天融信终端安全管理系统培训-安装与配置

天融信终端安全管理系统培训-安装与配置

ID:37375805

大小:926.78 KB

页数:29页

时间:2019-05-22

天融信终端安全管理系统培训-安装与配置_第1页
天融信终端安全管理系统培训-安装与配置_第2页
天融信终端安全管理系统培训-安装与配置_第3页
天融信终端安全管理系统培训-安装与配置_第4页
天融信终端安全管理系统培训-安装与配置_第5页
天融信终端安全管理系统培训-安装与配置_第6页
天融信终端安全管理系统培训-安装与配置_第7页
天融信终端安全管理系统培训-安装与配置_第8页
天融信终端安全管理系统培训-安装与配置_第9页
天融信终端安全管理系统培训-安装与配置_第10页
资源描述:

《天融信终端安全管理系统培训-安装与配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天融信终端安全管理系统产品培训沈友鸣shen_youming@topsec.com.cn159888130960571-56772666April,2009¢终端安全管理系统的原理¢终端安全管理系统的安装和维护终端安全管理系统工作原理-系统架构终端安全管理软件基于C/S与B/S混合模式结构开发,由安装在各计算机设备上的客户端(Client)软件和安装在管理服务器上的控制端(Server)软件两部分进行功能处理,通过前台浏览器(Browser)访问后台管理信息数据库(Server)进行系统管理。终端安全管理系统工作原理-系统组成¾服务器:保护管理服务器自身安全;¾数据库(基

2、于MYSQL);¾区域控制器:原区域扫描器作为模块集成到区域控制器上面;¾Web中央管理配置平台(网页管理平台,基于Apache);¾客户端:(注册程序)安装在每台客户端;¾在线补丁下载程序:下载或转发操作系统、应用系统补丁。¾终端安全管理系统工作原理-服务器服务器:主要是用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、报警、日志等各种信息。具体包括:网络客户端设备属性信息,区域管理器以及设备扫描器配置信息、网络区域管理范围信息,设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平

3、台上报警。终端安全管理系统工作原理-web中央管理平台web中央管理配置平台:系统的操作管理中心,基于web浏览器方式工作,用于系统应用策略制订,配置系统组件运行参数,维护系统等操作,并显示网络设备和本系统组件状态信息、报警信息和各种日志记录等。在中央管理配置平台进行的所有操作过程和结果数据均存储在服务器中。八大管理菜单:基本信息、桌面管理、行为审计、补丁与软件分发、查询统计、策略设置、计算机管理、系统设置终端安全管理系统工作原理-区域控制器区域控制器:系统数据处理中心,从服务器获取来自控制台的各种策略和命令操作,发送到客户端后执行。区域管理器接收客户端程序提供的各类状态

4、和报警信息,发送至服务器,管理人员通过WEB中央管理配置平台查阅阅数这些数据据。终端安全管理系统工作原理-客户端客户端:该程序模块按策略自动探测计算机系统相关信息和状态并上报给区域管理器,然后将这些数据存储到数据库;通过区域管理器接收管理员制定的策略,根据策略进行功能执行,同时,可以提供扩展安全管理功能。终端安全管理系统工作原理-离线补丁下载器离线补丁下载器:安装在能与Internet网络连接的机器上,用于实时下载补丁,补丁下载服务器可以下载最新的补丁包列表,从而可以根据客户端所需要安装的补丁进行下载.模块组成:补丁索引下载补丁下载模块终端安全管理系统工作原理-多级级联管

5、理终端安全管理系统工作原理-软件应用端口软件应用端口80:标准的http协议端口,web管理界面使用.几乎所有的网页都通过这个端口.36517:服务器的与客户端的通讯端口.36518:客户端与服务器端的通讯端口.36519:多级服务器之间的级联端口.36512:客户端进行远程控制通讯端口.¢终端安全管理系统的原理¢终端安全管理系统的安装和维护终端安全管理系统的安装与卸载服务器的安装:点击进行服务器的安装。终端安全管理系统的安装与卸载服务器环境要求¢各级管理节点进行产品部署前,各级管理节点单位必须保证搭建需要部署的软硬件配套环境,具体的要求是:1、终端安全管理系统服务器端安

6、装对系统环境要求WindowsXP/2000/2003;IEWindowsXP/2000/2003;IE浏览器要求6.0以上;数据库要求Mysql;WEB应用服务器要求Apache。客户端要求WindowsXP/2000/2003/vista.2、安装系统所需设备全部到位,并且能上下网络连通。3、确保上下级管理服务器之间通讯通畅,管理服务器能够与所有被管理网络中任意一台客户端机器进行通讯,管理客户端可正常连接服务器的相应端口。4、管理服务器在网络中放置位置注意点:确保该管理服务器能够ping通所有被管理网络中任意一台客户端机器,同时被管理客户端可以正常连接服务器的3651

7、7端口。5、客户端与服务器的通讯为:36518端口终端安全管理系统的安装与卸载客户端的安装方式一:现场逐点逐机安装进行客户端的安装终端安全管理系统的安装与卸载客户端的安装方式二:网页访问自动安装进行客户端的安装终端安全管理系统的安装与卸载客户端的安装方式三:客户端远程推送安装注释:被推送的机器要开启一个远程的共享和管理员知道被推送机器的管理权限的密码。进行机器的安装扫描网络中的机器终端安全管理系统的安装与卸载客户端的卸载方式一:服务器界面代理模块卸载选择相应的客户端进行操作终端安全管理系统的安装与卸载客户端的卸载方式二:客户端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。