瑞星企业终端安全管理系统软件-产品介绍13

研发：杨绍波介绍大纲瑞星企业终端安全管理系统•术语和缩略语术语描述数据中心采用SQL数据库存储数据的服务器，目前支持Sqlserver、MSDE管理中心部署了管理员控制台的web中心服务器，简称manager业务中心部署了被客户端连接的中心服务器，处理真正的和客户端之间的通信，完成之间的业务，简称bus升级中心部署了可被用作升级的中心服务器，简称ruc客户端基础库不包括具体子产品，整个系统的客户端部分基础插件，部署了这个就可以和中心连接上，提供的是公共服务，也是客户端框架。管理域整个系统的逻辑容器组主要用户客户端的逻辑分组，方便分组管理策略配置信息，同一类型策略同时只能有一个生效组策略给客户端组的策略，在指定的组内有效共有策略给所有客户端配置的策略，一般和组策略所配置信息不冲突策略模板提前配置好的策略，可用作后来分配给组使用命令即时响应的动作，当前不在线不执行：关闭自我保护、立即升级瑞星企业终端安全管理系统1、安装部署•光盘安装•安装包•自定义客户端包瑞星企业终端安全管理系统•安装部署-产品架构业务中心数据中心管理中心远程控制台终端客户端瑞星企业终端安全管理系统•安装部署-光盘安装瑞星企业终端安全管理系统•安装部署-安装包瑞星企业终端安全管理系统•安装部署-自定义客户端包瑞星企业终端安全管理系统•安装部署-必要的步骤–安装数据中心（可使用现有的sqlserver）–安装管理中心：需要数据中心参数–导入授权–给组设置好产品策略–安装业务中心：需要管理中心参数–给业务中心绑定授权，使可提供服务–安装客户端：需要业务中心参数–把客户端移动到正常组里瑞星企业终端安全管理系统•安装部署-升级中心的应用–安装升级中心：需要业务中心参数–给升级中心绑定授权，使可提供服务–用升级中心地址配置客户端升级策略，下发给客户端瑞星企业终端安全管理系统•安装部署-补丁下载中心的应用–安装漏洞补丁中心：需要业务中心参数–给漏洞补丁中心绑定授权，使可提供服务–给漏洞补丁中心的配置客户端漏洞扫描策略，下发给客户端–注意：磁盘空闲空间最好是大于50G瑞星企业终端安全管理系统2、平台管理•用户管理•授权管理•服务器管理•客户端管理•平台日志瑞星企业终端安全管理系统•平台管理-用户管理•权限–分类：读、写、执行•用户–类型：超级管理员、普通管理员、审计管理员、BOSS•用户组可以给组设置权限，用户可以属于某个用户组，增强权限管理瑞星企业终端安全管理系统•平台管理-用户管理-权限授权管理•读客户端管理•读、写、执行服务器管理•读、写到控制台瑞星企业终端安全管理系统•平台管理-授权管理•基本号用户预先可购买到的标识•证书文件真正的授权信息，关联了基本号到控制台瑞星企业终端安全管理系统•平台管理-授权管理到控制台瑞星企业终端安全管理系统•平台管理-服务器管理•数据中心数据库的链接配置、自动日志数据清理设置•管理中心只查看信息•业务中心绑定授权•升级中心–绑定授权–查看升级中心当前提供服务的版本详情•补丁下载中心–绑定授权到控制台瑞星企业终端安全管理系统•平台管理-服务器管理•外围服务器利用本系统外的其他服务功能，提高本系统的能力，一般是设置其他服务器的一些参数，供本系统使用如：–邮件服务器–域服务器（暂不支持）到控制台瑞星企业终端安全管理系统•平台管理-客户端管理•客户端分组–根管理组（正常组）–黑名单–未知计算机•自动入组策略•扫描策略瑞星企业终端安全管理系统•平台管理-客户端管理•客户端基本信息、备注–查找–版本、在线•策略模板:(作用于管理域)•组策略:•客户端策略•组命令•客户端命令到控制台瑞星企业终端安全管理系统•平台管理-客户端管理•基础平台策略–客户端代理（ep）•设置客户端的管理员密码（退出、卸载）–软件部署（rua）•子产品的安装•定时升级•升级代理•升级源瑞星企业终端安全管理系统•平台管理-平台日志•控制台操作日志•业务中心日志•客户端升级日志•报告、定时报告到控制台瑞星企业终端安全管理系统3、子产品功能•客户端行为审计（RBA）•网络安全管理（RSM）•IT资产管理（RAM）•客户端即时通讯审计（RIM）•漏洞扫描（RLS）•防病毒模块（XAV）瑞星企业终端安全管理系统4、审计控制台•管理控制台的优势–是一个不关心子产品的通用平台–专注管理思想、理念–高效解决通用问题•管理控制台的弊端–突出不了子产品–管理操作一般都是非常用操作瑞星企业终端安全管理系统审计控制台•子产品的增加带来了什么？–子产品新的策略–子产品日志•子产品是具备个性化的特点•一个突出子产品功能、应用的平台瑞星企业终端安全管理系统审计控制台•如何选定所在组–组的快速切换•功能菜单的切换•如何查看指定的计算机详情瑞星企业终端安全管理系统5、升级中心•扩展中心的理念–不仅仅可以增加客户端子产品，也可以增加服务端产品瑞星企业终端安全管理系统•扩展中心在架构上的位置业务中心数据中心管理中心远程控制台终端扩展中心客户端瑞星企业终端安全管理系统升级中心•升级中心本身就是一种扩展中心–提供内网内的升级服务（RUC）–快速制作客户端自定义包、发布–可部署多个独立的升级中心–升级中心之间可以级联，最大优化企业网络资源–支持外网自动更新，也可以使用升级包（上传），满足企业实际的升级环境瑞星企业终端安全管理系统•升级中心的网络部署升级中心瑞星升级服务器客户端控制台上传升级包瑞星企业终端安全管理系统升级中心•是web服务器–独立的轻量级的用户管理–默认访问站点是发布页面–服务器管理里，上传升级包登录–服务器管理里，设置参数–审计控制台“部署更多客户端”登录瑞星企业终端安全管理系统漏洞补丁中心•本身和升级中心一样：都是扩展中心–网络部署方式一样–允许多个漏洞补丁中心上下级连•是web服务器–提供HTTP的文件下载功能–服务器管理里，设置参数–安装完后可以自动加入管理中心被管理–可以使用独立的“漏洞补丁导入导出工具”瑞星企业终端安全管理系统6、技术特点•领先的企业级统一管理理念–统一处理策略、任务、命令的管理–客户端日志的统一记录及智能上传–简单、统一的网络通信模式•首创消息订阅模式应用平台–应用内部交互简单，又无冗余信息–高兼容性，不同版本之间容易共存–统一的智能内存管理瑞星企业终端安全管理系统6、技术特点-2•智能网络通信模式–服务器的动态负载均衡–客户端的智能连接、极大减少网络资源–网络环境支持的智能加速（udp通），达到近似及时连接效果–上层通信透明掉ip地址信息，使用唯一的内部标识，适应网络环境变化，透明支持ipv6–内部流量限制瑞星企业终端安全管理系统6、技术特点-3•高度可扩展插件架构–非常方便增加功能，不影响之前逻辑–部署、动态运行灵活可变–极高容错性•高效多维度策略管理–多种策略种类，适应各种策略应用范围需要–智能策略下发、策略变更检测瑞星企业终端安全管理系统QA十分感谢大家这两小时的对我的忍耐瑞星企业终端安全管理系统