01-正文
本章节下载: 01-正文 (1.57 MB)
目 录
为了方便网络或设备管理员对新华三技术有限公司(以下简称H3C)的H3C i-Ware Software,Version 3.1,ESS 6901终端安全管理系统(杀毒)进行配置操作及维护,管理员可以通过Web界面直观和便捷地管理和维护该系统。
控制中心在出厂时设置了默认的Web登录信息,用户直接使用该默认信息登录设备的Web界面。
默认的 Web 登录信息包括:
· 用户名:“admin”
· 密码:“admin”
· 控制中心安装的IP地址:如“192.168.10.1”
打开浏览器输入“https://192.168.10.1:7443”进入下载客户端及控制中心登录页面,点击<进入控制中心>进入账号登录页面,输入账号密码和验证码,初始账号为admin,密码为admin,点击<登录>进入终端安全管理系统防病毒首页。
图1-1 终端安全管理系统首页
图1-2 登录窗口
首次登录后,建议用户修改缺省的登录密码。
登录控制中心后,即可看到【首页】,如下图。
图2-1 H3C SecCenter CSAP-ESM-AV终端安全管理系统(杀毒)介绍
· 全网安全状况:包括终端安装数、终端在线数、最新病毒库终端、高危主机
· 移动设备感染情况:显示移动设备如U盘的感染数量
· 风险预警:显示终端感染台数,并且百分比展示感染病毒终端个数/安装终端个数
· 威胁趋势:根据日期显示整个控制中心染毒趋势
· 实时动态:实时显示最近7条的终端病毒上报信息
· 终端感染排名:染毒终端排名,可选择按天、周、月显示
· 病毒感染排名:病毒感染排名,可按天、周、月显示
· 操作日志:显示管理员操作记录日志
· 漏洞修复情况:显示漏洞成功修复个数、未修复个数、补丁库版本
· 升级情况:显示控制中心下客户端的未升级情况
· 常用工具:链接到【软件升级】、【报表统计】、【计划任务】页面
终端管理可以显示客户端的名称、IP地址、病毒库日期、软件版本、状态,如下图。
图2-2 终端列表
在此页面可进行终端分组管理和终端远程管理。
在页面左侧可管理组织结构,包括搜索、新建、重命名分组、删除分组。
选中客户端或组可下发远程命令,包括升级、扫描、停止扫描、策略配置、删除、卸载、关机、重启、发送消息、文件下发;选中指定组,可通过工具下发 关机、重启、文件下发等指令,具体见下图。
图2-3 终端远程管理-按客户端下发
图2-4 终端远程管理-按组下发
选中组/单个客户端/多个客户端,选择【策略配置】或点击客户端名称进入策略配置页面,策略配置界面可以看到客户端的基本信息,客户端的病毒防护、计划任务配置及密码保护配置。基本信息包括客户端的硬件信息和软件信息;病毒防护可远程设置监控状态、开关等;计划任务可按小时、天、周、间隔时间设置定时扫描和升级任务;其它页面也设置关闭监控密码、移动存储密码等。
图2-5 基本信息
图2-6 病毒防护-状态监控
图2-7 病毒防护-扫描设置
图2-8 病毒防护-白名单区设置
客户端进行监控和扫描时,不监控和扫描添加到白名单的文件或文件夹。
图2-9 病毒防护-计划任务清单
图2-10 终端设置下发计划任务
图2-11 终端设置密码保护
补丁管理页面可以显示客户端名称、IP地址、可安装补丁、已安装补丁、已忽略补丁信息。并可按终端显示、按补丁显示、按高危补丁、按可选补丁分类显示补丁信息。
图2-12 补丁管理-按终端显示
图2-13 补丁管理-补丁库管理-补丁库查询
通过补丁库查询可以查询当前控制中心补丁库的补丁信息,可以显示补丁号、危害等级、发布日期、语言、补丁名称、状态。管理员可以通过“补丁名称”、“语言版本”和“补丁号”来查询所需要的信息,如下图。
图2-14 补丁管理-补丁库管理-下载设置
控制中心可通过系统补丁库管理模块从微软官网下载系统漏洞补丁。可根据需要设置下载选项,如下载补丁的语言:简体中文、繁体中文和英文,windows版本和office全版本。
图2-15 补丁管理-补丁库管理-下载补丁库
下载补丁库页面显示当前补丁库版本、更新状态、更新文件名和更新进度。点击<下载>即可开始漏洞补丁的下载。可以通过进度信息查看下载进度。
图2-16 补丁管理-补丁库管理-离线补丁库导入
在无法连接互联网下载系统补丁时,可使用系统补丁离线下载工具,在可以访问互联网的计算机上进行下载,下载完成后,请将下载后的补丁文件复制到控制中心上面。
图2-17 补丁管理-补丁库管理-下载计划任务
可以添加系统补丁下载的计划任务,设置为定期自动执行系统补丁的下载。下载任务同时可在系统管理-高级设置-计划任务中查询到,同类型、同种终端或分组任务不同时存在,若重复设置,以最后设置的计划任务为主。
病毒报表页面可以以图表的形式显示基本信息、客户端数量、防病毒终端、检查出的病毒的统计信息、病毒排名等信息。
可查看所有的病毒上报日志,并可以通过时间、计算机名称、IP地址、病毒名称、处理类型、处理结果进行搜索。并可通过导出按钮导出excel表格。处理类型包括扫描、文件监控、邮件监控、网页监控;处理结果包括;处理结果包括发现病毒、清除病毒、删除病毒、删除失败、重启删除等。
图2-18 病毒统计-病毒日志
补丁报表页面以图表的形式显示客户端补丁的统计信息。
选择【补丁日志】,可查看所有的补丁上报日志,可以通过终端名称、IP地址、补丁号、补丁类型、补丁状态进行查询,可导出excel。
图2-19 报表统计-补丁统计-补丁日志
命令记录页面可显示控制中心向客户端下发的命令,如扫描、客户端升级、关机。
并显示其管理员、执行者IP、命令去向、接受者IP、命令类型、执行日期。
可根据时间、命令类 型及来源、管理员名称查询。
图2-20 报表统计-日志审计-命令记录
执行记录页面可显示客户端执行的操作,并显示执行对象、IP地址、执行类型、操作、执行日期。可根据时间、计算机名称、IP地址查询。
图2-21 报表统计-日志审计-执行记录
操作记录页面可显示控制中心进行的操作,如登录、创建组、更新授权,并显示管理员、操作目标、操作类型、操作日期。可根据时间、类型、管理员查询。
图2-22 报表统计-日志审计-操作记录
报表删除页面可根据时间或记录数删除命令记录、执行记录、或病毒记录,如下图:
图2-23 报表统计-日志审计-报表删除设置
终端管理页面,补丁管理页面的按终端显示和按补丁显示,报表统计页面的病毒日志、补丁日志、命令记录、执行记录、操作记录页面,均可以导出表格信息,生成excel文件。操作如下:点击<导出>按钮,选择excel。
终端管理页面导出按钮如下图:
图2-24 导出记录
之后在导出记录页面将显示刚才的导出记录,点击<下载>可下载导出的excel表格,如下图:
图2-25 报表统计-日志审计-导出记录
在资产管理页面可查询客户端的硬件和软件信息,硬件资产查询可通过组名称、客户端名称、硬件信息进行查询;
软件资产查询可通过组名称、客户端名称、IP地址及软件名称进行查询。如下图:
图2-26 报表统计-资产管理-硬件资产管理
图2-27 报表统计-资产管理-软件资产查询
系统管理员可以查看用户的授权信息,查看购买的授权数以及使用的授权数。
如更改了通行证的密码或者进行了扩容等操作后,需要用户重新下载授权文件,并在授权页面中进行重新导入授权文件,如下图。
图2-28 系统管理-基本设置-授权信息
系统的升级模式为先由控制中心从升级服务器同步最新的病毒库,然后客户端通过连接控制中心进行病毒库的升级。
图2-29 系统管理-基本设置-软件升级
控制中心同步病毒库有两种方式:
在线同步:
点击【在线更新】即可使控制中心连接到升级服务器更新病毒库。同步信息进度完成了即在线同步完成。
在线同步可以通过设置计划任务来实现控制中心的定时自动同步。
上传并更新:
离线方式更新病毒库、终端程序、控制中心程序。从官网相应位置获取到离线升级包文件,在此处点击上传并更新即可。(备注:离线升级包方式请咨询经销商或厂商)
客户端升级有两种方式:
客户端执行升级:
打开客户端,首页点击升级按钮,进行升级。
控制中心远程升级:
终端管理页面执行远程升级。远程升级也可以通过设置计划任务来实现。
终端禁止列表显示禁止连接到控制中心的终端列表,禁止指定终端获得授权许可。
在终端管理中删除一个终端时,如果勾选了【删除后禁止连接】,则此终端加入终端禁止列表。
图2-30 删除终端时禁止连接
系统管理员可恢复终端连接控制中心,允许其获得授权许可。如下图:
图2-31 系统管理-基本设置-终端禁止列表
为了保证用户有效使用授权,避免特殊情况下,作废的终端节点仍占用授权,可以使用客户端清理功能对长期没有连接到控制中心的客户端节点进行删除并收回其占用的客户端授权。
图2-32 系统管理-基本设置-客户端清理
可设置过期天数,将离线时间大于等于过期天数的客户端节点进行删除,并收回其所占用的授权。
管理员可以通过此功能对全网或指定范围IP发布公告。用户在收到公告后只能查看公告,不能进行回复。
图2-33 系统管理-基本设置-公告
操作方法:
点击【系统管理】—【基本设置】—【公告】,设置推送时间和IP区域、显示时长后输入需要发布的公告内容后点击【发送】即可。
用户可自定义局域网内高危病毒,以便及时查看感染情况。
如下图:
图2-34 系统管理-基本设置-高危病毒配置
管理员可自定义设置:操作超时策略,为了保证用户未操作控制中心时的安全性,可以使超出自定义时间未操作控制中心时,自动退出到登录页面。
管理员可自定义密码使用期限:为了保证用户密码使用的有效性,可以使超出自定义密码使用期限时,提醒并跳转至更改密码页面。
图2-31系统管理-基本设置-安全设置
安全设置的两种方法
操作超时策略:
超出时间范围为:10-60/分,文本框内输入自定义范围内的时间后,点击页面右下角“应用”按钮,此时操作超时策略设置成功。
密码使用期限:
密码使用期限范围为:1-30/天,勾选单选框,并在文本框内输入自定义范围内的天数后,点击页面右下角“应用”按钮,此时密码使用期限设置成功。
计划任务:
计划任务功能可以查看和根据执行类型、执行周期、状态、任务目标条件进行查询。同时也可以对查询出的已添加的计划任务进行状态修改和删除操作。如下图:
图2-35 系统管理-高级设置-计划任务
安装包配置:
可以对新的客户端安装包连接地址进行修改。如下图:
图2-36 系统管理-高级设置-安装包配置
客户端上报设置:
可以对客户端心跳时间和上报周期进行设置。
图2-37 系统管理-高级设置-客户端上报设置
SysLog服务器配置:
如果您需要将控制中心上报的(病毒信息日志、操作日志数据)发送给第三方Syslog服务器,可以进行Syslog服务器进行配置,点击【系统管理】-【高级设置】-【syslog服务器配置】。
图2-38 系统管理-高级设置-SysLog服务器配置
重启服务:
可对控制中心所有服务进行重启
图2-39 系统管理-高级设置-重启服务
创建用户:
点击系统管理-用户管理页面右上角的【+添加】即可打开创建用户功能。
图2-40 添加新用户
基本设置:
需要设置创建用户的用户名、密码、确认密码、联系电话、邮件。
角色分为:系统管理员,安全管理员,系统审计员。
超级管理员:超级管理员只有一个(默认),可以修改用户名称,密码,可以创建、删除、修改三员中的任意一个
系统管理员:使用系统管理员登录成功,在终端安全管理系统中只能查看到:首页、终端管理、补丁管理、报表统计系统管理模块。负责除报表删除、日志审计、用户权限修改、创建用户外的所有功能,负责日常产品的维护、升级、策略配置等操作;
安全管理员:使用安全管理员登录成功,终端安全管理系统只能查看到:首页、系统管理模块。负责创建用户,设置各用户权限。可以设置所有用户权限、用户名称、密码;
系统审计员:使用系统审计员登录成功,在终端安全管理系统中只能查看到:首页、报表统计、系统管理模块。负责进行日志审计、报表删除工作,可以使用报表功能;
编辑用户:点击用户列表中已创建的用户行尾的【编辑】即可打开编辑用户。编辑用户包括修改密码。
修改密码:新密码和确认新密码。
删除用户:点击用户列表中需要删除的用户行尾的【删除】即可对该用户进行删除操作。删除后该用户将从用户列表中删除。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
