管理功能

管理功能是对整个网络中的计算机进行安全管理,涉及到监测网络安全状况、策略设置管理(杀毒策略、监控策略和主动防御策略等)、升级管理以及日志管理等。

管理控制台

管理控制台是在网络上集中管理所有安装有瑞星杀毒软件网络版客户端软件的计算机的管理工具。通过管理控制台可以了解整个网络中的总体安全状况并且远程管理网络中的任何一台计算机中的瑞星杀毒软件。网络上任何一台计算机的病毒警告信息都能在管理控制台得到汇总,通过管理控制台也能直观地查看网络上所有计算机当前的实时监控状态、病毒查杀情况、主动防御状态和当前版本信息等。管理控制台能对远程计算机安装瑞星杀毒软件和移动管理控制台,让管理控制台自由移动到管理员认为合适的计算机上去。管理员通过对管理控制台的操作就能对网络上所有计算机进行定期、实时地查杀病毒和全网统一升级管理,真正做到在整个网络中建立起坚实的网络病毒防护系统。

j

管理控制台的启动

依次选择【开始】/【程序】/【瑞星杀毒软件网络版】/【管理控制台】,或者双击桌面【管理控制台】图标,进入登录界面。

4-2

在【管理员登录】界面中,输入帐号和口令后(默认用户名称为admin、密码为空),单击【登录】进入管理控制台界面。

4-3

管理控制台界面说明

管理控制台界面包括六个部分:菜单、组管理界面、安全状况、客户端列表、日志栏和状态栏。

k

菜单:操作、查看、设置、升级、管理、工具、帮助

组管理界面:系统中心名称和分组信息(分组信息中默认组为“剩余组”)

安全状况:显示整个网络安全情况

客户端列表:列出所有客户端及其状态

日志栏:包括病毒日志、事件日志、主动防御日志、IP事件日志和运行日志

说明:其中IP事件日志在高级企业版和高级企业专用版中会显示;中小企业版、企业版、企业专用版和教育专用版中无此项功能。

状态栏:当前显示客户端数量、当前系统中心、端口和版本

组管理界面图标识别

系统中心
分组信息
组信息
下级中心分组信息

客户端列表图标识别

c1 系统中心
c2 已激活的客户端
c3 未激活的客户端
c4 安装有管理控制台的已激活客户端
c5 安装有管理控制台的未激活客户端
c6 已激活的Unix客户端
c7 未激活的Unix客户端
已激活的安装有多网段代理的客户端
未激活的安装有多网段代理的客户端
升级代理的客户端 启用升级代理的客户端
启用升级代理且安装有管理控制台的客户端
启用升级代理的系统中心

菜单说明

用户通过菜单管理应用管理控制台中各个功能。

说明:仅在高级企业版和高级企业专用版中,在工具栏中显示关于防火墙的开启、关闭和规则设置图标;中小企业版、企业版、企业专用版和教育专用版中不显示防火墙相关图标。

4-5

【操作】菜单

管理员进行管理控制台的操作选项。

4-6

以下是对各个选项的具体说明:

【全网查杀】:选择此项则对所有计算机进行远程查杀病毒。如果此时某些计算机处于离线状态,则这些计算机在开机后将自动查杀病毒。

【查杀病毒】:对选中的一台或多台处于激活状况的计算机进行远程查杀病毒。

【停止查杀】:停止查杀病毒操作。

【扫描漏洞】:对选中的计算机进行漏洞扫描,可以设置“最高”、“中级以上”、“低级以上”和“全部”四个漏洞严重级别进行扫描。

【打开实时监控】:对选中的计算机启动实时监控,可以选择所有监控或指定监控。

【关闭实时监控】:对选中的计算机关闭实时监控,可以选择所有监控或指定监控。

【打开主动防御】:对选中的计算机启动主动防御,可以选择所有主动防御或指定防御功能。

【关闭主动防御】:对选中的计算机关闭主动防御,可以选择所有主动防御或指定防御功能。

【开启自我保护】:对选中的计算机启动自我保护功能。

【关闭自我保护】:对选中的计算机关闭自我保护功能。

【开启防火墙】:对选中的计算机启动防火墙功能。

说明:在高级企业版和高级企业专用版中有此菜单;中小企业版、行业专用版、军队专用版、教育专用版、企业专用版和企业版中无此菜单。

【关闭防火墙】:对选中的计算机关闭防火墙功能。

说明:在高级企业版和高级企业专用版中有此菜单;中小企业版、行业专用版、军队专用版、教育专用版、企业专用版和企业版中无此菜单。

【发送广播消息】:对选中的计算机发送广播消息(无此菜单项)。

【设置防毒策略】:对选中的计算机设置防毒策略,其中当组策略不存在时,有“缺省配置”和“导入设置策略”两种方式,用户可根据需要选择。具体防毒策略选项包括:实时监控设置、嵌入式杀毒、手动查杀、快捷方式查杀、定制任务、硬盘备份和其它设置等。

说明:其它设置中勾选“节省资源模式查杀”,会显著降低查杀动作对于系统资源的占用,保障低端设备的正常运转。

【设置客户端选项】:对选中的计算机进行选项设置,其中当组策略不存在时,有“缺省配置”和“导入设置策略”两种方式,用户可根据需要选择。具体客户端选项包括“基本设置”、“日志上报设置”、“定时升级设置”、“下载中心设置”、“漏洞扫描设置”、“升级代理设置”和“其它设置”等。

【设置主动防御规则】:对选中的计算机进行主动防御策略设置,其中当组策略不存在时,有“缺省配置”和“导入设置策略”两种方式,用户可根据需要选择。主动防御设置选项包括:“主动防御设置”、“系统加固”、“应用程序控制”、“木马行为防御”、“木马入侵拦截(U盘拦截)”、“木马入侵拦截(网站拦截)”、“自我保护”、“自定义白名单”等。

【设置防火墙规则】:对选中的计算机进行防火墙策略设置,可以设置防火墙的IP规则和是否客户端开机启用防火墙功能。

说明:在高级企业版和高级企业专用版中显示此菜单;中小企业版、企业版、企业专用版和教育专用版中不显示此菜单。

【系统中心设置】:对选中的系统中心进行设置,其中设置内容为:“系统中心设置”、“网络设置”、“升级设置”、“黑白名单设置”、“漏洞扫描设置”和“对象端口设置”等。

【查看日志】:查看事件日志、病毒日志、主动防御日志和防火墙事件日志。

说明:在高级企业版和高级企业专用版中,显示防火墙事件日志菜单;中小企业版、企业版、企业专用版和教育专用版中不显示此菜单。

【查看客户端诊断信息】:查看选中的客户端的诊断信息,其中信息内容包括:“加载当前进程列表”、“加载系统启动项”、“加载已安装软件列表”、“加载IE资源插件”、“加载IE工具条”和“加载文件关联项”等。

【加入黑名单】:将选中的计算机加入黑名单列表,黑名单中的计算机不能在系统中心注册,除非此计算机从黑名单中删除。

【卸载客户端】:远程卸载选中客户端的瑞星杀毒软件网络版。

【远程修复】:远程修复选中客户端的瑞星杀毒软件网络版。

【安装管理控制台】:对选中的计算机远程安装管理控制台。

【卸载管理控制台】:对选中的计算机远程卸载管理控制台。

【安装补丁程序】:通知客户端安装漏洞补丁程序。

【修复不安全设置】:修复选中客户端的不安全设置。

【开启客户端作为升级代理】:将选中计算机设置为客户端升级代理。

【关闭客户端作为升级代理】:取消选中计算机的客户端升级代理功能。

【导出客户端信息】:导出客户端信息保存为*.csv文件。

【刷新】:刷新选中计算机或系统中心的最新状态。

【属性】:查看选中计算机的属性,包括“机器名称”、“计算机ID”、“IP地址”、“子网掩码”、“端口”、“系统类型”、“当前版本”、“防火墙状态”、“自我保护”状态和“系统中心名称”等详细信息。

【退出】:退出管理控制台。

【查看】菜单

用户可以根据需要来设置管理控制台各个部分的显示方式,并且用户可以查看注册信息、漏洞信息和安全首页等。

4-7

【设置】菜单

用户可以设置管理控制台参数的功能,包括超时设置和安全首页设置两个选项页。

4-8

【控制台设置】:管理控制台缓存、通讯超时时间和安全首页设置,如下图:

4-9

  • 【超时设置】选项页:

【使用控制台缓存下级中心数据功能】:勾选此项能够开启控制台缓存下级中心数据功能,其下的【超时时间间隔】用于设置控制台缓存的下级中心信息有效时间,超过该时间后缓冲将不再生效,可以输入时间,也可以通过上下箭头按钮设置时间。输入内容只能是数字,不能为字符等。

通讯超时设置用于设置瑞星杀毒软件网络版各程序模块内部通讯超时的时间间隔,【超时时间间隔】中可以输入时间,也可以通过上下箭头按钮设置时间。输入内容只能是数字,不能为字符等。

  • 【安全首页设置】选项页:

【启动控制台时显示安全状况首页】:勾选此项使得管理控制台启动时显示安全状况页面。

【升级】菜单

用户通过菜单选项对系统中心和客户端进行升级操作。

4-10

以下是对各个选项的具体说明:

【手动升级】:选择该项后,在弹出的【打开】对话框中选择升级包程序,再单击【打开】按钮即可对系统中心进行升级

【通知系统中心立即升级】:选择该项后,将会通知指定的系统中心自动进行升级

【通知客户端立即升级】:选择该项后,将通知指定的客户端自动进行升级

注意:使用手动升级方式,需要升级前先从瑞星网站下载升级包。

【管理】菜单

用户通过管理中的各个菜单选项进行各种管理操作。

4-11

以下是对各个选项的具体说明:

【添加组】:在组管理界面里添加组。

【重命名组】:在组管理界面里对选中的组重命名。

【删除组】:在组管理界面里删除选中的组。

【分组规则管理】:设置自动分组的规则信息。

【管理员管理】:添加删除管理员,修改管理员密码及管理权限等。

【更改密码】:更改当前登录管理员密码。

【授权计数管理】:查看产品的授权计数信息及使用情况,添加、删除序列号。

【设置本中心用户信息】:弹出设置本中心用户ID菜单。

【设置本中心用户信息】/【设置用户ID】:弹出设置用户ID界面。

【设置专用版信息】:输入专用版信息码,设置专用版的定制信息,单击【确定】按钮则在下次升级后可以使用购买时候定制的功能。同时,为方便统一设置,还可以将此应用到所有的下级中心。

说明:在企业专用版、高级企业专用版和教育专用版中有【设置专用版信息】选项;中小企业版、企业版和高级企业版中无此选项。

【通讯代理管理】:当安装多级系统中心的时候,可以在此添加上下级通讯代理。

【Unix序列号管理】:查看Unix序列号列表,管理员可以查看和删除Unix序列号。

【从系统中心删除所有注册信息】:用于清除当前系统中心维护的所有客户端信息。主要目的是初始化系统中心上客户端注册信息列表。

【工具】菜单

工具菜单包括当前系统中心设置、NT客户端安装工具、日志管理工具、漏洞管理工具和Unix客户端升级工具等。

4-12

以下是对各个选项的具体说明:

【NT客户端安装工具】:通过此工具为客户端远程安装瑞星杀毒软件网络版。

【日志管理工具】:瑞星日志查询统计工具,此工具支持日志查询及分类统计,还可以通过图表直观地反映一段时间内的病毒发作趋势,最近发作最多的病毒排行和最近感染病毒最多的客户端排行等状况。

【漏洞管理工具】:瑞星漏洞信息管理工具可以对漏洞信息进行分类查询、管理,负责客户端补丁管理、分发、安装等。

【Unix客户端升级工具】:通过此工具可以对Unix客户端进行升级。

【帮助】菜单

用户通过此菜单选项能够查看管理控制台使用帮助以及管理控制台版本信息。

4-13

组管理界面

在用户分组管理的功能界面中,能够以树型结构显示多级系统中心的层次结构。在此可以创建组、添加组成员,对各个组进行统一操作与管理。

l

安全状况

管理控制台通过安全状况页面显示本级中心的重要安全状况信息,使得管理员能够全面直观地了解整个网络的安全状况,其中主要内容包括:防病毒系统运行概况、重要事件和总体安全情况。

m

注意:总体安全情况中显示当前系统中心内感染最多的前5名病毒排行和被病毒感染最多客户端前5名排行情况,用户对显示的内容不能进行自定义设置。

客户端列表栏

在客户端列表页面中,显示已注册到系统中心的计算机名、IP地址、端口、实时监控状态、主动防御状态、防火墙状态、查杀毒状态、当前版本、连接状态以及系统类型。

说明:其中防火墙状态在高级企业版和高级企业专用版中显示;中小企业版、企业版、企业专用版和教育专用版中无此项。

n

以下是对各个选项的具体说明:

【机器名称】:显示客户端计算机名称。

【IP地址】:显示客户端IP地址。

【端口】:显示客户端打开的端口号。

【监控】:显示监控状态,其中绿色图标代表所有监控全部开启,红色4图标代表所有监控全部禁用,黄色图标代表部分监控没有开启,如果没有图标显示,则说明此客户端的监控服务未启动或未安装监控组件。

【主动防御】:显示主动防御状态,其中绿色图标代表所有主动防御功能全部开启,红色4图标代表所有主动防御功能全部关闭,黄色图标代表部分防御功能没有开启,如果没有图标显示,则说明此客户端的监控服务未启动或未安装主动防御组件。

【防火墙】:显示防火墙状态。

【查杀毒状态】:显示查杀毒状态,其中包括的状态有未扫描、正在扫描(远程查杀)、本地查杀。

  • 未扫描表示当前没有扫描事件
  • 正在扫描(远程查杀)表示通过系统中心对客户端进行的扫描
  • 本地查杀表示客户端进行的查杀

【当前版本】:显示当前网络版版本。

【连接状态】:显示连接状态,包括两种:激活和未激活。

【系统类型】:显示操作系统版本。

日志栏

便于用户通过日志查看当前网络安全状态和安全历史记录。日志栏位于管理控制台界面的下方,包含五个标签页:【病毒日志】、【事件日志】、【主动防御日志】、【IP事件日志】、【运行日志】,可以通过单击不同的标签查看指定类型的日志,默认状态显示【运行日志】。在日志信息上单击右键,可以删除所选的日志信息。

说明:在高级企业版和高级企业专用版中,默认显示【IP事件日志】项;中小企业版、企业版、企业专用版和教育专用版中无此项。

4-17

状态栏

显示状态信息,其中信息包括当前显示客户端数量、当前系统中心IP、端口和版本。

o

远程管理

远程管理功能主要是使网络管理员进行远程操作,这些操作包括为当前系统中心及其任意客户端或下级系统中心及其任意客户端进行查杀病毒、漏洞扫描、开启/关闭实时监控、开启/关闭主动防御、远程诊断客户端信息等操作。

查杀病毒

在管理控制台上可以任选一台或多台计算机进行远程查杀病毒。

说明:在中小企业版、企业版和高级企业版中有此功能;行业专用版、军队专用版、教育专用版、企业专用版和企业版在购买时可以定制此功能。

在计算机列表栏中选择需要查杀的计算机,单击右键,在右键菜单中选择【查杀病毒】(或单击工具栏中的按钮,或【操作】菜单下的【查杀病毒】)后,弹出查杀选项设置界面。先在下拉列表中选择查杀路径,然后单击【开始扫描】即按照默认设置开始远程查杀病毒。若需要对查杀选项进行详细设置,单击【高级选项】按钮,在出现的页面中可以设置查杀文件类型、优化选项、对查杀病毒出现的各种不同情况的处理方式、查杀优先级、报告查杀进度时间间隔等。

4-19

漏洞扫描

说明:中小企业版、企业版和高级企业版中有此功能;中小企业版、行业专用版、军队专用版、企业专用版和企业版可以定制此功能;教育专用版中无此功能。

在管理控制台上可以任选一台或多台计算机进行漏洞扫描。管理员可以通过立即执行漏洞扫描的方式,及时的了解客户端漏洞情况。

第一步:在计算机列表栏中,选中准备进行扫描的计算机,单击按钮或选择【操作】/【扫描漏洞】,或在选定计算机上单击右键,弹出的菜单中选择【扫描漏洞】。

第二步:在弹出的漏洞扫描设置对话框中完成扫描设置。用户可以在【扫描系统漏洞】和【扫描不安全设置】选项前的复选框中勾选或取消勾选,扫描后会根据用户的选择显示相应的扫描信息。当扫描“不安全设置”时可以选择是否自动修复,勾选【自动修复不安全设置】将修复可以自动修复的“不安全设置”,对于不能自动修复的“不安全设置”需要用户手动修复。单击【严重级别】下拉按钮可以选择不同级别对系统漏洞和不安全设置进行扫描,分为全部、最高、中级以上、低级以上四种,用户可根据需求设置扫描级别。单击【开始扫描】进行漏洞扫描。

4-20

注意:选择【自动修复不安全设置】选项可能会导致客户端的系统设置被修改,此项默认不勾选,请慎重操作!

第三步:在管理控制台中会显示漏洞扫描详细信息,用户可以查看结果并进行修复漏洞等操作。下面是在既选择系统漏洞又选择了不安全设置的情况下查看漏洞结果。

p

单击【客户端】标签,扫描结果将按客户端分类显示。选中某个计算机,在下面漏洞信息列表中选择某项漏洞信息,单击右键选择【安装补丁程序】可以通知选中计算机安装此漏洞的补丁程序;选择某项不安全设置,单击右键选择【修复不安全设置】可以为选中计算机修复此项不安全设置。

在漏洞扫描界面中会显示扫描状态和结果,在扫描结果列表中双击某项或在右键菜单中选【详细信息】,会显示该项漏洞的详细信息。

4-22

单击【系统漏洞】标签,扫描结果将按漏洞分类并显示,选择某个漏洞后可显示该漏洞的分布状况,可查看哪些客户端存在此漏洞。双击某项系统漏洞或在右键菜单中选择【详细信息】,会显示该项漏洞的详细信息及补丁下载路径。

在漏洞区域选中某个系统漏洞,在下面存在此漏洞的计算机列表中,选择准备安装补丁的计算机,单击右键选择【安装补丁程序】将通知所选择的计算机安装此漏洞的补丁程序。如果直接在漏洞信息上单击右键选择【安装补丁程序】,则通知下面列表中所有存在此漏洞的计算机安装此漏洞补丁程序。

q

单击【不安全设置】标签,扫描结果将按不安全设置分类并显示,选择某个不安全设置后显示该不安全设置的分布状况,可查看哪些客户端存在此不安全设置。双击某项不安全设置或在右键菜单中选【详细信息】,会显示该项不安全设置的详细信息。

在不安全设置区域选中某个不安全设置,在下面存在此不安全设置的计算机列表中,选择需要进行修复的计算机,单击右键选择【修复不安全设置】将通知所选择的计算机进行修复。如果直接在不安全设置信息上单击右键选择【修复不安全设置】,则对下面列表中所有存在此不安全设置的计算机进行修复。

r

第四步:漏洞扫描后需要为客户端安装漏洞补丁,具体设置如下:

1.首先通知系统中心下载补丁程序,可以在漏洞信息管理工具中选择【操作】/【通知瑞星下载中心下载补丁程序】则系统中心会下载补丁程序。如果不希望通过手动方式通知系统中心下载客户端需要的补丁程序,可以在

4.1.3.6.5漏洞扫描设置

勾选【自动下载漏洞补丁程序】,这样系统中心会自动进行补丁程序的下载。

2.通知客户端安装补丁程序。在漏洞信息管理工具中选择【操作】/【通知安装补丁程序】则通知选中的客户端会安装补丁程序。如果不希望通过手动方式通知客户端安装补丁程序,可以在

4.1.3.6.5漏洞扫描设置

勾选【自动通知客户端修复已下载的补丁程序】,当系统中心下载完补丁程序后,则会自动通知客户端安装补丁程序。当客户端收到通知后,如果4.1.3.3.7漏洞扫描设置勾选了【自动安装补丁程序】,则客户端会及时修复其漏洞。若没有勾选该项则客户端托盘程序会弹出提示,告知用户某些漏洞在系统中心已有对应补丁,需要用户手动选择安装补丁程序。

为了方便管理,管理员可以设置定期进行漏洞扫描并及时为客户端安装补丁程序。具体设置可以参考4.1.3.3.7漏洞扫描设置

注意:

1.瑞星杀毒软件网络版将通过不断的升级来增加和完善漏洞信息,为保证可以扫描到最新的漏洞信息,请及时从瑞星网站更新瑞星杀毒软件网络版。

2.由于操作系统特性不同,更新补丁后可能要求重新启动系统。

3.瑞星杀毒软件网络版只提供补丁文件的管理和分发功能,所有补丁程序均由微软公司提供,补丁的安装过程也由微软程序完成,由于安装补丁程序或修复不安全设置引起的系统功能异常和配置修改等问题请向微软公司咨询。

4.在扫描结果中,会出现某些补丁程序无法下载的情况,这是由于此类漏洞的修补只能利用微软公司提供的Windows Update来完成,微软公司并没有单独对此漏洞提供公用的补丁程序,对于此类漏洞请通过Windows Update功能进行更新。

发送广播消息

说明:中小企业版、企业版和高级企业版有此功能;行业专用版、军队专用版、教育专用版、企业专用版和高级企业专用版在购买时可以定制此功能。

管理员可以通过管理控制台上的广播功能对所有或指定的客户端发布文本消息。此项功能实现了管理员对客户端的文字化交流,使得管理更加周密和高效。

发送广播的步骤如下:

第一步:在计算机列表栏选中需要接受广播的用户,单击【操作】菜单,选择【发送广播消息】,或者在选中用户的右键菜单中选择【发送广播消息】。

第二步:在弹出的【发送广播消息】窗口中输入文本信息,单击【发送】。

4-25

第三步:目标客户端将弹出消息窗口,读取完消息后,单击【清除】按钮即可清除该消息,单击【保存】,可将该广播消息保存为 *.txt 文件。

s

开启/关闭实时监控

便于设置指定计算机打开或关闭实时监控的所有功能或部分功能。

在管理控制台上可以任选一台或多台计算机,选择【操作】/【打开实时监控】或【关闭实时监控】,或者单击工具栏中的084a4(或084a5)按钮,或者单击右键选择【打开实时监控】或【关闭实时监控】,即可开启或关闭选中计算机的实时监控。

注意:该操作仅对处于“激活”状态的客户端有效。

开启/关闭主动防御

便于设置指定计算机打开或关闭主动防御的所有功能或部分功能。

在管理控制台上可以任选一台或多台计算机,选择【操作】/【打开主动防御】或【关闭主动防御】,或者单击工具栏中的开启(或关闭)按钮,或者单击右键选择【打开主动防御】或【关闭主动防御】,即可开启或关闭选中计算机的主动防御。

注意:

  1. 该操作仅对处于“激活”状态的客户端有效。
  2. 所有64位操作系统不支持主动防御功能。对于不支持主动防御功能或没有安装主动防御的客户端,操作菜单中的【打开主动防御】或【关闭主动防御】为灰色不可用状态。

开启/关闭自我保护

便于设置指定计算机打开或关闭自我保护功能。

在管理控制台上可以任选一台或多台计算机,选择【操作】/【开启自我保护】或【关闭自我保护】,则可以打开或关闭自我保护功能。

注意:

  1. 该操作仅对处于“激活”状态的客户端有效。
  2. 自我保护功能是主动防御功能的组成部分,所有64位操作系统不支持主动防御功能。对于不支持主动防御功能或没有安装主动防御的客户端,操作菜单中的【开启自我保护】或【关闭自我保护】为灰色不可用状态。

开启/关闭防火墙

说明:在高级企业版和高级企业专用版中有此功能;中小企业版、行业专用版、军队专用版、教育专用版、企业专用版和企业版中无此功能。

便于设置指定计算机打开或关闭防火墙功能。

在管理控制台上可以选择一台或多台计算机,选择【操作】/【开启防火墙】或【关闭防火墙】用以远程启动和关闭防火墙功能。

注意:该操作仅对处于“激活”状态的客户端有效。

远程诊断客户端信息

当客户端存在安全问题或防病毒软件运行不正常时,管理员可以通过管理控制台远程提取到客户端诊断信息,以便分析客户端的安全情况或防病毒系统工作不正常的原因,并针对不安全状况和防毒软件异常情况采取相应的措施。客户端能够提取的诊断信息主要分为六大类,分别是当前进程列表、系统启动项、已安装的软件列表、IE资源插件、IE工具条和文件关联项。系统默认选择系统启动项、加载已安装软件列表和文件关联项,管理员也可以根据自己的需要进行选择。

4-27

当管理员选择“确定”按钮后,控制台会弹出加载进度窗口。若加载客户端诊断信息失败,管理员可以选择【重试】按钮重新加载诊断信息,也可以选择【取消】退出。

4-28

如果加载信息成功,管理控制台则根据管理员选择的具体诊断信息类别来显示诊断结果。

4-29

注意:对于“激活”状态的客户端能够提取其诊断信息,对于“未激活”状态的客户端则会无法提取诊断信息。

配置

在管理控制台中系统管理员可以为网络中的系统中心和客户端进行各种设置,实施各种安全策略。为客户端设置包括防毒策略、客户端选项、主动防御规则等策略,通过有效、合理的策略设置保障各网络在安全的环境中运行。

关于设置对象的说明

瑞星杀毒软件网络版的策略包括防毒策略、客户端选项、主动防御规则和防火墙策略等,以下关于设置对象的说明适用于这些策略的操作。

说明:在高级企业版和高级企业专用版中有防火墙策略;中小企业版、企业版、企业专用版、教育专用版中无防火墙规则设置。

如果在组管理界面上选中某个组,则对组设置策略;如果在组管理界面上选中系统中心则对本级系统中心及下属所有客户端进行统一设置(若要同时将设置应用到下级中心,可以勾选【应用到所有下级中心】);如果在计算机列表中选中某个客户端,则修改指定计算机的策略。

当用户在组管理界面选择某个组、系统中心或【分组信息】设置策略时,对其包含的“已激活”的客户端该策略会被立即应用,对于“未激活”的客户端激活后也会自动应用该策略;而当用户在客户端列表中选中某个客户端进行设置时,策略将即时生效,且只能应用于已激活的客户端,对离线客户端无效。

设置防毒策略

管理员对于客户端进行防毒策略的设置以及控制客户端对于防毒策略的更改权限。

【只应用已修改选项】:只应用修改选项,可以减少客户端同步策略的网络传输量

【导入】:单击此按钮弹出“导入缺省配置”和“从文件中导入”两种导入方式,可以导入缺省配置,将设置还原为出厂设置,还可以将*.ccf格式文件导入,用于还原备份的配置,能够快速应用相同设置,避免手工设置的麻烦

【导出】:单击此按钮将设置窗口内所有参数信息导出为*.ccf格式文件,作为当前配置的备份

其中各个设置页面均有“红锁”和“绿锁”,对于这两项在此给予解释:

红锁/绿锁:“红锁”代表该选项已经被管理员锁定,“绿锁”代表该选项未被管理员锁定,如果管理员锁定了该选项,客户端将无法在本地更改选项,直到远程管理员将该选项解锁,这样管理员可以控制客户端对于选项的更改。

实时监控设置页面

用户可以为选中的客户端设置开机启用文件监控、邮件监控功能。

4-30

文件监控页面

用户可以为选中的客户端设置文件监控功能,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件进行监控。

设置优化选项:可以通过系统文件优化、使用智能提速和忽略异常文件三种方式优化和提高查杀病毒速度并且提高引擎的稳定性。

设置发现病毒、杀毒失败和备份失败时的处理方式。

还可以设置是否启用智能监控和强杀文件、是否提示杀毒结果以及对话框自动关闭时间、是否显示监控超时后提示和是否记录日志等。

4-31

注意:当系统管理员锁定文件类型、病毒类型和优化选项任意项的时候,在客户端通过设置高、中、低级别的滑块设置级别时,仅修改未被锁定的选项,已经被锁定的选项则不能被修改。

邮件监控页面

说明:中小企业版、企业版、高级企业版中有此设置页面;行业专用版、军队专用版、教育专用版、企业专用版和高级企业专用版,购买时定制了邮件监控功能的情况下有此设置页面。

在邮件监控设置界面,用户可以为选中客户端设置邮件监控功能,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件进行监控。

端口设置:设置邮件监控的监控端口。

设置发现病毒、杀毒失败和备份失败时的处理方式。

还可以设置是否隐藏邮件收发进度提示窗口、是否提示杀毒结果、对话框自动关闭时间和是否记录日志等。

4-32

注意:当系统管理员锁定文件类型、病毒类型和优化选项任意项的时候,在客户端通过设置高、中、低级别的滑块设置级别时,仅修改未被锁定的选项,已经被锁定的选项则不能被修改。

嵌入式杀毒页面

在嵌入式杀毒设置界面,用户可以为客户端设置是否使用Lotus Notes嵌入式杀毒、Office/IE嵌入式杀毒、OutLook嵌入式杀毒监控功能。

4-33

Lotus Notes页面

说明:中小企业版、企业版和高级企业版中有此功能;在行业专用版、军队专用版、教育专用版、企业专用版和高级企业专用版中定制Lotus Notes嵌入式杀毒功能的情况下有此设置页面。

用户可以设置Lotus Notes 嵌入式杀毒,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件。

设置在“接收邮件时”还是在“发送邮件时”进行查杀病毒操作,还可以设置发现病毒、杀毒失败和隔离失败时的处理方式。

4-34

注意:当系统管理员锁定文件类型或者病毒类型的时候,在客户端通过设置高、中、低级别的滑块设置级别时,仅修改未被锁定的选项,已经被锁定的选项则不能被修改。

Office/IE页面

说明:中小企业版、企业版和高级企业版中有此功能;在行业专用版、军队专用版、教育专用版、企业专用版和高级企业专用版中定制 Office/IE 嵌入式杀毒功能的情况下有此设置页面。

用户可以设置 Office/IE 嵌入式杀毒,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件,并且设置发现病毒、杀毒失败和隔离失败时的处理方式。

4-35

注意:当系统管理员锁定文件类型或者病毒类型的时候,在客户端通过设置高、中、低级别的滑块设置级别时,仅修改未被锁定的选项,已经被锁定的选项则不能被修改。

OutLook页面

用户可以设置 OutLook 嵌入式杀毒,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件,并且设置发现病毒、杀毒失败和隔离失败时的处理方式。

4-36

注意:当系统管理员锁定文件类型或者病毒类型的时候,在客户端通过设置高、中、低级别的滑块设置级别时,仅修改未被锁定的选项,已经被锁定的选项则不能被修改。

其它嵌入式杀毒页面

其它嵌入式杀毒是在用户使用即时通讯软件(如 MSN Messenger 等) 、压缩工具(如WinZip)、下载工具(如 FlashGet 等)时,会自动调用瑞星杀毒软件对指定的文件进行嵌入式病毒查杀,防止病毒感染您的电脑。

4-37

手动查杀页面

用户可以为选中的客户端设置手动查杀功能,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件。

设置优化选项:可以通过系统文件优化、使用智能提速和忽略异常文件三种方式优化和提高查杀病毒速度并且提高引擎的稳定性。

设置发现病毒时、杀毒失败时、杀毒结束后和隔离失败时的处理方式,还可以设置是否提示杀毒结果。

4-38

定制任务页面

用户为选中的客户端设置是否使用定时查杀、屏保查杀和开机查杀功能。

4-39

定时查杀页面

用户可以为选中的客户端设置定时查杀功能,具体内容如下:

设置文件类型:可以通过【文件类型过滤选项】自定义文件类型。并可以在文件类型和病毒类型中勾选不同类型的文件。

设置优化选项:可以通过系统文件优化、使用智能提速和忽略异常文件三种方式优化和提高查杀病毒速度并且提高引擎的稳定性。

设置发现病毒时、杀毒失败时、杀毒结束后和隔离失败时的处理方式,还可以设置是否提示杀毒结果。

设置定时查杀频率:可以选择每小时、每天、每周和每周期四种频率定时查杀病毒。

定时查杀检测对象:可以选择引导区、内存、邮箱和全部硬盘四种检测对象。

4-40

注意:当系统管理员锁定文件类型、病毒类型和优化选项任意项后,客户端用户通过设置高、中、低级别的滑块设置级别时,仅能修改未被锁定的选项,已经被锁定的选项则不能被修改。

开机查杀页面

用户可以为选中的客户端设置开机查杀的指定位置,分别为系统盘、Windows系统目录、所有硬盘、所有的服务和驱动四种。

4-41

其它设置页面

说明:在行业专用版、军队专用版、教育专用版、企业专用版和高级企业专用版中,购买时定制了瑞星助手功能的情况下有【显示瑞星助手】设置项;中小企业版、企业版、高级企业版中有此设置项。

在其它设置页面中,用户可以为选中的客户端设置使用声音报警、保存历史记录、日志记录天数、向瑞星病毒疫情监测网上报查杀记录、显示瑞星助手(小狮子卡卡)、将染毒文件备份到病毒隔离系统、显示信息中心、多扩展名提示、U盘监控和在登录系统前显示监控状态等。其中,使用声音报警、保存历史记录,这两项为带锁选项,系统管理员可以通过设置,防止客户端用户对这几项随意修改。

4-42

设置客户端选项

打开管理控制台,选中一个设置对象,然后选择【操作】/【设置客户端选项】(或在工具栏上单击4按钮,或在设置对象上单击右键选择【设置客户端选项】),弹出【设置客户端选项】界面。

设置客户端选项对话框包含八个标签:【基本设置】、【日志上报设置】、【报告防火墙事件设置】、【定时升级设置】、【升级代理设置】、【下载中心设置】、【漏洞扫描设置】和【其它设置】。

【应用到所有下级中心】:勾选此项将设置同时应用到所有下级中心

【只应用已修改选项】:只应用修改选项,可以减少客户端同步策略的网络传输量

【导入】:单击此按钮弹出“导入缺省配置”和“从文件中导入”两种导入方式,可以导入缺省配置,将设置还原为出厂设置,还可以将*.xml格式文件导入,用于还原备份的配置,能够快速应用相同设置,避免了手工设置的麻烦

【导出】:单击此按钮将设置窗口内所有参数信息导出为*.xml格式文件,作为当前配置的备份

基本设置

为了避免客户端用户人为地关闭实时监控程序或卸载杀毒程序,防止客户端随意更改管理员设置的查杀策略,造成整体防毒体系的漏洞,可以在客户端基本设置页面为客户端设置保护密码,还可以设置密码保护例外操作,包括:停止查杀、停止监控和主动防御防护、停止防火墙保护、修改监控和主动防御配置、修改杀毒规则配置、修改防火墙规则配置、修改客户端选项配置、清空病毒隔离区和软件维护(修复、添加/删除组件、卸载)。

在基本设置页面还可以指定系统中心IP和端口。如需绑定RavService端口范围,在该选项前的复选框中勾选,输入端口范围。

日志上报设置

在日志上报设置页面中,可以设置日志上报方式,包括实时上报和每隔X分钟上报,这样管理员便可以实时地得到病毒和主动防御信息,并及时处理。其中上报的日志包括病毒日志和主动防御日志。

4-44

报告防火墙事件设置

说明:在高级企业版和高级企业专用版中可以设置报告防火墙事件;中小企业版、行业专用版、军队专用版、教育专用版、企业专用版和企业版中没有此设置页面。

在报告防火墙事件设置页面中,可以设置定时报告事件的频率,分别为实时报告、每天、每周和每月。

4-45

定时升级设置

在该页面可以设置该客户端的升级频率及升级时间,可以选择【只升级病毒特征库】及【静默升级模式】。选择【只升级病毒特征库】则只是升级病毒特征库,选择【静默升级模式】则使得客户端在不影响用户正常工作的情况下进行升级。

4-46

升级代理设置

用户指定了升级代理后,当客户端进行升级的时候,会按照升级代理列表中的顺序寻找升级代理,即首先找第一个升级代理,如果该升级代理不能使用时候则寻找下一个升级代理,依此类推,直到找到一个可以使用的升级代理。如果找不到任何升级代理,便从系统中心进行升级。如何添加升级代理请参考

4.1.7.2客户端升级

中的通过代理升级。

4-47

下载中心设置

在下载中心设置页面,可以设置下载中心的清理频率、具体清理时间,还可以通过设置升级文件保留组件的版本数及漏洞补丁文件最大使用硬盘空间的大小来避免无用文件占用过多硬盘空间,从而减少磁盘空间的占用。

4-48

漏洞扫描设置

说明:在行业专用版、军队专用版、企业专用版和高级企业专用版中定制漏洞扫描功能的情况下有此设置页面;教育专用版没有漏洞扫描功能,故无此设置项;中小企业版、企业版和高级企业版中有此设置页面。

在漏洞扫描设置页面,用户可以设置是否启用定时漏洞扫描并且设置扫描频率、设置扫描漏洞的严重级别和是否自动安装补丁程序等。勾选【自动安装补丁程序】客户端将自动运行漏洞补丁程序,未勾选此项则需要在客户端的【系统漏洞】提示框中单击【安装漏洞补丁包】按钮进行手动安装。此项默认为不选中。

当选择【自动安装补丁程序】后,可以选择是否采取静默安装的方式,勾选【静默安装】则可在不干扰用户正常工作的情况下自动进行安装。

4-49

其它设置

在其它设置页面中,可以对客户端向系统中心报告状态的时间间隔、数据包大小、超时时间设置、消息框显示方式进行设置。

通过数据包大小设置,可以任意调整数据包大小(最大64K),此功能能够方便窄带网络用户客户端和下级中心的升级。数据包大小设置建议:10M以上带宽建议设置为65535字节,64K至10M之间带宽建议设置为4096字节,64K以下带宽建议设置为512字节。

超时时间设置:设置客户端与其它模块的通讯超时时间,根据网络状况设置适当的通讯超时时间保障通讯质量。

勾选【记录应用程序在自我诊断级别的运行日志】选项,将记录应用程序的所有级别的运行日志,当瑞星网络版杀毒软件在使用中发生异常时,使用日志打包工具将日志打包后上报给瑞星公司,便于分析人员解决问题。关于如何打包日志,请参见“4.2.8日志打包工具”。

4-50

设置主动防御规则

管理员可以通过管理控制台远程查看、设置客户端的主动防御选项,设置主动防御组策略,并且上报、查询、统计主动防御的日志。对于可信任的程序,可将其添加到主动防御白名单中。对于已有的主动防御规则,通过【导出】备份规则设置,当客户端需要配置主动防御规则时,也可以通过【导入】/【导入缺省配置】或【从文件中导入】快速导入主动防御规则设置。

红锁/绿锁:“红锁”代表该选项已经被管理员锁定,“绿锁”代表该选项未被管理员锁定,如果管理员锁定了该选项,客户端将无法在本地更改选项,直到远程管理员将该选项解锁,这样管理员可以控制客户端对于选项的更改。

管理员通过管理控制台设置的主动防御规则为被锁定的规则,客户端无法修改。对于客户端用户自定义的规则,可以在客户端被修改,系统管理员在管理控制台只能够开启或者关闭客户端用户设置的规则,不可以修改该规则。

注意:所有64位操作系统不支持主动防御功能。对于不支持主动防御功能或没有安装主动防御的客户端,该功能设置项无效。

【应用到所有下级中心】:勾选此项将设置同时应用到所有下级中心,此项设置只有对系统中心进行设置时才生效。

4-51

注意:具体规则设置参见 5.9.3设置主动防御规则。

系统加固

系统加固是通过对系统动作监控、注册表监控、关键进程保护和系统文件保护,防止未知程序对系统进行破坏。用户还可以选择是否记录日志、当触发规则时提示用户的界面是详细信息还是简要信息。点击页面上方的【锁定系统加固】项,将锁定系统加固设置,此时绿锁会变成红锁,客户端将没有更改该功能的权限。

具体规则设置参见

5.9.3.1系统加固设置。

4-52

注意:当系统管理员在管理控制台锁定系统动作监控、注册表监控、关键进程保护和系统文件任意项的情况下,客户端通过系统加固的【自定义级别】按钮可以查看锁定项设置的情况,被锁定的项前面带“灰色的锁”图标,故无法对右侧对应的规则进行设置,也将不会出现设置级别的滑块。未被锁定的项前面没有“灰色的锁”图标,用户可以通过【自定义级别】按钮进行设置其右侧对应的规则。

应用程序控制

应用程序控制是对用户指定的应用程序进行监控,一方面可以限制其访问范围,另一方面可以对重要的服务程序进行加固。指定应用程序可以设置为用户认为可疑的应用程序,通过规则设置了解其访问计算机资源情况,调查其是否包含恶意代码。

具体规则设置参见 5.9.3.2应用程序控制设置

4-53

注意:用户选择规则对象时,会提供给用户一些宏路径的选择,具体含义如下:

宏路径 含义
* 所有目录和文件
%WINDIR% windows目录
%SYSDIR% system32 目录
%PROGRAMDIR% 系统安装文件目录
%COMMONDIR% 安装文件目录的公共目录,例如c:\Program Files\Common Files
%FIRSTPART% 操作系统第一个分区
%DOMINODATA% domino数据目录
%DOMINODIR% domino安装目录
%NOTESDIR% notes的安装目录

木马行为防御

木马行为防御能够对系统中的程序进行监控,根据行为检测报告发现可能包含恶意代码的应用程序。用户可以设置恶意行为启发式检测敏感度、发现程序检测恶意行为时的处理方式、是否记录日志、在进程退出时是否进行家族病毒DNA扫描。

具体规则设置参见 5.9.3.5木马行为防御设置

4-54

木马入侵拦截(U盘拦截)

通过对木马病毒传播行为的分析,阻止其通过U盘、光盘等入侵用户电脑,阻断其利用可移动存储介质传播的通道。

木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域,避免外部病毒感染到主机。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。

4-55

木马入侵拦截(网站拦截)

通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。

木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。

4-56

自我保护

瑞星杀毒软件网络版软件提供自我保护功能,防止遭受恶意程序破坏。如果有破坏瑞星杀毒软件网络版软件的情况出现,电脑右下方会有相应提示。

4-57

自定义白名单

用户可以自行在智能主动防御中将信任的程序添加到自定义白名单中。添加到自定义白名单中的程序将不受智能主动防御的限制,满足用户的个性化需求。

4-58

防火墙规则设置

说明:在高级企业版和高级企业专用版中可以设置防火墙规则;中小企业版、企业版、企业专用版、教育专用版中无此设置页面。

在防火墙规则设置页面可以为指定的客户端设置IP规则以及是否开机后启用防火墙功能。

IP规则

在IP规则页面中可以为选中的客户端设置IP规则,其中可以通过下列的按钮添加、删除、插入、编辑、上移和下移规则。

4-59

选项

在选项页面中可以为指定客户端设置是否开机启用防火墙相关功能,但是首先必须在管理控制台远程开启客户端防火墙后该设置才生效。

4-60

系统中心设置

在管理控制台的组管理界面上选中一个系统中心,单击右键选择【系统中心设置】,弹出【系统中心设置】界面。

系统中心设置包含以下标签:【系统中心设置】、【网络设置】、【升级设置】、【黑白名单设置】、【漏洞扫描设置】、【对象端口设置】。

系统中心设置

在系统中心设置页面中,可以设置是否指定系统中心UDP监听IP,当系统中心有多个IP地址,只想要管理一个网段上的客户端,则使用此项设置,单击下拉按钮选择想要监听的IP地址,则只有该IP地址所在网段内的客户端能够通过发UDP数据包找到此系统中心。

为了提高软件性能,节约硬盘空间,建议定期清理系统中心日志信息,在此页可以设置使用自动清除病毒日志、事件日志、漏洞信息、防火墙事件日志和主动防御日志功能,在相应的选项前勾选后,可以设定日志时间范围。用户还可以选择自动清除长时间未激活的客户端信息,以及修改系统中心显示名称。

说明:在高级企业版和高级企业专用版中“自动清除防火墙事件日志信息”设置项有效;中小企业版、企业版、企业专用版、教育专用版中此设置无效。

t

网络设置

在网络设置页面中,可以选择系统中心连接Internet的方式,包括不能连接Internet、局域网(LAN)或专线上网、通过代理服务器(Proxy)上网三种方式。若选择【通过代理服务器(Proxy)上网】,还需要输入进一步配置代理服务器,当需要验证时,可以在此处设置用户名和密码。

u

升级设置

在升级设置页面中,可以设置用户ID、系统中心升级方式、升级频率、指定升级时间、选择是否使用静默升级、是否启用客户端作为升级代理功能、是否启用自动生成升级文件的智能压缩文件。

用户ID设置:在进行升级之前需设置用户ID,用户同样可以在管理控制台的【管理】/【设置本中心用户信息】/【设置用户ID】进行设置。

升级方式:

用户还可以对系统中心升级方式进行设置,选项包括自动升级、从上级中心升级、从网站智能升级、从网站下载手动升级包。

  • 自动升级:先尝试从上级中心获取升级文件,如果没有上级系统中心将从网站上获取升级文件;
  • 从上级中心升级:系统中心从上级中心获取升级文件,不尝试其它升级方式,多级系统中心和超级系统中心架构的所有下级系统中心适合采用此种升级方式;
  • 从网站智能升级:系统中心直接通过Internet获取升级文件,此种方式适用于系统中心能方便的连接互联网的情况;
  • 从网站下载手动升级包:先从网站上获取手动升级包,然后通过手动升级操作升级。如果选择从网站下载手动升级包,则需要选择手动升级包的保存位置。若勾选【下载完后运行手动升级包】,升级包下载完成后将自动运行;

用户还可以选择定时升级方式升级,勾选【启用定时升级】选项启用定时升级功能。系统中心将在设定的具体时间内升级,此方法不影响管理员的正常工作,更为方便、快捷、自动化。

v

静默升级是指在升级过程中不显示升级界面,在不干扰用户的情况下自动升级到最新版本。

启用客户端作为升级代理功能:当客户端通过窄带网络从系统中心进行升级时,可以选择客户端作为升级代理。要启用此功能,首先在【启用客户端作为升级代理功能】前面勾选,单击【确定】保存设置,然后在管理控制台上计算机列表中选择要设为升级代理的客户端,单击右键,选择【开启客户端作为升级代理】即可。具体操作详见:

4.1.7.2客户端的升级。

自动生成升级文件的智能压缩文件:勾选此选项后,每次升级时,将把通过增量升级合成的智能压缩文件放到相关目录下,当客户端采用智能升级方式升级时,可以直接从系统中心获取相应的智能压缩文件,从而减少系统中心访问网络的流量。

黑白名单设置

在黑白名单设置页中,可指定允许或禁止在系统中心注册的IP地址。为防止某些非法客户端在本系统中心注册,本系统中心可把这些非法客户端的IP添加到黑名单列表中。

w

黑白名单判断逻辑关系说明:若白名单为空,则程序根据黑名单来判断是否允许注册;若白名单存在,先查看对象是否在白名单中,如果不在白名单中,则拒绝注册,如果在白名单中同时不在黑名单中则接受注册,如果在白名单中同时又在黑名单中,则拒绝注册。

漏洞扫描设置

在漏洞扫描设置页面中,可以对以下选项进行设置:自动下载漏洞补丁程序、自动通知客户端修复已下载的补丁程序。

自动下载漏洞补丁程序:根据漏洞扫描结果,系统中心自动下载相应补丁程序,并保存在补丁共享目录下(通常是\Rav\Patch目录);

自动通知客户端修复已下载的补丁程序:当系统中心下载完成某个补丁程序,自动提示具有该漏洞的客户端到系统中心获取补丁程序进行安装。

w

对象端口设置

设置瑞星程序的监听端口,规范对象端口的使用,使瑞星杀毒软件网络版的通讯数据顺利地通过。

x

在对象端口设置页面中,单击【添加】按钮弹出【指定对象绑定端口】窗口,单击【对象名称】下拉箭头可以选择对象名称,在下面输入端口号,或勾选【端口范围】,输入对象端口的绑定范围(起始端口和终止端口)。选中列表中某条对象端口信息,单击【配置】按钮可以修改信息。

4-67

注意:设置对象端口后,需要对象下次启动时才会生效。

报警插件设置

报警插件用于把病毒日志、漏洞扫描日志、事件日志、主动防御日志、防火墙事件日志定时或实时上报给指定的接收者。通过报警插件配置工具,用户可以配置报警插件,为插件设置报警内容。

在Windows界面上,选择【开始】/【程序】/【瑞星杀毒软件网络版】/【报警插件配置工具】,即可打开报警插件配置工具界面。

注意:报警插件配置工具只能安装在系统中心所在计算机上,客户端无此工具。

y

在报警插件配置工具的界面上,用户可以看到几种系统默认的报警插件,包括瑞星控制台报警插件、瑞星邮件报警插件、瑞星SNMP陷阱报警插件、瑞星消息框报警插件、瑞星NT日志报警插件、瑞星上级中心报警插件和瑞星系统日志报警插件。其中瑞星控制台报警插件和瑞星上级中心报警插件默认状态下已经含有报警内容,其它插件需要用户自己添加报警。报警插件配置工具还提供了病毒日志二次开发接口,除使用系统默认的七种报警插件外,用户还可以根据自己企业的需要对报警插件进行二次开发并添加插件。

下面分别对默认的几种插件进行简单介绍。

  1. 瑞星控制台报警插件:把病毒日志、事件日志、主动防御日志和防火墙日志定时或实时上报给管理控制台,通过管理控制台的日志栏或日志查询统计工具可以查看报警信息。说明:在高级企业版和高级企业专用版中有防火墙日志报警插件;中小企业版、企业版、企业专用版、教育专用版中无此报警插件。
  2. 瑞星上级中心报警插件:把漏洞扫描日志、事件日志和防火墙日志定时或实时上报给上级中心,上级中心通过管理控制台的日志栏或日志查询统计工具可以查看报警信息。说明:在高级企业版和高级企业专用版中有防火墙日志报警插件;中小企业版、企业版、企业专用版、教育专用版中无此报警插件。
  3. 瑞星邮件报警插件:以发邮件的形式把病毒日志、事件日志定时或实时上报给指定邮件接收者。
  4. 瑞星SNMP陷阱报警插件:把病毒日志、事件日志以发Trap的形式定时或实时上报给SNMP管理者。
  5. 瑞星消息框报警插件:把病毒日志、事件日志通过Messenger服务定时或实时发送给指定计算机。

注意:接收者必须启用Messenger服务才能接收到报警信息。

  1. 瑞星NT日志报警插件:把病毒日志、事件日志定时或实时记录到系统中心所在计算机的操作系统应用程序日志中,通过系统中心所在计算机的事件查看器查看。

  2. 瑞星系统日志报警插件:把病毒日志、事件日志按照SysLog协议定时或实时发送给系统日志服务器。

  3. 添加报警的步骤如下:

以邮件报警插件为例介绍如何添加报警项目。

第一步:单击【添加报警】按钮,进入【请选择报警内容】页面。在描述栏中输入信息,并选择报警内容,单击【下一步】继续。

4-69

第二步:进入【报警定时设置】页面,用户可以选择报警方式。单击【下一步】继续。

4-70

第三步:进入【报警限制设置】页面,勾选【限制报警上限】选项,输入时间间隔和报警条数上限。在设置的时间间隔内,如果报警信息条数超过了报警条数上限时,报警插件会忽略后面的报警。单击【下一步】继续。

4-71

第四步:进入【SMTP设置】页面,按要求输入SMTP服务器地址、报警邮件接收者地址、邮件发送人地址,如SMTP服务器需要身份验证,需要勾选此项输入用户名和密码,单击【下一步】继续。

4-72

第五步:进入【配置完成】页面,询问用户是否需要报告添加该报警之前的所有日志。单击【完成】按钮完成添加报警过程。

4-73

用户可以对测试用的信息进行简单选择和修改,单击【确定】后,报警信息将根据此报警的设置发给指定的接收者。用户可以通过对应的方式,查看报警信息是否能够准确发送和接收。

删除报警:选中准备删除的报警,单击【删除报警】按钮即可。

修改报警:选中准备修改的报警,单击【修改报警】按钮,可以对报警内容、时间参数等选项进行修改。

添加/卸载插件:单击【添加插件】按钮,选择二次开发的插件程序添加新的插件;选中准备删除的插件,然后单击【卸载插件】按钮即可删除插件。

注意:此操作完成后需要重新启动瑞星网络版报警代理服务(Rav Net Alert)或重新启动计算机后才可以生效。

分组管理

通过管理控制台能够实现分组管理操作。

添加组

方法一:在管理控制台组管理界面上,单击鼠标右键,在右键菜单中选择【添加组】,即可添加新的组。

方法二:在管理控制台上,选择【管理】/【添加组】,即可添加新的组。

重命名组

方法一:在管理控制台组管理界面上,选中需要重命名的组,单击鼠标右键,选择【重命名组】。

方法二:在管理控制台上,选中需要重命名的组,在【管理】菜单中选择【重命名组】。

删除组

方法一:在管理控制台组管理界面上,选中需要删除的组,单击鼠标右键,选择【删除组】,即可删除指定的组。

方法二:在管理控制台上,选中需要删除的组,在【管理】菜单中选择【删除组】,即可删除指定的组。

注意:组删除后,组所属的客户端自动归入剩余组中。

客户端分组

方法一:在管理控制台上,单击【剩余组】,将显示剩余组中的计算机列表,用鼠标把列表中选中的计算机拖拽到指定的组中,即可把用户添加到指定的组中,组和组间也可以通过鼠标拖拽的方式实现客户端的分组。

注意:若在组管理界面上选中系统中心或分组信息,则无法进行分配客户端的拖拽操作。

方法二:设置自动分组规则,客户端能够自动按照分组规则划分到符合规则的组中。用户可以手动添加分组规则,也可以使用分组导入工具自动生成分组规则。

在管理控制台上选择【管理】/【分组规则管理】,弹出【分组规则管理】对话框。对话框左侧显示了分组信息,右侧显示已设置的规则信息。

4-74

当用户需要增加分组规则时,可以单击【增加规则】按钮,用户可选择的规则类型包括机器名称、IP地址和系统类型三类,选择规则类型后,单击【增加规则项】输入具体的规则,单击【确定】按钮即可。

  1. 注意:分组信息及规则信息按自上而下的优先顺序执行。用户可以通过【上移】或【下移】按钮调整顺序。
  2. 勾选规则信息前面的复选框表示该条规则有效,否则该规则不生效。
  3. 立即应用分组规则:在组管理界面上右键单击【剩余组】,选择【立即应用自动分组规则】,剩余组中的客户端将按照分组规则自动加入对应组中。

管理员管理

通过管理员管理对话框可以新建、删除管理员,并为管理员分配客户端。

注意:超级管理员为admin只有一个,具有最高管理权限,可以新建操作管理员和审计管理员。

管理员职责分类

根据企业用户的网络管理需求,将管理员分为三个类别:超级管理员、审计管理员和操作管理员。

管理员类别 管理员职责
超级管理员 能管辖本级中心和所有下级中心,对网络版的所有客户端都有管理权限。
操作管理员 可管理本级系统中心的客户端,并支持按组添加可管理的客户端,对管辖的客户端有全部的操作权限,但没有对系统中心的设置和组策略设置的权限并且不能删除日志。
审计管理员 只能管辖本级系统中心的所有客户端,可以查看并导出客户端信息、查询并统计病毒、事件、运行和主动防御日志。

添加管理员

这项功能可以实现管理员的多级化,实现管理的分级化,既减轻了超级管理员的管理负担,又可以使各个管理员根据实际的网络情况和查杀需求进行配置。

4-75

添加管理员:使用超级管理员登录,有添加或删除管理员的权限,单击【添加管理员】按钮可添加管理员。

删除管理员:该按钮用于删除选中的管理员。

更改密码:该按钮用于为选中的管理员更改密码。

注意:添加审计管理员时系统会自动将所有的客户端分配给其管理,超级管理员不可以再添加或删除客户端。

为管理员分配客户端

在管理员列表中选择一个管理员,在下面客户端栏中将显示此管理员所管理的客户端。单击【添加】按钮,可以为此管理员添加管理的客户端;相反,单击【删除】按钮,删除选中的客户端。

授权计数管理

在管理控制台组管理界面中,选中某一系统中心,在管理控制台中选择【管理】/【授权计数管理】,打开【授权计数管理】对话框,用户可以查看授权计数信息。

4-76

当需要增加瑞星杀毒软件网络版的服务器端或客户端数量时,可以向瑞星公司购买一定数量的授权许可(即扩容序列号)进行扩容。单击【添加序列号】按钮,在弹出的窗口中输入扩容序列号,然后单击【添加】。

4-77

删除序列号时,选中将要删除的序列号,单击【删除序列号】即可。

注意:

  1. 不能删除包含系统中心授权的序列号;
  2. 添加扩容授权许可可以在局域网上任何一台安装有管理控制台的计算机上进行。

升级管理

为使瑞星杀毒软件网络版用户能够快速便捷地升级,瑞星杀毒软件网络版全面支持增量升级(包括系统中心从网站升级、客户端从系统中心升级、下级中心从上级中心升级),以减少升级时带来的网络流量;系统中心和客户端可设置升级周期和升级时间范围,保证及时升级,并允许用户根据自身业务的要求调整升级时间,避免升级时占用网络带宽影响用户正常业务的通讯。

系统中心的升级

系统中心升级前的准备工作:设置系统中心的网络设置(具体操作详见

4.1.3.6.2网络设置

)和设置系统中心的升级方式(具体操作详见

4.1.3.6.3升级设置

)。

系统中心升级操作有三种:

方法一:打开管理控制台,在组管理界面上选中准备进行升级操作的系统中心,单击【升级】菜单,选择【通知系统中心立即升级】,程序即通知选中的系统中心进行自动升级。

4-78

方法二:打开管理控制台,在组管理界面上选中准备进行升级操作的系统中心,单击右键,选择【通知系统中心立即升级】,升级过程如图 4-79。

z

方法三:选择手动升级前,要首先从网站上下载手动升级包,下载完毕后,在管理控制台上单击【升级】菜单,选择【手动升级】,在弹出的对话框中选择瑞星杀毒软件网络版手动升级程序,单击【打开】按钮后将显示提示信息,如如图 4-80。

4-80

开始安装手动升级包,完成系统中心的升级过程,如图 478。

4-81

注意:

  1. 上述升级方法除手动升级方式外均适用于多中心的情况,如需通知下级中心进行升级,只要在管理控制台上选中下级中心作为操作对象即可;
  2. 使用手动升级前,需先在瑞星网站上下载手动升级包。

客户端的升级

客户端升级前的准备工作:设置客户端的升级设置,具体操作详见:4.1.3.3.4定时升级设置

  • 客户端从系统中心升级

默认情况下,客户端会自动从系统中心进行升级,如需人为进行升级操作,方法有四种:

方法一:在管理控制台上,选中需要通知升级的客户端,单击【升级】菜单,选择【通知客户端立即升级】,程序将通知客户端进行升级。

4-82

方法二:在管理控制台上,选中需要通知升级的客户端,单击右键,在弹出的菜单中选择【通知客户端立即升级】。

方法三:在管理控制台上,选中需要通知升级的客户端,单击工具栏上的按钮或按F10键。

方法四:在客户端托盘程序上单击右键,选择【立即升级】,升级程序如图 4-83。

z

  • 客户端通过代理升级

当系统中心管辖的客户端较多时,可以设置客户端升级代理来分担系统中心升级时的负荷。开启升级代理功能后,非升级代理客户端升级时,会优先从本网段的升级代理客户端升级。升级代理客户端直接从系统中心升级。这样可以缓解系统中心的压力,提高整个系统的升级效率。

在【系统中心设置】页面的【升级设置】中,勾选页面下方的【启用客户端作为升级代理功能】选项,开启升级代理功能。此时会弹出如下图所示对话框,提示管理员是否自动生成升级代理。若系统中心所管辖的客户端较多,管理员手动挑选作为升级代理的客户端工作量比较大,管理员可以点击【是】,系统中心会把当前所有的客户端按网段划分,每网段会自动生成一个升级代理;如果管理员点击【否】,系统中心不会自动生成升级代理,此后,管理员需要手动选择客户端作为升级代理。

4-84

同一网段内,可以设置多个客户端作为升级代理,方法如下:在管理控制台上选择要设置为升级代理的客户端,单击右键,选择【开启客户端作为升级代理】选项,该客户端将成为升级代理。

锁定升级代理:为了适应各种网络拓扑结构,产品提供了锁定升级代理的功能。管理员可以根据具体网络布局,调整客户端的升级途径,锁定客户端所使用的升级代理。

方法如下:选中需要调整升级途径的客户端后,单击右键选择【设置客户端选项】,在打开的对话框中选择【升级代理设置】。

单击【添加】按钮,选择本客户端要使用的升级代理,单击【确定】即可锁定本客户端的升级代理。(即本客户端此后升级只从锁定的升级代理升级)。

4-86

注意:

  1. 若要对一个组所有客户端锁定升级代理,管理员只需选中一个组,单击右键选择【设置客户端选项】即可。
  2. 上述升级描述对于多级中心也同样适用,管理员可以对下级中心的任何一个客户端或一组客户端进行升级操作,只需在操作时注意选择的操作对象即可。
  3. 锁定了多个升级代理后,当非升级代理客户端进行升级的时候,会按照从上到下的顺序寻找升级代理,即首先尝试从第一个升级代理升级,如果该升级代理因某种原因不能使用(例如关机)则寻找下一个升级代理,依此类推,直到找到一个可以使用的升级代理。如果所有锁定的升级代理均不可用,就直接从系统中心进行升级。

Unix客户端升级

瑞星杀毒软件网络版支持对Unix客户端的集成管理。为方便Unix客户端升级,瑞星杀毒软件网络版在管理控制台中设置了【Unix客户端升级工具】菜单,用户通过此工具对Unix客户端升级。具体步骤如下:

第一步:用户通过登录瑞星网站(http://www.rising.com.cn)升级页面,下载升级文件;

第二步:打开管理控制台,单击【工具】菜单,选择【Unix客户端升级工具】,弹出【unixcopy】界面,单击【添加升级文件】按钮,选中已下载的升级文件,单击【打开】,随即开始复制文件到瑞星安装目录下的UnixUpdate文件夹中,复制结束后,在该工具的信息列表中将会显示已加入升级文件的相关信息,并且会弹出文件被成功加入的提示;

4-87

第三步:客户端程序会自动完成升级。Unix客户端会每15分钟检测一次是否有新的版本,如果有新版本的话就自动升级。

注意:本工具只能在系统中心本机上使用。

results matching ""

    No results matching ""