北信源补丁分发系统
用户手册
目录张少华的亲儿子和女儿照片
邱淑贞资料
1系统介绍 (3)
2系统安装 (4)
2.1安装环境 (4)
2.2安装注意事项 (6)
2.2.1软件安装监控服务器部署注意事项 (6)
2.2.2软件安装和应用过程中注意事项 (6)
2.3系统组件安装 (7)
2.3.1安装WinPcap驱动模块 (8)
鲁豫婚变
2.3.2初始化数据库 (8)
2.3.3安装Web中央管理平台 (11)
2.3.4安装区域管理器Region Manage (11)
2.3.5配置设备扫描器模块Region scan (12)
2.3.6安装补丁下载服务器模块 (13)
潮流女装品牌2.3.7客户端注册及下载 (14)
2.4区域管理器补丁管理设置 (20)
3策略中心 (21)
4补丁分发 (30)
5补丁自动下载分发 (33)
6客户端补丁检测(一) (37)
7客户端补丁检测(二) (38)
小爱音箱Play
8本地补丁分发综合查询 (39)
9补丁级联下载 (40)
1系统介绍
北信源微软补丁升级管理系统是北信源公司在为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要求研发的,系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是:通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;补丁安全测试后,通过补丁分发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动两种方式。北信源微软补丁升级管理系统由6部分组成:WinPcap程序、SQL Server管理信息库(安装包:环境初始化程序)、Web中央管理配置平台(安装包:网页管理平台)、区域管理器(安装包:Region Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:注册程序)、补丁下载服务器。
环境初始化程序:SQL Server管理信息库,建立北信源微软补丁升级管理系统的初始化数据库。包括:网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范围信息、注册(未注
册)机器信息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报警。
Web管理平台:Web中央管理配置平台,本系统的管理配置中心。包括区域管理器、扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用策略制订、报警信息显示、定义任务功能制订、系统用户维护等配置操作。
岳麓
Region Manage:区域管理器,系统数据处理中心。与管理信息数据库通讯,接收注册程序提供的用户信息,将用户信息(用户填写的物理信息和系统自动采集的硬件信息)并行存入数据库;接受来自控制台的命令操作,发送到客户端、扫描器执行。
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,系统数据提供逐级上报(转发)模式。
区域管理器内置网络扫描器,扫描器将设备最新状态信息报送至区域管理器,由区域管理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
扫描器配合区域管理器进行工作,可以在分级模式下使用。扫描器只依据Web管理平台中配置的工作范围进行扫描,超越其范围,将不负责执行操作。
WinPcap程序:嗅探驱动软件,监听共享网络上传送的数据。
客户端注册程序:用户访问指定网站自动获得,用户填写本机信息,填写必要信息后上
报区域管理器。注册程序自动探测系统硬件信息,连同用户填写的信息一同上报区域管理器。用户将本机注册信息发送到区域管理器后,区域管理器自动将客户端驻留程序应用策略发送给用户,并自动更新。
客户端驻留程序功能:
1.进行本机硬件属性信息变化监视;
2.进行本机IP、MAC地址变化审计;
3.本机系统补丁、软件安装、运行进程状况监测;
4.探测本机是否有违规联网行为,在内网管理中心或外网报警平台报警;
5.接受Web管理平台的管理命令;
6.阻断本机非法外联行为;
7.执行Web管理平台下发的各种策略操作。
补丁下载服务器:安装在与Internet网络连接的机器上,用于实时下载补丁厂商发布的补丁。
注:区域管理器(Region Manage)、区域扫描器模块(Region scan)、注册程序部分系统的参数配置集中体现在网页管理平台操作上,上述三部分功能参数、功能项数值统一在网页管理平台中进行配置。区域管理器(Region Manage)、扫描器模块(Region scan)部分参数在自身软件组件中配置。
2系统安装
2.1安装环境
条件一:硬件环境
SQL Server数据库服务器:用于安装系统管理信息数据库。PC服务器或更高档服务器,PentiumⅣ2.4C以上CPU,512M以上内存。
区域管理器:用于安装区域管理器程序。百兆或千兆网卡,PC服务器或更高档服务器,PentiumⅣ2.4C以上CPU,512M以上内存。
扫描器模块:配置同区域管理器。如单独安装扫描器模块,比较高档的PC计算机即可。
本系统各程序可安装在同一台计算机上,也可在不同机器上安装SQL数据库、IIS服务
器、区域管理器、扫描器模块等,此时推荐该计算机内存为1G以上。
建议将区域管理器、扫描器、网页管理平台安装在同一台机器上,作为监控服务器。
条件二:提供数据库、IIS服务
操作系统:Windows2000或Windows2003企业版操作系统。
SQL Server2000软件:配备SQL Server数据库系统,用于北信源微软补丁升级管理系统建立管理信息库数据库列表项。
IIS服务:配备IIS服务器提供Web服务,用于安装Web网页管理配置平台。如所装操作系统为Windows2003企业版,则需要按照安装光盘中的Windows2003的IIS配置说明进行IIS配置。
条件三:为本系统提供相应端口
北信源微软补丁升级管理系统区域管理器将占用操作系统88端口,必须确保安装区域管理器的机器该
端口不被占用。区域内的防火墙应打开如下端口:80,88,2388,2399,8901,8900,161,137,22105,8889,22106,22108以及ICMP协议。同时最好将DNS服务迁移至其它服务器。