浪潮SSR产品旗舰版安装过程.docxVIP

安装前注意事项： 第一、安装项目实施记录文档，搜集客户信息； 第二、安装之前请停止杀软或者其他安全软件的防护功能。 第三、安装后请把SSR的目录和进程加入到杀软的信任列表，同时把杀毒软件的进程采用通配符的方式加入到SSR信任列表中。 （以下内容以demo版为例，正式版安装步骤一样）安装步骤如下： 第一步：安装集中管理控制端，与网络版步骤一样； 第二步：安装客户端。 1、双击客户端安装程序，进入安装界面，鼠标左键点击【下一步】按钮。 2、选择“SSR 1.0旗舰版客户端Demo安装”的安装路径，可直接鼠标点击【下一步】按钮，将其默认安装到路径“C:\Program Files\Inspur SSR Client”文件夹中。或者，鼠标点击【浏览】按钮，选择将要安装的路径后，点击【下一步】按钮。 3、设置密码，旗舰版自动默认密码认为：langchao123! 注意：网络版需要手工设置“安全管理员”和“审计管理员”密码，旗舰版不需要设置密码 4、“SSR 1.0旗舰版客户端安装”安装进入完成状态，并弹出已配置的信息，安装成功 注意：此步骤，网络版不会弹出 “配置信息” 第三步：登陆SSR界面 1、在“开始”→“程序”→“Inspur SSR Consle”菜单下点击“浪潮SSR 1.0控制端”，SSR 1.0即开始工作。在桌面双击浪潮SSR 1.0控制端的启动图标，弹出登录界面。 首先用户需要选择登录用户，有“安全管理员”和“审计管理员”可选。输入用户密码，并输入要登录服务器的IP地址确认身份后方可进入SSR 1.0控制台进行操作。 2、登陆SSR，安全管理员界面默认如下： 注意：与网络版相比，旗舰版多出了“扩展防护模块”和“全局配置模块”； （1）、强制访问控制模块 1）文件强制访问控制：（默认状态下，已完成基本配置功能开启） 注意：相对于网络版，旗舰版增加了“规则描述”、“单条策略报警”功能 右击某一条策略，选择“修改选择规则”，可以对规则的“激活状态”、“规则客体”、“文件级别”、“规则主体”、“规则权限”等进行修改。 2）进程强制访问控制：（默认状态下，已完成基本配置功能开启），需要根据客户实际环境修改策略。 注意：建议删除默认策略，根据客户实际环境添加进程保护策略 3）注册表强制访问控制：（默认状态下，已完成基本配置功能开启） 4）信任列表模块：（默认状态下，已完成基本配置功能开启） 注意：默认策略中默认客户安装360杀毒软件，实际安装中需要删除这条策略，并根据客户实际安装的杀毒软件以及业务系统添加相应的信任列表策略。 （2）、完整性检测 文件完整性检测和服务完整性检测，增加了定时检测功能。 选择已配置策略，右击选择“定时检测”， 定时自检配置界面如图： （3）防护功能模块 （注意：旗舰版新增功能，可以根据客户的需求配置相关策略，如无特殊需求可以默认） 保护与检测 保护与检测，通过保护系统重要的可执行程序，可发现可执行程序被篡改并进行及时恢复，确保系统正常运行在最佳状态。 系统监控与报警 系统监控与警报，对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题，及时了解系统的资源使用情况。 网络限制 可设置是否允许系统开启和关闭共享，以及设置系统本地帐户的安全策略以及帐户身份认证时的安全传输方式，以此来增强系统帐户的安全性。 磁盘配额 磁盘配额，可设置用户对磁盘的使用配额来避免磁盘空间的滥用，当用户的磁盘使用量超过配额限制时进行报警，提醒用户合理分配磁盘资源。 身份鉴别强化 身份鉴别强化，可灵活配置系统用户密码的复杂性和登陆失败处理，以此来增强系统用户身份鉴别的安全性。 增强型登陆认证 增强型登录认证，不仅提供SSR 1.0安全管理员和SSR 1.0审计官员的USB KEY+密码的双因子认证功能，还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器，SSR 1.0提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。 文件粉碎 文件粉碎，为用户提供至少7次以上的文件和目录反复擦写，并能做到真正的信息清除，防止数据恢复。防止用户信息泄露，确保用户的信息安全。 用户使用痕迹清理 用户使用痕迹清理，提供一键式清理用户上网记录、文档访问记录、临时文件等信息，防止用户隐私数据泄密。 3、审计管理员操作 （1）全局配置 注意：旗舰版增加该模块，两个功能：日志配置和邮箱配置 （2）日志模块 注意：与网络版相比，旗舰版增加了“报警日志管理”，其他功能一样