Viacontrol威盾V3-用户手册.doc
- 文档编号:349465
- 上传时间:2023-04-29
- 格式:DOC
- 页数:53
- 大小:4.21MB
Viacontrol威盾V3-用户手册.doc
《Viacontrol威盾V3-用户手册.doc》由会员分享,可在线阅读,更多相关《Viacontrol威盾V3-用户手册.doc(53页珍藏版)》请在冰点文库上搜索。
上海百拓信息科技有限公司
目录
第一章VIACONTROL威盾简介 2
1.1. 前言 2
1.2. 主要功能 2
第二章VIACONTROL威盾安装 4
2.1. 基本运行框架 4
2.2. 软硬件环境 4
2.3. 安装模块 5
2.4. 卸载 6
第三章VIACONTROL威盾服务器 7
3.1. 服务器的启动/退出 7
3.2. 设置校验码 7
3.3. 注册 7
3.4. 数据库的备份 8
第四章VIACONTROL威盾控制台 10
4.1. 启动ViaControl威盾控制台 10
4.2. 使用ViaControl威盾控制台 10
4.3. 控制 12
4.4. 统计信息 13
4.5. 事件日志信息 18
4.6. 基本策略 22
4.7. 高级策略 26
4.8. 监视 28
4.9. 远程维护 31
4.10. 工具 35
4.11. 审计员管理 52
版权所有
版权所有©2007上海互普信息技术有限公司。
保留所有权利。
本手册之所有咨询皆有版权。
本手册之任何资料非经上海互普信息技术有限公司书面同意,不得以电子、机械、磁性、光学、化学、手写或任何之形式加以复制、传送、改写及存储在存取系统,或者翻译成任何语文或电脑语言。
请注意
上海互普信息技术有限公司对本手册内容不做任何担保。
上海互普信息技术有限公司对于其中所含的错误,或遵照本手册资讯操作所引起必然或偶然之错误所造成的损害不负赔偿责任。
第一章ViaControl威盾简介
1.1.前言
在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。
进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。
利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。
机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。
因此企业需要严格监管员工使用电脑,防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。
最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多,企业的生产力受到很大影响,为此造成大量的金钱损失。
以前大部分员工可能都认为办公室的电脑属于他们所有,他们可以想干什么就干什么,因此应对他们进行严密的监管,使这些人不能再为所欲为,促进生产力的提高,降低了因滥用电脑带来的损失。
根据GartnerGroup及ForresterResearch的研究调查,信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件,占计算机的总体拥有成本很大比重。
IT人员为PC做简单的日常维护工作所花的时间占其总工作量的70-80%,大大增加计算机网络的综合管理成本。
而且如果问题没有得到及时有效的处理,也会极大影响企业的生产力。
因此有必要减少了IT人员的一些无谓操作,大幅度提升他们的工作效率,使得IT人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。
ViaControl威盾正是一个为企业解决上述问题的有利的工具。
ViaControl威盾严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。
ViaControl威盾根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录,并可以根据客户需要回播这些记录来报告工作站的工作状况。
这样,ViaControl威盾可以让您随时了解您公司的计算机用户的资源利用情况,从而保障企业信息安全、提高生产力。
1.2.主要功能
现代企业不仅要保护自己的基础建设的资源,还必须维护其商誉、资产及员工。
ViaControl威盾提供的这种有效的监控管理可协助降低企业进行商业活动时所面临的风险。
具体而言,ViaControl威盾是一个对企业网络进行监视和管理的有效工具,其主要功能包括:
运行统计
ViaControl威盾会生成管理人员所关心的公司员工各项应用程序、上网浏览和网络流量的统计报告,以供对员工的工作情况进行评估。
实时监视
透过ViaControl威盾的协助,管理人员可随时查看或实时监视员工在计算机上所进行的活动,包括应用程序的运行,上网浏览,文档操作和打印,屏幕快照,即时通讯内容,邮件内容等。
策略控制
通过限制员工对计算机的操作,包括应用程序、上网浏览、文档操作和打印限制,网络端口和流量控制,外部设备禁用等,可以有效地保障企业信息安全,提高员工的工作效率和合理规划企业资源的使用。
实时维护
IT人员可远程查看计算机的实时信息,并可通过远程控制控制员工计算机,帮助分析和解决远程计算机的故障。
资产管理
详细记录每台计算机的硬件和软件资产信息,以及硬件设备的异动,软件的安装和卸载,并对异动情况及时报警;可根据需要查询各类软硬件资产;自动汇总硬件配置,统计软件资产。
系统补丁和安全漏洞管理
Windows安全补丁定时检查和下载,并自动分发和安装到客户端;对系统的安全漏洞进行周期性扫描、分析和修补。
软件分发
派发文件或部署安装第三方软件到企业内各台计算机,减轻IT人员工作,提高效率。
ViaControl威盾的基本特性包括:
强大的数据压缩,归档和查看功能
优化的数据压缩算法确保了资料的高效存取。
历史的屏幕快照信息通过系统的内部归档子系统按特定的格式存储在服务器端并可由系统管理员将它备份到指定的后备存储设备中。
经授权的用户可以在需要时利用系统的查看功能随时对特定的计算机在特定的时间段的历史信息进行查阅。
强大的资料加密功能
工作站与服务器之间的数据传输利用DES算法进行加密。
这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。
系统具有认证功能
通过系统独特的服务器、代理及控制台之间的认证功能,工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。
友好的用户接口
ViaControl威盾既有强大的监视和数据管理功能,又有简单易用的用户接口。
图形化的用户接口让系统的所有功能一目了然。
可扩展的和节约成本的解决方案
ViaControl威盾系统充分利用现有的计算机设备,并且可以随时从单个工作站方便的扩充到网络环境,受监控的工作站的多少也可以随时按需调整。
这种系统的特性减少了硬件和网络提升后所带来的软件成本上升的压力。
第二章ViaControl威盾安装
2.1.基本运行框架
ViaControl威盾基本系统由三个不同的模块组成:
代理模块(Agent)、服务器模块(Server)和控制台模块(Console)。
用户可以根据具体需要将它们安装在网络中的计算机上。
代理模块安装在每一台需要被监视的计算机上。
服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。
控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。
系统的基本框架如下图所示。
ViaControl威盾系统基本架构图
服务器模块的基本功能包括:
§定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息
§收集代理模块的采集的数据,并将其保存到数据库中
§备份历史资料
§提供方便灵活的历史记录管理、查看、归档、搜索等功能
控制台模块的基本功能包括:
§实时获取受监视计算机的屏幕快照等信息
§对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕快照
§设置监视和控制规则
§查看并播放记录在服务器端的历史记录
§查询特定机器特定时刻的历史记录
代理模块的基本功能包括:
§定时采集数据并保存
§定时将采集的数据传送到服务器
§响应控制台发出的监视请求,传送实时的屏幕快照信息
§根据系统的设置控制计算机和用户的操作
2.2.软硬件环境
安装模块
计算机基本要求
代理模块
操作系统Win98/2000SP4/XP/2003
最低配置Pentium166/64MB内存/10MB可用硬盘空间
建议配置PentiumⅢ500/128MB内存/100MB可用硬盘空间
服务器模块
操作系统Win2000SP4/XPSP2/2003SP1
最低配置PentiumⅢ500/256MB内存/10GB可用硬盘空间
建议配置Pentium42G/512MB内存/50GB可用硬盘空间
控制台模块
操作系统Win2000SP4/XP/2003
最低配置Pentium166/64MB内存/10MB可用硬盘空间
建议配置PentiumⅢ1G/256MB内存/100MB可用硬盘空间
[注意]如果服务器模块安装在Windows2000SP4系统上,请先确认安装SP4更新汇总-Win2000-KB891861-v2-x86-CHS.exe升级补丁。
2.3.安装模块
2.3.1.安装数据库
服务器模块的数据库使用SQLServer2000SP4或以上、SQLServer2005SP1或以上,如果没有SQLServer可以安装微软提供的免费的MSDESP4,安装步骤如下:
1)双击MSDE的安装执行文件,它会提示一个解压缩的目录,请选择一个目录,将安装文件解压到这个目录下。
2)打开这个解压后的目录下的MSDE目录,里面有一个setup.ini文件。
这个文件的内容默认是
[Options]
请修改这个文件,在下面增加一行成为:
[Options]
BLANKSAPWD=1
保存文件。
3)然后执行MSDE目录下的setup.exe,开始MSDE的安装。
[注意]安装SQLServer2000请确认安装SP4补丁;安装SQLServer2005请确认安装SP1补丁。
如果导致服务器无法启动,请先在系统的“计算机管理->事件查看器”查看是否属于SQLServer版本问题。
2.3.2.安装服务器模块和控制台模块
启动SQLServer或MSDE后,
1)双击ViaControl3.exe,选择安装过程的语言界面,点击“下一步”;
2)系统会弹出安装的主界面,点击“下一步”;
3)安装程序会提示用户确定安装的路径,用户也可以自己选择安装的路径,可以选择一个存储空间较大的盘符来安装ViaControl威盾服务器;
4)安装程序会提示用户选择安装类型和组件:
用户可以根据需要选择安装ViaControl威盾的服务器和控制台,点击“下一步”;
5)选择开始菜单的快捷方式的目录,点击“下一步”;
6)确认设置无误,点击“安装”,复制文件结束后系统安装完毕,单击“结束”按钮结束,服务器模块启动,在托盘有个小图标显示。
[注意]安装服务器时,安装程序会判断安装的条件,包括操作系统和SQLServer的版本,如果无法正常安装,请按照提示完善安装环境。
2.3.3.安装代理模块
在安装了ViaControl威盾Server的机器,点击“开始->所有程序->ViaControl威盾V3->创建客户端安装程序”,选择服务器的IP地址,默认是本机的IP地址,在目标文件路径选择生成Agent安装程序的路径和文件名,点击“创建客户端安装程序”,管理员可以根据需要勾选选择打包静默安装包。
代理模块的安装有两种方式:
手工安装和远程安装。
1)手工安装 在要被安装的客户端上运行客户端安装程序,安装完毕时客户端已准备好,在控制台的计算机树可以查看到该机器。
如果不是首次安装,建议安装完成后重启计算机。
2)远程安装 在安装了ViaControl威盾Server的机器,点击“开始->所有程序->ViaControl威盾V3->远程安装客户端模块”。
此种方式主要是用于对客户端是WindowsNT4/2000/XP操作系统的计算机进行安装(如果是XP,则其应该加入到域中)。
运行远程安装时,最好是在域控制器上以管理员身份登录,然后对客户端进行安装。
运行远程安装程序后,窗口内会显示网络内的计算机,以及分别用不同的图标来显示机器是否在线,是否已经安装了客户端。
在安装时有可能需要用户输入在客户端上有管理员权限的帐户和密码。
2.4.卸载
2.4.1.卸载服务器模块和控制台模块
首先关闭ViaControl威盾服务器和控制台等应用程序,然后选择系统“开始”菜单的“程序->ViaControl威盾V3->卸载ViaControl威盾V3”进行卸载,也可以选择在“控制面板->添加/删除程序”中选择ViaControl威盾3进行卸载。
2.4.2.卸载代理模块
代理模块无法自行卸载,您必须在控制台里点击需要卸载客户端的机器,选择菜单“控制->卸载客户端”或右键点击计算机,选择上下文菜单“控制->卸载客户端”来卸载客户端。
第三章ViaControl威盾服务器
3.1.服务器的启动/退出
当安装完服务器后,服务器模块会自动启动,在托盘显示为一个小图标;右键点击图标,选择菜单“停止”,可停止服务器运行,托盘的图标显示为;用户也可以选择“退出”直接退出服务器。
Server默认启动系统时就自动启动Server服务,用户可以根据需要勾除“当启动OS时自动启动服务”。
[注意]如果服务器无法启动,请先在系统的“计算机管理->事件查看器”查看问题,以帮助快速解决问题。
3.2.设置校验码
校验码是服务器和客户端除了序列号外唯一的识别码。
当第一次安装服务器后,选择右键菜单“工具->设置校验码”,管理员可手工输入校验码,也可由系统随即生成。
系统默认校验码为空,第一次设置校验码后,客户端会将空校验码设置成与服务器一致。
如果服务器再次设置新校验码,只要客户端识别到服务器之前设置的校验码其中有一个与客户端现在的匹配,客户端就会主动将校验码设置成与服务器现在的校验码一致。
[注意]如果发现客户端有运行但是无法在控制台显示,请在“日志->系统日志”中查看是否属于校验码的问题。
3.3.注册
在第一次安装服务器后,ViaControl威盾会自动生成一个有30天试用的演示序列号,它是由6组4个字符组成的字符串:
管理员点击“升级”可升级至正式的序列号。
输入正式序列号确定后,服务器会提示您需要激活码,您必须通过产品注册得到注册码来注册您的产品。
[注意] 您必须在输入正式序列号以后15天内注册您的产品,否则系统将无法继续运行。
在产品注册对话框中填写您公司的信息,包括公司名称,联系人、联系电话和邮件地址,点击“发送邮件”,系统会弹出发送邮件窗口,请确认填写信息无误后发送邮件。
我们会将注册码通过邮件发到您填写的电子邮件地址,收到后请将注册码复制到相应地方,点击“注册”即可。
如果因为网络或别的问题,无法即时发送邮件获得注册码,您也可以在其他可上网的机器上将注册信息和识别码发送邮件给我们进行处理。
[注意]第一次注册时填写的电子邮箱地址是非常重要的,以后因为其他原因需要再次注册时,新的注册码我们仍然会发到第一次注册时填写的电子邮箱内。
3.4.数据库的备份
ViaControl威盾的数据库文件都存放在Server的安装目录下,由主数据库和其他数据文件组成。
§主数据库:
OCULAR3_Data.mdf,OCULAR3_Log.LDF
§屏幕数据:
SCREEN目录
§邮件数据:
MAIL目录
§文档操作备份数据:
DOC目录
§系统升级补丁:
KB目录
3.4.1.主数据库的备份
主数据库的备份,主要操作下列步骤:
1)停止ViaControl威盾Server以及其他一切使用OCULAR3数据库的程序;
2)开启SQLServer2000的企业管理器或SQLServer2005的ManagementStudio;
3)右键点击“OCULAR3”数据库,选择菜单“所有任务->分离数据库”;
分离数据库成功后,管理员可以将主数据库文件OCULAR3_Data.mdf、OCULAR3_Log.LDF和其他数据文件夹复制到备份目录下;
分离完成后,企业管理器中的OCULAR3目录会被清除,管理员需要通过选择菜单“所有任务->附加数据库”还原Server安装目录下的主数据库。
3.4.2.其他数据的备份
屏幕数据、邮件数据等数据的备份比较简单,直接复制到备份目录下就可以了。
当需要查看这些数据时,必须将这些数据文件夹复制到跟Oserver3.exe同一个目录下,否则不能正常查看。
第四章ViaControl威盾控制台
4.1.启动ViaControl威盾控制台
4.1.1.启动
单击所安装到程序夹位置处的ViaControl威盾控制台启动控制台模块。
在启动控制台模块之前必须先在网络上运行服务器模块,控制台模块在启动后会显示登录窗口,要求用户服务器IP地址,并且需要输入管理员帐号和密码。
在初始时预设了系统管理员帐号为“admin”,密码为空;系统审计员帐号为“audit”,密码为空。
4.1.2.重新登录
当与服务器连接中断,或需要连接到不同的服务器,或需要用不同的用户身份进入系统时,可以选择“工具->重新登录”功能重新登录控制台。
其操作和控制台启动时的登录操作一样,如果用户无法完成登录,将直接退出系统。
4.1.3.修改密码
为了保密,用户可以修改自己的密码,以防止他人盗用您的用户帐号登录到系统中执行非法的操作。
在修改系统密码对话框,用户首先输入原来的密码(第一次时密码为空,不用输入),然后输入新密码,并在密码确认时再输入一次,保证两次输入的密码一样,避免失误。
注意这里的修改密码只能对当前登录的管理员用户密码进行修改。
经过服务器模块认可后新密码就生效了。
4.2.使用ViaControl威盾控制台
4.2.1.控制台界面简介
在控制台登录后,用户将见到如下的用户界面。
用户界面由菜单、工具栏、状态区和用户区组成。
用户区的左边显示的是网络上计算机(组)和用户(组)的逻辑树,而在右边是数据视图。
在计算机树上的计算机有以下几种图标:
计算机是灰色,表示该计算机的代理模块没有运行,可能是该计算机没有开机或没联网;
计算机是亮色,表示该计算机的代理模块正常运行。
在用户树上的用户有以下几种图标:
用户是灰色,表示该用户的代理模块没有运行,可能是该用户没有登录;
用户是亮色,表示该用户的代理模块正常运行
4.2.2.计算机分组操作
4.2.2.1新建分组
在计算机导航条里显示在网络上运行客户端的计算机和用户,为了方便管理,可以根据实际情况设定一些分组,将这些计算机和用户在逻辑上划分到不同的组中,通过控制台的计算机和用户分组的相关操作,可以管理所有运行客户端代理模块的计算机和用户。
选择整个网络或某个分组,选择菜单“文件->新建组”,则会在计算机树和右边的列表区出现一个新的组结点,同时在列表区内的结点上让用户对新增的组进行命名。
管理员可以输入自己定义的组名,可以按照相同的办法建立多级的分组机构。
用户组也是一样操作。
[注意]计算机组和用户组都有一个默认分组“未分类”组,新出现的计算机和用户都被归类为“未分类”组。
“未分类”组不能删除,不能重命名,也不能在“未分类”内新建子组。
4.2.2.2指定分组和改变分组
当需要为计算机和用户指定逻辑的分组时或改变分组时,我们可以选定需要移动的计算机和用户,选择菜单“文件->移动到”,选择相应的目标组,这样我们所选择的计算机和用户会移动到我们指定的组内。
我们也可以通过鼠标的拖拽操作来完成。
选择我们要操作的对象后,按住鼠标左键不放,然后把它拖到我们所希望的目标组中去,这样我们所选择的计算机(组)或用户(组)会属于我们指定的组了。
4.2.3.查找
管理员可以选择“文件->查找”,通过输入名称查找您需要查找的计算机或用户的相应内容。
如找到符合条件的计算机或用户,控制台会自动在逻辑树选取第一台符合的计算机或用户,用户可以点击“查找下一个”查找下一台符合条件的计算机或用户。
4.2.4.重命名
选择要更改名字的计算机(组)或用户(组),选择菜单“文件->重命名”进行改名。
4.2.5.导出
用户可以选择“文件->导出”将数据视图中的数据导出到数据文件中,以用作档案保留或参考。
这些数据包括工作站的应用程序运行统计,浏览的网站统计,日志等。
数据可以导出为文本文件(.CVS)和HTML文件,如果系统安装了Microsoft的Excel程序后也可以将数据导出为Excel文件。
4.2.6.打印,打印预览
选择菜单“文件->打印”,用户可以把运行统计报告及日志等打印输出,选择“文件->打印预览”可以做预览。
4.3.控制
我们可以通过控制台对运行代理模块的计算机进行控制,前提是所要进行控制的计算机必须正在运行代理模块。
4.3.1.锁定/解锁计算机
当发现运行代理模块的计算机有异常举动或有其它原因时,我们可以将该计算机或多个计算机进行锁定,防止用户使用键盘和鼠标进行操作。
选择菜单“控制->锁定计算机”进行锁定。
当需要对已锁定的计算机解锁时,选择菜单“控制->解锁”进行解锁,目标计算机就可以继续使用键盘和鼠标了。
4.3.2.发送即时消息
当需要通知工作站用户某些信息或下达某些命令时,可以选择相应的计算机或组(如果是组,则对该组内所有的计算机发送消息),选择菜单“控制->发送通知消息”进行通知,在对话框中输入消息后按发送按钮通知目标计算机。
4.3.3.注销用户、关闭/重启计算机
当需要关闭运行代理模块的计算机,用户可以使用此项功能。
用户可以选择“控制”菜单的“注销用户”、“重新启动”和“关闭计算机”。
当然执行此操作后该代理模块将退出直到下次重新登录后才会开始运行。
4.3.4.清除系统还原点
选择菜单“控制->清除系统还原点”,可以清除操作系统为WindowsXP/Me的所有系统还原点,防止客户端用户通过系统还原的方式来清除代理模块。
4.3.5.卸载客户端
如果您确定某个计算机将不再需要运行代理模块,您可以选择“控制->卸载客户端”将它的代理模块移除,此后代理模块将不再启动运行。
如果您以后需要在该计算机上再运行代理模块,您必须再重新安装。
4.4.统计信息
4.4.1.基本信息
选择菜单“统计->基本信息”,管理者可以查看计算机、计算机组和用户、用户组的基本信息。
选择一台计算机,控制台显示该计算机及客户端的运行状态。
选择一个计算机组,显示该组下所有计算机的状态,包括计算机名称、IP地址、操作系统以及登录到计算机的用户数。
选择一个用户,显示该用户的运行状态。
选择一个用户组,显示该组下所有用户的状态,包括用户名称、最后在线时间、最后活动时间以及用户登录的计算机数。
4.4.2.应用程序统计
选择菜单“统计->应用程序”可查询在某一段时间计算机(组)或用户(组)的应用程序使用情况,系统默认统计当天的应用程序使用情况。
应用程序统计可分3种模式:
1)应用程序类别
2)应用程序明细
3)分项统计:
按计算机(组)或用户(组)的子节点统计
:
管理员可以选择应用程序统计的模式。
:
展
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Viacontrol 威盾 V3 用户手册