瑞星企业终端安全管理软件策略详解(2)

2014-02-24 14:48:55
摘要:本文结合用户反馈较多的在使用初期遇到的问题,对一些常用的策略设置方法做了介绍,希望帮助大家顺利上手瑞星企业终端安全管理软件。

本文结合用户反馈较多的在使用初期遇到的问题,对一些常用的策略设置方法做了介绍,希望帮助大家顺利上手瑞星企业终端安全管理软件。

对于刚开始接触瑞星企业终端安全管理软件的用户来说,由于对产品不熟悉,会面临各种各样的小问题,严重影响了使用效率和上手的速度。本文结合用户反馈较多的在使用初期遇到的问题,对一些常用的策略设置方法做了介绍,希望帮助大家顺利上手瑞星企业终端安全管理软件。

灵活设置客户端分组

对于新增的客户端,系统认为是未知计算机,所以会被自动显示在“我的组织-未知计算机”列表中,管理员可以通过设定的扫描策略和入组策略将客户端分配至其相应组织中。考虑到默认情况下就能使用,自动入组策略里有一项配置开关“未匹配计算机加入到根管理组”,默认是开启的,即这些新加入的未知计算机会自动移动到根管理组去。

我们可以根据客户端的IP地址来设置自动入组规则,当有符合条件的客户端登录时,自动将其分配到预先设置的组织中。如图1所示,我们将192.168.30.1~192.168.30.254内的所有客户端加入到test组中。点击“我的组织”-“未知计算机”-“自动入组策略”,选择【IP匹配规则】,再选择【包含于】,输入IP地址范围为192.168.30.1~192.168.30.254后,点击保存即可。

图1:客户端自动入组策略

需要说明的是,自动入组策略只适用于未知计算机,对于在配置自动入组策略之前登录的客户端来说,由于开启了“未匹配计算机加入到根管理组”功能,其本身已经加入到根管理组中,所以并不适用此自动入组策略。我们可以在根管理组中依据一定条件手动调整客户端的分组。具体操作为,点击“根管理组”-“客户端”,点击【展开搜索区】,以计算机名为搜索条件,搜索包含“CSC”的客户端,全选所有符合条件的客户端,再点击“移动到”指定的分组,如图2所示:

图2:手动设置分组

定制自己的客户端安装包

在部署客户端时,我们推荐使用web安装部署方式。通过升级中心发布安装包,客户端通过浏览器访问相应的网页即可下载安装包进行安装。打开升级中心有多种方式:第一种方法,我们可以在审计管理控制台-客户端在线情况中,点击“部署更多客户端”,即可打开升级中心页面。用户名和密码与管理控制台、审计控制台是一致的,如图3所示。

图3:通过审计控制台部署更多客户端进入升级中心

第二种方法,我们可以在管理控制台,通过“服务器管理”-“瑞星软件部署升级中心”,点击“制作安装包”,也可以打开升级中心页面,如图4所示。

图4:通过管理控制台服务器管理进入升级中心

在瑞星升级中心中,点击“制作安装包”,在打开的安装包定制页面中,列出了各个子产品的信息供我们选择是否安装、是否强制安装等。对于实行物理隔离的客户端,我们还可以提前指定各个子产品的策略(分组策略需要提前设置),如图5所示。

图5:选择组件或配置初始策略

此外,在公共参数部分,确认业务中心的服务器地址和端口是正确的。对于部署在虚拟机环境下的客户端,一定要勾选“虚拟机环境”,确保安装后才可以在控制台正常显示,如图6所示。

图6:勾选虚拟机环境

最后,我们推荐选择“安装包是否自动更新成最新版本”为“是”。这样,每当升级中心升级之后就会自动制作一个最新版的客户端安装包,保证客户端用户任何时候下载使用的安装包都是最新版。根据硬盘的空间和实际需求,选择“安装包保留旧版本的个数”。安装方式可以选择最为便捷的自动安装。点击“立即制作”,即可完成安装包的制作,如图7所示。

图7:自动更新安装包

到此为止,我们只是完成了定制安装包的制作,但是还没有发布出去。安装包制作完成之后会返回到升级中心-客户端安装包页面。刚刚制作的安装包已经显示在列表中,点击“立即发布”就发布成功了。安装包前面的紫色星号代表这是正在使用的安装包,如图8所示。

图8:发布新的安装包

修改客户端保护密码

通过瑞星升级中心制作的安装包安装客户端之后,默认是有客户端保护密码的,当客户端卸载或退出托盘时均需要输入此密码,默认为123456。我们可以通过分组策略修改此密码或者取消密码。我们以通知根管组下所有客户端取消客户端保护密码为例,讲解具体的操作步骤。首先在管理控制台,点击“根管理组”-“组策略”,这里已有瑞星客户端代理的默认策略,如果没有默认策略,请通过左下角“添加组策略”来新添加一个瑞星客户端代理策略。点击默认策略右侧的详情,打开策略详细设置页面,如图9所示。

图9:点击详情进入策略设置界面

打开策略设置界面后,在客户端托盘设置选项下,将退出密码删除留空,代表不使用密码,更改完成之后点击保存即可,如图10所示。

图10:留空代表不使用密码

U盘使用策略设置

USB移动存储设备是局域网主要的病毒传播途径,如果能对使用的U盘等存储设备进行严格的限制和审计,可以一定程度上减少病毒的大规模爆发。瑞星企业终端安全管理软件的客户端审计策略-U盘策略可以实现U盘的合理使用,做到只允许合法U盘使用,禁止非法U盘使用。接下来,我们就来讲解一下具体的操作步骤。

首先,我们准备好所有允许在局域网内使用的U盘,做U盘标识的登记工作。在管理控制台,点击“我的组织”-“共有策略”-“U盘登记”,点击详情进一步设置,添加多个U盘的标识和描述信息,如图11所示。

图11:添加U盘标识和描述信息

那么U盘标识是如何获取到的呢?这里需要使用瑞星提供的U盘编号读取工具。我们先切换到审计控制台,在审计控制台首页点击设置图标,如图12所示。

图12:点击设置图标

打开设置页面后,我们定位到硬件设置,然后在右侧点击“下载U盘码识别工具”,将HwDetect.exe工具下载到本地,如图13所示。

图13:下载U盘码识别工具

运行HwDetect.exe工具,将收集上来的U盘依次插入,记录每个U盘对应的标识,如图14所示。最终将全部标识添加到上面介绍的共有策略中的U盘登记中。

图14:读取U盘编号

所有U盘的编号标识登记完成之后,我们再选定对象下发策略。我们以限制根管理组下所有客户端的U盘使用为例,讲解具体的操作步骤。首先在管理控制台,点击“根管理组”-“组策略”,通过左下角“添加组策略”来添加一个瑞星客户端行为审计-U盘策略。在策略设置界面,点击“选择”,会列出刚才我们登记的所有U盘标识,选择一个点击确定即可,如图15所示。

图15:选择U盘列表

输入U盘标识和描述信息之后,进一步选择策略是禁用或者允许。同时,我们可以针对未登记的U盘做限制,决定是否勾选“允许使用未登记的U盘”。建议勾选“气泡提示”,这样客户端插入非法U盘时,会弹出提示窗口,如图16。

图16:U盘策略设置

至此,我们详细介绍了用户在使用初期常用策略的设置方法。设置方法并不难,但是由于对产品还不熟悉,部分用户可能找不到策略的设置位置,希望本文能对您有帮助。

如果用户在实际操作中仍然有问题,建议直接联系瑞星公司分析解决,欢迎通过致电客服电话4006608866或者论坛等形式反馈问题。

[责任编辑:杨勇]

相关文章:

关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934 客服电话:400-660-8866

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号