Client使用说明客户端端使用说明.docVIP

Client使用说明 1 安装 1.1安装时双击“应用安全管理客户端.exe”开始安装客户端。 图1.1 安装文件 1.2输入用户名、部门名以及管理平台IP地址，单击“下一步”，继续安装。 图1.2 输入用户基本信息 图1.3 安装过程中 图1.4 拷贝文件结束 在安装过程中如果出现“是否重启”，请选择“取消”。 图1.5 是否重启 1.3 安装结束后，请首先插上USB-KEY，确认机器能正常识别该key，如果不能正常识别，请运行安装目录下的driver目录下的setup.exe,USB-KEY可以正常识别后，请先制定好白名单，向管理平台申请策略后，管理平台下发策略后，再重新启动机器。 图1.6 安装完成 基本功能与使用方法 2.1 生成白名单 终端只能执行管理平台下发的白名单策略，如果终端需要执行一些没有批准的程序时，需要向管理平台提出申请，等待管理平台批准之后才能执行。安装完成后，在桌面上会出现一个名为“策略申请”的快捷方式图标，双击该图标打开策略申请界面，选中白名单生成面板。 图2.1 策略申请之白名单生成面板 单击“浏览”，选择要生成的目录。 图2.2 选择目录 图2.3 生成白名单策略 单击“生成”，开始生成白名单策略。该步骤可以多次执行，直到为所要申请的目录都生成了白名单策略。 图2.4 白名单生成成功 2.2 白名单合成与白名单策略申请 由于在白名单生成中可能对不止一个目录生成了白名单策略，在提交申请之前需要进行一下“白名单合成”，将这些文件合并成一个文件，然后提交申请。 选择白名单合成面板，单击“浏览”，依次选择上一步中产生的白名单策略文件，点击“合成”，完成白名单合成。（注：白名单策略文件都是以“*_dll.txt”结尾，默认生成路径为安装目录。） 图2.5 白名单合成面板 图2.6 选择安装目录下的白名单策略文件 图2.7 合成成功 将所有生成的白名单合成完后就可以发送申请了，单击“发送申请”，就会将合成后的白名单发给管理平台等待管理员的批准。 图2.8 发送申请 注意：终端在安装结束后，必须重启才能使系统生效，白名单策略的生成和合成申请可以在重启前进行，也可以在重启后进行，建议用户在申请得到管理员批准后再重启系统。 日志管理 3.1 日志查看与添加到可信 日志管理面板中例出了此次启动系统中不合法的可执行模块试图运行的情况，每项包括可执行模块全路径，调用此模块的进程，调用时间和可执行模块四个属性值。用户可以根据这些信息去判断系统当前状态是否安全，有哪些不可信的可执行模块在用户知情或不知情的情况下试图运行(往往这些模块都是病毒或恶意代码)。 图 3.1 日志管理面板 对于一些应用，其运行过程中会产生和使用一些临时的可执行模块。由于在白名单生成时是一种静态的对于已有可执行模块的校验值生成，故对某些此类应用，虽然我们已经生成过白名单，但是对于这些临时生成的可执行模块，我们并没有把它加入到白名单中，所以此应用不能正常运行，此时可以在这些不可信项中找出相应的项，确定其可信来源后，添加到白名单中。这种添加进白名单的项会记录在安装目录下相应的策略白名单文件中，命名规则为添加时间+_add_trust_dll.txt，如200703081354_add_trust_dll.txt，这些白名单策略文件可以通过合成后向管理平台发送申请，等待管理员批准后生效。添加之前请慎重确定其可信来源。 图 3.2 把不可信项添加到可信 图 3.3把不可信项添加到可信后生成的白名单文件 终端用户可以按刷新日志按钮实时察看日志。 图 3.4日志刷新 4 关于卸载客户端 在客户端安装完成，重起系统生效后，客户端是不能卸载的。必须把客户端安装目录生成白名单后，向管理提出申请，得到管理员批准后才能卸载。在批准卸载后，点击开始-控制面板-添加删除程序-意畅应用安全控制系统，删除即可。 图5.1没有得到管理员批准，强行卸载会报错，点击“是”从添加删除程序列表中删除，客户端并没有卸载，还在生效。 常见错误处理： 系统崩溃处理 以xp为例，使用系统安装盘，进入控制台恢复模式，进入..\windows，删除..\windows下explorer.exe ，把此目录下的oldexplorer.exe改名为explorer.exe； 进入..\windows\system32，删除此目录下的winlogon.exe,把oldwinlogon.exe改名为winlogon.exe，copy此目录下的msg