More Related Content Similar to Manual instruction apc4.0
Similar to Manual instruction apc4.0 (20) More from ahnlabchina (20) 2. 导读
Copyright (C) AhnLab, Inc. 2002-2010. All rights reserved.
AhnLab Policy Center 4.0产品安装手册的内容和程序受著作权法和计算机程序保护法的保
护。此产品安装手册中所提及的产品名称为各公司的注册商标。
AhnLab Policy Center 4.0产品安装手册只介绍关于产品安装和初始设置的内容。更详细的内
容请参阅AhnLab Policy Center 4.0管理员手册。
2010年08月第一版。
免责条款
制造商、进口商及代理商对包括伤害在内的偶发性损伤或因不当使用和操作产品所造成的其他
损伤不负任何责任。
此管理员手册及产品安装手册是以当前产品为标准撰写的。安博士公司将不断添加和完善新的
功能,今后也将持续开发新的技术。安博士将可能在在没有对产品购买人或购买企业事先通知
的情况下,对产品的功能进行更改,产品功能将可能因此与管理员手册的内容有所差异。
标记规则
标记规则 内容
<确定安装> 窗口名称。
粗体 按钮名称,窗口显示的消息。
参考 使用程序时所需参考的内容。
注意 使用程序时所需注意的内容。
V3 IS 8.0 将V3 Internet Security 7.0缩略表示为V3 IS 8.0。
V3 IS 8.0 将V3 Internet Security 8.0缩略表示为V3 IS 8.0。
V3 Net 7.0 将V3 Net for Windows Server 6.0缩略表示为V3 Net 7.0。
V3 Net 7.0 将V3 Net for Windows Server 7.0缩略表示为V3 Net 7.0。
Agent 将Policy Agent缩略表示为Agent。
手册的构成
AhnLab Policy Center 4.0的手册分为产品安装手册和管理员手册。
产品安装手册:在产品安装手册中说明引进 AhnLab Policy Center 4.0 后,作为基本的
AhnLab Policy Center 4.0安装、初试安装助手使用方法、域设置、转发服务器使用方
法、域结构设置、环境设置等。
管理员手册:管理员手册除产品安装内容之外,为便于在使用AhnLab Policy Center 4.0
的过程中参考,根据菜单结构对AhnLab Policy Center 4.0 的功能进行了说明。
7
3. 产品注册
安装 AhnLab Policy Center 4.0的用户必须进行产品注册(按购买渠道不同,部分渠道
销售之产品可能在发放授权时已由安博士完成初始注册,请认真核对授权书上标注的时
间)
。在没有进行产品注册的状态下,将无法升级最新的引擎及其他丰富的客户支持服
务。
需要在北京安博士信息安全技术有限公司的主页上进行用户注册。进行用户注册后,
对因使用本软件发生的技术问题,北京安博士信息安全技术有限公司将提供技术支持。用
户授权期限(以授权书标注时间为准)内,,我们将提供免费的升级服务。
续约
当客户服务期限(以授权书标注为准)期满之后,将无法继续享受如最新引擎的升级
等客户服务支持,也无法继续使用所安装的产品。如果在客户服务期限期满之后希望继续
享用客户服务支持,必须进行续约。可以利用安博士公司主页(http://www.ahn.com.c
n)中的[我的安博士],对产品的授权到期日进行确认.
有关客户服务及续约的任何问题,请向客户服务中心进行咨询。
安博士公司客户服务中心
站点:http://www.ahn.com.cn
电子邮箱:v3site@ahn.com.cn
地址:上海市闵行区虹井路185号虹淞大厦2A10室
技术支持中心电话:021-60956780
传真:021-60956781
7
4. AhnLab Policy Center 4.0管理员手册
目录
导读......................................................................... 1
产品注册 ..................................................................... 3
目录......................................................................... 4
Chapter 1 产品介绍 ................................ ...................................................... 7
AhnLab Policy Center 4.0是什么? ................................................ 8
系统配置 .................................................................... 10
配置方法 .................................................................... 13
Chapter 2 安装产品 ................................ .................................................... 15
安装Policy Server ............................................................ 16
安装Policy Admin ............................................................. 28
Chapter 3 了解产品 ................................ .................................................... 33
安全事项 .................................................................... 34
登录........................................................................ 35
了解产品 .................................................................... 37
使用在线帮助................................................................. 39
Chapter 4 初始设置向导................................................................ ............... 41
初始设置向导................................................................. 42
域结构设置 .................................................................. 43
注册安全产品安装文件.......................................................... 45
域设置 ...................................................................... 46
数据库整理/备份设置 .......................................................... 54
注册Agent安装文件 ............................................................ 56
Chapter 5 使用代理服务器 ............................................................................ 59
何为代理服务器? ............................................................. 60
代理服务器安装 ............................................................... 61
代理服务器设置 ............................................................... 63
代理服务器删除 ............................................................... 64
Chapter 6 设置域结构................................ .................................................. 65
域结构设置 .................................................................. 66
升级服务器设置 ............................................................... 68
时间服务器设置 ............................................................... 69
下级域管理 .................................................................. 70
Chapter 7 环境设置 ................................ .................................................... 71
域结构设置 .................................................................. 72
管理员帐户 .................................................................. 74
选项........................................................................ 76
Chapter 8 监视中心 ................................ .................................................... 77
简略........................................................................ 78
日志........................................................................ 88
Chapter 9 域/群组/Agent管理 ................................ ........................................ 91
4
5. 产品注册
远程控制 .................................................................... 92
域同步化 .................................................................... 94
发送公告事项................................................................. 95
手动升级 .................................................................... 96
分发........................................................................ 97
执行指令 ................................................................... 101
主动防御 ................................................................... 102
辅助升级服务器设置 .......................................................... 103
代理服务器设置 .............................................................. 104
共享文件夹管理 .............................................................. 105
资产管理 ................................................................... 107
检查....................................................................... 108
系统优化 ................................................................... 110
网络完全拦截................................................................ 111
安全设置 ................................................................... 112
Agent指令 .................................................................. 113
检查服务状态................................................................ 115
虚拟群组 ................................................................... 116
任务管理器 ................................................................. 118
Agent强制安装............................................................... 119
搜索未注册计算机 ............................................................ 121
Agent注册引导............................................................... 122
Chapter 10 域/群组/Agent信息 ................................ ....................................... 123
域信息 ..................................................................... 124
群组信息 ................................................................... 127
Agent信息 .................................................................. 129
Chapter 11 设置群组 ................................ ................................................... 135
注册Agent安装文件 ........................................................... 136
分发....................................................................... 139
数据库整理/备份设置 ......................................................... 143
域设置 ..................................................................... 145
群组编辑 ................................................................... 153
Agent编辑 .................................................................. 156
Chapter 12 策略设置 ................................ ................................................... 157
Agent策略. ................................................................. 158
主动防御策略................................................................ 162
V3 IS 8.0策略............................................................... 165
V3 IS 8.0策略............................................................... 194
V3 Net 7.0策略 .............................................................. 218
V3 Net 7.0策略 .............................................................. 230
升级策略 ................................................................... 249
Chapter 13 预约任务 ................................ ................................................... 251
发送公告事项................................................................ 252
手动升级 ................................................................... 254
5
6. AhnLab Policy Center 4.0管理员手册
执行指令 ................................................................... 256
共享文件夹管理 .............................................................. 258
资产管理 ................................................................... 260
检查....................................................................... 262
系统优化 ................................................................... 264
网络完全拦截................................................................ 266
Agent指令 .................................................................. 268
策略适用 ................................................................... 270
Chapter 14 报告书................................................................ ...................... 273
报告书 ..................................................................... 274
报告书预约 ................................................................. 284
6
7. 产品介绍
AhnLab Policy Center 4.0是什么?
系统配置
配置方法
7
8. AhnLab Policy Center 4.0管理员手册
AhnLab Policy Center 4.0是什么?
AhnLab Policy Center 4.0产品简介
AhnLab Policy Center 4.0 是管理安博 士公司的 桌面、服 务器安全 产品V3 Internet
Security产品群和V3 Net for Windows Server产品群的中央管理解决方案。
除根据企业安全策略的安全产品管理之外,还通过提供旨在防止病毒扩散的主动防御功
能、资产管理及远程控制等桌面管理功能,有效控制企业内的计算机、应对有可能发生在
企业内部的安全威胁。
AhnLab Policy Center 4.0适用企业电算管理员对环境和用户的分析所制定的UX(用户经
验)设计,提供了创新的便利管理。
AhnLab Policy Center 4.0概念图
AhnLab Policy Center 4.0的特点及优点
可靠性
通过服务器和Agent之间的实时信息交换,提供准确的状态信息。
8
9. 产品介绍
通过上/下级服务器之间的实时指令/策略执行,整合各种信息。
通过统一域控制台结构,整合全部域的信息。
灵活性
可根据网络环境进行相应设置和调整。
除Microsoft SQL之外,还支持IBM DB2,因此,可选择性地使用数据库。
通过人事数据库的标准化联动,提供灵活的联动。
便利性
适用基于用户分析进行的UX(用户经验)设计。
提供可一目了然地了解企业安全现况的监控中心。
掌握通过管理员操作的策略、指令分发现况。
9
10. AhnLab Policy Center 4.0管理员手册
系统配置
使用AhnLab Policy Center所需的系统配置如下:
Policy Server
区分 运行配置 推荐配置
Microsoft Windows 2000 Professional
Microsoft Windows XP Professional
Microsoft Windows 2000 Server
操作系统 Microsoft Windows 2003 Server
Microsoft Windows 2003 Server
Microsoft Windows 2008
(支持64bit兼容模式)
Microsoft Windows Installer Microsoft Windows Installer
必备条件
Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0以上
CPU Intel Pentium 1.5GHz Intel Pentium 1.5GHz以上
内存 1GB 1GB以上
硬盘 5GB 5GB以上
Microsoft SQL Server 2000以上 Microsoft SQL Server 2000 以上
数据库 MSDE 2000以上 MSDE 2000以上
IBM DB2 9.5以上 IBM DB2 9.5以上
Policy Admin
区分 运行配置 推荐配置
Microsoft Windows XP Professional Microsoft Windows XP Professional
Microsoft Windows Server 2003 Microsoft Windows Server 2003
操作系统 Microsoft Windows Server 2008 Microsoft Windows Server 2008
(不支持Core Installation) (不支持Core Installation)
Microsoft Windows Vista Microsoft Windows Vista
Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 6.0以上
必备条件
Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5以上
CPU Intel Pentium 1GHz Intel Pentium 1GHz以上
内存 1GB 1GB以上
10
11. 产品介绍
硬盘 2GB 2GB以上
Policy Agent
区分 运行配置 推荐配置
Microsoft Windows 98 SE, ME Microsoft Windows 98 SE, ME
Microsoft Windows NT Workstation 4. Microsoft Windows NT Workstation 4.
0 SP5 0 SP5
Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP5
Microsoft Windows 2000 Professional Microsoft Windows 2000 Professional
操作系统
Microsoft Windows 2000 Server Microsoft Windows 2000 Server
Microsoft Windows Vista Microsoft Windows Vista
Microsoft Windows XP Home Edition Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows XP Professional
Microsoft Windows Server 2008 Microsoft Windows Server 2008
Microsoft Internet Explorer 5.0 Microsoft Internet Explorer 5.0以上
必备条件
WinSock 2.0 WinSock 2.0
Intel Pentium 133MHz以上IBM PC兼容 Intel Pentium 133MHz以上IBM PC兼容
CPU
计算机 计算机
内存 64MB 64MB以上
硬盘 400MB 400MB以上
不同Agent数量下的Policy Server配置
Policy Server的系统配置根据Policy Server中所管理的Agent数量、策略数量及Policy Server域结
构而有不同要求。单独运行Policy Server并只使用基本策略,且将V3 IS 8.0和V3 IS 8.0作为安全产
品的情况下,根据不同Agent数量的Policy Server配置如下:
Agent数量 CPU 内存
1~300 Intel 1.8GHz 1GB
300~800 Intel 2GHz 1GB
800 ~ 1200 Intel 2GHz 2GB
1200 ~ 2000 Intel Xeon 2GHz 3GB
11
12. AhnLab Policy Center 4.0管理员手册
2000 ~ 5000 Intel Xeon 2GHz * 2 4GB
5000 ~ 10000 Intel Xeon Dual core 3GHz 4GB
12
13. 产品介绍
配置方法
根据管理对象计算机的数量、网络状态、有无服务器管理员等,AhnLab Policy Center 4.0可
以利用各种不同的形态构成其层级结构。
单一域结构
单一域结构是指在同一网络内安装一台Policy Server,并由其与全部管理对象计算机进行通
信的结构。
包含代理服务器的结构
为实现文件的分发,在单一域结构的基础上特定群组的特定Agent可用于安装运行文件分发的
代理服务器,使群组的其他Agent通过所设置的代理服务器下载分发的文件。
13
14. AhnLab Policy Center 4.0管理员手册
上级和下级域结构
是指安装两台以上的Policy Server,并对上述多台服务器之间的层级结构进行设置的结构。
当总公司和分公司位于不同的地区或管理对象计算机的数量较多时,利用这种结构可以起到分
散服务器负荷的效果。
14
15. 安装产品
安装Policy Server
安装Policy Admin
7
16. AhnLab Policy Center 4.0管理员手册
安装Policy Server
安装Policy Server
安装Policy Server的方法如下:
1. 运行Policy Server安装文件。
2. 弹出<安装Policy Server>窗口。选择所要使用的数据库之后点击下一步。
3. 若未安装Microsoft .NET Framework 2.0或已经安装的Microsoft .NET Framework的版本是错
误的版本,安装程序将中断Policy Server的安装,并开始安装Microsoft .NET Framework 2.
0。若弹出<开始安装Microsoft .NET Framework 2.0>窗口,则点击下一步。
4. 若弹出< 最终用户许可协议> 窗口,可在选择我接受许可协议中的条款之后点击安装以继续安
装。
16
17. 安装产品
5. 若弹出<安装完成>窗口,则点击完成。
6. 若未安装数据库或数据库的版本是错误的版本,安装程序将中断Policy Server的安装,并安
装数据库。点击下一步安装数据库。下面,我们以安装Microsoft SQL Server为例进行说明。
请参考Microsoft SQL Server安装指南进行安装。
7. 完成数据库的安装之后,输入连接数据库所需的设置。
主机:输入安装有数据库的服务器的IP地址。
实例:输入数据库实例。若为Microsoft SQL Server,则默认值为MSSQLSERVER 。
端口:输入访问数据库所需端口。若为Microsoft SQL Server,则默认值为1433,而
若为IBM DB2,则默认值为50000。
密码:输入访问数据库所需密码。输入Windows帐户的密码或SA帐户的密码。
8. 结束安装之后点击下一步。
9. 弹出<初始化数据库>窗口。点击下一步初始化数据库。
10. 完成数据库初始化之后点击下一步。
11. 弹出<许可协议>窗口。阅读内容之后,若同意则点击同意。
12. 弹出<选择目标文件夹>窗口。确认目标文件夹之后点击下一步。若要修改目标文件夹,则点击
浏览设置目标文件夹。
13. 弹出<产品信息>窗口。输入用户姓名、公司名称、AhnLab Policy Center序列号之后点击下一
步。
14. 弹出<Policy Center连接设置>窗口之后输入如下内容:
域名:输入当前要登录的Policy Server的域名。
控制台服务:输入控制台服务的端口。控制台服务端口为用于Policy Server和Policy
Admin之间通信的端口,默认值为2002。
17
18. AhnLab Policy Center 4.0管理员手册
Agent服务:输入Agent服务端口。用于从Agent向Policy Server传递信息的端口。默
认值为2186,但可以更改。
日志服务:输入日志服务的端口。在Policy Server之间或从Agent向Policy Server传
递日志时所用的UDP端口。默认值为2191。
分发服务:输入用于分发的端口。分发服务端口为从Policy Server向Agent分发分发
数据包时所用的端口,而其默认值为5465。
Web服务:输入Web服务端口。将为运营Agent安装文件下载页所用的Web服务端口。默
认值为80,而若使用其他Web服务,则输入所需使用的其他端口。
15. 结束安装之后点击下一步。
16. 弹出<选择开始菜单文件夹>窗口。点击安装开始安装。
17. 结束安装之后,点击关闭结束安装。
安装Microsoft SQL Server
安装Microsoft SQL Server的方法如下:
1. 若运行Microsoft SQL Server安装程序,则弹出<End user License Agreement>窗口。选择I
accept the licensing terms and conditions之后点击Next。
2. 若弹出<Installing Prerequisites>窗口,则确认安装组件之后点击Install开始安装。
18
20. AhnLab Policy Center 4.0管理员手册
5. 弹出<System Configuration Check>窗口并自动确认系统设置。若没有问题 ,则点击N ext。
6. 完成安装之后,弹出<Registration Information>窗口。输入Name 和Company。必须在解除
Hide advanced configuration options的选择之后,点击Next。
20
22. AhnLab Policy Center 4.0管理员手册
9. 若弹出<Service Account>窗口,则点击Next。
10. 若弹出<Authentication Mode>窗口,则选择Mixed Mode。在Mixed Mode中,除Windows帐户
之外,也可用SA(Server Authentication)帐户登录至数据库。
11. 输入SA帐户的密码之后点击Next 。
22
23. 安装产品
参考
安装Policy Server过程中需要SA帐户的密码,请确保记住该密码。
12. 若弹出<Collation Settings>窗口,则点击Next。
13. 若弹出<User Instances>窗口,则点击Next。
23
24. AhnLab Policy Center 4.0管理员手册
14. 若弹出<Error and Usage Report Settings>窗口,则在选择所需项目之后,点击Next。
15. 若弹出<Ready to Install>窗口,则点击Install开始Microsoft SQL Server的安装。
24
25. 安装产品
16. 完成Microsoft SQL Server的安装之后,点击Next。
17. 若弹出<Completing Microsoft SQL Server 2005 Setup>窗口,则在确认安装结果之后,点击
Finish结束安装。
25
26. AhnLab Policy Center 4.0管理员手册
确认Remote Connections设置
若Microsoft SQL Server的Remote Connections设置弹出问题,则只能在Microsoft SQL Serv
er本地系统中登录Policy Admin。确认Remote Connections设置的方法如下:
1. 在安装Microsoft SQL Server 的系统中,选择开始->全部程序->Microsoft SQL Server
2005->Configuration Tools->SQL Server Surface Area Configuration 。
2. 若 弹 出 <SQL Server Surface Area Configuration> 窗 口 , 则 点 击 Surface Area
Configuration for Services and Connections 。
3. 点击MSSQLSERVER->Database Engine->Remote Connections。
4. 选择Local and remote connections 之后,选择Using TCP/IP only 或Using both TCP
/IP and named pipes 。
26
28. AhnLab Policy Center 4.0管理员手册
安装Policy Admin
安装Policy Server之后,可通过安装Policy Admin来访问Policy Server。安装Policy Admin
的方法如下:
1. 运行Policy Admin安装文件。
2. 弹出<Policy Admin安装>窗口之后,点击下一步。
3. 弹出<软件许可协议>窗口。阅读内容之后,若同意则选择接受“许可证协议”中的条款之后点
击下一步。
28
29. 安装产品
4. 弹出<安装.NET Framework 3.5 >窗口。若未安装Microsoft .NET Framework 3.5或Microsoft
.NET Framework的版本是错误的版本,则安装程序将中断Policy Admin的安装并安装Microso
ft .NET Framework 3.5。点击下一步安装Microsoft .NET Framework 3.5。
5. 运行Microsoft .NET Framework安装程序之后,弹出<开始安装>窗口。阅读附件软件许可条款
之后,若同意则在选择我已经阅读并接受许可协议中的条款(A)之后点击安装。
6. 弹出< 下载及安装进度>窗口,并在下载安装Microsoft .NET Framework所需文件之后进行安
装。
7. 完成安装之后,弹出<安装结束>窗口。点击退出关闭窗口。
29
30. AhnLab Policy Center 4.0管理员手册
8. 若弹出结束Microsoft .NET Framework 3.5安装的消息,则点击确定继续进行Policy Admin的
安装。
参考
在一些系统中,需重新启动系统。
9. 若弹出<Policy Server连接设置>,则输入Policy Server的IP地址和用于与Policy Server的
链接的端口。端口的默认值为2002。
30
33. 了解产品
安全事项
登录
了解产品
使用在线帮助
7
34. AhnLab Policy Center 4.0管理员手册
安全事项
在安装和使用AhnLab Policy Center之前,请确认如下安全事项:
物理性安全:AhnLab Policy Center 需安装于只有被允许的管理员才能进入的安全的空
间。
安全维护:当发生改变网络结构、增减主机、增减服务等内部网络环境的变化时,需立即
将所更改的环境和安全策略反映到AhnLab Policy Center的安全策略中,从而保持与之前
相同水平的安全环境。
可信赖的管理员:AhnLab Policy Center的管理员需要可以信赖,并受过对AhnLab Polic
y Center管理功能的适当的培训,同时可以按管理员指南正确履行义务。
安全的管理:被授权的管理员需以安全的方式分布、安装AhnLab Policy Center并以安全
的方式构建、管理及使用之。
强化操作系统:在使用AhnLab Policy Center时,需终止不必要的服务并运行弥补操作系
统漏洞的补丁,从而保证可靠性和安全性。
漏洞目录升级:为防止外部利用新的漏洞对内部网络计算机发动攻击,管理员需升级和管
理AhnLab Policy Center的漏洞相关数据库。
保持AhnLab Policy Center的及时升级:管理员为了应对新的恶意攻击以保护AhnLab Pol
icy Center及AhnLab Policy Center的运行环境,需保持签名及补丁的及时更新和升级。
AhnLab Policy Center相关服务器:管理员需安全管理与AhnLab Policy Center相关的Ah
nLab Policy Center服务器并使用有安全保障的服务器。
安全的升级服务器:安博士公司严格管理用在AhnLab Policy Center漏洞目录、硬件、补
丁升级的AST服务器及CDN服务器,从而最大限度地保障产品的可靠性及安全性。
安全的SSL通信:为了确保升级服务器和与管理员系统之间的安全通信,AhnLab Policy C
enter在建立通信通道时使用了SSL协议,从而提高通信数据的可靠性和安全性。
安全的SSH通信:为了确保与远程管理控制台(利用SSH通信程序访问CLI的系统)的安全
通信,AhnLab Policy Center在构建通信通道时使用了SSH协议,从而提高通信数据的可
靠性和安全性。
可靠的计时标识:在运行方面,因AhnLab Policy Center采用可靠的计时标识,从而能够
确保其可靠性和安全性。
34
35. 了解产品
登录
登录
进行登录的方法如下:
1. 双击桌面上的Policy Admin图标( )
。
2. 弹出登录界面之后,选择欲登录的服务器并输入管理员帐户。
3. 点击登录,则弹出Policy Admin界面。
参考
默认服务器管理员账户的用户名为admin ,密码为qwer1234 。
参考
可用于Policy Admin的帐户如下:
服务器管理员:拥有全部权限的帐户。
策略管理员:可添加、修改、删除策略的帐户。除管理之外,不能使用Policy Admin 的其他菜
单。
一般管理员:不能添加、修改、删除AhnLab Policy Center的策略,而只能确 认策略。而且是可
监控全部功能的帐户。
用户自定义管理员:单独制定可管理项目的帐户。可设置为只对所需功能进行管理。
参考
第一次以默认服务器管理员帐户登录之后,务必在环境设置->管理员帐户中更改密码。
更改服务器
可添加、修改、删除利用Policy Admin访问的Policy Server。
添加服务器
1. 在Policy Admin登录界面中点击选项。
2. 点击添加之后输入所需连接的Policy Server的服务器名称、IP地址、端口、用户名。端口
的默认值为2002。
3. 点击保存添加服务器。
修改服务器
1. 在Policy Admin登录界面中点击选项。
2. 在服务器列表中选择所要修改的服务器之后修改服务器信息。
3. 点击修改适用更改的内容。
35
36. AhnLab Policy Center 4.0管理员手册
删除服务器
1. 在Policy Admin登录界面中点击选项。
2. 在服务器列表中选择所要删除的服务器之后点击删除。
退出
若想在使用完Policy Admin之后退出,则需点击右上角的 。
参考
也可点击右上角的 结束程序。
36
37. 了解产品
了解产品
1. 菜单
可在使用Policy Admin时,出现于任何界面的菜单。策略设置或环境设置经常用到的主菜单。
菜单的详细功能如下:
监视中心:可实时确认连接于Policy Server的Agent信息。
管理:可对连接于Policy Server的Agent设置群组和策略。
报告书:可制定连接在Policy Server中的Agent的报告书。
环境设置:可设置使用Policy Server所需环境。
刷新:刷新当前界面。
退出:可退出Policy Admin。
帮助:可确认产品信息和帮助。
2. 域区域/虚拟群组区域/策略列表区域/报告书列表区域
使用Policy Admin时弹出在左侧的区域。域根据菜单,弹出在左侧的区有所不同。
域区域:弹出在监视中心->简略或监视中心->日志的左侧的区域。可选择域。
虚拟群组区域:在监视中心->简略的域区域中点击虚拟群组时弹出的区域。可选择虚拟
群组。
37
38. AhnLab Policy Center 4.0管理员手册
策略列表区域:弹出在管理->策略设置左侧的区域。可选择策略或添加、修改、删除策
略。
报告书列表区域:弹出在报告书->报告书左侧的区域。可选择欲确认的报告书。
3. 操作区域
可确认Policy Server的设置并设置对Agent的策略和环境的区域。
4. 状态栏
使用Policy Admin时弹出在全部界面的项目。可直接确认正在进行的作业、最新的引擎版本、登录的管理员信息、
登录的服务器IP地址、安全危险度。
38
39. 了解产品
使用在线帮助
Policy Center的在线帮助说明产品的功能。若对产品使用方法有疑问,则可查看在线帮助。
查看在线帮助
若点击Policy Admin右上角的帮助,则弹出说明相应窗口的帮助。
帮助窗口的构成
帮助窗口分为三个区域。左侧区域为帮助目录,而右侧区域为帮助内容。若要查看所需主题的
内容,则在左侧区域点击相应标题。
若使用左侧区域最上端的目录、索引及搜索,则可通过各种方式搜索信息。
目录:显示帮助目录。
索引:弹出连接至特定主题和相关文档的索引目录。索引连接于一个或多个帮主页面。若
索引与一个帮主页面连接,则可点击索引目录的索引查看相应文档。若索引与两个以上帮
主页面连接,则弹出显示相关帮助目录的菜单。在菜单中选择所需项目,则弹出相应帮
助。若在请输入所需关键词处直接输入需要搜索的单词,则弹出与所输入的单词最接近的
内容的目录。
搜索:通过在搜索词框中输入单词搜索相关文档。若要用特定单词或句子搜索帮助,则点
击搜索并输入所要搜索的单词之后点击 。弹出包含所输入单词的文档的目录。点击文
档标题移动至相应页面。
39
41. 初始设置向导
域结构设置
注册安全产品安装文件
域设置
数据库整理/备份设置
注册Agent安装文件
7
42. AhnLab Policy Center 4.0管理员手册
初始设置向导
仅在第一次登录Policy Admin时弹出初始设置向导。初始设置向导是AhnLab Policy Center
4.0中新增的功能,可以帮助您轻松完成对AhnLab Policy Center 4.0的的初次设置工作。
使用初始设置向导,可完成AhnLab Policy Center所需的最基本的设置。初始设置向导仅在第
一次运行Policy Admin时自动弹出。通过初始设置向导设置功能如下:
域结构设置
注册安全产品安装文件
域设置
数据库整理/备份设置
注册Agent安装文件
42
43. 设置向导
域结构设置
在AhnLab Policy Center中,域指由一台Policy Server进 行管理的区 域,因此当Policy
Server为两台以上时则会有两个以上的域(Policy Server的数量=域的数量) 。通过建立多个
域之间的连接及关系的逻辑结构,可对其进行层级管理。
各个域可以独立运行,还可以通过设置Policy Center Admin与其他域建立上下级关系。一个
域可以拥有多个下级域,但只能拥有一个最高级域。
若要设置上下级域,则需通过在上级域中添加下级域进行连接。
在域结构设置中,可在当前登录的域中,添加、修改、删除下级域。
添加下级域
添加下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击添加。
2. 若弹出<添加下级域>窗口,则设置如下项目:
IP地址:输入下级域的IP地址。
控制台服务端口:输入控制台服务的端口。控制台服务端口为用于Policy Server和Po
licy Admin之间通信的端口,默认值为2002。
分发服务端口:输入用于分发的端口。分发服务端口为从Policy Server向Agent分发
分发数据包时所用的端口,而其默认值为5465。
数据库端口:输入用于与数据库进行通信的端口。若为MS SQL,则默认值为1433,而
若为IBM DB2,则默认值为50000。
上级域继承设置:可设置是否继承上级域的指令和分发数据包。
3. 输入完下级域相关信息之后,点击域连接测试确认是否与下级域正常连接。
4. 若能与下级域正常连接,则点击确定关闭窗口。
修改下级域
修改下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击修改。
2. 弹出<修改下级域>窗口之后,输入下级域相关信息并点击域连接测试确认是否与下级域正常连
接。
3. 若能与下级域正常连接,则点击确定关闭窗口。
删除下级域
删除下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击删除。
43
45. 设置向导
注册安全产品安装文件
可在安装有Agent的计算机中自动安装安全产品。注册安全产品安装文件方法如下:
1. 登录至Policy Admin。
2. 在帮助->初始设置向导->第二步-注册安全产品安装文件中,选择将安装安全产品的域之
后,点击注册安全产品安装文件 。
3. 在<分发>窗口中设置如下项目:
公司名称:输入公司名称。
用户名称:输入用户名称。
要安装的安全产品:选择将要安装的安全产品。
安装文件:从来自安博士公司的安全产品安装文件中,选择与将要安装的安全产品对
应的安装文件(MpSetup.ini)。
产品序列号:输入安装文件的产品序列号。
4. 点击确定,则开始分发数据包的上传。
5. 结束上传之后,点击确定关闭窗口。
45
46. AhnLab Policy Center 4.0管理员手册
域设置
域设置
在域设置中,可确认一般域的设置并更改设置。更改域设置的方法如下:
1. 登录至Policy Admin。
2. 点击帮助->初始设置向导->第三步-域设置或管理->设置群组->域设置。
3. 弹出<域设置>窗口之后,设置选项、升级设置、虚拟设置群组、提示设置及其他设置等。
4. 点击确定关闭窗口。
选项
设置域选项。
安全产品设置
在安全产品设 置中,可选 择将利用AhnLab Policy Center进 行管理的 安全产品。Policy
Server可管理对所选择安全产品的策略。设置安全产品的方法如下:
1. 点击<域设置>窗口中的选项->安全产品设置 的设置。
2. 弹出<安全产品设置>之后,选择将要管理的安全产品。
客户端安全策略:安装于客户端计算机的安全产品。
- V3 IS 8.0:设置为管理V3 Internet Security 7.0产品。
- V3 IS 8.0:设置为管理V3 Internet Security 8.0产品。
服务器端安全策略:安装于服务器的安全产品。
- V3 Net 7.0:设置为管理V3 Net for Windows Server 6.0产品。
- V3 Net 7.0:设置为管理V3 Net for Windows Server 7.0产品。
附加功能
- 资产管理/远程控制:设置为可收集安装Agent的计算机的软件、硬件信息并可对其进行远程
控制。
3. 点击确定。
参考
更改安全产品设置之后,需重新保存用于管理->策略设置的全部Agent策略,才能正确适用
所更改的设置。
日志传送策略设置
可设置从Agent传送的日志种类。设置日志传送策略的方法如下:
46
47. 设置向导
1. 点击<域设置>窗口中的选项->日志传送策略设置的设置。
2. 弹出<日志传送策略设置>窗口之后,在传送日志中选择将从Agent传送至Policy Server的日志
的种类。
安全产品:与安全产品相关的日志。
- 病毒警告:设置病毒警告日志的传送与否。
- 间谍软件警告:设置间谍软件警告日志的传送与否。
- 检查/系统监控事件:设置检查/系统监控事件日志的传送与否。
- 互联网安全事件:设置互联网安全事件日志的传送与否。
- 安全漏洞诊断事件:设置安全漏洞诊断事件日志的传送与否。
- 智能升级事件:设置智能升级事件日志的传送与否。
资产管理
- 资产更改历史:设置软件和硬件更改历史的传送与否。
3. 设置日志传送周期。
日志传送周期:设置传送日志的周期。默认值为5分钟,可输入1~120之间的值。
4. 设置Agent原始数据搜集。
使用Agent原始数据搜集:设置Agent的原始数据收集与否。
参考
更改日志传送策略设置之后,需重新保存用于管理->策略设置的全部Agent策略,才能正确
适用所更改的设置。
注意
若搜集Agent的原始数据,则可能增加网络负荷或降低服务器性能。请只在一定必要时使用。
5. 点击确定。
获取用户信息数据库
获取用户信息数据库以使用用户信息。获取用户信息数据库的设置方法如下:
1. 点击<域设置>窗口中的选项->获取用户信息数据库的设置。
2. 若弹出<获取用户信息数据库>窗口,则设置如下项目:
使用:选择使用与否。
- 唯一值:选择将成为用户信息数据库连接标准的唯一值。可从职员编号、IP地址、MAC
地址、计算机名称、用户帐户中进行选择。
3. 点击确定。
47
48. AhnLab Policy Center 4.0管理员手册
Agent密码设置
Agent计算机用户默认不能结束、暂定或删除Agent服务。但若设置为使用Agent密码,则Agent
计算机用户可通过输入密码结束、删除或暂停Agent。设置Agent密码的方法如下:
1. 点击<域设置>窗口中的选项->Agent密码设置的设置。
2. 若弹出<Agent密码设置>窗口,则设置如下项目:
使用Agent密码:选择Agent密码的使用与否。
- 密码:输入Agent密码。
- 确认密码:再次输入Agent密码。
3. 点击确定。
代理服务器设置
若多台代理服务器同时访问Policy Server下载策略或分发数据包,则可能增加网络负荷或降
低Policy Server性能。代理服务器设置中,可限制代理服务器访问Policy Server下载策略或
分发数据包的时间或最大会话数量。设置代理服务器的方法如下:
1. 点击<域设置>窗口中的选项->代理服务器设置的设置。
2. 若弹出<代理服务器设置>窗口,则设置如下项目:
使用代理服务器时间限制:选择是否限制代理服务器访问Policy Server的时间。可设
置星期和时间,时间最多可添加5个。
限制代理服务器会话数:设置可同时访问Policy Server的最大会话数量。默认值为10
个,可输入1~20之间的值。
3. 点击确定。
升级设置
在升级设置中,可设置Policy Server下载最新引擎升级文件的服务器种类和作业方法、域服
务器和升级服务器之间的禁止通信时间等。
升级服务器设置
设置下载安全产品的升级文件的服务器。设置升级服务器的方法如下:
1. 点击<域设置>窗口中的升级设置->升级服务器设置的设置。
2. 若弹出<升级服务器设置>窗口,则设置升级服务器。
默认服务器:安博士公司的升级服务器。
用户自定义服务器:若处于难以访问默认服务器的网络环境,则可通过构建其他的用
户自定义服务器下载升级文件。若希望将上级域设置为用户自定义服务器,则点击读
取上级域地址。
48
49. 设置向导
3. 若网络环境为使用代理服务器,则选择使用代理服务器之后,设置如下项目:
服务器地址:输入代理服务器的IP地址或URL。
端口:输入代理服务器的代理服务端口。
用户名:若需要登录代理服务器,则输入代理帐户的用户名。
密码:输入代理帐户的密码。
4. 点击确定。
升级运行设置
设置升级周期的禁止升级时间。设置升级作业的方法如下:
1. 点击<域设置>窗口中的升级设置->升级运行设置的设置。
2. 若弹出<升级运行设置>窗口,则设置升级周期。
每小时升级次数:确认引擎文件的升级周期。
重试次数:未能完成升级时重新尝试升级的次数。
3. 若要设置禁止升级的时间,则在选择使用禁止升级时间之后,设置星期和时间。时间最多能添
加5个。
4. 点击确定。
在线补丁设置
若设置为使用在线补丁,则可在线接受AhnLab Policy Center的补丁。设置在线补丁的方法如
下:
1. 点击<域设置>窗口中的升级设置->在线补丁设置的设置。
2. 弹出<在线补丁设置>窗口。若要使用在线补丁, 则在选择使用在线补丁之后,设置如下项目:
自定补丁:选择自动补丁与否。若选择自动补丁,则利用在线补丁自动升级AhnLab P
olicy Center。
确认升级周期:确认是否存在需升级的补丁的周期。
- 每日:每天在所设置的时间确认是否存在需升级的补丁。
- 每周:每周在所设置的时间确认是否存在需升级的补丁。
- 每月:每月在所设置的日期确认是否存在需升级的补丁。
- 时间周期:每隔1、2、3、6、12小时确认是否存在所需升级的补丁。
3. 点击确定。
AhnLab Security Tower设置
AhnLab Security Tower是可接受与主动防御相关的策略的服务器。若设置 AhnLab Security
Tower,则可接受主动防御策略。设置AhnLab Security Tower的方法如下:
1. 点击<域设置>窗口中的升级设置->AhnLab Security Tower设置的设置。
49
50. AhnLab Policy Center 4.0管理员手册
2. 若弹出<AhnLab Security Tower设置>窗口,则设置如下项目:
URL:AhnLab Security Towerde 的URL。
访问周期:设置访问AhnLab Security Tower的周期。默认值为5分钟。
重试次数:访问AhnLab Security Tower失败时的重试次数。
语言:设置AhnLab Security Tower的语言。
3. 点击确定。
虚拟设置群组
设置虚拟群组。
自动分组设置
可对Agent进行自动分组。设置自动分组的方法如下:
1. 点击<域设置>窗口中的虚拟设置群组->自动分组设置的设置。
2. 弹出<自动分组设置>窗口。若要使用自动分组,则在选择使用自动分组之后,设置如下项目:
自动分组方法
- C类IP地址:按不同C类IP地址对Agent进行分组。例如,IP地址为192.168.1.1的Agent将分为
192.168.1.0群组。
- B类IP地址:按不同B类IP地址对Agent进行分组。例如,IP地址为192.168.1.1的Agent将分为
192.168.0.0群组。
- B/C类IP地址:将B类群组和C类群组分两步构成。例如,IP地址为192.168.1.1的Agent将分为
192.168.0.0群组下面的192.168.1.0群组。
- NT域:根据NT域信息对Agent进行自动分组。
- 所属部门:根据设置于Agent的所属部门对Agent进行自动分组。
- 读取群组信息:利用群组信息数据库(*.GLF)对Agent进行自动分组。
自动分组路径:输入自动群组的升级群组。若不输入,则在域下创建自动群组。
自动分组对象:选择将要进行自动分组的对象。
- 连接的全部Agent:对连接至Policy Server的全部Agent进行自动分组。
- 属于默认群组的Agent:只对属于默认群组的Agent进行自动分组。
3. 点击确定。
危险设置群组
长时间未适用策略或未访问Policy Server的Agent可能存在安全危险。可将这样的Agent分类
至危险群组并对其进行单独管理。设置危险群组的方法如下:
1. 点击<域设置>窗口中的虚拟设置群组->危险设置群组的设置。
50
51. 设置向导
2. 若弹出<危险设置群组>窗口,则设置如下项目:
危险标准:选择将Agent分类为危险群组的标准。
- 策略未适用持续时间:将在标准时间之内未适用策略的Agent分类为危险群组。
- 未访问时间:将在标准时间之内未访问Policy Server的Agent分类为危险群组。
标准时间:设置判断为危险的标准时间。
3. 点击确定。
参考
分类为危险群组的Agent,可在管理->设置群组->虚拟群组->危险群组中进行确认。
重复设置群组
在Policy Server中,若注册两个以上的相同Agent,则可将Agent分类为重复群组。设置重复
群组的方法如下:
1. 点击<域设置>窗口中的虚拟设置群组->重复设置群组的设置。
2. 弹出<重复设置群组>窗口。若要使用重复群组,则在选择使用重复群组之后,设置如下项目:
重复标准:选择将Agent分类为重复群组的标准。
- IP地址:将IP地址相同的Agent分类为重复群组。
- MAC地址:将MAC地址相同的Agent分类为重复群组。
- NT域及计算机名称:将NT域及计算机名称相同的Agent分类为重复群组。
- Agent ID:将Agent ID相同的Agent分类为重复群组。
3. 点击确定。
参考
分类为重复群组的Agent,可在管理->设置群组->虚拟群组->重复群组中进行确认。
提示设置
设置提示。设置提示的方法如下:
1. 点击<域设置>窗口中的提示设置->重复设置群组的默认设置。
发送提示邮件:选择提示邮件发送与否。
- 邮件服务器:输入将发送提示邮件的邮件服务器IP地址。
- 发件人:输入发送提示邮件的发件人的邮件地址。
- 收件人:输入接受提示邮件的收件人的邮件地址。
发送公告事项:选择公告事项发送与否。
51
52. AhnLab Policy Center 4.0管理员手册
- 收件人:输入接受公告事项的收件人的IP地址。
2. 点击提示设置的设置。
3. 若弹出<提示设置>窗口,则设置如下项目:
升级服务器的引擎时:当升级Policy Server的引擎时,向默认设置中设置的收件人
发送提示邮件或公告事项。
未能开始服务器的服务时:当未能开始Policy Server的服务时,向默认设置中设置
的收件人发送提示邮件或公告事项。
CPU使用量高于如下值时:当Policy Server的CPU使用量高于标准值时,向默认设置
中设置的收件人发送提示邮件或公告事项。标准值为90%,可输入1~100之间的值。
内存使用量高于如下值时:当Policy Server的内存使用量高于标准值时,向默认设
置中设置的收件人发送提示邮件或公告事项。标准值为90%,可输入1~100之间的值。
磁盘剩余空间小于如下值时:当Policy Server的磁盘剩余空间小于标准值时,向默
认设置中设置的收件人发送提示邮件或公告事项。标准值为300MB,可输入1~1000之
间的值。
4. 点击病毒感染提示设置的设置。
5. 若弹出<病毒感染提示设置>窗口,则设置如下项目:
使用病毒感染提示:设置病毒感染提示的使用与否。
6. 在提示设置中设置条件。
被病毒感染时:若选择被病毒感染时,则在病毒名称中输入病毒名称之后,点击添
加。
条件如下时:若选择条件如下时,则在条件设置中设置条件之后,点击添加。
7. 点击确定关闭<病毒感染提示设置>窗口。
8. 点击确定。
其他设置
设置域的其他设置。
时间服务器设置
设置时间服务器。设置时间服务器的方法如下:
1. 点击<域设置>窗口中的其他设置->时间服务器设置的设置。
2. 弹出<时间服务器设置>窗口。若要使用时间服务器,则在选择使用时间服务器之后,设置如下
项目:
时间服务器地址:输入时间服务器的IP地址或域名。若希望将上级域设置为时间服务
器,则点击读取上级域地址。
52
53. 设置向导
同步化周期:输入要与时间服务器的时间同步化的周期。默认值为1天,可输入1~30之
间的值。
3. 点击确定。
参考
作为为时间服务器的系统中,必需运行Windows Time服务。
53
54. AhnLab Policy Center 4.0管理员手册
数据库整理/备份设置
设置Policy Server数据库的整理和备份。
添加数据库整理设置
添加Policy Server数据库整理设置的方法如下:
1. 在<数据库整理/备份>窗口中点击添加。
2. 若弹出<数据库整理/备份>窗口,则设置如下项目:
周期:设置整理数据库的周期。
操作种类:选择数据库整理。
期间设置:设置要整理的数据库的时间范围。
- 全部期间:整理全部期间生成的数据库。
- 期间设置:只整理所设置期间内生成的数据库。
操作对象:选择要整理的数据库的种类。
- 服务器日志:整理与服务器日志相关的数据库。
- Agent事件:整理与Agent时间相关的数据库。
- 资产管理历史:整理与资产管理历史相关的数据库。
- 病毒警告:整理与病毒警告相关的数据库。
- 间谍软件警告:整理与间谍软件警告相关的数据库。
- 检查/系统监控事件:整理与检查/系统监控事件相关的数据库。
- 互联网安全事件:整理与互联网安全事件相关的数据库。
- 安全漏洞诊断事件:整理与安全漏洞诊断事件相关的数据库。
- 安全产品升级:整理与安全产品升级相关的数据库。
- 主动防御事件:整理与主动防御事件相关的数据库。
- 主动防御警告:整理与主动防御警告相关的数据库。
3. 点击确定。
添加数据库备份设置
添加Policy Server数据库备份设置的方法如下:
1. 在<数据库整理/备份>窗口中点击添加。
2. 若弹出<数据库整理/备份>窗口,则设置如下项目:
周期:设置备份数据库的周期。
54
55. 设置向导
操作种类:选择数据库备份。
操作对象:选择要备份的数据库的种类。
3. 点击确定。
修改数据库整理/备份设置
修改Policy Server数据库整理/备份设置的方法如下:
1. 在<数据库整理/备份>窗口中,选择要修改的数据库整理设置或数据库备份设置之后,点击修
改。
2. 若弹出<数据库整理/备份>窗口,则修改所需项目。
3. 点击确定。
删除数据库整理/备份设置
删除Policy Server数据库整理/备份设置的方法如下:
1. 在<数据库整理/备份>窗口中,选择要删除的数据库整理设置或数据库备份设置之后 ,点击删
除。
55
56. AhnLab Policy Center 4.0管理员手册
注册Agent安装文件
注册Agent安装文件。
添加Agent安装文件
添加Agent安装文件的方法如下:
1. 在<Agent安装文件>窗口中点击添加。
2. 若弹出<添加Agent安装文件>窗口,则设置如下项目:
名称:输入Agent安装文件的名称。Agent安装文件的名称需以Setup结束,若名称不
以Setup结束,则自动在名称后添加Setup。
说明:输入说明。
Agent安装进度:设置安装Agent时安装进度的显示与否。
- 全部隐藏:不显示Agent的安装过程。
- 只显示开始界面:只显示开始Agent安装的界面。
- 全部显示:显示Agent安装的全部过程。
远程控制:设置远程控制。
- 无条件拒绝:即使Policy Server邀请远程控制也无条件拒绝。
- 经用户同意:在挣得用户同意对其进行远程控制之后开始进行远程控制。
时间限制:限制从向用户发出远程控制的邀请到获得结果的时间。默认值为60秒。
时间限制之后自动登录:若选择时间限制之后自动登录,则在时间限制之后,则自动
视为用户同意并开始远程控制。若不选择时间限制之后自动登录,则在时间限制之
后,视为用户不同意不进行远程控制并终止。
- 无条件允许:若Policy Server邀请远程控制,则无条件允许。
- 显示远程控制提示:向用户显示提示正在进行远程控制的窗口。
主动防御:设置为Agent使用主动防御功能。
所属群组:可通过选择选择群组并点击选择群组,设置Agent注册于Policy Server时
所要包含于其中的群组。
3. 若点击高级设置,则弹出<高级设置>窗口。设置一般设置。
安装Agent前运行文件:可将要在安装Agent前运行的文件包含于Agent安装文件中。
- 要运行的文件:点击...选择要在安装Agent前运行的文件。
- 参数:输入要运行的文件的参数。
Agent最小操作模式:设置为使Agent以最小操作模式运行。若Agent以最小操作模式运
行,则拒绝除Agent操作模式更改指令之外Policy Server传送的全部指令。
56
57. 设置向导
在Agent托盘菜单中显示服务器设置:在用鼠标右击Agent的托盘图标时弹出的菜单中
显示服务器设置。在服务器设置中,可更改Agent要访问的Policy Server。
执行其他Policy Server传送的指令:Agent默认不执行具有其他产品序列号的Policy
Server的指令。但若选择执行其他Policy Server传送的指令,则也执行其他Policy
Server传送的指令。
安装过程中直接输入Policy Server IP地址:在用户安装Agent时,直接设置要访问的
Policy Server。
4. 点击连接设置。若网络环境为NAT或Policy Server具有多个IP地址时,Policy Server和Agent
的连接有可能弹出问题。此时设置连接设置。
Agent包含于NAT中时:在Agent包含于NAT时,因Agent的IP地址为内网IP地址,因而Po
licy Server无法连接至Agent。此时,可将具有两个以上网络端口且具有两个以上IP
地址的Agent设置为中继Agent,通过中继Agent完成Policy Server和Agent之间的全部
通信。
- 中继Agent内网IP地址:输入中继Agent的内网IP地址。中继Agent的内网IP地址和其他Agent
的IP地址需在同一网络中。
- 中继Agent公网IP地址:输入中继Agent的公网IP 地址。中继Agent 的公网IP地址和Policy
Server的IP地址需在同一网络中。
Policy Server包含于NAT中时:在Policy Server包含于NAT时,因Policy Server具有
内网IP,从而不能从Agent连接至Policy Server。此时,应将Policy Server设置两个
以上的网络端口,以实现与Agent的通信。
- Policy Server内网IP地址:输入Policy Server的内网IP地址。
- Policy Server公网IP地址:输入Policy Server的公网IP地址。Policy Server的公网IP地址
和Agent的IP地址需在同一网络中。
Policy Server中有其他IP地址时:若存在Agent可识别的IP地址之外的其他IP地址,
则Policy Server的策略或指令有可能不能正确地传送至Agent。此时,输入Policy S
erver辅助IP地址。
5. 点击确定。
删除Agent安装文件
删除Agent安装文件的方法如下:
1. 在<Agent安装文件>窗口中,在选择要删除的Agent之后,点击删除。
2. 弹出确认是否删除的消息之后,点击是进行删除。
确认注册Agent安装文件及导引安装
确认Agent安装文件是否注册的方法如下:
1. 在网页浏览器中输入http://Policy Server IP地址:80(端口为安装时设置)
,访问Agent安装
文件下载页面。
(例如,http://192.168.0.1:80)
57
58. AhnLab Policy Center 4.0管理员手册
2. 确认Agent安装文件是否注册正确。
3. 下载并安装Agent安装文件。
4. 确认Agent是否正常运行及设置是否正确。
5. 若Agent无异常,向用户提供Agent安装文件下载页面的URL来安装Agent。
58
59. 使用代理
服务器
代理服务器安装
代理服务器设置
代理服务器删除
7
60. AhnLab Policy Center 4.0管理员手册
何为代理服务器?
当Agent的地区分布比较广泛时,单一的域不足以构成各个网络单元或难以利用单一域服务器
结构对其进行管理。
此时,可以为每个小规模网络结构单元设置用于执行引擎升级文件分发等功能的分发服务器,
减少 Policy Server和网络负荷。AhnLab Policy Center中将执行上述功能的计算机称之为代
理服务器。
代理服务器为拥有Policy Server的引擎文件和分发数据包,并在同一群组的Agent需要引擎文
件和分发数据包时,代为分发的服务器。
若安装代理服务器使用,则不是全部Agent都从Policy Server下载引擎文件和分发数据包,而
是从自身所述群组的代理服务器中下载,从而防止Policy Server或网络负荷过高的现象。
为使Agent起到代理服务器的作用,需在Agent中设置代理服务器服务。代理服务器服务在
Agent计算机中以服务的方式运行,从而起到代理服务器的作用。
代理服务器只用于将引擎文件和分发数据包传送至群组的Agent,从而不具有Policy Admin的
管理员界面。
参考
只能以群组为单位指定代理服务器。若将一个特定Agent指定为群组的代理服务器,则群组的全部
Agent的数据包分发,都由指定的代理服务器负责。
60
61. 使用代理服务器
代理服务器安装
可以在线方式安装代理服务器,在不能通过在线方式安装时,也可通过离线方式安装。
参考
代理服务器只能安装于使用Windows NT以上操作系统的Agent中。
参考
下级域服务器与代理服务器不同,它能够以自身管理的Agent为对象执行主服务器的全部功能。 代
理服务器是只用于运行文件分发功能的服务器,而下级域服务器是与主服务器一样安装之后,将
服务器之间的关系设置为上级域和下级域关系的服务器。
在线安装
在Policy Admin中可将群组内的Agent指定为代理服务器,从而可通过在线方式安装代理服务
器。在线方式安装代理服务器的方法如下:
参考
代理服务器安装文件中包含注册在Policy Center中的安全产品安装程序,因此在网络速度较慢的
情况下会需要比较长的时间。
1. 登录至Policy Admin。
2. 点击管理->设置群组。
3. 在域区域中,用鼠标右键选择需要指定 代理服务器的群组之后,点击代理服务器设置。
4. 弹出<代理服务器设置>窗口。将要指定为代理服务器的Agent的代理服务器种类更改为主代理
服务器。
参考
一个群组中可设置两个代理服务器。若只指定一个代理服务器,指定主代理服务器,而若指定两
个代理服务器,则还需指定辅助代理服务器。若主代理服务器弹出问题,则由辅助代理服务器替
代群组的代理服务器作用。
5. 若向指定于下级群组的代理服务器分发分发数据包,则选择在下级群组中适用代理服务器设
置。
6. 点击确定,则弹出确认设置的消息窗口。
7. 若点击是,则开始安装代理服务器。
参考
61
62. AhnLab Policy Center 4.0管理员手册
可在管理->设置群组->虚拟群组->代理服务器群组中确认代理服务器。
离线安装
可通过离线方式安装代理服务器。离线方式安装代理服务器的方法如下:
1. 运行位于安装有Policy Server的Policy Server安装文件夹bin 的代理服务器安装文件生
成程序(Relsetup.exe ) 若在默认安装文件夹安装Policy Server,则为C:Program FilesA
。
hnLabAPC2Policy ServerbinRelsetup.exe。
2. 弹出完成代理服务器安装文件的消息之后,点击确定关闭窗口。
3. 将创建于Policy Server安装文件夹pkgrootapcRelaySetups 中的代理服务器安装文
件(RsPack.exe)复制到存储介质。若在默认安装文件夹安装Policy Server,则为C:Progra
mFilesAhnLabAPC2Policy ServerpkgrootapcRelaySetupsRsPack.exe。
4. 在要安装代理服务器的Agent中,运行代理服务器安装文件(RsPack.exe)
。
参考
代理服务器不显示安装界面。请在Policy Admin的管理->设置群组->虚拟群组->代理服务器
群组中,确认代理服务器是否被正常安装。
62
63. 使用代理服务器
代理服务器设置
若多台代理服务器同时访问Policy Server下载策略或分发数据包,则可能增加网络负荷或降
低Policy Server性能。代理服务器设置中,可限制代理服务器访问Policy Server下载策略或
分发数据包的时间或最大会话数量。设置代理服务器的方法如下:
1. 点击域设置->选项->代理服务器设置的设置。
2. 若弹出<代理服务器设置>窗口,则设置如下项目:
使用代理服务器时间限制:选择是否限制代理服务器访问Policy Server的时间。可设
置星期和时间,时间最多可添加5个。
限制代理服务器会话数:设置可同时访问Policy Server的最大会话数。默认值为10
个,可输入1~20之间的值。
3. 点击确定。
63
64. AhnLab Policy Center 4.0管理员手册
代理服务器删除
若不再使用代理服务器,则可通过如下方法解除对代理服务器的指定并删除代理服务器。
1. 登录至Policy Admin。
2. 点击管理->设置群组。
3. 在域区域中,用鼠标右键选择需要解除 代理服务器指定的群组之后,点击代理服务器设置。
4. 弹出<代理服务器设置>窗口。将要删除 代理服务器的Agent的代理服务器种类更改为未设置。
5. 点击确定,则弹出确认设置的消息窗口。
6. 若点击是,则在解除代理服务器指定的Agent中删除代理服务器。
64
65. 设置域结构
域结构设置
升级服务器设置
时间服务器设置
下级域管理
7
66. AhnLab Policy Center 4.0管理员手册
域结构设置
在AhnLab Policy Center中,域是指由一台Policy Server进行管理的区域,因此当Policy
Server为两台以上时将有两个以上的域(Policy Server的数量=域的数量)。通过建立多个域
之间的连接及关系的逻辑结构,可对其进行层级管理。
各个域可以独立运行,还可以通过设置Policy Center Admin与其他域建立上下级关系。一个
域可以拥有多个下级域,但只能拥有一个最高级域。
若要上下连接域,则通过在上级域中添加下级域进行连接。
在域结构设置中,可在当前登录的域中,添加、修改、删除下级域。
添加下级域
添加下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击添加。
2. 若弹出<添加下级域>窗口,则设置如下项目:
IP地址:输入下级域的IP地址。
控制台服务端口:输入控制台服务的端口。控制台服务端口为用于Policy Server和Po
licy Admin之间通信的端口,默认值为2002。
分发服务端口:输入用于分发的端口。分发服务端口为从Policy Server向Agent分发
分发数据包时所用的端口,而其默认值为5465。
数据库端口:输入用于与数据库进行通信的端口。若为MS SQL,则默认值为1433,而
若为IBM DB2,则默认值为50000。
上级域继承设置:可设置是否继承上级域的指令和分发数据包。
3. 输入完下级域相关信息之后,点击域连接测试确认是否与下级域正常连接。
4. 若能与下级域正常连接,则点击确定关闭窗口。
修改下级域
修改下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击修改。
2. 弹出<修改下级域>窗口之后,输入下级域相关信息并点击域连接测试确认是否与下级域正常连
接。
3. 若能与下级域正常连接,则点击确定关闭窗口。
删除下级域
删除下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击删除。
66
68. AhnLab Policy Center 4.0管理员手册
升级服务器设置
下级域可从上级域下载升级文件。从上级域下载升级文件的方法如下:
1. 登录至上级域的Policy Admin之后,在管理->设置群组的域区域,点击下级域图标。
2. 若点击右侧中间的域设置,则弹出<域设置>窗口。
3. 点击升级设置->升级服务器设置 中的设置。
4. 若弹出<升级服务器设置>窗口,则选择升级服务器的用户自定义服务器。
5. 点击读取上级域地址,读取上级域的升级路径。
6. 点击确定。
68
69. 设置域结构
时间服务器设置
下级域可将上级域用作时间服务器同步时间。在上下级域结构中,若时间相同,则日志的分析
较方便。与上级域同步时间的方法如下:
1. 登录至上级域的Policy Admin之后,在管理->设置群组的域区域,点击下级域图标。
2. 若点击右侧中间的域设置,则弹出<域设置>窗口。
3. 点击其他设置->时间服务器设置的设置。
4. 若弹出<时间服务器设置>窗口,则选择时间服务器的用户自定义服务器。
5. 点击读取上级域地址,读取上级域的升级路径。
6. 输入同步周期之后点击确定。
参考
在安装有上级域的Policy Server的系统中,需运行Windows Time 服务。
69
70. AhnLab Policy Center 4.0管理员手册
下级域管理
若添加下级域,则可在上级域的Policy Admin中管理下级域。在上级域的Policy Admin中管理
下级域的方法如下:
1. 登录至上级域的Policy Admin。
2. 确认是否在域图标下 弹出下级域。
:接受当前登录域的指令并继承分发数据包的下级域。
:不接受当前登录域的指令并不继承分发数据包的下级域。
3. 管理属于所选择下级域的Agent。
70
71. 环境设置
域结构设置
管理员帐户
选项
7
72. AhnLab Policy Center 4.0管理员手册
域结构设置
在AhnLab Policy Center中,域是指由一台Policy Server进行管理的区域,因此当Policy
Server为两台以上时将有两个以上的域(Policy Server的数量=域的数量)。通过建立多个域
之间的连接及关系的逻辑结构,可对其进行层级管理。
各个域可以独立运行,还可通过设置Policy Center Admin与其他域建立上下级关系。一个域
可以拥有多个下级域,但只能拥有一个最高级域。
若要上下连接域,则通过在上级域中添加下级域进行连接。
在域结构设置中,可在当前登录的域中,添加、修改、删除下级域。
添加下级域
添加下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击添加。
2. 若弹出<添加下级域>窗口,则设置如下项目:
IP地址:输入下级域的IP地址。
控制台服务端口:输入控制台服务的端口。控制台服务端口为用于Policy Server和Po
licy Admin之间通信的端口,默认值为2002。
分发服务端口:输入用于分发的端口。分发服务端口为从Policy Server向Agent分发
分发数据包时所用的端口,而其默认值为5465。
数据库端口:输入用于与数据库进行通信的端口。若为MS SQL,则默认值为1433,而
若为IBM DB2,则默认值为50000。
上级域继承设置:可设置是否继承上级域的指令和分发数据包。
3. 输入完下级域相关信息之后,点击域连接测试确认是否与下级域正常连接。
4. 若能与下级域正常连接,则点击确定关闭窗口。
修改下级域
修改下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击修改。
2. 弹出<修改下级域>窗口之后,输入下级域相关信息并点击域连接测试确认是否与下级域正常连
接。
3. 若能与下级域正常连接,则点击确定关闭窗口。
删除下级域
删除下级域的方法如下:
1. 在帮助->初始设置向导->第一步-域结构设置或环境设置->域结构设置中点击删除。
72
74. AhnLab Policy Center 4.0管理员手册
管理员帐户
可添加、修改、删除管理员帐户。AhnLab Policy Center的帐户如下:
服务器管理员:拥有全部权限的帐户。
策略管理员:可添加、修改、删除策略的帐户。除管理之外,不能使用Policy Admin的其
他菜单。
一般管理员:不能添加、修改、删除的AhnLab Policy Center的策略,而只能确认策略。
并可监控全部功能的帐户。
用户自定义管理员:单独制定可管理项目的帐户。
添加管理员帐户
添加管理员帐户的方法如下:
1. 点击Policy Admin右上角的环境设置。
2. 若弹出<环境设置>窗口,则在点击管理员帐户之后点击添加。
3. 若弹出<添加管理员帐户>窗口,则设置如下项目:
ID:输入管理员帐户的ID。Id必须使用英文和数字的组合,可输入输入5~10字。
密码:输入管理员帐户的密码。密码必须使用英文和数字的组合,可输入输入8~16
字。
确认密码:再次输入密码。
管理员名称:输入管理员名称。
说明:输入对管理员帐户的说明。
管理员权限:设置管理员权限。
- 服务器管理员:拥有全部权限的帐户。
- 策略管理员:可添加、修改、删除策略的帐户。除管理之外,不能使用Policy Admin的其他
菜单。
- 一般管理员:不能添加、修改、删除的AhnLab Policy Center的策略,而只能确认策略。并
可监控全部功能的帐户。
- 用户自定义管理员:单独制定可管理项目的帐户。若设置用户自定义管理员,则点击设置选
择可管理的项目。
可登录时间:设置管理员可登录的时间。设置可登录的星期和时间。
登录允许范围:设置管理员可登录的IP范围。
- IP地址:设置管理员可登录服务器的IP地址。若设置IP地址,则不能在所设置的IP地址外登
录Policy Admin。
登录时间限制:输入登录时间限制。若管理员登录 Policy Admin之后,在所设置的时
74
75. 环境设置
间限制之内不做任何作业,则将自动退出。默认值为20分钟,可输入1~999之间的值。
登录认证保留时间:输入登录认证保留时间。若登录时连续三次以上输入错误的密
码,则不能在登录认证保留时间内进行登录。默认值为10秒,可输入0~60之间的值。
4. 点击确定。
修改管理员帐户
修改管理员帐户的方法如下:
1. 点击Policy Admin右上角的环境设置。
2. 若弹出<环境设置>窗口,则点击管理员帐户。
3. 选择所要修改的管理员帐户之后,点击修改。
4. 修改所需项目之后,点击确定。
删除管理员帐户
删除管理员帐户的方法如下:
1. 点击Policy Admin右上角的环境设置。
2. 若弹出<环境设置>窗口,则点击管理员帐户。
3. 选择所要删除的管理员帐户之后,点击删除。
4. 弹出确认是否删除的消息之后,点击是。
75
76. AhnLab Policy Center 4.0管理员手册
选项
设置Policy Server的选项。
远程控制
设置远程控制选项。设置远程控制选项的方法如下:
1. 点击Policy Admin右上角的环境设置。
2. 若弹出<环境设置>窗口,则在点击选项之后设置如下项目:
远程控制:设置进行远程控制时界面的颜色质量。
- 真彩色:以真彩色方式查看远程控制。若以真彩色进行远程控制,可能会降低界面速度。
- 256色(推荐)
:以256色进行远程控制。
3. 点击确定。
76
78. AhnLab Policy Center 4.0管理员手册
简略
在监视中心简略中,可一目了然地确认Agent的安装现况、安全产品的使用现况、引擎升级现
况、策略适用现况等。
1. 登录至Policy Admin。
2. 点击监视中心->简略。
3. 选择所要确认简略信息的域或虚拟群组。
域:点击域选择所要确认简略信息的群组或Agent。
虚拟群组:点击虚拟群组选择所要确认简略信息的群组。
参考
对虚拟群组的详细说明请参考“虚拟群组”
。
域状态现况:可确认全部域数量和正常或异常的域数量。
4. 在简略中可确认如下现况:
Agent现况:可确认Agent的安装及状态现况。
安全产品现况:可确认安装于Agent的客户端用及服务器用安装产品的安装现况。
引擎升级现况:可确认最新引擎的版本及使用现况。
每个Agent的病毒感染现况:可以按照每天、每周、每月确认被病毒感染的Agent现
况。
每个Agent的间谍软件感染现况:可以按照每天、每周、每月确认被间谍软件感染的Ag
ent现况。
策略适用现况:可确认适用于Agent、主动防御、安全产品、升级的策略的现况。
参考
关于策略适用的详细设置可在管理->策略设置中进行。
每个病毒的感染顺序现况:可以按照每天、每周、每月确认感染的病毒顺序。
每个间谍软件的感染顺序现况:可以按照每天、每周、每月确认感染的间谍软件顺
序。
预约任务现况:可确认管理员预约的作业的现况。
参考
若在各现况中点击 ,则移动至详细信息 界面。
78
79. 监视中心
Agent现况
在Agent现况中,可确认Agent的安装信息、用户信息、策略适用现况、共享文件夹信息等。
1. 点击监视中心->简略。
2. 选择所要确认简略信息的域或虚拟群组。
3. 在作业区域的Agent现况中点击 。
4. 点击已连接Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。
已连接的Agent:可确认当前连接于Policy Server的Agent。
危险Agent:可确认一定时间内未能接受Policy Server指令的Agent。
重复Agent:可确认一个计算机在Policy Server中注册两次以上的Agent。
搜索Agent:搜索所要确认详细信息的Agent。点击 选择所要搜索的项目。可从计
算机名称、Agent ID、已登录用户、MAC地址、邮件地址、用户帐户、职员编
号、部门、IP地址、IP地址范围、操作系统中选择并完成搜索。搜索的默认值为
综合搜索。
5. 点击Agent信息选择所要确认的信息。
Agent信息:可查看Agent使用环境的详细信息。
用户信息:可确认Agent用户的使用环境、职员信息等详细信息。
安全产品安装信息:可确认安装于Agent的安全产品的现况、策略状态、引擎版本等详
细信息。
策略适用信息:可确认对适用于Agent的各种策略的详细信息。
共享文件夹信息:可确认对用于Agent的共享文件夹的详细信息。
参考
对各详细信息的详细说明,请参考“列设置”。
Agent工具栏
在Agent列表上方弹出工具栏。可选择显示于Agent列表的Agent并简单完成所需作业。
发送公告事项( )
:管理员实时向Agent用户发送公告事项。若在Agent列表中选择A
gent之后点击 或Ctrl+D ,则弹出弹出<发送公告事项>窗口。输入标题、发件人、
公告事项内容等之后点击确定,即可发送公告事项。
手动升级( )
:若群组或属于群组的Agent未进行升级或需立即进行升级,可通过运
行手动升级指令进行升级。若在Agent列表中选择Agent之后点击 或Ctrl+U ,则弹
出弹出<手动升级>窗口。选择所要升级的产品和项目之后点击确定,即可进行升级。
选择产品:可选择所要进行升级的安全产品。
选择项目:可在安全产品的补丁和引擎当中选择升级项目。
79
80. AhnLab Policy Center 4.0管理员手册
远程控制( )
:管理员可远程登录Agent。若在Agent列表中选择Agent之后点击
或Ctrl+M ,则开始远程登录。
分发( )
:可以Agent为对象分发一般软件和文件及安全产品。若在Agent列表中选
择Agent之后点击 或Ctrl+O ,则弹出弹出<分发>窗口。请在选择所要分发的文件或
产品之后,选择预约或分发。
检查( )
:可检查病毒或间谍软件。在Agent列表中选择Agent之后点击 之后,选
择病毒检查(Ctrl+R )或间谍软件检查(Ctrl+S )进行检查。
检查选项:设置检查所需选项。
CPU使用率:设置检查进程的CPU使用率。若将CPU使用率设置为高,则可缩短检查时
间,而若将CPU使用率设置为低,则可减少检查时的系统负荷。
重新启动Agent( )
:若希望在Agent中完成作业之后立即确认结果,则可重新启动A
gent。点击 或Ctrl+T ,即可重新启动Agent。
创建新Agent ID:若选择创建新Agent ID,则在重新启动Agent时新建Agent ID。
参考
对Agent工具栏的详细说明,请参考“域/群组/Agent管理”
。
安全产品现况
可确认安装于Agent的受管理的安全产品的现况。确认安全产品现况的方法如下:
1. 点击监视中心->简略。
2. 选择所要确认简略信息的域或虚拟群组。
3. 在作业区域的安全产品现况中点击 。
4. 可以曲线图方式确认 桌面安全产品和服务器安全产品服务器安全产品的安装现况。
桌面安全产品:可确认桌面安全产品的安装现况。
- 已连接客户端:当前连接于Policy Server的客户端Agent数量。
- 安装V3 IS 8.0:安装有V3 IS 8.0的Agent数量。
- 安装V3 IS 8.0:安装有V3 IS 8.0的Agent数量。
- 未安装:未安装桌面安全产品的客户端Agent的数量。
服务器安全产品:可确认服务器安全产品的安装现况。
- 已连接服务器:当前连接于Policy Server的服务器Agent数量。
- 安装V3 NET 7.0:安装有V3 NET 7.0的Agent数量。
- 安装V3 NET 7.0:安装有V3 NET 7.0的Agent数量。
- 未安装:未安装服务器安全产品的服务器Agent的数量。
80
81. 监视中心
5. 点击未安装安全产品的Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。
查看全部:可确认安装桌面安全产品的Agent和安装服务器安全产品的Agent。
查看服务器:可确认安装服务器安全产品的Agent。
查看客户端:可确认安装桌面安全产品的Agent。
搜索Agent:搜索所要确认详细信息的Agent。 点击选择所要搜索的项目。可从计算
机名称、Agent ID、已登录用户、MAC地址、邮件地址、用户帐户、职员编号、部门、
IP地址、IP地址范围、操作系统中选择并完成搜索。搜索的默认值为综合搜索。
6. 点击Agent信息选择所要确认的信息。
Agent信息:可确认Agent计算的使用环境的详细信息。
用户信息:可确认个别用户的使用环境、职员信息等详细信息。
策略适用信息:可确认适用于Agent的各种策略的详细信息。
共享文件夹信息:可确认用于Agent的共享文件夹的详细信息。
参考
对各详细信息的详细说明可参考“列设置”
。
参考
对Agent工具栏的说明,请参考“Agent工具栏”
。
引擎升级现况
可确认Agent的升级现况。确认引擎升级现况的方法如下:
1. 点击监视中心->简略。
2. 选择所要确认简略信息的域或虚拟群组。
3. 在作业区域的引擎升级现况中点击 。
4. 可以曲线图方式确认引擎版本的现况。
最新引擎版本:显示最新引擎的版本。
今日版本引擎:今日升级安全产品的Agent数量。
旧版本引擎:今日未升级安全产品的Agent数量。
5. 点击未适用最新引擎Agent选择所要显示的Agent。也可在搜索Agent中搜索Agent并显示之。
搜索Agent:搜索所要确认详细信息的Agent。 点击选择所要搜索的项目。可从计算
机名称、Agent ID、已登录用户、MAC地址、邮件地址、用户帐户、职员编号、部门、
IP地址、IP地址范围、操作系统中选择并完成搜索。搜索的默认值为综合搜索。
6. 点击Agent信息选择所要确认的信息。
Agent信息:可确认Agent计算的使用环境的详细信息。
81
