VRVed北信源内网管理系统用户使用手册20231001.docx

参数说明不处理、启用、禁本策略中所能掌握的硬件，都需要能用够在windows系统设备治理器中进展制止和启用。例外选择【启用】时将禁用例外中的设【禁用】时将启用例外中的不处理】选项保持原来的状，提高系统治理性能，假设对某项不关心可以选择该项。例外设备添加方法：右击我的电脑属性硬件设备治理器，消灭设备列表。的策略根底之上拦截操作

将是多条策略设置叠加后执行的效果。发的策略将掩盖原来的策略配置。里启用/禁用任何设备，假设取消则可以在设备治理器里启用/禁用设置为不处理的设备。审计结果处理审计结果处理上报效劳器：就是将审计记录上报到络时无法上报到效劳器就记录到本器。记录到本地文件：会在本地生成文件记录审计信息。起到在本地备份的作用。留意事项：假设要对原来禁用的设备启用，最好是明确的为该设备制定一条启用策略。略中也可完成，功能上没有什么区分，用户可以依据自己的习惯，自行设定。策略实例：允许使用光驱，但是制止使用刻录光驱。比方有两个光盘驱动器，分别为：GenericDVD-ROMSCSICdRomDevice和MATSHITAUJDA745DVD/CDRW。从文字显示上可以看出后面一个驱动器为刻录光驱，假设要制止刻录光驱，则可以将光驱项设置为“允许“，在【例外】中输入“MATSHITAUJDA745DVD/CDRW“上可刻录光驱都带有“CDRW“字样，【例外】中可以输入“CDRW“。多个例外之间用分号(“;“)〔英文半角格式〕分隔，如以下图所示：进程及软件治理软件安装监控参数说明软件名参数说明软件名设置需要进展掌握的软件名称，填入需要监控的软件名称后，点选【添加其他软件处理处理策略实例：留意事项：

参数说明需要进展监控的进程或效劳名称，进程的名称可以从windows的任务治理器的进程菜单中查询。填入需要监控的进程名称后，点选【添加掌握】按钮，假设想要掌握更多的进程，输入进程名称后，连续点选【添加掌握】按钮，以此类推。产品名称

务治理器”。“进程/*”，例如，进程/服务名：*，产品名称：MicrosoftOffice11Professional，掌握状态：必需运行，即表示必需运行MicrosoftOffice11Professional产品的全部进程。源文件名掌握状态其他进程处理规处理表2-4进程执行监控策略参数说明策略实例：图2-6进程执行监控策略留意事项：

协议类型

且这个效劳使用的是哪种协议。同单中选择相应的tcp/udp协议。“本地端口”和“远程端口”两个选项，相应效劳的端口。“禁用填充项中指定端口，开放其他端口”选项是指仅禁用在上边填用网络效劳。“禁用填充项中指定端口”选项是指仅禁用填充项中的掌握规章

其他端口目前的状态。“开放填充项中指定端口，禁用其他端口”是的关口和网络效劳，“开放填充项中指定端口”是指开放在上边填写的选项后，点击“添加端口连接掌握规章”按钮，所设定的掌握将消灭在页面下端的掌握列表中。指系统对ICMP协议的掌握，主要是通过推断计算机间的相互通信是否正常来推断的。一般来MS-DOSping命令即可icmp协议的掌握，主要是通过推断计算机间的相互通信是否正常来推断的。一般来说，ms-dosping命令即可。“制止ping入”是指不允许其他计算机〔包括局域网ping出”是指不允许设置的〔包括局域网计算机和远程计算机〕的通信状态。“制止双向”同时制止任意两台计算机〔至少有一台是本地计算机〕的通信检测。设定好后，点击icmp协议掌握规章”按钮，，所设定的掌握将消灭在页面下端的掌握列表中。规制

使用内网或者外网的大多数代理效劳。A：假设客户端同时连接内外网，本选项一探头觉察设备略治理对象，假设违反了本策略，违规后的处理将对该计算机进展断离网络的处理，同方式时，该计算机弹出治理员设定的提示信2分钟后自动关机的处示信息。B：假设客户端仅在外网，一般是指，客户备上网的状况。在处理方式中，仅提示方式，是指中选定对象的用户假设违反了策略，将在客户端弹出治理员设置的提示信息。断开网络方式，是指当本策略启用策略，将对该计算机进展断离网络的处示信息。关机方式，是指当本策略启用2分钟后自动关网络的时候，提示用户进展安全检测。策略实例：2-11防违规外联策略以下图所示：留意事项：1．当计算机离开本地网络，并进展过联网后，回到网络仅提示安全检查，本系统并不对其进展具体的安全检查。行为治理及审计、涉密检查策略可移动储存治理请参照第五章北信源移动存储介质使用治理系统主机运维策略运行资源监控策略CPU、内存、硬盘等关键硬件的信息就能直接反映它们的运行情参数说明：参数说明cpuwindows系统任务治理cpu使用率过cpu信息2-11运行资源监控策略参数说明留意事项：

北信源主机监控审计系统行为治理及审计文件输出审计策略报。这里的打印掌握与审计功能包括本地打印和网络打印。参数说明：参数说明选定“制止打印文件”复选框，设置不允许打印输出掌握邮件输出掌握表4-1文件输出审计策略参数说明留意事项：

“审计打印文件”复选框，全部打印的文件选定“制止将文件拷贝到网络盘”复选框，可在“制止拷贝文件扩展名”的空格处填入相应的文件扩展名。假设选定“审计网络拷贝文件”复选框，全部网络拷贝的文件选定“制止发送邮件”复选框，即可制止发送邮件。假设选定“审计发送邮件”复选框，全部发送的邮件都要经过内网安全管理系统的审计备案。1．本策略涉及到网络办公的一些功能，请在设置前规划好需求。功能说明：保护和审计客户端的指定名目和网络共享文件的读取、修改、删除权限。。留意事项：本策略涉及到网络办公的一些功能，请在设置前规划好需求。的正常使用。上网访问审计Web站点的访问，并且能够将审计结果处理上报到效劳器或者记录到本地文件。参数说明：参数站点名限制方式理上网掌握策略

参数说明非主控效劳器可以处理一些主控效劳器执终端校验

行的任务。主控效劳器的压力。问的重要效劳器表6-2VIFR接入认证策略参数说明其他策略