瑞星企业终端安全管理软件策略详解(1)

2014-01-17 15:08:28
摘要:对于初次使用瑞星企业终端安全管理软件的用户来说,经常会被里面各种策略弄晕了头脑,共有策略、私有策略、分配副本、继承副本到底都是什么意思?他们之间又有怎样的关系?只有弄清楚了这些,才算是走出了正确使用该软件的第一步。本文将把所有的策略关系讲解清楚,希望对大家有帮助。

对于初次使用瑞星企业终端安全管理软件的用户来说,经常会被里面各种策略弄晕了头脑,共有策略、私有策略、分配副本、继承副本到底都是什么意思?他们之间又有怎样的关系?只有弄清楚了这些,才算是走出了正确使用该软件的第一步。本文将把所有的策略关系讲解清楚,希望对大家有帮助。

这些策略在哪里?

本文所讲解的所有策略均在瑞星企业终端安全管理软件管理控制台的客户端管理标签下。客户端管理为瑞星企业终端安全管理产品最核心的内容,可实现对管理域内客户端计算机的审计与控制管理,可对客户端进行分组管理,并且可以通过配置、下发不同的策略使管理更具操作性、个性化和有针对性,真正做到为企业的内部资产安全建立起一个可靠的监控管理体系,如图1所示。

图1:客户端管理

在客户端管理界面左侧显示的是组管理界面,我们先将主要的对象介绍一下:

我的组织:即“域”的概念,域包括当前网络环境中所有被发现的客户端的集合。

根管理组:即普通组,是指可正常下发策略,接受审计与管控管理的客户端的集合。也可以根据需要建立不同的子组,进行有针对性的分组管理。

当我们点击不同的对象时,也会有不同的策略进行设置。比如,当我们点击“我的组织”时,就有策略模板和共有策略设置,如图2所示。

图2:点击“我的组织”设置策略模板和共有策略

策略模板和共有策略

首先,我们对策略模板和共有策略做个简单的介绍:

策略模板:作用于管理域(我的组织)上的策略,提供添加、分配、修改操作;可分配给未开启继承的组(可分配的条件),否则那个组是灰色不能选。

共有策略:作用于管理域的策略,全域共享使用,出厂划定的,只能修改,不能添加或删除。

共有策略是所有客户端共享使用的,所以必然是针对所有客户端的共性进行策略设置,可设置的项比较少。我们点击“共有策略”,里面共分为四个子策略,分别为瑞星客户端代理、瑞星网络安全审计、瑞星IT资产管理、U盘登记等。我们以修改瑞星网络安全审计策略为例,将IP地址与MAC地址进行绑定,可以一定程度上防御ARP攻击。具体的设置步骤如下:

依次点击【客户端管理】/【共有策略】/【瑞星网络安全审计】/【详情】打开修改界面。

在【策略内容】/【IP防篡改设置】中勾选【启用IP防篡改设置】启动IP防篡改功能,勾选【离线生效】启动客户端离线时策略生效,点击【保存】完成设置,如图3所示:

图3:共有策略—瑞星网络安全审计

策略模板打破了先选择对象再下发策略的传统模式,提供了另外一种模式,即先设置策略模板再将它分配出去。需要注意的是,分配对象必须是未开启继承的组,否则那个组是灰色不能选。当我们新建一个组时,可以在组信息中,去掉“开启继承”的勾选项,该策略默认是勾选的,如图4所示。

图4:关闭子组的继承功能

依次点击【客户端管理】/【策略模板】/【添加策略模板】打开添加模板界面。在瑞星提供的子产品策略中选择一个进行详细设置(这里先不讲解具体的策略内容),点击【保存】模板为创建成功。模板创建完成后,会以列表的形式展示在【策略模板】界面,点击相应的子产品会显示基于此子产品创建的模板,点击【分配】会弹出【分配策略】窗口。

图5:分配策略模板

策略只可分配到根管理组(普通组),而黑名单组和未知计算机组不接受分配。以图5为例,目前在根管理组(普通组)有两个子组:测试组和开发组。其中开发组可勾选而测试组是灰色的拒绝勾选,因为测试组开启了【继承策略】而开发组未开启【继承策略】所以有此差别。

组策略和组命令

当我们点击根管理组或分组时,就有组策略和组命令设置,如图6所示:

图6:点击分组设置“组策略”和“组命令”

在组策略中的每个子产品策略中,均有一个蓝色的详情二字,点击可以查看已下发该策略的客户端。此外,在组策略中策略来源可分为分配副本、继承副本和私有策略三种,如图7所示。

图7:策略来源分为三种

分配副本就是由我们上文讲到的策略模板分配而来的,分配副本可以删除,点击【详情】可以查看策略,但是不能修改。只有策略为分配副本的时候可转为私有策略,分配副本转为私有策略后,点击【详情】可修改策略。注意,在没有转为私有策略之前,在策略模板中的更改会影响到这里的组策略,如图8所示。

图8:只有分配副本可以点击“转为私有”

继承副本是因为子组勾选了“开启继承”选项,继承副本策略是无法修改和删除的。可以点击【详情】查看策略内容,如果取消勾选“开启继承”选项,这里就会变为私有策略。转为私有策略以后,点击【详情】可修改策略,【删除】按钮也才有效,如图9所示。

图9:继承副本只能查看策略

私有策略,顾名思义,属于子组自己的策略,可以随意修改和删除。除了已显示的组策略,还可以点击【添加组策略】来添加新的策略,组策略的添加方法和策略模板的设置方法是一样的。

组命令是命令组内客户端立即执行的内容,包括立即升级、扫描杀毒软件、获取系统信息、锁定计算机、关闭计算机、重启计算机、注销计算机和发送消息等命令。我们以通知所有客户端立即升级为例,讲解组命令的下发方法。首先点击根管理组,然后点击【组命令】,在瑞星客户端部署(RUA)中点击【立即升级】即可,如图10所示。

图10:通知所有客户端立即升级

客户端策略和客户端命令

在我的组织、根管理组、任意子组的客户端列表中,均可以设置客户端策略和客户端命令。客户端策略是作用于指定某一客户端的策略,是一种在组里搞特殊的场景,和组策略设置内容完全覆盖,替换组策略的差异化管理需求。

在客户端列表中,挑选一台客户端,点击策略来源,如图11所示,策略来源是继承,点击【继承】,在策略界面点击【添加】,在瑞星提供的子产品策略中选择一个进行详细设置,具体的添加方法和组策略及策略模板的设置方法是一样的。

图11:点击策略来源设置客户端策略

客户端命令是命令客户端立即执行的内容,可以针对单一客户端下发命令,也可以选中多台客户端同时下发命令,如图12所示,客户端命令的下发方法与组命令的下发方法相同。

图12:下发客户端命令

至此,我们详细地介绍了依照分组管理界面中的我的组织、分组、客户端进行主要策略设置的方法,也弄清了分配副本、继承副本、私有策略之间的关系。在实际使用过程中,灵活运用各种策略,可以最大限度地实现我们的管理目标,即可以建立统一的标准,也可以在此基础上进行差异化管理。当然,瑞星子产品策略中的设置项非常之多,可以实现各种功能,本文没有过多展开介绍,留待后续的篇幅中再做单独详细的讲解。

如果用户在实际操作中仍然有问题,建议直接联系瑞星公司分析解决,欢迎通过致电客服电话4006608866,或者论坛等形式反馈问题。

[责任编辑:杨勇]

相关文章:

关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934 客服电话:400-660-8866

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号