PDM客户端安装说明

PDM客户端安装说明

1、下载

PDM客户端下载地址：

http://59.175.228.210/Redirect.aspx?CurModuleID=1900000025&RedirectUr l=Source/ComnInfo/InfoContent.aspx?CatID=31&InfoID=1392

2、下载后关闭360等杀毒软件，双击开始安装。

3、点“下一步”，接受协议“下一步”，填写相应内容后“下一步”，直到安装结束，选择不重启。

4、在开始菜单中点击“开目智能升级客户程序”

5、按下图所示，点击“配置”，

按下图填写IP地址后点确定。

在点击“下一步”，选择稍后启。

选择KMPDM，点击“下一步”，

按下图选择“自定义安装”，

点击“下一步”

点击下一步，直至完成安装。

天询服务器配置说明

系统IIS服务器配置说明 安装完成后如果不能正常使用请查看该文件Window 2003 IIS设置和NTFS设置部分 部分一:( Window 2003 IIS设置) 对于Win2003系统安装天珣内网安全风险管理与审计系统后出现服务器和终端无法登陆WEB页面的现象，现做出以下服务器端的IIS配置说明： 1：点击开始菜单-管理工具-IIS服务管理器，打开，会出现如下界面： 点击左边列表中的Web服务扩展，会出现右边红色标记的几个选项，默认情况下这几个选项都是禁止的，分别选中将它们设置为允许；几个选项分别为：Active Server Pages、Internet 数据连接器、在服务器端的包含文件； 步骤二：如下图红色标记所示的IIS界面双击网站--默认网站（图1），在这下面会出现VENUS虚拟目录，右键单击VENUS—属性，点击虚拟目录选项（图2），再单击配置按钮出现图3，即应用程序配置，此时点击选项，将红色标记的启用父路径选项勾上即可；在”虚拟目录”选项界面钩中脚本资源访问,读取,写入等属性,这在图中没有画出,”注意”

配置到这一步，如果你安装内网安全系统的系统盘是FAT32分区，那么现在你的本机及终端都可以成功登陆Web 界面了； 部分二(NTFS分区设置) 如果你的系统是NTFS分区的那么你还得做如下操作才可以成功登陆Web界面；1：打开安装内网安全管理系统的系统盘符，在根目录下找到VENUS目录打开，找到VENUS目录，右键单击---属性，点击安全选项，直接点击添加按钮，会出现如下界面；

此时点击红色标记的高级按钮，会出现如下界面：

如上图所示，点击立即查找按钮搜索用户，找到下面有着红色标记的用户，该用户为：IUSR_TEST3,（其格式一般为IUSR_机器名；）找到该用户后选中，用同样方法添加用户IWAM_机器名点击确定按钮即可，此时会出现下图界面： 选中刚才添加的用户将权限设置为全部允许，到这一步，所有设置都以完成，此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面了。 如果系统安装在NTFS磁盘分区，在打包注册程序时会失败，这时可以将venus\download 目录加上Users用户的读写权限，并且需要保证Users的读写权限已经继承到venus\download\DeviceRegist.exe venus\download\Regist.XML文件，如果没有继承到，请手工为这两文件添加用户。 部分三: 如何处理反复无法卸载的情况 打开注册表，找到如下项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Unin stall，该项下面有许多以数字字符串标记的子项目，选中子项又边会显示系统名称，如{163969FD-9F08-4874-91AC-7740325B9DC1}这个子项目就是管理系统的Web部分，如果Web部分无法卸载就删除Web的该项，同时记下该项的名称。转到系统的Program Files目录下，默认为C:\Program Files\ 显示隐藏文件和文件夹,会有个InstallShield Installation Information 目录，里面会有一个与上面删除的项名称一样的文件夹，同时把该文件夹删除即可，如：

天珣常见的问题 文档

天珣常见的问题 1.客户端颜色是红的，但显示的离线 在我的电脑，右键管理—服务—ES和ESCC 看是否已启用和自动，如果不是把他启用和自动. 在天珣的后台系统维护—license管理看这台电脑的ip是不是有两个，把他删了看这台电脑的ip在那个管理网段里面，把这个ip放到排出的地址里面。 2：客户端打完包后找不到安装文件 天珣服务器打包客户端后，客户端的安装程序位于： C:\Program Files\Venustech\Endpoint Security\ESServer\CCClient\Output 如果该目录下找不到客户端的安装程序：clientsetup.exe请确认服务器上的杀毒软件是否将客户端删除。可以选择将杀毒软件程序退出后再打包 3：客户端安装时有360运行 由于360安全卫士的运行会导致天珣客户端安装失败，严重时可能会引起系统

蓝屏不能启动，故天珣客户端在安装时会检测360安全卫士是否运行，并提示用户停止该程序，直到客户端安装完毕并重启。 在停止360时您需要选择“完全退出”，而不应该选择退出XX分钟。 注意，不需要卸载360安全卫士，只需要安装时完全退出，待重启后可共存 4:安装时系统提示驱动验证 天珣客户端安装时会同时安装自己的驱动程序，部分Win7的操作系统会提 示用户确认是否信任驱动程序来源，您需要选择“始终安装此驱动程序软件

5：客户端安装完成图标为灰色 客户端完成安装后客户端图标为灰色且提示防火墙模块加载失败。 可尝试手工加载防火墙模块 6：鼠标移到天珣客户端上时显示离线天珣客户端通过心跳与服务器保持连接状态，由于天珣的策略可设置为

110110天珣实用工具手册V1.1_ 天珣内网安全风险管理与审计系统V6.6.9.2

天珣实用工具手册用户手册 （V6.6.9.2） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011年1月

版权声明 北京启明星辰信息安全技术有限公司版权所有，并保留对本手册及本声明的最终解释 权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特 别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经 北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册 内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分 用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权 法保护。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得仿冒。 信息更新 本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息， 并且随时可由北京启明星辰信息安全技术有限公司（下称“启明星辰”）更改或撤回。 免责声明 本手册依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各 项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式 寄往北京启明星辰信息安全技术有限公司。 北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准 确可靠，但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误 导致的损失和损害承担责任。 出版时间 2011年1月10日

1.天珣实用工具说明 (4) 2.天珣客户端诊断工具 (4) 3.天珣服务器诊断工具 (5) 4.客户端卸载工具 (6) 5.Winmd5Hash.exe (7) 6.离线同步工具 (9)

天珣内网安全风险管理与审计系统

天珣内网安全风险管理与审计系统 安装配置手册 （V6.6.9.4） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月

版权声明 北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。 免责条款 本文档依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)

天珣内网安全风险管理与审计系统技术白皮书

天珣内网安全风险经管与审计系统 技术白皮书

目录 1. 背景1 2. 系统介绍2 3. 功能简介3 3.1天珣内网安全风险经管与审计系统基本功能3 3.2客户端软、硬件资产经管3 3.3客户端行为经管4 3.4客户端网络访问经管4 3.5客户端安全漏洞经管5 3.6客户端补丁分发经管5 3.7客户端审计和报表功能6 3.8客户端快速部属安装、认证功能6 3.9系统所需软硬件配置6 4. 系统架构7

1. 背景 常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御，安全设施大都部属于网络入口处，在这些“铁将军”的严密把守之下，来自网络外部的安全威胁大大减小。但是，根据多数网络经管人员所反映的问题是，繁杂而琐碎的安全问题，大都来自网络内部。事实表明，解决了网络内部的安全问题，效果接近于排除了一半的安全忧患，因此，内部网络安全必须作为整体安全经管的一个重要组成部分来对待。 北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际经管要求，在总结十多年对国家部委、集团、中小企业网络的安全经管、安全现场保障基础上专门研制开发了天珣内网安全风险经管与审计系统，并经严格测试通过公安部、国家保密局等相关主管部门的认证。 “震荡波”病毒爆发后，很多部委、企业单位所面临着6大突出问题： 1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足)； 2. 如何进行外来笔记本电脑随意接入控制； 3. 如何防范网络物理隔离泄漏； 4. 如何对未安装防病毒软件的终端进行统计； 5. 如何对感染蠕虫病毒的计算机快速定位，并强制其断开网络连接； 6. 如何有效进行网络IP设备资源经管； 7. 如何对终端的安全策略进行统一配置经管； 8. 如何审计终端的各种违规行为。 天珣内网安全风险经管与审计系统全面提供针对上述问题的解决方案，协助网络经管人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的经管控制，进行网络隔离度检测、入网设备监控、系统软件（补丁）自动检测分发和违规事件发现、安全事件源（病毒等）定位分析等操作。

实施方案天珣内网安全风险管理与审计系统vPatch

天珣内网安全风险管理与审计系统 实施方案 （0000） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2014 年 10月

目录

1系统实施原则 1.1最大限度降低对用户的影响 部署终端安全管理系统的根本目的，是借助系统所提供的准入控制的技术手段，确保接入的电脑是合法的和符合XX研究院安全策略要求的，最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁，保证XX研究院每一个用户的电脑始终处于良好的运行状态，大大降低故障发生概率，从而保证每个用户都能够完全专注在自己的本职业务工作，并大大提高每一个用户的工作效率。 因此，选择和部署终端安全管理系统时，在确保XX研究院安全策略的有效执行的前提下，要最大限度降低对电脑用户在日常工作中的影响，例如减少终端用户在系统的使用过程中的不必要的操作和介入，在用户违反安全策略时进行友好提示，尊重和保护个人隐私，为用户安全网络访问和信息交换保驾护航。 1.2全面细致规划，分步实施 终端安全管理系统，作为XX研究院网络安全的基础架构中非常重要的客户端电脑安全管理平台，将涉及到XX研究院内部每一台接受管理的电脑和每一个用户，涉及面广，影响面大。当然，为了根本上解决客户端电脑的安全管理问题，这样的系统的部署也势在必行，因此在系统部署前需要对系统的实施过程、安全策略的制定和安全管理制度的建立，进行全面系统地规划，并在实施过程中，根据实际环境进行适时调整，从而保证系

统和安全策略在XX研究院内部顺利执行下去，实现项目预期的目标，保障内部网络具有更高可用性和客户端电脑的更高安全性。 部署前需要规划的内容包括：内部网络和用户的安全分级和规划，系统部署的次序和周期，针对不同部门或用户角色的安全策略组合，系统安全策略的动态调整等等。 安全不是一蹴而就的，由于该系统涉及面较广，因此系统的实施需要全面规划，分步实施，循序渐进，真正发挥系统的安全保护和主动防御的功效。 1.3安全策略从简到繁，安全级别步进式提高 由于XX研究院分支机构、部门和人员较多，对应每一个角色的安全保护级别要求也层次各异，如果为了保证最高的安全性，使用同样一种严格的安全策略，或者为了降低安全管理的工作量，简单的执行一类基本安全策略，都是不合适的。 在规划中要预先基于用户角色确定每个部门、用户或分支机构，确定对应的最合适的安全策略组合，作为系统最终实现的安全管理目标。在实施过程中，再按照由简到繁的次序，先实施所有用户都必须遵守的安全策略，然后再根据不同分支机构、部门和用户，步进式下发和执行各级安全策略，从而实现安全级别步进式提高，构建立体的、混合模式的终端安全策略管理体系。

如何简单快速部署企业内网安全管理系统

网络快速发展给企业带来新威胁，企业不断扩张给管理带来新挑战。正在扩张的网络与企业架构呼吁新网络安全架构与设备。一方面，企业数据中心的数据集中化和虚拟化的发展需要一个高性能和搞扩展性的安全设备;另一方面体现在企业互联网安全上，网络应用复杂化发展，由此引入的深度可视化需求和细粒度企业终端管理需求给企业终端管理产品带来不小的挑战。 关于企业终端管理，用户往往存在这样三点顾虑：第一、是否能够有效防范非法主机接入企业内网;第二、是否能够有效实现内网中各终端合规管理;第三、是否能够有效实现内网流量控制确保业务流畅。如何让企业内网更安全、终端管理更简单?让我们看看启明星辰天珣内网安全风险管理与审计系统(以下简称：天珣)是如何做到“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理，全面提升企业内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。 在准备安装之前我们要确保终端到天珣中心服务器、DNS服务器和互联网的联通性，终端DNS服务器指向内部DNS服务器。 环境准备

第一步、插入光盘，执行快速安装，安装程序会检测当前服务器环境，对于未安装组件，在提示页面上点击安装即可。 天珣安装光盘中包含的SQL Server2005为EXPRESS版 第二步、填写初始的管理网段，安装完成后可配置多个管理网段

管理网段是天珣服务器管理的客户端IP地址范围第三步、选择天珣的管理方式

Windows集成认证：使用服务器的用户进行认证 三权分立：使用天珣的帐户进行管理，天珣的帐号类型可分为：帐号管理员、操作员、审计员 第四步、配置天珣使用的SQL数据库 只需要输入SQL Server的IP地址，SA的密码即可。数据库可在本地，也可通过网络访问 第五步、选择天珣的授权文件导入

070823-天珣内网安全风险管理与审计系统技术白皮书

070823-天珣内网安全风险管理 与审计系统技术白皮书 D 天珣内网安全风险管理与审计系统 技术白皮书

1.

2. 背景 常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御，安全设施大都部属于网络入口处，在这些“铁将军”的严密把守之下，来自网络外部的安全威胁大大减小。但是，根据多数网络管理人员所反映的问题是，繁杂而琐碎的安全问题，大都来自网络内部。事实表明，解决了网络内部的安全问题，效果接近于排除了一半的安全忧患，因此，内部网络安全必须作为整体安全管理的一个重要组成部分来对待。 北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求，在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统，并经严格测试通过公安部、国家保密局等相关主管部门的认证。 “震荡波”病毒爆发后，很多部委、企业单位所面临着6大突出问题： 1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足)；

2. 如何进行外来笔记本电脑随意接入控制； 3. 如何防范网络物理隔离泄漏； 4. 如何对未安装防病毒软件的终端进行统计； 5. 如何对感染蠕虫病毒的计算机快速定位，并强制其断开网络连接； 6. 如何有效进行网络IP设备资源管理； 7. 如何对终端的安全策略进行统一配置管理； 8. 如何审计终端的各种违规行为。 天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案，协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制，进行网络隔离度检测、入网设备监控、系统软件（补丁）自动检测分发和违规事件发现、安全事件源（病毒等）定位分析等操作。 3. 系统介绍 天珣内网安全风险管理与审计系统协助网络管理人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的管理控制，如网络隔离度检测、入网设备监

Windows终端安全配置手册

目录 1 用户账号策略 (1) 1.1 修改缺省帐户名称 (1) 1.2 禁用其他用户 (2) 1.3 账号锁定策略 (3) 2 用户密码策略 (6) 3 屏幕保护锁屏 (8) 4 审核策略 (10) 5 用户权利分配 (13) 5.1 从远端系统强制关机 (13) 5.2 关闭系统 (14) 5.3 取得文件或其它对象的所有权 (15) 6 关闭系统默认共享 (15) 7 关闭自动播放 (17) 8 关闭不必要的服务 (19) 8.1 关闭不必要的windows系统服务 (19) 8.2 关闭其他软件安装的不必要服务 (21) 9 补丁更新 (22) 10 防病毒软件 (23) 11 终端监控软件 (25) 12 卸载不必要软件 (28) 13 配置合规检查 (29)

1用户账号策略 1.1修改缺省帐户名称 按住“win”键+“R”键，打开“运行”窗口，输入lusrmgr.msc，点击“确定”。

选择->“用户”->右击“Administrator”账号->选择“重命名”。 1.2禁用其他用户 选择->“用户”->右击“guest”账号->“属性”->“常规”->勾取“账号已禁用”。 点击“确定”后，在guest账号上会出现一个向下的箭头号，表明操作成

功。(禁止其他不用的账户，可按此方法操作) 1.3账号锁定策略 按住“Win”键+“R”键，打开“运行”窗口，输入“gpedit.msc”，打开“组策略”窗口。

在“组策略”窗口中，选择“计算机配置”->“Windows设置”->“安全设置”->“账户策略”->“账户锁定策略”，进入“账户锁定策略”窗口。

20110926_企业版客户端维护手册FAQV1.0_天珣内网安全风险管理与审计系统V6.6.9.3

天珣内网安全风险管理与审计系统客户端维护手册之FAQ （V6.6.9.3） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011 年9月

1.客户端安装类 Q：天珣客户端正常运行，但是右键菜单中的“防火墙设置”选项显示为灰色。这表明防火墙模块未安装成功。 A：可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装，导致无法正常安装防火墙模块的相关驱动。 方法一.可尝试手工添加防火墙模块相关驱动。在本地连接属性中，点击“安装”按钮：

选择要安装的网络组件类型“服务”，点击添加： 点击从磁盘安装：

在天珣客户端安装目录选择驱动安装文件netsf.inf。点击确定，安装即可： 安装完成后，再重新运行一次ClientSetup.exe安装天珣客户端。一般即可成功安装防火墙模块，如果仍然不成功，则需要重新安装操作系统。 Q：windows2000系统安装客户端失败？提示“安装前设置过程失败，安装无法继续。不能进行客户端安装”。 A：（1）检查Win2000 系统是否为SP4；如果不是，需要安装SP4补丁； （2）下载安装Windows installer 3.1，下载地址为： 中文版 https://www.wendangku.net/doc/1615657743.html,/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&displaylang=zh‐cn 英文版 https://www.wendangku.net/doc/1615657743.html,/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&DisplayLang=en Q：安装天珣客户端时，提示天珣防火墙报错？ A：用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。而重新安装天珣客户端的时候，因驱动已经存在而安装失败。建议不要用户非常规卸载天珣客户端。

20130528_天珣实用工具手册V1.0_ 天珣内网安全风险管理与审计系统V6.6.9.4

客户端实用工具 天珣客户端诊断工具 (2) 天珣服务器诊断工具 (3) 客户端卸载工具 (4) Winmd5Hash.exe (5) 离线同步工具 (7) Radius By Pass 工具 (14) Radius 故障告警工具 (15)

天珣自带有部分供服务器和客户端使用的工具，包括服务器诊断工具、客户端诊断工具离线补丁工具等，这些工具放在安装光盘的tools目录中。 天珣客户端诊断工具 天珣客户端诊断工具是当客户端发生异常，例如线程、句柄数过多，CPU、内存占用率过高，CC无法停止服务等，收集客户端软硬件信息以及dmp文件以便分析的一个实用诊断工具。 在客户端发生异常而无法定位时，管理员将天珣客户端诊断工具拷贝到客户端任何一个目录里，运行： 运行后显示“正在收集信息中，请稍候。。”此时工具将收集必要的信息，完成后将自动打开已收集信息的文件目录：

默认文件保存在客户端安装目录的collector目录下，只有在运行过客户端诊断工具之后才会自动产生此目录。 将此诊断文件进行分析，可以深层次的分析出客户端目前的运行状态，从而有针对性的发现问题和解决问题。 天珣服务器诊断工具 天珣服务器诊断工具与客户端诊断工具类似，在服务器出现异常时，可以用此工具收集一些必要的信息和dmp文件： 运行完成后在服务器安装目录的collector目录下生成诊断文件，并由这个诊断文件来分析服务器出现的问题。

客户端卸载工具 虽然天珣提供自动卸载客户端的策略配置，但是有时由于某些未知原因，天珣客户端无法卸载或者卸载不完全，此时可以使用此客户端卸载工具将客户端完全卸载掉。 在客户端上运行此卸载工具： 点击“是”进行卸载，完成后提示： 点击“确定”后将会显示卸载过程和删除与未删除的文件信息：

070823_天珣内网安全风险管理与审计系统_技术白皮书

天珣内网安全风险管理与审计系统 技术白皮书 北京启明星辰信息技术有限公司

版权声明 北京启明星辰信息技术有限公司版权所有，并保留对本手册及本声明的最终解释权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注 明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰 信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复 制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中 的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。 “天珣”为北京启明星辰信息技术有限公司的注册商标，不得仿冒。 信息更新 本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且 随时可由北京启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。 免责声明 本手册依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。提 供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式寄往北京启明星 辰信息技术有限公司。 北京启明星辰信息技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但 北京启明星辰信息技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承 担责任。

目录 1. 背景 (1) 2. 系统介绍 (2) 3. 功能简介 (3) 3.1天珣内网安全风险管理与审计系统基本功能 (3) 3.2客户端软、硬件资产管理 (3) 3.3客户端行为管理 (4) 3.4客户端网络访问管理 (4) 3.5客户端安全漏洞管理 (5) 3.6客户端补丁分发管理 (5) 3.7客户端审计和报表功能 (6) 3.8客户端快速部属安装、认证功能 (6) 3.9系统所需软硬件配置 (6) 4. 系统架构 (7)

天珣内网安全管理系统降低金融内网安全管理风险

天珣内网安全管理系统降低金融内网安全管理风险 如今，我国的金融体系在经受了多次金融结构调整以后，建成了以省、市级、县级多层次的网络结构，并开始依靠互联网来提升自身业务能力和用户满意度。而且，随着互联网的普及和金融行业业务发展的需要，金融行业纷纷提供金融信息类（WWW服务、电子邮件的支持、FTP等）、电子银行类（结算、承兑、信用卡、借贷、储蓄、同城清算、电子联行、清算服务等）等众多服务内容。 不过，计算机金融犯罪现象也随之产生，并且，随着电子化范围的不断扩大有不断上升的趋势。比如，今年曾引起轰动的美国4000万信用卡资料泄露事件，就给消费者带来了巨大的损害，造成了非常恶劣的影响。黑客的各种不法手段和别有用心的钻营与金融系统的网络安全缺陷和内部管理不规范，为不法分子大开方便之门，给金融行业的信息安全建设提出了重要的挑战。 金融行业的80%隐患 金融行业如果出现安全问题，其后果是相当严重的，影响的不仅仅是其业务本身，还给提供服务与接受服务的双方都带来不可弥补的经济损失，甚至造成巨大的社会影响。试想，如果用户的金融信息经常被莫名其妙地泄漏，谁还敢信赖金融行业呢？ 据权威机构的统计表明，网络安全事件中，有超过80%的攻击、漏洞和威胁来自于内网。因此，金融行业要想获得真正的安全，就必须把这80％的危险解决于“未然”之前。对于金融行业用户来说，这80％的问题主要体现在以下几个方面： ◆行为监控不够：网络安全体系中最薄弱的环节是计算机终端，员工有意或无意的行为都可能给系统内带来致命的打击。比如，员工的网络滥用、资源滥用、非法外联或越权访问等行为，极可能为黑客大开方便之门。而新增设备或移动设备随意地进入或离开金融系统网络，以及用户非正常途径上网，同样为信息泄漏和金融犯罪者提供了可乘之机。 ◆补丁管理混乱：漏洞是病毒和黑客的最爱，是他们入侵金融行业用户网络的通道，因此，加强补丁管理对网络安全显得尤为重要。往往是对补丁管理得不当，为金融信息泄密、金融犯罪以及蠕虫发作埋下了伏笔。显然，补丁修复属于个人行为，具有随意性，很难全面掌控，更不用说统一进行补丁的下载、分析、测试和分发了。 ◆蠕虫趁虚而入：金融系统网络内如果遭遇蠕虫，势必造成网络阻塞和数据损坏及丢失，如果发作时不能提前或尽快找到灾难的源头，并迅速采取隔离等处理措施，势必给金融系统的正常业务造成灾难性的后果。 …… 天珣——金融行业内网安全管理的一剂良药 因为上述诸多安全隐患对业务有巨大影响，金融行业在针对网络安全产品采购时往往不遗余力：用户行为监控、补丁修补、防病毒产品等，都是必需的安全产品。然而，这些产品同时部署在网络内，容易形成各自为政的局面，不但消耗终端的系统资源，还需要通过不同的管理中心去管理，彼此之间容易造成不兼容的问题。那么，是否有一种解决方案能够把这些问题一并解决，又没有“副作用”？ 天珣内网安全管理系统就是内网安全管理方面的一剂良药，可以全面解决内网安全管理的上述诸多问题。天珣内网安全管理系统是北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络的实际管理需求，经过十多年的潜心研究，在总结了国家部委、集团、中小企业网络的安全管理、安全现场保障等需求的基础上，专门研制开发的，现已经过严格测试，通过了公安部、国家保密局等相关主管部门的认证。 ◆强大的行为监控能力：无论是有意为之还是无心之举，金融行业内部员工的不当行为是最有可能引发安全问题的因素。事实上，如果管理得当，这部分隐患是完全可以排除的，尤

天珣内网安全风险管理与审计系统白皮书

天珣内网安全风险管理和审计系统 产品白皮书 （6.6.9） 北京启明星辰信息技术股份有限公司 Beijing Venus Information Tech. Inc. 2008年7月

版权声明 北京启明星辰信息技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为启明星辰信息技术有限公司的注册商标，不得侵犯。 免责条款 本文档依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任 信息反馈 如有任何宝贵意见，请反馈： 信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 邮编：100193 您可以访问启明星辰网站：获得最新技术和产品信息。 目录

1内网安全挑战 根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。内网安全面临的挑战，集中表现在以下两个方面： 内网安全控制挑战 1.终端未经安全认证和授权即可随意接入内网； 2.内部终端存在的安全漏洞不能及时修复； 3.终端接入后对内网的非授权访问难以管理； 4.被动防御蠕虫病毒及木马的破坏和传播； 5.蠕虫攻击导致网络或系统瘫痪，影响核心业务的运作； 6.用户随意改动IP地址，对网络审计带来困难； 7.用户随意安装和运行软件，随意占用有限带宽资源。 终端数据安全挑战 1．终端使用未经认证的U盘等移动存储设备进行数据保存； 2．通过U盘等进行数据交换，不受控制； 3．未经认证的U盘成为病毒传播的载体； 4．存有关键数据的U盘丢失或失窃造成严重的泄密事故； 5．终端用户可以轻易通过拨号、私设代理等非法外联手段，传播内部重要数据或资料。 终端行为审计 内部关键数据失窃后，难以追查； 通过网络共享交换数据不受控制； 滥用打印机打印小说或保密资料。 内网终端IT支持挑战 1.无法精确统计IT资产，确定每台电脑的硬件配置，确定软件的 安装情况； 2.无法跟踪资产的历史使用纪录，也不能及时掌握资产变动情况； 3.终端电脑的使用故障，需要IT维护人员赶到现场处理； 4.无法及时掌握终端进程运行情况，木马程序可能就混在其中；

天珣内网安全风险管理与审计系统白皮书

天珣内网安全风险管理与审计系统白皮书 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

天珣内网安全风险管理和审计系统 产品白皮书 （6.6.9） 北京启明星辰信息技术股份有限公司 Beijing Venus Information Tech. Inc. 2008年7月

版权声明 北京启明星辰信息技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为启明星辰信息技术有限公司的注册商标，不得侵犯。 免责条款 本文档依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任 信息反馈 如有任何宝贵意见，请反馈： 信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编：100193 您可以访问启明星辰网站：获得最新技术和产品信息。 目录

1 内网安全挑战 根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。内网安全面临的挑战，集中表现在以下两个方面： 内网安全控制挑战 1.终端未经安全认证和授权即可随意接入内网； 2.内部终端存在的安全漏洞不能及时修复； 3.终端接入后对内网的非授权访问难以管理； 4.被动防御蠕虫病毒及木马的破坏和传播； 5.蠕虫攻击导致网络或系统瘫痪，影响核心业务的运作； 6.用户随意改动IP地址，对网络审计带来困难； 7.用户随意安装和运行软件，随意占用有限带宽资源。 终端数据安全挑战 1．终端使用未经认证的U盘等移动存储设备进行数据保存； 2．通过U盘等进行数据交换，不受控制； 3．未经认证的U盘成为病毒传播的载体； 4．存有关键数据的U盘丢失或失窃造成严重的泄密事故； 5．终端用户可以轻易通过拨号、私设代理等非法外联手段，传播内部重要数据或资料。 终端行为审计 内部关键数据失窃后，难以追查； 通过网络共享交换数据不受控制；