IP-guard的使用技巧.docVIP

IP-guard的使用 账户权限的管理 管理员 功能权限 控制台上的各个细化功能，能针对各个管理员的职能分配功能权限。 管理范围 计算机组 用户组 审计员 功能权限 查看日志 删除日志 管理范围 管理员 审计员 分类管理 分类管理的作用是用于对常用的策略设置条件进行归类，方便策略设置以及日志数据的查询统计。 时间分类 时间的分类管理非常重要，时间的分类关系到策略的设置以及数据的查询与统计。我们对于时间的管理是以半个小时为单位，包括所有的数据查询统计条件都是以半小时为单位设定的。 应用程序分类 IP-guard的应用程序的分类管理会把连接在IP-guard服务器的所有的客户端上运行过的应用程序信息收集上来，用户可以新建分类，对应用程序进行分类管理。 收集上来的信息包括有应用程序唯一的摘要值。因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。 网站分类 IP-guard的网站分类帮助用户对网站进行归类。归类支持通配符，IP-guard暂时不提供网址库，但是支持网址库的导入。 禁止网站分类：目前是上网时如新浪新闻网站，就按照服务器发过来的分类中的顺序依次匹配下去，匹配到了新浪新闻就根据策略决定是否放行，但是这样用户对网站分类的策划要规划好，因为网站分类可能会有重复，策略可能执行的并不是自己所希望的。 支持*，？等通配符；这里要禁止 时 sina无法禁止，*sina*，*.sina.*可以禁止； 策略：禁止 *.163.com，如果我上网站/index.htm 这时是可以禁止的，因为它是针对域名匹配的，网站的域名和策略中的域名匹配 移动存储分类 IP-guard会把所有曾经接入到客户端的移动存储设备的卷序列号进行收集。放在移动存储库的未分类里。对于接入到控制台所在计算机的移动存储设备，也可以添加到移动存储库，并且控制台可以把移动存储设备格式化为加密盘。 非加密盘 未经加密格式化的移动盘，格式化后卷序列号会改变。 加密盘 经过格式化后的移动盘，在客户端上格式化后还是加密盘，并且卷序列号不变。 网络地址分类 通过网络地址的分类能把IP地址划分为多个大类别。其中默认的分类为企业网和互联网，企业网的IP地址范围是可以更改的，互联网网络地址是企业网网络地址的补集。 端口分类 端口的分类能帮助快速地对某种上网行为进行禁止，默认的端口地址分类有：ICMP、TCP、UDP、邮件、网页、网络共享、FTP等 管理模式 按用户 IP-guard大部分功能都是支持用户模式的管控。在一台计算机登录多个用户时，IP-guard能根据具体的某一个用户设置具体的策略，也能分别记录各个用户的具体日志。因此IP-guard能支持大部分的基于用户的终端服务器/受客户机/云终端/无盘工作站等工作方式。 按计算机 然而，大部分情况下，一个用户都是对应一个计算机的，对计算机的管控，控制的范围要更全面一些，以下的一些功能只存在于按计算机管理模式下，没有用户概念。 统计： 流量统计 事件日志： 基本事件日志 （系统启动/关闭） 共享文档 资产变更 策略日志（流量控制策略，端口控制策略，邮件控制策略，设备控制策略） 基本策略： 基本策略 (修改网络IP/Mac配置，系统还原，网络共享) 设备控制 系统报警 日志记录 高级策略： 流量控制策略 端口控制策略 邮件控制策略 监视： 邮件 管理： 软件分发 资产管理 补丁扫描/安装 漏洞扫描 网络接入检测 按组或整个网络 还有一些情况，是管理员希望能对客户端做批量的策略设置和管理。IP-guard支持按组或按整个网络的方式对计算机进行管理。 策略的组合 由于具有以上的多种管理模式，IP-guard的策略设置具有丰富的组合，因此也可以达到丰富细致的管理效果。一般来说，策略组合的优先级如下： 用户策略优先于计算机策略 计算机策略优先于组策略 子组策略优先于父组策略 组策略优先于整个网络的策略 在同一个位置级别上，上面的策略优先于下面的策略 查询、统计与策略设置 通用的查询条件 时间和范围 分页查询 IP-guard采用分页查询，根据设定的单页显示记录条数，显示相应条数的记录，对超过所设数目的记录暂时不作查询，这样能加快数据显示速度。 查看备份 1）文档操作备份 有备份的文档在文档日志左边的图标里会有一个回形针标志，IM工具传送的文件备份也会放在这里，会记录为上传文件。 2）文档打印备份 有备份的打印副本会在打印日志左边出现一个回形针标志。 3）邮件附件备份 邮件附近备份的查看需要点击邮件栏右上角的回形针图标，可以直接打开附件或把附件另存为。 通用策略设置 名称 时间 模式 锁定 让鼠标键盘的输入信息不能往上传递 仅离线生效 仅在客户端