清 扬 首 页
  公 司 简 介
  最 新 动 态
  清 扬 产 品
  相 关 资 质
  典 型 用 户
    客户服务(FAQ)
精 华 文 章
  清 扬 论 坛
  联 系 我 们
  下 载 专 区

 

 
 
 
                               

清扬内网管理产品试用版本的安装、部署和使用简单步骤

     清扬内网管理产品是C/S结构,安装和部署步骤主要包括四部分:管理端安装、生出客户端程序、分发客户端、部署客户端。
  使用清扬内网管理产品主要按照监控、管理、维护三个方面功能展开。监控功能包括:屏幕监控、屏幕拷贝和上网网址监控;管理功能包括:禁用USB盘、禁用光驱、禁用软驱、文件操作的监控和监视、打印监控、拨号上网和非法外联监控、禁用QQ、禁用与工作无关的软件、查杀木马等进程管理和进程知识库;维护功能包括:远程桌面、自动补丁分发、远程设置并锁定计算机的IP、网关、代理服务器和计算机名。以下是具体介绍。
1. 管理端安装
 1.1. 安装要求
      Windows 2000以上操作系统的普通计算机。
 1.2. 试用版本安装步骤
      打开http://www.qycx.com/nec-demo.htm下载内网管理产品。将nec-demo-jt.zip解压缩后,找到setup目录下的setup.exe程序,双击运行。
      按照安装向导引导完成安装。
2. 生出客户端程序
 2.1. 启动管理端
      点击[开始]/[程序]/[清扬网络综合管理系统]的子菜单“内网管理”的图标,出现如下界面:
           

     在该界面中输入相应的用户名和密码(默认用户名和密码为:admin和admin),确定后进入 “清扬网络综合管理系统-内网管理产品”主界面。
 2.2. 自动生出客户端程序
   如下图,在产品界面,点击图中的[生成客户端]菜单。
               弹出如下窗口:
           

     其中,“192.168.0.103”由系统自动捕获。
     在“请输入客户端孵化目录”中填写某个已存在或新建的文件夹(上图中仅以f:\temp为例);
    稍等片刻,可以看到在指定的文件夹中,自动生出三个文件。
      
   其中, qyRegTool.exe就是客户端程序(qyRegTool98.exe是windows 98对应的客户端程序)。
3. 分发客户端
 3.1. 运行客户端程序
     双击程序qyRegTool.exe,弹出一个“计算机登记表”如下:
             
   填入用户信息后确定,就完成了客户端分发过程。
     至此,完成了本机的客户端分发,即管理端本身又是客户端。
 3.2. 观察管理端与客户端通信状况
     在产品界面,打开系统的[查看]/[系统状态窗]菜单,弹出窗口后选择“通信状况”,可以观察到管理端与客户端通信的信息等状态。

    

 3.3管理端捕获到的计算机
  网络中的计算机经过注册后,就会被管理端捕获且分发策略。在“清扬网络综合管理系统-内网管理” 产品主界面,打开[管理]/[计算机管理]/[计算机列表]菜单,弹出下面所示对话框:
 
   在“计算机列表”中可以看到网络中所有已注册的计算机,双击某计算机,可以看到该计算机的属性(即用户信息、计算机信息和注册信息);右键单击某计算机, 可以单独设置该计算机的USB、光驱、软驱、拨号等使用权限,还可以修改该计算机的用户信息等。
4. 部署客户端
 4.1. 管理端开放8766端口
     在网络中部署客户端,需要打开管理端8766端口。
     对于安装在Windows 2000上的管理端,操作系统没有自带防火墙,所以8766端口缺省是开放的。
     安装在Windows XP以上(包括 Windows 2003)的管理端,需要在操作系统自带防火墙上开放8766端口。具体操作请参考公司网站“客户服务FAQ”中的技术文档(http://www.qycx.com/dk-xp.htm)。
 4.2. 准备发放客户端程序
     可以通过邮件、共享、内部网站下载、U盘、光盘等多种方式发放客户端程qyRegTool.exe(qyRegTool98.exe)。
4.3. 部署客户端
     内网所有联网计算机运行客户端程序,填表完成部署。从表面上看,该过程是计算机登记过程,实际上,是客户端自动安装并隐藏过程。
     可按照3.2.,观察管理端与客户端通信状况.

5. 监控功能
  5.1屏幕实时监控
  5.1.1启动屏幕监控
  打开产品界面,在[管理]/[计算机管理]/[计算机列表]中,选择远端客户机,右键如下图,管理者就可以在管理端远程对各个客户端实施屏幕监视,这样可以实时了解到客户端的操作情况。

  5.1.2停止屏幕监控
  停止屏幕实时监控功能,参照下图,需要点击“停止屏幕监控”。
     
 5.2屏幕拷贝
  首先,设置屏幕拷贝策略。在[配置]/[统一监控策略配置],如下图。
       
  选择屏幕拷贝存储目录,当屏幕拷贝策略选择为“允许使用”后,稍等片刻,就能够在你设置的存储目录中看到客户端的屏幕图像文件。

 5.3上网网址监控
  在[管理]/[计算机管理]/[计算机列表]中,选择远端客户机,右键,选择“启动检查上网网址”,之后再右键,选择“上网网址列表”就能够查看客户端的上网情况,结果如下。

6. 管理功能
 6.1设置统一管理策略
  打开产品界面,点击[配置]/[ 统一管理策略配置]菜单,弹出所示对话框,可以根据需要进行全网统一管理策略的设置。一旦设置,所有计算机都被统一管理。如果需要针对某一台计算机管理,请参考下一条(第6.2)的设置单机管理策略。
         
  该配置用于整体统一配置客户端的策略,如拨号策略、USB磁盘策略、光驱策略、软驱策略、打印策略、进程管理策略等等。可以根据需要选择统一的管理策略。
 6.2通过计算机列表--设置单机管理策略
  如果需要针对某一计算机配置单独策略,可以打开[管理]/[计算机管理]/[计算机列表],在“计算机列表”右键单击该计算机选择“配置单机管理策略”即可。计算机列表,是所有单机配置的核心列表。将出现下面的单机管理策略配置:
          
 6.3 禁用USB盘,不影响鼠标键盘使用的移动存储管理
  通过统一管理策略或者单机管理策略,可以看到计算机的USB管理权限分为四种策略:允许使用、允许并监控、禁止使用和重起阻断。不管是何种权限下的USB接入、移出和文件操作等行为,都会有事件的产生。设置好策略,插入USB盘后,在“清扬网络综合管理系统-内网管理” 产品主界面,打开[管理]/[事件查看]/[所有事件]菜单,弹出下面所示对话框:

  在“所有事件列表”中,可以看到不同权限下的计算机的USB使用情况。
 6.4禁用QQ/禁用BT/禁用与工作无关软件的进程管理
  产品可以捕获终端机器上正在运行的所有进程信息,并且对这些信息进行实时更新。
  打开产品界面,在[管理]/[计算机管理]/[计算机列表]中,选择远端客户机,右键[远程桌面管理]/[进程列表],如下图所示:
     
   如上图,在进程列表中通过右键设置统一禁止运行的全网统一策略和禁止运行的单机策略禁用QQ等进程。如果设置统一禁止运行,该策略对全网生效,只要任意一台出现该进程,则均被封杀。如果设置禁止运行,该策略仅对该计算机,任何时候,只要该进程运行,则被封杀。
  一旦策略设定,该策略就被记录在策略列表中,永久生效。需要解除对该进程的封杀时,删除该策略既可。如下图,可以打开进程管理的策略列表。
  
  所有封杀的情况均记录日志信息在打开[管理]/[事件查看]/[所有事件]所看到的事件列表中。
 6.5查找木马、间谍软件和未知软件等的进程模块知识库管理
  通过配置单机管理策略,可以获取终端计算机上的进程模块信息。在计算机列表中,能够看到每台终端的进程模块信息,并可以针对一条进程模块,进行编辑,建立进程模块知识库。
  管理平台将已获取的进程模块信息与进程知识库自动建立对应。对于事先知识库中已认定的木马或流氓软件,进程列表中能够立即现身;对于尚未进入知识库中的未知木马、病毒、间谍软件、流氓软件或其它软件,因其没有对应关系而被孤立出来,容易被发现和追踪定位。
  不仅单台计算器的木马或流氓软件能够通过知识库方式逐步显现,而且在规模化的网络中,这是一种新型的快速而有效地查找木马、流氓软件、病毒、间谍软件和未知软件等的方法。详细使用请参看:http://www.qycx.com/muma.htm
    
 6.6打印管理
  产品可以根据管理策略对网络打印机进行搜索、并对网络中的打印行为进行检测并记录详细日志信息。杜绝了通过打印机造成的单位机密信息泄露的隐患。打开[管理]/[事件查看]/[所有事件]菜单,打印行为的日志信息如下:

 6.7全硬盘文件监控管理
  6.7.1启动全硬盘文件监视
  清扬内网管理可以对终端机器指定硬盘或目录中的文件的使用行为进行监控,并实时记录这些文件的增加、删除、修改等日志信息,如图表5-3“配置单机管理策略”所示,在计算机列表中可以通过配置单机管理策略,启动监视所有硬盘的文件操作。
  6.7.2设置全硬盘文件监视过滤规则
  清扬内网管理能够通过配置统一监控策略,把那些不需要监控的文件类型过滤掉,只对那些需要监控的文件类型实施监控。
     
  点击上图中的“设置文件监视过滤规则”,可以看到如下的过滤规则。
    
  6.7.3在事件列表中,查看文件操作的日志信息
  打开[管理]/[事件查看]/[所有事件]菜单,可以看到的日志信息如下:


 6.8阻断拨号上网管理
  打开6.1中“配置统一管理策略”图或者6.2中的“配置单机管理策略”图表,可以看到计算机的拨号权限分为三种:允许拨号、禁止拨号和离线允许。不管是何种权限下的拨号行为,都会有事件的产生。拨号上网后,在“清扬网络综合管理系统-内网管理” 产品主界面,打开[管理]/[事件查看]/[拨号]菜单,弹出下面所示日志信息:
   
  在“拨号事件列表”中,可以看到不同权限下的计算机的拨号行为和所拨的号码、时间等信息。
 6.9光驱管理策略设置后需要客户端重起才生效
  打开6.1中“配置统一管理策略”图或者6.2中的“配置单机管理策略”图表,可以看到计算机的光驱管理权限分为两种:禁止使用和允许使用。策略设置好后,该管理策略需要重启计算机才能够生效。在“清扬网络综合管理系统-内网管理” 产品主界面,打开[管理]/[事件查看]/[所有事件]菜单,弹出下面所示对话框:
   
  在“所有事件列表”中,可以看到计算机的光驱启用和禁用的情况。光驱的启用和禁用会在重启后生效。
 6.10软驱管理策略设置后需要客户端重起才生效
  打开6.1中“配置统一管理策略”图或者6.2中的“配置单机管理策略”图表,可以看到计算机的软驱管理权限分为两种:禁止使用和允许使用。策略设置好后,该管理策略需要重启计算机才能够生效。在“清扬网络综合管理系统-内网管理” 产品主界面,打开[管理]/[事件查看]/[所有事件]菜单,弹出下面所示对话框:
   
  在“所有事件列表”中,可以看到计算机的软驱启用和禁用的策略设置情况。软驱的启用、禁用会重启后生效。

7. 维护功能
 7.1远程分配、锁定IP、网关、DNS等管理
  产品可以远程集中设定网络内各终端的网络连接属性,包括IP地址、子网掩码、默认网关、DNS、DHCP等,并可以对终端的网络连接属性进行锁定。
  打开产品界面,在[管理]/[远程桌面管理]/[网络连接配置的状态列表]中,选择远端客户机,右键[编辑],出现下图:

          
  按下“确定”,上述信息就自动被锁定。在锁定情况下,终端不能随便更改其网络连接属性,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
 7.2远程代理服务器管理
  操作过程同7.2。产品可以远程集中设定网络内各终端代理服务器配置、代理地址和端口等。并可以对终端的代理服务器配置进行锁定。锁定后在下图中就可以看到“已锁定”的状态。
 
  在锁定情况下,终端不能随便更改其代理服务器配置,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
 7.3自动补丁分发
  微软免费提供的WSUS是网络化补丁自动分发的标准解决方案,WSUS在域网络环境下能够容易地靠域的组策略来统一部署补丁自动分发,但是工作组环境下需要在每个终端上手工逐台配置。清扬内网管理提供了辅助的便利的全网集中部署补丁自动分发的管理手段,具体操作请参看:http://www.qycx.com/qywsus.htm
8. 卸载
 8.1 客户端卸载
  打开6.2中的“配置单机管理策略”图表,可以找到“单机卸载策略”,只有将策略设置为“卸载”才能够将客户端真正卸载。设置“卸载”后,可以打开[查看]/[系统状态窗],观察客户端和管理平台的通信状态,能够看到“客户端卸载 ok”的信息。注意:单单删除计算机列表中的客户端信息,并不卸载客户端。卸载后的客户端将不再出现通信状态信息了。
 8.2 管理平台卸载
  通常,管理平台卸载并不影响客户端的正常运行,所以,卸载管理平台并不卸载客户端。所以,整个系统的完全卸载的过程是需要首先卸载客户端,然后卸载管理平台。客户端卸载前面已经说明,管理平台卸载是在操作系统的[控制面板]/[添加删除程序]中进行。

相关主题:

清扬内网管理——快速入门
清扬内网管理软件功能列表

 


          版权所有:北京清扬创新网络科技有限公司 京ICP备05017389号
         地址:北京海淀区上地环岛西北角嘉华大厦C区905  邮 编:100085
        电 话:(86-10) 62978471,62975992,62975993 传 真:(86-10) 62975507
         E_mail:qycx@qycx.com MSN:qycx123@hotmail.com  QQ:426416427