期內(nèi)生效。默認(rèn)“永久”。有效工作日：指定策略周期性生效的星期時(shí)間。默認(rèn)全周。工作時(shí)間段：指定有效工作日中，每天策略生效的三個(gè)時(shí)間段。默認(rèn)“全天”。違規(guī)預(yù)警違規(guī)外聯(lián)檢查是否訪問非法地址，并上報(bào)違規(guī)記錄到服務(wù)器；外聯(lián)檢測(cè)地址：終端將檢測(cè)此處配置的地址（域名或IP），若任何一個(gè)地址能夠連通，則判斷為非法外聯(lián)；內(nèi)網(wǎng)地址范圍：配置了非法外聯(lián)后仍然可以訪問的地址范圍；禁止使用代理：使用后瀏覽器的代理配置將不生效；違規(guī)修改系統(tǒng)時(shí)間系統(tǒng)時(shí)間非法修改檢測(cè)；系統(tǒng)時(shí)間變動(dòng)檢測(cè)：勾選后，檢測(cè)非法修改系統(tǒng)時(shí)間；網(wǎng)絡(luò)時(shí)間服務(wù)器檢測(cè)：勾選后，與服務(wù)器時(shí)間對(duì)比檢測(cè)（10分鐘檢查一次）；系統(tǒng)時(shí)間日志檢測(cè)：勾選后，系統(tǒng)時(shí)間日志比較（程序啟動(dòng)后立即比較）；網(wǎng)絡(luò)連接檢查網(wǎng)絡(luò)連接使用檢查，如：無線網(wǎng)卡、雙網(wǎng)卡、撥號(hào)連接等；進(jìn)程檢查檢查當(dāng)前計(jì)算機(jī)是否運(yùn)行了不允許存在的進(jìn)程；進(jìn)程列表：黑白名單形式配合檢查進(jìn)程；說明：原文件名可能和文件名不一致，需要使用右鍵——屬性查看，如下圖：重要進(jìn)程異常檢查檢查終端重要進(jìn)程是否異常；監(jiān)控程序列表；“批處理信息”的“編輯”可以輸入批處理命令，用于當(dāng)檢測(cè)到該進(jìn)程不存在時(shí)自動(dòng)修復(fù)運(yùn)行（需要自動(dòng)修復(fù)需要在“違規(guī)處理”中選擇“修復(fù)”）PC資源使用異常資源使用異常發(fā)現(xiàn)與報(bào)警超過以下任意一項(xiàng)操作，執(zhí)行違規(guī)處理：1、當(dāng)CPU使用率超過60%并持續(xù)1分鐘；2、當(dāng)內(nèi)存使用率超過80%并持續(xù)1分鐘；3、當(dāng)磁盤使用率超過90%；私設(shè)網(wǎng)站檢查檢查當(dāng)前計(jì)算機(jī)是否訪問了違規(guī)網(wǎng)站；開啟實(shí)施檢測(cè):添加IP、端口、域名,訪問白名單以外的IP、端口（不填寫端口則默認(rèn)使用80）、域名滿足其中一項(xiàng)均觸發(fā)違規(guī)；選擇自動(dòng)阻斷網(wǎng)站訪問，則違規(guī)時(shí)阻斷訪問;開啟主動(dòng)探測(cè):填寫IP地址和端口（不填寫，默認(rèn)端口為80）,終端將在IP段范圍內(nèi)進(jìn)行WEB服務(wù)器的掃描;開啟掃描歷史上網(wǎng)記錄:一旦掃描到瀏覽器歷史上網(wǎng)記錄，則觸發(fā)違規(guī);流量控制檢查及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)流量并報(bào)警；當(dāng)上傳流量超過100KB/s，并持續(xù)30秒；當(dāng)下載流量超過100KB/s，并持續(xù)30秒；當(dāng)總的流量超過200KB/s，并持續(xù)30秒；當(dāng)發(fā)包個(gè)數(shù)超過500個(gè)/秒，并持續(xù)30秒；當(dāng)TCP連接數(shù)超過300；當(dāng)UDP監(jiān)聽端口數(shù)超過100；（任何一項(xiàng)達(dá)到即觸發(fā)）敏感信息檢查勾選“敏感信息檢查”策略配置“敏感信息檢查”策略“敏感信息檢查”支持以下類型檢查：密級(jí)標(biāo)識(shí)區(qū)檢查：正文以上標(biāo)題框以下區(qū)域；關(guān)鍵字檢查：全篇文檔及屬性檢查關(guān)鍵字信息；指紋庫檢查：按照指紋文件比較Hax對(duì)比；敏感信息檢查違規(guī)提示框敏感信息分為三種檢查方式：全盤文件檢查、變動(dòng)文件檢查、USB文件檢查；安全文件檢查：開機(jī)后所有磁盤文件全部檢查一次；變動(dòng)文件檢查：新創(chuàng)建、復(fù)制或者修改的文件檢查一次；USB文件檢查：插入U(xiǎn)SB設(shè)備后，檢查USB內(nèi)發(fā)現(xiàn)的文件；多個(gè)違規(guī)文件如下：?jiǎn)蝹€(gè)違規(guī)文件如下：違規(guī)提示信息如下： 違規(guī)斷網(wǎng)如下：Web違規(guī)記錄展示如下：右鍵粉碎文件如下：策略上勾選“右鍵粉碎刪除“，可粉碎性刪除指定文件，刪除后文件將不可恢復(fù)，即使恢復(fù)也將不是原有的內(nèi)容；安全基線開機(jī)后，針對(duì)終端電腦各項(xiàng)功能性進(jìn)行檢查；密碼策略設(shè)置檢查檢查終端電腦密碼安全級(jí)別；密碼必須符合復(fù)雜性要求：要求終端提高安全級(jí)別，滿足系統(tǒng)復(fù)雜性要求；密碼長(zhǎng)度：設(shè)置密碼長(zhǎng)度要求；密碼最長(zhǎng)使用期：設(shè)置密碼使用期間；允許更安全性密碼配置：允許終端相關(guān)安全級(jí)別等于或高于配置要求；域用戶檢查根據(jù)域名、用戶名稱（黑/白名單）進(jìn)行判斷當(dāng)前域用戶登錄合法性；以下域可登陸系統(tǒng)：有效域名；以下本地賬號(hào)可登陸系統(tǒng)：超級(jí)用戶；禁止以下域用戶登陸系統(tǒng)：禁止非法域用戶登陸系統(tǒng)（黑名單）；必須安裝軟件檢查指定終端必須安裝部分軟件；禁止安裝軟件檢查禁止終端安裝制定軟件；屏幕保護(hù)檢查指定屏幕保護(hù)要求；屏幕保護(hù)自定義時(shí)間：自定義多長(zhǎng)屏幕保護(hù)；恢復(fù)時(shí)使用密碼：屏幕保護(hù)恢復(fù)時(shí)需要輸入密碼；允許更安全性屏幕保護(hù)配置：允許終端相關(guān)安全級(jí)別等于或高于管理員的設(shè)置。系統(tǒng)服務(wù)檢查禁用或放行終端上的服務(wù)；弱口令賬戶檢查檢查終端用戶賬戶安全；注：弱口令字典表可以導(dǎo)入和導(dǎo)出的。系統(tǒng)共享資源檢查檢查終端是否存在共享文件；例外共享：設(shè)置中的共享文件不屬于違規(guī)操作（白名單）；檢查默認(rèn)共享：勾選后，檢查終端默認(rèn)共享；系統(tǒng)補(bǔ)丁檢查檢查終端系統(tǒng)是否需要更新補(bǔ)丁文件；補(bǔ)丁可以設(shè)置按照：嚴(yán)重、重要、中等級(jí)別檢查；殺毒軟件檢查檢查終端是否安裝殺毒軟件，若已經(jīng)安裝版本/病毒庫是否過期；計(jì)算機(jī)名檢查檢查計(jì)算機(jī)名是否按照管理要求設(shè)置；檢查規(guī)則有2種：簡(jiǎn)易規(guī)則、正則表達(dá)式；USB接入管理USB使用控制支持配置U盤管控對(duì)象：全部USB、已注冊(cè)USB、未注冊(cè)USB、指定USB、USB類型、USB未知類型；支持配置U盤管控方式：放行、禁止、只讀；針對(duì)U盤管控對(duì)象配置管控方式；USB插拔記錄按照審計(jì)項(xiàng)類型進(jìn)行統(tǒng)計(jì)U盤插拔記錄U盤文件審計(jì)審計(jì)所有U盤文件操作信息；U盤文件審計(jì)控制列表：配置審計(jì)對(duì)象和文件格式類型；審計(jì)上報(bào)設(shè)置：配置審計(jì)到多少條記錄后上報(bào)到服務(wù)器；文件備份設(shè)置：配置備份文件FTP地址、大??；U盤安全防護(hù)策略自動(dòng)運(yùn)行控制；運(yùn)行U盤內(nèi)部程序控制；U盤寫入可執(zhí)行程序控制； 安全防護(hù)網(wǎng)卡綁定檢查綁定IP配置、綁定DNS、MAC地址；客戶端將綁定下發(fā)策略時(shí)的IP、MAC和DNS配置（違規(guī)處理選擇“修復(fù)”會(huì)自動(dòng)修復(fù)成綁定的IP、MAC或DNS）；注：勾選高級(jí)參數(shù)，可以只綁定用戶自定義的網(wǎng)段ip、mac、dns信息；ARP防護(hù)策略設(shè)置網(wǎng)關(guān)IP和網(wǎng)關(guān)MAC的綁定關(guān)系，客戶端將靜態(tài)的將IP和MAC綁定在終端上；強(qiáng)制行為控制防火墻策略添加遠(yuǎn)程IP地址、端口號(hào)；協(xié)議類型，配置是否允許訪問；打印控制配置受控打印機(jī)列表；配置阻斷文件列表；受控打印機(jī)列表：配置所有打印機(jī)、黑白名單打印機(jī)形式；阻斷文件列表：配置所有文件、指定阻斷文件類型、阻斷文件路徑；文件訪問控制添加訪問控制目錄；配置禁止訪問類型。組策略管理對(duì)PC系各種組策略進(jìn)行禁用（如：控制面板、添加打印機(jī)、組策略編輯器、任務(wù)管理器、更改桌面背景、注冊(cè)表編輯器、訪問命令提示符、[開始]菜單上的“注銷”、桌面上“我的文檔”圖標(biāo)、休眠掛起恢復(fù)提示輸入密碼、保留最近打開文檔記錄、windows資源管理器中右鍵、自定義組策略）；網(wǎng)站訪問控制受控IP地址范圍；阻斷URL地址；受控IP地址范圍：配置所有IP地址、配置黑白名單形式IP地址；阻斷URL地址：配置阻斷所有URL、配置黑白名單形式URL地址；外設(shè)使用控制對(duì)PC機(jī)的各種外設(shè)接口進(jìn)行禁用（如：USB端口、光驅(qū)、軟驅(qū)、打印機(jī)、調(diào)制解調(diào)器、串行口、并行口、1394控制器、紅外設(shè)備、藍(lán)牙設(shè)備、PCMCIA卡）；行為審計(jì)流量審計(jì)審計(jì)配置中的流量使用詳情；截屏審計(jì)審計(jì)配置中的截屏；審計(jì)列表支持黑白名單配置配置幫忙文檔存儲(chǔ)類型支持：本機(jī)設(shè)備（客戶端保存）FTP（服務(wù)器保存）啟動(dòng)項(xiàng)審計(jì)審計(jì)配置中的啟動(dòng)項(xiàng)：支持黑白名單形式啟動(dòng)項(xiàng)審計(jì)；注冊(cè)表審計(jì)配置審計(jì)目錄，審計(jì)注冊(cè)表監(jiān)控項(xiàng)：監(jiān)控項(xiàng)列表支持黑白名單配置文件審計(jì)添加目錄或文件名稱（可進(jìn)行模糊匹配如：C:\TEMP\TEMP.*）；文件審計(jì)控制列表：配置那個(gè)目錄下文件，切指定文件類型；支持*.*；審計(jì)操作類型：配置文件審計(jì)類型；審計(jì)上報(bào)設(shè)置：配置審計(jì)多少條記錄后上報(bào)到服務(wù)器；文件備份設(shè)置：配置文件審計(jì)操作以FTP形式上傳到備份地址；網(wǎng)站審計(jì)配置網(wǎng)絡(luò)協(xié)議類型和有效IP地址，審計(jì)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)訪問內(nèi)容；支持黑白名單形式，指定IP地址或URL進(jìn)行審計(jì)；郵件審計(jì)審計(jì)通過郵件客戶端使用SMPT和POP3協(xié)議收發(fā)的郵件；支持黑白名單形式檢查；打印審計(jì)打印機(jī)列表、文件列表審計(jì)打印信息；打印機(jī)列表：支持黑白名單打印機(jī)文件列表：支持所有格式；支持指定文件格式；支持文件路徑格式；協(xié)議審計(jì)配置協(xié)議類型、網(wǎng)址，審計(jì)數(shù)據(jù)記錄；網(wǎng)絡(luò)協(xié)議：指定審計(jì)協(xié)議類型；審計(jì)地址：支持黑白名單形式網(wǎng)址審計(jì)；進(jìn)程審計(jì)進(jìn)程列表審計(jì)進(jìn)程信息；支持審計(jì)所有進(jìn)程、用戶進(jìn)程、黑白名單進(jìn)程；服務(wù)審計(jì)服務(wù)列表審計(jì)服務(wù)信息；支持所有服務(wù)、用戶服務(wù)、黑白名單服務(wù)；共享審計(jì)共享列表審計(jì)共享信息；支持所有共享、黑白名單共享；賬戶審計(jì)用戶列表、用戶組列表，審計(jì)用戶、用戶組信息；支持所有用戶、黑白名單用戶、所有用戶組、黑白名單用戶組審計(jì)；刻錄審計(jì)刻錄機(jī)列表、文件列表審計(jì)刻錄信息；刻錄機(jī)列表：支持所有刻錄機(jī)、黑白名單刻錄機(jī)；文件列表：支持所有文件、指定文件類型、文件路徑；資產(chǎn)管理軟件使用控制添加軟件使用控制列表，監(jiān)控指定軟件；監(jiān)控所有軟件：監(jiān)控終端上所有的軟件信息；僅監(jiān)控以下軟件：黑名單形式，監(jiān)控終端上指定軟件信息；不控制以下軟件：白名單形式，除了指定文件其它文件都監(jiān)控；軟件使用審計(jì)添加軟件名稱，審計(jì)軟件使用詳情；審計(jì)所有軟件：審計(jì)終端上所有的軟件信息；僅審計(jì)以下軟件：黑名單形式，審計(jì)終端上指定軟件信息；不審計(jì)以下軟件：白名單形式，除了指定文件其它文件都審計(jì)；軟件變動(dòng)審計(jì)添加軟件名稱、發(fā)布者、版本號(hào)；軟件操作類型（添加、刪除）；系統(tǒng)補(bǔ)丁變動(dòng)操作；審計(jì)所有軟件：審計(jì)終端上所有的軟件信息；僅審計(jì)以下軟件：黑名單形式，審計(jì)終端上指定軟件信息；不審計(jì)以下軟件：白名單形式，除了指定文件其它文件都審計(jì)；支持操作類型（添加/刪除）與其他配置（系統(tǒng)補(bǔ)?。?；硬件變動(dòng)審計(jì)各項(xiàng)硬件添加、刪除、變動(dòng)詳情（如：處理器、內(nèi)存、硬盤、網(wǎng)卡、光驅(qū)、顯示器、聲卡、鍵盤、鼠標(biāo)、調(diào)制解調(diào)器、PCMCIA口、顯卡、串行端口、并行端口）；按操作類型和硬件類型，進(jìn)行審計(jì)硬件變動(dòng)信息;任務(wù)管理任務(wù)管理【安全配置】—【任務(wù)管理】查看、編輯和過濾指定的各種任務(wù)；新增任務(wù)。點(diǎn)擊“新增任務(wù)”，在彈出的窗口中選擇任務(wù)的類別，包括：軟件分發(fā)任務(wù)、消息分發(fā)任務(wù)。開始任務(wù)。指定完任務(wù)后需要選擇開始，任務(wù)才正常開始運(yùn)行。暫停任務(wù)。將任務(wù)暫停。上傳軟件。選擇需要上傳的軟件進(jìn)行上傳，以便進(jìn)行軟件分發(fā)。軟件分發(fā)任務(wù)【安全配置】—【任務(wù)管理】—【新增任務(wù)】—【軟件分發(fā)任務(wù)】填寫任務(wù)名稱；選擇分發(fā)的軟件。導(dǎo)入已上傳軟件或?qū)胲浖?；運(yùn)行參數(shù)。填寫運(yùn)行該軟件時(shí)需要使用的參數(shù)；分發(fā)路徑?？梢蕴顚懡^對(duì)路徑或帶環(huán)境變量的路徑信息；是否執(zhí)行。選擇執(zhí)行或不執(zhí)行。完成操作。程序運(yùn)行完畢后的操作。無操作、重啟計(jì)算機(jī)、關(guān)閉計(jì)算機(jī)。源文件操作。是否保留源文件；開啟運(yùn)行判斷設(shè)置。設(shè)置運(yùn)行完成的判斷信息。判斷時(shí)間、進(jìn)程、注冊(cè)表、文件是否存在；任務(wù)目標(biāo)。選擇該任務(wù)下發(fā)的計(jì)算機(jī)。包括：應(yīng)用到用戶角色、應(yīng)用到全體用戶、應(yīng)用到設(shè)備、應(yīng)用到部門、應(yīng)用到IP段、應(yīng)用到全體；執(zhí)行周期。立即執(zhí)行、定時(shí)執(zhí)行、每天一次、每周一次、每月一次；任務(wù)存活范圍。永久、自定義。超過存活范圍則該策略失效；任務(wù)是否私有。是則只有創(chuàng)建的管理員能夠管理，否則任何管理員均可管理。消息分發(fā)任務(wù)【安全配置】—【任務(wù)管理】—【新增任務(wù)】—【消息分發(fā)任務(wù)】任務(wù)名稱。輸入任務(wù)名稱；消息標(biāo)題。顯示在終端消息框的標(biāo)題信息；消息內(nèi)容。消息的主體；消息存活時(shí)間。消息在終端顯示的時(shí)間，終端會(huì)進(jìn)行倒計(jì)時(shí)，計(jì)時(shí)為0時(shí)自動(dòng)關(guān)閉消息框；任務(wù)目標(biāo)。選擇該任務(wù)下發(fā)的計(jì)算機(jī)。包括：應(yīng)用到用戶角色、應(yīng)用到全體用戶、應(yīng)用到設(shè)備、應(yīng)用到部門、應(yīng)用到IP段、應(yīng)用到全體；執(zhí)行周期。立即執(zhí)行、定時(shí)執(zhí)行、每天一次、每周一次、每月一次；任務(wù)存活范圍。永久、自定義。超過存活范圍則該策略失效；任務(wù)是否私有。是則只有創(chuàng)建的管理員能夠管理，否則任何管理員均可管理；定時(shí)關(guān)機(jī)任務(wù)【安全配置】—【任務(wù)管理】—【新增任務(wù)】—【定時(shí)關(guān)機(jī)任務(wù)】任務(wù)名稱，輸入定時(shí)關(guān)機(jī)任務(wù)名稱；任務(wù)類型，輸入關(guān)機(jī)、重啟、注銷；提醒內(nèi)容消息的主體；彈窗配置，彈出任務(wù)窗口存活周期；其他配置，關(guān)機(jī)彈窗是否允許取消或推遲；應(yīng)用對(duì)象，包括：應(yīng)用到用戶角色、應(yīng)用到全體用戶、應(yīng)用到設(shè)備、應(yīng)用到部門、應(yīng)用到IP段、應(yīng)用到全體；執(zhí)行周期。立即執(zhí)行、定時(shí)執(zhí)行、每天一次、每周一次、每月一次；任務(wù)存活范圍。永久、自定義。超過存活范圍則該策略失效；任務(wù)是否私有。是則只有創(chuàng)建的管理員能夠管理，否則任何管理員均可管理；級(jí)聯(lián)策略配置【安全配置】—【級(jí)聯(lián)策略配置】在具有級(jí)聯(lián)的部署結(jié)構(gòu)中，上級(jí)MSEP可以對(duì)下級(jí)MSEP進(jìn)行策略分發(fā)，分發(fā)的策略下級(jí)MSEP不能進(jìn)行修改。策略指定請(qǐng)見“6.2策略列表”。說明：設(shè)置了級(jí)聯(lián)策略后，在本級(jí)建立策略時(shí)會(huì)默認(rèn)強(qiáng)制使用已經(jīng)建立好的級(jí)聯(lián)策略；設(shè)置了級(jí)聯(lián)策略后，下級(jí)在建立策略時(shí)會(huì)默認(rèn)強(qiáng)制使用上級(jí)建立的級(jí)聯(lián)策略，不可刪除，不可修改審計(jì)信息列表網(wǎng)站審計(jì)TOP10【安全配置】—【審計(jì)信息列表】—【網(wǎng)站審計(jì)TOP10】查看網(wǎng)站訪問次數(shù)的前十信息；點(diǎn)擊柱狀圖可以查看訪問該網(wǎng)站的終端列表信息；點(diǎn)擊“網(wǎng)站審計(jì)分布統(tǒng)計(jì)詳情清單”中的“網(wǎng)站審計(jì)統(tǒng)計(jì)”的數(shù)字可以查看訪問該網(wǎng)站的終端列表信息；可以導(dǎo)出該頁的PDF文檔說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【網(wǎng)站審計(jì)】網(wǎng)站審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【網(wǎng)站審計(jì)信息列表】查看、查詢終端對(duì)網(wǎng)站的訪問情況；導(dǎo)出訪問Excel列表、XML列表；刪除選中的記錄信息。說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【網(wǎng)站審計(jì)】文件審計(jì)列表【安全配置】—【審計(jì)信息列表】—【文件審計(jì)列表】查看、查詢終端對(duì)文件的操作記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息。說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【文件審計(jì)】郵件審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【郵件審計(jì)信息列表】查看、查詢終端收發(fā)郵件的記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【郵件審計(jì)】打印審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【打印審計(jì)信息列表】查看、查詢終端打印記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【打印審計(jì)】協(xié)議審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【協(xié)議審計(jì)信息列表】查看、查詢終端協(xié)議記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【協(xié)議審計(jì)】進(jìn)程審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【進(jìn)程審計(jì)信息列表】查看、查詢終端進(jìn)程運(yùn)行記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【進(jìn)程審計(jì)】服務(wù)審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【服務(wù)審計(jì)信息列表】查看、查詢終端服務(wù)運(yùn)行記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【服務(wù)審計(jì)】共享審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【共享審計(jì)信息列表】查看、查詢終端共享文件操作記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【共享審計(jì)】賬戶審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【賬戶審計(jì)信息列表】查看、查詢終端賬號(hào)操作記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【賬戶審計(jì)】啟動(dòng)項(xiàng)審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【啟動(dòng)項(xiàng)審計(jì)信息列表】查看、查詢終端啟動(dòng)項(xiàng)操作記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【啟動(dòng)項(xiàng)審計(jì)】刻錄審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【刻錄審計(jì)信息列表】查看、查詢終端刻錄操作記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【刻錄審計(jì)】注冊(cè)表審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【注冊(cè)表審計(jì)信息列表】查看、查詢終端注冊(cè)表操作記錄；導(dǎo)出訪問Excel、XML列表；刪除選中的記錄信息；說明：需開啟【安全配置】—【策略列表】—【行為審計(jì)】—【注冊(cè)表審計(jì)】流量審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【流量審計(jì)信息列表】默認(rèn)展示最后一天流量信息，可以通過過濾條件查詢多天的記錄注：同一個(gè)設(shè)備名稱，審計(jì)記錄只有一條記錄展示，多天的情況下上傳總流量、下載總流量和總流量是累計(jì)的集合.截屏審計(jì)信息列表【安全配置】—【審計(jì)信息列表】—【截屏審計(jì)信息列表】點(diǎn)擊記錄數(shù)，展示如下：注：由于審計(jì)記錄，如果存在數(shù)據(jù)量過大的情況下，可配置“清理設(shè)置”，定期自動(dòng)清理過期數(shù)據(jù)。USB接入控制全局參數(shù)設(shè)置【安全配置】—【USB接入管理】—【全局參數(shù)設(shè)置】設(shè)置當(dāng)U盤插入到哪些設(shè)備上時(shí)需要進(jìn)行U盤的注冊(cè)；終端在插入U(xiǎn)盤時(shí)將會(huì)彈出注冊(cè)窗口，用戶進(jìn)行注冊(cè)操作。已注冊(cè)USB列表【安全配置】—【USB接入管理】—【已注冊(cè)USB列表】用戶注冊(cè)完畢后，將會(huì)在此表中顯示；管理員可以查看并修改相關(guān)屬性USB類型列表【安全配置】—【USB接入管理】—【USB類型列表】—【USB已管理類型列表】此表為系統(tǒng)內(nèi)置信息，管理員不能進(jìn)行增加可編輯不同類型USB的名稱、描述、注冊(cè)方式【安全配置】—【USB接入管理】—【USB類型列表】—【USB未知類型列表】顯示系統(tǒng)不能自動(dòng)識(shí)別的USB設(shè)備類型；對(duì)相關(guān)USB設(shè)備進(jìn)行屬性修改。USB設(shè)備審核【安全配置】—【USB接入管理】—【USB設(shè)備審核】對(duì)于需要進(jìn)行審核的USB設(shè)備在此進(jìn)行審核。USB插拔記錄【安全配置】—【USB接入管理】—【USB插拔記錄】在此顯示U盤的插拔記錄信息。說明：需開啟【安全配置】—【策略列表】—【USB接入管理】—【USB插拔記錄】U盤文件審計(jì)列表【安全配置】—【USB接入管理】—【U盤文件審計(jì)列表】查看、查詢終端U盤文件操作記錄;導(dǎo)出訪問Excel、XML列表;刪除選中的記錄信息;清理U盤文件審計(jì)緩存；說明：需開啟【安全配置】—【策略列表】—【USB接入管理】—【U盤文件審計(jì)】庫管理補(bǔ)丁管理【安全配置】—【庫管理】—【補(bǔ)丁管理】點(diǎn)擊補(bǔ)丁名稱查看補(bǔ)丁詳情。【補(bǔ)丁更新設(shè)置】—開啟補(bǔ)丁文件自動(dòng)下載：MSEP將自動(dòng)從互聯(lián)網(wǎng)上的MSEP補(bǔ)丁服務(wù)器進(jìn)行補(bǔ)丁文件下載；【補(bǔ)丁更新設(shè)置】—開啟補(bǔ)丁庫自動(dòng)升級(jí)：MSEP將自動(dòng)從互聯(lián)網(wǎng)上的MSEP補(bǔ)丁服務(wù)器進(jìn)行補(bǔ)丁索引的下載；【補(bǔ)丁更新設(shè)置】—手動(dòng)升級(jí)補(bǔ)丁文件：手工導(dǎo)入補(bǔ)丁文件；【代理服務(wù)器設(shè)置】：若MSEP需要通過代理服務(wù)器才能夠連接互聯(lián)網(wǎng)，需要設(shè)置代理服務(wù)器；【當(dāng)前補(bǔ)丁版本信息】：當(dāng)前MSEP補(bǔ)丁庫的補(bǔ)丁信息。說明：MSEP需要通過補(bǔ)丁索引進(jìn)行終端的補(bǔ)丁檢查和修復(fù)，請(qǐng)務(wù)必選擇“開啟補(bǔ)丁文件自動(dòng)下載”顯示存在于補(bǔ)丁索引中，但未進(jìn)行補(bǔ)丁文件下載的補(bǔ)丁信息和鏈接地址；導(dǎo)出列表下載鏈接，導(dǎo)出下載鏈接，可以通過其他方式進(jìn)行下載，再導(dǎo)入MSEP；P2P進(jìn)程庫【安全配置】—【庫管理】—【P2P進(jìn)程庫】添加字庫：點(diǎn)擊“添加字庫”；設(shè)置字庫名稱；字庫列表：添加需要定義的進(jìn)程名、源文件名、產(chǎn)品名；批量刪除：選擇需要?jiǎng)h除的字庫，進(jìn)行刪除；提交到上級(jí)審核：選擇字庫，點(diǎn)擊“提交到上級(jí)審核”，在上級(jí)相關(guān)字庫列表中將看到相關(guān)信息。本級(jí)使用該字庫不受影響。上級(jí)管理員可以對(duì)字庫進(jìn)行編輯；編輯完成后點(diǎn)擊“合并”，將成為本級(jí)字庫的一部分，同時(shí)下級(jí)提交的字庫列表將刪除。游戲進(jìn)程庫【安全配置】—【庫管理】—【游戲進(jìn)程庫】添加字庫：點(diǎn)擊“添加字庫”；設(shè)置字庫名稱；字庫列表：添加需要定義的進(jìn)程名、源文件名、產(chǎn)品名；批量刪除：選擇需要?jiǎng)h除的字庫，進(jìn)行刪除；提交到上級(jí)審核：選擇字庫，點(diǎn)擊“提交到上級(jí)審核”，在上級(jí)相關(guān)字庫列表中將看到相關(guān)信息。本級(jí)使用該字庫不受影響。上級(jí)管理員可以對(duì)字庫進(jìn)行編輯；編輯完成后點(diǎn)擊“合并”，將成為本級(jí)字庫的一部分，同時(shí)下級(jí)提交的字庫列表將刪除。病毒進(jìn)程庫【安全配置】—【庫管理】—【病毒進(jìn)程庫】添加字庫：點(diǎn)擊“添加字庫”；設(shè)置字庫名稱；字庫列表：添加需要定義的進(jìn)程名、源文件名、產(chǎn)品名；批量刪除：選擇需要?jiǎng)h除的字庫，進(jìn)行刪除；提交到上級(jí)審核：選擇字庫，點(diǎn)擊“提交到上級(jí)審核”，在上級(jí)相關(guān)字庫列表中將看到相關(guān)信息。本級(jí)使用該字庫不受影響。上級(jí)管理員可以對(duì)字庫進(jìn)行編輯；編輯完成后點(diǎn)擊“合并”，將成為本級(jí)字庫的一部分，同時(shí)下級(jí)提交的字庫列表將刪除。私設(shè)網(wǎng)站白名單【安全配置】—【庫管理】—【私設(shè)網(wǎng)站白名單】添加字庫：點(diǎn)擊“添加字庫”；設(shè)置字庫名稱；字庫列表：添加需要定義的IP、端口、域名、描述；批量刪除：選擇需要?jiǎng)h除的字庫，進(jìn)行刪除；提交到上級(jí)審核：選擇字庫，點(diǎn)擊“提交到上級(jí)審核”，在上級(jí)相關(guān)字庫列表中將看到相關(guān)信息。本級(jí)使用該字庫不受影響。6、 上級(jí)管理員可以對(duì)字庫進(jìn)行編輯；7、 編輯完成后點(diǎn)擊“合并”，將成為本級(jí)字庫的一部分，同時(shí)下級(jí)提交的字庫列表將刪除。涉密關(guān)鍵字庫【安全配置】—【庫管理】—【涉密關(guān)鍵字】添加字庫，點(diǎn)擊“添加字庫”；設(shè)置字庫名稱；字庫列表，添加敏感信息關(guān)鍵字內(nèi)容；批量刪除：勾選需要?jiǎng)h除的字庫，進(jìn)行刪除；涉密指紋庫【安全配置】—【庫管理】—【涉密指紋字】添加指紋庫按照自身部門需求，自定義指紋庫；刪除指紋庫下載指紋庫制作工具下載指紋庫制作工具，可生成不同的指紋文件，合并成新的指紋庫；宣傳中心【安全配置】—【宣傳中心】添加公告；通知通報(bào)，將在視圖上滾動(dòng)顯示。；規(guī)章制度，將在視圖的規(guī)章制度部分查看；知識(shí)寶庫，將在視圖的知識(shí)寶庫中查看客戶端部署概述管理員通過【客戶端部署】可以設(shè)置準(zhǔn)入技術(shù)、部署流程、各種與客戶端部署相關(guān)的參數(shù)信息。準(zhǔn)入技術(shù)配置準(zhǔn)入模式和技術(shù)【客戶端部署】—【準(zhǔn)入技術(shù)配置】準(zhǔn)入模式選擇：正常模式（正常進(jìn)行準(zhǔn)入控制）；僅阻斷WEB（僅對(duì)瀏覽器WEB訪問進(jìn)行準(zhǔn)入控制，其他網(wǎng)絡(luò)訪問不受控）；緊急模式（臨時(shí)關(guān)閉準(zhǔn)入控制，所有終端均不受準(zhǔn)入技術(shù)控制）。準(zhǔn)入技術(shù)選擇：鏡像準(zhǔn)入、透明網(wǎng)橋、策略路由。以下介紹各個(gè)準(zhǔn)入技術(shù)的配置方法。鏡像準(zhǔn)入【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【基本參數(shù)】Web重定向端口：填寫當(dāng)終端通過WEB訪問什么端口時(shí)進(jìn)行重定向。默認(rèn)80、8080端口。設(shè)備被隔離后，重新認(rèn)證（周期性更新上網(wǎng)表記錄）。重定向到：填寫當(dāng)重定向時(shí)重定向的地址。默認(rèn)為MSEP管理口地址，也可以自定義地址。若對(duì)于某些終端需要重定向到其他的IP地址，則填寫第二重定向地址，填寫需要進(jìn)行第二重定向的終端的網(wǎng)段。http代理重定向：若終端使用了代理服務(wù)器進(jìn)行網(wǎng)絡(luò)訪問，則設(shè)置代理服務(wù)器的IP地址?！究蛻舳瞬渴稹俊緶?zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【例外設(shè)備】配置例外服務(wù)器：填寫IP地址和/或域名，當(dāng)終端訪問此處填寫的IP或域名時(shí)將不會(huì)進(jìn)行管控和重定向；配置例外終端：填寫不需要進(jìn)行準(zhǔn)入控制的終端的IP地址?！究蛻舳瞬渴稹俊緶?zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【NAT穿越】啟用NAT穿越：?jiǎn)⒂肗AT穿越后，將可以支持終端通過NAT環(huán)境訪問網(wǎng)絡(luò)的準(zhǔn)入控制【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【鏡像管理】透明網(wǎng)橋【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【基本參數(shù)】【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【例外設(shè)置】【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【NAT穿越】以上配置與鏡像準(zhǔn)入相同。策略路由【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【基本參數(shù)】【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【例外設(shè)置】【客戶端部署】—【準(zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【NAT穿越】以上配置與鏡像準(zhǔn)入相同?！究蛻舳瞬渴稹俊緶?zhǔn)入技術(shù)配置】—【鏡像準(zhǔn)入】—【高級(jí)設(shè)置】eth0對(duì)應(yīng)交換機(jī)IP：一進(jìn)一出模式：當(dāng)系統(tǒng)采用一進(jìn)一出模式實(shí)現(xiàn)策略路由時(shí)，由untrust口接收數(shù)據(jù)，由trust口發(fā)送數(shù)據(jù)。在指定untrust口對(duì)應(yīng)的交換機(jī)IP之外，還需要指定trust的下一跳地址。部署流程配置流程定制【客戶端部署】—【部署流程設(shè)置】管理員可以定制準(zhǔn)入控制流程的步驟和每一步的相關(guān)設(shè)置內(nèi)容。點(diǎn)擊項(xiàng)目可以進(jìn)入該項(xiàng)目進(jìn)行設(shè)置；注冊(cè)配置和審核配置可以通過右上角選擇是否需要；客戶端安裝配置【客戶端部署】—【部署流程設(shè)置】—【客戶端安裝配置】【PC端設(shè)置】—開啟“我不想安裝客戶端”：開啟該選項(xiàng)后，在用戶第一次準(zhǔn)入重定向頁面上將會(huì)顯示“我不想安裝客戶端”按鈕，點(diǎn)擊后將不需要安裝客戶端。（不安裝客戶端則各種策略、審計(jì)等功能均無；【PC端設(shè)置】—修改界面文字：對(duì)PC入網(wǎng)的準(zhǔn)入控制首頁面進(jìn)行修改；【移動(dòng)終端設(shè)置】—修改界面文字：對(duì)移動(dòng)終端入網(wǎng)的準(zhǔn)入控制首頁面進(jìn)行修改；說明：不安裝客戶端僅能進(jìn)行注冊(cè)、審核入網(wǎng)功能，策略、審計(jì)等均不可用；移動(dòng)終端無客戶端，僅能進(jìn)行注冊(cè)、審核入網(wǎng)功能，策略、審計(jì)等均不可用；注冊(cè)配置【客戶端部署】—【部署流程設(shè)置】—【注冊(cè)配置】顯示設(shè)備基本信息：選擇該項(xiàng)，則在終端注冊(cè)頁面顯示該終端的終端相關(guān)信息，包括：設(shè)備名稱、IP地址、計(jì)算機(jī)名稱、MAC地址、操作系統(tǒng)；注冊(cè)項(xiàng)配置：選擇需要注冊(cè)的項(xiàng)目，填寫“顯示標(biāo)題”，是否為必填項(xiàng)，描述信息；添加更多擴(kuò)展：可以自行添加需要注冊(cè)的項(xiàng)目，最多支持添加5個(gè)。點(diǎn)擊“編輯”可以選擇該項(xiàng)目的類型，支持：?jiǎn)涡休斎肟?、多行輸入框、下拉菜單、多選按鈕、單選按鈕。審核配置【客戶端部署】—【部署流程設(shè)置】—【審核配置】設(shè)置哪些終端需要管理員審核。配置設(shè)備等待管理員審核時(shí)提示。設(shè)備超出使用期限，重新審核提示身份認(rèn)證【客戶端部署】—【部署流程設(shè)置】—【身份認(rèn)證】設(shè)置哪些終端需要管理員認(rèn)證；配置等待管理員身份認(rèn)證時(shí)提示信息；安全基線檢查【客戶端部署】—【部署流程設(shè)置】—【安全基線檢查】配置是否啟動(dòng)“安全基線檢查”；說明：需開啟【安全配置】—【策略列表】—【安全基線】—【安全基線檢查】是；結(jié)果頁面配置【客戶端部署】—【部署流程設(shè)置】—【結(jié)果頁面配置】流程結(jié)束后：設(shè)置入網(wǎng)流程結(jié)束后，自動(dòng)返回的頁面?？煞祷刂囟ㄏ蚯坝脩粼L問的頁面。返回管理員指定的頁面。停留在結(jié)果頁面，不做任何跳轉(zhuǎn)；設(shè)備已隔離提示：設(shè)備隔離后的提示信息，可進(jìn)行修改；設(shè)備重注冊(cè)提示提示：管理員對(duì)終端發(fā)起重注冊(cè)后，終端的提示信息，可進(jìn)行修改；設(shè)備成功通過流程提示：終端流程進(jìn)行完畢后，終端提示信息，可進(jìn)行修改；設(shè)備未成功通過流程提示；客戶端參數(shù)設(shè)置【客戶端部署】—【客戶端參數(shù)設(shè)置】顯示客戶端圖標(biāo)：自定義菜單；自定義圖標(biāo)顯示名稱；內(nèi)容；啟用萬能卸載碼：填寫萬能卸載碼，可以使用該卸載碼進(jìn)行客戶端的卸載。需要等待一段時(shí)間使終端客戶端獲取該卸載碼方可使用該卸載碼進(jìn)行卸載；客戶端卸載后自動(dòng)從服務(wù)器列表中刪除；安全模式下啟動(dòng)客戶端：終端在安全模式啟動(dòng)客戶端程序；?；顣r(shí)間：客戶端會(huì)持續(xù)的向MSEP發(fā)送?；畎?，在?；钪芷趦?nèi)未接受到終端發(fā)送的?；畎鼤r(shí)，終端訪問網(wǎng)絡(luò)將會(huì)被重定向。斷網(wǎng)設(shè)置：當(dāng)終端安裝了客戶端之后，除了可以私用MSEP的準(zhǔn)入技術(shù)實(shí)現(xiàn)斷網(wǎng)，還可以同時(shí)終端的控制進(jìn)行斷網(wǎng)操作。設(shè)置斷網(wǎng)的協(xié)議和仍然可以訪問的IP地址；客戶端確認(rèn)碼【客戶端部署】—【客戶端確認(rèn)碼】填寫申請(qǐng)碼；點(diǎn)擊“生成確認(rèn)碼”，生成確認(rèn)碼。說明：客戶端確認(rèn)碼主要包括:客戶端卸載申請(qǐng)碼,斷網(wǎng)恢復(fù)申請(qǐng)碼等。終端自動(dòng)發(fā)現(xiàn)【客戶端部署】—【終端自動(dòng)發(fā)現(xiàn)】終端發(fā)現(xiàn)模板管理：SNMP模板；Telnet模板；SSH模板； 自動(dòng)發(fā)現(xiàn)設(shè)備：終端自動(dòng)發(fā)現(xiàn)參數(shù)；終端自動(dòng)發(fā)現(xiàn)日志；安全域應(yīng)用列表【客戶端部署】—【安全域應(yīng)用列表】展示安全域應(yīng)用目錄；添加安全域應(yīng)用范圍；批量刪除安全域；設(shè)置安全域列表；系統(tǒng)設(shè)置概述管理員通過“系統(tǒng)設(shè)置”對(duì)系統(tǒng)的各種參數(shù)、IP地址、系統(tǒng)日志等方面進(jìn)行維護(hù)。平臺(tái)基本信息【系統(tǒng)設(shè)置】—【平臺(tái)基本信息】見“3.2基本信息”IP地址配置【系統(tǒng)設(shè)置】—【IP地址配置】選擇網(wǎng)口的網(wǎng)卡屬性。網(wǎng)卡屬性可調(diào)整，默認(rèn)如下：網(wǎng)卡名稱默認(rèn)屬性釋義默認(rèn)地址Eth0untrust數(shù)據(jù)入口91/24Eth1ha雙機(jī)部署心跳口91/24Eth2manager管理口91/24Eth3trust數(shù)據(jù)出口91/24設(shè)置網(wǎng)口的IP地址和子網(wǎng)掩碼；設(shè)置網(wǎng)關(guān)地址和DNS服務(wù)器地址；是否允許對(duì)設(shè)備進(jìn)行ping，是否允許對(duì)設(shè)備進(jìn)行SNMP管理。說明：不同的準(zhǔn)入技術(shù)對(duì)于網(wǎng)口的使用不盡相同。具體可參見部署文檔。MSEP在對(duì)終端進(jìn)行域名的訪問控制時(shí)，會(huì)使用此處DNS的解析結(jié)果，請(qǐng)正確填寫DN