当前位置:文档之家 › 110110天珣实用工具手册V1.1_ 天珣内网安全风险管理与审计系统V6.6.9.2

110110天珣实用工具手册V1.1_ 天珣内网安全风险管理与审计系统V6.6.9.2

  • 格式:pdf
  • 大小:1.50 MB
  • 文档页数:17

下载文档原格式

  / 17

合集下载

内网安全风险管理与审计系统

内网安全风险管理与审计系统

终端数据防泄露【DLP】 屏幕水印
文字水印 点阵水印 图片水印 指定的水印内容 防止录屏、截屏 防止拍照
深度内容识别及智能检测【DLP】
精确内容识别 【终端DLP、存储DLP】
……….
智能检测
【支持机器 学习算法】
关键字
正则表达式
文件MD5 文件类型 文件大小
*指定敏感关键字 *关系:and.or
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
内网安全风险管理与审计系统
一体化解决方案产品介绍
安全 工具
安全 网关 类
工控 安全
泰合 系列
应用 安全 类
安全 检测 类
终端 安全
合众
安全 审计
威胁 检测
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关
(UTM) ➢ 下一代防火墙
(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
MAD 多步主防技术
根据样本一系列的行为特征来进行综合的风险判定,其监 控和判断能力由后台的大数据训练集群支持。比传统的根 据简单的单步行为规则来做监控的主防技术安全系数更高, 捕获风险能力更强。
Alchemy 样本行为分析系统
结合深度卷积神经网络算法,提出了样本动态 行为捕获技术和样本多维度静态特征分析技术, 实现对大批量样本的多方位准确判别。

天珣内网安全风险管理与审计系统白皮书

天珣内网安全风险管理与审计系统白皮书

天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。

免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。

北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。

目录版权声明........................................................... 免责条款........................................................... 信息反馈........................................................... 1内网安全挑战.................................................... 2终端合规管理,内网安全解决之道..................................2.1内网安全,合规先行 ........................................2.2Venus终端五维合规管理模型.................................3产品主要功能....................................................3.1终端安全控制 ..............................................3.1.1终端安全状态自动检测与强制修复.........................3.1.2终端访问控制...........................................3.1.3终端异常流量抑制.......................................3.1.4终端基于网络行为模式的威胁主动防御.....................3.1.5终端安全加固...........................................3.1.6IP管理................................................3.1.7多网卡非法外联控制.....................................3.2业界领先的多层准入控制.....................................3.2.1基于802.1x的网络准入控制..............................3.2.2基于EOU的网络准入控制.................................3.2.3应用准入控制...........................................3.2.4客户端准入控制.........................................3.2.5网络准入增值应用.......................................3.3桌面管理功能 ..............................................3.3.1资产管理...............................................3.3.2Help On Demand远程桌面................................3.3.3补丁管理...............................................3.3.4进程管理...............................................3.3.5PC外设管理............................................3.3.6软件分发...............................................3.4移动存储管理 ..............................................3.4.1移动存储设备认证.......................................3.4.2专用目录数据加密与共享授权.............................3.4.3专用目录数据加密与共享授权.............................3.4.4移动存储设备管理审计...................................3.5终端审计 ..................................................3.5.1文件操作审计与控制.....................................3.5.2打印审计与控制.........................................3.5.3网站访问审计与控制.....................................3.5.4异常路由审计...........................................3.5.5终端Windows登录审计................................... 4体系架构与部署方式..............................................4.1CSC系统体系架构...........................................4.2部署方式 .................................................. 5系统特性 .......................................................5.1领先的CSC系统架构 ........................................5.2易于部署和管理 ............................................5.3合规管理确定有效 ..........................................5.4系统安全可靠 ..............................................5.5系统优良的性能、伸缩性和可扩展性........................... 6成功案例 .......................................................6.1用户:某银行(代称:G银行)...............................6.1.1需求...................................................6.1.2部署...................................................6.1.3收效...................................................6.1.4客户评价...............................................1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。

天珣内网安全风险管理与审计系统

天珣内网安全风险管理与审计系统

内网安全风险产生的原因
缺乏完善的安全管理制度
内网安全管理制度不健全,缺乏有效的安全 控制措施。
技术漏洞和缺陷
内网设备和系统存在安全漏洞和缺陷,容易 被攻击者利用。
用户安全意识薄弱
内部用户安全意识不足,容易泄露敏感信息 或误操作。
缺乏有效的审计和监控机制
无法及时发现和处置内网安全事件,导致风 险扩大。
提高内网安全防护能力
实时监控与预警
天珣内网安全风险管理与审计系统能够实时监控网络流量、 异常行为等,及时发现潜在的安全威胁,并通过预警机制 通知管理员采取措施。
访问控制与身份认证
系统提供严格的访问控制和身份认证功能,确保只有授权 用户能够访问内网资源,防止未经授权的访问和数据泄露。
漏洞扫描与修复建议
用户反馈
用户普遍认为该系统提高了内网安全的监管效率和响应速度,减少了安全事故的发生。用 户对系统的界面设计、操作便捷性和功能完整性等方面也给予了高度评价。
技术优势
天珣内网安全风险管理与审计系统采用了先进的数据挖掘和机器学习技术,能够自动学习 和改进,不断完善风险识别和预警的准确性。此外,系统还支持多种平台和设备,具备良 好的可扩展性和兼容性。
内网安全风险的影响
数据泄露和损坏
敏感信息被非法获取或篡改, 给企业带来经济损失和声誉损
害。
系统瘫痪和业务中断
内网设备被恶意攻击者控制, 导致系统瘫痪和业务中断。
法律责任和合规风险
因内网安全事件导致的法律责 任和合规风险,可能引发法律 纠纷和罚款。
员工隐私泄露
员工个人隐私在内网中泄露, 给个人带来隐私泄露和身份盗
实时警报与响应
报表分析功能强大
一旦发现异常行为,系统立即触发警报并 采取相应的安全措施,有效降低安全风险 。

天珣桌面安全管理系统测试报告

天珣桌面安全管理系统测试报告

天珣桌面安全管理系统测试报告天珣内网安全风险管理与审计系统测试报告目录1说明 (2)2测试项目及技术要求.................................................................................... 错误!未定义书签。

3功能实现测试记录 (3)1说明本方案是南方电网终端安全测试方案,根据用户需求求而制订,主要用于指导南方电网终端安全的测试内容、测试方法和测试指结果。

2 测试内容主要为功能测试◆功能测试主要包括以下测试点:◆客户端注册:自定义注册项目◆补丁管理:静默分发补丁,;离线补丁工具导入补丁,◆进程管理:进程红名单、进程黑名单◆准入控制:DNS准入◆安全防护:攻击防护、流量控制、访问控制◆移动存储管理:目录加密、全盘加密◆文件审计:移动存储文件审计、所有本地盘文件审计◆软件分发:安装包分发◆主机名规范:自动修改主机名◆短消息:普通短消息、需要确认短消息2功能实现测试记录用例名称客户端注册用例说明测试客户端注册自定义注册信息用例步骤1.服务器上手工配置注册信息:部门、使用人、E-Mail等信息2.服务器下发策略到客户端;3.在客户端查看并填写注册信息,并在服务器上核实注册信息,确保功能运行正常;测试结果未注册的客户终端自动弹出注册界面,引导终端客户进行信息注册测试截图用例名称补丁管理用例说明通过配置补丁分发的策略,服务器能对指定补丁进行循环分发用例步骤1.在服务器端配置补丁分发的策略向客户端分发配置的补丁;2.服务器下发策略到客户端;3.在客户端查看补丁安装情况。

测试结果1.未安装补丁的客户端接受策略后,会进行指定分发补丁的下载及安装;2. 如果有客户端此次补丁分发不能成功下载或安装,会再次重新下载或安装;3. 如果有未安装该补丁的客户端是离线的,当客户端再次在线时,会重新执行该补丁分发的任务.4.已有该补丁的客户端不会进行补丁的下载及安装测试截图用例名称进程管理用例说明下载到终端计算机的安全策略在客户端与服务器通讯中断后,进程管理策略在客户端上可持续有效用例步骤1.配置进程管理策略,禁止运行notepad.exe;2.下发策略;3.拔网线查看策略是否生效。

实施方案天珣内网安全风险管理与审计系统vatch

实施方案天珣内网安全风险管理与审计系统vatch

天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年10月目录1系统实施原则 .............................. 错误!未指定书签。

1.1最大限度降低对用户的影响 ............. 错误!未指定书签。

1.2全面细致规划,分步实施 ............... 错误!未指定书签。

1.3安全策略从简到繁,安全级别步进式提高 . 错误!未指定书签。

2实施计划 .................................. 错误!未指定书签。

3管理服务器部署 ............................ 错误!未指定书签。

3.1总部管理服务器部署 ................... 错误!未指定书签。

3.2厂所独立管理服务器部署 ............... 错误!未指定书签。

3.3部署实施建议 ......................... 错误!未指定书签。

3.3.1管理服务器与客户端通信要求错误!未指定书签。

3.3.2数据存储建议错误!未指定书签。

3.3.3管理员权限划分错误!未指定书签。

3.3.4服务器安装及数据管理错误!未指定书签。

4客户端部署 ................................ 错误!未指定书签。

4.1通过应用准入方式部署客户端 ........... 错误!未指定书签。

4.2应用准入控制部署 ..................... 错误!未指定书签。

4.3建设期客户端部署 ..................... 错误!未指定书签。

4.4维护期客户端部署 ..................... 错误!未指定书签。

5准入控制实施 .............................. 错误!未指定书签。

天珣非法外联控制四步曲

天珣非法外联控制四步曲

天珣非法外联控制四步曲北京启明星辰信息安全技术有限公司天珣产品部刘希诚计算机和网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段,借助这些手段,用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联,也可以通过多种无线连接方式,例如无线局域网、红外线、蓝牙等实现网络和设备和互联,还可以通过终端提供的丰富的外设接口,例如USB接口、COM口、LPT口、Modem等多种接口,实现终端与外设、终端与终端或终端与网络的互联。

除此之外,在以上物理连接通的基础上,还有PPOE虚拟拨号、各类VPN供选择,作为安全的互连互通的可选方式。

然而,正是电脑具备的多种多样互联互通的方式,却成为内网合规管理实践中,所要面对的最大的挑战之一。

合规管理要求,内网终端电脑对Internet、内部网络和内部的其他终端或服务器的访问,要根据其使用者所在的部门和安全分级管理中的角色,根据管理的需求,只有其中一种或多种的网络互联使用权限;但现实是,即使内网终端有严格的互联规定,但因缺少有效的技术手段,仍有大量终端用户,违规进行“一机多用”和“非法外联”。

借助终端提供的多种外联通道,越权进行非法网络和设备外联,随意外发内部涉密资料,同时也为病毒、木马攻击内网提供了理想的通道,病毒或木马可以借助终端用户违禁使用U盘、擅自拨号进行互联网访问、随意浏览网站、随意下载网站软件的过程中,乘虚而入,攻入内网,严重威胁到内网的稳定运行和内网中内部数据的安全。

天珣内网风险管理与审计系统(以下简称天珣),作为启明星辰“五维内网合规管理模型”的最佳实践,同样在防止内网终端非法外联有着非凡的表现,部署天珣之后,简单四步即可彻底解决内网终端非法外联的“顽疾”。

第一步:启用用终端多网卡限制,保证只能通过指定网卡联网;第二步:启用终端外设接口限制,防止通过Modem、红外、蓝牙等非法外联;第三步:启用在移动存储认证,确保授权用户使用授权U盘进行数据安全共享;第四步:启用终端异常路由审计,侦测终端可能存在的其他网络非法外联蛛丝马迹。

天珣产品培训——准入控制功能原理介绍 V1.0


Page 11
天珣支持的认证条件类型
• • • • • • • • •
Page 12
Username/Password 可信MAC IP-MAC组合 User-IP-MAC组合 认证有效期 GUID(电脑的物理信息) 数字证书(文件类型或UKEY) 交换机端口 天珣服务器设置的安全状态
天珣支持的局域网和用户类型
DNS指向互联网 上的DNS服务器
天珣DNS准入数据交互
1 2 3
终端向DNS服务器发送解析请求,请求包中包含了终端的状态标识 安装了客户端并且安全状态符合要求则得到正确的响应 未安装客户端的终端得到的响应为修复服务器地址 不合规终端访问修复服务器
4
ISA准入控制
ISA准入数据交互
1
终端通过ISA代理进行HTTP访问 天珣ISA过滤器插件向天珣策略网关代理请求终端状态
2 3
4 5 6 7 8
代理向终端发送SecureCheckCC,并等待终端响应
终端响应代理的检查请求或未响应,后者代理等待超时 代理将检查结果告知策略网关 终端安装客户端且安全状态符合要求则访问进行 终端未安装客户端或安全状态不要求,则重定向访问 被重定向的客户端访问修复服务器
IIS准入数据交互
WEB准入控制流程
通过IE访问第 三方登录页面
嵌入式代码检查IE是 否安装了天珣IE控件


提示用户安 装IE控件

IE控件从服务器端查 询本机是否被准入
能够正常 登录访问
是 否
IE控件检查标准客户 端是否正在运行

重定向到标准客 户端安装页面
能够正常 登录访问
终端准入
1、客户端准入
2、ARP准入

天珣内网安全风险管理与审计系统白皮书

天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。

免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。

北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。

目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。

内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。

终端数据安全挑战1.终端使用未经认证的U盘等移动存储设备进行数据保存;2.通过U盘等进行数据交换,不受控制;3.未经认证的U盘成为病毒传播的载体;4.存有关键数据的U盘丢失或失窃造成严重的泄密事故;5.终端用户可以轻易通过拨号、私设代理等非法外联手段,传播内部重要数据或资料。

终端防护产品——天珣系







加密
多种文件授权共享管理机制
目录加密 插入/ 插入/拔出
加密
全盘加密 分区表加扰
审计
新建/ 新建/删除 读/写/复制
27
终端审计
文件操作审计 文件打印审计 上网行为审计 移动存储审计 异常路由审计 Windows登录审计 Windows登录审计
10
终端准入控制 – 客户端准入
基于安全策略、 基于安全策略、访问控制策略的客户端准入
内网
天珣管理服务器
11
层层设防的终端准入控制
多因素组合认证
User-IP-MAC+有效期 User-IP-MAC+有效期 应用层 User- +有效期 User-IP +有效期 IP-MAC +有效期 IP+有效期 网络层 MAC- +有效期 MAC-IP +有效期 User-Vlan-IPUser-Vlan-IP-MAC +有 +有 效期 终端层 安全状态
22
桌面合规管理 – 补丁与软件分发管理
Windows操作系统补丁分发管理 Windows操作系统补丁分发管理
支持多语言版本 多种补丁源,在线/WSUS/ /WSUS/手工 多种补丁源,在线/WSUS/手工 多种下发选项,自动/手工/ 多种下发选项,自动/手工/强制 支持离线补丁升级 关键补丁强制安装
修复区
9
终端准入控制 – 应用准入
基于策略网关的应用层准入
内网
DNS服务器 DNS服务器(支持 服务器( 旁路式策略网关) 旁路式策略网关)
Web/Mail服务器 Web/Mail服务器
天清汉马USG 天清汉马USG

天珣内网安全风险管理与审计系统

当接入网络的终端试图访问内网服务器或关键业务系统时:天珣具备其他同类软件不同的关键准入控制组件——策略网关,这个组件可以安装在企业网中一个或多个关键业务系统服务器之上,执行应用层准入控制,可以对来访的终端执行合规检查,如果来访终端非受控或不合规,将被拒绝访问该服务器或业务系统,同时也达到对这些关键服务器和业务系统增强保护的效果。
内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度,安全管理制度形同虚设。
现实中,办公网络经常会存在个别计算机终端疏于打操作系统安全补丁、防病毒软件未及时升级、防火墙策略设置过于宽松、可以随意下载和安装不明软件、滥用网络资源等现象,这使得计算机终端自身存在大量的安全漏洞和管理真空地带。所以威胁便有了可乘之机,一有机会,这些安全漏洞便被作为内网攻击的入口或跳板,不仅计算机终端自身会遭受到攻击和破坏,更为严重的攻击,会造成内网阻塞并瘫痪、内部关键数据失窃,给企业带来巨大的经济损失。
内网计算机终端接入管理面临挑战
1.
2.计算机终端未经安全认证和授权即可随意接入内网。
3.无法对接入的终端进行有效鉴别区分和管理。
4.计算机终端接入内பைடு நூலகம்后对内网非授权访问难以管理。
5.计算机终端接入内网后,随意访问或扫描内网重要的应用及服务器资源;
6.计算终端接入内网后,随意对内网中正常运行的终端进行扫描或非授权访问。
减少管理投入
尽量降低对总体性能的影响
需求分析
通过对XX公司IT系统现状的分析和安全需求分析,归结起来,我们认为XX公司IT信息系统目前迫切需要解决以下几方面的安全问题:
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天珣实用工具手册用户手册
(V6.6.9.2)
启明星辰
Beijing Venustech Cybervision Co., Ltd.
2011年1月
版权声明
北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释
权和修改权。

本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特
别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。

未经
北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册
内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分
用于商业用途。

本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权
法保护。

“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。

信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,
并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。

免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。

北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各
项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式
寄往北京启明星辰信息安全技术有限公司。

北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准
确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误
导致的损失和损害承担责任。

出版时间
2011年1月10日
1.天珣实用工具说明 (4)
2.天珣客户端诊断工具 (4)
3.天珣服务器诊断工具 (5)
4.客户端卸载工具 (6)
5.Winmd5Hash.exe (7)
6.离线同步工具 (9)
1.天珣实用工具说明
天珣自带有部分供服务器和客户端使用的工具,包括服务器诊断工具、客户端诊断工具等,这些工具放在安装光盘的tools目录中:
2.天珣客户端诊断工具
天珣客户端诊断工具是当客户端发生异常,例如线程、句柄数过多,CPU、内存占用率过高,CC无法停止服务等,收集客户端软硬件信息以及dmp文件以便分析的一个实用诊断工具。

在客户端发生异常而无法定位时,管理员将天珣客户端诊断工具拷贝到客户端任何一个目录里,运行:
运行后显示“正在收集信息中,请稍候。

”此时工具将收集必要的信息,完成后将自动打开已收集信息的文件目录:
默认文件保存在客户端安装目录的collector目录下,只有在运行过客户端诊断工具之后才会自动产生此目录。

将此诊断文件进行分析,可以深层次的分析出客户端目前的运行状态,从而有针对性的发现问题和解决问题。

3.天珣服务器诊断工具
天珣服务器诊断工具与客户端诊断工具类似,在服务器出现异常时,可以用此工具收集一些必要的信息和dmp文件:
运行完成后在服务器安装目录的collector目录下生成诊断文件,并由这个诊断文件来分析服务器出现的问题。

4.客户端卸载工具
虽然天珣提供自动卸载客户端的策略配置,但是有时由于某些未知原因,天珣客户端无法卸载或者卸载不完全,此时可以使用此客户端卸载工具将客户端完全卸载掉。

在客户端上运行此卸载工具:
点击“是”进行卸载,完成后提示:
点击“确定”后将会显示卸载过程和删除与未删除的文件信息:
系统重启后客户端就已完全卸载。

5.W inmd5Hash.exe
此工具是用来对某些进程或文件生成md5码的,在配置进程红名单时,可能担心客户端通过修改文件名等方式伪造红名单进程,那么可以通过对此进程或软件进行md5码校验来避免。

此工具就是用来从外部生成md5码的,双击打开工具:
选择“文件”、“字符串”或“目录”,以“文件”为例,点击浏览选择想要生成md5码的文件或进程名:
点击计算即可生成md5码值,再点击“复制md5结果”,将其复制到剪贴板,然后在配置策略时将此md5码粘贴过去即可。

经过md5码校验的红名单进程或软件,如果客户端伪造一个同名称的进程,将会被检测到与md5码不匹配导致客户端不符合安全基线要求。

6.离线同步工具
在一些军工或政府部门,一般内网中是不允许上互联网的,但是用户可能又需要使用在线补丁和更新病毒码的功能。

由于无法上网中心服务器无法连接到互联网上的外网服务器,那么只有通过离线同步工具来间接导入外网服务器上的补丁和病毒码。

“离线同步工具”位于tools文件夹中。

当中心服务器不能连接外网时,就可以使用“离线同步工具”去同步外网上的补丁。

天珣6692版本的“离线同步工具”不同于以往版本,它是一个独立的工具。

只要计算机能连接外网并且安装了.net framework,就能使用该工具去同步外网的补丁。

“离线同步工具”需要有一个有效的license授权才能去同步外网上的补丁,将离线同步工具和有效的license一起拷贝到能连接外网的计算机上,便可下载外网上的补丁,并且会在离线同步工具目录下生成一个名为OfflineHotfix的文件夹,所有从外网下载回来的补丁都放在该文件夹下。

当同步完外网补丁之后,将离线同步工具文件夹整个的拷贝到装有中心服务器的计算机上,“补丁导入本地”便可将OfflineHotfix文件夹里面的补丁文件全部导入到中心服务器Venustech\Endpoint Security\ESServer\Download\AutoUpdate目录下。

注意1:运行离线同步工具的计算机必须安装.net framework。

注意2:有效license授权是指没有过期的并且是天珣研发中心正式授予的license,不受IP 地址绑定的限制
注意3:离线同步工具不支持断点续传,即如果在同步外网补丁中途断网的话,只能重新运行该工具。

注意4:离线同步工具只能将补丁导入中心服务器,不能导入到本地服务器,本地服务器上的补丁必须从中心服务器上同步。

注意5:离线同步工具同步外网服务器上的补丁文件时,该工具所在的目录盘的可用空间必须大于2G
离线同步工具使用流程是这样的:
首先将离线同步工具拷贝到一台可以上互联网的普通PC上,通过这台能上互联网的PC 将外网服务器的补丁和病毒码同步下来,然后再将这些补丁、病毒码和一些相关配置文件拷贝到内网的中心服务器上进行导入即可。

离线同步工具导入外网补丁
将license放在离线同步工具目录下,并拷贝到可上互联网的机器上,点击运行offlineDSrv,并点击“外网补丁下载”:
当目录中没有license文件或license文件有问题时,将会显示加载license失败!
在同步过程中,我们可以看到在离线同步工具的目录下会自动生成OfflineHotfix目录,在此目录下自动同步外网服务器上的补丁:
同步完成后,将离线同步工具目录拷贝到内网中心服务器任何目录下,并运行,点击“补丁导入到本地”:
发布成功后,打开中心服务器安装目录的download\AutoUpdate目录,可以看到已经将补丁同步过来:
然后打开服务器web管理界面,在在线补丁源页面中可以看到已经同步的补丁列表,
在补丁分发中可以将其分发到客户端:
离线同步工具导入外网病毒码
将license放在离线同步工具目录下,并拷贝到可上互联网的机器上,点击运行offlineDSrv,并点击“外网病毒码版本下载”:
同步完成后,将离线同步工具目录拷贝到内网中心服务器任何目录下,并运行,点击“补病毒码版本导入到本地”:
发布成功后,打开web8833页面上的安全基线—》防病毒软件策略,然选一个防病毒软件,进入该策略的编辑页面,点击“选择病毒码版本”
此时会弹出一个提窗口,如果在外网服务器上该防病毒软件有新增的病毒码版本,同步完成后该窗口就会出现相应的新的病毒码:
离线同步工具相关异常页面:
(1)当运行离线补丁工具的计算机没有安装.net .framework时,提示如下:
(2)当离线补丁工具目录中没有放入license授权,运行该工具,提示如下:
(3)当离线补丁工具运行的计算机没有同外网连接时,提示如下:
(4)在下载外网补丁的过程中,网络中断,提示如下:
(5)补丁导入本地时,如果导入的计算机没有安装中心服务器时,提示如下:。