Viacontrol威盾V3-用户手册Word文档格式.doc

1、4.1.启动ViaControl威盾控制台104.2.使用ViaControl威盾控制台104.3.控制124.4.统计信息134.5.事件日志信息184.6.基本策略224.7.高级策略264.8.监视284.9.远程维护314.10.工具354.11.审计员管理52版权所有版权所有 2007 上海互普信息技术有限公司。保留所有权利。本手册之所有咨询皆有版权。本手册之任何资料非经上海互普信息技术有限公司书面同意，不得以电子、机械、磁性、光学、化学、手写或任何之形式加以复制、传送、改写及存储在存取系统，或者翻译成任何语文或电脑语言。请注意上海互普信息技术有限公司对本手册内容不做任何担保。上海互

2、普信息技术有限公司对于其中所含的错误，或遵照本手册资讯操作所引起必然或偶然之错误所造成的损害不负赔偿责任。第一章 ViaControl威盾简介1.1. 前言在知识型经济之下，企业信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求存成功的关键，对业务保障的基础。进入信息年代，互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便，但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。机密商业资料一经泄漏，不论是有意还是无意，始终会对企业的资产构成损失。因此企业需要严格监管员工使用电脑，防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。最近公

3、布的一项调查结果表明，目前员工在工作场所花费在网上的与工作无关时间越来越多，企业的生产力受到很大影响，为此造成大量的金钱损失。以前大部分员工可能都认为办公室的电脑属于他们所有，他们可以想干什么就干什么，因此应对他们进行严密的监管，使这些人不能再为所欲为,促进生产力的提高，降低了因滥用电脑带来的损失。 根据Gartner Group 及Forrester Research 的研究调查，信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件，占计算机的总体拥有成本很大比重。IT 人员为PC 做简单的日常维护工作所花的时间占其总工作量的70-80%，大大增加计算机网络的综合管理成本。而且如果问

4、题没有得到及时有效的处理，也会极大影响企业的生产力。因此有必要减少了IT 人员的一些无谓操作,大幅度提升他们的工作效率，使得IT 人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。ViaControl威盾正是一个为企业解决上述问题的有利的工具。ViaControl威盾严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。ViaControl威盾 根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录，并可以根据客户需要回播这些记录来报告工作站的工作状况。这样，ViaC

5、ontrol威盾 可以让您随时了解您公司的计算机用户的资源利用情况，从而保障企业信息安全、提高生产力。1.2. 主要功能现代企业不仅要保护自己的基础建设的资源，还必须维护其商誉、资产及员工。ViaControl威盾提供的这种有效的监控管理可协助降低企业进行商业活动时所面临的风险。具体而言，ViaControl威盾是一个对企业网络进行监视和管理的有效工具，其主要功能包括：运行统计ViaControl威盾会生成管理人员所关心的公司员工各项应用程序、上网浏览和网络流量的统计报告，以供对员工的工作情况进行评估。实时监视透过ViaControl威盾的协助，管理人员可随时查看或实时监视员工在计算机上所进行

6、的活动，包括应用程序的运行，上网浏览，文档操作和打印，屏幕快照，即时通讯内容，邮件内容等 。策略控制通过限制员工对计算机的操作，包括应用程序、上网浏览、文档操作和打印限制，网络端口和流量控制，外部设备禁用等，可以有效地保障企业信息安全，提高员工的工作效率和合理规划企业资源的使用。实时维护IT人员可远程查看计算机的实时信息，并可通过远程控制控制员工计算机，帮助分析和解决远程计算机的故障。资产管理详细记录每台计算机的硬件和软件资产信息，以及硬件设备的异动，软件的安装和卸载，并对异动情况及时报警；可根据需要查询各类软硬件资产；自动汇总硬件配置，统计软件资产。系统补丁和安全漏洞管理Windows安全补

7、丁定时检查和下载，并自动分发和安装到客户端；对系统的安全漏洞进行周期性扫描、分析和修补。软件分发派发文件或部署安装第三方软件到企业内各台计算机，减轻IT人员工作，提高效率。ViaControl威盾的基本特性包括：强大的数据压缩，归档和查看功能优化的数据压缩算法确保了资料的高效存取。历史的屏幕快照信息通过系统的内部归档子系统按特定的格式存储在服务器端并可由系统管理员将它备份到指定的后备存储设备中。经授权的用户可以在需要时利用系统的查看功能随时对特定的计算机在特定的时间段的历史信息进行查阅。强大的资料加密功能工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资

8、料和防止非法资料截获。系统具有认证功能通过系统独特的服务器、代理及控制台之间的认证功能，工作站的代理只向经过认证的服务器响应，从而有效防止非法服务器窃取系统资料。友好的用户接口ViaControl威盾 既有强大的监视和数据管理功能,又有简单易用的用户接口。图形化的用户接口让系统的所有功能一目了然。可扩展的和节约成本的解决方案ViaControl威盾系统充分利用现有的计算机设备，并且可以随时从单个工作站方便的扩充到网络环境，受监控的工作站的多少也可以随时按需调整。这种系统的特性减少了硬件和网络提升后所带来的软件成本上升的压力。第二章 ViaControl威盾安装2.1. 基本运行框架ViaCon

9、trol威盾基本系统由三个不同的模块组成：代理模块（Agent）、服务器模块（Server）和控制台模块（Console）。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料，一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示。 ViaControl威盾系统基本架构图服务器模块的基本功能包括： 定时搜索网络，管理所

10、有已安装代理程序的机器，并向代理模 块传递相关的设置和命令信息 收集代理模块的采集的数据，并将其保存到数据库中 备份历史资料 提供方便灵活的历史记录管理、查看、归档、搜索等功能控制台模块的基本功能包括： 实时获取受监视计算机的屏幕快照等信息 对单个或对一组目标机进行实时监视，并可以轮流显示多个目标机的屏幕快照 设置监视和控制规则 查看并播放记录在服务器端的历史记录 查询特定机器特定时刻的历史记录代理模块的基本功能包括： 定时采集数据并保存 定时将采集的数据传送到服务器 响应控制台发出的监视请求，传送实时的屏幕快照信息 根据系统的设置控制计算机和用户的操作2.2. 软硬件环境安装模块计算机基本要

11、求代理模块操作系统 Win98/ 2000 SP4/XP/2003最低配置 Pentium 166/64MB 内存/10MB可用硬盘空间建议配置 Pentium 500/128MB内存/100MB可用硬盘空间服务器模块操作系统 Win2000 SP4/XP SP2/2003 SP1最低配置 Pentium 500/256MB内存/10GB可用硬盘空间建议配置 Pentium4 2G/512MB内存/50GB可用硬盘空间控制台模块操作系统 Win2000 SP4/XP/2003最低配置 Pentium 166/64MB内存/10MB可用硬盘空间建议配置 Pentium 1G/256MB内存/10

12、0MB可用硬盘空间注意 如果服务器模块安装在Windows 2000 SP4系统上，请先确认安装SP4 更新汇总- Win2000-KB891861-v2-x86-CHS.exe升级补丁。2.3. 安装模块2.3.1. 安装数据库服务器模块的数据库使用SQL Server 2000 SP4或以上、SQL Server 2005 SP1或以上，如果没有SQL Server可以安装微软提供的免费的MSDE SP4，安装步骤如下：1） 双击MSDE的安装执行文件，它会提示一个解压缩的目录，请选择一个目录，将安装文件解压到这个目录下。 2） 打开这个解压后的目录下的MSDE目录，里面有一个setup.

13、ini文件。这个文件的内容默认是Options请修改这个文件，在下面增加一行成为：BLANKSAPWD=1保存文件。3） 然后执行MSDE目录下的setup.exe，开始MSDE的安装。注意 安装SQL Server 2000请确认安装SP4补丁；安装SQL Server 2005 请确认安装SP1补丁。如果导致服务器无法启动，请先在系统的“计算机管理-事件查看器”查看是否属于SQL Server版本问题。2.3.2. 安装服务器模块和控制台模块启动SQL Server或MSDE后，1） 双击ViaControl3.exe，选择安装过程的语言界面，点击“下一步”；2） 系统会弹出安装的主界面，

14、点击“下一步”；3） 安装程序会提示用户确定安装的路径，用户也可以自己选择安装的路径，可以选择一个存储空间较大的盘符来安装ViaControl威盾 服务器；4） 安装程序会提示用户选择安装类型和组件：用户可以根据需要选择安装ViaControl威盾的服务器和控制台,点击“下一步”；5） 选择开始菜单的快捷方式的目录，点击“下一步”；6） 确认设置无误，点击“安装”,复制文件结束后系统安装完毕，单击“结束”按钮结束，服务器模块启动，在托盘有个小图标显示。 注意 安装服务器时，安装程序会判断安装的条件，包括操作系统和SQL Server的版本，如果无法正常安装，请按照提示完善安装环境。2.3.3. 安装代理模块在安装了ViaControl威盾 Server的机器，点击“开始-所有程序-ViaControl威盾 V3-创建客户端安装程序”，选择服务器的IP地址，默认是本机的IP地址，在目标文件路径选择生成Agent安装程序的路径和文件名，点击“创建客户端安装程序”，管理员可以根据需要勾选选择打包静默安装包。代理模块的安装有两种方式：手工安装和远程安装。1） 手