北信源补丁分发系统用户手册Word文档格式.docx
《北信源补丁分发系统用户手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《北信源补丁分发系统用户手册Word文档格式.docx(26页珍藏版)》请在冰豆网上搜索。
.............................................................................8
2.3.2
初始化数据库..............................................................................................8
2.3.3
Web
中央管理平台
..........................................................................11
2.3.4
安装区域管理器
Region
Manage
............................................................11
2.3.5
配置设备扫描器模块
scan
..........................................................12
2.3.6
安装补丁下载服务器模块........................................................................13
2.3.7
客户端注册及下载....................................................................................14
2.4
区域管理器补丁管理设置...............................................................................20
3
策略中心..................................................................................................................21
4
补丁分发..................................................................................................................30
5
补丁自动下载分发..................................................................................................33
6
客户端补丁检测
(一)..........................................................................................37
7
客户端补丁检测
(二)..........................................................................................38
8
本地补丁分发综合查询..........................................................................................39
9
补丁级联下载..........................................................................................................39
系统介绍
北信源微软补丁升级管理系统是北信源公司在为国家各大部委机关、各大行业网络用户
进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要
求研发的,系统支持推、拉两种方式自动下载补丁。
整个补丁管理运行平台构架是:
通过北
信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;
补丁安全测试后,通过补丁分
发管理中心服务器对网络用户进行分发安装;
补丁安装支持自动和手动两种方式。
北信源微
软补丁升级管理系统由
部分组成:
程序、SQL
Server
管理信息库(安装包:
环境
初始化程序)、Web
中央管理配置平台(安装包:
网页管理平台)、区域管理器(安装包:
Region
Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:
注册程
序)、补丁下载服务器。
环境初始化程序:
SQL
管理信息库,建立北信源微软补丁升级管理系统的初始化
数据库。
包括:
网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范
围信息、注册(未注册)机器信息、设备属性变化信息、报警信息等。
扫描器将设备最新状
态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报警。
管理平台:
中央管理配置平台,本系统的管理配置中心。
包括区域管理器、
扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用策略制订、报警信息显
示、定义任务功能制订、系统用户维护等配置操作。
Manage:
区域管理器,系统数据处理中心。
与管理信息数据库通讯,接收注册
程序提供的用户信息,将用户信息(用户填写的物理信息和系统自动采集的硬件信息)并行
存入数据库;
接受来自控制台的命令操作,发送到客户端、扫描器执行。
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,系统数据提供逐级
上报(转发)模式。
区域管理器内置网络扫描器,扫描器将设备最新状态信息报送至区域管理器,由区域管
理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
扫描器配合区域管理器进行工作,可以在分级模式下使用。
扫描器只依据
管理平
台中配置的工作范围进行扫描,超越其范围,将不负责执行操作。
程序:
嗅探驱动软件,监听共享网络上传送的数据。
客户端注册程序:
用户访问指定网站自动获得,用户填写本机信息,填写必要信息后上
报区域管理器。
注册程序自动探测系统硬件信息,连同用户填写的信息一同上报区域管理器。
用户将本机注册信息发送到区域管理器后,区域管理器自动将客户端驻留程序应用策略发送
给用户,并自动更新。
客户端驻留程序功能:
1.
进行本机硬件属性信息变化监视;
2.
进行本机
IP、MAC
地址变化审计;
3.
本机系统补丁、软件安装、运行进程状况监测;
4.
探测本机是否有违规联网行为,在内网管理中心或外网报警平台报警;
5.
接受
管理平台的管理命令;
6.
阻断本机非法外联行为;
7.
执行
管理平台下发的各种策略操作。
补丁下载服务器:
安装在与
Internet
网络连接的机器上,用于实时下载补丁厂商发布
的补丁。
注:
区域管理器(Region
Manage)、区域扫描器模块(Region
scan)、注册程序部分系
统的参数配置集中体现在网页管理平台操作上,上述三部分功能参数、功能项数值统一在
网页管理平台中进行配置。
Manage)、扫描器模块(Region
scan)部
分参数在自身软件组件中配置。
系统安装
安装环境
条件一:
硬件环境
数据库服务器:
用于安装系统管理信息数据库。
PC
服务器或更高档服务器,
PentiumⅣ
2.4C
以上
CPU,512M
以上内存。
区域管理器:
用于安装区域管理器程序。
百兆或千兆网卡,PC
扫描器模块:
配置同区域管理器。
如单独安装扫描器模块,比较高档的
计算机即可。
本系统各程序可安装在同一台计算机上,也可在不同机器上安装
数据库、IIS
服务
器、区域管理器、扫描器模块等,此时推荐该计算机内存为
1G
以上。
建议将区域管理器、扫描器、网页管理平台安装在同一台机器上,作为监控服务器。
条件二:
提供数据库、IIS
操作系统:
Windows
2000
或
2003
企业版操作系统。
Server2000
软件:
配备
数据库系统,用于北信源微软补丁升级管理系
统建立管理信息库数据库列表项。
IIS
服务:
服务器提供
服务,用于安装
网页管理配置平台。
如所装
操作系统为
企业版,则需要按照安装光盘中的
的
配置说明
进行
配置。
条件三:
为本系统提供相应端口
北信源微软补丁升级管理系统区域管理器将占用操作系统
88
端口,必须确保安装区域
管理器的机器该端口不被占用。
区域内的防火墙应打开如下端口:
80,88,2388,2399,
8901,8900,161,137,22105,8889,22106,22108
以及
ICMP
协议。
同时最好将
DNS
迁移至其它服务器。
安装注意事项
软件安装时,推荐将区域管理器、扫描器、数据库安装在同一台机器上(以下称为监控
服务器),建议按照下面要求进行监控服务器部署、软件安装、客户端注册。
软件安装监控服务器部署注意事项
1、监控服务器在网络中放置位置注意点
确保该监控服务器能够
ping
通所有被管理网络中任意一台客户端机器,同时被管理客
户端可以正常连接服务器的
TCP
80,88
两个端口。
监控服务器给客户端下达策略的端口为:
端口
22105;
监控服