Embed Size (px)
Citation preview
AhnLab Policy Center 3.0
i
前言
Copyright ⓒ, AhnLab,Inc. 1988-2007, All rights reserved.
根据著作权法和计算机软件保护法,本使用说明书的内容和 AhnLab Policy Center 3.0 软件受
到法律保护。
2007 年 8 月 1 日 第一次发行
制定目的
AhnLab Policy Center 3.0 是安博士有限公司开发的综合安全管理系统。 为购买 AhnLab
Policy Center 3.0 的服务器管理员更便利使用产品,制定了本使用说明 书。
说明书的组成
从第五章安装开始到第七章的生成 Agent 安装程序是针对购买 AhnLab Policy Center 3.0 公司
必须要了解的 Policy Server 安装和生成 Policy Agent 安装程序需设置的 域名管理和策略管
理的功能,生成 Agent 安装程序的过程进行说明。
第八章是为分散服务器的负荷,设置转发服务器的方法的设置转发服务器时需了解的功能进行
说明。
第九章是添加 Policy Server 服务器时,设置服务器间关系的上级域名设置需要了解的功能进
行说明。
第十六章对于 Policy Center Admin 中管理 Policy Server 时在管理界面的主菜单窗口的每个
菜单进行说明。 在主菜单窗口中不能使用的其它功能将在每个菜单功能介绍中把相似的内容组
合说明。
标记规则
标记规则 内容
<界面名称> 界面中显示的句子,框架,窗口的名称
开始->程序 说明运行顺序
[策略管理] 以 Tab 表示的项目名称
确认 按钮名称
添加/修改/删除 表示添加或修改或删除
[参考] 使用者需要了解的说明
[注意] 使用程序时必须要注意的警告
忽视该项使用时,可能会出现无法预见的功能
功能 对于功能的说明,定义
方法 运行功能的操作顺序说明
目录
ii
著作权
Microsoft® Internet Explorer
Microsoft® Windows® 2003 Server
Microsoft® Windows® 2000 Server
Microsoft® Windows® 2000 Professional
Microsoft® Windows® XP Professional
Microsoft® Windows® 95, 98, 98SE, ME
Microsoft® Windows NT® Server 4.0
Microsoft® Windows NT® Workstation 4.0
Windows® Installer
MSDE®
Microsoft® SQL Server 2000
Intel® Pentium®
IBM®-PC
WinSock(Windows Sockets 2.0) 等标记是各公司注册的商标。
目录
iii
目录
1. 1. ______________________________________________________ AhnLab Policy Center 的结构 5
2. 2. ______________________________________________________ AhnLab Policy Center 的特点 7 2.1. 功能及特点 7 2.2. 新增功能 8
3. 3. ______________________________________________________________________安装环境 11 3.1. AhnLab Policy Center 3.0 的执行环境 11 3.2. 推荐使用环境 12 3.2.1. 管理 V3 系列产品(不使用附加功能) 12 3.2.2. 管理 V3 系列产品并使用附加功能 13
4. 4. _______________________________________________________________________ 结构图 15 4.1. 单一域结构 15 4.2. 包含 Relay Server 的结构 15 4.3. 上级和下级域结构 16 4.4. 产品导入顺序 17
5. 5. _________________________________________________________________________ 安装 19 5.1. 安装系统必备软件 19 5.1.1. 安装 OpenLDAP 19 5.1.2. 安装 MSDE 20
5.2. 安装 Policy Server 22 5.3. 安装 Policy Center Admin 28
6. 6. _______________________________________________ 需要在创建 Agent 之前进行设置的功能 31 6.1. 登录 Policy Server 31 6.2. 域管理 31 6.2.1. 升级服务器设置 32 6.2.2. 利用管理员指定的服务器进行升级 33 6.2.3. 日志传送策略设置 35 6.2.4. 自动分组设置 36 6.2.5. 危险群组设置 38 6.2.6. 重复节点规则设置 40
6.3. V3 Internet Security 设置 42 6.3.1. 应用程序策略例外 42 6.3.2. 应用程序认证 45 6.3.3. 个人信息泄露申报 URL 45
6.4. 策略管理 46 6.4.1. Policy Agent 策略设置 46
目录
iv
6.4.2. 事先防御设置 53 拦截不安全密码/共享文件夹 53 网络拦截 55 通用设置 56 6.4.3. V3 系列产品策略设置 57 6.4.4. V3 Internet Security 策略设置 58
7. 7. _____________________________________________________________ 创建 Agent 安装程序 59 7.1. 创建 NAT 环境下的 Agent 安装程序 62 7.1.1. Agent 位于 NAT 环境内部 62 7.1.2. 服务器位于 NAT 环境内部 64
7.2. 当服务器具有两个 IP 地址时 66 7.3. 利用 Ghost 创建 Agent 映像 66 7.4. 分发 Agent 安装程序 67 7.4.1. 通过 Web 进行发布 68 7.4.2. 直接分发安装文件 69 7.4.3. 强制安装 69
8. 8. _______________________________________________________________ 使用 Relay Server 71 8.1. 安装 Relay Server 71 8.1.1. 通过网络进行安装 72 8.1.2. 利用工具进行安装 73
8.2. Relay Server 选项设置 73 8.2.1. Relay Server 时间限制 73 8.2.2. Relay Server 会话数量 75
8.3. 设置群组的 Relay Server 75 8.3.1. 群组的主 Relay Server 设置 75 8.3.2. 群组的辅助 Relay Server 设置 77
8.4. 上传 Relay Server 补丁程序 77 8.5. 删除 Relay Server 78
9. 9. ____________________________________________________________________ 设置上级域 79 9.1. 上级域设置 79 9.2. 域设置 80 9.3. 日志传送策略 81 9.4. 升级服务器设置 81 9.5. 管理下级域 82 9.6. 删除上级域 83
10. 10. ______________________________________________________________________ 域管理 85 10.1. 域策略画面的结构及功能 85 10.2. 域策略 86 10.2.1. 域设置 86
目录
v
10.2.2. 上级域设置 87 10.2.3. 日志传送策略设置 88 10.2.4. Agent 管理密码设置 90 10.2.5. 升级服务器设置 91 10.2.6. 自动分组设置 93 10.2.7. 危险群组设置 93 10.2.8. 重复节点规则设置 94 10.2.9. Relay Server 选项设置 94 10.2.10. 分发禁止时间设置 95 10.2.11. 管理产品设置 96 10.2.12. 时间服务器设置 99 10.2.13. 通知设置 100
10.3. V3 Internet Security 设置 104 10.3.1. 应用程序策略例外 104 10.3.2. 应用程序认证 107 10.3.3. 个人信息泄露申报 URL 107
10.4. 域状态摘要 108 10.5. 帐户管理 110 10.5.1. 管理员帐户的类型和权限 110 10.5.2. 帐户管理 110
11. 11. _____________________________________________________________________策略管理 113 11.1. 群组画面中的图标 113 11.1.1. 适用策略状态指示 113 11.1.2. Agent 连接状态显示 113
11.2. 一般信息 114 11.3. Policy Agent 策略设置 115 11.3.1. Agent 一般设置 115 11.3.2. 产品升级设置 118 11.3.3. 智能升级设置 119
11.4. 事先防御设置 122 11.4.1. 拦截不安全密码/共享文件夹 122 11.4.2. 网络拦截 123 11.4.3. 通用设置 125
11.5. V3 系列产品策略设置 126 11.5.1. 系统扫描(手动扫描) 126 11.5.2. 预约扫描 129 11.5.3. 屏幕保护程序扫描 130 11.5.4. 系统监视 131 11.5.5. 互联网监视 133 11.5.6. 开始程序监视 134 11.5.7. 警告邮件 135 11.5.8. 基本选项 135
目录
vi
11.5.9. 高级扫描设置 137 11.5.10. 安全设置 138 11.5.11. 网络拦截功能 139
11.6. V3 Internet Security 策略设置 141 11.6.1. 环境设置 141
11.7. 病毒扫描设置 144 11.7.1. 系统实时检查 144 11.7.2. 间谍软件检查设置 151 11.7.3. 拦截黑客攻击 151 11.7.4. 允许/拦截 IP 地址目录 155 11.7.5. 邮件安全 159
12. 12. _______________________________________________________________ 群组/Agent 管理 163 12.1. 发送公告 163 12.2. 创建新群组 164 12.3. 修改群组信息 165 12.4. 删除群组 165 12.5. 编辑 166 12.5.1. 粘贴 166 12.5.2. 剪切 166 12.5.3. 删除 167 12.5.4. 编辑用户信息 167
12.6. 远程控制 168 12.7. 群组内 Agent 用安装程序 170 12.7.1. 创建 NAT 环境下的 Agent 安装程序 173 12.7.2. 当服务器具有两个 IP 地址时 178 12.7.3. 利用 Ghost 创建 Agent 映像 178
12.8. Relay Server 设置 179 12.9. 安装/删除 Relay Server 181 12.10. 辅助升级服务器设置 182 12.11. 共享文件夹管理 183 12.11.1. 读取共享文件夹信息 183 12.11.2. 修改共享文件夹的使用权限 184 12.11.3. 解除共享文件夹 185
12.12. 重新启动 Agent 186 12.13. 扫描服务状态 187 12.14. 变更 Agent 运行模式 188 12.15. 资产管理 189 12.16. 病毒扫描 190 12.17. 应急安全命令 191 12.17.1. 手动升级 191 12.17.2. Agent 通信服务器设置 192 12.17.3. 分发 193
目录
vii
12.17.4. 执行命令 194 12.18. 从管理对象中删除 196 12.19. 事先防御 197 12.19.1. 收集恶意代码样本 197 12.19.2. 网络拦截/解除 199
12.20. Agent 注册引导 201 12.21. 搜索未注册计算机 202 12.21.1. 未注册群组设置 204 12.21.2. 删除注册的节点 205 12.21.3. 隐藏节点 205 12.21.4. 修改节点信息 206 12.21.5. 扫描服务状态 207 12.21.6. 搜索 Agent 207 12.21.7. 搜索下一个 208 12.21.8. 搜索上一个 209
12.22 上传 Agent 补丁程序 209 12.23. 上传 Relay Server 补丁程序 210 12.24. 搜索 211 12.25. 扩展搜索 212 12.25.1. 搜索后命令 213
13. 13. ___________________________________________________________________ 服务器管理 215 13.1. 控制服务的运行 215 13.1.1. 分发服务 215 13.1.2. 策略服务 216 13.1.3. Agent 服务 217 13.1.4. 日志服务 218 13.1.5. Agent Scheduler 219
13.2. 管理员操作现状 220 13.3. 升级服务器设置管理 221 13.3.1. 画面的结构 221 13.3.2. 修改升级服务器设置 222 13.3.3. 管理操作历史 222 13.3.4. 紧急升级 226
13.4. 备份管理 227 13.4.1. 备份设置历史 227 13.4.2. 添加预约备份 228 13.4.3. 修改预约操作 230 13.4.4. 删除预约操作 230
13.5. 分发软件注册 231 13.5.1. 画面结构 231 13.5.2. 一般应用程序分发注册 232 13.5.3. 文件分发注册 234
目录
viii
13.5.4. 删除分发应用程序 235 13.6. Agent 安装程序管理 236
14. 14. ______________________________________________________________________ 报告书 238 14.1. 基本画面结构 238 14.2. 创建报告书 238 14.2.1. 利用模板创建 238 14.2.2. 用户自定义报告书 241 14.2.3. 浏览报告书 243 14.2.4. 保存报告书 244 14.2.5. 删除报告书 245 14.2.6. 设置->修改摘要信息 245 14.2.7. 统计(HTML) 246 14.2.8. 统计(日期) 247
15. 15. _____________________________________________________________________监控中心 250 15.1. 监控中心界面 250 15.2 监控中心的事件种类 251 15.2.1 服务事件 251 15.2.2 代理程序事件 251 15.2.3 资产更改记录 252 15.2.4 病毒警告 252 15.2.5 V3 事件 252
15.3 V3 Internet Security 253 15.4 监控中心的功能 253 15.4.1 代理程序 JUMP 253 15.4.2 暂时停止 253 15.4.3 重启 253 15.4.4 记录保存 254 15.4.5 全部删除 254 15.4.6 删除选定项目 254 15.4.7 阶梯式查看方式 254 15.4.8 围棋盘式查看方式 254
16. 16 __________________________________________________________Policy Server 系统工具 255 16.1 登录 255 16.2 数据库备份 255 16.3 数据库恢复 257 16.4 删除记录表 258 LDAP 备份 259 恢复 LDAP 260 16.5 服务管理 261
目录
ix
17. 17 群组编辑器____________________________________________________________________ 263 17.1 群组编辑器开始 263 17.2 群组编辑器的界面构成 263 17.3 群组编辑器的使用 264 17.3.1 新建群组 264 17.3.2 重命名 265 17.3.3 取群组目录 266 17.3.4 删除 267 17.3.5 从管理对象中删除 268 17.3.6 设置强制安装代理程序的选项 269 17.3.7 编辑 270 17.3.8 查看 271
1
帮助信息
Copyright (C), 安博士公司, 1988-2007, All rights reserved。
本帮助信息中的内容和应用程序受到著作权法和计算机软件保护法的保护。
在本帮助信息中标记的产品名称均为各公司的注册商标。
有关客户服务、产品注册等产品使用过程中的任何问题,请向安博士公司客户服务中心进行咨
询。
安博士公司客户服务中心
• 主页:http://www.ahn.com.cn
• 电子邮箱:[email protected]
• 电话:010-8260-0932/33/36/38(企业客户专用热线)
3
产品注册 安装 AhnLab Policy Center 3.0 的用户必须进行产品注册。在没有进行产品注册的状态下,将
无法升级 新的引擎并无法享用其他丰富的客户服务支持。
需要进行产品注册的用户请访问安博士公司主页(http://www.ahn.com.cn),并在[客户服务-
>产品注册及确认->在线注册产品]中完成注册。
续约
当客户服务期限(1 年)到期之后,将无法继续享用如 新引擎的升级等客户服务支持,也无法继
续使用所安装的产品。如果在客户服务期限(1 年)到期之后希望继续享用客户服务支持,必须进
行续约。您可以通过安博士公司的网上商城(http://shop.ahn.com.cn)购买续约产品,同时可
以利用安博士公司主页(http://www.ahn.com.cn)中的[客户服务->产品注册及确认->确认注
册产品]对产品的客户服务到期日期进行确认。
有关客户服务及续约的任何问题,请向客户服务中心进行咨询。
安博士公司客户服务中心
• 电话:800-8100607 (企业客户专用热线)
• 续约服务电话:010-82600932
• 电子邮箱:[email protected]
5
1. AhnLab Policy Center 的结构
1.1 AhnLab Policy Center 3.0 结构
AhnLab Policy Center 3.0 的基本结构如下:
安装于管理对象系统中的 Policy Agent
安装于管理服务器中的 Policy Server 及数据库服务器
安装于管理员计算机中的 Policy Center Admin
执行 Policy Server 文件分发功能的 Relay Server
尤其是其中 Policy Server 的数据库保存部分,包括用于保存帐户及策略信息的 OpenLDAP 和
用于保存 Agent 状态信息及日志信息的 MSDE(MS-SQL)服务器。
备注
OpenLDAP 和 Policy Server 必须安装在同一计算机中,而 MSDE 则可以安装在远程计算机中。
1.1.1 Policy Server
AhnLab Policy Server 的简称。
安装于中央服务器中的应用程序 Policy Server,是一种能够有机连接 AhnLab Policy Center
3.0 中的各个结构要素的 NT 服务应用程序集合。Policy Server 由如下所述的几个部分构成:
AhnLab Policy Center 3.0
6
Agent 服务 起到 Agent 和 Policy Server 之间的接口作用,对 Agent 的请求进行应
答。
Agent Scheduler 在传递策略修改命令或安全命令时,起到分配工作的作用。
策略管理器 用于对策略修改事件进行调整的服务。
策略适用器 用于对策略适用事件进行调整的服务。
控制台 Agent 起到 Policy Center Admin 3.0 和 Policy Server 以及监视中心之间的
接口作用。
日志管理器 起到从 Agent 接收日志信息并保存到数据库中的作用。
OpenLDAP 用于保存个人/群组以及策略信息的目录服务。
数据库
用于保存 Agent 状态信息及日志的存储部分,其默认数据库为 MSDE
2000 SP3。当用户人数达到 1000 人以上时,推荐使用 MS SQL Serv
er 2000。
1.1.2 Policy Center Admin
能够通过与 Policy Server 进行通信,对 Policy Server 进行管理的控制台。
在 Policy Center Admin 中制定的安全产品运行策略及命令将被传送到 Policy Server,之后再
接收服务器所传送的各种信息对其进行加工并 终提供给管理员。
1.1.3 Policy Agent
安装于管理对象计算机中的应用程序,能够与 Policy Server 进行通信。
将 Policy Center Admin 所传送的命令和策略适用到管理对象计算机中,同时将管理对象计算
机中的安全产品所生成的各种日志及环境信息传送至 Policy Server。
1.1.4 Relay Server
可以通过设置使代替主服务器执行引擎的升级及文件的分发,而负责上述功能的特定 Agent 则
被称之为 Relay Server。
当特定 Agent 被设置为特定群组的 Relay Server 之后,将在上述 Agent 中安装 Relay Server
模块。Relay Server 模块在 Agent 计算机中以服务的方式运行,能够从服务器中下载 新版本
的文件并将上述文件传递给所属群组的所有 Agent。
7
2. AhnLab Policy Center 的特点
AhnLab Policy Center 3.0 是由安博士公司开发的中央管理防护解决方案,是一种能够由中央
服务器按照统一的安全策略对安装于企业内部多台计算机中的各种安全产品同时进行管理的安
全管理应用程序。利用 AhnLab Policy Center 3.0,可以通过中央服务器对安装于公司内部的
各种安全产品进行有效正确的管理。
2.1. 功能及特点
综合管理
可以通过一台管理服务器、管理员控制台和 Agent 对 V3 系列产品及个人防火墙进行管理,提
高管理性能并在发生危险状况时采取及时有效的应对措施。
自动安装并管理安全产品
可以将安博士公司开发的 V3 系列产品(V3 VirusBlock for Windows Server 6.0)和客户端 V3
Internet Security 自动安装在 Agent 计算机中,并对所安装产品的策略进行设置和管理。
管理员权限的分散
不仅允许多个管理员同时连接并分担管理工作,还可以为不同的管理员分配三个不同级别的管
理权限,使其根据职能分担管理工作。
适用的扩展性
可以根据管理对象计算机的数量多少、地域分散程度、网络环境等,以各种不同的结构设置 Po
licy Server 和 Policy Agent 之间的通信方式。同时,通过设置上级域和下级域之间的关系以及
Relay Server 等,使其能够以不同的形态适用于大规模网络环境中。
适用于各种不同的网络环境
能够轻松地应对 WAN、NAT、VPN、DHCP 等各种不同的企业网络结构,使企业在不改变网络
结构的条件下使用本应用程序。
低的网络负荷
鉴于引擎升级频率的不断提升的现状,提供一种只需要对已发生变化的升级文件进行下载的 De
lta 升级功能,从而 大限度地降低了企业的网络负荷。此外,在网络环境极度恶劣的状态下通
过启用 Agent 小运行模式,提供一种只有在管理员需要时才进行网络通信的功能。
用户的便利性
不仅提供各种丰富的报表模板,还可以利用图形转换功能生成各种不同形态的报表。同时,通
过简单易用的用户自定义报告书功能,可以在不使用晦涩难懂的查询命令的情况下轻松计算生
成所需格式的报告书。
AhnLab Policy Center 3.0
8
自我安全管理功能
通过向网络蠕虫的主要传播途径即共享文件夹下达信息收集、权限修改及共享解除等命令,有
效地保护企业环境的安全。
此外,可以利用硬件资产信息功能掌握企业的资产状态,还可以利用软件安装信息功能掌握没
有得到许可的应用程序。
2.2. 新增功能
用于防止病毒扩散的事先防御功能
通过对密码不够安全的管理员帐户和不安全的共享文件夹进行周期性的扫描,剔除系统中的不
安全因素,同时利用网络拦截功能降低恶意代码的扩散速度。此外,利用 Outbreak Managem
ent Services 可以在 新的引擎文件分发之前事先拦截恶意代码,从而将恶意代码的扩散所导
致的企业损失降至 低。
指定辅助升级服务器
为了应对 Policy Server 和 Agent 之间通信不畅的情况发生,可以设置辅助升级服务器以代替 P
olicy Server 的引擎升级文件传送功能。利用辅助升级服务器,可以在 Agent 与主服务器之间
的通信发生障碍时及时连接到预设的辅助升级服务器并下载引擎升级文件,从而提高了升级工
作的成功率。
支持 Multi-NIC 功能
当 Policy Server 中安装有两块网卡时,有时可能需要对其 IP 地址进行修改。AhnLab Policy C
enter 3.0 添加了可以向服务器内部输入辅助服务器 IP 地址的功能,使其可以在服务器的 IP 地
址被变更的情况下自动连接到辅助服务器 IP。
分发文件大小的限制功能
在分发软件注册列表中显示文件大小信息,并添加了分发大型文件时的警告功能。
搜索 Agent 之后的命令指示功能
当管理员根据需要利用安博士公司所提供的预存有 Agent 搜索条件的模板文件搜索 Agent 之
后,可以直接在搜索窗口中下达所需的策略命令,从而提高了管理的便利性。
提高公告传送速度和准确率
通过改善 Policy Server 管理员向 Agent 发送公告时所使用的公告发送结构体,使其可以更快
速更准确地将公告内容传送至 Agent。
设置时间服务器
为了保持 Policy Server 准确的时间信息,可以指定始终保持标准时间的时间服务器。同时,通
过使 Agent 的时间信息同步于服务器标准时间而不是使用该 Agent 计算机中的时间,可以有效
避免服务器和 Agent 之间的时间差异所导致的问题发生。
AhnLab Policy Center 的特点
9
利用相同的序列号统一管理所安装的安全产品
对于在引入 AhnLab Policy Center 3.0 之前单独安装的如 V3 VirusBlock for Windows Server
6.0 等安博士公司的安全产品以及新引入的安全产品,Policy Server 管理员可以利用相同的产
品序列号进行管理。这样不仅可以免除服务器管理员对安博士公司每一种安全产品的使用权一
一进行管理的麻烦,还可以有效防止公司内的非法软件。
恢复策略默认值
在策略管理画面中新增加了恢复默认值功能。利用恢复默认值功能,可以在策略管理过程中需
要恢复 Policy Server 自带的默认策略状态时轻松地恢复到默认策略状态。
管理 Agent 安装程序
通过提供 Agent 安装程序的设置内容、文件的生成日期、安装文件等详细信息,更便于掌握
Agent 安装文件的现状或对文件进行删除。
11
3. 安装环境
3.1. AhnLab Policy Center 3.0 的执行环境
分类 运行环境 备注
必备条件 Internet Explorer 6.0 以上
WinSock 2.0 以上 Policy Center Admin
操作系统
Microsoft Windows 2003 Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows XP Professional
Policy
Center
Admin
硬件
CPU:推荐 Intel Pentium 1GHz 以上
内存: 低 128MB,推荐 256MB 以上
硬盘: 低 200MB 以上的剩余空间
NIC:10/100 Ethernet Card
必备条件
MSDE SP3/MS SQL Server 2000 SP3 以
上
OpenLDAP 2.0 以上
Windows Installer
Policy Server
操作系统
推荐操作系统:
Microsoft Windows 2000 Server
可运行操作系统:
Microsoft Windows 2003 Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows XP Professional
Policy
Server
硬件
CPU:推荐 Intel Pentium 1GHz 以上
内存: 低 512MB,推荐 1GB 以上
硬盘: 低 5G 以上的剩余空间
Multi-NIC:10/100 Ethernet Card
* 推荐专用于 Policy Server
Policy
Agent 必备条件 Internet Explorer 6.0 以上
WinSock 2.0 以上 Policy Agent
AhnLab Policy Center 3.0
12
操作系统
Windows 95, 98, 98SE, ME,
Windows NT Workstation 4.0 SP5
Windows NT Server 4.0 SP5
Windows 2000 Professional
Windows 2000 Server
Windows XP
Microsoft Windows 2003
Server(32bit)
硬件
Pentium 233MHz 以上 IBM-PC 兼容计算
机
内存:64MB 以上
硬盘:30MB 以上
备注
除 Windows 95 之外的其他所有操作系统中均默认包含了 Winsock 2.0,因此 Windows 95 用户
需要通过 Microsoft 的主页(http://www.microsoft.com)下载并安装 Winsock 2.0.
备注
根据 Agent 策略的不同,Policy Center Admin 的 CPU、内存使用率有可能增加。因此,不推
荐将其与 Policy Server 安装在同一计算机中运行。
3.2. 推荐使用环境
3.2.1. 管理 V3 系列产品(不使用附加功能)
Agent 数量 CPU 内存 数据库 备注
~ 500 1GHz – 1 512MB MSDE SP3
500 ~1000 1GHz – 1 512MB MSDE SP3
1000 ~
2000 1.8GHz – 1 512MB MSDE SP3 服务器 OS
2000 ~
2500 2.0GHz – 1 1GB
MS SQL
2000 SP3 服务器 OS
2500 ~
4000
1.8GHz– 2
以上 1GB
MS SQL
2000 SP3
服务器 OS
Dual CPU
SCSI HDD
安装环境
13
备注
根据 Policy Center Admin 中设置的策略内容的不同,系统的资源百分比会有所变化。推荐使
用环境是以基于 Policy Center Admin 中设置的默认策略运行并将 Policy Server 作为单独的
系统运行时的情况为标准计算的。
3.2.2. 管理 V3 系列产品并使用附加功能
Agent 数量 CPU 内存 数据库 备注
~ 500 1GHz – 1 512MB MSDE SP3
500 ~ 800 1GHz – 1 512MB MSDE SP3
800 ~ 1300 1.8GHz – 1 1GB MS SQL
2000 SP3 服务器 OS
1300 ~
1800 2.0GHz – 1 1GB
MS SQL
2000 SP3 服务器 OS
1800 ~
2500
1.8GHz – 2
以上 1GB
MS SQL
2000 SP3
服务器 OS
Dual CPU
SCSI HDD
备注
根据 Policy Center Admin 中设置的策略内容的不同,系统的资源百分比会有所变化。推荐使
用环境是以基于 Policy Center Admin 中设置的默认策略运行并将 Policy Server 作为单独的
系统运行时的情况为标准计算的。
15
4. 结构图
根据管理对象计算机的数量、网络状态、服务器管理员的有无等,AhnLab Policy Center 3.0
可以利用各种不同的形态构成其层级结构。
4.1. 单一域结构
单一域结构是指:在同一网络内安装一台 Policy Server,并由上述一台 Policy Server 与所有
管理对象计算机进行通信的结构。
4.2. 包含 Relay Server 的结构
是一种为了实现文件的分发,在单一域结构的基础上向特定群组的特定 Agent 安装用于执行文
件分发的 Relay Server 模块,并使相应群组的其他 Agent 通过所设置的 Relay Server 下载分
发文件的结构。
AhnLab Policy Center 3.0
16
4.3. 上级和下级域结构
是一种在同一网络内部安装两台以上的 Policy Server,并对上述多台服务器之间的层级结构进
行设置的结构。当总公司和分公司位于不同的地区或管理对象计算机的数量较多时,利用这种
结构可以达到分散服务器负荷的效果。
结构图
17
4.4. 产品导入顺序
产品导入顺序中第一部的第五章开始到第 9 章的内容,按顺序进行说明。
为了使用 AhnLab Policy Center 3.0 在安装程序的第 5 章安装和第 7 章生成安装程序之前设置
第 6 章的基本设置域名策略和策略管理,第 8 章转发服务器的使用,第 9 章的上级设置较好,
这些都是使用 AhnLab Policy Center 3.0 基本的安装与设置。分散文件分发或安装 Policy
Server 的公司可能参考下面的内容。
AhnLab Policy Center 3.0
18
19
5. 安装
下面,将按顺序对引进 AhnLab Policy Center 3.0 之后从服务器的设置开始直至 Agent 的分发
等过程进行说明。
根据环境的不同,需要设置的内容和适用方法也会有所不同,本部分中将对大多数公司 初引
进 AhnLab Policy Center 3.0 时必须安装和设置的基本内容按顺序逐一进行说明。
5.1. 安装系统必备软件
功能
下面,对运行 AhnLab Policy Center 3.0 时所必须的 OpenLDAP 和 MSDE 的安装过程进行说
明。
5.1.1. 安装 OpenLDAP
方法
① 插入安装 CD 之后执行 autorun.exe。
② 在<AhnLab Policy Center>窗口中单击安装系统必备软件包。
③ 显示<InstallShield 系统必备软件包安装向导>,单击下一步(N)。
④ 显示<InstallShield OpenLDAP 安装向导>,单击下一步(N)。
⑤ 显示 OpenLDAP <用户许可协议>,在同意用户许可协议中的条件时单击是(Y)。
⑥ 在 OpenLDAP <选择目标位置>画面中选择目标文件夹。当需要安装在默认路径中时可以直
接单击下一步(N),而需要更改安装目标文件夹时可以在单击浏览...按钮更改目标文件夹之后单
击下一步(N).默认安装路径为 C:₩Program Files₩AhnLab₩APC2₩OpenLdap。
⑦ 在<设置 OpenLDAP>画面中,输入 OpenLDAP 服务所使用的端口号码。服务器位置中显示
的默认值为 localhost,而端口号码中虽然输入有默认端口号码,但是根据系统环境的不同有可
能发生端口冲突。如果 OpenLDAP 所使用的默认端口号码与系统中的其他服务端口冲突,则需
要改变端口号码。AhnLab Policy Center 所使用的 OpenLDAP 的默认端口号码为 1389。
AhnLab Policy Center 3.0
20
⑧ 显示 OpenLDAP 的安装过程。
备注
根据系统环境的不同,在完成 OpenLDAP 的安装之后有可能需要重新启动计算机。
5.1.2. 安装 MSDE
功能
在完成 OpenLDAP 的安装之后,用于安装或设置 Policy Server 所使用的数据库的阶段。数据
库可以安装于 Policy Server 或其他系统中,也可以连接到已经安装于其他系统中的数据库
(MSDE 或 SQL Server:下面以 MSDE 为例进行说明)。
备注
安装 MSDE 的过程在完成 OpenLDAP 的安装之后立即开始,且安装 MSDE 的方法中的前两个步骤
与安装 OpenLDAP 的方法中的①、②号步骤相同。
方法
① 在<选项选择>阶段,可以选择将 Policy Server 所使用的 MSDE 安装于 Policy Server 系统
中,或选择已经安装于远程计算机中的 MSDE。需要在 Policy Server 系统中安装 MSDE 时,
选择在当前系统中安装 MSDE 2000 SP3 之后单击下一步(N)。默认值为在当前系统中安装
MSDE 2000 SP3。
安装
21
备注
当选择“使用已经安装在远程计算机中的 MSDE 或 SQL Server”时,将结束 MSDE 的安装过程
并开始 Policy Server 的安装过程。如果需要使用其他系统中的 MSDE,需要在安装 Policy Se
rver 的过程中的数据库设置阶段进行选择。
② 在<安装 MSDE 2000 SP3>画面中选择安装目标文件夹,当需要更改默认目标文件夹时单击
浏览...按钮并更改目标文件夹,接着单击下一步(N)。
③ 在<设置 MSDE 密码>画面中,输入管理员帐户 sa 的密码和确认密码内容,接着单击下一步
(N)。为了保证管理员帐户(sa)的密码安全,推荐使用 6 位以上的英文字母、数字和特殊字符的
组合。
④ 在<Policy Server 安装向导>提示窗口中将显示“中止安装程序并安装 Microsoft SQL
Desktop Engine 2000 SP3”的提示信息,单击确定按钮。
AhnLab Policy Center 3.0
22
⑤ 显示“正在安装 Microsoft SQL Desktop Engine 2000 SP3”的提示信息,该过程需要几分
钟的时间,请耐心等待直至提示窗口自动消失。
⑥ 显示<管理完成>画面,并显示 InstallShield 安装向导完成了系统必备软件包中的所有管理
操作的提示信息,单击确定按钮。
备注
在安装 MSDE 之后必须重新启动计算机。在重新启动计算机后,将自动执行 Policy Server 剩
余的安装过程。如果没有安装新的 MSDE,则直接开始 Policy Server 的安装过程。
5.2. 安装 Policy Server
功能
下面,对执行安装命令和策略管理等核心功能的 Policy Server 的安装过程进行说明。
备注
在完成系统必备软件包的安装之后,将自动执行 InstallShield Policy Server 安装向导。
安装
23
方法
① 显示<InstallShield Policy Server 3.0 安装向导>画面,单击下一步(N)。
② 显示有关安博士公司软件使用协议的<用户许可协议>画面,当同意用户许可协议中的条件时
单击是(Y)继续安装。
③ 显示<用户信息>画面,在输入名称、公司、序列号之后单击下一步(N)。
④ 在<选择目标位置>画面中选择用于安装 Policy Server 3.0 的目标文件夹,可以使用默认文
件夹或通过单击浏览(R)...按钮更改目标文件夹之后单击下一步(N)。默认安装路径为 C:₩Pro
gram Files₩AhnLab₩APC2₩Policy Server。
⑤ 在<选择程序文件夹>画面中选择用于添加程序图标的程序文件夹(P)之后单击下一步(N)。
⑥ 在<输入服务端口号码>画面中输入 Policy Server 的各服务所使用的端口号码。需要更改预
设的默认端时,可以单击各服务条目右侧末端的修改按钮并输入新的端口号码。在完成端口号
码的输入之后单击下一步(N)。Policy Server 的各服务所使用的默认端口号码如下所示:
策略服务:6721
策略适用服务:5729
控制台 Agent:2002
Agent 服务:2186
日志服务:2191
域注册服务(UDP):6101
分发服务:5465
Web 服务:80
AhnLab Policy Center 3.0
24
备注
当其他应用程序正在使用 Policy Server 所指定的端口时将弹出端口冲突提示框,此时必须修
改端口号码。
⑦ 在<管理对象设置>画面中,选择需要通过 Policy Server 进行管理的产品。
管理对象产品
单机版
V3 Internet S
ecurity 产品
V3 Internet
Security
对安装于 Agent 中的 V3 Internet Security 的策略进行
管理。
服务器端
V3 产品
V3 VirusBlock
for Windows
Server 6.0
对安装于 Microsoft Windows Server 版操作系统中的
V3 VirusBlock for Windows Server 6.0 的策略进行管
理。
附加功能 资产管理
远程控制
对 Agent 计算机资产进行管理并远程控制对象计算机。
备注
利用管理对象设置功能,可以选择需要通过 Policy Server 设置策略并下达安全命令的产品。
虽然在客户端 V3 系列产品中可以同时选择三种产品作为管理对象产品,但只建议选择目前正
在使用或计划购买的产品。
备注
在管理对象安全产品设置工具中,只能选择客户端 V3 系列产品中的某一种产品。利用管理对
象安全产品设置工具注册安装程序的产品,将被传送到 Agent 用户计算机中并进行安装。
⑧ 在<域名设置>画面中,输入需要通过 Policy Server 进行管理的域的名称。
安装
25
备注
在 AhnLab Policy Center 中,由一台 Policy Server 进行管理的区域被称之为域。
⑨ 在<数据库设置>画面中,输入安装有 MSDE 的服务器名称和端口号码。
主机 输入安装有 MSDE 的服务器的名称或 IP 地址。
在与 Policy Server 安装在同一系统中时,输入 localhost。
端口号码 输入数据库所使用的端口号码。
默认端口为 1433。
备注
将安装在远程计算机中的 MSDE 连接到 Policy Server 中进行使用时,需要在主机栏中输入安
装有 MSDE 的远程计算机的 IP 地址。
AhnLab Policy Center 3.0
26
使用安装于远程计算机中
的 MSDE
使用以多重实例(Multi Instance)安装于远程计算
机中的 MSDE
计算机名
称 Ahnlab Ahnlab
IP 地址 123.123.123.123 123.123.123.123
端口号码 1433 1500
实例名称 无 Sql2000
主机
计算机名称
或
IP 地址
主机
计算机名称₩实例名称
或
IP 地址₩实例名称 使用方法
端口号
码 MSDE 的端口 端口号码 MSDE 的端口
主机:ahnlab
端口号码:1433
主机:ahnlab₩Sql2000
端口号码:1500
使用实例
主机:123.123.123.123
端口号码 1433
主机:123.123.123.123₩Sql2000
端口号码 1500
⑩ 在<输入密码>画面中,输入 MSDE 管理员帐户(sa)的密码。
⑪ 在< LDAP 设置>画面中,输入已安装的 LDAP 的服务器位置和所使用的端口号码。
安装
27
备注
当对象系统中存在以前所使用的 OpenLDAP 数据库时,还需要经过如下所述的步骤。
a. 显示<确认>画面并提示“如果继续安装,现有版本中的内容将全部被删除,确定继续
吗?”,确认继续安装时单击是(Y)。
b. 显示“正在删除不需要的数据库文件”的提示信息。
⑫ 显示安装执行画面。
⑬ 显示正在设置 OpenLDAP 的环境以及数据库的环境并进行初始化的提示信息。
⑭ 显示<管理对象安全产品安装程序工具>画面,所注册的产品将通过 Policy Agent 分发并安
装到管理对象计算机中。
注意
当已经安装了 V3 VirusBlock 2005 的公司选择 V3 Internet Security 作为管理对象安全产品
时,安装有 Agent 的计算机中的 V3 VirusBlock 2005 将被删除并重新安装 V3 Internet
Security。
备注
在设置管理对象的过程中只选择了附加功能时,不需要在管理对象安全产品安装程序工具中对
产品进行注册而直接单击关闭按钮。
在设置管理对象产品之前,必须首先选择基本模块智能升级工具。如果首先选择其他管理对象
产品,将弹出如下所示的错误警告窗口。
备注
有关管理对象安全产品安装程序的问题,请向安博士公司客户服务中心或产品购买单位进行咨
询。
备注
管理对象安全产品安装程序工具可以利用开始菜单->程序->AhnLab->AhnLab Policy Center
3.0->添加/删除安全产品进行添加或删除。
备注
利用网络分发管理对象产品时,有可能对网络造成较大的负荷。因此在网络状况较差的地区,
可以利用 CD 将管理对象产品预先安装在每一个管理对象计算机中。在这种情况下不需要在<管
理对象安全产品安装程序工具>窗口注册产品,直接单击关闭按钮完成 Policy Server 的安装
即可。
⑮ 显示正在驱动 Policy Server 的各项服务的提示信息,该过程大概需要几分钟时间。
AhnLab Policy Center 3.0
28
根据计算机环境的不同,有可能出现请重新启动计算机的提示信息。建议重新启动计算
机。
5.3. 安装 Policy Center Admin
功能
Policy Center Admin 是 Policy Server 的管理界面,可以安装在管理员的计算机或安装有
Policy Server 的计算机等,且 Policy Center Admin 应用程序可以安装在同一网络环境内的所
有计算机中。
方法
① 执行安装 CD 中的 autorun.exe 命令。
② 单击“安装 Policy Center Admin 3.0”。
③ 显示<InstallShield Policy Center Admin 3.0 安装向导>,单击下一步(N)。
④ 显示<用户许可协议>画面,当同意用户许可协议中的条件时单击是(Y)继续安装。
⑤ 在<指定服务器>画面中输入服务器 IP 和端口号码。
服务器 IP 输入管理对象 Policy Server 的 IP 地址。
端口号码 输入 Policy Center Admin 3.0 和 Policy Server 3.0 的通信端口号码,默认
端口为 2002.
安装
29
注意
在服务器 IP 中应该输入 Policy Server 的实际 IP 地址,即使 Policy Center Admin 和 Policy
Server 安装在同一计算机中,也不要输入 127.0.0.1。
注意
如果其他应用程序正在使用默认端口,则需要更改端口号码。在更改 Policy Center Admin 3.
0 中的通信端口时,需要输入与 Policy Server 安装过程的<输入服务端口>阶段所输入的控制
台 Agent 端口相通的端口号码。
⑥ 在<选择目标位置>画面中选择用于安装 Policy Center Admin 3.0 的目标文件夹之后单击下
一步(N)。默认安装路径为 C:₩Program Files₩AhnLab₩APC2₩Policy Admin。
⑦ 在<选择程序文件夹>画面中选择用于添加 Policy Center Admin 3.0 的程序文件夹(P)之后
单击下一步(N)。
⑧ 显示安装 Policy Center Admin 3.0 的文件复制过程。
⑨ 显示<完成 Policy Center Admin 3.0 的安装>画面,单击完成结束安装。
31
6. 需要在创建 Agent 之前进行设置的功能
在《需要在创建 Agent 之前进行设置的功能》部分中,我们将了解一下 Policy Server 的域管
理、Agent 策略设置、管理对象产品策略设置等便于在创建 Agent 安装程序之前预先进行确认
或设置的功能。
6.1. 登录 Policy Server
功能
利用 Policy Center Admin 登录 Policy Server。
方法
① 选择开始->程序->AhnLab->AhnLab Policy Center 3.0->AhnLab Policy Center Admin
3.0 命令。
② 在显示的<登录>对话框中输入用户 ID 和密码并选择需要登录的服务器之后,单击确定按
钮。
备注
Policy Server 的服务器管理员 ID 为 admin,且 admin 帐户的原始密码为p@ssadmin。为了安
全起见,建议立即更改原始密码。管理员帐户的密码可以利用 Policy Center Admin 3.0 中的
域管理->[帐户管理]功能进行修改。
③ 显示<正在读取数据>的提示信息。
④ 显示<AhnLab Policy Center>的初始画面。
6.2. 域管理
利用域管理功能,可以进行如域的升级服务器设置、群组组织结构图生成方法、日志过滤设置
以及控制台画面设置等有关域管理的全局设置。为了提高管理的便利性,建议在创建 Agent 安
装程序之前预先设置一些 必要的基本策略。
AhnLab Policy Center 3.0
32
6.2.1. 升级服务器设置
功能
利用升级服务器设置功能,可以对域服务器从安博士公司下载升级 新引擎文件时所使用的服
务器类型和工作方式、服务器和升级服务器之间的通信禁止时间等进行设置。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->升级服务器设置命令。
③ 在<升级服务器设置>对话框的选择升级服务器中选择所需要的条目。
选择升级服务器
将安博士公司指定为升
级服务器
通过互联网连接到安博士公司的智能升级服务器中下载引擎文件,
只有在通过用户认证之后才可以下载升级文件。该选项为选择升级
服务器中的默认选项。
将上级域指定为升级服
务器
当具有上级域和下级域结构时,将上级域指定为下级域服务器的升
级服务器。在没有上级域时无法使用该选项。
管理员指定的服务器 将公司内部的 Web 服务器指定为升级服务器。其详细的说明请参
考“利用管理员指定的服务器进行升级”中的内容。
使用代理服务器 当公司内部使用代理服务器时,输入代理服务器的地址和端口。
代理服务器认证 当公司内部使用代理服务器时,输入用户 ID 和密码。
需要在创建 Agent 之前进行设置的功能
33
检查升级服务器 扫描所选择的升级服务器是否能够正常工作。
选择升级工作方式
每小时升级周期
周期性地连接到所选择的升级服务器,确认是否具有 新的升级文
件。
当使用默认值 6 时将在每十分钟连接一次升级服务器,并在具有
新升级文件时进行下载。
可以设置的 小周期为 1, 大周期为 60。即 少每小时内确认一
次 新文件,且 多每一分钟内确认一次。
重试次数 设置在规定的周期内尝试连接所选择的升级服务器失败时的连接重
试次数,默认值为 5 次。重试次数可以设置为 0 至 10 次。
升级禁止时间
用于设置在所选择的升级服务器和 Policy Server 之间禁止下载升
级文件的时间。
当特定星期或所有星期特定时间段的网络负荷较大时,利用该功能
可以使引擎文件的下载工作避开网络负荷增加的时间段进行。
④ 单击确定按钮。
6.2.2. 利用管理员指定的服务器进行升级
功能
利用本功能,可以将公司内现有的 Web 服务器或新搭建的 Web 服务器指定为升级服务器。
当 Policy Server 位于没有连接到互联网的屏蔽网络中时,服务器管理员为了实现 新引擎文件
的分发首先需要从互联网手动下载 新的引擎文件,继而通过对 Policy Server 进行设置使其能
够对 新的引擎文件进行分发。安博士公司的引擎升级服务器是以 Web 服务的形式提供升级服
务,因此需要在屏蔽网络内部搭建 Web 服务器使其与 Policy Server 连接。
备注
利用 Web 服务器进行升级的方法是以 IIS 服务器 5.0 版本为标准设计。并以 Policy Server 安
装于 Windows 2000 Server 版中的情况为准。因为在 Windows 2000 Professional 中安装 IIS
服务时操作系统所支持的同时会话数量极其有限,其效率难以满足作为升级服务器时的需求。
为了利用管理员指定的服务器进行升级,需要分别在安装有 Policy Server 的服务器和安装有
Policy Center Admin 的服务器中进行相应的操作。如果 Policy Server 和 Policy Center
Admin 安装在同一个服务器中,则可以在同一个服务器中进行操作。
在安装有 Policy Server 的服务器中设置 Web 服务器
利用能够连接到互联网的其他计算机访问安博士公司的主页并下载 AhnLab Policy Center 分发
用引擎文件(V3UMMDD-OOA.zip)。
AhnLab Policy Center 3.0
34
方法
① 将下载的文件解压缩到 Policy Server 计算机的任意文件夹中(在本实例中将其解压缩到
C₩engine 文件夹中)。
② 在 Policy Server 的桌面中选择我的电脑->管理命令之后单击 Windows 2000 服务器的
Internet 信息服务。
③ 在默认 Web 站点中单击鼠标右键并选择新建->虚拟目录。
④ 按默认设置内容进行,本实例中将虚拟目录的别名设置为 onetouch。
⑤ 在包含内容的目录路径步骤,选择对引擎文件进行解压缩的文件夹(本实例中为 C:
₩engine)。
⑥ 单击下一步完成 IIS 服务器的设置。
⑦ 确认智能升级服务器是否能够正常工作。如果在 Policy Server 的 Internet Explorer 地址栏
中输入 http://IP 地址/onetouch/ahn.ui 或 http://服务器名称/onetouch/ahn.ui 之后能够显
示如下图所示的内容,则表明升级服务器正在正常工作。
备注
将管理员所指定的服务器指定为升级服务器的功能,也可以利用没有安装 Policy Server 的其
他 Web 服务器(IIS)实现。
在 Policy Center Admin 中设置升级服务器
功能
在完成 IIS 服务器的设置之后,登录 Policy Center Admin 进行升级服务器设置。
方法
① 登录 Policy Center Admin。
② 选择[域管理]->[域策略]->升级服务器设置命令。
③ 在<升级服务器设置>对话框的管理员指定的服务器中输入 http:// 服 务 器 IP 地 址
/onetouch。
④ 选择<升级服务器设置>对话框中的其他选项之后单击确定按钮。
注意
需要利用管理员指定的服务器进行引擎升级时,必须由管理员每星期通过互联网下载 新的引
擎文件并解压缩到 Policy Server 的任意文件夹(本实例中为 C₩engine)中。
备注
也可以通过[服务器管理]中的[升级服务器设置管理]命令对升级服务器进行设置。
需要在创建 Agent 之前进行设置的功能
35
6.2.3. 日志传送策略设置
日志是指:在通过 AhnLab Policy Center 进行管理的安全产品中生成的各种日志及事件信息,
日志传送策略的设置包括[日志传送策略]、[日志过滤]、[Agent 发送日志过滤]等。
日志传送策略
功能
利用日志传送策略功能,可以在 Policy Server 由上级域和下级域构成时选择需要传送至上级域
服务器的下级域日志类型。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->日志传送策略设置命令。
③ 在<日志传送策略设置>中选择[日志传送策略]。
④ 选择需要传送至上级域的日志类型,需要传递的日志类型默认值为病毒警告。
⑤ 单击确定按钮。
注意
建议禁止传送 V3 事件日志。
日志过滤
功能
利用日志过滤功能,可以选择在 Agent 所传送的日志中不需要保存到服务器本身数据库中的信
息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->日志传送策略设置命令。
③ 在<日志传送策略设置>中选择[日志过滤]。
④ 选择需要进行过滤的信息类型。需要进行过滤的日志类型默认值为空,请根据管理上的需要
选择需要进行过滤的日志类型。
备注
AhnLab Policy Center 3.0
36
在[日志过滤]中所选择的条目将不会被保存在服务器中。例如当管理员选择了 V3 事件时,Pol
icy Server 的数据库中将不会保存 V3 事件相关记录。
⑤ 单击确定按钮。
Agent 传送日志过滤
功能
选择在安装有安全产品的 Agent 所生成产品事件和安全警告中,不需要保存到 Policy Server
的数据库中的信息类型。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->日志传送策略设置命令。
③ 在<日志传送策略设置>中选择[Agent 传送日志过滤]。
④ 选择需要进行过滤的信息类型,需要进行过滤的日志类型默认值为 V3 事件、防火墙产品中
的适用策略、模式变更、资产变更历史。
备注
在[Agent 发送日志过滤]中所选择的条目将不会被保存在服务器中。例如当管理员选择了 V3
事件时,Policy Server 的数据库中将不会保存 V3 事件相关记录。
⑤ 单击确定按钮。
6.2.4. 自动分组设置
功能
利用自动分组功能,可以在安装 Agent 之后根据 Agent 登录服务器的方法自动地对 Agent 的群
组信息进行整理。利用该功能,无须服务器管理员手动设置每一个 Agent 的群组信息,所有的
Agent 将按照自动分组方法被注册到相应的群组中。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->自动分组设置命令。
③ 在<自动分组设置>中选择适用自动分组功能复选框。
需要在创建 Agent 之前进行设置的功能
37
④ 当需要对所有管理对象 Agent 进行分组时,在自动分组方法中选择自动分组的标准值。
自动分组方法
自动分组方法 说明 群组名称
C Class
IP 地址
对通过 IP 地址的 C Class 分
配的群组进行自动分组处理。
群组名称为三个 IP 地址单位
加 后一个号码 0,并将相应
IP 中 C Class 地址为 0 至 25
4 的 Agent 注册为一个群组。
B 类
IP 地址
对通过 IP 地址的 B Class 分
配的群组进行自动分组处理。
群组名称为两个 IP 地址单
位,并将相应 IP 中 B Class
地址为 0 至 254 的 Agent 注
册为一个群组。
B/C 阶段
IP 地址
对 B Class 的上级群组和 C C
lass 的下级群组进行自动分组
处理。Agent 将包含于相应 C
Class 的群组中。
NT 域 将 NT 域名或系统注册信息中
的工作组名称作为群组名称。
所属群组
在 Agent 中单击鼠标右键并
输入用户信息的情况下,将用
户所输入的所属部门作为群组
名称。
① 在任务栏中的 Agent 图标上方单击鼠
标右键。
② 选择输入用户信息。
③ 在<输入用户信息>的各条目中输入
内容。所属部门名称将作为服务器中分
组时的群组名称。
AhnLab Policy Center 3.0
38
外部信息表
利用如公司内部的人事数据库
等外部信息进行分组的方法。
为了利用外部信息表进行分
组,在创建用于提供 Agent
分组信息的文件之后,再利用
AhnLab Policy Center 中所
提供的群组编辑器进行操作。
只适用于默认群组
功能
利用只适用于默认群组功能,可以在注册 Agent 时使其脱离默认群组(DEFAULT_GROUP)而利
用在自动分组方法中选择的标准值自动进行分组。
备注
将适用自动分组功能的 Agent 范围限定为默认群组(DEFAULT_GROUP)。
选择该项时,将根据自动分组方法中选择的标准对默认群组(DEFAULT_GROUP)内的 Agent 进
行自动分组处理。如果没有选择该项,则对所有 Agent 适用自动分组功能。
备注
利用只适用于默认群组功能,可以使创建新 Agent 的操作更加方便。
注意
在没有选择只适用于默认群组的状态下,如果在已经创建并使用某一组织结构图过程中修改自
动分组设置,有可能丢失现有的组织结构图信息。
自动分组的根
功能
用于决定将通过自动分组功能生成的群组添加到在实际组织结构图中的哪一个位置。
如果希望在 Policy Center Admin 的群组画面中将某个群组设置为不属于特定群组下一级的顶
级群组,则不需要在输入栏输入任何内容;但如果希望将某一群组的位置包含在特定群组(如
XX 子公司)的下一级时,则需要在输入栏中输入特定群组(XX 子公司)的名称。
6.2.5. 危险群组设置
功能
危险群组是指:在属于各群组的 Agent 中,当某些 Agent 没有接收到服务器所传送命令的时间
超过在危险群组判断标准中设置的标准时间以上时,对相应的 Agent 进行归类的虚拟群组。
危险群组并不是具有单独策略的策略群组,因此并不具有管理安全策略并使其保持 新状态的
功能。但是,管理员能够以危险群组内的所有 Agent 为对象发送公告或下达安全命令,也可以
从管理对象中同时删除危险群组内的所有 Agent。
备注
需要在创建 Agent 之前进行设置的功能
39
即使 Agent 被归类到危险群组中,该 Agent 也不会从原来所属的群组中删除。
危险群组在组织结构图中的表示方法
因为危险群组在默认状态下并不会显示在组织结构图中,因此在需要对危险群组进行管理时必
须开启浏览危险群组功能。
方法
① 在 AhnLab Policy Center 的工具栏中单击环境设置(C)按钮。
② 选择控制台选项设置(O)....
③ 在<选项>对话框中选择[策略管理画面]选项卡。
④ 在[管理群组]中选择浏览危险群组复选框。
⑤ 单击确定按钮。
⑥ 危险群组将显示在 AhnLab Policy Center 的群组画面中。
危险群组设置
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->危险群组设置命令。
③ 在<危险群组设置>对话框中设置危险群组判断标准。
AhnLab Policy Center 3.0
40
危险群组判断标准
策略适用失败持续时间 在服务器对策略进行修改之后,Agent 在没有适用新策略的情况
下所经过的时间。
后连接的时间 利用 Agent 为了向服务器申请某种操作或接收服务器所下达的命
令而 后一次连接到服务器的时间为标准判断危险群组。
时间临界值
根据危险群组判断标准归类到危险群组的时间临界值。临界值日
期可以设置为 0 至 99 日,而时间可以在 0 至 23 时之间进行选
择。
备注
例 1) 如果需要将策略适用失败达 50 小时的 Agent 归类到危险群组,则可以在选择“策略适
用失败持续时间”选项之后将时间临界值设置为 2日 2小时。
例 2) 如果需要将 后一次连接时间超过 72 小时的 Agent 归类到危险群组,则可以在选择
“ 后一次连接时间”选项之后将时间临界值设置为 3日 0小时。
④ 单击确定按钮。
6.2.6. 重复节点规则设置
功能
用于设置当一台计算机在 Policy Server 中注册两次以上时,在群组画面中显示其重复节点的方
法。
当安装有 Agent 的用户系统发生变化(如 IP 地址的修改、系统环境的变化、计算机名称的变更
等)时,有可能出现重复节点。为了免除管理员对所有重复节点一一进行整理的麻烦,提供一种
被称之为重复群组的虚拟群组。
重复群组在群组画面中的表示方法
因为重复群组在默认状态下并不会显示在群组画面中,因此在需要对重复群组进行管理时必须
开启浏览重复群组功能。
需要在创建 Agent 之前进行设置的功能
41
方法
① 在 AhnLab Policy Center 工具栏中单击环境设置(C)按钮。
② 选择控制台选项设置(O)....
③ 在<选项>对话框中选择[策略管理画面]选项卡。
④ 在[管理群组]中选择浏览重复群组复选框。
⑤ 单击确定按钮。
⑥ 选择主菜单栏中的[策略管理]命令时,重复群组将显示在群组画面中。
重复节点规则设置
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->重复节点规则设置命令。
③ 在<重复节点规则设置>对话框中选择适用重复节点规则复选框。
④ 选择重复节点的判断标准。
重复节点判断标准 内容
AhnLab Policy Center 3.0
42
相同的 IP 地址
当有两台以上具有相同 IP 地址的 Agent 注册时,将其显示在重复群
组中。
这种现象有可能在使用相同 IP 地址的状态下对系统环境进行变更时
(如操作系统的变更、网卡的更换、整个系统的更换等)发生。
相同的网卡地址
当有两台以上具有相同网卡地址的 Agent 注册时,将其显示在重复群
组中。
这种现象有可能在没有正常删除系统中正在使用的 Policy Agent 的情
况下对硬盘进行格式化或安装其他操作系统时发生。
相同的 NT 域和计
算机名称
当有两台以上具有相同 NT 域和计算机名称的 Agent 注册时,将其显
示在重复群组中。
这种现象有可能在上交原来使用的计算机并领用新的计算机的情况下
使用相同的域和计算机名称时发生。
备注
为了尽可能地降低重复节点的产生,应该在格式化或重新安装用户系统、变更 IP 地址、变更
部门等操作之前卸载目前正在使用的 Policy Agent。当卸载用户计算机中目前正在使用的 Pol
icy Agent 时,服务器中的相应 Agent 的注册信息也将被同时删除,从而有效地降低产生重复
节点的可能性。
⑤ 单击确定按钮。
6.3. V3 Internet Security 设置
执行安装于代理计算机的V3 Internet Security的断开网络连接后,可输入在所有网络全部断
开的状态下也可允许通信的程序和网络规则。并且,通过应用程序认证执行特定程序时,不弹
出提示窗口,可添加所要执行的程序或输入允许录入个人信息的网址。在V3 Internet
Security设置中,将Policy Server管理员制定的规则文件发布给代理,并适用为V3 Internet
Security的个人防火墙例外规则。 6.3.1. 应用程序策略例外
是在V3 Internet Security防止入侵的网络环境下,执行断开网络连接,输入在所有网络全部
断开的状态下也可允许通信的程序和网络规则的功能。若执行断开网络连接,网络连接就会全
部断开而无法继续通信。如果本公司具有即使断开所有网络连接也可始终保持通信的程序或网
络连接,就可在应用程序策略例外规则中添加相应程序和网络连接。若想执行应用程序策略例
外规则,应首先在安装有AhnLab Policy Center Admin的文件夹中执行ISPcEdit.exe,并制定
保存例外规则的文件。如果将通过执行ISPcEdit.exe制定的ISFwPyEx.pec文件添加到应用程序
策略例外中,即使是断开网络的状态下,也可进行通信。
程序规则例外设置
1. 在安装有AhnLab Policy Center Admin的文件夹中执行ISPcEdit.exe。AhnLab Policy
Center Admin的基本安装路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《个人防火墙例外设置》中点击[程序规则]。
3. 点击工具条中的添加。
需要在创建 Agent 之前进行设置的功能
43
4. 在《设置程序规则-选择程序》中输入或选择需要适用例外规则的程序文件名和指配路径。
若指定了文件名和路径,针对处于代理计算机的指定路径的执行文件,即使是网络断开状态下
也允许连接。
•文件名:输入所要适用程序规则的程序的执行文件名。点击查找后,可选择文件名。
•指配路径:输入或选择在文件名中输入的含有执行文件的路径。
5. 点击下一步。
6. 在《设置程序规则-规则目录》中点击添加。
7. 在《程序详细规则添加引导-设置IP地址》中设置允许或防止程序利用互联网连接访问的IP
地址,并点击添加。
•所有IP地址:允许或防止访问所有IP地址。
•特定IP地址:允许或防止访问特定IP地址。若选择特定IP地址后点击添加,可设置在《设置IP
地址》中需要适用规则的IP地址。在单个IP地址、IP地址范围、子网掩码、例外单个IP地址、
例外子网掩码中进行选择后录入IP地址。
8. 在《程序详细规则添加引导-设置IP地址》中点击下一步。
9. 在《程序详细规则添加引导-设置协议》中选择允许或防止程序连接互联网时需要使用的协
议,并点击下一步。
•TCP: 允许或防止程序利用TCP协议连接互联网。
•UDP: 允许或防止程序利用UDP协议连接互联网。
10. 在《程序详细规则添加引导-设置端口》中设置允许或防止程序连接互联网时需要使用的端
口。
•所有端口:允许或防止使用所有端口。
•特定端口:允许或防止使用特定端口。若选择特定端口后点击添加,可设置在《设置端口》中
需要适用规则的端口。然后点击下一步。
•设置端口
- 本地端口:选择用户计算机端口。
- 远程端口:选择其它计算机端口。
设置在选择输入方法中需要适用规则的端口号或端口范围。
- 所有端口:允许或防止所有端口。
- 单个端口:允许或防止特定端口。
- 单个端口:输入所要允许或防止的端口号。
- 端口范围:允许或防止起始端口和结束端口之间的端口。
- 起始端口:输入所要允许或防止的端口范围内的初始端口号。
- 结束端口:输入所要允许或防止的端口范围内的 终端口号。
- 例外单个端口:不允许或不防止特定端口。
- 例外端口范围:不允许或不防止起始端口和结束端口之间的端口。
- 起始端口:输入所要允许或防止的端口范围内的初始端口号
- 结束端口:输入所要允许或防止的端口范围内的 终端口号
11. 在《程序详细规则添加引导-设置互联网连接》中选择允许或防止与程序设置的IP地址进行
连接后进行收发信息时的方向,并点击下一步。
•允许接收:允许从连接IP地址中接收信息或文件。
•防止接收:防止从连接IP地址中接收信息或文件。
•允许发送: 允许向连接IP地址发送信息或文件。
•防止发送:防止向连接IP地址发送信息或文件。
•允许接收/发送:允许与连接IP地址进行信息或文件的收发。
•防止接收/发送:防止与连接IP地址进行信息或文件的收发。
12. 在《程序详细规则添加引导-设置规则名称》中输入规则名称。如未输入,则使用自动生成
的名称作为规则名称。设置完成后点击下一步。
•使用已设置的程序规则:适用目前为止设置的程序规则。
•留下log:根据规则留下允许或防止与互联网连接的记录。
AhnLab Policy Center 3.0
44
13. 显示在《程序详细规则添加引导-完成》中设置的程序规则的详细内容。如果程序规则内容
正确则点击确认,如果不正确则点击后退后重新设置程序详细规则。
14. 在《设置程序规则-规则目录》中添加新创建的规则,并点击确认。
15. 在《个人防火墙例外设置-ISFwPyEx》的[程序规则]中添加新创建的规则。
16. 在《个人防火墙例外设置-ISFwPyEx》中点击保存。
17. 在《适用》中设置文件的保存位置和文件名。基本文件名为ISFwPyEx.pec。保存类型的基
本值为策略例外文件(*.pec)。保存类型推荐使用基本值。
18. 确认所选路径中是否创建了ISFwPyEx.pec文件。
19. 执行AhnLab Policy Center Admin。
20. 选择域名管理的V3 Internet Security设置。
21. 在<V3 Internet Security设置>中点击[应用程序策略例外]。
22. 在文件路径中点击查找,选择保存有ISFwPyEx.pec文件的路径和文件。
23. 点击发送。
24. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
网络规则例外
1. 在安装有AhnLab Policy Center Admin的文件中执行ISPcEdit.exe。AhnLab Policy Center
Admin的基本设置路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《个人防火墙例外设置》中点击[网络规则]。
3. 点击工具条的添加。
4. 在《网络规则添加引导-设置IP地址》中设置允许或防止与用户计算机收发数据的IP地址,
并点击下一步。
•所有IP地址:允许或防止所有IP地址的数据收发。
•特定IP地址:允许或防止特定IP地址的数据收发。
选择特定IP地址后点击添加,可设置在《设置IP地址》中所要适用规则的IP地址。在单个IP地
址、IP地址范围、子网掩码、例外单个IP地址、例外子网掩码中进行选择后输入IP地址。
5. 在《网络规则添加引导-设置协议》中选择允许或防止通过互联网或网络进行数据收发时使
用的协议,并点击下一步。
•TCP: 允许或防止利用TCP协议进行收发的数据。
•UDP: 允许或防止利用UDP协议进行收发的数据。
•ICMP: 允许或防止利用ICMP协议进行收发的数据。
6. 在《网络规则添加引导-设置端口》中设置允许或防止通过互联网或网络进行数据收发时使
用的协议,并点击下一步。
•所有端口:允许或防止使用所有端口。
•特定端口:允许或防止使用特定端口。如果选择特定端口后点击添加,可设置《设置端口》中
所要适用的端口。
7. 在《网络规则添加引导-设置网络访问权限》中选择允许或防止与设定IP地址进行数据收发
时的方向,并点击下一步。
•允许接收:允许从连接IP地址中接收数据。
•防止接收:防止从连接IP地址中接收数据。
•允许发送:允许向连接IP地址发送数据。
•防止发送:防止向连接IP地址发送数据。
•允许收发:允许与连接IP地址进行数据的收发。
•防止收发:防止与连接IP地址进行数据的收发。
8. 在《网络规则添加引导-设置规则名称》中输入规则名称。如未输入,则使用自动生成的名
称作为规则名称。设置完成后点击下一步。
•使用已设置的程序规则:适用目前为止设置的程序规则。
•记录log:根据规则留下允许或防止与计算机连接的记录。
需要在创建 Agent 之前进行设置的功能
45
9. 显示在《网络规则添加引导-完成》中设置的程序规则的详细内容。如果程序规则内容正确
则点击确认,如果不正确则点击后退后重新设置程序详细规则。
10. 在《个人防火墙例外设置-ISFwPyEx》的[网络规则]中添加新创建的规则。
11. 在《个人防火墙例外设置-ISFwPyEx》的工具条中点击保存。
12. 在《适用》中设置文件的保存位置和文件名。基本文件名为ISFwPyEx.pec。保存类型的基
本值为策略例外文件(*.pec)。保存类型推荐使用基本值。
13. 确认所选路径中是否创建了ISFwPyEx.pec文件。
14. 执行AhnLab Policy Center Admin。
15. 选择域名管理的V3 Internet Security设置。
16. 在<V3 Internet Security设置>中点击[应用程序策略例外]。
17. 在文件路径中点击查找,选择保存有ISFwPyEx.pec文件的路径和文件。
18. 点击发送。
19. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
6.3.2. 应用程序认证
执行特定程序时,若不想在界面中弹出V3 Internet Security提示窗口,可创建应用程序认证
规则后进行添加即可。针对正在使用V3 Internet Security的公司,特定程序是在公司内部一
直允许使用的程序,因此执行时无需弹出提示窗口的情况下,可使用程序认证。
1. 在安装有AhnLab Policy Center Admin的文件夹中执行ISAcEdit.exe。AhnLab Policy
Center Admin的基本设置路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《应用程序认证-ISFwApAu》的工具条中点击添加。
3. 在《添加认证程序》中输入程序选项。
•文件名:针对执行程序时不弹出提示窗口的程序,输入执行文件名称。点击查找,可于存在相
应文件的位置中直接进行选择。若点击查找后选择程序,则会自动输入文件路径。
•文件路径:录入已输入文件的路径。
•分类:选择所选文件的程序类型。
•参数:输入执行所选文件时使用的参数。若没有参数也可不输入。
4. 点击确认。
5. 确认添加在《应用程序认证-ISFwApAu》中文件是否被成功添加。
6. 在《应用程序认证-ISFwApAu》的工具条中点击保存。
7. 执行AhnLab Policy Center Admin。
8. 选择域名管理的V3 Internet Security设置。
9. 在《V3 Internet Security设置》中点击[应用程序认证]。
10. 在文件路径中点击查找,选择保存有ISFwApAu.auc文件的路径和文件。
11. 点击发送。
12. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
6.3.3. 个 报人信息泄露申 URL
添加允许在代理计算机输入个人信息的网页。如果使用V3 Internet Security的防止个人信息
外泄,则无法在网页上输入个人信息。但是会存在为了利用网上购物或为加入社区会员而需要
输入个人信息的情况。如果将可信的网页添加为防止个人信息外泄的可信URL时,可输入个人信
息。
1. 在安装有AhnLab Policy Center Admin的文件夹中执行ISPhEdit.exe。AhnLab Policy
Center Admin的基本设置路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《仿冒(phishing)例外站点- isncintr》的工具条中点击添加。
AhnLab Policy Center 3.0
46
3. 在《添加/修改允许使用个人信息的网页》的网址中输入可允许输入个人信息的网址。若想
允许位于输入网址的网页下端的全部网页,请选择添加下端网页。
4. 点击OK。
5. 确认所要使用《仿冒(phishing)例外站点- isncintr》个人信息的网页中输入的网页是否
成功被添加。
6. 在《仿冒(phishing)例外站点- isncintr》的工具条中点击保存。
7.在《另存为》中输入文件名后选择保存类型。保存类型的基本值为仿冒(phishing)例外站
点文件(*.uai)。保存类型推荐使用基本保存类型。
8. 确认所选路径中是否已创建了isncintr.uai文件。
9. 执行AhnLab Policy Center Admin。
10. 选择域名管理的V3 Internet Security设置。
11. 在《V3 Internet Security设置》中点击[防止个人信息外泄的可信URL]。
12. 在文件路径中点击查找,选择保存有isncintr.uai文件的路径和文件。
13. 点击发送。
14. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
6.4. 策略管理
利用策略管理功能,可以对与 Policy Server 进行通信的 Agent 策略、群组策略、安全产品的
策略等进行设置或修改。
在创建 Agent 安装程序之前,建议事先对 Policy Agent、V3 VirusBlock for Windows Server
6.0、V3 Internet Security 等安全产品的策略进行设置。
备注
下面,将以 V3 VirusBlock for Windows Server 6.0 为例对管理对象产品的策略管理方法进
行说明。
6.4.1. Policy Agent 策略设置
功能
用于执行如设置服务器和 Agent 之间的各种通信周期、选择管理对象安全产品、选择升级周期
等操作。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
需要在创建 Agent 之前进行设置的功能
47
备注
在群组画面中选择 DEFAULT_GROUP 之后,需要设置 Policy Agent 的策略时选择修改->修改当
前策略命令。
群组画面中选择除 DEFAULT_GROUP 以外的用户自定义群组之后,需要设置 Policy Agent 的策
略时选择新建命令。
Agent 一般设置
功能
利用 Agent 基本设置功能,可以设置管理对象安全产品和 Agent 自身的相关策略。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择 Agent 一般设置。
选择管理对象安全产品
服务器端 V3 产品 对 Agent 用户计算机中的服务器端 V3 VirusBlock for Windows Server
6.0 的策略进行管理。
单 机 版 V3
Internet Security
产品
对 Agent 用户计算机中的 V3 Internet Security 的策略进行管理。
备注
属于客户端 V3 Internet Securit 以及服务器端 V3 VirusBlock for Windows Server 6.0 等
产品,也可以在[域管理]->[域策略]->管理对象产品设置中进行选择。
策略下载周期
用于设置 Agent 下载群组安全策略的时间间隔。
Agent 将在 初启动时连接到 Policy Server 并确认策略内容,并根据在策略下载周期中设置的
时间间隔下载服务器中的策略信息。策略下载周期可以设置为 10 至 1440 分钟之间的任意值。
备注
在 AhnLab Policy Center 中,策略是指从服务器传送至 Agent 的各种安全策略。
AhnLab Policy Center 3.0
48
Agent 信息上传周期
用于设置向服务器传送管理对象安全产品的各种状态信息、安装有 Agent 的计算机资产管理信
息等的周期。
产品基本信息:可以设置为 1 至 480 分钟之间的任意值,默认值为 60 分钟。
硬件资产信息:可以设置为 10 至 1440 分钟之间的任意值,默认值为 1440 分钟。
软件安装信息:可以设置为 5 至 1440 分钟之间的任意值,默认值为 480 分钟。
备注
硬件资产信息和软件安装信息,可以通过在群组画面中单击鼠标右键并选择菜单中的资产管
理->升级硬件信息和资产管理->升级软件信息随时进行升级。
Agent 补丁周期
用于设置从 Policy Server 下载由管理员注册的 Agent 补丁文件的周期。
当服务器和 Agent 之间进行通信时如果服务器中具有由管理员注册的 Agent 补丁文件,则
Agent 将根据所设置的 Agent 补丁周期下载补丁文件。Agent 补丁周期可以设置为 1 至 9999
分钟之间的任意值。
备注
Agent 补丁是指:为了提高 Agent 自身的功能而制作的应用程序文件。
时间同步
用于使 Agent 的时间同步于 Policy Server 的时间,时间的同步周期可以设置为 1 至 99 日之间
的任意值。
备注
利用[域管理]中的时间服务器设置功能,可以将所设置的时间服务器的时间适用于 Policy Se
rver 中。但 Agent 时间的同步与 Policy Server 中时间服务器设置功能的使用与否无关,是
以 Policy Server 的时间为标准调整 Agent 计算机时间的功能。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
Agent 工作方式设置
功能
利用 Agent 工作方式设置功能,能安装有 Agent 的用户根据在 Agent 工作方式设置功能中设置
的选项,直接对 Agent 进行删除、暂停、结束操作或按条件允许或拒绝执行上述操作。
方法
① 登录 Policy Center Admin。
需要在创建 Agent 之前进行设置的功能
49
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 在 Agent 一般设置中选择工作方式设置。
显示 Agent 服务托盘
图标
决定在安装 Agent 之后是否在任务栏区域显示 Agent 服务托盘图
标。
输入密码时允许 只有在输入服务器管理员指定的密码之后才能够对 Agent 进行暂
停、结束或删除等操作。
无条件允许 在需要对 Agent 进行暂停、结束或删除等操作时即使没有输入密
码,只要用户选择相应的功能及可以完成暂停、结束或删除等操
作。
无条件拒绝 禁止用户对 Agent 进行暂停、结束或删除等操作。
显示在任务栏的 Agent 托盘图标中的暂停和删除功能将处于无效
状态。
而在添加/删除应用程序中选择删除 Agent 时,将显示不允许删除
的提示信息。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库
中的策略默认值。
产品升级设置
功能
用于设置管理对象安全产品的引擎升级、应用程序补丁和升级周期等选项。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
AhnLab Policy Center 3.0
50
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择产品升级设置。
对象设置
用于对管理对象产品的安全产品升级和应用程序补丁相关选项进行设置。
引擎文件 对病毒的诊断、治疗能力得到添加或强化的文件。
引擎及应用程序补丁文件 当引擎文件和管理对象安全产品自身的性能得到提高时需要
下载的文件。
备注
当下载应用程序补丁文件时,有可能增加网络负荷。因此建议平时将其设置为只下载必须的引
擎文件,只有在必要时下载应用程序补丁文件。
周期设置
用于设置 Agent 从服务器下载 新引擎文件的周期。Agent 将根据所设置的周期连接到服务器
中确认 新的引擎文件,且只有在具有 新的引擎文件时下载引擎文件。
在每日的特定时间进行
升级
Agent 在指定的时间连接到服务器并下载引擎升级文件。
系统启动 10 分钟后:计算机启动经过 10 分钟后尝试进行升
级。
默认值为 10 分钟,系统启动后进行升级的时间可以设置为 0 至
720 分钟之间的任意值。
系统启动时进行升级
系统启动后 30 分钟之内:在启动计算机之后的 30 分钟内的任意
时间段下载引擎升级文件。默认值为 30 分钟,计算机启动后进
行升级的时间可以设置为 1 至 720 分钟之间的任意值。
反复升级
以设置的时间为周期反复确认升级文件的存在与否。设置为 120
分钟时,Policy Server 和 Agent 之间将在每 120 分钟连接一次
并确认是否有升级文件。反复升级的周期可以设置为 1 至 9999
分钟之间的任意值。
备注
因为在每天的特定时间进行升级的方法只会在特定时间尝试升级,因此可以对特定时间段的网
络通信量进行预测且关闭服务器和 Agent 之间的周期性升级尝试操作可以降低网络的通信量,
但升级的成功率会有所下降。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
需要在创建 Agent 之前进行设置的功能
51
默认值。
智能升级设置
功能
用于设置通过用户计算机中的 V3 系列产品智能升级功能进行引擎升级的方式。
智能升级是指:包含于安博士公司所开发的所有产品中的引擎升级应用程序,引进 AhnLab
Policy Center 的公司可以主要使用 Policy Server 和 Agent 的升级功能,而将智能升级功能作
为辅助升级手段加以使用。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择智能升级设置->产品设置、工作方式设置、预约设置。
产品设置
用于选择需要通过智能升级功能进行升级的文件和产品类型。
只有在产品列表中选择的产品安装于 Agent 计算机中的情况下才可以通过智能升级功能对所选
择的产品进行升级。
工作方式设置
用于设置 Agent 计算机中智能升级功能的工作方式和升级路径。
AhnLab Policy Center 3.0
52
基本设置
自动升级设置 智能升级功能根据所设定的周期自动连接到安博士公司的服务器
并下载 新的引擎文件。智能升级功能的自动升级周期可以设置
为 1 至 24 小时之间的任意值。
显示升级信息 决定在通过智能升级升级为 新引擎文件之后,是否在画面中显
示 新引擎的变更内容。
完整性 决定在通过智能升级下载引擎文件之后执行 Update 之前,是否
对所下载的文件与服务器中的原文件的一致与否进行扫描。利用
该功能,可以确认文件在下载过程中是否发生损伤。
升级方法设置 - 互联网
互联网 通过互联网进行智能升级。
只有用户的计算机能够访问外部互联网时才能够使用该选项。
重试次数 用于指定尝试连接智能升级服务器失败时的重试次数,默认重试次
数为 15 次。重试次数可以设置为 0 至 99 之间的任意值。
使用代理服务器 因为安装有防火墙而需要利用代理服务器连接到互联网时选择该选
项。
需要输入地址、端口、用户名和密码。
代理服务器的端口号码中需要输入 0 至 65536 之间的值。
注意
在代理服务器地址栏中,不能输入 HTTP 头字符串。
升级方法设置 - 共享文件夹
共享文件夹 利用保存于公司内部网络共享文件夹中的升级文件进行升级。
执行自动升级时所使
用的帐户
在用户名和密码栏中,输入通过网络进行引擎升级时能够用于访问
网络的用户名和密码。
共享文件夹信息 在 UNC 路径栏中,输入通过网络驱动器进行共享的文件夹的路
径。
在用户名和密码栏中,输入能够访问网络资源的用户名和密码。
备注
UNC(Universal Naming Convention)
UNC 是指:在网络中无需明确表示保存有共享文件的设备名称而对文件的位置进行确认的方
法。Windows 操作系统、Novell 网络、其他操作系统等都可以利用 UNC 代替自身的命名系统。
在 Windows 操作系统中的 UNC 命名格式如下所示:
\ \ s e r v e r n a m e \ s h a r e n a m e \ p a t h \ f i l e n a m e
需要在创建 Agent 之前进行设置的功能
53
上述格式中的共享名称(sharename),可以被理解为用于识别卷标或存储设备的逻辑标示符,
但基本概念是为了隐藏实际的路径信息。在不使用实际路径的情况下,也可以通过连续输入子
文件夹的名称进行访问。例如:
\ \ c o r p 1 \ l a w d e p t \ f o r m s \ p a t e n t a p . h t m l
可以通过在某公司服务器中设置名为 patentap.html 的共享文件,供公司内部法律相关部门的
职员进行下载、浏览或打印操作。同时,也可以利用 UNC 指定如打印机等辅助设备。
预约设置
用于预约在用户计算机中执行智能升级的工作时间。
周期 选择如每日、每周、每月、仅一次等所需要的执行周期。
星期、日期、时间 根据所选择的周期设置时间、星期、日期等。
预约列表 在选择周期和时间之后单击添加按钮时显示在预约列表中。
在需要删除已添加的内容时,需要在预约列表中选择相应的条目之
后单击删除按钮。
备注
将预约设置中的周期设置为仅一次时,所输入日期中的年度值可以设置为 1970 至 2999 之间的
任意值。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
6.4.2. 事先防御设置
为了向具有密码安全比较脆弱的管理员帐户或共享文件夹的 Agent 持续性地显示建议修改提示
信息,并在某个 Agent 的网络通信量发生异常时通过对其进行网络使用限制减缓恶意代码的扩
散速度,设置相关的扫描条件和发现问题时的处理方法。
拦截不安全密码/共享文件夹
功能
通过周期性的对密码安全比较脆弱的管理员帐户和共享文件夹进行扫描,减少系统的不安全因
素并通过网络拦截功能减缓恶意代码的扩散速度。
AhnLab Policy Center 3.0
54
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择事先防御设置中的拦截不安全密码/共享文件夹。
使用拦截不
安全的文件
夹功能
当 Windows 2000/XP 系统中具有密码安全比较脆弱的管理员帐户或在
Windows 98 系统中具有密码安全比较脆弱的共享文件夹时,通过持续性
地显示建议修改提示信息或强制解除共享文件夹的共享状态,减少 Agent
用户的设置所导致的系统不安全因素。
扫描周期 用于设置对密码安全比较脆弱的管理员帐户和共享文件夹进行扫描的时间
间隔。默认值为 60 分钟,可以设置为 30 至 120 分钟之间的任意值。
扫描条件 系统启动时扫描 在系统启动时扫描密码安全比较脆弱的管理员帐户
和共享文件夹。
在设置的密码不
安全时强制更改
为管理员所指定
的密码
当管理员帐户或共享文件夹的密码不安全时,强制
变更为 Policy Server 管理员所指定的密码。管理员
指定的密码可以使用 1 至 64 字。
强制解除不安全
的文件夹共享
当安装有 Windows 98 操作系统的 Agent 计算机中
具有密码不安全的共享文件夹时,强制解除文件夹
的共享状态。
发现时拦截网络 对于利用密码不安全的管理员帐户登录的 Agent 计
算机和具有密码不安全的共享文件夹的 Agent 计算
机,拒绝使用网络。
处理方法
发现时向用户发
送公告
向利用密码不安全的管理员帐户登录的 Agent 计算
机和具有密码不安全的共享文件夹的 Agent 计算机
发送公告内容。公告内容中可以输入 0 至 256 字。
解除默认共
享文件夹的
共享状态
在计算机启动时,解除默认共享文件夹(C$、D$、Admin$)的共享状态。
备注
在 Windows NT Workstation 4.0 和 Windows NT Server 4.0 操作系统中,不支持有关密码不
安全共享文件夹的功能。
需要在创建 Agent 之前进行设置的功能
55
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的
策略默认值。
网络拦截
功能
用于设置在密码、共享文件夹扫描操作中发现的不安全因素的处理方法,以及在网络拦截操作
中发现的恶意代码的处理方法。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择事先防御设置中的网络拦截。
使用网络拦截功能 通过拒绝通信量发生异常的 Agent 计算机使用网络,实现减缓
恶意代码扩散速度的效果。
允许的通信量临界
值(cps)
当超过 Policy Server 管理员所设置的 TCP / UDP 通信量临界
值时,通过拦截网络减缓恶意代码的扩散速度。临界值的判断
标准值为每秒传送量的 cps,通信量临界值必须设置为 0 以上
的值。
进程信息包:其他
目的地( )个 / 单
位时间( )秒
用于拦截恶意代码德 Dos、扫描功能,可以判断进程是否在单
位时间内向指定数量以上的其他目的地发送出信息包。其他目
的地和单位时间可以设置为 0 至 999 之间的任意值。
处理方法 在违反策略时向
用户发送公告
当超过在扫描条件中设置的通信量临界
值或在信息包扫描过程中发现向指定数
目以上的其它目的地发送的信息包时,
向相应的用户发送公告内容。公告内容
中可以输入 0 至 256 字。
AhnLab Policy Center 3.0
56
在违反策略时拦
截网络
当超过在扫描条件中设置的通信量临界
值或在信息包扫描过程中发现向指定数
目以上的其他目的地发送的信息包时,
对网络进行拦截。网络拦截时间可以设
置为 0 至 9999 之间的任意值。
例外对象 不适用网络拦截设置值的应用程序。在输入应用程序/端口/IP
地址之后单击添加按钮。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的
策略默认值。
通用设置
功能
在通过设置拦截不安全的密码和共享文件夹、拦截网络的相关选项启用网络拦截功能时,对进
行拦截的具体时间以及与安博士公司网络拦截服务器应用程序 TrusGuard 的连动方法。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择事先防御设置中的通用设置。
网络拦截时间
(分钟)
用于设置在因为发现不安全的共享文件夹而对网络进行拦截或选择违
反策略时拦截网络的功能时拦截网络的持续时间,单位为分钟。
适用 TrusGuar
d 功能
只有在安装了安博士公司的 TrusGuard 服务器的情况下才可以选择该
功能,使其与 TrusGuard 服务器的网络访问功能(IAC)进行连动。
TrusGuard 服务器是在网络上以 Inline 方式安装的网络拦截设备的一
种,在选择与 AhnLab Policy Center 连动时,可以根据所设置的事先
防御条件决定网络的拦截/允许与否。
需要在创建 Agent 之前进行设置的功能
57
拦截网络后立
即移动到警告
页面
如果安装有 Policy Agent 的计算机在 TrusGuard 中被设置为不允许访
问外部互联网络,则移动到 Policy Server 管理员所输入的 URL。
只有在使用 HTTP 协议时使用该功能。
URL 输入需要在拦截网络之后移动的警告页面的地址。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
6.4.3. V3 系列产品策略设置
功能
利用该功能,可以通过中央对群组和 Agent 中的客户端 V3 Internet Security 和服务器端 V3
VirusBlock for Windows Server 6.0 等的环境设置进行管理。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要设置其策略的群组或 Agent。
④ 在主画面的[组策略]中选择需要设置策略的 V3 系列产品图标并单击鼠标右键。
备注
需要设置 V3 Internet Security 的策略时选择 V3 Internet Security 图标,而需要设置 V3
VirusBlock for Windows Server 6.0 的策略时也可以选择相应的图标进行策略设置。
⑤ 选择修改->修改当前策略命令。
⑥ 显示 V3 VirusBlock for Windows Server 6.0 的策略设置画面。
⑦ 设置系统扫描/监视、邮件扫描/监视、选项、网络拦截中的详细条目。
备注
有关环境设置中具体条目的说明,请参考 V3 系列产品的策略设置部分。
⑧ 单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
AhnLab Policy Center 3.0
58
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的
策略默认值。
6.4.4. V3 Internet Security 策略设置
由中央管理设置群组/代理的台式专用 V3 Internet Security 环境的功能。
1. 登录 Policy Center Admin。
2. 点击主菜单窗口中的[策略管理]。
3. 在群组界面选择所要设定策略的群组或代理。
4. 在主界面的[群组策略]中,针对所要设定策略的 V3 Internet Security 图标,按鼠标右
侧。
5. 变更→点击更改当前策略。
6. 出现 V3 Internet Security 的策略设置界面。
7. 设置一般、检查病毒、检查间谍软件(spyware)、防止入侵、个人信息保护、邮件安全相
关详细项目。
备注
针对一般、检查病毒、检查间谍软件(spyware)、防止入侵、个人信息保护、邮件安全相关
详细项目的说明按照功能进行分别说明。
8. 点击适用策略/取消/基本值。
•适用策略:将当前设定的策略适用于所选群组/代理中。
•取消:取消适用当前所选策略。
•基本值:忽视当前所设置的策略,Policy Server 适用存储于数据库中的策略基本值。
59
7. 创建 Agent 安装程序
域管理和策略管理, 事先防御设置中已设置了必要的安全策略时,可以生成 Agent 安装程序。
功能
Agent 安装程序是指:在需要通过 Policy Server 进行管理的用户计算机中安装的应用程序。作
为连接 Policy Server 与用户计算机之间的通信媒介,可以将服务器所发出的各种安全命令和策
略传送至用户计算机中并执行上述命令。
方法
① 在 Policy Center Admin 的群组画面中选择需要创建 Agent 的群组。
备注
因为在 初分发时并没有创建任何特定群组,所以需要选择已经完成上述域管理和策略管理相
关设置的 DEFAULT_GROUP。
② 单击工具栏中的创建 Agent 安装程序按钮。
③ 在<创建 Agent 安装程序>中对各个条目进行设置,有关各个设置条目的详细说明如下所
述:
基本设置
AhnLab Policy Center 3.0
60
隐藏所有安装过程 在执行 Agent 安装程序直至完成的过程中,不在用
户计算机画面中显示任何内容。
显示开始安装对话框 在执行 Agent 安装程序时在用户计算机画面中只显
示开始安装对话框,隐藏剩余的安装过程。 安装过程
显示所有安装过程 在执行 Agent 安装程序时在画面中显示安装过程中
的所有阶段。
文件名 输入 Agent 安装文件的文件名。文件名中不支持韩文输入,只能够输入英文
或数字且文件名中不能够包含_字符。
说明 输入对 Agent 安装文件的说明内容(如营业部门用 Agent、釜山子公司用
Agent 等)。
服务器设置
主机 输入与 Agent 进行通信的 IP 地址,默认值为 Policy Center Admin 登录的服
务器 IP 地址。
端口号码
输入 Agent 与 Policy Server 之间的通信端口。端口号码中需要输入安装
Policy Server 时所设置的端口号码,可以输入 0 至 75536 之间的数值,其默
认端口号码为 2186。
远程控制选项
无条件拒绝 Agent 无条件拒绝服务器的远程控制请求,不能够进
行远程控制。
无条件允许 当服务器请求远程控制时无需得到用户的许可,总是
能够进行远程控制。
权限控制
用户许可后决定 当服务器请求远程控制时,只有在得到用户许可之后
才能够进行远程控制。
60 秒 在选择用户许可后决定方式时等待 Agent 用户给出许
可的时间,默认值为 60 秒。
超时
经过超时时间后自动
登录
当在超时时间之内用户没有做出应答时,使服务器用
户自动连接到 Agent 用户计算机中。
菜单 在托盘图标中显示菜
单
决定在任务栏中显示的 Agent 托盘图标上方单击鼠标
右键时是否显示远程控制菜单。
功能选项
不使用事先防御功能 选择禁用事先防御服务,此时将无法使用在 Policy
Agent 策略设置中的事先防御设置部分设置的策略、
恶意代码样本收集、事先防御的网络拦截和解除等功
能。
高级设置
在执行下述文件之后 输入需要在安装 Agent 之前执行的应用程序/文件名称。
创建 Agen 安装程序
61
可执行文件 在执行 Agent 安装程序时,首先执行所输入的可执行
文件之后再开始安装 Agent。
安装 Agent
执行选项 输入可执行文件所支持的选项。
小运行模式 不按照 Agent 自身的进度表功能进行工作,而是只在服务器管理员下
达命令时执行相应的命令。
决定除了正在与 Agent 进行通信的服务器以外的其他服务发送命令时
是否执行相应的命令。
执行从其他服务器
IP 传送的命令 当安装有 Policy Server 的计算机具有两个 IP 地址时便于使用该功
能。当正在进行操作的地址不是服务器与 Agent 之间进行通信的地址
时,即使服务器通过除指定地址外的其他地址下达命令,也可以接收
到服务器所下达的命令。
在 Agent 托盘图标
中显示变更服务器
IP 菜单项
在任务栏的 Agent 图标上方单击鼠标右键时显示服务器设置菜单,并
显示用于变更 Agent 用户进行连接的服务器地址的菜单项。
在安装时直接输入
服务器地址
如果在创建 Agent 安装程序时没有决定 Policy Server 的地址,或因
为 Policy Server 的数量较多时的管理员无法为每个服务器创建
Agent,则可以在安装 Agent 时直接输入服务器地址。
备注
在执行下述文件之后安装 Agent 功能主要用于在安装 Agent 之前删除其他公司的杀毒软件。
在这种情况下,通过在执行文件栏中输入其他公司杀毒软件的卸载程序名称,可以使其在执行
Agent 安装程序之前首先删除其他公司的杀毒软件之后再安装 Policy Agent。
服务器具有辅助
服务器 IP
一 个 Policy
Server 具有两个
IP 地址的情况
在 Policy Server 的 IP 地址根据不同的状况发
生变更的情况下,通过在 Agent 安装程序中预
设另一个服务器 IP 地址,可以使服务器的 IP
地址发生变更时仍然能够流畅地完成通信操
作。
④ 单击确定按钮。
⑤ 显示已经成功上传了 Agent 安装程序的提示信息。
备注
Agent 安装程序的上传地址为 http://服务器 IP 地址/,例如在 Agent 的服务器地址为 123.123.
123.123 时可以通过访问 http://123.123.123.123/浏览已经上传的 Agent 安装程序。
也可以在安装有 Policy Server 的计算机的下述路径中找到利用创建 Agent 安装程序功能所创
建的 Agent 安装程序,而且在删除位于下述路径中的 Agent 安装程序时被注册到 Web 服务器中
的 Agent 安装文件也将被自动删除。
AhnLab Policy Center 3.0
62
在利用默认安装路径安装了 Policy Server 时,C:₩Program Files₩AhnLab₩APC2₩Policy
Server₩pkgroot₩apc₩AgentInstall 中保存有 Agent 安装程序的可执行文件。
7.1. 创建 NAT 环境下的 Agent 安装程序
功能
用于在服务器和 Agent 位于不同的网络环境中时通过设置使服务器和 Agent 之间能够进行通
信。
当 Policy Server 和 Agent 之间的网络环境中安装有 NAT 时,需要在创建 Agent 安装程序时根
据网络的状况输入正确的 IP 地址。
7.1.1. Agent 位于 NAT 环境内部
功能
当 Policy Server 使用公网 IP 地址,而 Agent 位于 NAT 环境内部时的设置方法。
汇聚 Agent
因为服务器和 Agent 所属的网络环境不同,因此两者之间将无法直接进行通信。在这种情况
下,NAT 内部的 Agent 与外部服务器进行通信必须通过某个特定的 Agent,而上述 Agent 在
NAT 内部的 IP 和 NAT 设备的公网 IP 必须相互映射。在 AhnLab Policy Center 中,将上述起
到媒介作用的特定 Agent 称之为汇聚 Agent(汇聚点:RP)。
用作汇聚点的 Agent 在 NAT 设备中必须连接到可以直接访问外部的公网 IP 地址。不同的 NAT
设备都具有各自的设置方法,请参考所使用设备的使用说明书或直接向生产厂家进行咨询。
方法
① 在 Policy Center Admin 的群组画面中选择需要创建 Agent 的群组。
② 在对上述的 Agent 中必需的策略的域管理中的具体选项进行设置之后选择创建 Agent 安装程
序。
③ 在<创建 Agent 安装程序>对话框中输入基本选项之后单击高级设置按钮。
创建 Agen 安装程序
63
④ 在[通信环境设置]中选择 Agent 位于 NAT 环境内部复选框。
⑤ 在汇聚 Agent IP 栏中输入需要用作汇聚点的 Agent 的 NAT 网络内部 IP 地址。
⑥ 在汇聚外部公认 IP 栏中输入需要用作汇聚点的 Agent 的外部公网 IP 地址。
⑦ 单击确定按钮。
AhnLab Policy Center 3.0
64
备注
将通过本阶段创建的 Agent 安装程序安装到位于 NAT 网络内部的所有 Agent 和需要指定为汇聚
点的 Agent。通过本 Agent 程序,NAT 网络内部的 Agent 将经由被指定为汇聚点的特定 Agent
与外部的 Policy Server 进行通信。
7.1.2. 服务器位于 NAT 环境内部
功能
管理对象 Agent 位于外部公网网络而服务器位于 NAT 环境内部时的设置方法。
为了使 Policy Server 能够与位于外部网络中的 Agent 进行通信,所有 Agent 必须拥有 Policy
Server 的外部 IP 地址。此时可以通过在 Agent 安装程序中制定服务器的内部 IP 地址和外部 IP
地址,使服务器和 Agent 之间能够完成通信操作。
方法
① 在 Policy Center Admin 的群组画面中选择需要创建 Agent 的群组。
② 在对上述的 Agent 中必需的策略的域管理中的具体选项进行设置之后选择创建 Agent 安装程
序。
③ 在<创建 Agent 安装程序>对话框中输入基本选项之后单击高级设置按钮。
创建 Agen 安装程序
65
④ 在[通信环境设置]中选择服务器位于 NAT 环境内部复选框。
⑤ 在服务器内部 IP 栏中输入 Policy Server 在 NAT 内部网络的 IP(私设 IP)地址。
⑥ 在外部公网 IP 栏中输入 Policy Server 的外部 IP 地址。
AhnLab Policy Center 3.0
66
⑦ 单击确定按钮。
7.2. 当服务器具有两个 IP 地址时
功能
当安装有 Policy Server 的系统中具有两个 IP 地址时,系统所使用的 IP 地址有可能随时发生变
更。AhnLab Policy Center 为了应对这种环境,可以在创建 Agent 安装程序时输入服务器所具
有的所有 IP 地址信息,从而在服务器的 IP 发生变更时仍然可以确保服务器和 Agent 之间流畅
的通信操作。
方法
① 在<创建 Agent 安装程序>对话框中输入基本选项内容。
② 在<创建 Agent 安装程序>对话框中单击高级设置按钮。
③ 在<高级设置>对话框的通信环境设置中选择服务器具有辅助服务器 IP。
④ 在服务器内部 IP 栏中输入 Policy Server 所具有的另一个 IP 地址。
备注
当安装有 Policy Server 的系统具有两个 IP 地址时,建议将主要使用的 IP 地址输入到<创建
Agent 安装程序>对话框的服务器设置栏中,而辅助使用的另一个 IP 地址输入到服务器内部 IP
栏中。
⑤ 单击确定按钮。
7.3. 利用 Ghost 创建 Agent 映像
功能
当用户购买全新的计算机进行使用时将所有应用程序安装在某一台计算机,接着在将该计算机
的映像复制到其他计算机中时同时复制 Policy Server 的 Agent 程序。
注意
在已经安装了 Policy Agent 的计算机中创建的 Ghost 映像复制到其他计算机中进行使用时,
Agent ID 相同但 IP 地址不同的多台计算机将作为同一个 Agent 显示在 Policy Center Admin
的群组画面中。因此在安装有 Policy Agent 的计算机中创建 Ghost 映像之前,必须在事先删
除 Agent 的固有 ID 之后创建其映像文件。
方法
① 执行开始->运行->REGEDIT 命令。
② 移动到 HKEY_LOCAL_MACHINE₩SOFTWARE₩Ahnlab₩APC2₩Policy Agent。
③ 在 AgentID 中单击鼠标右键并选择修改命令。
创建 Agen 安装程序
67
④ 在<编辑字符串>对话框中删除数值数据(V)中的内容。
⑤ 单击确定按钮。
⑥ 在关闭注册表编辑器之后重新启动计算机。
⑦ 重新打开注册表编辑器并确认 AgentID 的值是否为空。当 AgentID 的值为空时,开始创建
Ghost 映像。
备注
当 AgentID 为空的 Agent 映像被复制到其他计算机中时,在相应的 Agent 计算机初次与 Polic
y Server 进行通信时将分配到新的 Agent 固有 ID 并注册到 Policy Server 中。
7.4. 分发 Agent 安装程序
介绍能够使用户通过简单的操作下载 Agent 安装程序并对其进行安装的方法。
AhnLab Policy Center 3.0
68
7.4.1. 通过 Web 进行发布
功能
通过 Web 进行分发是指:利用 AhnLab Policy Center 所支持的 Web 服务器分发 Agent 安装
程序的方法。在创建 Agent 安装程序时,使用户直接连接到 Policy Server 上传文件的默认路
径下载 Agent 安装程序并进行安装。
方法
需要由 Policy Server 管理员执行的操作
① 登录 Policy Center Admin 并选择创建 Agent 安装程序。
② 在创建 Agent 安装程序完成之后,显示已经成功上传了 Agent 安装程序的提示信息。
③ 在 Internet Explorer 的地址栏中输入 http://Policy Server 的 IP 地址/。
④ 由管理员从<Agent Setup Files>画面中下载 Agent 安装程序并尝试进行安装。
⑤ 确认没有任何问题之后向用户发送公告通知保存有 Agent 安装程序的服务器的 URL 地址
(当服务器地址为 123.45.678.99 时,公告中的 URL 地址应该是 http://123.45.678.99/)。
需要由用户进行的操作
① 执行 Microsoft Internet Explorer。
② 在地址栏中输入管理员发送的公告中保存有 Agent 安装程序的地址。
③ 在<Agent Setup Files>画面中对其下载文件名称和说明进行确认之后下载 Agent 安装文
件。
备注
为不同的群组分别创建的不同的 Agent 安装程序时,Agent 安装程序页面中将显示多个不同的
Agent 安装文件。因此请输入适当的说明信息,以便于用户能够下载自己所属用户群组的专用
Agent 安装程序。
创建 Agen 安装程序
69
④ 执行所下载的文件进行安装。
备注
被注册到 Agent 安装程序页面中的 Agent 安装程序,可以通过[服务器管理]->[Agent 安装程
序管理]浏览其详细内容或删除安装程序。
7.4.2. 直接分发安装文件
将 Policy Server 管理员创建的 Agent 安装文件直接分发到公司的群件(Groupware)中的方
法,请将保存于下述位置中的 Agent 安装文件复制到需要分发的位置。
C:₩Program Files₩AhnLab₩APC2₩Policy Server₩pkgroot₩apc₩AgentInstall₩agent。
exe
备注
上述路径以利用默认安装路径安装 Policy Server 且将安装文件的名称命名为 agent.exe 的情
况为基准。
7.4.3. 强制安装
功能
利用群组编辑器中的鼠标拖曳和放开操作以及修改功能,向属于未注册群组中的计算机安装 Pol
icy Agent 的功能。为了进行 Agent 强制安装,首先需要在群组画面中利用搜索未注册计算机
功能搜索属于未注册群组的 Agent。
一部分类型的操作系统并不支持 Agent 强制安装功能,因此请在使用该功能之前首先确认操作
系统的支持与否。
操作系统类型 支持与否
Windows NT 系列 支持
Windows 2000 系列 支持
Windows XP 系列 支持
Windows 2003 系列 支持
Windows 9X 系列 不支持
在 Policy Center Admin 中搜索未注册的计算机
功能
AhnLab Policy Center 3.0
70
Agent 强制安装是以注册到未注册群组中的计算机为对象安装 Agent 程序的功能,因此在执行
Agent 强制安装之前必须在 Policy Center Admin 管理画面中执行搜索未注册计算机的命令。
备注
搜索未注册计算机的方法清参考搜索未注册计算机部分的说明。
在群组编辑器中进行的操作
① 执行群组编辑器。
② 选择主菜单栏中的文件(F)->Agent 强制安装选项设置命令。
③ 在<Agent 强制安装选项设置>对话框中设置远程控制选项并在需要时进行高级设置。
备注
请参考创建 Agent 安装程序中的远程控制选项和高级设置部分的内容。
④ 在群组画面的未注册群组中选择需要强制安装 Agent 的对象计算机。
⑤ 将所选择的计算机移动到群组画面中需要进行注册的群组中。
⑥ Policy Server 询问是否需要下载 Agent 安装程序,单击是(Y)按钮。
⑦ 开始下载 Agent 安装程序文件。
⑧ 询问相应 NT 域中的 Administrator 用户名和密码,在对话框中输入 NT 域管理员 ID 和密码
(域名₩用户名称)。
⑨ 在未注册计算机中将强行安装 Agent 程序,可以通过 Policy Center Admin 的群组画面对其
结果进行确认。
71
8. 使用 Relay Server
在使用 Relay Server 部分,将对 初引进 AhnLab Policy Center 并完成从服务器的安装直至
Agent 安装版本的分发等运行所需的所有基本阶段操作之后,对 Policy Server 进行扩展的方法
和因为主公司和分公司地区性的分离或网络负荷过重而对主服务器中的 Agent 进行分散的方
法。
Relay Server
当管理对象计算机的地区分布比较广泛时,单一的域不足以构成各个网络单元或难以利用单一
域服务器结构对其进行管理。此时,可以为每个小规模网络结构单元设置用于执行引擎的升级
的文件的分发等功能的分发服务器,AhnLab Policy Center 中将执行上述功能的计算机称之为
Relay Server。
功能
Relay Server 是用于执行主服务器中的一部分功能即文件分发功能的 Agent,可以将主服务器
分发的分发应用程序和引擎文件传送给由自身进行管理的群组下的 Agent 计算机中。
为了将特定 Agent 用作特定群组的 Relay Server,必须在相应的 Agent 中安装 Relay Server
模块。Relay Server 模块在 Agent 计算机中以服务的方式运行,对 Policy Server 分发的引擎
文件和分发文件进行下载和保存。Relay Server 只用于将下载的文件传送给由自身进行管理的
群组下的 Agent,因此并不具有如 Policy Center Admin 的管理员界面。
备注
只能以群组为单位指定 Relay Server。当为特定的群组设置了 Relay Server 时,所指定的 Re
lay Server 将负责群组内所有 Agent 的文件分发。
为了使用 Relay Server,除将 Relay Server 模块安装在特定 Agent 的操作之外,还需要对
AhnLab Policy Center 所提供的域管理和策略管理功能中与 Relay Server 相关的设置进行确认
或修改。下面,将按照其操作顺序对使用 Relay Server 之前必须进行设置的 Relay Server 功能
相关操作进行说明。
8.1. 安装 Relay Server
功能
安装 Relay Server 是指:选择某个 Agent 计算机之后从主服务器将用于执行 Relay Server 功
能的文件传送到 Agent 的过程。
安装 Relay Server 的方法包括通过网络进行安装的方法和利用 Relay Server 安装工具进行安装
的方法。
备注
Relay Server 只能安装于 Windows NT 以上的操作系统。
备注
AhnLab Policy Center 3.0
72
下级域服务器与 Relay Server 不同,它能够以由自身管理的 Agent 为对象执行主服务器的所
有功能。Relay Server 是只用于执行文件分发功能的服务器,而下级域服务器是安装有与主
服务器相同的应用程序并对多台服务器之间的关系设置为上级域和下级域关系的服务器。
8.1.1. 通过网络进行安装
功能
在通过网络进行安装的过程中,管理员在 Policy Center Admin 中直接利用 Relay Server 安装
功能传送其安装文件。
注意
Relay Server 安装文件中包含注册在主服务器中的安全产品安装程序,因此在网络速度较慢的
情况下会需要比较长的时间。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要设置为 Relay Server 的 Agent。
④ 在所选择的 Agent 上方单击鼠标右键之后选择安装 Relay Server。
⑤ 显示是否在[Agent 名称]中安装 Relay Server?的提示信息,确认继续安装时单击是(Y)按
钮。
⑥ 在管理画面中不会显示相关的设置画面,而是在结果窗口的[操作]选项卡中显示已经成功地
向[Agent 名称]传送了 Relay Server 安装命令的提示信息。
⑦ 单击工具栏中的刷新(F5)按钮时,可以发现被设置位 Relay Server 的 Agent 的图标变成
形状。
使用 Relay Server
73
8.1.2. 利用工具进行安装
功能
通过将 Relay Server 用模块保存到 CD 等存储媒介之后直接在 Agent 计算机运行程序,安装 R
elay Server 的方法。
利用工具进行安装的方法,主要选择在主服务器和用于执行 Relay Server 的 Agent 之间的网络
传送速度较慢的情况下使用。利用包含于 Policy Server 中的执行文件创建 Relay Server 安装
用应用程序并在 Agent 计算机中执行安装之后,相应的 Agent 将可以执行 Relay Server 功
能。
需要在安装有 Policy Server 的服务器中进行的操作
方法
① 执行 C:₩Program Files₩AhnLab₩APC2₩Policy Server₩bin₩Relsetup。exe(以 Policy
Server 被安装在默认路径的情况为例)。
② 显示 Relay Server Packaging Success 的提示信息。
③ 单击确定按钮。
④ 将 C:₩ProgramFiles₩AhnLab₩APC2₩Policy Server₩pkgroot₩apc₩RelaySetups₩Rs
Pack.exe 保存在存储媒介(CD)中。
备注
建议将 RsPack.exe 保存在 CD 之后在用于执行 Relay Server 功能的 Agent 中执行。
需要在用于执行 Relay Server 功能的 Agent 中进行的操作
在用于执行 Relay Server 功能的对象计算机中执行 RsPack.exe 之前,必须是先安装 Agent 程
序。
方法
① 执行在 Policy Server 中创建的 RsPack.exe。
备注
在执行 RsPack.exe 之后画面中并不会显示任何内容。如果需要确认 Relay Server 是否已经
被正确安装,需要在 Policy Center Admin 中单击刷新(F5)按钮,如果 Agent 的图标变成
的形状则表示安装成功。
8.2. Relay Server 选项设置
8.2.1. Relay Server 时间限制
功能
用于设置 Relay Server 和主服务器之间的通信禁止时间。
AhnLab Policy Center 3.0
74
在主服务器和 Relay Server 之间的网络传送速度较慢或在特定的时间段内网络的负荷较大的公
司,可以用于降低网络负荷。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->Relay Server 选项设置命令。
③ 在<Relay Server 选项设置>对话框中选择 Relay Server 时间限制复选框。
④ 在<Relay Server 选项设置>对话框中单击 按钮。
⑤ 选择需要对主服务器和 Relay Server 之间的通信进行禁止和星期和时间。
⑥ 单击确定按钮。
备注
当金融界或子公司较多的公司中位于主公司的主服务器和位于分公司的 Relay Server 之间的
网络速度有可能对正常业务通信造成较大的影响或两者之间的通信速度较低时,利用限制 Rel
ay Server 时间的功能可以使其在一定的时间段内限制主服务器和 Relay Server 之间的通
信,从而降低因为 AhnLab Policy Server 系统的引入对业务时间段内的网络负荷所造成的影
响。限制 Relay Server 时间的功能只用于限制主服务器和 Relay Server 之间的通信,并不会
对 Relay Server 和 Agent 之间的通信造成影响。
使用 Relay Server
75
8.2.2. Relay Server 会话数量
功能
利用 Relay Server 会话数量设置功能,可以限制 Relay Server 和 Agent 之间的同时连接人
数。利用该功能,可以在多个 Agent 同时尝试与 Relay Server 进行通信时避免出现 Relay
Server 速度降低或网络负荷加重的情况。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->Relay Server 选项设置命令。
③ 在<Relay Server 选项设置>对话框中选择 Relay Server 会话数量,会话数量可以选择 1 至
20 个。请根据公司的网络状况和 Relay Server 的计算机配置,选择适当的会话数量。
④ 单击确定按钮。
8.3. 设置群组的 Relay Server
通过设置,可以使特定的 Relay Server 对属于特定群组的 Agent 进行管理。
8.3.1. 群组的主 Relay Server 设置
功能
在 Agent 中安装 Relay Server 模块之后,需要指定由相应的 Relay Server 进行管理的群组。
利用设置群组的主 Relay Server 的功能,可以决定有哪些群组通过那一台 Relay Server 下载安
全产品安装程序和引擎升级文件。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 选择需要指定 Relay Server 的群组之后单击鼠标右键并选择 Relay Server 设置(R)命令。
④ 在<设置 Relay Server>对话框中显示的 Relay Server 列表中选择 Relay Server。
Relay Server 设置
主 Relay Server 显示指定到当前所选择的群组中的主 Relay Server 的名称。
AhnLab Policy Center 3.0
76
辅 Relay Server 显示指定到当前所选择的群组中的辅 Relay Server 的名称,没有指定
时将显示无。
当前群组内的 Relay
Server 显示当前所选择的群组中安装有 Relay Server 的 Agent 列表。
包 括 下 级 群 组 的
Relay Server
显示当前所选择的群组及其下级群组中安装有 Relay Server 的 Agent
列表。
全部 Relay Server 显示当前 AhnLab Policy Center 的当前域中安装有 Relay Server 的
全部 Agent 列表。
Relay Server 信息
计算机名称 安装有 Relay Server 的 Agent 计算机的名称。
IP 地址 安装有 Relay Server 的 Agent 计算机的 IP 地址。
群组路径 安装有 Relay Server 的 Agent 计算机所属的群组路径。
适用于下级群组 将 Relay Server 设置同时适用于所选择群组的下级群组。
⑤ 单击确定按钮。
⑥ 显示 Relay Server 设置内容和确定修改 Relay Server 的设置吗?的提示信息,单击是(Y)按
钮。
⑦ 群组的图标变成 形状。
使用 Relay Server
77
8.3.2. 群组的辅助 Relay Server 设置
功能
为了应对主 Relay Server 与相应群组内的 Agent 无法进行通信的情况发生,通过设置辅助
Relay Server 可以使其在必要时与群组内的 Agent 进行通信以代替执行主 Relay Server 的功
能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要指定辅 Relay Server 的群组。
④ 在选择群组之后单击鼠标右键并选择 Relay Server 设置命令。
⑤ 在<设置 Relay Server>对话框中显示的 Relay Server 列表中选择所选择的 Relay Server 之
外的其他 Relay Server。
⑥ 单击确定按钮。
⑦ 显示确定修改 Relay Server 设置内容和 Relay Server 的设置吗?的提示信息。
⑧ 单击是(Y)按钮。
备注
假设营业部的主 Relay Server 是名为 Sales1 的计算机,而开发部的主 Relay Server 是名为
Code1 的计算机。
营业部的职员将通过名为 Sales1 的计算机下载安全产品和引擎文件,此时如果对营业部职员
的计算机进行管理的名为 Sales1 的计算机发生故障,营业部职员将无法通过该计算机进行引
擎升级等操作。
为了应对如上所述的主 Relay Server 发生故障的情况发生,如果管理员将开发部的主 Relay
Server 即 Code1 指定为营业部的辅 Relay Server,则营业部职员们的计算机可以通过辅 Rela
y Server 即开发部的 Code1 进行引擎的升级。
相反,在开发部的 Relay Server 发射光故障时如果开发部的辅 Relay Server 被指定为营业部
的 Sales1,则开发部职员们的计算机可以通过营业部的 Relay Server 进行升级。
8.4. 上传 Relay Server 补丁程序
功能
Relay Server 补丁是指:为了提高 Relay Server 自身的功能,对应用程序文件进行修改的程
序。通过在 Policy Server 中注册 Relat Server 补丁文件,可以使 Relay Server 定期自动下载
其补丁程序。
方法
① 下载由安博士公司提供的 Relay Server 补丁文件。
AhnLab Policy Center 3.0
78
备注
Relay Server 补丁文件分发在安博士公司主页(www.ahnlab.com)或发送到管理员的电子邮
箱。
② 将下载的补丁文件保存在 Policy Center Admin 的特定文件夹中。
备注
在文件夹中只能保存一个下载的补丁文件。
③ 登录 Policy Center Admin。
④ 选择主菜单栏中的工具(T)->上传 Relay Server 补丁程序(R)命令。
⑤ 在<上传 Relay Server 补丁程序>对话框中单击 按钮之后选择补丁文件路径。
⑥ 在<打开>对话框中指定 Relay Server 补丁文件的位置和文件之后单击打开按钮。
⑦ 在<上传 Relay Server 补丁程序>对话框的补丁文件路径栏中显示补丁文件的路径和文件名
称。
⑧ 单击传送按钮。
8.5. 删除 Relay Server
功能
用于删除所选择的 Relay Server。删除 Relay Server 时,由 Relay Server 进行管理的群组所属
的所有 Agent 将自动变更为通过主服务器接收安全命令和文件的状态。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要删除的 Relay Server。
④ 在选择 Relay Server 之后单击鼠标右键并选择删除 Relay Server。
⑤ 显示删除 Relay Server 时指定到相关群组中的 Relay Server 将被解除,确认删除吗?的提
示信息,确认删除时单击是(Y)。
⑥ 在结果窗口的[操作]选项卡中显示已经成功向[Agent 名称]传送了 Relay Server 删除命令的
提示信息。
⑦ 单击工具栏中的刷新(F5)按钮时,所设置的 Agent 的图标将变成 形状。
79
9. 设置上级域
在 AhnLab Policy Center 中,域是指由一台 Policy Server 进行管理的区域,因此当 Policy
Server 为两台以上时也将有两个以上的域(Policy Server 的数量=域的数量)。通过构建域之
间的连接及关系的逻辑结构,能够以层级树状视图浏览和管理整个安全域。
各个域可以独立运行,还可以通过 Policy Center Admin 设置与其他域之间的上下级关系。一
个域可以拥有多个下级域,但只能拥有一个上级域。
9.1. 上级域设置
功能
上级域设置是指:为处于相同网络环境的两台以上的 Policy Server 设置其层级结构的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->上级域设置命令。
③ 在<上级域设置>对话框中输入详细条目。
当前域 显示已登录的 Policy Server 的域名。
上级域 IP 输入需要设置为上级域的服务器 IP 地址。
域注册端口 从上级域连接到下级域时所使用的端口号码,默认端口号码
为 6101。
域 Agent 端口 当前域的 Policy Center Admin 所使用的通信端口。Policy C
enter Admin 的通信端口为安装 Policy Center Admin 时所设
置的端口号码,默认端口号码为 2002。
分发服务端口 在上级域和下级域、服务器和 Agent 之间进行文件分发时所
使用的端口号码,默认端口为 5465。
AhnLab Policy Center 3.0
80
将端口信息恢复为默认值 能够在对端口号码进行变更之后恢复默认设置的功能。
扫描上级域 对上级域 IP 进行确认。
在扫描上级域时所显示的提示信息包括如下所述的几种:
正常:已经通过扫描,可以用作上级域。
不正常:所输入的上级域 IP 和端口信息错误或网络状态
出现异常。
空栏:请输入有效的 IP 地址。
④ 单击确定按钮。
⑤ 显示已经成功修改了上级域信息的提示信息。
9.2. 域设置
功能
域设置是指:对当前域的名称进行变更,或在设置上级域之后对上级服务器的策略和命令继承
与否、数据传送允许与否等进行设置的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->域设置命令。
③ 在<域设置>对话框中输入详细条目。
当前域名 用于修改当前域的名称。
继承上级域的策略 用于决定是否继承适用上级服务器中的基本安全策略。
执行上级域的命令 用于决定是否执行由上级服务器向下级服务器下达的安全命令。
向上级域传送数据 用于决定是否将保存于下级域中的用户信息、产品信息等数据库中
的信息传送至上级服务器。
说明 输入在<域设置>中能够使管理员对其进行识别的说明内容(如:对
域设置进行修改的日期,进行域设置的人员名称等)。
设置上级域
81
④ 单击确定按钮。
⑤ 显示已经成功修改了当前域的信息的提示信息。
⑥ 单击确定按钮完成域设置。
9.3. 日志传送策略
功能
用于决定是否将下级域服务器中的日志传送至上级域服务器。服务器管理员应该根据网络状态
和下级域服务器的管理需要,设置日志传送策略。
备注
有关日志传送策略的详细内容,请参考日志传送策略设置中的日志传送策略、日志过滤、Agen
t 发送日志过滤等部分的说明。
9.4. 升级服务器设置
功能
当具有上级域和下级域时,可以对不同的域进行升级设置或使下级域从上级域中下载升级文件
之后进行升级。
在设置上级域之后,需要将上级域用作升级服务器时可以进行如下所述的设置。
方法
① 登录下级域的 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->升级服务器设置命令。
③ 在<升级服务器设置>中选择将上级域指定为升级服务器。
④ 单击确定按钮。
备注
如果不将上级域服务器指定为升级服务器,下级域可以通过在服务器设置中指定的其他服务器
进行升级或通过互联网直接连接到安博士公司只能升级服务器下载引擎文件。
AhnLab Policy Center 3.0
82
9.5. 管理下级域
功能
在下级域中对上级域进行设置之后,上级域服务器管理员可以通过 Policy Center Admin 直接
对下级域进行管理。
方法
① 上级域管理员登录上级域的 Policy Center Admin。
② 在 Policy Center Admin 主画面的地址栏中单击 按钮。
③ 选择显示于上级域名下方的下级域。
④ 在地址栏中显示上级域名₩下级域名。
⑤ 组画面中的域名变更为下级域的名称,组织结构图中也显示下级域的内容。
设置上级域
83
⑥ 在变更为下级域的管理画面中对安全命令及策略进行管理。
备注
在下级域管理员或上级域管理员连接到下级域服务器之后,可以利用域管理->上级域设置对上
级域进行设置。在设置上级域之后,请在下级域的域管理中对日志传送策略、上级域的命令和
策略继承与否、升级服务器设置等进行确认。在完成上级域的设置之后,上级域管理员可以通
过 Policy Center Admin 直接连接到下级域中并对其进行管理。
9.6. 删除上级域
功能
用于删除在下级域中设置的上级域。
备注
在上级域中无法删除下级域,因此在需要删除下级域是需要由 Policy Server 管理员登录下级
域,并在下级域的 Policy Center Admin 中直接进行删除。
方法
① 登录下级域的 Policy Center Admin。
② 在主菜单栏的[域管理]->[域策略]->上级域设置图标中单击鼠标右键。
③ 单击删除按钮。
④ 显示已经成功删除了上级域的提示信息。
⑤ 单击确定按钮。
85
10. 域管理
AhnLab Policy Center 中的域管理是指:对一台域服务器和其他域服务器之间的通信关系进行
设置、指定数据传送范围、类型、对域服务器自身进行管理的功能。
备注
在 AhnLab Policy Center 中,由一台服务器进行管理的区域被定义为一个域。
10.1. 域策略画面的结构及功能
域管理由域策略、域状态摘要、帐户管理等三个选项卡构成,[域策略]中包括域的策略相关功
能。
下面对域策略中提供的功能进行说明。
域设置
对当前域的名称进行变更,或对上级服务器的策略
和命令继承与否、数据传送允许与否等进行设置的
功能。
上级域设置
为处于相同网络环境的两台以上的 Policy Server 设
置其层级结构的功能。
日志传送策略设置
决定是否将安全产品所生成的各种日志和事件传送
至上级域服务器或直接对 Agent 进行管理的域服务
器。
Agent 管理密码设
置
用于设置在 Agent 对 Policy Agent 进行终止、删
除、暂停等操作时需要输入的密码。
升级服务器设置
用于设置域服务器接收安博士公司分发的 新引擎
升级文件时所使用的服务器类型和工作方法、域服
务器和升级服务器之间的通信禁止时间等。
自动分组设置
在 Agent 被注册到服务器中时,按照管理员所指定
的自动分组方法使 Agent 自动分配到群组中的功
能。
AhnLab Policy Center 3.0
86
危险群组设置 将一段时间内没有与服务器进行通信的 Agent 划分
到危险群组时的相关标准设置功能。
重复节点规则设置 用于设置一台计算机在 Policy Server 中注册两次以
上时在群组画面中显示重复节点的方法。
Relay Server 选项
设置
用于对 Relay Server 和主服务器之间的通信禁止时
间进行设置。
分发禁止时间设置
在所设置的时间内禁止域服务器和 Agent、Relay S
erver 和 Agent 之间进行安全产品安装程序和引擎升
级文件的分发。
管理产品设置 用于选择需要通过 Policy Server 管理策略或适用安
全命令的产品。
时间服务器设置 为了保持 Policy Server 正确的时间,设置始终保持
标准时间的服务器。
通知设置
在引擎升级、系统资源的使用量达到临界值、发生
感染病毒等危险状况等时,自动向管理员所指定的
收信人发送公告的功能。
10.2. 域策略
10.2.1. 域设置
功能
域设置是指:对当前域的名称进行变更,或在设置上级域之后对上级服务器的策略和命令继承
与否、数据传送允许与否等进行设置的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->域设置命令。
③ 在<域设置>对话框中输入详细条目。
域管理
87
当前域名 用于修改当前域的名称。
继承上级域的策略 用于决定是否继承适用上级服务器中的基本安全策略。
执行上级域的命令 用于决定是否执行由上级服务器向下级服务器下达的安全命令。
向上级域传送数据 用于决定是否将保存于下级域中的用户信息、产品信息等数据库
中的信息传送至上级服务器。
说明 输入在<域设置>中能够使管理员对其进行识别的说明内容(如:
对域设置进行修改的日期,进行域设置的人员名称等)。
④ 单击确定按钮。
⑤ 显示已经成功修改了当前域的信息的提示信息。
⑥ 单击确定按钮完成域设置。
10.2.2. 上级域设置
功能
上级域设置是指:为处于相同网络环境的两台以上的 Policy Server 设置其层级结构的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->上级域设置命令。
③ 在<上级域设置>对话框中输入详细条目。
AhnLab Policy Center 3.0
88
当前域 显示已登录的 Policy Server 的域名。
上级域 IP 输入需要设置为上级域的服务器 IP 地址。
域注册端口 从上级域连接到下级域时所使用的端口号码,默认端口号码
为 6101。
域 Agent 端口 当前域的 Policy Center Admin 所使用的通信端口。Policy C
enter Admin 的通信端口为安装 Policy Center Admin 时所设
置的端口号码,默认端口号码为 2002。
分发服务端口 在上级域和下级域、服务器和 Agent 之间进行文件分发时所
使用的端口号码,默认端口为 5465。
将端口信息恢复为默认值 能够在对端口号码进行变更之后恢复默认设置的功能。
扫描上级域 对上级域 IP 进行确认。
在扫描上级域时所显示的提示信息包括如下所述的几种:
正常:已经通过扫描,可以用作上级域。
不正常:所输入的上级域 IP 和端口信息错误或网络状态
出现异常。
空栏:请输入有效的 IP 地址。
④ 单击确定按钮。
⑤ 显示已经成功修改了上级域信息的提示信息。
10.2.3. 日志传送策略设置
日志是指:在通过 AhnLab Policy Center 进行管理的安全产品中生成的各种日志及事件信息。
日志传送策略的设置包括[日志传送策略]、[日志过滤]、[Agent 发送日志过滤]等。
域管理
89
日志传送策略
功能
利用日志传送策略功能,可以在 Policy Server 由上级域和下级域构成时选择需要传送至上级域
服务器的下级域日志类型。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->日志传送策略设置命令。
③ 在<日志传送策略设置>中选择[日志传送策略]。
④ 选择需要传送至上级域的日志类型,需要传递的日志类型默认值为病毒警告、防火墙产品中
的 APF 和病毒软件警告、资产变更历史。
⑤ 单击确定按钮。
注意
建议禁止传送 V3 事件。
日志过滤
功能
利用日志过滤功能,可以选择在 Agent 所传送的日志中不需要保存到服务器本身数据库中的信
息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->日志传送策略设置命令。
③ 在<日志传送策略设置>中选择[日志过滤]。
④ 选择需要进行过滤的信息类型。需要进行过滤的日志类型默认值为空,请根据管理上的需要
选择需要进行过滤的日志类型。
备注
在[日志过滤]中所选择的条目将不会被保存在服务器中。例如当管理员选择了 V3 事件时,Pol
icy Server 的数据库中将不会保存 V3 事件相关记录。
⑤ 单击确定按钮。
AhnLab Policy Center 3.0
90
Agent 传送日志过滤
功能
选择在安装有安全产品的 Agent 所生成产品事件和安全警告中,不需要保存到 Policy Server
的数据库中的信息类型。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->日志传送策略设置命令。
③ 在<日志传送策略设置>中选择[Agent 传送日志过滤]。
④ 选择需要进行过滤的信息类型,需要进行过滤的日志类型默认值为 V3 事件、防火墙产品中
的适用策略、模式变更、SpyZero 事件、资产变更历史。
备注
在[Agent 发送日志过滤]中所选择的条目将不会被保存在服务器中。例如当管理员选择了 V3
事件时,Policy Server 的数据库中将不会保存 V3 事件相关记录。
⑤ 单击确定按钮。
10.2.4. Agent 管理密码设置
功能
用于设置在 Agent 对 Policy Agent 进行终止、删除、暂停等操作时需要输入的密码。
只有在设置 Policy Agent 策略时选择 Agent 工作方式设置->输入密码时允许的状态下才能够
使用管理密码。
方法
① 登录 Policy Center Admin。
② 单击主菜单栏中的[域管理]->[域策略]->Agent 管理密码设置。
③ 在<Agent 管理密码>对话框中输入 Agent 管理密码。
④ 为了对所输入的密码进行确认,输入 Agent 管理密码确认。
域管理
91
⑤ 单击确定按钮。
⑥ 显示已经成功修改 Agent 管理密码的提示信息。
⑦ 单击确定按钮。
10.2.5. 升级服务器设置
功能
利用升级服务器设置功能,可以对域服务器从安博士公司下载升级 新引擎文件时所使用的服
务器类型和工作方式、服务器和升级服务器之间的通信禁止时间等进行设置。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->升级服务器设置命令。
③ 在<升级服务器设置>对话框的选择升级服务器中选择所需要的条目。
选择升级服务器
将安博士公司指定为升 通过互联网连接到安博士公司的智能升级服务器中下载引擎文
AhnLab Policy Center 3.0
92
级服务器 件,只有在通过用户认证之后才可以下载升级文件。该选项为选
择升级服务器中的默认选项。
将上级域指定为升级服
务器
当具有上级域和下级域结构时,将上级域指定为下级域服务器的
升级服务器。在没有上级域时无法使用该选项。
管理员指定的服务器 将公司内部的 Web 服务器指定为升级服务器。其详细的说明请参
考“利用管理员指定的服务器进行升级”中的内容。
使用代理服务器 当公司内部使用代理服务器时,输入代理服务器的地址和端口。
代理服务器认证 当公司内部使用代理服务器时,输入用户 ID 和密码。
扫描升级服务器 扫描所选择的升级服务器是否能够正常工作。
选择升级工作方式
每小时升级周期
周期性地连接到所选择的升级服务器,确认是否具有 新的升级
文件。
当使用默认值 6 时将在每十分钟连接一次升级服务器,并在具有
新升级文件时进行下载。
可以设置的 小周期为 1, 大周期为 60。即 少每小时内确认
一次 新文件,且 多每一分钟内确认一次。
重试次数 设置在规定的周期内尝试连接所选择的升级服务器失败时的连接
重试次数,默认值为 5 次。重试次数可以设置为 0 至 10 次。
升级禁止时间
用于设置在所选择的升级服务器和 Policy Server 之间禁止下载升
级文件的时间。
当特定星期或所有星期特定时间段的网络负荷较大时,利用该功
能可以使引擎文件的下载工作避开网络负荷增加的时间段进行。
④ 单击确定按钮。
利用管理员指定的服务器进行升级
功能
利用本功能,可以将公司内现有的 Web 服务器或新搭建的 Web 服务器指定为升级服务器。
当 Policy Server 位于没有连接到互联网的屏蔽网络中时,服务器管理员为了实现 新引擎文件
的分发首先需要从互联网手动下载 新的引擎文件,继而通过对 Policy Server 进行设置使其能
够对 新的引擎文件进行分发。安博士公司的引擎升级服务器是以 Web 服务的形式提供升级服
务,因此需要在屏蔽网络内部搭建 Web 服务器使其与 Policy Server 连接。
备注
域管理
93
利用 Web 服务器进行升级的方法是以 IIS 服务器 5.0 版本为标准设计。并以 Policy Server 安
装于 Windows 2000 Server 版中的情况为准。因为在 Windows 2000 Professional 中安装 IIS
服务时操作系统所支持的同时会话数量极其有限,其效率难以满足作为升级服务器时的需求。
为了利用管理员指定的服务器进行升级,需要分别在安装有 Policy Server 的服务器和安装有
Policy Center Admin 的服务器中进行相应的操作。如果 Policy Server 和 Policy Center
Admin 安装在同一个服务器中,则可以在同一个服务器中进行操作。
10.2.6. 自动分组设置
功能
利用自动分组功能,可以在安装 Agent 之后根据 Agent 登录服务器的方法自动地对 Agent 的群
组信息进行整理。利用该功能,无须服务器管理员手动设置每一个 Agent 的群组信息,所有的
Agent 将按照自动分组方法被注册到相应的群组中。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->自动分组设置命令。
③ 在<自动分组设置>中选择适用自动分组功能复选框。
④ 当需要对所有管理对象 Agent 进行分组时,在自动分组方法中选择自动分组的标准值。
10.2.7. 危险群组设置
功能
危险群组是指:在属于各群组的 Agent 中,当某些 Agent 没有接收到服务器所传送命令的时间
超过在危险群组判断标准中设置的标准时间以上时,对相应的 Agent 进行归类的虚拟群组。
危险群组并不是具有单独策略的策略群组,因此并不具有管理安全策略并使其保持 新状态的
功能。但是,管理员能够以危险群组内的所有 Agent 为对象发送公告或下达安全命令,也可以
从管理对象中同时删除危险群组内的所有 Agent。
备注
即使 Agent 被归类到危险群组中,该 Agent 也不会从原来所属的群组中删除。
AhnLab Policy Center 3.0
94
10.2.8. 重复节点规则设置
功能
用于设置当一台计算机在 Policy Server 中注册两次以上时,在群组画面中显示其重复节点的方
法。
当安装有 Agent 的用户系统发生变化(如 IP 地址的修改、系统环境的变化、计算机名称的变更
等)时,有可能出现重复节点。为了免除管理员对所有重复节点一一进行整理的麻烦,提供一种
被称之为重复群组的虚拟群组。
10.2.9. Relay Server 选项设置
功能
用于设置 Relay Server 和主服务器之间的通信禁止时间。
在主服务器和 Relay Server 之间的网络传送速度较慢或在特定的时间段内网络的负荷较大的公
司,可以用于降低网络负荷。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->Relay Server 选项设置命令。
③ 在<Relay Server 选项设置>对话框中选择 Relay Server 时间限制复选框。
④ 在<Relay Server 选项设置>对话框中单击 按钮。
⑤ 选择需要对主服务器和 Relay Server 之间的通信进行禁止和星期和时间,单击 按钮
时可以选择需要适用 Relay Server 时间限制功能的星期。可以选择星期日至星期六的某几个或
选择全部星期,而需要限制的时间可以设置为 00 时 00 分至 23 时 00 分或 00 时 59 分至 23 时
59 分。
域管理
95
⑥ 单击确定按钮。
备注
当金融界或子公司较多的公司中位于主公司的主服务器和位于分公司的 Relay Server 之间的
网络速度有可能对正常业务通信造成较大的影响或两者之间的通信速度较低时,利用限制 Rel
ay Server 时间的功能可以使其在一定的时间段内限制主服务器和 Relay Server 之间的通
信,从而降低因为 AhnLab Policy Server 系统的引入对业务时间段内的网络负荷所造成的影
响。限制 Relay Server 时间的功能只用于限制主服务器和 Relay Server 之间的通信,并不会
对 Relay Server 和 Agent 之间的通信造成影响。
Relay Server 会话数量
功能
利用 Relay Server 会话数量设置功能,可以限制 Relay Server 和 Agent 之间的同时连接人
数。利用该功能,可以在多个 Agent 同时尝试与 Relay Server 进行通信时避免出现 Relay
Server 速度降低或网络负荷加重的情况。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->Relay Server 选项设置命令。
③ 在<Relay Server 选项设置>对话框中选择 Relay Server 会话数量,会话数量可以选择 1 至
20 个。请根据公司的网络状况和 Relay Server 的计算机配置,选择适当的会话数量。
④ 单击确定按钮。
10.2.10. 分发禁止时间设置
功能
利用分发禁止时间设置功能,可以在所设置的时间内禁止域服务器和 Agent、Relay Server 和
Agent 之间进行安全产品安装程序和引擎升级文件的分发。
方法
① 登录 Policy Center Admin。
AhnLab Policy Center 3.0
96
② 选择主菜单栏中的[域管理]->[域策略]->分发禁止时间设置命令。
③ 在<产品安装程序/引擎升级分发禁止时间设置>对话框中可以设置三组在服务器和 Agent 之
间禁止收发安全产品安装程序和引擎升级文件的时间。在产品安装程序/引擎升级分发禁止时间
中单击 按钮选择星期并输入时间。可以选择星期日至星期六的某几个或选择全部星期,
而需要限制的时间可以设置为 00 时 00 分至 23 时 00 分或 00 时 59 分至 23 时 59 分。
④ 单击确定按钮。
⑤ 显示已经成功完成了产品安装程序/引擎升级的分发禁止时间设置的提示信息。
⑥ 单击确定按钮。
10.2.11. 管理产品设置
功能
管理产品设置是指:用于选择需要通过 Policy Server 管理策略及适用安全策略的产品,并对管
理对象产品的产品序列号进行管理的功能。
备注
管理产品设置是用于选择策略管理对象产品的功能。将安全产品分发到 Agent 并进行安装的功
能,可以利用 Policy Server 安装阶段的安全产品安装程序注册工具或开始->程序->AhnLab-
>AhnLab Policy Center 3。0->添加/删除安全产品进行注册或删除。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->管理产品设置命令。
③ 在<管理产品设置>对话框中,选择需要下达安全命令或对其策略进行管理的产品。
域管理
97
资产管理 对 Agent 计算机的硬件及软件信息进行管理。 附加功能
远程控制 使 Policy Server 能够远程连接到 Agent 并对
其进行管理。
服务器端 V3 产品 V3 VirusBlock
for Windows
Server 6.0
对安装于 Microsoft Windows Server 版操作
系统中的 V3 VirusBlock for Windows Server
6.0 的策略进行管理。
单 机 版 V3
Internet Security
产品
V3 Internet
Security
对安装于 Agent 中的 V3 Internet Security 的
策略进行管理。
④ 单击确定按钮。
⑤ 显示已经成功修改管理产品设置。对管理产品设置进行修改之后必须重新启动 Policy
Admin,现在就重新启动吗?的提示信息的提示信息,单击确定按钮。
产品序列号管理
功能
用于对通过 Policy Server 进行管理的安装于 Agent 计算机中的所有安博士公司的安全产品适
用相同序列号的功能。
AhnLab Policy Center 3.0
98
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->管理产品设置命令。
③ 在<管理产品设置>对话框中,选择需要下达安全命令或对其策略进行管理的产品。
备注
如果在已经选择了管理对象产品的状态下产品序列号管理按钮没有被激活,可以通过再次双击
所选择的产品激活产品序列号管理按钮。
④ 单击产品序列号管理按钮。
⑤ 显示<产品序列号管理>对话框。
对[ ]产品适用同一序
列号 对于[ ]内的产品,适用由 Policy Server 管理员所属如的同一
产品序列号。如果 Agent 计算机中具有用户单独安装的安博士
公司安全产品,则该功能可以将其产品序列号修改为由 Policy
Server 管理员输入的产品序列号。
公司名称 输入公司名称,必添条目。
用户名称 输入用户名称,必添条目。
产品序列号 由 Policy Server 管理员输入从安博士公司获取的各产品的产品
序列号。
⑥ 单击确定按钮。
备注
统一适用于所有 Agent 的产品序列号,将在分发 Agent 策略时从服务器的数据库中读取。
⑦ 显示<管理产品设置>对话框,单击确定按钮。
⑧ 显示已经成功修改管理产品设置。对管理产品设置进行修改之后必须重新启动 Policy
Admin,现在就重新启动吗?的提示信息的提示信息,单击确定按钮。
域管理
99
10.2.12. 时间服务器设置
功能
时间服务器设置是指:为了使 Policy Server 保持准确的时间,指定一个始终保持标准时间的服
务器的功能。
利用时间服务器设置功能,可以通过使 Policy Server 和 Agent 与时间服务器周期性地进行通
信,使系统中的时间同步于时间服务器中的时间。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->时间服务器设置命令。
③ 在<时间服务器设置>对话框中选择使用时间服务器中的时间复选框。
备注
为了适用时间服务器,必须选择使用时间服务器中的时间复选框才可以对时间服务器进行设
置。
④ 选择时间服务器。
时间服务器地址 输入需要用作时间服务器的服务器 IP 地址。
将上级域指定为时间服务器 将上级域用作时间服务器。
扫描时间服务器 确认是否能够将所选择的服务器用作时间服务器。
升级周期(日) 与时间服务器进行时间同步操作的时间间隔,升级周期可以
设置为 1 至 30 日之间的任意值。
备注
在指定为时间服务器的服务器中必须执行 Windows Time 服务。
AhnLab Policy Center 3.0
100
备注
通过扫描时间服务器,当所指定的服务器可以用作时间服务器时将显示可以用作时间服务器的
提示信息。如果所选择的时间服务器并不存在或网络状态出现异常,则显示不可以用作时间服
务器的提示信息。
⑤ 单击确定按钮。
10.2.13. 通知设置
功能
当发生在通知设置的[通知状况设置]和[病毒感染设置]中设置的状况时,向在[基本设置]中指
定的收信人发送邮件、公告或 SMS 的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->通知设置命令。
③ 在[通知设置]中对[基本设置]、[通知状况设置]、[病毒感染设置]等进行设置。
④ 单击确定按钮。
基本设置
功能
当发生管理员在通知设置中设置的通知状况或病毒感染状况时,向管理员指定的收信人发送邮
件、公告、SMS 进行通知的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->通知设置命令。
③ 在<通知设置>对话框中选择基本设置选项卡。
域管理
101
④ 选择邮件、公告、SMS 等通知方法。
SMTP 服务器 输入 SMTP 服务器的地址。
发信人 输入邮件发信人的地址或名称。
利用邮件通知
收信人 输入邮件收信人的邮箱地址,当具有多个收信人时
利用逗号(,)进行划分。
利用公告通知 收信人 利用发送公告功能向 Agent 通知其危险状况。当
具有多个收信人时利用逗号(,)进行划分。
文件路径 输入 SMS 服务提供企业所提供的 DLL 文件所在位
置。
发信人 输入通知发信人的地址或名称。
利用 SMS 通知
收信人 输入邮件收信人的邮箱地址,当具有多个收信人时
利用逗号(,)进行划分。
备注
SMS 需要使用由 SMS 服务提供企业所提供的 DLL 文件,在没有申请 SMS 服务时将无法使用 SMS
相关功能。
⑤ 单击确定按钮。
AhnLab Policy Center 3.0
102
通知状况设置
功能
在发生引擎需要升级、系统资源的使用量到达临界值、Policy Server 获取到重要的 Outbreak
Management 策略等状况时,通过发送通知使其能够及时进行应对的功能。当发生所选择的状
况时,将向基本设置中指定的收信人发送通知。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->通知设置命令。
③ 在<通知设置>对话框中选择通知状况设置选项卡。
服务器升级 当 Policy Server 下载了新的引擎升级文件或获得
Outbreak Management 策略时,以在基本设置中选
择的方法发送通知。
引擎需要升级时 当 Policy Server 从升级服务器下载了 新的引擎文
件时进行通知。
获得 Outbreak Management 策
略时
当 Policy Server 从 Outbreak Management 服务器
获得了新的策略时进行通知。
域管理
103
服务器服务工作状
态
对服务器服务的工作状态进行通知。
服务器服务启动失
败时
服务器的服务启动失败时进行通知。
其他
CPU 当 Policy Server 的 CPU 使用量到达管理员所设置的临界值时进行通
知。
内存 当 Policy Server 的内存使用量到达管理员所设置的临界值时进行通
知。
硬盘 当 Policy Server 的硬盘剩余空间到达管理员所设置的大小时进行通
知。
④ 单击确定按钮。
病毒感染设置
功能
当 Policy Server 管理员所指定的病毒在特定时间内发生指定数量以上的 Agent 计算机感染状
况时,以基本设置中选择的方法进行通知的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域策略]->通知设置命令。
③ 在<通知设置>对话框中选择病毒感染设置选项卡。
AhnLab Policy Center 3.0
104
发生病毒感染时通知管理员 当出现管理员所选择的病毒感染状况时进行通知。
病毒名称 输入需要确认其感染状况的病毒名称。
( )分钟以内出现( )次以上 在病毒名称中输入的病毒在特定时间内出现特定次数
以上的感染状况时进行通知。
添加/删除 添加/删除已输入的内容。
备注
病毒感染设置功能可以用于迅速检测传播能力极强的病毒感染信息,或及时防止经常感染的病
毒迅速得到扩散。
④ 单击确定按钮。
10.3. V3 Internet Security 设置
10.3.1. 应用程序策略例外
是在V3 Internet Security防止入侵的网络环境下,执行断开网络连接,输入在所有网络全部
断开的状态下也可允许通信的程序和网络规则的功能。若执行断开网络连接,网络连接就会全
部断开而无法继续通信。如果本公司具有即使断开所有网络连接也可始终保持通信的程序或网
络连接,就可在应用程序策略例外规则中添加相应程序和网络连接。若想执行应用程序策略例
外规则,应首先在安装有AhnLab Policy Center Admin的文件夹中执行ISPcEdit.exe,并制定
保存例外规则的文件。如果将通过执行ISPcEdit。exe制定的ISFwPyEx.pec文件添加到应用程
序策略例外中,即使是断开网络的状态下,也可进行通信。
域管理
105
程序规则外设置
1. 在安装有AhnLab Policy Center Admin的文件夹中执行ISPcEdit.exe。AhnLab Policy
Center Admin的基本安装路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《个人防火墙例外设置》中点击[程序规则]。
3. 点击工具条中的添加。
4. 在《设置程序规则-选择程序》中输入或选择需要适用例外规则的程序文件名和指配路径。
若指定了文件名和路径,针对处于代理计算机的指定路径的执行文件,即使是网络断开状态下
也允许连接。
•文件名:输入所要适用程序规则的程序的执行文件名。点击查找后,可选择文件名。
•指配路径:输入或选择在文件名中输入的含有执行文件的路径。
5. 点击下一步。
6. 在《设置程序规则-规则目录》中点击添加。
7. 在《程序详细规则添加引导-设置IP地址》中设置允许或防止程序利用互联网连接访问的IP
地址,并点击添加。
•所有IP地址:允许或防止访问所有IP地址。
•特定IP地址:允许或防止访问特定IP地址。若选择特定IP地址后点击添加,可设置在《设置
IP地址》中需要适用规则的IP地址。在单个IP地址、IP地址范围、子网掩码、例外单个IP地
址、例外子网掩码中进行选择后录入IP地址。
8. 在《程序详细规则添加引导-设置IP地址》中点击下一步。
9. 在《程序详细规则添加引导-设置协议》中选择允许或防止程序连接互联网时需要使用的协
议,并点击下一步。
•TCP: 允许或防止程序利用TCP协议连接互联网。
•UDP: 允许或防止程序利用UDP协议连接互联网。
10. 在《程序详细规则添加引导-设置端口》中设置允许或防止程序连接互联网时需要使用的
端口。
•所有端口:允许或防止使用所有端口。
•特定端口:允许或防止使用特定端口。若选择特定端口后点击添加,可设置在《设置端口》
中需要适用规则的端口。然后点击下一步。
•设置端口
- 本地端口:选择用户计算机端口。
- 远程端口:选择其它计算机端口。
设置在选择输入方法中需要适用规则的端口号或端口范围。
- 所有端口:允许或防止所有端口。
- 单个端口:允许或防止特定端口。
- 单个端口:输入所要允许或防止的端口号。
- 端口范围:允许或防止起始端口和结束端口之间的端口。
- 起始端口:输入所要允许或防止的端口范围内的初始端口号。
- 结束端口:输入所要允许或防止的端口范围内的 终端口号。
- 例外单个端口:不允许或不防止特定端口。
- 例外端口范围:不允许或不防止起始端口和结束端口之间的端口。
- 起始端口:输入所要允许或防止的端口范围内的初始端口号
- 结束端口:输入所要允许或防止的端口范围内的 终端口号
11. 在《程序详细规则添加引导-设置互联网连接》中选择允许或防止与程序设置的IP地址进
行连接后进行收发信息时的方向,并点击下一步。
•允许接收:允许从连接IP地址中接收信息或文件。
•防止接收:防止从连接IP地址中接收信息或文件。
•允许发送: 允许向连接IP地址发送信息或文件。
•防止发送:防止向连接IP地址发送信息或文件。
•允许接收/发送:允许与连接IP地址进行信息或文件的收发。
AhnLab Policy Center 3.0
106
•防止接收/发送:防止与连接IP地址进行信息或文件的收发。
12. 在《程序详细规则添加引导-设置规则名称》中输入规则名称。如未输入,则使用自动生
成的名称作为规则名称。设置完成后点击下一步。
•使用已设置的程序规则:适用目前为止设置的程序规则。
•留下log:根据规则留下允许或防止与互联网连接的记录。
13. 显示在《程序详细规则添加引导-完成》中设置的程序规则的详细内容。如果程序规则内
容正确则点击确认,如果不正确则点击后退后重新设置程序详细规则。
14. 在《设置程序规则-规则目录》中添加新创建的规则,并点击确认。
15. 在《个人防火墙例外设置-ISFwPyEx》的[程序规则]中添加新创建的规则。
16. 在《个人防火墙例外设置-ISFwPyEx》中点击保存。
17. 在《适用》中设置文件的保存位置和文件名。基本文件名为ISFwPyEx.pec。保存类型的基
本值为策略例外文件(*.pec)。保存类型推荐使用基本值。
18. 确认所选路径中是否创建了ISFwPyEx.pec文件。
19. 执行AhnLab Policy Center Admin。
20. 选择域名管理的V3 Internet Security设置。
21. 在<V3 Internet Security设置>中点击[应用程序策略例外]。
22. 在文件路径中点击查找,选择保存有ISFwPyEx.pec文件的路径和文件。
23. 点击发送。
24. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
网络规则例外
1. 在安装有AhnLab Policy Center Admin的文件中执行ISPcEdit.exe。AhnLab Policy
Center Admin的基本设置路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《个人防火墙例外设置》中点击[网络规则]。
3. 点击工具条的添加。
4. 在《网络规则添加引导-设置IP地址》中设置允许或防止与用户计算机收发数据的IP地址,
并点击下一步。
•所有IP地址:允许或防止所有IP地址的数据收发。
•特定IP地址:允许或防止特定IP地址的数据收发。
选择特定IP地址后点击添加,可设置在《设置IP地址》中所要适用规则的IP地址。在单个IP地
址、IP地址范围、子网掩码、例外单个IP地址、例外子网掩码中进行选择后输入IP地址。
5. 在《网络规则添加引导-设置协议》中选择允许或防止通过互联网或网络进行数据收发时使
用的协议,并点击下一步。
•TCP: 允许或防止利用TCP协议进行收发的数据。
•UDP: 允许或防止利用UDP协议进行收发的数据。
•ICMP: 允许或防止利用ICMP协议进行收发的数据。
6. 在《网络规则添加引导-设置端口》中设置允许或防止通过互联网或网络进行数据收发时使
用的协议,并点击下一步。
•所有端口:允许或防止使用所有端口。
•特定端口:允许或防止使用特定端口。如果选择特定端口后点击添加,可设置《设置端口》
中所要适用的端口。
7. 在《网络规则添加引导-设置网络访问权限》中选择允许或防止与设定IP地址进行数据收发
时的方向,并点击下一步。
•允许接收:允许从连接IP地址中接收数据。
•防止接收:防止从连接IP地址中接收数据。
•允许发送:允许向连接IP地址发送数据。
•防止发送:防止向连接IP地址发送数据。
•允许收发:允许与连接IP地址进行数据的收发。
域管理
107
•防止收发:防止与连接IP地址进行数据的收发。
8. 在《网络规则添加引导-设置规则名称》中输入规则名称。如未输入,则使用自动生成的名
称作为规则名称。设置完成后点击下一步。
•使用已设置的程序规则:适用目前为止设置的程序规则。
•留下log:根据规则留下允许或防止与计算机连接的记录。
9. 显示在《网络规则添加引导-完成》中设置的程序规则的详细内容。如果程序规则内容正确
则点击确认,如果不正确则点击后退后重新设置程序详细规则。
10. 在《个人防火墙例外设置-ISFwPyEx》的[网络规则]中添加新创建的规则。
11. 在《个人防火墙例外设置-ISFwPyEx》的工具条中点击保存。
12. 在《适用》中设置文件的保存位置和文件名。基本文件名为ISFwPyEx.pec。保存类型的基
本值为策略例外文件(*.pec)。保存类型推荐使用基本值。
13. 确认所选路径中是否创建了ISFwPyEx.pec文件。
14. 执行AhnLab Policy Center Admin。
15. 选择域名管理的V3 Internet Security设置。
16. 在<V3 Internet Security设置>中点击[应用程序策略例外]。
17. 在文件路径中点击查找,选择保存有ISFwPyEx.pec文件的路径和文件。
18. 点击发送。
19. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
10.3.2. 应用程序认证
执行特定程序时,若不想在界面中弹出V3 Internet Security提示窗口,可创建应用程序认证
规则后进行添加即可。针对正在使用V3 Internet Security的公司,特定程序是在公司内部一
直允许使用的程序,因此执行时无需弹出提示窗口的情况下,可使用程序认证。
1. 在安装有AhnLab Policy Center Admin的文件夹中执行ISAcEdit.exe。AhnLab Policy
Center Admin的基本设置路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《应用程序认证-ISFwApAu》的工具条中点击添加。
3. 在《添加认证程序》中输入程序选项。
•文件名:针对执行程序时不弹出提示窗口的程序,输入执行文件名称。点击查找,可于存在
相应文件的位置中直接进行选择。若点击查找后选择程序,则会自动输入文件路径。
•文件路径:录入已输入文件的路径。
•分类:选择所选文件的程序类型。
•参数:输入执行所选文件时使用的参数。若没有参数也可不输入。
4. 点击确认。
5. 确认添加在《应用程序认证-ISFwApAu》中文件是否被成功添加。
6. 在《应用程序认证-ISFwApAu》的工具条中点击保存。
7. 执行AhnLab Policy Center Admin。
8. 选择域名管理的V3 Internet Security设置。
9. 在《V3 Internet Security设置》中点击[应用程序认证]。
10. 在文件路径中点击查找,选择保存有ISFwApAu.auc文件的路径和文件。
11. 点击发送。
12. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security 环境
设置成功》消息,此时点击确认。
10.3.3. 个人信息泄露申报 URL
添加允许在代理计算机输入个人信息的网页。如果使用V3 Internet Security的防止个人信息
外泄,则无法在网页上输入个人信息。但是会存在为了利用网上购物或为加入社区会员而需要
输入个人信息的情况。如果将可信的网页添加为防止个人信息外泄的可信URL时,可输入个人
信息。
AhnLab Policy Center 3.0
108
1. 在安装有AhnLab Policy Center Admin的文件夹中执行ISPhEdit.exe。AhnLab Policy
Center Admin的基本设置路径为C:\Program Files\AhnLab\APC2\Policy Admin。
2. 在《phishing例外站点- isncintr》的工具条中点击添加。
3. 在《添加/修改允许使用个人信息的网页》的网址中输入可允许输入个人信息的网址。若想
允许位于输入网址的网页下端的全部网页,请选择添加下端网页。
4. 点击OK。
5. 确认所要使用《仿冒(phishing)例外站点- isncintr》个人信息的网页中输入的网页是
否成功被添加。
6. 在《phishing例外站点- isncintr》的工具条中点击保存。
7.在《另存为》中输入文件名后选择保存类型。保存类型的基本值为仿冒(phishing)例外站
点文件(*.uai)。保存类型推荐使用基本保存类型。
8. 确认所选路径中是否已创建了isncintr.uai文件。
9. 执行AhnLab Policy Center Admin。
10. 选择域名管理的V3 Internet Security设置。
11. 在《V3 Internet Security设置》中点击[防止个人信息外泄的可信URL]。
12. 在文件路径中点击查找,选择保存有isncintr.uai文件的路径和文件。
13. 点击发送。
14. 出现《正在发送添加文件,请稍候。》消息后,将会出现《V3 Internet Security环境设
置成功》消息,此时点击确认。
10.4. 域状态摘要
功能
显示当前域的摘要信息,显示域设置信息、与服务器工作状态信息、域内 Agent 的状态信息、
安全信息等。每经过 5 分钟,画面中显示的摘要信息将被刷新一次。
域状态摘要画面
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[域管理]->[域状态摘要]命令。
域管理
109
③ 显示域信息、域设置、服务状态、注册的 Agent 摘要信息、病毒感染信息、 后升级、 后
备份等。
域信息
域名 当前登录的域的名称。
状态升级时间 后一次升级与状态摘要信息的日期和时间。
域设置
域名 当前登录的域的名称。
上级服务器设置 显示在域策略中的上级域设置与否。
继承上级服务器的策略
执行上级服务器的命令
数据转发设置
显示域策略的域设置中的内容。
下级域 显示当前域是否具有下级域。
服务状态
显示 AhnLab Policy Center 正常运行所需的服务运行状态信息。当服务没有被启动时,可以利
用[服务管理]->[服务运行控制]功能重新启动相应的服务。
注册的 Agent 摘要信息
注册的 Agent 总数 被注册到当前域服务器中的 Agent 总数和百分比(%)
安装有 V3t 的 Agent 数量 安装有 V3 系列产品的 Agent 数量和百分比(%)
已连接的 Agent 数量(除
危险群组)
在已注册的 Agent 中已经连接的 Agent 数量和(除危险群组
之外的百分比(%))
已连接的 Agent 在已注册的 Agent 中已经连接的 Agent 数量和(包括危险群
组的百分比(%))
未连接状态的 Agent 在已注册的 Agent 中目前没有连接的 Agent 数量和百分比
(%)
已适用所有策略的 Agent 已经从服务器中接收策略并适用的 Agent 数量和百分比(%)
危险群组中的 Agent 包含于危险群组中的 Agent 数量和百分比(%)
病毒感染信息( 近 5 分钟/ 近 1 小时)
显示 近 5 分钟/ 近 1 小时内的各 Agent 的病毒感染信息的数量和百分比,是指通过手动扫
描/实施监视功能/互联网监视功能/其他扫描方法检测到的病毒数量和占有率。
后升级
显示引擎升级信息。在显示 后升级日期的同时以百分比的形式表示在当前连接的 Agent 中已
经升级为 新引擎的 Agent 数。
后备份
AhnLab Policy Center 3.0
110
显示 近 5 次对服务器数据库进行升级的日志信息。
10.5. 帐户管理
功能
用于创建、修改或删除与服务器的管理员帐户,并可以设置管理员的权限和不同时间和地点的
访问权限。
10.5.1. 管理员帐户的类型和权限
管理员权限 说明
服务器管理员 服务器管理员只有 admin 一人。
服务器管理员拥有 Policy Server 管理的所有功能和权限,其初始密码
为 admin。服务器管理员的密码可以通过环境设置(C)->修改[admin]
密码(P)中进行变更。
策略管理员 策略管理员是指具有策略设置、修改群组策略、修改 Agent 策略等权
限的帐户。
但是,策略管理员不具有服务器管理权限。当利用策略管理员帐户登录
时,服务器管理员权限下的功能将处于不可用状态。
监视要员 监视要员只具有单纯的监视权限。监视要员可以通过报告书、监视中心
等功能实施监视安全纪录,或打印报告书等。当利用监视要员帐户进行
登录时,其权限外的功能将处于不可用状态。
10.5.2. 帐户管理
方法
① 利用 admin 帐户登录 Policy Center Admin。
备注
利用 admin 以外的其他帐户登录时,将无法访问域管理 菜单。
② 选择主菜单栏中的[域管理]->[帐户管理]命令。
③ 在 admin 图表中单击鼠标右键并选择创建新管理员或修改命令。
④ 在<创建新用户>或<用户注册信息>对话框中输入详细内容。
域管理
111
管理员 ID 输入管理员的 ID。
密码 输入管理员的密码。
密码确认 重新输入密码对其进行确认。
管理员名称 输入管理员的名称。
管理员权限 从列表中选择管理员的权限。
可以选择监视要员或策略管理员权限。
可登录时间 能够以 1 小时为单位设置可登录的星期及时间(总是允许登录时
选择所有星期并设置为 0 时 00 分至 23 时 59 分)。
可登录 IP 范围 通过输入可登录的 IP 地址,避免从未经许可的 IP 地址访问
Policy Server 。 可 登 录 IP 地 址 范 围 为
0.0.0.0~255.255.255.255。
超时时间 当经过了索输入的时间之后自动退出,默认值为 20 分钟。超时
时间可以设置为 1 至 999 分钟之间的任意值。
备注选项卡 显示在说明中显示的备注内容。
删除管理员帐户
在需要删除的目标帐户图标中单击鼠标右键并选择删除命令。
修改管理员密码
在帐户图标中单击鼠标右键并选择修改密码命令。
备注
也可以通过在 Policy Center Admin 登录画面右侧的注册信息中单击修改按钮修改其密码。
113
11. 策略管理
策略管理是指:对 Policy Server 的各种安全命令和 Agent、管理对象产品的工作周期进行设置
的功能。
在本章中,将对 Agent 策略设置、管理产品策略设置等进行说明。有关策略管理的各种安全命
令,将在群组/Agent 管理部分中进行说明。
11.1. 群组画面中的图标
下面,对群组画面的组织结构图中显示于 Agent 前的图表的颜色和形状的意义进行说明。
11.1.1. 适用策略状态指示
已经注册到群组中的 Agent 图标的颜色表示当前 Agent 的策略适用状态,因此可以通过图标的
颜色对 Agent 的通信状态信息进行确认。
颜色 服务器连接 适用策略 备注
绿色 O O 与服务器的连接正常且已经适用所有策略的
Agent。
黄色 O X
已经与服务器连接,但还没有适用 新下达的策略
的 Agent。当利用黄色状态显示的时间达到在危险
群组设置中设置的标准时间时,图标的颜色将变成
红色。
红色 O X
没有适用策略的时间达到在域管理的危险群组设置
中所设置的策略适用失败持续时间或 后连接时间
的 Agent。利用红色标注的 Agent 将同时显示在危
险群组中。
灰色 O X
Agent 已经被注册到服务器,但是 Agent 计算机的
产品安装信息等详细信息还没有被传送至服务器的
Agent。
11.1.2. Agent 连接状态显示
利用如下所述的图标表示 Policy Agent 与服务器之间的连接状态。
工作中 用户计算机已经开启且 Agent 正在工作,能够与服务器进行通信的
状态。
工作中止
服务器和相应的 Agent 无法进行通信的状态。
因为用户计算机被关闭、Agent 的工作被中止或删除、个人防火墙
等原因无法进行通信的状态。
AhnLab Policy Center 3.0
114
11.2. 一般信息
功能
显示属于群组的 Agent 列表或所选择 Agent 的详细信息。
备注
在群组画面中选择 Agent 之后单击一般信息时,将显示相应 Agent 的 Agent 信息、所属群组信
息、安装程序信息等内容。在群组画面中选择群组之后单击一般信息时,显示属于相应组的 A
gent 列表。
浏览 Agent 一般信息
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要浏览一般信息的 Agent。
④ 单击主画面中的[一般信息]按钮。
⑤ 显示所选择 Agent 的详细信息。
Agent 信息
Agent ID 由 Agent 计算机的 MAC Address 和操作系统类型构成。
计算机名称 Agent 计算机的名称。
IP 地址 Agent 计算机的 IP 地址。
OS 类型 Agent 计算机的操作系统类型。
登录用户名 Agent 计算机登录 Windows 时所使用的用户名。
Windows 所属群组名
称
在我的电脑->属性->网络标识中输入的工作组名称(以
Windows 2000 Professional 为标准)
所属群组信息
所属群组 在 Policy Server 中 Agent 所属的群组名称。
后登录用户信息 只显示在 Agent 图标中单击鼠标右键并选择输入用户信息(I)之后
策略管理
115
所输入的用户信息。
在没有输入用户信息的状态下,所有栏目都会空白显示。但是用
户名栏中将输入与用户计算机的名称相同的内容。
安装程序 在能够通过 Policy Server 进行管理的安全产品中,显示安装在所
选择 Agent 计算机中的安全产品的名称和版本、引擎日期等。
共享文件夹信息 显示所选择 Agent 计算机中的共享文件夹的共享名称和用户权
限。
11.3. Policy Agent 策略设置
功能
用于执行如设置服务器和 Agent 之间的各种通信周期、选择管理对象安全产品、选择升级周期
等操作。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
备注
在群组画面中选择 DEFAULT_GROUP 之后,需要设置 Policy Agent 的策略时选择修改->修改当
前策略命令。
在群组画面中选择除 DEFAULT_GROUP 以外的其它用户自定义群组之后,需要设置 Policy Agen
t 的策略时选择新建命令。
11.3.1. Agent 一般设置
功能
利用 Agent 基本设置功能,可以设置管理对象安全产品和 Agent 自身的相关策略。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
AhnLab Policy Center 3.0
116
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 单击 Agent 一般设置按钮。
选择管理对象安全产品
服务器端 V3 产品 对 Agent 用户计算机中的服务器端 V3 VirusBlock for Windows
Server 6。0 的策略进行管理。
单 机 版 V3 Internet
Seculrity 产品
对 Agent 用户计算机中的 V3 Internet Seculrity 的策略进行管
理。
备注
属于单机版 V3 Internet Seculrity 产品以及服务器端 V3 VirusBlock for Windows Server
6.0 等产品,也可以在[域管理]->[域策略]->管理对象产品设置中进行选择。
策略下载周期
用于设置 Agent 下载群组安全策略的时间间隔。
Agent 将在 初启动时连接到 Policy Server 并确认策略内容,并根据在策略下载周期中设置的
时间间隔下载服务器中的策略信息。策略下载周期可以设置为 10 至 1440 分钟之间的任意值。
备注
在 AhnLab Policy Center 中,策略是指从服务器传送至 Agent 的各种安全策略。
Agent 信息上传周期
用于设置向服务器传送管理对象安全产品的各种状态信息、安装有 Agent 的计算机资产管理信
息等的周期。
产品基本信息:可以设置为 1 至 480 分钟之间的任意值,默认值为 60 分钟。
硬件资产信息:可以设置为 10 至 1440 分钟之间的任意值,默认值为 1440 分钟。
软件安装信息:可以设置为 5 至 1440 分钟之间的任意值,默认值为 480 分钟。
备注
硬件资产信息和软件安装信息,可以通过在群组画面中单击鼠标右键并选择菜单中的资产管
理->升级硬件信息和资产管理->升级软件信息随时进行升级。
Agent 补丁周期
用于设置从 Policy Server 下载由管理员注册的 Agent 补丁文件的周期。
当服务器和 Agent 之间进行通信时如果服务器中具有由管理员注册的 Agent 补丁文件,则
Agent 将根据所设置的 Agent 补丁周期下载补丁文件。Agent 补丁周期可以设置为 1 至 9999
分钟之间的任意值。
策略管理
117
备注
Agent 补丁是指:为了提高 Agent 自身的功能而制作的应用程序文件。
时间同步
用于使 Agent 的时间同步于 Policy Server 的时间,时间的同步周期可以设置为 1 至 99 日之间
的任意值。
备注
利用[域管理]中的时间服务器设置功能,可以将所设置的时间服务器的时间适用于 Policy Se
rver 中。但 Agent 时间的同步与 Policy Server 中时间服务器设置功能的使用与否无关,是
以 Policy Server 的时间为标准调整 Agent 计算机时间的功能。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策
略默认值。
Agent 工作方式设置
功能
利用 Agent 工作方式设置功能,安装有 Agent 的用户根据在 Agent 工作方式设置功能中设置的
选项,直接对 Agent 进行删除、暂停、结束操作或按条件允许或拒绝执行上述操作。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 在 Agent 一般设置中选择工作方式设置。
显示 Agent 服务托盘图
标
决定在安装 Agent 之后是否在任务栏区域显示 Agent 服务托盘
图标。
AhnLab Policy Center 3.0
118
输入密码时允许 只有在输入服务器管理员指定的密码之后才能够对 Agent 进行
暂停、结束或删除等操作。
无条件允许
在需要对 Agent 进行暂停、结束或删除等操作时即使没有输入
密码,只要用户选择相应的功能及可以完成暂停、结束或删除等
操作。
无条件拒绝
禁止用户对 Agent 进行暂停、结束或删除等操作。
显示在任务栏的 Agent 托盘图标中的暂停和删除功能将处于无
效状态。
而在添加/删除应用程序中选择删除 Agent 时,将显示不允许删
除的提示信息。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库
中的策略默认值。
11.3.2. 产品升级设置
功能
用于设置管理对象安全产品的引擎升级、应用程序补丁和升级周期等选项。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 单击产品升级设置按钮。
对象设置
用于对管理对象产品的安全产品升级和应用程序补丁相关选项进行设置。
引擎文件 对病毒的诊断、治疗能力得到添加或强化的文件。
策略管理
119
引擎及应用程序补丁文件 当引擎文件和管理对象安全产品自身的性能得到提高时需要
下载的文件。
备注
当下载应用程序补丁文件时,有可能增加网络负荷。因此建议平时将其设置为只下载必须的引
擎文件,只有在必要时下载应用程序补丁文件。
周期设置
用于设置 Agent 从服务器下载 新引擎文件的周期。Agent 将根据所设置的周期连接到服务器
中确认 新的引擎文件,且只有在具有 新的引擎文件时下载引擎文件。
在每日的特定时间进行
升级
Agent 在指定的时间连接到服务器并下载引擎升级文件。
系统启动 10 分钟后:计算机启动经过 10 分钟后尝试进行升
级。
默认值为 10 分钟,系统启动后进行升级的时间可以设置为 0 至
720 分钟之间的任意值。
系统启动时进行升级
系统启动后 30 分钟之内:在启动计算机之后的 30 分钟内的任
意时间段下载引擎升级文件。默认值为 30 分钟,计算机启动后
进行升级的时间可以设置为 1 至 720 分钟之间的任意值。
反复升级
以设置的时间为周期反复确认升级文件的存在与否。设置为
120 分钟时,Policy Server 和 Agent 之间将在每 120 分钟连接
一次并确认是否有升级文件。反复升级的周期可以设置为 1 至
9999 分钟之间的任意值。
备注
因为在每天的特定时间进行升级的方法只会在特定时间尝试升级,因此可以对特定时间段的网
络通信量进行预测并通过拦截服务器和 Agent 之间的周期性升级尝试操作降低网络的通信量,
但升级的成功率会有所下降。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
11.3.3. 智能升级设置
功能
用于设置通过用户计算机中的 V3 系列产品、APF 2005、SpyZero 2。0 的智能升级功能进行
引擎升级的方式。
AhnLab Policy Center 3.0
120
智能升级是指:包含于安博士公司所开发的所有产品中的引擎升级应用程序,引进 AhnLab
Policy Center 的公司可以主要使用 Policy Server 和 Agent 的升级功能,而将智能升级作为辅
助升级手段加以使用。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 选择智能升级设置->产品设置、工作方式设置、预约设置。
产品设置
用于选择需要通过智能升级进行升级的文件和产品类型。
只有在产品列表中选择的产品安装于 Agent 计算机中的情况下才可以通过智能升级功能对所选
择的产品进行升级。
工作方式设置
用于设置 Agent 计算机中智能升级功能的工作方式和升级路径。
基本设置
自动升级设置 智能升级功能根据所设定的周期自动连接到安博士公司的服务器
并下载 新的引擎文件。智能升级功能的自动升级周期可以设置
为 1 至 24 小时之间的任意值。
显示升级信息 决定在通过智能升级升级为 新引擎文件之后,是否在画面中显
示 新引擎的变更内容。
完整性 决定在通过智能升级下载引擎文件之后执行 Update 之前,是否
对所下载的文件与服务器中的原文件的一致与否进行扫描。利用
该功能,可以确认文件在下载过程中是否发生损伤。
策略管理
121
升级方法设置 - 互联网
互联网 通过互联网进行智能升级。
只有用户的计算机能够访问外部互联网时才能够使用该选项。
重试次数 用于指定尝试连接智能升级服务器失败时的重试次数,默认重试
次数为 15 次。重试次数可以设置为 0 至 99 之间的任意值。
使用代理服务器 因为安装有防火墙而需要利用代理服务器连接到互联网时选择该
选项。
需要输入地址、端口、用户名和密码。
代理服务器的端口号码中需要输入 0 至 65536 之间的值。
注意
在代理服务器地址栏中,不能输入 HTTP 头字符串。
升级方法设置 - 共享文件夹
共享文件夹 利用保存于公司内部网络共享文件夹中的升级文件进行升级。
执行自动升级时所使
用的帐户
在用户名和密码栏中,输入通过网络进行引擎升级时能够用于访问
网络的用户名和密码。
共享文件夹信息 在 UNC 路径栏中,输入通过网络驱动器进行共享的文件夹的路
径。
在用户名和密码栏中,输入能够访问网络资源的用户名和密码。
备注
UNC(Universal Naming Convention)
UNC 是指:在网络中无需明确表示保存有共享文件的设备名称而对文件的位置进行确认的方
法。Windows 操作系统、Novell 网络、其他操作系统等都可以利用 UNC 代替自身的命名系统。
在 Windows 操作系统中的 UNC 命名格式如下所示:
\ \ s e r v e r n a m e \ s h a r e n a m e \ p a t h \ f i l e n a m e
上述格式中的共享名称(sharename),可以被理解为用于识别卷标或存储设备的逻辑标示符,
但基本概念是为了隐藏实际的路径信息。在不使用实际路径的情况下,也可以通过连续输入子
文件夹的名称进行访问。例如:
\ \ c o r p 1 \ l a w d e p t \ f o r m s \ p a t e n t a p . h t m l
可以通过在某公司服务器中设置名为 patentap.html 的共享文件,供公司内部法律相关部门的
职员进行下载、浏览或打印操作。同时,也可以利用 UNC 指定如打印机等辅助设备。
预约设置
用于预约在用户计算机中执行智能升级的工作时间。
周期 选择如每日、每周、每月、仅一次等所需要的执行周期。
星期、日期、时间 根据所选择的周期设置时间、星期、日期等。
AhnLab Policy Center 3.0
122
预约列表 在选择周期和时间之后单击添加按钮时显示在预约列表中。
在需要删除已添加的内容时,需要在预约列表中选择相应的条目之后单
击删除。
备注
将预约设置中的周期设置为仅一次时,所输入日期中的年度值可以设置为 1970 至 2999 之间的
任意值。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
11.4. 事先防御设置
为了向具有密码安全比较脆弱的管理员帐户或共享文件夹的 Agent 持续性地显示建议修改提示
信息,并在某个 Agent 的网络通信量发生异常时通过对其进行网络使用限制减缓恶意代码的扩
散速度,设置相关的扫描条件和发现问题时的处理方法。
11.4.1. 拦截不安全密码/共享文件夹
功能
通过周期性的对密码安全比较脆弱的管理员帐户和共享文件夹进行扫描,减少系统的不安全因
素并通过网络拦截功能减缓恶意代码的扩散速度。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 在事先防御设置中选择拦截不安全密码/共享文件夹。
策略管理
123
使用拦截不
安全的文件
夹功能
当 Windows 2000/XP 系统中具有密码安全比较脆弱的管理员帐户或在
Windows 98 系统中具有密码安全比较脆弱的共享文件夹时,通过持续性
地显示建议修改提示信息或强制解除共享文件夹的共享状态,减少 Agent
用户的设置所导致的系统不安全因素。
扫描周期 用于设置对密码安全比较脆弱的管理员帐户和共享文件夹进行扫描的时间
间隔。默认值为 60 分钟,可以设置为 30 至 120 分钟之间的任意值。
扫描条件 系统启动时扫描 在系统启动时扫描密码安全比较脆弱的管理员帐户
和共享文件夹。
在设置的密码不
安全时强制更改
为管理员所指定
的密码
当管理员帐户或共享文件夹的密码不安全时,强制
变更为 Policy Server 管理员所指定的密码。管理员
指定的密码可以使用 1 至 64 字。
强制解除不安全
的文件夹共享
当安装有 Windows 98 操作系统的 Agent 计算机中
具有密码不安全的共享文件夹时,强制解除文件夹
的共享状态。
发现时拦截网络 对于利用密码不安全的管理员帐户登录的 Agent 计
算机和具有密码不安全的共享文件夹的 Agent 计算
机,拒绝使用网络。
处理方法
发现时向用户发
送公告
向利用密码不安全的管理员帐户登录的 Agent 计算
机和具有密码不安全的共享文件夹的 Agent 计算机
发送公告内容。公告内容中可以输入 0 至 256 字。
解除默认共
享文件夹的
共享状态
在计算机启动时,解除默认共享文件夹(C$、D$、Admin$)的共享状态。
备注
在 Windows NT Workstation 4.0 和 Windows NT Server 4.0 操作系统中,不支持有关密码不
安全共享文件夹的功能。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
11.4.2. 网络拦截
功能
用于设置在密码、共享文件夹扫描操作中发现的不安全因素的处理方法,以及在网络拦截操作
中发现的恶意代码的处理方法。
AhnLab Policy Center 3.0
124
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 在事先防御设置中选择网络拦截。
使用网络拦截功能 通过拒绝通信量发生异常的 Agent 计算机使用网络,实现减缓恶意
代码扩散速度的效果。
允许的通信量临界
值(cps)
当超过 Policy Server 管理员所设置的 TCP / UDP 通信量临界值
时,通过拦截网络减缓恶意代码的扩散速度。临界值的判断标准值
为每秒传送量的 cps,通信量临界值必须设置为 0 以上的值。
进程信息包:其他
目的地( )个 / 单
位时间( )秒
用于拦截恶意代码德 Dos、扫描功能,可以判断进程是否在单位时
间内向指定数量以上的其他目的地发送出信息包。其他目的地和单
位时间可以设置为 0 至 999 之间的任意值。
在违反策略时向
用户发送公告
当超过在扫描条件中设置的通信量临界值或
在信息包扫描过程中发现向指定数目以上的
其它目的地发送的信息包时,向相应的用户
发送公告内容。公告内容中可以输入 0 至
256 字。
处理方法
在违反策略时拦
截网络
当超过在扫描条件中设置的通信量临界值或
在信息包扫描过程中发现向指定数目以上的
其他目的地发送的信息包时,对网络进行拦
截。网络拦截时间可以设置为 0 至 9999 之间
的任意值。
例外对象 不适用网络拦截设置值的应用程序。在输入应用程序/端口/IP 地址
之后单击添加按钮
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
策略管理
125
11.4.3. 通用设置
功能
在通过设置拦截不安全的密码和共享文件夹、拦截网络的相关选项启用网络拦截功能时,对进
行拦截的具体时间以及与安博士公司网络拦截服务器应用程序 TrusGuard 的连动方法。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在组画面中选择需要对 Agent 的策略进行设置的群组。
④ 在主画面中选择[组策略]。
⑤ 在 Policy Agent 中单击鼠标右键并选择新建或修改命令。
⑥ 在事先防御设置中选择通用设置。
网络拦截时间
(分钟)
用于设置在因为发现不安全的共享文件夹而对网络进行拦截或选择违
反策略时拦截网络的功能时拦截网络的持续时间,单位为分钟。
适用 TrusGuar
d 功能
只有在安装了安博士公司的 TrusGuard 服务器的情况下才可以选择该
功能,使其与 TrusGuard 服务器的网络访问功能(IAC)进行连动。
TrusGuard 服务器是在网络上以 Inline 方式安装的网络拦截设备的一
种,在选择与 AhnLab Policy Center 连动时,可以根据所设置的事
先防御条件决定网络的拦截/允许与否。
拦截网络后立
即移动到警告
页面
如果安装有 Policy Agent 的计算机在 TrusGuard 中被设置为不允许
访问外部互联网络,则移动到 Policy Server 管理员所输入的 URL。
只有在使用 HTTP 协议时使用该功能。
URL 输入需要在拦截网络之后移动的警告页面的地址。
⑦ 在选择具体条目之后,单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的
策略默认值。
AhnLab Policy Center 3.0
126
11.5. V3 系列产品策略设置
功能
利用该功能,可以通过中央对群组和 Agent 中的客户端 V3 Internet Security 和服务器端 V3
VirusBlock for Windows Server 6。0 等的环境设置进行管理。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要设置其策略的群组或 Agent。
④ 在主画面中选择[组策略]中选择需要设置策略的 V3 系列产品图标并单击鼠标右键。
备注
需要设置 V3 VirusBlock for Windows Server 6.0 的策略时也可以选择相应的图标进行策略
设置。
⑤ 选择修改->修改当前策略命令。
⑥ 显示 V3 VirusBlock for Windows Server 6.0 的策略设置画面。
⑦ 系统扫描/监视、邮件扫描/监视、选项、网络拦截中的详细条目。
备注
有关环境设置的详细条目,将按不同的功能分别进行说明。
⑧ 单击适用策略/取消/恢复默认值按钮。
适用策略 将当前设置的策略适用于所选择的群组或 Agent。
取消 取消适用当前设置的策略。
恢复默认值 忽略当前设置的策略,恢复并适用 Policy Server 保存于数据库中的策略
默认值。
备注
因为 V3 系列产品的环境设置选项有很多相同的部分,因此在本说明书中将以 V3 Net for Wi
ndows Server 6.0 为标准对环境设置选项进行说明。
11.5.1. 系统扫描(手动扫描)
功能
系统扫描(手动扫描)是指:对需要在扫描安装有 Agent 的计算机的 C 驱动器进行扫描时所适
用的病毒扫描及治疗环境进行设置的功能。
策略管理
127
扫描设置
未发现病毒时自
动关闭扫描窗口 如果没有发现病毒,则在完成病毒扫描时自动关闭扫描窗口。
自动治疗 当发现病毒时不同之用户而自动进行治疗。
扫描压缩文件 对压缩文件进行扫描。
扫描的文件类型
所有文件:无论文件的类型如何,对所有的文件进行扫描。
可执行文件:对宏、脚本类型的文件进行扫描。
用户自定义:对用户自定义扩展名类型的文件进行扫描。其中的用户是
指 Policy Server 的服务器管理员,扩展名由服务器管理员进行指定。
当需要输入多个扩展名时,利用“/”符号对其进行分隔。
如)exe/dll/doc
治疗设置
在治疗或删除前进行
备份 在对被病毒感染的文件进行治疗或删除之前,备份其原文件。
能够进行治疗的文件
选择对能够进行治疗的文件进行处理的方法。
保留:不对已被感染的文件进行治疗。
治疗:对已被感染的文件进行治疗。
删除:对已被感染的文件进行删除。
无法进行治疗的文件
选择对无法进行治疗的文件进行处理的方法。
保留:不对已被感染的文件进行治疗。
删除:对已被感染的文件进行删除。
压缩文件
选择对压缩文件进行处理的方法。
保留:不对已被感染的文件进行治疗。
删除:对已被感染的文件进行删除。
治疗后重新进行压缩(只适用于 ZIP 文件):对利用 ZIP 格式压缩的
文件进行解压缩之后执行病毒扫描/治疗, 后重新利用 ZIP 格式进
行压缩。
执行中的文件
当已被病毒感染的文件正在执行时,选择对其进行处理的方法。
用户确认后处理:向用户询问是否结束执行中的应用程序之后,根据
用户的选择决定是否结束应用程序。
保留:不对已被感染的文件进行治疗。
强制结束后治疗:利用 V3 强制结束执行中的应用程序之后对其进行
AhnLab Policy Center 3.0
128
治疗。
治疗后重新启动计算机:对已被感染的文件进行治疗之后重新启动计
算机。
注意
对于无法进行治疗的文件,选择删除时相应的文件将从用户的计算机中完全被删除,即被删除
的文件将无法通过回收站或隔离区进行恢复。而正在使用中的文件或被加密的文件,虽然文件
仍然会报留在原来的文件夹中,但是文件的大小将变成 0 byte。
扫描方法
解除共享后扫描 当用户计算机中具有已经被其他计算机共享的共享文件夹
时,解除其共享状态之后进行扫描。
结束 Shell 之后扫
描
结束当前正在使用的 Shell 进程(如 Explorer.exe 进程)之
后进行扫描。
注意
在执行系统扫描的过程中解除共享的文件夹,不会在完成系统扫描之后重新共享。
注意
选择结束 Shell 之后扫描时,任务栏中的所有图标都将消失且与 Explorer。exe 进程相关的所
有操作都将结束。在完成病毒扫描之后,活动桌面和任务栏中的图标以及与 Explorer.exe 进
行相关的操作将有可能不会被恢复。
有害扫描
扫描有害应用程序 对虽然不属于病毒,但是有可能泄露用户信息或被误认为病毒而对用
户的操作造成干扰的应用程序进行扫描。
Joke 对有可能被误认为病毒而对用户的操作造成干扰的应用程序进行扫
描。
Keylogger
对有可能使用户通过键盘输入的信息泄露到外部,从而使身份证号
码、信用卡号码等重要的个人信息发生泄露的有害应用程序进行扫
描。
AdWare 对通过持续弹出特定的页面或修改 Microsoft Internet Explorer 的主页
等方式实现广告目的的应用程序进行扫描。
其他 对其他有害应用程序进行扫描。
策略管理
129
11.5.2. 预约扫描
功能
预约扫描是指:为了以一定时间为周期定期对安装有 Agent 的计算机的 C 驱动器进行扫描,对
扫描时间和治疗环境等进行设置的功能。
方法
① 在预约扫描设置画面中单击添加按钮。
② 选择需要进行预约扫描的周期。
11.
系统开始时 当 Agent 计算机启动之后进行系统扫描。
每日 在每日指定的时间进行系统扫描,需要设置执行扫描的时间和分钟。
每周 在每周指定的星期进行系统扫描,需要设置执行扫描的星期、时间和分钟。
每月 在每月指定的日期和时间进行系统扫描。
一次 在指定的日期和时间只进行一次系统扫描。
③ 在选择扫描设置和治疗设置中的条目之后单击添加按钮。
AhnLab Policy Center 3.0
130
扫描设置
后台扫描 在执行预约扫描的过程中,不会在用户的计算机画面中显示扫描窗口。
备注
有关扫描设置中的其他条目和治疗设置中的内容,请参考系统扫描中的说明。
④ 在预约列表中显示所添加的预约扫描条目。
备注
在预约列表中 多可以注册 10 个条目。
预约列表 删除
需要删除所选择的预约列表时,在选择删除复选框之后单击左侧的删除按钮。
11.5.3. 屏幕保护程序扫描
功能
屏幕保护程序扫描是指:通过设置使安装有 Agent 的用户计算机在执行屏幕保护程序时执行病
毒扫描的功能。
方法
① 在屏幕保护程序扫描设置画面中选择屏幕保护程序扫描复选框。
策略管理
131
② 选择扫描设置和治疗设置中的条目之后单击适用策略/取消/恢复默认值按钮。
备注
有关扫描设置中的其他条目和治疗设置中的内容,请参考系统扫描中的说明。
11.5.4. 系统监视
功能
系统监视是指:为了在安装有 Agent 的用户计算机中启用系统监视功能,对其病毒扫描和治疗
环境进行设置的功能。
方法
① 在系统监视设置画面中选择系统监视复选框。
② 选择扫描设置中的扫描方法。
AhnLab Policy Center 3.0
132
扫描设置
自动治疗 当发现病毒时不同之用户而自动进行治疗。
追踪感染者 追踪通过网络共享文件夹传播病毒的感染者的计算机名称和 IP 地址进行
追踪并通知管理员。
扫描的文件类型
所有文件:无论文件的类型如何,对所有的文件进行扫描。
可执行文件:对宏、脚本类型的文件进行扫描。
用户自定义:对用户自定义扩展名类型的文件进行扫描。其中的用户是指
Policy Server 的服务器管理员,扩展名由服务器管理员进行指定。
当需要输入多个扩展名时,利用“/”符号对其进行分隔。
如)exe/dll/doc
③ 选择治疗设置中的条目。
备注
有关治疗设置的内容,请参考系统扫描中的说明。
④ 选择文件拦截中的条目。
文件拦截
拦截 方法
不使用拦截功能:不对特定类型的文件进行拦截。
将扩展名更改为 V3F:为了防止病毒活动,将已被病毒感染的文件的扩展名更
改为 V3F。
删除:选择删除之后,输入需要进行拦截的文件类型。
拦截:选择拦截之后,输入需要进行拦截的文件类型。
需要在拦截文件类型中输入多个文件类型时,利用“/”符号进行分隔,如
VBS/SCR/PIF。
备注
在需要进行拦截的文件类型中,只能输入 CMD、PIF、SCR、VBS、VBE、JS、JSE、WSF 等扩展
名。
⑤ 选择扫描方法中的条目和自动重新启动系统监视。
扫描方法
扫描软盘启动区域 对软盘的启动区域进行扫描。
退出 Windows 时扫描软 在退出 Windows 时,对软盘进行扫描。
策略管理
133
盘
发现病毒时显示警告消
息
在发现病毒时显示警告消息。
只有在 Microsoft Windows NT 系列的操作系统中有效。
扫描范围
本地驱动器读扫描:在自己对自己的计算机进行读取,或连接到
网络中的其他用户访问并读取自己的计算机中共享的驱动器时对
其进行扫描。
本地驱动器写扫描:在自己对自己的计算机内的文件进行复制或
修改已保存到计算机中的文件,或连接到网络中的其他用户访问
自己的计算机中共享的文件夹并向其中复制文件或修改已保存的
文件时对其进行扫描。
网络驱动器读扫描:当用户计算机访问连接到网络中的其他计算
机并读取其他计算机中共享的文件夹时对其进行扫描。
网络驱动器写扫描:当用户计算机连接到网络中的其他计算机并
向其他计算机中共享的文件夹写入文件时对其进行扫描。
自动重新启动系统监视 在超过了所设置的周期之后重新启动系统监视。自动重新启动系
统监视的周期可以设置为 10 至 10000 之间的任意值。
备注
在选择扫描范围的过程中,至少需要在本地驱动器读扫描和本地驱动器写扫描中选择某一项。
⑥ 单击适用策略/取消/恢复默认值按钮。
11.5.5. 互联网监视
功能
互联网监视是指:为了在安装有 Agent 的计算机中启动互联网监视,对其病毒扫描和治疗环境
进行设置的功能。
方法
① 在互联网监视设置画面中选择互联网监视复选框。
AhnLab Policy Center 3.0
134
② 选择扫描设置中的条目。
扫描设置
自动治疗 当发现病毒时不同之用户而自动进行治疗。
扫描的文件类型
所有文件:无论文件的类型如何,对所有的文件进行扫描。
可执行文件:对可执行文件进行扫描。
宏:对宏文件进行扫描。
脚本文件:对脚本文件进行扫描。
用户自定义:指定需要进行扫描的文件扩展名,当需要输入多个扩展名
时,利用“/”符号对其进行分隔,如)exe/dll/doc。
③ 选择治疗设置中的条目。
备注
有关治疗设置的内容,请参考系统扫描中的说明。
④ 单击适用策略/取消/恢复默认值按钮。
11.5.6. 开始程序监视
功能
开始程序是指:为了在安装有 Agent 的计算机中启用开始程序监视,对其病毒扫描和治疗环境
进行设置的功能。
方法
① 在开始程序监视画面中选择开始程序监视复选框。
策略管理
135
② 选择扫描设置中的条目。
扫描设置
自动治疗 当发现病毒时不同之用户而自动进行治疗。
监视对象
注册表:对被注册到开始程序注册表中的文件进行扫描。
开始程序文件夹:对开始程序文件夹中的文件进行扫描。
系统文件:对注册到系统文件中的文件进行扫描。
③ 选择治疗设置中的条目。
备注
有关治疗设置的内容,请参考系统扫描中的说明。
④ 单击适用策略/取消/恢复默认值按钮。
11.5.7. 警告邮件
功能
警告邮件是指:当安装有 Agent 的用户接收到已经被病毒感染的邮件时,向邮件发信人发送警
告邮件的功能。
方法
① 在讲稿邮件画面中选择发现病毒时发送警告邮件复选框。
② 输入警告邮件中的设置条目。
SMTP 服务器 输入用户发送邮件时所使用的邮件服务器信息。
发信人(E-mail) 输入用户发送邮件时所使用的邮箱帐户。
邮件服务器端口 输入邮件服务器的端口号码(默认值为 25)。
③ 单击适用策略/取消/恢复默认值按钮。
11.5.8. 基本选项
功能
对安装有 Agent 的计算机,设置有关浏览器扫描、压缩文件扫描、Office 保护等功能的选项。
AhnLab Policy Center 3.0
136
方法
① 在 V3 VirusBlock for Windows Server 策略管理画面中选择选项->基本命令。
② 设置浏览器扫描中的内容。
快捷菜单 在浏览器中单击鼠标右键时显示病毒扫描菜单内容。
工具栏 在浏览器的工具栏中显示病毒扫描图标。
③ 设置扫描压缩文件中的内容。
多重压缩文件 对压缩一次以上的文件进行扫描。
可执行压缩文件 对可执行压缩文件进行扫描。
只扫描一次 Incremental scan 功能,对相同的文件只扫描一次。
所有压缩类型 对所有类型的压缩文件进行扫描。
选择压缩类型 选择需要进行扫描的压缩文件类型。
④ 选择是否使用 Office 保护功能。
备注
Office 保护功能是指:以 Microsoft Office 应用程序的插件形式安装 V3 系列产品,从而在
打开 Microsoft Office 文件时扫描文件本身是否具有宏病毒的功能。
⑤ 选择在 Home 画面中显示紧急警告。
备注
在安装于 Agent 计算机中的 V3 VirusBlock for Windows Server 6.0 的 Home 工作窗口右侧上
方显示紧急信息,取消选择时将不再显示紧急信息。
⑥ 选择在任务栏中显示通知图标。
在任务栏中显示通知图标
在 Agent 计算机的任务栏右侧下方显示 V3
VirusBlock for Windows Server 6.0 的通知图标
( )。
显示 V3 VirusBlock for Windows
Server 6.0 事件消息
在发生引擎升级错误、发现病毒等重要的事件时,
向 Agent 用户显示事件消息的功能。
显示智能升级事件消息 在智能升级过程中发生错误时向用户显示事件消息
的功能。
策略管理
137
显示安全警告消息 在 Agent 计算机中发现不安全因素时显示安全警
告消息的功能。
⑦ 单击适用策略/取消/恢复默认值按钮。
11.5.9. 高级扫描设置
功能
用户对安装有 Agent 的计算机中的宏策略、系统扫描/监视策略/自我保护功能等进行设置的功
能。
方法
① 在 V3 VirusBlock for Windows Server 6.0 策略管理画面中选择选项->高级扫描设置命
令。
② 设置宏策略中的内容。
发现宏病毒时治疗文件内的所有宏 对通过 Office 保护功能或系统扫描发现的宏病毒进行
治疗。
拦截宏的使用 对通过 Office 保护功能或系统扫描发现的所有宏的使
用进行拦截。
备注
宏策略是指:对 Office 保护功能和系统扫描中所使用的拦截策略进行设置的功能。在 Micros
oft Office 2000 或 Microsoft Internet Explorer(5.0 以上)版本中打开 OLE(Object Lin
king & Embedding)文件时,将自动地对相应的文件进行扫描。
③ 设置系统扫描/监视策略中的内容。
内存扫描 对驻留在内存中的已被病毒感染的文件和恶意代码进行扫描。
自我扫描 在执行 V3 Internet Security 之前,首先扫描 V3 Internet Security 相关文
件是否已经被病毒感染。
启动区域扫描 对 Agent 用户计算机的启动区域进行扫描。
进程扫描 对 Agent 用户计算机中正在执行的命令进程进行扫描。
启动程序扫描 对 Agent 用户计算机的启动程序进行扫描。
备注
在内存扫描中发现的已感染文件及恶意代码总是会被治疗或拦截。
注意
AhnLab Policy Center 3.0
138
在系统扫描/监视策略中选择的区域,不会在浏览器扫描及 Office 保护功能中进行扫描或治
疗。
④ 设置自我保护功能中的条目。
自我保护功能 当系统监视正在执行时,对构成 V3 VirusBlock for Windows
Server 6.0 的可执行文件进行实时监视,从而拦截恶意应用程序。
向用户显示通知消
息
当发现有某个进程试图访问 V3 VirusBlock for Windows Server 6.0
相关文件(如:Monsys32.exe)时,显示对其进行拦截的相关消息
服务窗口。
⑤ 设置系统还原文件夹扫描中的内容。
⑥ 设置允许个别的不扫描区域设置中的内容。
⑦ 单击适用策略/取消/恢复默认值按钮。
11.5.10. 安全设置
功能
安全设置是指:为了保护用户计算机受到病毒攻击,拒绝 Agent 用户执行特定操作的功能。
使用安全功能
通过设置密码,使其只有在用户输入正确的密码时才可以进行重要操作的功能。
① 在使用安全功能画面中选择使用安全功能复选框。
② 设置保护对象设置和密码设置中的内容。
保护对象设置
结束实时监
视
用于禁止 Agent 用户中止安装于计算机中的 V3 VirusBlock for
Windows Server 6.0 系统监视功能。
Uninstall 用于禁止 Agent 用户删除安装在计算机中的 V3 VirusBlock for
Windows Server 6.0。
密码设置
密码 设置在 Agent 用户中止安装于计算机中的 V3 VirusBlock for
Windows Server 6.0 时需要输入的密码。
确认 再次输入所设置的密码。
注意
策略管理
139
在选择使用安全功能复选框但没有设置密码时将显示错误信息,需要使用安全功能时必须指定
有效的密码。输入错误的密码或没有设置密码时,将无法执行被指定为保护对象的操作。
③ 单击适用策略/取消/恢复默认值按钮。
11.5.11. 网络拦截功能
网络拦截功能是指:当病毒通过网络迅速扩散时,通过中央下达控制命令使其在升级为 新引
擎之前暂时对特定端口进行拦截的功能。
端口拦截
方法
① 选择 V3 VirusBlock for Windows Server 6.0 的策略管理画面中的网络拦截->端口拦截命
令。
② 在<网络拦截>对话框中选择端口拦截。
只拦截注册的端口 只对通过添加或修改注册到列表中的端口进行拦截,而对其它端口
不进行拦截允许其通信的功能。
只允许注册的端口 只允许通过添加或修改注册到列表中的端口进行通信,而对其它端
口进行拦截的功能。
拦截所有端口 拦截包括正在使用的网络在内的所有网络连接。
可设置例外端口
在安装有 V3 VirusBlock for Windows Server 6.0 的 Agent 中,允
许其直接设置例外端口的功能。没有在 Policy Server 中开启例外
端口设置功能时,Agent 计算机的安全环境设置中的例外端口设置
功能将不会被激活。
显示端口拦截通知
消息
每当 Agent 计算机中的 V3 VirusBlock for Windows Server 6.0 对
注册的端口进行拦截时显示通知消息的功能。
端口拦截记录保存
空间
用于指定 Agent 计算机中的 V3 VirusBlock for Windows Server
6.0 对端口拦截记录进行保存时所使用的空间。
警告
拦截所有端口的功能有可能对计算机和网络造成重大错误,因此请谨慎使用。
③ 单击适用策略/取消/恢复默认值按钮。
端口注册方法
功能
用于注册在网络拦截的端口拦截功能中进行拦截或允许的端口。
AhnLab Policy Center 3.0
140
方法
① 在 V3 VirusBlock for Windows Server 6.0 的策略管理画面中选择网络拦截->端口拦截命
令。
② 在<网络拦截>对话框中选择端口拦截。
③ 选择只拦截注册的端口或只允许注册的端口之后单击添加按钮。
④ 设置访问权限及协议设置中的内容。
访问权限
进 入
拦截 拦截或允许通过所注册的端口访问用户计算机的操作。
发 出
拦截 拦截或允许用户计算机通过所注册的端口访问外部的操作。
协议
TCP 拦截或允许通过所注册的端口进行 TCP 通信的操作。
UDP 拦截或允许通过所注册的端口进行 UDP 通信的操作。
备注
只能对 TCP 和 UDP 协议进行拦截。通过 TCP 和 UDP 协议之外的其它协议与共享文件夹进行的通
信有可能不会被拦截。
⑤ 设置端口设置中的内容。
本地端口 安装有 V3 VirusBlock for Windows Server 6.0 的 Agent 用户计算机
自身的端口。
策略管理
141
远程端口 安装有 V3 VirusBlock for Windows Server 6.0 的 Agent 用户计算机
尝试访问的其它计算机的端口。
指定单一端口 在指定远程端口时,对所指定一个端口进行拦截或允许。
指定端口范围 在指定远程端口时,对所指定的一定范围内的端口进行拦截或允许。
开始端口 指定端口范围时的开始端口。
结束端口 指定端口范围是的结束端口。
⑥ 设置期限设置中的内容。
无期限设置 持续拦截或允许所注册的端口。
期限设置 在管理员所设置的期限内暂时拦截或允许所注册的端口。
⑦ 单击适用策略/取消按钮。
11.6. V3 Internet Security 策略设置
由中央管理设置群组/代理的台式专用 V3 Internet Security 环境的功能。
1. 登录Policy Center Admin。
2. 点击主菜单窗口中的[策略管理]。
3. 在群组界面选择所要设定策略的群组或代理。
4. 在主界面的[群组策略]中,针对所要设定策略的V3 Internet Security图标,按鼠标右
侧。
5. 变更→点击更改当前策略。
6. 出现V3 Internet Security的策略设置界面。
7. 设置一般、检查病毒、检查间谍软件(spyware)、防止入侵、个人信息保护、邮件安全相
关详细项目。
备注
针对一般、检查病毒、检查间谍软件(spyware)、防止入侵、个人信息保护、邮件安全相关
详细项目的说明按照功能进行分别说明。
8. 点击适用策略/取消/基本值。
•适用策略:将当前设定的策略适用于所选群组/代理中。
•取消:取消适用当前所选策略。
•基本值:忽视当前所设置的策略,Policy Server适用存储于数据库中的策略基本值。
11.6.1. 环境设置
提示设置
安装于代理计算机中V3 Internet Security的Windows操作显示条提示区域,选择是否显示提
示图标,可由用户直接选择提示窗口的显示状况。
参考:针对一般、检查病毒、检查间谍软件(spyware)、防止入侵、个人信息保护、邮件安
全相关详细项目的说明按照功能进行分别说明。
1. 点击V3 Internet Security策略管理界面的环境设置→提示设置。
AhnLab Policy Center 3.0
142
2. 在提示图标设置中选择使用提示图标。
参考:若选择使用提示图标,出现以下三种状况时,设有V3 Internet Security的代理计算
机中将出现提示消息。产品正在运行时:V3 Internet Security正在运行时将出现提示图
标。需要更新时:V3 Internet Security需要更新时出现提示图标。执行预定检查时:执行
预定检查时出现提示图标。
3. 选择显示提示窗口。选择显示提示窗口之后,达到管理员所选状况时,在安装有V3
Internet Security的代理计算机中将出现提示窗口。
•病毒
- 发现安全漏洞(vulnerability)时提示
- 扩散新病毒时进行紧急警报提示
- 隔离感染Microsoft Office文件时提示
- 根据自检查提示是否被感染病毒
•间谍软件(spyware)
- 实时检查隔离间谍软件时提示
•防止入侵
- 程序连接互联网时提示
- 程序文件需要更新时提示
- 针对共享文件夹,存在非允许访问时提示
- 检测到网络入侵时提示
•个人信息保护
- 防止通过邮件外泄个人信息时提示
- 防止通过短信外泄个人信息时提示
- 防止通过WEB浏览器外泄个人信息时提示
- 防止仿冒(phishing)网站时提示
- 因网站过滤URL被阻止时提示
•邮件安全
- 接收被感染邮件时提示(POP3)
- 发送被感染邮件时提示(SMTP)
- 阻止被感范邮件时提示
•事件消息提示
- 开始程序将被登录时提示
- 智能更新提示
- V3 Internet Security自我保护提示
- 存在引擎更新时提示
- 执行预定检查时提示
4. 点击适用策略/取消/基本值。
•适用策略:将当前设定的策略适用于所选群组/代理中。
•取消:取消适用当前所选策略。
•基本值:忽视当前所设置的策略,Policy Server适用存储于数据库中的策略基本值。
保存设置
作为保存安装在代理计算机的V3 Internet Security中发生的各种日志的磁盘大小和期间的
设置功能,设置保存所发生的日志和备份文件的代理计算机的保存空间。
参考:执行保管设置的方法请参考V3 Internet Security策略设置中的1~7项。
1. 点击V3 Internet Security的策略管理界面的环境设置→保管设置。
策略管理
143
2. 在《保管设置》中设置保存代理计算机V3 Internet Security中发生的各种日志和文件的
磁盘大小和期间。如果超出设定的保管期间或保存空间,放置已久的日志或文件将会自动被
删除。
•病毒检疫所保管空间:指定保管感染病毒的备份文件的代理计算机检疫所保存空间大小。基
本值为10MB。
•智能清理器(cleaner)备份文件保管空间(MB):指定执行智能清理器后所发生的备份文件
的保存空间大小。基本值为10MB。
•间谍软件(spyware)检疫所保管时间:指定间谍软件(spyware)在检疫所保管的时间。基
本值为15天。
•事件日志保管空间:指定保管执行程序的事件日志的空间大小。基本值为24MB。
•检查日志保管空间:指定所要保存的检查日志的空间大小。基本值为24MB。
3. 点击适用策略/取消/基本值。
•适用策略:将当前设定的策略适用于所选群组/代理中。
•取消:取消适用当前所选策略。
•基本值:忽视当前所设置的策略,Policy Server适用存储于数据库中的策略基本值。
锁定设置
Policy Server管理员若不知道所输入的密码时,代理计算机将会防止用户任意删除程序或变
更环境设置。只有录入Policy Server管理员录入的密码之后,才可使用相应功能。
参考:执行其他设置的方法请参考V3 Internet Security策略设置中的1~7项。
1. 点击V3 Internet Security的策略管理界面的环境设置→锁定设置。
2. 在《锁定设置》中选择使用锁定设置。
3. 在密码设置中输入用于锁定设置的密码。密码输入应为1~16位之间。
•输入密码:输入用于锁定设置的密码。
•确认密码:为确认重新输入密码。
4. 选择锁定设置例外设置。所选项目不适用锁定设置。
•程序规则:程序规则中不适用锁定设置功能。
•共享规则:共享规则中不适用锁定设置功能。
•网络规则:网络规则中不适用锁定设置功能。
5. 点击适用策略/取消/基本值。
•适用策略:将当前设定的策略适用于所选群组/代理中。
•取消:取消适用当前所选策略。
•基本值:忽视当前所设置的策略,Policy Server适用存储于数据库中的策略基本值。
其他设置
为了使用V3 Internet Security更加便利,其他设置选择为在Windows浏览器中直接执行主要
功能,并在工具箱中能够执行V3 Internet Security的主要功能。
参考:执行其他设置的方法请参考V3 Internet Security策略设置中的1~7项。
1. 点击V3 Internet Security的策略管理界面的环境设置→其他设置。
2. 在《其他设置》中选择使用Windows浏览器菜单。
•使用Windows浏览器菜单:在代理计算机的Windows浏览器中选择驱动、文件夹或文件后,可
直接在Windows浏览器中执行病毒检查。
•综合检查:在代理计算机Windows浏览器中,病毒检查对象为当前所选对象。而检查设置为
所有文件的检查和基本设置。
3. 选择使用工具箱。如果选择使用工具箱,可在代理计算机的Windows浏览器和Microsoft
Internet Explorer(5.0 以上)中使用工具箱菜单。
AhnLab Policy Center 3.0
144
4. 选择隐藏V3 Internet Security界面。如果选择隐藏V3 Internet Security界面,安装于
代理计算机的V3 Internet Security界面将不被激活,并进入隐藏模式。
5. 选择使用计算机自动退出。如果选择使用计算机自动退出,将在检查后自动退出未发现病
毒或间谍软件(spyware)的计算机。
6. 点击适用策略/取消/基本值。
•适用策略:将当前设定的策略适用于所选群组/代理中。
参考:执行其他设置的方法请参考V3 Internet Security策略设置中的1~7项。
•取消:取消适用当前所选策略。
•基本值:忽视当前所设置的策略,Policy Server适用存储于数据库中的策略基本值。
11.7. 病毒扫描设置
11.7.1. 系统实时检查
可以在安装了 V3 Internet Security 的客户端计算机中选择实时监控运行与否后,对要实时监控
所要检查的领域或检查对象及治疗方法设置。
检查设置
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->系统实时检查。
2. 选择<系统实时检查>的检查设置。
3. 选择使用系统实时检查。
4. 选择自动重新启动系统实时检查。
10 分钟之后:在禁用系统实时监控 10 分钟之后自动重新启用实时监控功能。
30 分钟之后:在禁用系统实时监控 30 分钟之后自动重新启用实时监控功能。
1 小时之后:在禁用系统实时监控 1小时之后自动重新启用实时监控功能。
重新启动计算机时:在禁用系统实时监控之后,在重新启动计算机时自动重新启用实时监
控功能。
5.选择预检查领域。
扫描基本区域(推荐):V3 Internet Security 在扫描计算机之前首先进行扫描的基本扫
描区域包括内存、启动区、执行中的进程、开始应用程序以及 V3 Internet Security 应用
程序本身。当属于基本区域的内存、启动区、防病毒软件等被病毒等恶意代码感染时,病
毒等恶意代码的感染扩散速度将大幅提升。因为在扫描计算机中的文件之前,必须对病毒
感染主要途径即基本区域进行扫描。
内存:对在计算机的内存中运行的应用程序进行检查。大多数病毒或恶意代码在运行之后
通过读取到内存而感染其他应用程序,因此强烈建议选中内存检查复选框。
进程:对当前正在运行的进程进行检查,应用程序时保存于磁盘中的文件,而进程是正在
内存中运行的应用程序。因此当病毒等恶意代码运行时,相应恶意代码的进程也很有可能
正在内存中运行。当前正在运行的进程可以在 Microsoft Windows 任务管理器(按下
Ctrl+Alt+DEL 键)的[进程]选项卡中进行确认。
启动区:扫描计算机的启动区是否被病毒所感染。
开始应用程序:对计算机每次启动时都会运行的开始应用程序进行扫描。病毒及恶意代码
中有很多采用感染开始应用程序或将自己注册为开始应用程序的方法,一边在每次计算机
启动时运行恶意代码并感染其他应用程序。
6.设置治疗方法。
可治疗的文件:根据 V3 Internet Security 的扫描结果判定为可治疗的状态,被感染的文
件可以利用当前版本的防病毒软件进行诊断和治疗。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 治疗:对被感染的文件进行治疗,是对可治疗文件的默认设置。
- 删除:不治疗被感染的文件而直接删除。
策略管理
145
不可治疗的文件:根据 V3 Internet Security 的扫描结果判定为等待治疗的状态,被感染
的文件属于无法利用当前版本的方病毒软件进行治疗的新型病毒,或因为被感染文件发生
损伤而在治疗后也无法正确使用文件。如果属于新型病毒,则可以根据治疗结果中显示的
详细内容将相应的文件发送到安博士研究所的病毒投诉中心。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 删除:不治疗被感染的文件而直接删除,是对不可治疗文件的默认设置。
正在运行的文件:当被感染的文件正在运行时,选择对运行中文件的治疗方法。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 强制终止后治疗:由 V3 Internet Security 强制终止正在运行的文件之后进行处理,
对正在运行的文件的默认治疗方法为强制终止后治疗(Microsoft Windows 系统进程除
外)。
- 用户确认后处理:当运行中的文件被病毒感染时,根据用户的选择保留文件或强制终
止后治疗,该选项只适用于手动扫描。
- 治疗之后重新启动计算机:在治疗运行中的文件之后重新启动计算机,该选项只适用
于即时通信软件实时监控。
被感染的压缩文件:当被感染的文件是压缩文件时,选择对压缩文件的治疗方法。
- 保留:不对被感染的文件进行处理,保留其被压缩的状态,是对被缩文件进行治疗的
默认设置。
- 删除:不治疗被感染的文件而直接删除。
- 治疗后重新压缩(只适用于 ZIP 文件):当被感染的文件为 ZIP 格式的压缩文件时,
由防病毒软件解压缩之后进行病毒扫描,并在完成扫描之后由防病毒软件重新对其进
行压缩。
7.点击策略使用/取消/默认值。
策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
检查对象选择 扫描基本区域(推荐)
V3 Internet Security 在扫描计算机之前首先进行扫描的基本扫描区域包括内存、启动区、
执行中的进程、开始应用程序以及 V3 Internet Security 应用程序本身。当属于基本区域的
内存、启动区、防病毒软件等被病毒等恶意代码感染时,病毒等恶意代码的感染扩散速度将大
幅提升。因为在扫描计算机中的文件之前,必须对病毒感染主要途径即基本区域进行扫描。
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->系统实时检查。
2. 选择<系统实时检查>的检查对象选择。
3. 选择默认对象检查(推荐)。
4. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
扫描文件形式及扫描范围选择
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->系统实时检查。
2. 选择<系统实时检查>的检查对象选择。
3. 在检查文件形式选择中选择要检查的文件形式。
可执行文件:对可执行文件进行扫描,其中 具代表性的是扩展名为 EXE、DLL、OCX、
SCR、COM 等的文件。
宏文件:对扩展名为 XLS、SHS、DOT 等的宏文件进行扫描。
脚本文件:对扩展名为 PIF、VBS、JS、BAT、INI 等的脚本文件进行扫描。
AhnLab Policy Center 3.0
146
包含用户指定扩展名的文件:对扩展名为用户所输入扩展名的文件进行扫描,在输入多个
扩展名时应以“/”符号进行分隔(如 EXE/XLS/INI/PIF)
4. 在检查文件形式选择中选择病毒检查范围。
扫描软盘的启动区:在 初访问软盘时对软盘的启动区进行扫描。
在关闭计算机时扫描软盘的启动区:在关闭计算机时对软盘的启动区进行扫描。
注意:当选择在关闭计算机时扫描软盘的启动区选项之后,如果在关闭计算机时软盘驱
动器中没有软盘则会发生应用程序错误。
本地驱动器读扫描:当用户对计算机中的磁盘进行读操作,或其他用户通过网络访问本地
计算机中共享的文件夹时对其读操作进行扫描。
本地驱动器写扫描:当用户对计算机中的磁盘进行写操作,或其他用户通过网络访问本地
计算机中共享的文件夹并进行粘贴文件或修改文件等操作时对其写操作进行扫描。
网络驱动器读扫描:当用户计算机通过网络访问其他计算机的共享文件夹时对其读操作进
行扫描。
网络驱动 写扫 当 户计 过网络访问 计 夹并进 贴器 描: 用 算机通 其他 算机的共享文件 行粘 文件
时对 写 进 扫或修改文件等操作 其 操作 行 描。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
检查即时通信软件 在 V3 Internet Security 所支持的即时通信软件中,扫描通过用户所选择的即时通信软件收发
的文件是否被病毒感染。通过选择主要使用的即时通信软件,可以扫描通过该即时通信软件收
发的文件是否被病毒感染。
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->即时通信软件检查。
2. 选择<即时通信软件检查>的使用即时通信软件检查。
3. 选择自动运行即时通信软件。
4. 在所显示的〈选择受保护的即时通信软件〉窗口中选择需要进行保护的即时通信软件。 MSN Messenger ICQ Lite Messenger NetOn Messenger IP Messenger Daum Messenger Yahoo! Messenger AOL Messenger Windows Messenger
5. 在检查文件形式选择中选择要检查的文件形式。
可执行文件:对可执行文件进行扫描,其中 具代表性的是扩展名为 EXE、DLL、OCX、
SCR、COM 等的文件。
宏文件:对扩展名为 XLS、SHS、DOT 等的宏文件进行扫描。
脚本文件:对扩展名为 PIF、VBS、JS、BAT、INI 等的脚本文件进行扫描。
户 扩 对扩 为 户 输 扩 进 扫包含用 指定 展名的文件: 展名 用 所 入 展名的文件 行 描, 输 个在 入多
扩 时应展名 以“/ 号进”符 行分隔(如 EXE/XLS/INI/PIF)
6. 选择治疗方法。 7. 点击策略使用/取消/默认值。
策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
策略管理
147
手动检查 利用手动扫描功能可以使用户选择需要进行扫描的文件或文件夹,也可以由用户选择整个计算机
进行全局扫描。手动扫描对用户计算机中保存的所有类型的文件进行扫描,因此与只对当前正在
运行的文件进行扫描的实时监控不同,可以对安装防病毒软件之前已经被病毒感染的文件进行扫
描和治疗。但根据所选择的文件数量和类型,在检查的过程中有可能造成系统运行速度减缓的问
题发生。
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->手动检查。
2. 选择<手动检查>的选择事先检查领域。
扫描基本区域(推荐):V3 Internet Security 在扫描计算机之前首先进行扫描的基本扫
描区域包括内存、启动区、执行中的进程、开始应用程序以及 V3 Internet Security 应用
程序本身。当属于基本区域的内存、启动区、防病毒软件等被病毒等恶意代码感染时,病
毒等恶意代码的感染扩散速度将大幅提升。因为在扫描计算机中的文件之前,必须对病毒
感染主要途径即基本区域进行扫描。
内存:对在计算机的内存中运行的应用程序进行检查。大多数病毒或恶意代码在运行之后
通过读取到内存而感染其他应用程序,因此强烈建议选中内存检查复选框。
进程:对当前正在运行的进程进行检查,应用程序时保存于磁盘中的文件,而进程是正在
内存中运行的应用程序。因此当病毒等恶意代码运行时,相应恶意代码的进程也很有可能
正在内存中运行。当前正在运行的进程可以在 Microsoft Windows 任务管理器(按下
Ctrl+Alt+DEL 键)的[进程]选项卡中进行确认。
启动区:扫描计算机的启动区是否被病毒所感染。
开始应用程序:对计算机每次启动时都会运行的开始应用程序进行扫描。病毒及恶意代码
中有很多采用感染开始应用程序或将自己注册为开始应用程序的方法,一边在每次计算机
启动时运行
3. 在检查文件形式选择中选择要检查的文件形式。
可执行文件:对可执行文件进行扫描,其中 具代表性的是扩展名为 EXE、DLL、OCX、
SCR、COM 等的文件。
宏文件:对扩展名为 XLS、SHS、DOT 等的宏文件进行扫描。
脚本文件:对扩展名为 PIF、VBS、JS、BAT、INI 等的脚本文件进行扫描。
户 扩 对扩 为 户包含用 指定 展名的文件: 展名 用 输 扩 进 扫所 入 展名的文件 行 描, 输 个在 入多
扩 时应展名 以“/ 号进”符 行分隔(如 EXE/XLS/INI/PIF)
4. 设置治疗方法。
可治疗的文件:根据 V3 Internet Security 的扫描结果判定为可治疗的状态,被感染的文
件可以利用当前版本的防病毒软件进行诊断和治疗。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 治疗:对被感染的文件进行治疗,是对可治疗文件的默认设置。
- 删除:不治疗被感染的文件而直接删除。
不可治疗的文件:根据 V3 Internet Security 的扫描结果判定为等待治疗的状态,被感染
的文件属于无法利用当前版本的方病毒软件进行治疗的新型病毒,或因为被感染文件发生
损伤而在治疗后也无法正确使用文件。如果属于新型病毒,则可以根据治疗结果中显示的
详细内容将相应的文件发送到安博士研究所的病毒投诉中心。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 删除:不治疗被感染的文件而直接删除,是对不可治疗文件的默认设置。
正在运行的文件:当被感染的文件正在运行时,选择对运行中文件的治疗方法。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 强制终止后治疗:由 V3 Internet Security 强制终止正在运行的文件之后进行处理,
对正在运行的文件的默认治疗方法为强制终止后治疗(Microsoft Windows 系统进程除
外)。
- 用户确认后处理:当运行中的文件被病毒感染时,根据用户的选择保留文件或强制终
止后治疗,该选项只适用于手动扫描。
AhnLab Policy Center 3.0
148
- 治疗之后重新启动计算机:在治疗运行中的文件之后重新启动计算机,该选项只适用
于即时通信软件实时监控。
被感染的压缩文件:当被感染的文件是压缩文件时,选择对压缩文件的治疗方法。
- 保留:不对被感染的文件进行处理,保留其被压缩的状态,是对被缩文件进行治疗的
默认设置。
- 删除:不治疗被感染的文件而直接删除。
- 治疗后重新压缩(只适用于 ZIP 文件):当被感染的文件为 ZIP 格式的压缩文件时,
由防病毒软件解压缩之后进行病毒扫描,并在完成扫描之后由防病毒软件重新对其进
行压缩。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
预约检查 为了避免用户计算机中保存的文件和数据受到病毒的危害且扫描出已经被感染的文件,建议周期
性地利用防病毒工具对计算机进行扫描。预约扫描是指在用户设置的日期和时间自动扫描用户计
算机的功能,V3 Internet Security 的预约扫描提供各种丰富的功能,以便可以根据用户的不
同需要进行扫描。
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->预约检查。
2. 选择<病毒预约检查>的添加。
3. <预约检查添加>中输入或选择预约检查项目。
检查周期:
- 每天:设置运行病毒扫描的时间,在所设置的时间将自动运行病毒扫描。
- 每周:设置运行病毒扫描的星期和时间,在每周所设置的星期和时间将自动运行病毒扫
描。
- 每月:设置运行病毒扫描的日期和时间,在每月所设置的日期和时间将自动运行病毒扫
描。
- 仅一次:在所选择的日期和时间只进行一次病毒扫描。
- 启动计算机时:在每次启动计算机时自动运行病毒扫描。
- 关闭计算机时:在每次关闭计算机时自动运行病毒扫描。
- 运行屏幕保护时:在运行屏幕保护的过程中自动运行病毒扫描。
- 计算机的 CPU 使用率较低时:当 CPU 使用率低于 5%的情况持续 30 分钟以上时自动运行病
毒扫描,当具有多个 CPU 时则在 CPU 平均使用率低于 5%时开始进行平度扫描。
- 用户登录时:当用户登录计算机时自动运行病毒扫描。
- 用户登出时:当用户登出计算机时自动运行病毒扫描。
事先检查领域选择:
扫描基本区域(推荐):V3 Internet Security 在扫描计算机之前首先进行扫描的基本扫
描区域包括内存、启动区、执行中的进程、开始应用程序以及 V3 Internet Security 应用
程序本身。当属于基本区域的内存、启动区、防病毒软件等被病毒等恶意代码感染时,病
毒等恶意代码的感染扩散速度将大幅提升。因为在扫描计算机中的文件之前,必须对病毒
感染主要途径即基本区域进行扫描。
内存:对在计算机的内存中运行的应用程序进行检查。大多数病毒或恶意代码在运行之后
通过读取到内存而感染其他应用程序,因此强烈建议选中内存检查复选框。
进程:对当前正在运行的进程进行检查,应用程序时保存于磁盘中的文件,而进程是正在
内存中运行的应用程序。因此当病毒等恶意代码运行时,相应恶意代码的进程也很有可能
正在内存中运行。当前正在运行的进程可以在 Microsoft Windows 任务管理器(按下
Ctrl+Alt+DEL 键)的[进程]选项卡中进行确认。
启动区:扫描计算机的启动区是否被病毒所感染。
策略管理
149
开始应用程序:对计算机每次启动时都会运行的开始应用程序进行扫描。病毒及恶意代码
中有很多采用感染开始应用程序或将自己注册为开始应用程序的方法,一边在每次计算机
启动时运行
检查文件形式选择:
可执行文件:对可执行文件进行扫描,其中 具代表性的是扩展名为 EXE、DLL、OCX、
SCR、COM 等的文件。
宏文件:对扩展名为 XLS、SHS、DOT 等的宏文件进行扫描。
脚本文件:对扩展名为 PIF、VBS、JS、BAT、INI 等的脚本文件进行扫描。
户 扩 对扩 为 户 输 扩 进 扫包含用 指定 展名的文件: 展名 用 所 入 展名的文件 行 描, 输 个在 入多
扩 时应展名 以“/ 号进”符 行分隔(如 EXE/XLS/INI/PIF)
治疗方法:
可治疗的文件:根据 V3 Internet Security 的扫描结果判定为可治疗的状态,被感染的文
件可以利用当前版本的防病毒软件进行诊断和治疗。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 治疗:对被感染的文件进行治疗,是对可治疗文件的默认设置。
- 删除:不治疗被感染的文件而直接删除。
不可治疗的文件:根据 V3 Internet Security 的扫描结果判定为等待治疗的状态,被感染
的文件属于无法利用当前版本的方病毒软件进行治疗的新型病毒,或因为被感染文件发生
损伤而在治疗后也无法正确使用文件。如果属于新型病毒,则可以根据治疗结果中显示的
详细内容将相应的文件发送到安博士研究所的病毒投诉中心。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 删除:不治疗被感染的文件而直接删除,是对不可治疗文件的默认设置。
正在运行的文件:当被感染的文件正在运行时,选择对运行中文件的治疗方法。
- 保留:不对被感染的文件进行处理,保留被感染的状态。
- 强制终止后治疗:由 V3 Internet Security 强制终止正在运行的文件之后进行处理,
对正在运行的文件的默认治疗方法为强制终止后治疗(Microsoft Windows 系统进程除
外)。
- 用户确认后处理:当运行中的文件被病毒感染时,根据用户的选择保留文件或强制终
止后治疗,该选项只适用于手动扫描。
- 治疗之后重新启动计算机:在治疗运行中的文件之后重新启动计算机,该选项只适用
于即时通信软件实时监控。
被感染的压缩文件:当被感染的文件是压缩文件时,选择对压缩文件的治疗方法。
- 保留:不对被感染的文件进行处理,保留其被压缩的状态,是对被缩文件进行治疗的
默认设置。
- 删除:不治疗被感染的文件而直接删除。
- 治疗后重新压缩(只适用于 ZIP 文件):当被感染的文件为 ZIP 格式的压缩文件时,
由防病毒软件解压缩之后进行病毒扫描,并在完成扫描之后由防病毒软件重新对其进
行压缩。
4. 如果要已设置的内容添加到预约检查目录时,点击添加。 5. 点击策略使用/取消/默认值。
策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
安全漏洞诊断 为了拦截利用 Microsoft Windows 安全漏洞的攻击行为(如黑客攻击、病毒、蠕虫、特洛伊木马
等),需要及时对漏洞进行检测并安装相关的安全补丁。V3 Internet Security 可以由用户直
接扫描安全漏洞或通过预约诊断操作定期检查漏洞。
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->安全漏洞诊断。
AhnLab Policy Center 3.0
150
2. 在<安全漏洞诊断>中选择使用安全漏洞诊断预约。
3. 设置安全漏洞诊断。
诊断周期:
- 每天:设置运行病毒扫描的时间,在所设置的时间将自动运行病毒扫描。
- 每周:设置运行病毒扫描的星期和时间,在每周所设置的星期和时间将自动运行病毒扫
描。
- 每月:设置运行病毒扫描的日期和时间,在每月所设置的日期和时间将自动运行病毒扫
描。
- 仅一次:在所选择的日期和时间只进行一次病毒扫描。
- 启动计算机时:在每次启动计算机时自动运行病毒扫描。
- 关闭计算机时:在每次关闭计算机时自动运行病毒扫描。
- 运行屏幕保护时:在运行屏幕保护的过程中自动运行病毒扫描。
- 计算机的 CPU 使用率较低时:当 CPU 使用率低于 5%的情况持续 30 分钟以上时自动运行病
毒扫描,当具有多个 CPU 时则在 CPU 平均使用率低于 5%时开始进行平度扫描。
4. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
高级设置 在高级设置中可以对宏病毒拦截策略及共享文件夹扫描、具有两个以上 CPU 和硬盘时的病毒扫
描、病毒扫描速度选择以及感染计算机追踪等相关设置。
1. 在 V3 Internet Security 的策略管理画面中点击病毒检查->高级设置。
2. 在<高级设置>中选择宏病毒拦截策略高级设置。
发现宏病毒时删除
当选择了自动扫描 Microsoft Office 应用程序打开的应用程序选项时:在利用 Microsoft
Office 应用程序打开文档时检查该文件内部是否被宏病毒感染,当文件被宏病毒感染时删除宏
病毒。
当没有选择自动扫描 Microsoft Office 应用程序打开的应用程序选项时:在系统扫描(实时监
控、手动扫描)以及即时通信软件实时监控中发现宏病毒时,根据在治疗方法设置中所选择的
治疗方法对文件进行处理。
拦截所有宏代码
当选择了自动扫描 Microsoft Office 应用程序打开的应用程序选项时:在利用 Microsoft
Office 应用程序打开文档时检查该文件内部是否包含宏代码,当文件中包含宏代码时删除所有
宏代码。
使用拦截所有宏代码功能时,被包含在文件内部的所有宏代码会被删除。拦截所有宏代码功
能并不是用来判断该文件是否被宏病毒感染,而是判断该文件内部是否包含宏代码并在包含宏
代码时全部删除,因此需要小心使用该功能。
3. 选择病毒检查高级设置。 解除文件夹共享之后扫描
为了防止共享文件夹传播的病毒被再次感染,解除用户计算机中所有共享文件夹的共享状态之
后进行病毒扫描。在完成病毒扫描之后需要重新共享文件夹时,建议只赋予共享文件夹读权限
或在设置密码之后进行共享。
参考:解除文件夹共享之后扫描功能会解除以管理为目的的共享文件夹在内的所有文件夹共
享(除 Print$共享),但当计算机重新启动之后以管理为目的的共享文件夹会被重新设置为共
享状态。
终止 Shell 进程(如 Explorer.exe)之后扫描
在终止 Microsoft Windows 的 Explorer.exe 进程之后进行病毒扫描。
分散扫描(具有两个以上 CPU 和硬盘驱动器时分别扫描)
策略管理
151
只有当用户计算机的物理环境中具有至少两个以上的 CPU 和至少两个以上的硬盘驱动器时,才
可以使用分散扫描功能。分散扫描功能是指,其中的一个 CPU 对其中的一个硬盘驱动器进行病
毒扫描,而另外一个 CPU 同时对另外一个硬盘驱动器进行病毒扫描的方式。在这种硬件环境下
如果使用分散扫描功能,则可以将扫描速度提高两倍以上。如果在具有两个以上 CPU 和硬盘驱
动器的个人计算机中没有启用分散扫描功能,则扫描开始之后将从 C:\驱动器开始依次扫描 D:\
和 E:\等所有硬盘驱动器,因此扫描速度会相对较低。在具有两个以上 CPU 和硬盘驱动器的状
态下如果用户只选择一个 C:\驱动器为扫描对象,则分散扫描功能将不能发挥作用。分散扫描
功能所支持的硬件环境以及扫描对象设置如下所示。
参考:通过分区操作将一个硬盘驱动器分为 C:\和 D:\等两个以上的逻辑分区时,仍然属于
只有一个硬盘驱动器的情况,因此即使使用分散扫描功能用无法提升扫描速度。
以预设的速度进行病毒扫描
通过设置进行病毒扫描时 CPU 资源占有的优先级(Priority)调整其扫描速度的功能。
快:为病毒扫描进程分配较多的 CPU 资源,会略微提高扫描速度。
一般(推荐):在不对 CPU 的资源分配优先级进行调整地情况下进行病毒扫描。
慢:为病毒扫描进程分配较少的 CPU 资源,会略微降低扫描速度。
4. 设置从病毒检查中例外的对象。 5. 设置其他主要功能。
V3 Internet Security 应用程序自我保护:在实时监控功能运行时,防止病毒等恶意代码
访问 V3 Internet Security 应用程序。
自动扫描 Microsoft Office 应用程序打开的应用程序:检查如 DOC、XLS、PPT 等在
Microsoft Office 应用程序中运行的文件是否被宏病毒感染,并根据所设置的治疗方式对
病毒进行治疗。
6. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
11.7.2. 间谍软件检查设置
实时检查 利用间谍软件实时扫描功能,可以防止已经被感染的间谍软件运行或安装新的间谍软件。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->实时检查。
2. 在<间谍软件实时检查>中选择间谍软件实时检查。
3. 拦截 ActiveX 控件安装。ActiveX 控件是广泛应用于互联网的应用程序,可以提供网页浏
览器工具栏、视频、动画等各种丰富的内容,从而使网页浏览器提供更多不同的功能。但是
ActiveX 控件也有可能被恶意使用,如收集用户计算机中的个人信息或远程控制用户计算机
等。因为如上所述的问题,只应该安装可信任的 ActiveX 空间。利用间谍软件实时监控功能,
可以防止在用户不知情的情况下下载或安装 ActiveX 控件。
4. 选中在终止间谍软件实时监控之后自动重新启动复选框。
10 分钟之后:在终止间谍软件实时监控的 10 分钟之后自动重新运行实时监控功能。
30 分钟之后:在终止间谍软件实时监控的 30 分钟之后自动重新运行实时监控功能。
1 小时之后:在终止间谍软件实时监控的 1 小时之后自动重新运行实时监控功能。
重新启动计算机时:在重新启动计算机时自动重新运行实时监控功能。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
手动扫描设置
AhnLab Policy Center 3.0
152
设置发现间谍软件之后对其进行治疗的方法以及对间谍软件进行扫描的速度。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->手动检查。
2. 在<手动检查>中选择治疗方法。
发现间谍软件时自动治疗:在执行间谍软件扫描的过程中发现间谍软件时自动对其进行治
疗。
在治疗之前将被感染的文件发送到检疫所:在对间谍软件进行治疗之前首先将文件发送到
检疫所,如果在治疗间谍软件之后计算机出现异常,则可以从检疫所重新恢复间谍软件。
设置主页:在对间谍软件进行治疗之后,设置 Microsoft Internet Explorer 的主页。当
间谍软件设置 Microsoft Internet Explorer 的主页使用户无法对其进行修改时,可以在
选中设置主页复选框之后输入需要设置为主页的网站地址。单击使用空白页按钮时,IE 的
主页将别设置为空白页。
3. 选择间谍软件检查速度。默认值是一般(推荐)。
- 快:提升间谍软件扫描进程的优先级,提高进程的优先级可以使其占用更多的 CPU 资
源,从而略微提高扫描速度。
- 一般(推荐):不改变间谍软件扫描进程的优先级,在不对 CPU 的资源分配优先级进
行调整地情况下进行病毒扫描。
- 慢:降低间谍软件扫描进程的优先级,降低进程的优先级可以使其占用更少的 CPU 资
源,从而略微降低扫描速度。
4. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
预约扫描 利用 AhnLab V3 Internet Security 2008 Platinum 中的间谍软件预约扫描功能,可以在所设
置的时间自动扫描并治疗间谍软件。
在对整个计算机进行扫描或需要扫描的文件夹中文件较多时,有可能需要较长的扫描时间且有
可能对其它应用程序的使用造成影响。在不进行其它操作的时间预约执行间谍软件扫描,可以
在不影响其它应用程序运行的情况下实现间谍软件扫描。在预约扫描中发现的间谍软件将被自
动治疗。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->预约检查。
2. 在<预约检查>中点击添加。
3. 在<预约检查添加>中输入或选择预约检查项目。
预约检查名称:为了可以区分已设置的预约检查种类 Policy Server 管理者输入任意的预
约检查名称。预约检查名称必须输入1~255字之间。
检查周期:设置通过预约检查运行间谍软件检查的周期。
- 每天:在每日指定的时间自动运行间谍软件扫描。
- 每周:在每周所设置的星期和时间自动运行间谍软件扫描。
- 每月:在每月所设置的日期和时间自动运行间谍软件扫描。
- 仅一次:在所选择的日期和时间只进行一次间谍软件扫描。
- 其他:根据所选择的事件自动运行间谍软件扫描。
- 运行屏幕保护时:在运行屏幕保护的过程中自动运行间谍软件扫描。
- 计算机的 CPU 使用率较低时:当 CPU 使用率低于 5%的情况持续 30 分钟以上时自动运行
间谍软件扫描,当具有多个 CPU 时则在 CPU 平均使用率低于 5%时开始进行平度扫描。
4. 如果要把设置的内容添加到预约检查目录中,点击添加按钮。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
策略管理
153
计算机优化 在执行计算机优化时,Smart Cleaner 和 Smart Optimizer 会对不需要的文件、注册表信息、
临时文件进行清理,并对内存使用和网络连接进行优化。
Smart Cleaner 对占用硬盘驱动器空间的不需要的文件、临时文件以及注册表信息进行清理,
而 Smart Optimizer 可以对内存使用和网络连接进行优化,从而提高计算机的运行速度和网络
连接速度。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->计算机优化。
2. 在<计算机优化>中选择使用计算机优化。
3. 在计算机优化预约中设置周期,日期,时间。
- 每天:在每日指定的时间自动运行 Smart Cleaner。
- 每周:在每周所设置的星期和时间自动运行 Smart Cleaner。
- 每月:在每月所设置的日期和时间自动运行 Smart Cleaner。
- 仅一次:在所选择的日期和时间只进行一次 Smart Cleaner。
- 启动计算机时:在每次启动计算机时自动运行 Smart Cleaner。
- 运行屏幕保护时:在运行屏幕保护的过程中自动运行 Smart Cleaner。
- 计算机的 CPU 使用率较低时:当 CPU 使用率低于 5%的情况持续 30 分钟以上时自动运行 Smart
Cleaner,当具有多个 CPU 时则在 CPU 平均使用率低于 5%时开始进行平度扫描。
4. 选择利用计算机优化要清理的对象。
系统清理:对计算机中不再使用的应用程序信息或注册表信息进行清理。
- 安装/卸载:找出只有应用程序安装及卸载所需的信息但应用程序并没有被安装到计算
机中的相关记录和文件,并对其进行清理。
- 不需要的文件:找出计算机中不再使用的文件或病毒已留下的文件,并对其进行清
理。
- 注册表:删除不再需要的注册表信息或还原错误的注册表信息。
- 开始程序:找出被注册为 Windows 开始应用程序但并没有被安装到计算机中的应用程
序相关记录和文件,并对其进行清理。
清理 Internet Explorer 临时文件:对 Microsoft Internet Explorer 保存的临时文件进
行清理。
- Cookie:Cookie 是指利用文本文件的形式保存用户使用网站时所需个人信息的文件。
如果禁用 Cookie 功能,有可能无法正常浏览网站中的内容或使用用户指定功能(如地
区新闻、天气预报、股票信息等)。
- 临时文件:为了在利用 Microsoft Internet Explorer 多次访问相同的页面时提高其
浏览速度,系统会在 Temporary Internet Files 文件夹中保存网页内容。利用该功能
可以在打开用户曾经访问过的网页页面时读取保存于硬盘驱动器中的文件,因此在脱
机状态或网络状态不佳时快速打开网页页面。
- 历史记录: 近利用 Microsoft Internet Explorer 浏览过的网页列表,通过单击
Microsoft Internet Explorer 工具栏中的历史记录 按钮,可以浏览在过去的几天、
几周之内访问过的网站及网页列表。
- 密码自动完成记录:保存有在网站上输入的密码的记录文件,当网站的地址和所输入
的 ID 与保存密码时的记录相同则会自动输入密码。
- 表单自动完成记录:保存有在网页的输入框中输入的信息记录文件,当向输入框输入
信息时显示保存记录中有可能一致的信息列表。
清理 Windows 临时文件:找出 Windows 操作系统临时保存的文件,并对其进行清理。
- 临时文件:保存有 Windows 近使用的文件。
- 近使用的文档:用户 近打开的文档列表,在任务栏中执行开始 我的文档命令时
可以确认 近使用的文档列表。
- 回收站:回收站用于临时保存用户所删除的文件或文件夹,在清空回收站时保存于回
收站中的所有文件和文件夹将彻底从用户计算机中删除。
AhnLab Policy Center 3.0
154
清理 近使用的文件列表:对安装到用户计算机中的应用程序所使用的文档列表进行清
理。
- RealPlayer:清理 RealPlayer 近使用过的文件列表,在 RealPlayer 的文件菜单中
可以确认具体的文件列表。
- 写字板:清理写字板 近使用过的文件列表,在写字板的文件菜单中可以确认具体的
文件列表。
- Windows Media Player:清理 RealPlayer 近使用过的文件列表,在 Windows Media
Player 的文件菜单中可以确认具体的文件列表。
清理其他执行目录:清理用户在计算机中执行操作的记录信息。
- 运行:清理 近在开始 运行菜单中运行过的应用程序、文件夹、文档、网站列表,
在〈运行〉窗口的打开下拉列表中可以确认具体的信息列表。
- 搜索文件:清理 近在开始 搜索菜单中搜索的文件列表。
- 搜索计算机:清理 近在开始 搜索菜单中搜索的计算机名称列表。
- Telnet:清理利用 Telnet 命令模式访问远程主机的记录列表。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
Smart Optimizer Smart Optimizer 可以对内存进行优化使用户可以使用更多内存,同时可以通过设置提高互联
网连接速度。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->Smart Optimizer。
2. 在<Smart Optimizer>中选择使用 Smart Optimizer。
3. 在 Smart Optimizer 预约中设置周期,日期,时间。
- 每天:在每日指定的时间自动运行 Smart Optimizer。
- 每周:在每周所设置的星期和时间自动运行 Smart Optimizer。
- 每月:在每月所设置的日期和时间自动运行 Smart Optimizer。
- 仅一次:在所选择的日期和时间只进行一次 Smart Optimizer。
- 其他:根据所选择的事件自动运行 Smart Optimizer。
- 启动计算机时:在每次启动计算机时自动运行 Smart Optimizer。
- 运行屏幕保护时:在运行屏幕保护的过程中自动运行 Smart Optimizer。
4. 选择利用 Smart Optimizer 要优化的对象。
- 内存优化:通过释放应用程序不再使用的内存,提高计算机可用内存大小。
- 用户内存:使计算机可以使用由操作系统在进程中使用的用户区域内存。
- 操作级和(Working Set):使计算机可以使用不进行任何操作的进程所占用的内存。
- Cache:使计算机可以使用系统文件 Cacha。
- 互联网优化:通过对 Windows 的环境进行设置,提高互联网的连接速度。
- 输入用于测试优化状态的网站地址:输入用于对互联网优化处理后的互联网状态进行确认的
网站地址。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
设置允许的间谍软件 添加在执行间谍软件扫描或实时监控的过程中不对其进行扫描的间谍软件。
策略管理
155
V3 Internet Security 扫描的间谍软件中,有可能包括以正常目的开发但被恶意使用的应用程
序。在启用实时监控之后,被判定为间谍软件的应用程序将无法运行。如果您已经了解应用程
序的危害性但仍然需要以正常的目的使用,请在禁用实时监控之后运行。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->允许的间谍软件。
2. 在<允许的间谍软件>中选择使用允许的间谍软件功能。
3. 在请输入允许的间谍软件名称栏中输入间谍软件名称后点击添加。允许的间谍软件名称是
输入1-255字之间。
4. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
间谍软件扫描例外对象设置 用于设置在进行间谍软件扫描或实时监控的过程中不需要对其进行检查的文件夹和文件。
通过将没有间谍软件感染危险的文件夹、文件或扩展名设置为间谍软件扫描例外对象,可以适
当缩短间谍软件扫描所需的时间。
注意:当间谍软件感染到被设置为间谍软件扫描例外对象中时,即使进行实时监控或间谍软
件扫描也无法发现并治疗间谍软件。因此对于那些有间谍软件感染危险的区域,不建议将其设
置为间谍软件扫描例外对象,否则有可能因为间谍软件的运行而造成重要个人信息泄露等危
害。
1. 在 V3 Internet Security 的策略管理画面中点击间谍软件检查->检查例外设置。
2. 在<检查例外设置>中选择使用间谍软件检查例外设置。
设置从间谍软件扫描范围排除的对象:即使包含在间谍软件扫描对象条件中,只要被设置
为扫描例外对象就不会对所设置的文件夹、文件以及扩展名进行间谍软件扫描。因此在设
置扫描对象条件之后如果确定其中的某些文件夹、文件或扩展名没有被间谍软件感染的危
险,则可以将其设置为间谍软件扫描例外对象从而适当缩短间谍软件扫描所需的时间。
将系统还原文件夹添加到扫描例外对象(Windows Me / Windows XP):当用户所使用的操
作系统为 Windows Me 或 Windows XP 时,可以将系统还原文件夹添加到扫描例外对象中而
减少间谍软件扫描所需时间。系统还原文件夹是追踪那些可能对计算机造成损害的变更内
容并对其进行记录的文件夹,主要用于系统还原功能。只有 Microsoft Windows 才可以创
建系统还原文件夹并保存文件,因此不会有间谍软件被安装。通过选中将系统还原文件夹
设置为扫描例外对象(Windows Me / XP)复选框,可以缩短所需的扫描时间。
3. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
11.7.3. 拦截黑客攻击
个人防火墙-基本设置 利用个人防火墙功能可以保证更安全的计算机状态,防火墙可以对从其他计算机发送到用户计
算机的数据以及从用户计算机发送到其他计算机的数据进行限制,此外还可以拦截未经许可的
用户访问计算机或病毒、蠕虫等恶意代码入侵用户计算机,同时还可以防止被感染到用户计算
机中的恶意代码泄露个人信息。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->个人防火墙。
2. 在<个人防火墙>中选择基本设置。
- 使用个人防火墙策略:选择使用个人防火墙时,Policy Server 管理者设置的防火墙策略使
用到 Agent 计算机中。
AhnLab Policy Center 3.0
156
- 运行个人防火墙:运行安装在 Agent 计算机中 V3 Internet Security 的个人防火墙。
3. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
应用程序策略 允许或拦截安装到用户计算机中的应用程序访问互联网,利用此功能可以防止安装到用户计算
机中的应用程序在未经许可的情况下连接到互联网泄露个人信息或安装其他应用程序。当策略
中禁止的应用程序尝试访问互联网或局域网时,将显示警告窗口。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->个人防火墙。
2. 在<个人防火墙>中选择应用程序策略。
3. 点击添加。
4. 在<应用程序策略>中设置应用程序策略。
应用程序名称:适用策略的应用程序的名称。
应用程序路径:要添加到应用程序策略的应用程序所在的路径。
应用程序文件名:所选的路径中存在的应用程序的运行文件的名称。
网络连接:显示是否允许应用程序访问互联网。
全部允许:允许所有应用程序访问互联网。
全部拦截:拦截所有应用程序访问互联网。
5. 通过尝试连接互联网警告窗口添加应用程序策略:当没有添加到应用程序策略中的应用程
序尝试访问互联网时,将显示〈尝试连接互联网〉警告窗口,利用〈尝试连接互联网〉警
告窗口可以快速添加应用程序策略。
6. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
共享策略 允许或拦截其他计算机用户访问用户计算机中的共享文件夹。通过将计算机中的文件夹设置为
共享,可以实现与其他用户和计算机的资料共享,但是黑客也可以利用共享文件夹获取没有共
享的资料或安装黑客应用程序。通过设置个人防火墙的共享策略,可以允许可信赖用户访问共
享文件夹并拦截黑客的入侵,从而保护计算机的安全。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->个人防火墙。
2. 在<个人防火墙>中选择共享策略。
3. 点击添加。
4. 在<共享策略添加>中设置共享策略。
5. 如果想调整已设置的优先顺序时,点击向上/向下。优先顺序调整是多个共享规则中已设
置的内容互相发生冲突时,可以优先顺序可以调整。
6. 如果选择与策略无关允许对所有共享文件夹的连接时,与已设置的策略无关对 Agent 计算
机中的共享文件夹允许连接。
7. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
网络策略
策略管理
157
允许或拦截通过互联网或局域网与其它计算机交换数据。当计算机连接到互联网或局域网时,
将与其它计算机交换数据。利用网页浏览器浏览网页的过程也是用户计算机和网页服务器之间
交换数据的过程,但是当计算机连接到互联网或局域网时有可能被恶意代码感染或受到黑客攻
击。利用个人防火墙中的网络策略,可以在允许可信赖的计算机与本地计算机交换数据的同时
拦截黑客入侵,从而有效保护计算机。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->个人防火墙。
2. 在<个人防火墙>中选择网络策略。
3. 点击添加。
4. 在<网络策略添加>中设置网络策略。
5. 如果想调整已设置的优先顺序时,点击向上/向下。优先顺序调整是多个共享规则中已设
置的内容互相发生冲突时,可以优先顺序可以调整。
6. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
高级设置 添加或修改适用到计算机中的防火墙策略。防火墙策略是应用程序策略、共享策略、网络策略
的组合,通过添加应用程序策略、共享策略、网络策略方案各不相同的多个防火墙策略,可以
根据不同的状况适用不同的防火墙策略,从而有效地保护计算机。利用防火墙策略自动转换功
能,可以使笔记本用户根据不同的网络环境自动适用不同的防火墙策略。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->个人防火墙。
2. 在<个人防火墙>中选择高级设置。
允许 IPX 协议:允许使用 IPX 协议的数据流量。
允许 IGMP 协议:允许使用 IGMP 协议的数据流量。
适用端口隐藏功能(Stealth 端口功能):拦截利用端口扫描方式的黑客入侵行为。
3. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
拦截网络入侵 拦截蠕虫或特洛伊木马等恶意代码通过网络入侵。被恶意代码感染的计算机会传染局域网中连
接的其它计算机,当网络中有计算机被感染时用户计算机也有可能被恶意代码感染,尤其是被
连接到互联网的计算机很有可能被恶意代码感染。利用网络入侵拦截功能,可以拦截恶意代码
的入侵,从而有效保护计算机。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->拦截网络入侵。
2. 在<拦截网络入侵>中选择网络入侵拦截选项。
使用网络入侵拦截设置:Policy Server 管理者设置的网络入侵拦截策略使用到 Agent 计算机
中。
使用网络入侵拦截:使用安装在 Agent 计算机中的 V3 Internet Security 的网络入侵拦截功
能。
3. 如果需要生成网络入侵例外策略目录时,点击添加。
4. 显示 V3 Internet Security 所拥有的 IPS Rule(入侵防止策略目录)。在目录中选择不要使
用网络入侵拦截规则后,点击确认。
5. 事实上拦截感染源 IP 地址:当一台计算机被蠕虫或特洛伊木马等恶意代码感染时,网络中
的其它计算机也有可能被感染。为了预防被恶意代码感染,应该拦截被感染的计算机访
问。为了拦截被恶意代码感染的计算机访问,可以使用如下所述的方法。
6. 点击策略使用/取消/默认值。
AhnLab Policy Center 3.0
158
策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
11.7.4. 允许/拦截 IP 地址目录
添加需要允许或拦截的 IP 地址,大部分用户可以使用默认安全设置保护计算机,但是允许或拦截的 IP 地
址设置可以帮助用户进行更安全的个人信息安全设置。添加的 IP 地址不受所设置的防火墙策略的限制,
是优先级 高的安全策略。例如将 IP 地址 127.0.0.1 添加到允许的 IP 地址列表之后,通过 127.0.0.1 发起
的所有网络连接将不会受到防火墙策略的限制。 基本设置 1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->允许/拦截 IP 地址目
录。
2. 在<基本设置>中选择使用允许/拦截 IP 目录设置时,Policy Server 管理者设置的网络入
侵拦截策略使用到 Agent 计算机中。
3. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
允许的 IP 地址 显示被添加到允许的 IP 地址列表中的 IP 地址条目。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->允许/拦截 IP 地址目
录。
2. 选择允许的 IP 地址。
3. 在<允许/拦截 IP 地址目录>中点击添加。
4. 在<IP 地址添加/修改>中设置允许的 IP 地址。
单一 IP 地址:允许或拦截所输入的 IP 地址。
- IP 地址:输入需要允许或拦截的系统 IP 地址。
IP 地址范围:允许或拦截开始 IP 地址和结束 IP 地址之间的所有 IP 地址。
- 开始 IP 地址:需要允许或拦截的 IP 地址范围的开始 IP 地址。
- 结束 IP 地址:需要允许或拦截的 IP 地址范围的结束 IP 地址。
子网掩码:通过输入子网掩码设置 IP 地址范围。
- IP 地址:输入 IP 地址。
- 子网掩码:输入子网掩码。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
拦截的 IP 地址 显示被添加到允许的 IP 地址列表中的 IP 地址条目。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->允许/拦截 IP 地址目
录。
2. 选择拦截的 IP 地址。
3. 在<允许/拦截 IP 地址目录>中点击添加。
4. 在<IP 地址添加/修改>中设置允拦截的 IP 地址。
单一 IP 地址:允许或拦截所输入的 IP 地址。
策略管理
159
- IP 地址:输入需要允许或拦截的系统 IP 地址。
IP 地址范围:允许或拦截开始 IP 地址和结束 IP 地址之间的所有 IP 地址。
- 开始 IP 地址:需要允许或拦截的 IP 地址范围的开始 IP 地址。
- 结束 IP 地址:需要允许或拦截的 IP 地址范围的结束 IP 地址。
子网掩码:通过输入子网掩码设置 IP 地址范围。
- IP 地址:输入 IP 地址。
- 子网掩码:输入子网掩码。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
个人信息保护 随着网上购物和网上银行等电子商务功能用户数量的增加以及电子商务所需个人信息重要性的
提升,盗取用户个人信息的事情屡屡发生。V3 Internet Security 可以有效保护个人信息的安
全,防止个人信息在用户不知情的情况下通过网站、电子邮箱、及时通信软件等发生泄漏。利
用个人信息保护功能,可以避免受保护的个人信息通过网站和电子邮件以及即时通信软件传送
到未经许可的网站或未经许可的其他用户。
1. 在 V3 Internet Security 的策略管理画面中点击拦截黑客攻击->个人信息泄露拦截。
2. 在<个人信息拦截>中选择个人信息拦截项目。
3. 在<IP 地址添加/修改>中设置允拦截的 IP 地址。
拦截个人信息泄漏:防止信用卡号码和密码等个人信息通过互联网发生泄漏。
网站过滤:阻止用户访问注册的网站,利用此功能可以阻止访问如成人网站、赌博网站等
有害网站。
4. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
11.7.5. 邮件安全
接收电子邮件时扫描 接收电子邮件时扫描功能对通过 POP3 接收的电子邮件的附件进行实时监控并对用户利用
Microsoft Outlook 操作的电子邮件、日程表、记事本、任务等的附件进行实时监控。
1. 在 V3 Internet Security 的策略管理画面中点击邮件安全->邮件扫描。
2. 在<邮件扫描>中选择接收电子邮件时扫描。
3. 选中扫描接收到的邮件复选框。
扫描接收到的文件:可以分别启用或禁用 POP3 监控、Microsoft Outlook 实时监控、
Microsoft Outlook 扫描功能。
- 接收到的邮件实时监控(POP3):对通过 POP3 接收到的电子邮件的附件进行实时监控。
- Microsoft Outlook 扫描:对 Microsoft Outlook 文件夹中的电子邮件、日程表、记事
本、任务等文件加进行扫描。
参考:选中 Microsoft Outlook 扫描和 Microsoft Outlook 实时监控复选框时,在
Microsoft Outlook 工具栏中将出现 V3 Outlook 扫描、V3 Outlook 实时监控、V3 环境设置按
钮。在执行 Microsoft Outlook 扫描的过程中将在扫描窗口显示扫描的执行状况,在扫描过程
中用户无法删除电子邮件、日程表、记事本、任务等条目。
- Microsoft Outlook 实时监控:对用户利用 Microsoft Outlook 操作的电子邮件、日程
表、记事本、任务等的附件进行实时监控。
AhnLab Policy Center 3.0
160
参考:选择 Microsoft Outlook 实时监控时,会将 V3 Internet Security 的 Microsoft
Outlook 实时监控功能注册到 Microsoft Outlook。在用户利用 Microsoft Outlook 读取电子邮
件、日程等信息时,将对电子邮件或日程中的附件进行扫描。
4. 选择扫描文件格式。
扫描所有文件(推荐):对接收的电子邮件中的所有类型的附件进行扫描。
病毒扫描文件类型设置
- 可执行文件:对 EXE、DLL、OCX、SCR、COM 等可执行文件类型扩展名的附件进行扫
描。
- 宏文件:对 XLS、SHS、DOT 等宏文件类型扩展名的附件进行扫描。
- 脚本文件:对 PIF、VBS、JS、BAT、INI 等脚本文件类型扩展名的附件进行扫描。
- 包含用户指定扩展名的文件:对用户输入的扩展名进行扫描,输入的扩展名之间利用
“/”符号进行分隔(如 EXE/XLS/INI/PIF)。
- 默认值:将病毒扫描文件类型设置中的所有选项设置为 V3 Internet Security 中定
义的默认设置,默认值为选中可执行文件、宏文件、脚本文件的状态。
压缩文件扫描:当电子邮件中的附件为〈病毒压缩文件扫描设置〉窗口中设置的压缩文件
类型时对其进行病毒扫描,需要进行设置时单击用户自定义按钮。
选择需要扫描的压缩文件类型
- 扫描所有压缩文件:对 V3 Internet Security 所支持的所有类型的压缩文件(如
arj、bzip2、cab、lzh、rar、tar、zip、z 等)进行扫描。
- 只扫描所选择的压缩文件:当附件为用户所选择类型的压缩文件时对其进行扫描。
- 扫描 DOS 用可执行压缩文件:当附件为 PKLITE、LZEXE、DIET 等 DOS 用可执行压缩文
件时对其进行扫描。
选择压缩文件扫描方法
- 选择进行扫描的 大多重压缩次数: 大多重压缩次数可以设置为 1 至 10 之间的任
意数值,当选择不限制选项时在进行压缩文件扫描的过程中不会限制解压缩次数。
- 对上次扫描后发生变更的文件进行扫描:记忆扫描过一次的压缩文件的大小、位置、
名称,在下一次对压缩文件进行扫描时不会对没有发生变更的文件进行扫描。
- 默认值:将病毒压缩文件扫描设置中的所有选项设置为 V3 Internet Security 中定义
的默认设置。
5. 选择治疗方法。 自动治疗(推荐):选择是否自动对被感染的附件进行治疗,当选择自动治疗窗口时不会
显示治疗信息窗口,在自动对其进行治疗之后保存扫描记录。
在治疗或删除之前将被感染的文件发送到检疫所:在对被感染的附件进行治疗或删除之
前,首相将被感染的原文件发送到检疫所。
选择治疗方法:根据用户设置的治疗方法对被感染的附件进行治疗,在单击用户自定义按
钮之后选择治疗方法。
可治疗的文件:根据扫描结果判定为可治疗的文件。
- 保留:不治疗被感染的文件而保留原状态。
- 治疗:治疗被感染的文件。
- 删除:不治疗被感染的文件而直接进行删除。
不可治疗的文件:根据扫描结果判定为不可治疗的文件。
- 保留:保留被感染的文件。
- 删除:删除被感染的文件。
被感染的压缩文件:被感染的文件属于压缩文件。
- 保留:保留被感染的文件。
- 删除:删除被感染的文件。
治疗后重新压缩(只适用于 ZIP 文件):当被感染的文件为 ZIP 格式的压缩文件时,由防
病毒软件解压缩之后进行病毒扫描,并在完成扫描之后由防病毒软件重新对其进行压缩。
- 默认值:将〈病毒治疗方法设置〉窗口中的所有选项设置为 V3 Internet Security 中
策略管理
161
所定义的默认值。
6. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
发送电子邮件时扫描 对通过 SMTP 发送的电子邮件中的附件进行实时扫描。发送电子邮件时扫描功能在所发送的电
子邮件中,只对大于在病毒扫描中设置的扫描对象大小的电子邮件进行病毒扫描。
1. 在 V3 Internet Security 的策略管理画面中点击邮件安全->邮件扫描。
2. 在<邮件扫描>中选择发送电子邮件时扫描。
3. 选择发送的邮件扫描(SMTP)。
实时扫描发送的电子邮件(SMTP):对通过 SMTP 发送的电子邮件中的附件进行病毒实时扫
描。
4. 选择扫描文件格式。
扫描所有文件(推荐):对接收的电子邮件中的所有类型的附件进行扫描。
病毒扫描文件类型设置
- 可执行文件:对 EXE、DLL、OCX、SCR、COM 等可执行文件类型扩展名的附件进行扫
描。
- 宏文件:对 XLS、SHS、DOT 等宏文件类型扩展名的附件进行扫描。
- 脚本文件:对 PIF、VBS、JS、BAT、INI 等脚本文件类型扩展名的附件进行扫描。
- 包含用户指定扩展名的文件:对用户输入的扩展名进行扫描,输入的扩展名之间利用
“/”符号进行分隔(如 EXE/XLS/INI/PIF)。
- 默认值:将病毒扫描文件类型设置中的所有选项设置为 V3 Internet Security 中定
义的默认设置,默认值为选中可执行文件、宏文件、脚本文件的状态。
压缩文件扫描:当电子邮件中的附件为〈病毒压缩文件扫描设置〉窗口中设置的压缩文件
类型时对其进行病毒扫描,需要进行设置时单击用户自定义按钮。
选择需要扫描的压缩文件类型
- 扫描所有压缩文件:对 V3 Internet Security 所支持的所有类型的压缩文件(如
arj、bzip2、cab、lzh、rar、tar、zip、z 等)进行扫描。
- 只扫描所选择的压缩文件:当附件为用户所选择类型的压缩文件时对其进行扫描。
- 扫描 DOS 用可执行压缩文件:当附件为 PKLITE、LZEXE、DIET 等 DOS 用可执行压缩文
件时对其进行扫描。
选择压缩文件扫描方法
- 选择进行扫描的 大多重压缩次数: 大多重压缩次数可以设置为 1 至 10 之间的任
意数值,当选择不限制选项时在进行压缩文件扫描的过程中不会限制解压缩次数。
- 对上次扫描后发生变更的文件进行扫描:记忆扫描过一次的压缩文件的大小、位置、
名称,在下一次对压缩文件进行扫描时不会对没有发生变更的文件进行扫描。
- 默认值:将病毒压缩文件扫描设置中的所有选项设置为 V3 Internet Security 中定义
的默认设置。
5. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
高级设置 设置用于进行病毒邮件扫描的端口、需要进行扫描的附件大小以及警告邮件等相关选项。
1. 在 V3 Internet Security 的策略管理画面中点击邮件安全->邮件扫描。
2. 在<邮件扫描>中选择高级设置。
AhnLab Policy Center 3.0
162
3. 设置扫描端口。
对接收的电子邮件(POP3)和发送的电子邮件(SMTP)所使用的通信端口进行监视。
需要扫描的 POP3 端口:对通过 POP3 接收电子邮件时所使用的通信端口进行监视,默认值
为 110。
需要扫描的 SMTP 端口:对通过 SMTP 发送电子邮件时所使用的通信端口进行监视,默认值
为 25。当具有多个通信端口时利用“/”符号进行分隔,如 25/119/50。
设置需要进行扫描的电子邮件 大大小
当电子邮件附件的大小较大时需要建厂的扫描时间。通过电子邮件传播的恶意代码的大小通常
不会太大,且在启用实时监控的状态下及时下载并运行附件也可以通过实时监控功能对其感染
与否进行扫描。因此通过设置适当的扫描电子邮件的大小,不仅可以降低因为邮件监控而造成
的系统资源浪费,还有助于解决邮件服务器与邮件客户端之间的通信问题。
POP3 防超时设置
当因为附件的容量较大而需要较长的扫描时间时,邮件的发送有可能被取消。为了解决上述问
题在 POP3 服务器和客户端之间发送防超时消息,发送防超时消息的时间单位是秒。
发送警告邮件在电子邮件接收时扫描的过程中发现恶意代码时,向发送该邮件的发件人电子邮
件地址发送警告邮件。但在 Microsoft Outlook 实时监控和 Microsoft Outlook 扫描过程中发
现恶意代码时,不会发送警告邮件。
4. 点击策略使用/取消/默认值。 策略使用:目前设置的策略使用到选择的群组/Agent 中。
取消:取消目前设置的策略。
默认值:忽略目前设置的策略,使用保存在 Policy Server 数据库中的默认策略。
163
12. 群组/Agent 管理
在群组/Agent 管理部分,将以在 Policy Center Admin 群组画面中选择群组或 Agent 之后单击
鼠标右键时弹出的菜单为中心对群组/Agent 管理的方法进行说明。
对于在群组/Agent 管理部分说明的所有功能,当用户从组织结构图中选择的条目为群组时命令
将被传送至整个群组,而当选择了 Agent 时命令将只被传送至所选择的 Agent。
在选择群组之后弹出的菜单和选择 Agent 之后弹出的菜单有一些不同,所以请在确认当前的光
标位于群组条目的上方还是 Agent 的上方之后使用相应的功能。
12.1. 发送公告
功能
由服务器管理员向安装有 Agent 的用户单向发送公告内容的功能。当发送公告之后,可以通过
各对象计算机任务栏的 Policy Agent 图标中的浏览公告命令确认其公告的内容。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要发送公告的群组/Agent。
④ 单击鼠标右键并选择发送公告(M)命令。
备注
也可以通过选择主菜单栏中的工具(T)->发送公告命令执行发送公告操作。
⑤ 在<发送公告>对话框中输入标题和内容。
AhnLab Policy Center 3.0
164
注意
在公告中输入的内容不受字数限制,但是为了保证通信的流畅不要使公告的内容超过 3KB。
⑥ 单击确定按钮。
备注
在发送公告之后,服务器结果窗口的[操作]栏中将显示已经成功地向 10 个 Agent 发送公告的
提示信息。
Agent 计算机中将出现收到信息的公告的提示窗口,需要确认公告的内容时在 Agent 图标中单
击鼠标右键并选择浏览公告命令。
备注
接收到公告的 Agent 用户计算机中,将显示公告的发信人、时间、标题。
公告的发信人显示为登录到 Policy Center Admin 的用户 ID,而时间则显示发送公告的时
间。
12.2. 创建新群组
功能
选择某个群组之后单击鼠标右键时显示在菜单中的功能,用于在群组画面中创建新的用户群
组。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择域名称或已经创建的用户群组之后单击鼠标右键。
备注
如果在选择域名称之后创建新群组,将创建与 DEFAULT_GROUP 相同等级的新群组;如果在选择
除 DEFAULT_GROUP 之外的其他用户群组之后创建新群组,则创建所选用户群组下一级的新群
组。
④ 选择创建新群组(N)....
⑤ 在<创建新群组>对话框中,输入群组名称、群组说明、显示信息等内容。
群组名称 输入新创建的群组的名称。
群组说明 输入新创建的群组的简单说明内容,不属于必添内容。在群组说明
中 多可以输入 100 个字,但不能输入₩ " / ' $ |等字符。
显示信息 决定属于新创建的群组的 Agent 在群组画面中显示的方法。
计算机名称 Agent 用户的计算机名称,表示属于新群组的 Agent。
群组/Agent 管理
165
IP 地址 Agent 用户的 IP 地址,表示属于新群组的 Agent。
Agent ID Agent 用户的 Agent ID,表示属于新群组的 Agent。
用户名称 Agent 用户的用户名称,表示属于新群组的 Agent。
网卡地址 Agent 用户的网卡地址(MAC Address),表示属于新群组的 Agen
t。
登录用户 Agent 用户的登录用户 ID,表示属于新群组的 Agent。
计算机名称( IP
地址) Agent 用户的计算机名称和 IP 地址,表示属于新群组的 Agent。
用户名称(IP 地
址) Agent 用户的用户名称和 IP 地址,表示属于新群组的 Agent。
继续显示新建对
话框
连续创建多个群组时使用的功能,在用户关闭创建新群组对话框之
前可以连续创建多个新群组。
⑥ 单击新建按钮。
12.3. 修改群组信息
功能
用于修改现有群组的名称或群组内的 Agent 显示信息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要修改信息的群组。
④ 在<修改群组信息>对话框中输入需要修改的条目。
备注
有关群组名称、群组说明、显示信息的详细内容请参考创建新群组部分的说明。
⑤ 单击确定按钮。
12.4. 删除群组
功能
从 AhnLab Policy Center 中删除所选择的群组。
AhnLab Policy Center 3.0
166
注意
当需要删除的群组中包含 Agent 时,删除群组菜单条目处于不可用状态。因为只能删除空群
组,必须事先将包含在需要删除的群组中的 Agent 移动到其他群组或直接删除。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择需要删除的群组。
④ 显示确认删除窗口,确认进行删除时单击是(Y)按钮。
⑤ 在群组画面中确认所选择的群组是否已经被删除。
12.5. 编辑
包括对所选择的 Agent 进行复制、剪切、删除、修改用户信息等操作的功能。
12.5.1. 粘贴
功能
需要将 Agent 移动到另一个群组时,从现有群组中进行剪切之后将其粘贴到另一个群组。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择移动到另一个群组的 Agent。
④ 单击鼠标右键并选择编辑(E)->剪切(T)命令。
⑤ 选择需要移入的对象群组之后单击鼠标右键并选择编辑(E)->粘贴(P)命令。
⑥ 确认 Agent 是否移动到所选择的群组中。
12.5.2. 剪切
功能
修改 Agent 所属群组时所使用的功能,将所选择的 Agent 从当前群组中删除之后重新粘贴到新
的群组中。
群组/Agent 管理
167
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择编辑(E)->剪切(T)命令。
④ 选择需要移入的对象群组之后单击鼠标右键并选择粘贴命令,Agent 将从执行剪切命令的群
组中删除并粘贴到新的群组中。
12.5.3. 删除
功能
需要将属于当前群组的 Agent 移动到 DEFAULT_GROUP 或从群组中删除 Agent 时所使用的功
能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择编辑(E)->删除(D)命令。
④ 显示是否从群组中删除 Agent?的提示信息。
⑤ 确认进行删除时单击是(Y)按钮。
12.5.4. 编辑用户信息
功能
在 AhnLab Policy Center 中用户信息是指:安装 Agent 的用户在任务栏的 Agent 图标中单击
鼠标右键并选择输入用户信息之后所输入的内容。利用编辑用户信息功能可以由服务器管理员
修改 Agent 用户所输入的用户信息或在没有输入相应信息时直接由服务器管理员进行输入或编
辑的功能。
方法
① 登录 Policy Center Admin。
AhnLab Policy Center 3.0
168
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择编辑(E)->编辑用户信息(E)命令。
④ 在<编辑用户信息>对话框中输入或修改名称、所属部门、电话号码、电子邮箱等内容。
备注
在 Agent 图标上方单击鼠标右键并选择输入用户信息(I)之后所输入的内容将显示在服务器中
的用户信息中,如果没有用户输入的内容或需要对所输入的内容进行修改时,可以利用编辑用
户信息功能进行输入或修改。
⑤ 单击确定按钮。
备注
编辑后的用户信息,将显示在[策略管理]->在群组画面中选择 Agent->主画面[一般信息]的
后登录的用户信息栏中。
12.6. 远程控制
功能
利用远程控制功能,可以使服务器管理员远程登录 Agent 计算机并对其进行调整。
利用 Agent 安装程序时在远程控制选项中选择的权限控制选项,可以对管理员远程控制选项进
行控制。
备注
远程控制功能是用于控制 Agent 的功能,因此在选择群组时不会显示远程控制菜单。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择远程控制(R)命令。
④ 显示<正在发送远程画面控制请求>对话框,并显示远程管理对象和连接到对象计算机所允许
的超时剩余时间。
⑤ 当远程登录成功之后显示 Agent 计算机的画面。
群组/Agent 管理
169
⑥ 需要结束远程登录时,单击远程登录窗口左侧上端的 Windows 图标之后选择关闭命令。
远程控制画面的菜单
方法
① 单击远程登录窗口左侧上端的 Windows 图标( )时,将显示能够在远程登录画面中使用的
菜单内容。
② 在菜单中选择显示工具栏(T)命令时,在远程管理画面的中央将显示工具栏窗口。
远程控制的工具栏
保存图像:保存远程控制画面。
结束:结束远程控制。
升级画面:将远程控制画面刷新为 新画面。
全屏显示:全屏显示远程控制画面,此时管理员计算机中的其他画面将不可
见。
控制鼠标/键盘。
AhnLab Policy Center 3.0
170
单击该按钮时,Agent 计算机中将无法进行鼠标和键盘操作。再次单击该按钮
时,可以正常操作鼠标和键盘。
追踪鼠标轨迹。
启用白板功能。
可以在远程控制计算机的画面中启用如 Windows 画板般的画图功能。
更改白板中画笔的颜色。
调整远程控制画面的窗口大小。
可以在 100%、75%、60%、50%中进行选择。
保存当前画面。
保存当前正在浏览的远程控制画面。
备注
在创建 Agent 安装程序时如果将远程控制选项中的权限控制设置为无条件拒绝,则无法进行远
程控制。
12.7. 群组内 Agent 用安装程序
功能
Agent 安装程序是指:在需要通过 Policy Server 进行管理的用户计算机中安装的应用程序。作
为连接 Policy Server 与用户计算机之间的通信媒介,可以将服务器所发出的各种安全命令和策
略传送至用户计算机中并执行上述命令。
方法
① 在 Policy Center Admin 的群组画面中选择需要创建 Agent 的群组。
备注
因为在 初分发时并没有创建任何特定群组,所以需要选择已经完成上述域管理和策略管理相
关设置的 DEFAULT_GROUP。
② 单击工具栏中的创建 Agent 安装程序按钮。
③ 在<创建 Agent 安装程序>中对各个条目进行设置,有关各个设置条目的详细说明如下所
述:
群组/Agent 管理
171
基本设置
隐藏所有安装过程 在执行 Agent 安装程序直至完成的过程中,不在用
户计算机画面中显示任何内容。
显示开始安装对话框 在执行 Agent 安装程序时在用户计算机画面中只显
示开始安装对话框,隐藏剩余的安装过程。 安装过程
显示所有安装过程 在执行 Agent 安装程序时在画面中显示安装过程中
的所有阶段。
文件名 输入 Agent 安装文件的文件名。文件名中不支持韩文输入,只能够输入英文
或数字且文件名中不能够包含_字符。
说明 输入对 Agent 安装文件的说明内容(如营业部门用 Agent、釜山子公司用
Agent 等)。
服务器设置
主机 输入与 Agent 进行通信的 IP 地址,默认值为 Policy Center Admin 登录的服
务器 IP 地址。
端口号码 输入 Agent 与 Policy Server 之间的通信端口。端口号码中需要输入安装
Policy Server 时所设置的端口号码,可以输入 0 至 75536 之间的数值,其默
AhnLab Policy Center 3.0
172
认端口号码为 2186。
远程控制选项
无条件拒绝 Agent 无条件拒绝服务器的远程控制请求,不能
够进行远程控制。
无条件允许 当服务器请求远程控制时无需得到用户的许可,
总是能够进行远程控制。
权限控制
用户许可后决
定
当服务器请求远程控制时,只有在得到用户许可
之后才能够进行远程控制。
60 秒 在选择用户许可后决定方式时等待 Agent 用户给
出许可的时间,默认值为 60 秒。
超时
经过超时时间
后自动登录
当在超时时间之内用户没有做出应答时,使服务
器用户自动连接到 Agent 用户计算机中。
菜单 在托盘图标中
显示菜单
决定在任务栏中显示的 Agent 托盘图标上方单击
鼠标右键时是否显示远程控制菜单。
功能选项
不使用事先防
御功能
选择禁用事先防御服务,此时将无法使用在
Policy Agent 策略设置中的事先防御设置部分设
置的策略、恶意代码样本收集、事先防御的网络
拦截和解除等功能。
高级设置
输入需要在安装 Agent 之前执行的应用程序/文件名称。
可执行文件 在执行 Agent 安装程序时,首先执行所输入的可执行
文件之后再开始安装 Agent。 在执行下述文件之
后安装 Agent
执行选项 输入可执行文件所支持的选项。
小运行模式 不按照 Agent 自身的进度表功能进行工作,而是只在服务器管理员下达
命令时执行相应的命令。
决定除了正在与 Agent 进行通信的服务器以外的其他服务发送命令时是
否执行相应的命令。
执行从其他服务
器 IP 传送的命令 当安装有 Policy Server 的计算机具有两个 IP 地址时便于使用该功能。
当正在进行操作的地址不是服务器与 Agent 之间进行通信的地址时,即
使服务器通过除指定地址外的其他地址下达命令,也可以接收到服务器
所下达的命令。
在 Agent 托盘图
标中显示变更服
务器 IP 菜单项
在任务栏的 Agent 图标上方单击鼠标右键时显示服务器设置菜单,并显
示用于变更 Agent 用户进行连接的服务器地址的菜单项。
在安装时直接输
入服务器地址
如果在创建 Agent 安装程序时没有决定 Policy Server 的地址,或因为
Policy Server 的数量较多时的管理员无法为每个服务器创建 Agent,则
可以在安装 Agent 时直接输入服务器地址。
群组/Agent 管理
173
备注
在执行下述文件之后安装 Agent 功能主要用于在安装 Agent 之前必须删除其他公司的杀毒软
件的情况。在这种情况下,通过在执行文件栏中输入其他公司杀毒软件的卸载程序名称,可以
使其在执行 Agent 安装程序之前首先删除其他公司的杀毒软件之后再安装 Policy Agent。
服务器具有辅
助服务器 IP
一 个 Policy
Server 具有
两个 IP 地址
的情况
在 Policy Server 的 IP 地址根据不同的状况发生变
更的情况下,通过在 Agent 安装程序中预设另一个
服务器 IP 地址,可以使服务器的 IP 地址发生变更
时仍然能够流畅地完成通信操作。
④ 单击确定按钮。
⑤ 显示已经成功上传了 Agent 安装程序的提示信息。
备注
Agent 安装程序的上传地址为 http://服务器 IP 地址/,例如在 Agent 的服务器地址为 123。12
3.123.123 时可以通过访问 http://123.123.123.123/浏览已经上传的 Agent 安装程序。
也可以在安装有 Policy Server 的计算机的下述路径中找到利用创建 Agent 安装程序功能所创
建的 Agent 安装程序,而且在删除位于下述路径中的 Agent 安装程序时被注册到 Web 服务器中
的 Agent 安装文件也将被自动删除。
在利用默认安装路径安装了 Policy Server 时,C:₩Program Files₩AhnLab₩APC2₩Policy
Server₩pkgroot₩apc₩AgentInstall 中保存有 Agent 安装程序的可执行文件。
12.7.1. 创建 NAT 环境下的 Agent 安装程序
功能
用于在服务器和 Agent 位于不同的网络环境中时通过设置使服务器和 Agent 之间能够进行通
信。
当 Policy Server 和 Agent 之间的网络环境中安装有 NAT 时,需要在创建 Agent 安装程序时根
据网络的状况输入正确的 IP 地址。
Agent 位于 NAT 环境内部
功能
当 Policy Server 使用公网 IP 地址,而 Agent 位于 NAT 环境内部时的设置方法。
AhnLab Policy Center 3.0
174
汇聚 Agent
因为服务器和 Agent 所属的网络环境不同,因此两者之间将无法直接进行通信。在这种情况
下,NAT 内部的 Agent 与外部服务器进行通信必须通过某个特定的 Agent,而上述 Agent 在
NAT 内部的 IP 和 NAT 设备的公网 IP 必须相互映射。在 AhnLab Policy Center 中,将上述起
到媒介作用的特定 Agent 称之为汇聚 Agent(汇聚点:RP)。
用作汇聚点的 Agent 在 NAT 设备中必须连接到可以直接访问外部的公网 IP 地址。不同的 NAT
设备都具有各自的设置方法,请参考所使用设备的使用说明书或直接向生产厂家进行咨询。
方法
① 在 Policy Center Admin 的群组画面中选择需要创建 Agent 的群组。
② 在对上述的 Agent 中必需的策略的域管理中的具体选项进行设置之后选择创建 Agent 安装程
序。
③ 在<创建 Agent 安装程序>对话框中输入基本选项之后单击高级设置按钮。
群组/Agent 管理
175
④ 在[通信环境设置]中选择 Agent 位于 NAT 环境内部复选框。
⑤ 在汇聚 Agent IP 栏中输入需要用作汇聚点的 Agent 的 NAT 网络内部 IP 地址。
⑥ 在汇聚外部公认 IP 栏中输入需要用作汇聚点的 Agent 的外部公网 IP 地址。
AhnLab Policy Center 3.0
176
⑦ 单击确定按钮。
备注
将通过本阶段创建的 Agent 安装程序安装到位于 NAT 网络内部的所有 Agent 和需要指定为汇聚
点的 Agent。通过本 Agent 程序,NAT 网络内部的 Agent 将经由被指定为汇聚点的特定 Agent
与外部的 Policy Server 进行通信。
服务器位于 NAT 环境内部
功能
管理对象 Agent 位于外部公网网络而服务器位于 NAT 环境内部时的设置方法。
为了使 Policy Server 能够与位于外部网络中的 Agent 进行通信,所有 Agent 必须拥有 Policy
Server 的外部 IP 地址。此时可以通过在 Agent 安装程序中制定服务器的内部 IP 地址和外部 IP
地址,使服务器和 Agent 之间能够完成通信操作。
方法
① 在 Policy Center Admin 的群组画面中选择需要创建 Agent 的群组。
② 在对上述的 Agent 中必需的策略的域管理中的具体选项进行设置之后选择创建 Agent 安装程
序。
③ 在<创建 Agent 安装程序>对话框中输入基本选项之后单击高级设置按钮。
群组/Agent 管理
177
④ 在[通信环境设置]中选择服务器位于 NAT 环境内部复选框。
⑤ 在服务器内部 IP 栏中输入 Policy Server 在 NAT 内部网络的 IP(私设 IP)地址。
⑥ 在外部公网 IP 栏中输入 Policy Server 的外部 IP 地址。
AhnLab Policy Center 3.0
178
⑦ 单击确定按钮。
12.7.2. 当服务器具有两个 IP 地址时
功能
当安装有 Policy Server 的系统中具有两个 IP 地址时,系统所使用的 IP 地址有可能随时发生变
更。AhnLab Policy Center 为了应对这种环境,可以在创建 Agent 安装程序时输入服务器所具
有的所有 IP 地址信息,从而在服务器的 IP 发生变更时仍然可以确保服务器和 Agent 之间流畅
的通信操作。
方法
① 在<创建 Agent 安装程序>对话框中输入基本选项内容。
② 在<创建 Agent 安装程序>对话框中单击高级设置按钮。
③ 在<高级设置>对话框的通信环境设置中选择服务器具有辅助服务器 IP。
④ 在服务器内部 IP 栏中输入 Policy Server 所具有的另一个 IP 地址。
备注
当安装有 Policy Server 的系统具有两个 IP 地址时,建议将主要使用的 IP 地址输入到<创建
Agent 安装程序>对话框的服务器设置栏中,而辅助使用的另一个 IP 地址输入到服务器内部 IP
栏中。
⑤ 单击确定按钮。
12.7.3. 利用 Ghost 创建 Agent 映像
功能
当用户购买全新的计算机进行使用时将所有应用程序安装在某一台计算机,接着在将该计算机
的映像复制到其他计算机中时同时复制 Policy Server 的 Agent 程序。
注意
在已经安装了 Policy Agent 的计算机中创建的 Ghost 映像复制到其他计算机中进行使用时,
Agent ID 相同但 IP 地址不同的多台计算机将作为同一个 Agent 显示在 Policy Center Admin
的群组画面中。因此在安装有 Policy Agent 的计算机中创建 Ghost 映像之前,必须在事先
Agent 的固有 ID 之后创建其映像文件。
方法
① 执行开始->运行->REGEDIT 命令。
② 移动到 HKEY_LOCAL_MACHINE₩SOFTWARE₩Ahnlab₩APC2₩Policy Agent。
③ 在 AgentID 中单击鼠标右键并选择修改命令。
群组/Agent 管理
179
④ 在<编辑字符串>对话框中删除数值数据(V)中的内容。
⑤ 单击确定按钮。
⑥ 在关闭注册表编辑器之后重新启动计算机。
⑦ 重新打开注册表编辑器并确认 AgentID 的值是否为空。当 AgentID 的值为空时,开始创建
Ghost 映像。
备注
当 AgentID 为空的 Agent 映像被复制到其他计算机中时,在相应的 Agent 计算机初次与 Polic
y Server 进行通信时将分配到新的 Agent 固有 ID 并注册到 Policy Server 中。
12.8. Relay Server 设置
功能
用于在 Agent 中安装 Relay Server 之后决定群组与哪个 Relay Server 进行通信。利用该功
能,可以在 AhnLab Policy Center 域内的 Relay Server 数量达到几十个甚至几百个时,利用
Relay Server 指定对话框中方便地选择所需的 Relay Server。
方法
① 登录 Policy Center Admin。
AhnLab Policy Center 3.0
180
② 选择主菜单栏中的[策略管理]命令。
③ 选择需要指定 Relay Server 的群组之后单击鼠标右键并选择 Relay Server 设置(R)命令。
④ 在<设置 Relay Server>对话框中显示的 Relay Server 列表中选择 Relay Server。
主 Relay
Server 显示指定到当前所选择的群组中的主 Relay Server 的名称。
辅 Relay
Server
显示指定到当前所选择的群组中的辅 Relay Server 的名称,没有指定
时将显示无。
当前群组内的
Relay Server 显示当前所选择的群组中安装有 Relay Server 的 Agent 列表。
包括下级群组的
Relay Server
显示当前所选择的群组及其下级群组中安装有 Relay Server 的 Agent
列表。
全部 Relay
Server
显示当前 AhnLab Policy Center 的当前域中安装有 Relay Server 的
全部 Agent 列表。
Relay
Server 信息 安装有 Relay Server 的 Agent 计算机的名称。
IP 地址 安装有 Relay Server 的 Agent 计算机的 IP 地址。
群组路径 安装有 Relay Server 的 Agent 计算机所属的群组路径。
适用于下级群组 将 Relay Server 设置同时适用于所选择群组的下级群组。
⑤ 单击确定按钮。
⑥ 显示 Relay Server 设置内容和确定修改 Relay Server 的设置吗?的提示信息,单击是(Y)按
钮。
⑦ 群组的图标变成 形状。
群组/Agent 管理
181
12.9. 安装/删除 Relay Server
功能
由管理员直接在 Policy Center Admin 画面中利用 Relay Server 安装功能,将安装文件发送到
需要安装 Relay Server 的 Agent 计算机中,并在所选择的 Agent 计算机中安装 Relay Server
模块的功能。
备注
删除 Relay Server 是指:需要再用作 Relay Server 的 Agent 计算机中删除 Relay Server 模
块时所使用的功能,在选择 Relay Server 之后单击鼠标右键时显示该命令。
注意
因为在安装 Relay Server 的过程中需要传送注册于主服务器中的安全产品安装程序,因此在
网络速度较慢的地区有可能需要较长的时间。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择安装 Relay Server(I)命令。
④ 显示确认要在[Agent 名称]中安装 Relay Server 吗?的提示信息,确定继续安装时单击是(Y)
按钮。
AhnLab Policy Center 3.0
182
⑤ 管理画面中将不会显示安装相关的单独画面,但结果窗口的[操作]选项卡中会显示已经成功
地向[Agent 名称]传送 Relay Server 安装命令的提示信息。
⑥ 单击工具栏中的刷新(F5)之后,所设置的 Agent 图标将变成 形状。
12.10. 辅助升级服务器设置
功能
为了应对 Policy Server 和 Agent 之间通信不畅的情况发生,可以设置辅助升级服务器以代替
Policy Server 的引擎升级文件传送功能。
Agent 在需要进行引擎升级时首先尝试与 Policy Server 进行通信,当两者之间的通信发生障碍
时,将及时连接到预设的辅助升级服务器并下载引擎升级文件。
备注
只有在同一网络内部具有两台以上的 Policy Server 时,才能够使用辅助升级服务器设置功
能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后,单击辅助升级服务器设置按钮。
④ 在<辅助升级服务器设置>对话框中输入另一台 Policy Server 的 IP 地址和 Agent 服务端口。
IP 地址栏中可以输入 0.0.0.0 至 255.255.255.255 之间的 Policy Server 的 IP 地址,而 Agent
服务端口栏中需要输入 0 至 65535 之间的 Agent 服务端口号码。
备注
在安装 Policy Server 时 Agent 服务端口的默认值为 2186,如果在安装时没有对端口号码进
行变更,则保留默认的端口号码。
⑤ 单击确定按钮。
群组/Agent 管理
183
12.11. 共享文件夹管理
对特定群组/Agent 用户计算机的共享文件夹信息进行确认,并通过中央对有可能影响其安全的
共享文件夹的使用权限进行变更或解除共享文件夹的共享状态。
12.11.1. 读取共享文件夹信息
功能
读取共享文件夹信息是指:读取服务器管理员所选择的群组/Agent 的 新共享文件夹信息的功
能。
通过共享文件夹信息,可以浏览所选择 Agent 计算机中设置的共享文件夹名称和共享文件夹路
经以及共享类型和使用权限。
备注
只有在安装 Agent 之后 初驱动时向服务器传送共享文件夹信息,并不会进行周期性的升级处
理。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择共享文件夹管理(H)->读取共享文件
夹信息(U)命令。
④ 显示已经成功地向*个 Agent 传送‘读取共享文件夹信息’命令的提示信息。
⑤ 单击确定按钮。
备注
利用读取共享文件夹信息命令获取的信息,可以通过[策略管理]->在群组画面中选择 Agent-
>在主画面中选择[基本信息]下方的共享文件夹信息栏进行确认。
AhnLab Policy Center 3.0
184
12.11.2. 修改共享文件夹的使用权限
功能
为了将用户计算机中设置的共享文件夹所带来的危险降至 低,通过服务器对用户和使用权限
进行变更的功能。使用该功能,将有助于防止 近出现的恶意代码利用用户所设置的共享文件
夹漏洞通过网络迅速进行扩散。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择共享文件夹管理(H)->修改共享文件夹的
使用权限(S)命令。
④ 首先在<修改共享文件夹的使用权限>对话框中对当前设置的共享文件夹列表进行确认,接着
在选择需要进行修改的共享文件夹之后通过下方的 [修改共享文件夹的使用权限]变更其使用权
限。
共享文件夹列表
共享名称 在所选择的 Agent 用户计算机中设置的共享文件夹的名称。
共享路经 在所选择的 Agent 用户计算机中设置的共享文件夹的路经。
共享类 一般共享 一般的硬盘驱动器或用户指定的文件夹共享。
群组/Agent 管理
185
型 系统共享 打印机共享、设备共享、IPC 共享、Windows 系统共享等。
后读取信息的时间 后一次利用读取共享文件夹信息功能读取信息的时间。
使用权限 显示共享文件夹中的读/写以及共享文件夹使用权限设置状态。
修改共享文件夹的使用权限
允许所有用户进行读/
写操作(非常危险)
安全方面的危险性 高的一种权限。对于通过 Everyone 写共享权
限进行扩散的恶意代码,将可以迅速地扩散到网络中的其他计算
机。
允许特定用户进行读/
写操作(危险)
安全方面的危险性较高的一种权限。对于通过众所周知的用户权限
(如 Administrator)进行扩散的恶意代码,将可以扩散到网络中
的其他计算机。
允许所有用户执行读操
作
到目前为止还没有发现只通过读权限就能够进行扩散的恶意代码,
但是因为所有的用户都可以访问共享文件夹中的内容,因此存在着
数据泄露的危险。
允许特定用户执行读操
作
只有掌握密码的特定用户才可以访问共享文件夹中的内容,因此数
据泄露的风险将有所降低。需要注意的是,不要使用容易猜测到的
密码。
⑤ 单击确定按钮。
12.11.3. 解除共享文件夹
功能
由服务器管理员解除群组/Agent 中设置的共享文件夹的功能。但是对于一部分系统共享,即使
中央传送解除共享文件夹命令,Agent 也不能成功执行相同的命令。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择共享文件夹管理(H)->解除共享文件
夹(H)命令。
AhnLab Policy Center 3.0
186
④ 在<解除共享文件夹>对话框中选择需要解除的共享名称之后,单击解除按钮。
备注
如果在解除共享文件夹中选择的共享名称为 IPC$,则 Agent 将无法执行解除共享文件夹命
令。而像其他系统共享发送解除共享命令时,在 Agent 正在连接的状态下系统共享将被解除,
但在 Agent 计算机重新启动时操作系统将重新设置其系统共享。
⑤ 完成解除共享文件夹。
12.12. 重新启动 Agent
功能
在执行 Agent 补丁等操作之后为了理解了解其执行结果,终止正在 Agent 中执行的 Agent 服务
之后重新启动的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择重新启动 Agent(G)命令。
④ 显示是否重新生成 Agent ID 的提示信息。
群组/Agent 管理
187
备注
Agent ID 是 Policy Server 对 Agent 进行分类时所使用的固有值,由网卡地址(MAC Addres
s)和操作系统类型组合而成。
是(Y)
在删除现有的 Agent ID 之后,从服务器获取新的 Agent ID 并重新启动 Agent 服
务。
因为网卡地址的重复或用户的移动等原因,多个 Agent 有可能使用相同的 Agent
ID。此时服务器管理员可以在重新启动 Agent 服务时生成新的 Agent ID,从而
确保 Policy Server 和 Policy Agent 之间的正常通信。
否(N) 不变更 Agent ID,在终止服务之后立即重新启动。
⑤ 在结果窗口的[操作]选项卡中显示已经成功重新启动 Agent 的提示信息。
备注
接收到重新启动 Agent(G)命令的 Agent 中,任务栏中的 Agent 图标将在暂时消失后重新显
示。
12.13. 扫描服务状态
功能
用于确认所选择的群组/Agent 中的 Agent 服务是否在正常执行。利用扫描服务状态功能,可以
对 Agent 在 Policy Center Admin 的群组画面中显示为断开连接的原因进行确认。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择查询服务状态(S)命令。执行扫描服
务状态命令之后,结果窗口的[扫描服务状态]中将显示服务正在运行、服务已被关闭或计算机
已被关闭的状态信息。
AhnLab Policy Center 3.0
188
备注
当选择执行扫描服务状态命令的群组所管理的 Agent 较多时,扫描服务状态所需的时间将有所
增加。
网络状态 服务状态
服务正在运行 正常 正常
服务已被关闭 正常 关闭
计算机已被关闭 关闭 关闭
12.14. 变更 Agent 运行模式
功能
在 初引进 AhnLab Policy Center 时,防止因为过多的 Agent 同时访问服务器而导致网络及
服务器的负荷暴增的现象发生。
在 初将 AhnLab Policy Center 的 Agent 安装在用户计算机中时,为了将用户的基本信息传
送至服务器并从服务器下载所设置的各种策略和安全产品安装程序,网络的使用量将大幅增
加。
在公司内部的所有计算机中安装 Agent 之后,有可能出现同时有多个用户尝试与服务器进行通
信的现象,这会导致公司网络负荷的大幅增加,从而对正常的业务造成影响。考虑到如上所述
的企业网络环境特性,管理员在创建 Agent 安装程序时可以将 Agent 的运行模式设置为 小运
行模式。
利用变更 Agent 运行模式功能,可以根据操作的需要通过服务器更改 Agent 的运行模式。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择变更 Agent 运行模式(A)命令。
群组/Agent 管理
189
小运行模式(P) Agent 只通过管理员的命令执行操作。
自动运行模式(A) Agent 根据自身的周期进行工作。
④ 在结果窗口的[操作]选项卡中显示已经成功地向**个 Agent 传送了 小模式(自动模式)运
行命令的提示信息。
小运行模式
在 初安装 Agent 之后向服务器传送 Agent 的基本信息,然后进入等待状态。
在 小运行模式状态下,只会执行通过服务器直接传送的命令,因此不会按照在 Agent 策略中
设置的 Agent 一般设置和产品升级设置中指定的时间为周期进行工作。
注意
在 小运行模式状态下,如果管理员没有直接下达手动扫描命令、手动升级命令、软件分发命
令等,则 Agent 将不会执行任何操作。因此需要进行病毒扫描、引擎升级、软件分发、硬件/
软件信息收集等安全命令或获取 Agent 信息时,必须由管理员下达相应的安全命令。
自动运行模式
根据在 Agent 策略设置中设置的策略内容,上传 Agent 信息或从服务器下载文件。
12.15. 资产管理
功能
用于获取 Agent 计算机中的硬件信息和软件安装信息的功能,在服务器管理员对所选择的群组
/Agent 的资产信息进行刷新时使用。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择资产管理(D)命令。
④ 选择升级硬件信息(H)或升级软件信息(S)。
⑤ 在结果窗口的[操作]选项卡中显示已经成功地向[群组 Agent 名称]传送升级硬件/软件信息
命令的提示信息。
备注
在创建有关硬件信息和软件信息的报告书之前,建议将资产管理信息升级为 新信息。
AhnLab Policy Center 3.0
190
12.16. 病毒扫描
功能
由服务器管理员通过中央执行安装于所选择群组/Agent 计算机中的 V3 系列产品中的手动扫描
或实时扫描功能。
由 Policy Server 管理员执行手动扫描时,将对用户计算机中的 C 驱动器进行扫描。在执行手
动扫描时的扫描/治疗选项,将适用被传送至各 Agent 的 V3 策略设置值。
手动扫描方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择病毒扫描(V)->手动扫描(I)命令。
④ 在<手动扫描选项>对话框中,可以设置在执行手动扫描命令时是否在用户计算机中显示扫描
对话框并对治疗选项进行设置。
隐藏扫描窗口 需要在用户计算机中隐藏病毒扫描窗口时选择隐藏扫描窗
口。
扫描过程中锁定取消按钮
选择在用户计算机中显示病毒扫描窗口时,防止用户通过单
击取消按钮终止病毒扫描操作。选择该选项时,显示在用户
计算机中的取消扫描按钮将不会被激活,也无法强制结束扫
描进程。
自动地对发现的病毒进行强
制治疗 自动地对所发现的所有病毒进行强制治疗。
⑤ 选择执行选项之后单击确定按钮。
⑥ 在结果窗口的[操作]选项卡中显示已经成功地向**个 Agent 传送了病毒手动扫描命令的提示
信息,同时在用户计算机中将开始执行病毒扫描。
群组/Agent 管理
191
实时扫描
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择病毒扫描(V)->实时扫描命令。
备注
实时扫描功能包括开启系统监视(O)、开启互联网监视(I)、开启聊天监视(M)、开启启动程序监
视(S)、开启 POP3 监视(P)、开启 Outlook 监视(U)等功能。
④ 选择开启互联网监视功能时,在结果窗口的[操作]选项卡中显示已经成功地向[Agent 名称]
传送病毒实时监视开启命令和已经成功地向**个 Agent 传送了开启互联网监视命令的提示信
息。
12.17. 应急安全命令
应急安全命令是指:在需要及时传送引擎升级文件、对与 Agent 通信的主服务器进行变更、及
时安装安全补丁或杀毒程序等状况下,由服务器管理员直接下达安全命令的功能。
12.17.1. 手动升级
功能
手动升级是指:在发布紧急引擎或向设置为 小工作模式的 Agent 传送引擎升级文件时使用的
功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择应急安全命令(U)->手动升级(U)命
令。
④ 在<手动升级>对话框中选择对象和类型。
选择对象 选择需要传送引擎升级文件的管理对象安全产品。
AhnLab Policy Center 3.0
192
选择类型 选择只传送引擎文件,或同时传送升级文件和引擎文件。
⑤ 单击确定按钮。
12.17.2. Agent 通信服务器设置
功能
Agent 通信服务器设置是指:向连接到 Policy Server 中的群组/Agent 传送新的 Policy Server
IP 地址的功能。
对 Policy Server 的 IP 地址进行变更时,需要对整个域中的 Agent 进行 Agent 通信服务器设
置。而需要使特定群组或特定 Agent 使用其他 Policy Server 时,由管理员选择所需的群组和
Agent 之后传送 Agent 通信服务器设置命令。
注意
在对 Policy Server 的 IP 地址进行变更时,必须在修改 Policy Server 的 IP 地址之前向全部
Agent 传送新的 Policy Server IP 地址。如果首先变更 Policy Server 的 IP 地址,服务器和
Agent 之间的通信将被中断,从而无法利用应急安全命令执行通信服务器设置操作。
注意
利用 Agent 通信设置功能可以变更所有 Agent 的通信服务器。如果除管理员之外的其他人员
误用或滥用该功能,将会导致服务器和 Agent 之间的通信中断,从而无法执行安全命令和策略
管理等操作。因此在执行 Agent 通信服务器设置功能时,需要再次确认管理员密码。为了防止
上述不良状况出现,请妥善保管管理员(admin)密码。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
群组/Agent 管理
193
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择应急安全命令(U)->Agent 通信服务
器设置(G)命令。
④ 在<管理자密码>对话框中输入 admin 权限的管理员密码。
⑤ 在<Agent 通信服务器设置>对话框中输入新的 Policy Server 的 IP 地址。
⑥ 显示已经成功执行 Agent 通信应急恢复的提示信息。
⑦ 单击确定按钮。
注意
Agent 通信服务器设置功能难以通过一次命令完成所有操作,因为在服务器向 Agent 下达命令
时如果 Agent 计算机处于关闭状态或与服务器之间的连接中断,则无法接收到新的 IP 地址。
因此在需要对整个域的 IP 地址进行变更时,建议在全部 Agent 中已接收到命令的 80~90%时
将服务器的 IP 地址变更为新的 IP 地址。在适用变更 IP 地址前的服务器管理画面中单击刷新按
钮或按下 F5 时,已经接收到新的 IP 地址的 Agent 将不会显示在群组画面中。没有能够通过
Agent 通信服务器设置功能对其服务器 IP 地址进行变更的剩余(10 至 20%)的 Agent,则可
以利用 Agent 注册引导功能变更服务器 IP 地址。
12.17.3. 分发
功能
用于向所选择的群组/Agent 分发注册到 Policy Server 中的安全产品安装程序、一般应用程序
或软件的功能。
备注
如果没有注册需要进行分发的应用程序,则首先需要利用[服务器管理]->[分发应用程序注册]
功能对需要进行分发的应用程序或文件进行注册。需要添加/删除安全产品安装程序时,则可
以利用开始->程序(P)->AhnLab->AhnLab Policy Center 3.0->添加/删除安全产品命令。
AhnLab Policy Center 3.0
194
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择群组/Agent 之后单击鼠标右键并选择应急安全命令(U)->分发(S)命令。
④ 在<分发>对话框中选择数据包类型之后选择列表中需要进行分发的应用程序。
备注
分发列表中指挥显示在数据包类型中所选择的应用程序,且每次只能选择一个需要进行分发的
文件。
⑤ 单击确定按钮。
⑥ 显示已经成功分发应用程序的提示信息。
⑦ 单击确定按钮。
12.17.4. 执行命令
功能
通过指定需要在特定群组或 Agent 中执行的文件和参数值,执行相应的文件。
备注
在指定的文件夹中不包含需要执行的文件时,将无法执行相应的命令。
群组/Agent 管理
195
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 选择需要执行命令的群组或 Agent 之后单击鼠标右键。
④ 选择应急安全命令(U)->执行命令...命令。
⑤ 显示<执行命令>对话框。
选择可执行文件的位置
文件夹路径选项 说明 可执行文件路径
绝对路径 在管理员指定的用户自定义文
件夹中执行相应的文件。
输入需要保存分发文件的文件
夹位置。如需要分发到 Agent
用户计算机的 C 驱动器下的
ABC 文 件 夹 中 时 , 输 入
C:₩ABC。
Windows 文件夹 在 Agent 计算机的 Windows
文件夹中执行文件。 没有需要输入的内容
Temp 文件夹 在 Agent 计算机的 Temp 文件
夹中执行文件。 没有需要输入的内容
System 文件夹 在 Agent 计算机的 System 文
件夹中执行文件。 没有需要输入的内容
Program Files
文件夹
在 Agent 计算机的 Program
Files 文件夹中执行文件。 没有需要输入的内容
APC 文件夹 在 Agent 计算机的 APC 文件
夹中执行文件。 没有需要输入的内容
V3 文件夹 在 Agent 计算机的 V3 文件夹
中执行文件。 没有需要输入的内容
APF 文件夹 在 Agent 计算机的 APF 文件夹
中执行文件。 没有需要输入的内容
AhnLab Policy Center 3.0
196
可执行文件名 输入需要在分发后执行的文件名。
执行参数 输入需要在执行文件时使用的参数值。
⑥ 单击确定按钮。
12.18. 从管理对象中删除
功能
用于从 Policy Server 域中完全删除所选择的 Agent 的功能。从管理对象中删除功能,在对已
经不存在的 Agent 或长时间没有与服务器进行通信的 Agent 进行删除时使用。
备注
编辑功能中的删除是指将所选择的 Agent 发送到 DEFAULT_GROUP 中的功能,但所选择的 Agent
将会保留在组织结构图中的特定组中;而从管理对象中删除是指从 Policy Server 中完全进行
删除的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择从管理对象中删除(T)命令。
④ 显示确认要从管理对象中删除[所选择的 Agent 名称]吗?正在运行的 Agent 服务将被终止
的提示信息。
⑤ 确认进行删除时单击是(Y)按钮。
备注
如果服务器管理员在没有删除用户计算机中的 Agent 的状态下下达从管理对象中删除命令,则
在下达命令的同时 Agent 将从管理对象中删除。但是如果 Agent 用户重新启动计算机,Agent
服务将恢复工作且 Agent 将重新显示在管理对象画面中。
群组/Agent 管理
197
12.19. 事先防御
12.19.1. 收集恶意代码样本
功能
通过对发生异常网络通信量的 Agent 计算机的使用进行限制,可以达到减缓恶意代码扩散速度
的目的。当发现新型的恶意代码样本时可以使 Policy Agent 采取恶意代码的样本并传送至服务
器,Policy Server 在接收到恶意代码样本之后将不在正常文件列表中的文件发送到安博士公司
进行申诉。
备注
正常文件列表是指,由 AhnLab Security Tower 提供的文件列表。Policy Server 将正常文件
列表保存为数据库形式,且可以通过与 AhnLab Security Server 进行周期性地通信对其内容
进行升级。Policy Server 将通过 Policy Agent 接收到的恶意代码样本和正常文件列表进行
比较,判定不属于正常文件时将恶意代码样本提交至 AhnLab Security Tower。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择事先防御->收集恶意代码样本命令。
④ 在显示的<收集恶意代码样本条件设置>对话框中选择收集条件。
收集路径
AhnLab Policy Center 3.0
198
直接指定路径 当恶意代码样本的收集路径为文件时,直接输入恶意代码样本
所 在 的 实 际 文 件 路 径 。 可 以 选 择 的 默 认 路 径 包 括
%SystemRoot%、%System%和%Windows%。
指定保存有路径的
注册表位置
恶意代码的收集路径为注册表时,输入相应的注册表位置。通
过读取在注册表路径中指定的注册表键值并收集使用上述键值
为路径的恶意代码时,将相应的路径称之为注册表名称。
收集文件信息
文件名称 输入文件名称。
文件创建日期 输入文件修改日期范围,默认值为 10 日前至当日。
大小(Byte) 输入文件的大小范围。
收集后的过滤条件
被注册到启动程序
中的文件
在文件路径中收集恶意代码样本时,对注册到启动程序中的文件
进行扫描。
保存于 Windows/
系统文件夹中的文
件
在文件路径中收集恶意代码样本时,对保存于 Windows 文件夹
和系统文件夹中的文件进行扫描。
当前执行中的文件 在文件路径中收集恶意代码样本时,对当前进程列表中的执行中
文件进行扫描。
备注
在收集后的过滤条件中选择某一项时,只收集同时满足所选项和收集路径、收集文件信息条件
的恶意代码。
⑤ 单击确定按钮。
⑥ 显示<恶意代码收集结果>对话框。如果找到符合在恶意代码样本收集条件中设置的条件的文
件时,其文件名将显示在收集列表中。
群组/Agent 管理
199
发信人 单击传送按钮时,根据收集条件搜索到的恶意代码样本文件将被传
送至安博士公司负责人的电子邮箱([email protected])中。
在发信人栏中,需要输入发送恶意代码样本申诉邮件时所使用的发
信人邮箱地址。如果发信人的邮箱地址输入错误,按博士公司将无
法正确传送分析结果报告。
收信人 显 示 安 博 士 公 司 恶 意 代 码 样 本 负 责 人 的 电 子 邮 箱
([email protected]),保留默认值即可。
标题 标题中必须输入企业的名称,请按照默认值中的[APC-企业名称]
格式输入企业名称之后再输入标题。
内容 建议输入收集恶意代码样本文件的路径或其他相关文件的说明内
容。
SMTP 服务器 输入所使用的 SMTP 服务器的地址。如果没有掌握服务器地址信
息,建议保留<收集恶意代码样本结果>对话框中显示的默认值。
⑦ 在收集到的文件列表中选择需要传送的文件之后单击传送按钮。
12.19.2. 网络拦截/解除
功能
在 AhnLab Policy Center 中选择客户端事先防御产品 AhnLab Outbreak Management
Services 为管理对象产品,且在 Agent 计算机中正在运行事先防御服务时,可以实施下达网络
拦截和网络拦截解除命令。
AhnLab Policy Center 3.0
200
网络拦截
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择事先防御->网络拦截命令。
④ 显示确认传送‘网络拦截’命令吗的提示信息,确认要对网络进行拦截时单击确定按钮。
备注
拦截例外对象和拦截时间,将适用在 Policy Agent 事先防御设置中设置的网络拦截策略。
⑤ 显示已经成功向 Agent 传送‘网络拦截’命令的提示信息,单击确定按钮。
网络拦截解除
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择 Agent 之后单击鼠标右键并选择事先防御->网络拦截解除命令。
④ 显示确认传送网络拦截解除命令吗的提示信息,确认解除网络拦截时单击确定按钮。
⑤ 显示已经成功向 Agent 传送‘网络拦截解除’命令的提示信息,单击确定按钮。
群组/Agent 管理
201
12.20. Agent 注册引导
功能
当同一网络内部安装有多台 Policy Server 且不同的 Agent 被注册到不同的服务器中时,可以
引导 Agent 变更其服务器设置。
如将注册到主公司服务器中的 Agent 注册到分公司服务器中,将特定范围内的 Agent 移动到同
一网络内部的其他服务器中时使用 Agent 注册引导功能。
备注
应急安全命令中的 Agent 通信服务器设置功能是以当前服务器管理的 Agent 为对象变更服务器
的功能,而 Agent 注册引导是由 Policy Server 向同一网络内部的 Agent 发送注册引导信号,
从而使被注册到其他服务器中的 Agent 注册到自身服务器中的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择域/群组/Agent。
④ 选择主菜单栏中的工具(T)->Agent 注册引导命令。
⑤ 在<Agent 注册引导>对话框中输入需要进行注册引导的 IP 地址范围。Agent 注册引导中的
IP 地址范围栏中,输入处于相同网络内部的使用 0.0.0.0~255.255.255.255 之间的 IP 地址的
Agent IP 地址范围。
起始地址 输入需要进行注册引导的 Agent 的起始 IP 地址。
结束地址 输入需要进行注册引导的 Agent 的结束 IP 地址。
AhnLab Policy Center 3.0
202
超时 服务器等待某个 Agent 应答的时间,可以输入 1 至 10 秒。
⑥ 单击确定按钮。
备注
需要停止 Agent 注册引导时,选择主菜单栏中的工具(T)->停止 Agent 注册引导命令。
⑦ 显示已经成功引导**个 Agent 注册的提示信息。
⑧ 在群组画面中确认是否显示出了成功引导注册的 Agent。
备注
成功引导注册的 Agent 将根据新注册的服务器中的自动分组策略包含在相应的组中。如果发出
注册引导命令的 Policy Server 的自动分组设置为 NT 域,则新注册的 Agent 将被添加到相应
Agent 的 NT 域组中。
如在需要由主公司服务器进行管理的 Agent 被注册到分公司服务器中的情况,当需要有自身进
行管理的 Agent 被注册到其他服务器中时,可以利用 Agent 注册引导功能移动管理对象
Agent。在 Agent 计算机的已经被关闭或服务器和 Agent 之间的通信连接超时等网络或端口状
态异常时,注册引导操作将无法成功执行。
注意
Agent 注册引导功能只有在对象 Agent 和服务器使用相同的产品序列号时才可以使用。在安装
在同一网络内部的多台 Policy Server 使用不同的产品序列号时,无法对安装有其他服务器创
建的 Agent 的计算机进行注册引导。
12.21. 搜索未注册计算机
功能
在安装有 Policy Server 的网络内部,对没有被注册到 Policy Server 的计算机进行搜索的功
能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择未注册群组之后单击鼠标右键病选择搜索未注册计算机(R)命令。
备注
搜索未注册计算机的操作,也可以通过在群组画面中选择主菜单栏中的工具(T)->搜索未注册
计算机命令执行。
④ 在<搜索未注册计算机>对话框中设置需要搜索的 IP 地址范围和超时时间。
群组/Agent 管理
203
起始地址 输入需要进行搜索的 Agent 的起始 IP 地址。
结束地址 输入需要进行搜索的 Agent 的结束 IP 地址。
超时 服务器等待一个 IP 地址所发出的应答信息的时间,可以设置为 1 至 10 秒。
⑤ 单击确定按钮。
⑥ 显示一共搜索到[*]个未注册计算机的提示信息,单击确定按钮。
⑦ 在结果窗口的[搜索管理例外对象计算机]选项卡中显示未注册计算机的信息。
备注
需要终止搜索时,可以在搜索过程中选择未注册群组并在单击鼠标右键之后选择取消网络扫描
命令,或选择工具(T)->取消索索未注册计算机命令。
⑧ 需要对未注册计算机进行注册时,在结果窗口的[搜索管理例外对象计算机]选项卡中显示的
未注册计算机中单击鼠标右键。
AhnLab Policy Center 3.0
204
⑨ 单击选择全部命令时,可以将搜索到的未注册计算机全部注册到未注册群组中。如果不需要
注册全部计算机,则可以在选择需要注册的计算机之后单击鼠标右键并选择注册选择的计算机
命令。
⑩ 显示成功地将**个计算机注册到未注册群组中的提示信息,单击确定按钮。
⑪ 确认群组画面中的未注册群组。
12.21.1. 未注册群组设置
功能
用于选择未注册群组的分组方法。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面中选择未注册群组之后单击鼠标右键并选择未注册群组设置命令。
④ 在<未注册群组设置>对话框中选择所需的条目之后单击确定按钮。
自动分组 说明 群组名称
IP 地址 – C 类对通过 IP 地址的 C Class 分配的群
组进行自动分组处理。
群组/Agent 管理
205
群组名称为三个 IP 地址单位加 后
一个号码 0,并将相应 IP 中 C
Class 地址为 0 至 254 的 Agent 注
册为一个群组。
IP 地址 – B 类
对通过 IP 地址的 B Class 分配的群
组进行自动分组处理。
群组名称为两个 IP 地址单位,并将
相应 IP 中 B Class 地址为 0 至
254 的 Agent 注册为一个群组。
所属 Windows
群组
将 NT 域名或系统注册信息中的工
作组名称作为群组名称。
显示 说明
显示隐藏节点
隐藏节点是指:在未注册群组的计算机中单击鼠标右键并选择隐藏节点命
令进行隐藏的节点。选择该功能时可以在群组画面中显示隐藏节点,而不
选择该功能的状态下群组画面中将不会显示相应的节点。
⑤ 按照所选择的自动分组方法,未注册群组内将创建新的群组。
12.21.2. 删除注册的节点
功能
用于删除注册到未注册群组中的计算机。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面的未注册群组中选择 Agent 之后单击鼠标右键并选择删除注册的节点(D)命令。
④ 显示确认删除节点[计算机名称]吗的提示信息,确认进行删除时单击是按钮。
⑤ 在未注册群组中确认用户是否已经被删除。
12.21.3. 隐藏节点
功能
用于在群组画面中隐藏被注册到未注册群组中的计算机。
AhnLab Policy Center 3.0
206
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面的未注册群组中选择 Agent 之后单击鼠标右键并选择隐藏节点(H)命令。
备注
如果在未注册群组设置中选择显示隐藏节点,则节点仍然会显示在群组画面中但图标将以模糊
状态显示。
④ 隐藏的节点不会显示在群组画面中或图标以模糊状态显示。
12.21.4. 修改节点信息
功能
修改未注册计算机的信息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面的未注册群组中选择 Agent 之后单击鼠标右键并选择修改节点信息(S)命令。
④ 在<修改节点信息>对话框中指定节点类型。
指定节点类型
Windows 系列 Windows 98, Windows ME, Windows 95 选择
NT 系列 Windows 2000, Windows XP, Windows NT
群组/Agent 管理
207
Server 系列 Windows 2000 Server, Windows NT Server
任意指定 在不属于所选择的列表中的条目时输入其操作系统。
节点说明 输入对未注册计算机的说明内容。
⑤ 单击确定按钮。
12.21.5. 扫描服务状态
功能
为了确认被注册到未注册群组中的计算机中是否安装有 Agent,对 Agent 服务的运行状态进行
扫描的功能。
备注
在未注册计算机中显示服务已停止的 Agent,基本上可以判定为没有安装 Policy Agent 的用
户。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[策略管理]命令。
③ 在群组画面的未注册群组中选择 Agent 之后单击鼠标右键并选择扫描服务状态(S)命令。
④ 在[操作]结果窗口的服务状态选项卡中显示如下所述的信息。
结果窗口中的消息 网络状态 服务状态
服务正在运行 正常 正常
服务已被关闭 正常 关闭
计算机已被关闭 关闭 关闭
12.21.6. 搜索 Agent
功能
用于搜索通过 Policy Server 进行管理的 Agent。
方法
① 登录 Policy Center Admin。
AhnLab Policy Center 3.0
208
② 在主菜单栏的[策略管理]中选择域名/群组/Agent。
③ 选择主菜单栏中的 Agent(A)->搜索 Agent(F)命令。
④ 在<搜索>对话框中输入输入搜索关键词并选择搜索类型。
输入 输入搜索关键词。
选择搜索类型
选择搜索 Agent 的关键词类型。
可以在计算机名称、Agent ID、用户名称、网卡地址、IP 地址、邮箱地
址、登录用户中进行选择。
⑤ 在结果窗口的[搜索 Agent]选项卡中显示搜索结果。
⑥ 选择搜索到的 Agent 时,群组画面中的相应 Agent 将以灰色背景显示。
12.21.7. 搜索下一个
功能
通过搜索 Agent 命令搜索到多个 Agent 时,移动至所搜索到的下一个 Agent。
方法
① 登录 Policy Center Admin。
② 在主菜单栏的[策略管理]中选择域名/群组/Agent。
③ 选择主菜单栏中的 Agent(A)->搜索 Agent(F)命令。
④ 在 Agent 搜索结果中搜索到多个 Agent 时,单击主菜单栏中的 Agent(A)->搜索下一个(N)命
令。
⑤ 在群组画面中显示搜索到的 Agent 之后移动到下一个 Agent。
群组/Agent 管理
209
12.21.8. 搜索上一个
功能
通过搜索 Agent 命令搜索到多个 Agent 时,移动至所搜索到的上一个 Agent。
方法
① 登录 Policy Center Admin。
② 在主菜单栏的[策略管理]中选择域名/群组/Agent。
③ 选择主菜单栏中的 Agent(A)->搜索 Agent(F)命令。
④ 在 Agent 搜索结果中搜索到多个 Agent 时,单击主菜单栏中的 Agent(A)->搜索上一个(N)命
令。
⑤ 在群组画面中显示搜索到的 Agent 之后移动到上一个 Agent。
12.22. 上传 Agent 补丁程序
用于将安博士公司制作的 Agent 补丁程序文件注册到 Policy Server 中的功能。
Agent 补丁程序是指:为了对 Agent 应用程序的功能进行改善或添加新功能而制作的 Agent 升
级程序。
为了向安装有 Agent 的用户高效分发 Agent 补丁文件,AhnLab Policy Center 支持对各版本中
发生变更的部分选择性地进行下载的功能。服务期管理员所注册的 Agent 补丁程序,将根据在
Agent 策略中设置的补丁周期自动下载并安装 新的补丁程序。
安博士公司在将 Agent 补丁文件上传至 Web 之后,向服务期管理员通知 Agent 补丁消息。服
务期管理员在下载 Agent 补丁文件之后,注册到 Policy Server 中。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的工具(T)->上传 Agent 补丁程序(A)命令。
③ 在<上传 Agent 补丁程序>对话框中单击 按钮。
AhnLab Policy Center 3.0
210
备注
在上传 Agent 补丁程序中,无法注册 Agent 补丁程序之外的其他应用程序文件。
④ 在<打开>对话框中选择所下载的 Agent 补丁文件之后单击打开按钮。
⑤ 在<上传 Agent 补丁程序>对话框中显示 Agent 补丁文件名称,单击传送按钮。
⑥ 在<上传 Agent 补丁程序>对话框的下方显示正在向服务器传送 Agent 补丁程序…的提示信
息。
⑦ 显示已经成功地向服务器上传 Agent 补丁程序的提示信息。
⑧ 单击确定按钮。
备注
Agent 根据在 Agent 策略->基本设置中设置的 Agent 补丁周期下载补丁文件。
12.23. 上传 Relay Server 补丁程序
功能
用于将安博士公司制作的 Relay Server 补丁应用程序注册到 Policy Server 中的功能。
Relay Server 补丁程序是指:为了对 Relay Server 模块的功能进行改善或添加新功能而制作的
升级程序。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的工具(T)->上传 Relay Server 补丁程序(R)命令。
③ 在显示的<上传 Relay Server 补丁程序>对话框中单击补丁文件路径右侧的 按钮。
群组/Agent 管理
211
④ 在 Windows <打开>对话框中选择 Relay Server 补丁程序之后单击打开按钮。
⑤ 在<上传 Relay Server 补丁程序>对话框中单击传送按钮。
12.24. 搜索
功能
按照搜索类型和关键词,对注册到 Policy Server 中的 Agent 进行搜索的功能。
方法
① 登录 Policy Center Admin。
② 单击工具栏中的搜索按钮。
备注
可以在 Policy Center Admin 中按下 Ctrl+F 键打开搜索窗口。
③ 在<搜索>对话框中选择搜索类型并输入搜索关键词。
输 入 搜
索 关 键
词
根据搜索类型中选择的类型,输入相应的关键词。
计算机名称 搜索 Agent 计算机的名称。
Agent ID 搜索由 Policy Server 分配的 Agent ID。
选 择 搜
索类型
用户名称 搜索 Agent 计算机用户利用 Agent 中的输入用户信息命令
输入在名称栏中的用户名称。
AhnLab Policy Center 3.0
212
网卡地址 搜索 Agent 计算机的网卡 MAC 地址。
IP 地址 搜索 Agent 计算机的 IP 地址。
邮箱地址 搜索 Agent 计算机用户利用 Agent 中的输入用户信息命令
输入在电子邮箱栏中的用户电子邮箱地址。
登录用户 搜索登录 Winodows 时所使用的登录 ID。
Outbreak
Managemen
t 策略 ID
搜索使用相应 Outbreak Management 策略的 Agent。
④ 单击确认按钮。
⑤ 在 Policy Center Admin 的群组画面显示相应的 Agent。
备注
没有搜索到符合条件的 Agent 时,显示没有找到 Agent 的提示信息。
12.25. 扩展搜索
功能
利用保存有 Agent 搜索条件的模板对 Agent 进行搜索,并以搜索到的 Agent 为对象执行特定命
令的功能。
方法
① 登录 Policy Center Admin。
② 单击工具栏中的扩展搜索按钮。
③ 在<扩展搜索>对话框中选择搜索名称之后单击搜索按钮。
群组/Agent 管理
213
④ 在搜索结果窗口中显示根据所选择的模板进行搜索的搜索结果。
⑤ 对搜索到的内容进行确认之后单击关闭按钮。
编辑模板
编辑模板并不是 AhnLab Policy Center 管理员用功能,是安博士公司为了进行客户支持而添加
的功能。只有得到许可的用户输入用户名和密码之后,才能够对模板进行编辑。
12.25.1. 搜索后命令
功能
如果需要向通过扩展搜索搜索到的 Agent 下达某种命令,可以在搜索结果窗口中选择 Agent 之
后单击鼠标右键并下达命令。
AhnLab Policy Center 3.0
214
方法
① 登录 Policy Center Admin。
② 单击工具栏中的扩展搜索按钮。
③ 在<扩展搜索>对话框中选择搜索名称之后单击搜索按钮。
④ 在搜索结果窗口中选择 Agent 之后单击鼠标右键时,显示可以在扩展搜索中使用的命令列
表。
删除 从搜索结果窗口中显示的搜索列表中删除相应的 Agent。
发送公告 向所选择的 Agent 发送公告。
重新启动 Agent 终止所选择 Agent 的服务之后重新启动。
病毒扫描 向所选择的 Agent 传送病毒扫描命令。
运行个人防火墙 向所选择的 Agent 传送个人防火墙运行和策略等级等相关命令。
扫描间谍软件 向所选择的 Agent 传送扫描间谍软件命令。
应急安全命令 向所选择的 Agent 传送应急安全命令。
从 管理 对 象 中
删除
从 Policy Server 管理对象列表中彻底删除所选择的 Agent。
⑤ 下达所需的命令之后单击关闭按钮完成扩展搜索。
215
13. 服务器管理
服务器管理中包括 Policy Server 服务控制、管理员操作现状、引擎升级服务器的设置、Agent
用户的数据库备份和还原、分发应用程序的管理等功能。
13.1. 控制服务的运行
用于对 Policy Server 服务进行启动、终止、重新启动、设置等操作。
利用服务运行控制窗口,可以浏览当前服务的运行状态。同时根据其服务的运行状态,在选择
需要进行设置的服务之后利用右侧上方的按钮可以执行启动、终止、重新启动等操作。
13.1.1. 分发服务
功能
本服务负责执行由 Policy Server 分发的引擎升级文件、安全产品安装程序、分发软件中注册的
应用程序等的分发。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[控制服务的运行]命令。
③ 在服务运行控制窗口中选择分发服务之后单击右侧上方的设置按钮。
④ 在<服务注册信息>对话框中设置并发会话数量,通过在并发会话数量上方双击鼠标左键可以
选择会话的数量。
AhnLab Policy Center 3.0
216
服务器名称 当前登录的 Policy Server 的计算机名称。
服务器 IP 当前登录的 Policy Server 的 IP 地址。
服务器端口 分发服务的通信端口号码。
并发会话数量 可以在服务器和 Agent 之间同时进行连接的连接数量。
根据网络状态、服务器系统的性能、操作系统等调整并发会话数量。
修改设置后重新
启动服务
在修改服务的设置内容之后重新启动服务。如果没有选择该选项,只有
在 Policy Server 重新启动之后才会以新的设置内容启动服务。
⑤ 单击确定按钮。
⑥ 显示已经成功修改服务的设置的提示信息,单击确定按钮。
13.1.2. 策略服务
功能
该服务用于将 Policy Center Admin 中设置的 Agent 策略、安全产品策略、域策略等传递到 Ag
ent 中。如果策略服务没有正常运行,则在服务器中设置的策略将无法传递到 Agent 中。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[控制服务的运行]命令。
③ 在服务运行控制窗口中选择策略服务之后单击右侧上方的设置按钮。
④ 在<服务注册信息>对话框中,通过在记录等级和记录到文件上方双击鼠标左键进行设置。
服务器管理
217
备注
有关服务器名称、服务器 IP 和修改设置后重新启动服务的内容,请参考分发服务部分的说
明。
服务端口 策略服务所使用的端口号码。
用于设置保留日志记录的等级。
一般模式 记录与服务的启动、终止和服务状态等相关的一般日志。 记录等级
分析模式 对服务运行过程中的所有内容进行详细的记录。
决定是否创建一个文本文件并将记录到数据库中的服务信息保存到该文件
中。
开启 将所选服务的日志信息保存为文本文件。 记录到文件
关闭 只将所选服务的日志信息记录到数据库中,不创建单独的文
本文件。
备注
在记录等级中选择分析模式时,如果应用程序发生问题则可以通过所记录的详细的日志信息分
析应用程序中存在的问题。但如果总是使用分析模式,将造成日志文件的大小过大的现象发
生。
备注
如果因为应用程序出现问题需要向安博士公司进行咨询,请在记录等级中选择分析模式并开启
保存到文件选项,因为将所创建的文本文件发送到安博士公司将有助于解决应用程序中存在的
问题。
⑤ 单击确定按钮。
⑥ 显示已经成功修改服务的设置的提示信息,单击确定按钮。
13.1.3. Agent 服务
功能
负责在 Policy Server 和 Agent 之间进行通信的服务。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[控制服务的运行]命令。
AhnLab Policy Center 3.0
218
③ 在服务运行控制窗口中选择 Agent 服务之后单击右侧上方的设置按钮。
④ 在<服务注册信息>对话框中对超时(秒)、记录等级、保存到文件、修改设置后重新启动服务
等进行设置。
服务端口 Policy Server 和 Agent 服务之间的通信端口。
超时(秒) 在服务器和 Agent 之间尝试进行通信时如果在所设置的时间(秒)之内没有能够
建立连接,则服务器和相应 Agent 之间将放弃通信试图。
备注
有关服务器名称、服务器 IP、记录等级、修改设置后重新启动服务的内容,请参考分发服务
部分的说明。
⑤ 单击确定按钮。
⑥ 显示已经成功修改服务的设置的提示信息,单击确定按钮。
13.1.4. 日志服务
功能
日志服务用于接收由 Agent 发送的有关安全产品的日志和 Agent 日志等数据并保存到服务器的
数据库中。当具有上级域时,也用于将日志传送策略中选择的日志内容传送至上级域。
方法
① 登录 Policy Center Admin。
② 单击主菜单栏中的[服务器管理]->[控制服务的运行]。
③ 在服务运行控制窗口中选择日志服务之后单击右侧上方的设置按钮。
④ 在<服务注册信息>对话框中对并发会话数量和修改设置后重新启动服务等进行设置。
服务器管理
219
备注
有关日志服务中详细条目的内容,请参考分发服务部分的说明。
⑤ 单击确定按钮。
⑥ 显示已经成功修改服务的设置的提示信息,单击确定按钮。
13.1.5. Agent Scheduler
功能
Agent Scheduler 服务用于对服务器管理员下达至群组/Agent 的命令进行预约并 终传送给 A
gent。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[控制服务的运行]命令。
③ 在服务运行控制窗口选择 Agent Scheduler 之后单击右侧上方的设置按钮。
④ 在<服务注册信息>对话框中对日志等级和保存到文件、修改设置后重新启动服务进行设置。
AhnLab Policy Center 3.0
220
备注
有关 Agent Scheduler 服务中详细条目的内容,请参考分发服务部分的说明。
⑤ 单击确定按钮。
⑥ 显示已经成功修改服务的设置的提示信息,单击确定按钮。
13.2. 管理员操作现状
功能
显示被记录到数据库中的各管理员的操作信息,管理员操作现状中可以按照 新的操作记录顺
序显示共 200 条信息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[管理员操作现状]命令。
对管理员操作现状画面的说明
服务器管理
221
当前连接的管理员 显示当前登录的管理员 ID、权限、登录的计算机名称、IP 地址、登录
时间、操作目的等信息。
时间 服务日志的创建时间。
登录计算机名称
登录到 Policy Server 中的计算机的名称,即管理
员登录时使用的安装有 Policy Center Admin 的计
算机的名称。
登录 IP 地址 连接到 Policy Server 中的计算机的 IP 地址。
登录用户 ID 管理员登录时所使用的 ID。
管理员操作记录现
状
数据 显示管理员的登录记录和所执行命令的内容。
13.3. 升级服务器设置管理
升级服务器的设置功能,用于设置 Policy Server 为了向 Agent 分发文件从哪个服务器获取引
擎文件。升级文件的获取方式可以设置为从安博士公司的智能升级服务器获取、从内部网络中
的任意指定服务器获取、从上级域的服务器获取等各种方式。
13.3.1. 画面的结构
升级服务器的设置画面,包括升级服务器设置现状画面操作记录画面。
升级服务器设置现状画面
升级服务器设置现状
升级服务器 显示当前设置的升级服务器名称和 Policy Server 所具有的引擎文件的版
本信息。
升级服务器的工
作方式
显示每小时的升级周期、在升级周期内连接失败时的重试次数设置现状
及其禁止升级时间等信息。
AhnLab Policy Center 3.0
222
代理服务器 显示升级服务器的代理服务器设置与否。
操作记录画面
操作记录画面
时间 连接到升级服务器并执行升级操作的时间。
管理产品 按不同模块表示升级文件的结构要素。
结构要素 显示被升级的管理产品的类型。
信息 显示升级操作的执行结果和其他操作记录。
13.3.2. 修改升级服务器设置
功能
对当前设置的升级服务器进行修改,或对升级服务器的工作周期等进行修改。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[升级服务器设置管理]->修改设置命令。
③ 在<升级服务器设置>对话框中选择升级服务器。
备注
有关<升级服务器设置>的详细内容,请参考升级服务器设置部分的说明。
13.3.3. 管理操作历史
功能
显示服务器管理员向 Policy Agent 下达的操作命令的类型、不同操作期间内的操作的执行状态
以及各操作的状态信息等。
服务器管理
223
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[管理操作历史]命令。
③ 选择需要进行操作历史管理的操作类型和期间。
过滤选项
操作类型 可以选择管理员在 AhnLab Policy Center 执行的全部操作,或选择不同的
操作类型。
期间 可以执行操作的具体日期。
操作类型 说明
全部 显示管理员所执行的所有操作的内容。
通信设置/重新启动 显示在应急安全命令中执行通信服务器设置以及重新启动 Ag
ent 操作的记录。
修改共享权限 显示在共享文件夹管理中对共享文件夹的使用权限进行修改
操作的记录。
接触共享设置 显示在共享文件夹管理中执行解除文件夹共享操作的记录。
软件/文件的分发 显示在应急安全命令中执行分发操作的记录。
执行命令 显示在应急安全命令中执行命令执行操作的记录。
上传共享信息 显示在共享文件夹管理中执行获取共享文件夹信息操作的记
录。
使用产品策略 显示在群组策略中对策略进行修改之后通过单击适用按钮执
行适用策略操作的记录。
产品补丁/引擎的升级 显示在应急管理命令中执行手动升级操作的记录。
修改防火墙工作模式 显示在个人防火墙运行中对防火墙的策略等级及工作模式进
行修改操作的记录。
开始间谍软件系统清理 显示在间谍软件扫描中开始执行系统清理操作的记录。
AhnLab Policy Center 3.0
224
开始间谍软件系统清理
(隐藏扫描窗口)
显示在间谍软件扫描中在选择了隐藏扫描窗口选项的状态下
开始执行系统清理操作的的记录。
开始间谍软件手动扫描 显示在间谍软件扫描中开始执行手动扫描操作的记录。
开始间谍软件手动扫描
(隐藏扫描窗口)
显示在间谍软件扫描中在选择了隐藏扫描窗口选项的状态下
开始执行手动扫描操作的记录。
开启间谍软件系统监视 显示在间谍软件扫描中执行开启系统监视功能的操作记录。
关闭间谍软件系统监视 显示在间谍软件扫描中执行关闭系统监视功能的操作记录。
发送公告 显示执行发送公告操作的记录。
上传硬件信息 显示在资产管理中执行硬件信息升级操作的记录。
上传软件信息 显示在资产管理中执行软件信息升级操作的记录。
开始 OM 服务 显示在运行紧急应对管理服务中执行服务执行操作的记录。
终止 OM 服务 显示在运行紧急应对管理服务中执行服务中执操作的记录。
OM 策略诊断 显示在运行紧急应对管理服务中执行策略诊断操作的记录。
Ageng 工作模式修改 显示在 Ageng 工作模式修改中制定 小工作模式或自动工作
模式操作的记录。
辅助升级服务器设置 显示执行辅助升级服务器设置操作的记录。
开启互联网监视 显示在病毒扫描的实时监视中执行开启互联网监视功能的操
作记录。
开启 MSN 监视 显示在病毒扫描的实时监视中执行开启 MSN 监视功能的操作
记录。
开启 OutLook 监视 显示在病毒扫描的实时监视中执行开启 OutLook 监视功能的
操作记录。
开启 POP3 监视 显示在病毒扫描的实时监视中执行开启 POP3 监视功能的操
作记录。
手动扫描 显示在病毒扫描中执行手动扫描操作的记录。
开启开始菜单监视 显示在病毒扫描的实时监视中执行开启开始菜单监视功能的
操作记录。
开启系统监视 显示在病毒扫描的实时监视中执行开启系统监视功能的操作
记录。
操作列表中的显示信息
管理员 I
D 显示执行操作的管理员 ID。
操作执行
时间
显示执行操作的管理员的权限。
包括 Admin、策略管理员、监视遥远等权限。
服务器管理
225
操作类型 显示管理员执行的操作的类型。
操作对象 显示该命令的执行对象为群组或 Agent。当命令的执行对象为群组时显示群
组名称,命令的执行对象为 Agent 时显示 Agent 的名称。
详细信息
只有分发操作、升级引擎、发送公告等操作才会显示详细信息。
分发操作:显示注册分发软件时输入到说明栏中的内容。
升级引擎:先是产品类型和补丁、升级与否。
发送公告:显示公告的标题。
操作识别
号码 按时间顺序分配到管理员所执行操作的号码。
④ 单击刷新按钮。
操作的执行状态
功能
在操作列表中选择管理员执行的某个操作之后,将显示相应操作的执行状态信息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[管理操作历史]命令。
③ 选择需要管理操作历史的操作类型和期间。
④ 在操作列表显示信息中,选择需要对其操作执行状态进行确认的操作条目。
⑤ 在操作执行状态信息窗口中单击刷新按钮,单击刷新按钮时将升级显示操作的执行状态。
AhnLab Policy Center 3.0
226
13.3.4. 紧急升级
功能
在升级服务器设置管理中设置的升级周期之外,在分发了紧急引擎时或根据具体的情况立即从
指定的服务器下载引擎升级文件的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[升级服务器设置管理]->紧急升级命令。
操作类型 显示在操作类型过滤器中选择的操作名称。
开始时间 显示开始执行操作的时间。
操作进行率 在下达命令的操作中被传递到 Agent 中的数量百分比。
操作成功率 当接收到命令的 Agent 执行相应的命令之后,成功执行操作的命
令百分比。
全部操作 下达操作命令的全部对象。
操作等待 操作命令还没有被传递到 Agent 中的状态,因为 Agent 计算机关
闭或服务器的负荷过大等原因操作命令正在等待执行。
操作执行中 已经向 Agent 传递命令且 Agent 正在处理器操作命令的状态。
操作成功 Agent 执行命令成功的状态。
操作失败 服务器向 Agent 传递了命令,但 Agent 执行命令失败的状态。
取消操作 用户单击取消操作的状态。
Agent 详细信息画
面 接收到正在浏览执行状态的操作命令的某个 Agent 的操作状态。
操作状态 在整个 Agent 信息窗口中显示与操作相关的所有状态信息。
命令等待中 在 Agent 信息窗口中只显示操作命令正在等待执行的操作。
取消操作 在 Agent 信息窗口中只显示下达了取消操作命令的操作。
操作失败 在 Agent 信息窗口中只显示操作失败的操作。
操作成功 在 Agent 信息窗口中只显示操作成功的操作。
传送命令失败 在 Agent 信息窗口中只显示传送命令失败的操作。
传送命令成功 在 Agent 信息窗口中只显示传送命令成功的操作。
保存为文件 将所显示的内容保存为 CSV 格式的文件。
服务器管理
227
③ 单击是(Y)按钮。
④ 显示申请执行紧急升级成功的提示信息,单击确定按钮。
13.4. 备份管理
Policy Server 将各 Agent 发送的各种日志信息保存于数据库中,运行中所需要的群组/管理员
信息和策略等则保存于 OpenLDAP。为了应对突发事件需要定期地对上述信息进行备份,同时
为了降低系统负荷需要删除不再需要的表。
注意
MSDE 将数据库的大小限制在 2GB 以内,因此需要进行如备份或删除过期的表等管理数据库
大小的操作。
13.4.1. 备份设置历史
功能
显示 Policy Server 中当前设置的数据库备份相关情况。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[备份管理]命令。
备份设置历史画面
AhnLab Policy Center 3.0
228
预约周期 显示每月/每周/每日的预约时间设置内容。
数据库备份:备份 MSDE 或 SQL 服务器中的 Policy Server 数据库。
数据库整理:删除 MSDE 或 SQL 服务器中的 Policy Server 数据库中的表。
LDAP 备份:备份记录于 OpenLDAP 中的内容。
预约操作
LDAP + 数据库备份:备份记录于 OpenLDAP 和 MSDE 数据库中的内容。
操作对象 显示在所选择的预约操作中进行备份和整理的表。
日志信息画面
显示预约设置中的备份/整理相关操作内容,能够显示 新的 200 条信息。
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[备份管理]命令。
③ 确认位于备份设置历史下方的日志信息。
时间 显示执行数据库备份/整理预约操作的时间。
日志信息 显示在数据库备份/整理预约操作中执行的操作内容。
备注
需要确认 新的日志记录时,请单击工具栏中的刷新按钮或按下 F5 键。
13.4.2. 添加预约备份
功能
用于预约执行数据库和 OpenLDAP 的备份和整理操作的时间。
服务器管理
229
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[备份管理]->添加命令。
③ 在<预约备份设置>中选择预约时间、操作类型、操作对象等。
设置预约时间
每日 在每日的指定时间执行所预约的操作。
每周 在每周的指定星期和时间执行所预约的操作。
每月 在每月的指定日期和时间执行所预约的操作。
操作类型
数据库备份 备份 MSDE 或 SQL 服务器中的 Policy Server 数据库。
数据库整理 删除 MSDE 或 SQL 服务器中的 Policy Server 数据库中的表。
LDAP 备份 备份 OpenLDAP 的结构及数据。
LDAP + 数据库备份 备份记录于 OpenLDAP 和 MSDE 数据库中的内容。
备注
AhnLab Policy Center 3.0
230
备份的数据库将保存于 Policy Server 安装路径下的 backup 文件夹中(保存文件名:YYMMDDH
H.ABF)。
LDAP 文件将保存于 Policy Server 安装路径下的 backup 文件夹中(保存文件名:YYMMDDHH.A
LF)。
操作对象列表
预约对象列表
在预约数据库备份和整理操作时设置的内容,用于选择需
要通过预约操作进行备份/整理的数据库的列表。
只删除超过**日以上
的记录信息
在预约数据库整理时设置的功能,用于从数据库中删除超
过指定时间以上的记录信息。
④ 单击确定按钮。
备注
可以利用 Policy Server 系统工具中的数据库还原功能还原备份的数据库。
13.4.3. 修改预约操作
功能
对预约的数据库备份/整理操作条目进行修改。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[备份管理]命令,在备份设置历史中选择需要修改的内容
之后单击修改按钮。
③ 在<预约备份设置>对话框中修改预约时间、操作类型、操作对象列表、预约对象列表等内
容。
④ 单击确定按钮。
13.4.4. 删除预约操作
功能
对预约的备份操作条目进行删除。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[备份管理]命令,在备份设置历史中选择需要删除的内容
之后单击删除按钮。
③ 显示是否删除数据库备份预约操作条目?的提示信息,确认进行删除时单击是(Y)按钮。
服务器管理
231
备注
在备份设置历史中选择预约的条目之后单击鼠标右键时,可以直接进行修改操作、删除操作、
确认注册信息等操作。
13.5. 分发软件注册
分发软件注册功能用于以群组/Agent 为对象分发一般应用程序和文件。当选择分发一般应用程
序时,Agent 将在下载所注册的软件之后执行;而当选择分发文件时,Agent 将在下载所注册
的软件之后保存到管理员所指定的路径中。
备注
需要添加、注册、删除安全产品安装程序时,可以利用安装有 Policy Server 的计算机中的开
始菜单->程序->AhnLab-> AhnLab Policy Center 3。0->添加/删除安全产品功能进行注册/
删除。
13.5.1. 画面结构
包类型 显示分发文件的类型。
安全产品安装程序 当前注册到 Policy Server 中的安博士公司的安全产品名称。
一般应用程序 分发->执行除安全产品安装程序之外的其他应用程序。
分发文件 分发除安全产品安装程序之外的其他应用程序并保存到管理员所指定
AhnLab Policy Center 3.0
232
的特定位置。
包名称 所注册的应用程序的名称。安全产品安装程序显示其产品名称,而分发的其他
文件则显示用户指定的名称。
注册日期 注册到分发软件中的日期。
版本信息 只有在安全产品安装程序中显示版本信息,一般应用程序和文件的分发不支持
版本信息。
说明 如果管理员在注册软件时输入了说明,则在此显示其内容。
13.5.2. 一般应用程序分发注册
功能
一般应用程序分发注册是指:为了使 Agent 可以下载并执行应用程序或文件,在 Policy Server
中注册分发文件的位置和信息的操作。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[分发软件注册]->添加命令。
③ 在<分发软件注册>对话框的选择注册对象中选择一般应用程序。
服务器管理
233
④ 单击需要分发的文件夹右侧末端的 按钮。
⑤ 在<浏览文件夹>对话框中选择保存有一般应用程序的文件夹位置之后单击确定按钮。
注意
因为 Policy Server 是以文件夹为单位分发文件的,所以会将文件夹内部的所有文件压缩为一
个可执行文件。因此,所选择的文件夹内部只应该保存与分发的应用程序相关的文件。
⑥ 在可执行压缩文件名称中输入对所选择的文件夹进行压缩后生成的压缩文件的名称。
⑦ 在注册包名称中输入应用程序的名称。
⑧ 在说明栏中输入所注册应用程序的简单的说明内容。
⑨ 单击解压缩后执行的文件右侧末端的 按钮。
⑩ 在<打开>对话框中,从通过第 4 步选择的文件夹中选择当 Agent 下载分发应用程序并解压
缩之后首先执行的文件之后单击确定按钮。
备注
在分发一般应用程序时,不支持版本信息功能。
AhnLab Policy Center 3.0
234
⑪ 在执行文件参数栏中输入前一阶段中所选择的解压缩后执行的可执行文件能够使用的参数
值。
⑫ 在支持的 OS 信息中选择分发对象 Agent 的操作系统。
⑬ 单击确定按钮。
⑭ 在显示正在创建包的提示信息之后,显示服务器为了分发文件进行准备的提示画面。
⑮ 在分发软件注册现状画面的列表中,显示新添加的一般应用程序条目。
13.5.3. 文件分发注册
功能
文件分发是指:为了使 Agent 将应用程序或文件下载到服务器管理员所指定的特定文件夹,在
Policy Server 中注册其分发文件的位置和信息的操作。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[分发软件注册]->添加命令。
③ 在<分发软件注册>对话框的选择注册对象中选择文件分发。
④ 选择分发位置用于指定 Agent 下载文件之后进行保存的文件夹。
文件夹路径选
项 说明 文件分发路径
绝对路径 将文件分发到管理员输入到用户自定义
文件夹中的路径。
输入用于保存分发文件的文件
夹位置。如需要保存到 Agent
用户计算机 C 驱动器的 ABC
文件夹时,输入 C:₩ABC。
Windows 文件
夹
将文件分发到 Agent 计算机的 Window
s 文件夹。 没有需要输入的内容。
Temp 文件夹 将文件分发到 Agent 计算机的 Temp 文
件夹。 没有需要输入的内容。
System 文件夹将文件分发到 Agent 计算机的 System
文件夹。
没有需要输入的内容。
Program Files
文件夹
将文件分发到 Agent 计算机的 Program
Files 文件夹。
没有需要输入的内容。
服务器管理
235
APC 文件夹 将文件分发到 Agent 计算机的 APC 文
件夹。
没有需要输入的内容。
V3 文件夹 将文件分发到 Agent 计算机的 V3 文件
夹。
没有需要输入的内容。
APF 文件夹 将文件分发到 Agent 计算机的 APF 文
件夹。
没有需要输入的内容。
⑤ 如果选择了覆盖选项,则当 Agent 用户计算机的指定文件夹中包含与正在分发的文件相同名
称的文件时覆盖原有文件。
⑥ 如果选择了创建文件夹选项,则当 Agent 用户计算机中没有绝对路径栏中输入的路径时创建
相应的文件夹并分发文件。
⑦ 单击需要分发的文件夹右侧末端的 按钮。
⑧ 在<浏览文件夹>对话框中选择保存有分发文件的文件夹位置之后单击确定按钮。
注意
因为 Policy Server 是以文件夹为单位分发文件的,所以会将文件夹内部的所有文件压缩为一
个可执行文件。因此,所选择的文件夹内部只应该保存与分发的应用程序相关的文件。
⑨ 在可执行压缩文件名称中输入对所选择的文件夹进行压缩后生成的压缩文件的名称。
⑩ 在注册包名称中输入应用程序的名称。
⑪ 在说明栏中输入所注册应用程序的简单的说明内容。
备注
因为分发文件只用于分发文件并不会执行文件,因此不支持解压所有执行的文件、执行文件参
数、版本信息等功能。
⑫ 在支持的 OS 信息中选择分发对象 Agent 的操作系统。
⑬ 单击确定按钮。在显示正在创建包的提示信息之后,显示服务器为了分发文件进行准备的提
示画面。
⑭ 在分发软件注册现状画面的列表中,显示新添加的文件分发条目。
13.5.4. 删除分发应用程序
功能
删除分发应用程序功能用于删除已经被注册到分发软件注册现状列表中的一般应用程序和文件
分发条目。
备注
AhnLab Policy Center 3.0
236
需要添加、注册、删除安全产品安装程序时,可以利用安装有 Policy Server 的计算机中的开
始菜单->程序->AhnLab-> AhnLab Policy Center 3。0->添加/删除安全产品功能进行注册/
删除。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[分发软件注册]命令。
③ 在分发软件注册现状列表中选择需要删除的包之后单击删除按钮。
④ 显示确认删除所注册的*****吗?的提示信息,确认进行删除时单击是(Y)按钮。
13.6. Agent 安装程序管理
功能
提供浏览由 Policy Server 创建的 Agent 安装文件列表和安装程序详细设置信息的功能和文件
删除功能。
方法
浏览详细信息
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[Agent 安装程序管理]命令。
③ 在 Agent 安装程序注册现状中显示由 Policy Server 创建的 Agent 安装文件的列表。
④ 在选择 Agent 安装程序文件之后单击详细信息按钮。
⑤ 在<浏览 Agent 详细信息>中显示当前所选择的 Agent 安装程序的设置内容。
服务器管理
237
⑥ 单击确定按钮。
删除
① 登录 Policy Center Admin。
② 选择主菜单栏中的[服务器管理]->[Agent 安装程序管理]命令。
③ 在 Agent 安装程序注册现状中显示由 Policy Server 创建的 Agent 安装文件的列表。
④ 选择 Agent 安装程序文件之后单击删除按钮。
⑤ 显示确认删除 Agent 安装程序[Agent 执行文件名称]吗?的提示信息,确认进行删除时单击
是按钮。
238
14. 报告书
14.1. 基本画面结构
在 Policy Center Admin 的主菜单栏中选择[报告书]时将显示报告书功能的基本画面。
报告书选
择窗口
显示用户自定义报告书和由 Policy Center Admin 默认提供的报告书模
板列表。
显示在报告书模板列表中选择的报告书的信息。
在报告书信息窗口中单击创建报告书时,将转换为根据所选择模板创建
的报告书结果画面。
报告书摘要 相应报告书的摘要信息
报告书内容 显示在报告书中的数据库字段的内容
报告书信
息窗口
报告书摘要
信息 选择[显示报告书摘要]时显示的信息
摘要基准字段:作为摘要标准的数据字段名称
摘要数据:按摘要标准字段,显示提供信息的字段
名称和摘要状态
报告书结
果窗口
显示根据所选择的模板创建的报告书结果。
14.2. 创建报告书
在创建报告书部分,将说明利用模板创建报告书的基本方法。
14.2.1. 利用模板创建
利用由 Policy Center Admin 提供的报告书模板,创建各种不同的报告书。
색인
239
备注
为了能够利用 新的信息创建报告书,请在创建报告书之前在策略管理的群组画面中单击刷新
按钮或按下 F5,将数据库中的信息刷新 新信息。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中选择需要创建的报告书模板。
④ 单击报告书信息窗口右侧上方的创建报告书按钮。
备注
也可以通过选择主菜单栏中的报告书->创建报告书命令创建报告书。
⑤ 在<输入报告书选项>对话框中选择目标群组,并选择排序选项和报告书字段等。
选择群组 选择用于创建报告书的目标群组。
包含 Agent 在群组选择画面中显示 Agent。
刷新群组信息 将群组画面中的信息刷新为 新信息。
AhnLab Policy Center 3.0
240
选择期间 只有创建用户自定义报告书时才可以进行选择。
直接设置期间(T) 直接由用户选择报告书的创建期间。
周(W) 创建周间报告书。 定期报告书(P)
月(M) 创建月间报告书。
排序设置
基准字段 选择用作报告书排序基准的条目。
将根据所选择的模板的类型,基准字段的详细内容将有所不同。
输出对象 选择输出所有数据或输出排序后的 上端的若干条数据。
升序(A) 选择了排序后的*条之后被激活,用于按升序(从小到大)输出数据。
降序(D) 选择了排序后的*条之后被激活,用于按降序(从大到小)输出数据。
选择报告书字段
选择默认的字段选择条目(O) 直接使用当前所选择的模板中所提供的报告书结构字
段。
修改字段选择条目(C) 对当前所选择的模板中所提供的报告书结构字段进行
添加/删除。
⑥ 在选择条目之后单击确定按钮。
选择修改字段选择条目时
① 在<输入报告书选项>中选择修改字段选择条目(C)。
② 单击确定按钮。
③ 在<选择报告书字段>对话框的报告书结构字段中选择需要删除的字段之后单击删除按钮。
报告书结构字段 显示已经选择的报告书结构字段。
上移 将报告书结构字段中的光标位置移动到当前字段的上一条。
下移 将报告书结构字段中的光标位置移动到当前字段的下一条。
색인
241
删除字段 显示从报告书结构字段中删除的字段。
删除(R) > 在选择需要删除的字段之后,单击该按钮时所选择的字段将移动到删除
字段列表中。
< 添加(A) 在选择删除字段列表中的条目之后,单击该按钮时所选择的字段将移动
到报告书结构字段列表中。
<< 全部添加(E) 将删除字段列表中的所有字段移动到报告书结构字段中。
备注
不能从报告书结构字段中删除属于摘要信息数据的字段。
④ 单击确定按钮时,将根据所选择的内容创建报告书。
14.2.2. 用户自定义报告书
功能
不使用由 Policy Center Admin 提供的报告书基本模板,而是由服务器管理员直接创建报告书
模板的功能。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在工具栏中单击新建用户自定义报告书按钮。
备注
也可以通过在报告书选择窗口下方的用户自定义报告书节点中单击鼠标右键,并选择新建用户
自定义报告书命令创建用户自定义报告书。
④ 在<创建用户自定义报告书>对话框中输入/选择报告书标题、数据字段选择、报告书说明等
条目的内容。
AhnLab Policy Center 3.0
242
报告书标题 输入报告书的标题。
选择数据字段 显示用户自定义报告书中所指出的数据的大分类,以及大分类下的
详细字段条目。
上移 将所选择的表列表中的光标位置移动到当前条目的上一条。
下移 将所选择的表列表中的光标位置移动到当前条目的下一条。
删除 删除所选择的表列表条目。
报告书说明 输入报告书的说明内容。
创建报告书时接收期
间的输入内容(T)
决定在创建报告书时是否可以在<输入报告书选项>对话框中选择期
间。
创建报告书时接收 TO
P N 的输入(N)
决定在创建报告书时是否可以在<输入报告书选项>对话框中选择排
序设置。
备注
在创建报告书时,用户自定义报告书的表中至少需要包含一个以上的 Agent 信息表中的字段内
容。
⑤ 单击创建报告书按钮。
색인
243
⑥ 在报告书选择窗口的用户自定义报告书列表中,显示用户直接创建的报告书的标题。
⑦ 在选择直接由用户创建的用户自定义报告书之后,单击报告书信息窗口右侧末端的创建报告
书按钮时将生成报告书。
备注
在需要删除用户自定义报告书时选择需要删除的报告书名称之后,单击鼠标右键并选择删除用
户自定义报告书命令。
14.2.3. 浏览报告书
功能
Policy Center Admin 支持以各种不同的形态浏览所创建的报告书。利用浏览报告书功能能够
以详细数据浏览、摘要数据浏览、图表浏览、HTML 浏览、数据过滤浏览等各种不同的形态浏
览相同的报告书。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中选择基本模板或用户自定义报告书模板之后单击创建报告书按钮。
④ 结果窗口中显示所创建报告书的内容,单机结果窗口右侧的浏览按钮。
AhnLab Policy Center 3.0
244
详细数据浏览 显示自定义的字段和字段中的内容。
数据摘要浏览 显示在设置->修改摘要信息中指定的字段和内容。
图表浏览 以基本柱状图表显示报告书,如果需要选择其它图表类型,但机图表
浏览画面右侧上方的 按钮。
HTML 浏览 以 HTML 格式显示图标浏览和数据浏览的结果。
数据过滤浏览 以在<数据过滤>中制定的过滤字段和值、形态为基准,显示过滤后的
数据报告书。
⑤ 根据所选择的浏览方法,在报告书结果窗口中显示报告书的内容。
14.2.4. 保存报告书
功能
以 CSV 格式和 Excel 格式保存所创建的报告书。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中选择基本模板或用户自定义报告书模板之后单击创建报告书按钮。
④ 在报告书结果窗口中显示所创建报告书的内容,单击结果窗口右侧上方的保存按钮。
⑤ 选择保存方法。
保存为 CSV 格式
方法
① 选择保存为 CSV 格式。
② 在显示的<另存为>对话框中输入文件名称之后单击保存按钮。
备注
색인
245
保存为 CSV 格式时,用于保存文件的默认保存路径为 Policy Center Admin 安装路径\Report
Save。例如将 Policy Center Admin 安装在了默认路径中,则 CSV 将保存到下述路径中。
C:\Program Files\AhnLab\APC2\Policy Admin\ Report Save
导出到 Excel
功能
通过执行 Microsoft Excel,可以利用 Excel 的 WorkSheet 浏览报告书的内容。在没有安装 Mi
crosoft Excel 时,无法使用导出到 Excel 功能。
方法
① 选择导出到 Excel。
② 显示如下所示的正在转换为 Excel 文件提示信息。
③ 在 Excel WorkSheet 中显示报告书的内容。
14.2.5. 删除报告书
功能
删除显示在当前报告书结果窗口中的报告书。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中选择基本模板或用户自定义报告书模板之后单击创建报告书按钮。
④ 在报告书结果窗口中显示所创建报告书的内容,单击结果窗口右侧上方的删除按钮。
⑤ 所选择的报告书从结果窗口中删除。
14.2.6. 设置->修改摘要信息
功能
修改摘要信息是指:在利用基本模板报告书或用户自定义报告书生成的报告书字段中,由用户
选择字段对报告书浏览功能进行设置的功能。报告书摘要可以利用浏览->浏览数据摘要命令进
行浏览。
AhnLab Policy Center 3.0
246
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中选择基本模板或用户自定义报告书模板之后单击创建报告书按钮。
④ 选择所创建的报告书结果窗口右侧上方的设置->修改摘要信息命令。
⑤ 在<修改报告书摘要信息>对话框中添加/选择摘要基准字段和数据、TOP N。
⑥ 单击确定按钮。
14.2.7. 统计(HTML)
功能
利用 HTML 统计报告书功能,能够以图表格式显示已经被适用于 Agent 中的策略和网络状态、
病毒感染信息等保存于 Policy Server 中的各种日志信息并利用 HTML 文件格式显示统计内
容,从而使管理员更便于掌握各种策略和安全相关的统计结果并保存相应的数据。
색인
247
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中单击统计(HTML)。
④ 选择用于创建统计 HTML 报告书的报告书类型。
备注
在本实例中,使用 Agent 工作信息(按时间分类)图表。
刷新 以 新的日志信息为基础重新创建并显示报告书。
保存 将当前所创建的报告书保存为 HTML 格式的文件。
打印 打印当前创建的报告书。
删除 删除当前报告书。
14.2.8. 统计(日期)
功能
利用日期统计报告书功能,能够按不同时间显示已经被适用于 Agent 中的策略和网络状态、病
毒感染信息等保存于 Policy Server 中的各种日志信息,从而使管理员能够一目了然地对各种策
略和安全相关的统计结果进行确认。
方法
① 登录 Policy Center Admin。
② 选择主菜单栏中的[报告书]命令。
③ 在报告书选择窗口中选择统计(日期)。
AhnLab Policy Center 3.0
248
④ 在选择用于创建日期统计报告书的报告书类型之后,单击报告书信息窗口上方的创建报告书
按钮。
备注
本实例中使用 Agent 策略使用状态统计报告书。在单击创建报告书按钮之后,将显示正在从服
务器读取群组信息的提示信息。
⑤ 在<输入报告书选项>对话框的选择期间区域选择直接设置期间或创建定期报告书之后单击确
定按钮。
⑥ 在报告书结果窗口中显示所选择报告书的结果。
备注
报告书结果画面中默认显示的是详细数据浏览格式的报告书。此时可以通过单击浏览按钮在详
细数据浏览、图表浏览、HTML 浏览、数据过滤浏览等浏览方式之间进行切换,具体的说明请
参考浏览报告书部分的内容。
备注
HTML 浏览中的图表浏览画面。
备注
HTML 浏览中的数据浏览画面。
색인
249
AhnLab Policy Center 3.0
250
15. 监控中心 [监控中心]指的是在视窗开始菜单中也可执行的一项独立执行程序。它可以将 Policy Agent 和
Policy Server 的运行及事件(event)的实时记录信息显示出来。
1.在Policy Center Admin上登录。
2.从主菜单上选择[监控中心]按钮。
备注
如执行监控中心,请选择开始->程序->AhnLab-> AhnLab Policy Center 3。0->监控中心选
项。
3. 显示<Monitor Center>屏幕。
15.1. 监控中心界面
主菜单状态栏 把监控中心的执行命令集中在一起。
工具栏 在该区域内,用一小块图标来表示主要命令
主菜单栏 在该区域内,用图标表示显示监控中心主界面所需的主菜单标题栏。
实时记录窗口 该窗口显示从主图标区域中选定的记录信息
状态栏 状态标题栏用来显示监控中心界面运行状态的概要信息。
备注
在实时记录窗口上显示的事件目录中利用鼠标右键选择保存, 全部删除, 删除。
。
색인
251
15.2 监控中心的事件种类
15.2.1 服务事件
服务事件是指在 Policy Server 服务中的事件记录。
在Policy Center Admin上登录。
从主菜单上选择[监控中心]按钮。
在实时记录窗口里的[服务事件]上确认显示内容。
时间 服务执行时间。
服务 执行服务名称。
事件提示 服务执行记录。
备注
在服务事件目录上利用鼠标右键,对所选的服务事件进行保存,全部删除,删除所选项。如选
择保存,对服务事件里的所有内容用 CSV 格式来保存。 如选择全部删除,对当前服务事件中
的所有记录进行删除。 如选择删除选定项目,对当前光标位置的事件记录进行删除。
15.2.2 代理程序事件
代理程序显示各安全模式适用的[策略适用事件记录]。
在Policy Center Admin上登录。
从主菜单上选择[监控中心]按钮。
在实时记录窗口的[代理程序事件]上确认显示的内容。
AhnLab Policy Center 3.0
252
15.2.3 资产更改记录
资产更改记录是指安装代理程序的计算机软件和硬件的更改事项。
在Policy Center Admin上登录。
从主菜单上选择[监控中心]。
在实时记录窗口的[资产更改记录]上确认显示的内容。
15.2.4 病毒警告
如在代理程序计算机发现病毒时会立刻把病毒检查结果显示到监控中心界面上。病毒警告是在
代理程序计算机上安装的 V3 产品系列的检查记录。
在Policy Center Admin上登录。
从主菜单上选择[监控中心]按钮。
在实时记录窗口的[病毒警告]上确认显示的内容。
15.2.5 V3 事件
显示在用户计算机上产生的V3产品系列的事件记录。 V3 事件信息是指用户计算机上安装的V3
产品系列的运行记录信息。
在Policy Center Admin上登录。
从主菜单上选择[监控中心]按钮。
색인
253
在实时记录窗口的[V3事件]上确认显示的内容。
15.3 V3 Internet Security
显示在V3 Internet Security中所发生的安全警告和执行各种功能时所发生的事件记录。
病毒警告
显示代理计算机的V3 Internet Security向用户提示感染病毒事实的内容。
间谍软件(spyware)警告
显示代理计算机的V3 Internet Security向用户提示感染间谍软件(spyware)事实的内容。
检查/实时检查事件
显示在代理计算机的V3 Internet Security中执行的各种检查和实时检查的事件记录。
互联网安全事件
显示执行代理计算机的V3 Internet Security的各种功能的事件记录。
智能更新事件
显示在代理计算机中执行智能更新的事件记录。
安全漏洞诊断事件
显示在代理计算机的V3 Internet Security中执行安全漏洞诊断的事件记录。
15.4 监控中心的功能
15.4.1 代理程序JUMP
在实时记录窗口上双击特定代理程序后, 移动到策略管理群组界面中的适当代理程序上。
在Policy Center Admin上登录。
从主菜单上选择[监控中心]按钮。
在实时记录窗口中的[病毒警告]记录目录上双击特定代理程序记录。
如Policy Center Admin处于运行状态时, 移动到群组屏幕中的适当代理程序上。
备注
如 Policy Center Admin 未执行时, 无法使用代理程序 JUMP。
15.4.2 暂时停止
暂时停止实时添加的记录动作。
1. 在 Policy Center Admin 上登录。
2. 点击在主菜单状态栏上的操作(R)->暂时停止(1)。
15.4.3 重启
重启被停止的实时记录动作。
在Policy Center Admin上登录。
点击在主菜单状态栏上的操作(R)->暂时停止(1)按钮。
在暂时停止状态下,点击工具栏里的操作(R)-重启(2)选项。
AhnLab Policy Center 3.0
254
15.4.4 记录保存
保存记录。
在Policy Center Admin上登录。
从主菜单上选择[V3 事件]选项。
备注
在记录保存, 全部删除, 删除所选项中以 V3 事件为举例,进行说明。
在记录目录上选择用户需要的记录,然后点击鼠标右键。
15.4.5 全部删除
删除所选窗口的所有记录。
在Policy Center Admin上登录。
从主菜单上选择[V3事件]按钮。
在记录目录上选择适当记录,点击鼠标右键。
选择全部删除。
15.4.6 删除选定项目
删除选定记录。
在Policy Center Admin上登录。
从主菜单上选择[V3事件]。
在记录目录上选择适当记录,点击鼠标右键。
选择选定项目删除。
15.4.7 阶梯式查看方式
在实时记录窗口上显示的各个记录界面用阶梯方式来显示。
在Policy Center Admin上登录。
从主菜单窗口菜单中选择服务事件等图标。
从工具栏的窗口(W)菜单中选择[阶梯式(G)]选项。
实时记录窗口上的记录界面用阶梯方式来显示。
15.4.8 围棋盘式查看方式
记录界面用围棋盘方式来显示。
在Policy Center Admin上登录。
从主菜单窗口菜单中选择服务事件等图标。
从工具栏的窗口(W)菜单中选择[围棋盘式(B)]选项。
实时记录窗口上的记录界面用围棋盘方式来显示。
색인
255
16 Policy Server 系统工具
Policy Server 3.0 系统工具上,提供 Policy Server 的执行和结束等服务管理,并支持数据
库和 OpenLDAP 的备份及恢复,支持删除记录表的独立程序。
16.1 登录
为了使用 Policy Server 3.0 系统工具管理员必须确认的过程。
备注
Policy Server 3.0 系统工具只能在安装 Policy Server 的计算机上使用。
从安装Policy Server的系统上选择开始->程序->AhnLab->AhnLab Policy Center 3.0 -
>Policy Server 3.0系统工具。
在< Policy Server系统工具登录>上输入HOST, 端口, 管理员密码
HOST 安装 Policy Server 3.0 的计算机上输入计算机 IP 地址和
计算机名称。
端口 是与数据库通讯的端口号。安装数据库时, 输入设置的端
口号。 默认值是 1433。
管理员密码 输入 MSDE 或者 MS-SQL 的 sa 帐号密码。
备注
只有数据库管理员可以在 Policy Server 3.0 系统工具上注册。
16.2 数据库备份
在Policy Server 上使用的所有数据库备份功能。
备注
备份数据库之前必须在[服务管理]上退出所有的 Policy Server 服务。
AhnLab Policy Center 3.0
256
执行Policy Server 3.0系统工具。
在<Policy Server系统工具>上选择[服务管理]选项。
选择退出所有Policy Server 服务后, 选择실행(S)。
显示处理完毕提示后, 确认即可。
在<Policy Server系统工具>上选择[数据库备份]选项。
在数 库备份 径 称据 路 及文件名 上 输 备份数 库 夹直接 入要保存 据 的文件 和文件名, 击然后点
指定位置。
备注
备份文件的扩展名为 ABF。
选择运行(S)。
弹出“想要执行数据库备份吗? ”提示窗口。 这时,选择是(Y)键即可。
在<处理完毕>上显示对备份数据库的处理内容。 这时,选择确认即可。 在指定的文件里查
看备份文件。
색인
257
16.3 数据库恢复
可以把以前备份的数据库覆盖在当前数据库上的功能。
[注意]
删除当前使用的数据库后,使用备份的数据库。 而且,对恢复的内容需要再确认一下。
执行Policy Server 3.0系统工具。
在<Policy Server系统工具>上选择[服务管理]选项。
选择退出所有Policy Server服务后, 点击执行(S)选项。
弹出“处理完毕 ”提示窗口。 这时,选择是(Y)键即可。
在<Policy Server系统工具>上选择[恢复数据库]按钮。
在数据库备份对象文件上直接输入要保存备份数据库的文件夹和文件名, 然后点击 指
定位置。
选择执行(S)。
如弹出当恢复数据库时,当前的数据库会被删除。 您要继续安装吗?提示窗口时,先确认恢
复内容 ,然后选择是(Y)键即可。
在<处理完毕>上显示对备份数据库的处理内容。 这时,选择确认即可。
AhnLab Policy Center 3.0
258
16.4 删除记录表
对自动生成的记录表信息进行删除工作后确保表内存的功能。
执行Policy Server 3.0系统工具。
在<Policy Server系统工具>上选择[删除记录表]按钮。
在[记录删除]上选择删除时间。
所有时间 如果选择所有期间,则删除数据库的全部记录。
指定下一个时间 如果选择指定下次期间,则在日历中选择开始和结束
日期
选择执行(S)。
如弹出想要删除记录表吗?提示窗口时,先确认删除内容,然后选择是(Y)键即可。
[参考]
如停止删除时, 选择停止执行(C)选项。
当弹出处理完毕提示窗口时选择确认即可。
색인
259
LDAP 备份
备份 OpenLDAP 数据的功能。
执行Policy Server 3.0系统工具。
在<Policy Server 系统工具>上选择[服务管理]按钮。
选择退出所有Policy Server服务后, 点击执行(S)选项。
当弹出处理完毕提示窗口时选择确认即可。
在<Policy Server系统工具>上选择[LDAP备份]选项。
在LDAP备份路径及文件名称空白栏上直接输入要保存备份数据库的文件夹和文件名, 然后
点击 指定位置
[参考]
备份文件的基本扩展名为ALF。
选择执行(S)。
如弹出想要执行LDAP备份吗吗?提示窗口时,先确认备份内容,然后选择是(Y)键即可。
当弹出处理完毕提示窗口时选择确认即可。
AhnLab Policy Center 3.0
260
恢复LDAP
当前使用的 OpenLDAP 信息被删除以后更改为备份文件 OpenLDAP 信息的功能。
[注意]
当前使用的OpenLDAP信息被删除。 而且,对恢复的内容需要再确认一下。
执行Policy Server 3.0系统工具。
在<Policy Server系统工具>上选择[服务管理]按钮。
选择退出所有Policy Server服务后, 点击执行(S)选项。
当弹出处理完毕提示窗口时选择确认即可。
在<Policy Server 系统工具上>上选择[恢复LDAP]按钮。
在LDAP恢复对象文件空白栏上直接输入要恢复数据库的位置文件夹和文件名, 然后点击
指定位置。
选择执行(S)。
如弹出想要恢复LDAP?提示窗口,先确认备份内容,然后选择是(Y)键即可。
当弹出处理完毕提示窗口时选择确认即可。
색인
261
16.5 服务管理
可以执行或关闭 Policy Server 服务的功能。
执行Policy Server 3.0系统工具。
在<Policy Server系统工具>上选择[服务管理]按钮。
在[选择工作]上选择退出所有Policy Server服务或者执行所有Policy Server服务。
在<Policy Server系统工具>左下角上选择执行(S)按钮。
这时,弹出处理完毕的提示窗口。
选择确认。
[参考]
如想要确认Policy Server服务是否正在运行时, 在安装Policy Server的计算机开始->控
制面板->管理工具->服务上可以确认Policy Server的操作状态。
• Policy Center Agent Service
• Policy Center Console Agent
• Policy Center Job Scheduler
• Policy Center Log Manager
• Policy Center Policy Enforcement
• Policy Center Policy Server
• Policy Center Update Service
• APC Distribute Server
AhnLab Policy Center 3.0
262
• APC Publishing Server
• OpenLDAP-slapd
若服务状态未显示或者停止操作时,点击鼠标右键后,选择开始。
색인
263
17 群组编辑器
群组编辑器是群组操作工具。用于新建、添加、修改、删除组织内部的用户群组。用户界
面类似于 Windows 的资源管理器,尤其是,因人事变动等原因,需要移动多数用户时,为
了反映相应的安全管理群组结构,有必要重组 AhnLab Policy Center 管理群组。若只是
利用“ Policy Center Admin 安全策略管理”中的基本功能移动大量群组,就需要频繁
的人工操作。群组编辑器就是使这一操作变得简便的实用程序。
17.1 群组编辑器开始
选择开始->程序->AhnLab->AhnLab Policy Center 3.0->群组编辑按钮。
[参考]
必须以服务器管理员(admin)的身份登录。
在<登录>时,需输入用户 ID, 密码, 然后选择服务器。
[参考]
用群组编辑器可以轻松操作大量的组织图结构,即,可以一次整体移动多个组织。如果此
时其他计算机用 Policy Center Admin 或群组编辑器同时进行群组操作,操作内容就可
能会相互冲突。因此,用群组编辑器进行组群操作前,应从已链接的其他服务器管理界面
中监视正处于链接状态的管理员,以防止同时进行相同操作。
选择确认。
这时,弹出<AhnLab Policy Center –Group Editor>窗口。
17.2 群组编辑器的界面构成
主状态栏
在群组编辑中使用的功能全部聚集在一起。
AhnLab Policy Center 3.0
264
工具栏
把常用功能聚集在一起。 根据工作窗口当前选定的对象,激活相应可以操作的命令按钮。
地址栏
显示编辑中的域服务器名称。群组路径以根目录为准,用绝对路径表示。
群组界面
显示当前处于链接状态的域名服务器的组织图群组结构。用快捷菜单编辑群组,用鼠标移动群
组。
主界面
显示在群组窗口选定的群组的下属群组和 Agent 目录。目录显示的类型、计算机名称、
O/S 信息、IP 地址、用户名等内容可以分辨群组/Agent。用弹出窗口对目录中选定的群组
及 Agent 进行基本的编辑;用鼠标整体或部分移动群组及 Agent ,也可以强制安装
Agent 。
17.3 群组编辑器的使用
群组编辑器的使用方法类似于 WINDOW 检索器。如同 WINDOW 检索器,利用鼠标曳对象。 而且与
生成新文件夹同样可以制作新群组, 因此用户可以方便的制作组织图结构
17.3.1 新建群组
新建群组功能是指创建新的群组后更改群组名称的功能。
执行群组编辑。
选定基本群组(DEFAULT_GROUP)之外的一般群组
[参考]
[新建群组]适用于除基本群组(DEFAULT_GROUP)之外的所有群组与根目录。新建群组自动
命名为[新建群组]。若已经存在名称为[新建群组]的群组,则在新建群组后面加数字的形
式命名。
从主菜单状态栏上选择文件(F)->新群组(N)。
색인
265
[参考]
[新建群组]可以在主界面上利用鼠标右键或者按[Ctrl-N]键,可轻松创建群组。
在群组编辑里的主界面上创建一个新群组文件夹。
在新建的群组文件夹中输入群组名称。
在群组编辑器的群组界面上增加新群组。
17.3.2 重命名
在群组窗口或主界面更改所选则的群组名称的功能
执行群组编辑器。
在群组界面或主界面上选择更改名称的群组对象。
选择文件(F)- 重命名(M)
名称框转换为编辑模式后,输入所要命名的名称,按回车键
[参考]
从快捷菜单选择 重命名(M) 或单击[F2],也可以在主菜单中依次选择文件(F)- 重命名(M)
。
AhnLab Policy Center 3.0
266
17.3.3 取群组目录
取群组目录是可以直接使用公司内部管理系统中的组织信息的功能。只要把公司内部组织
图改变成具有特定格式的文件,群组编辑器就可以读取这些信息。
新建群组目录文件
打开记事本等TEXT文字编辑器。
群组路径以 斜杠(/) 或 反斜杠(\) 开始
如同以下图,如输入群组名称或者在公司人事数据库的组织图上需输入斜杠(/)来分别。
[参考]
群组深度 多可以制作15个阶段。
从/群组1/群组2/群组3/…。至/群组15。
在○3中创建的群组目录扩展名指定为GLF(Group List File)后保存
取群组目录
1. 执行群组编辑器。
2. 从菜单上点击 文件(F)-- 取群组目录(G)
색인
267
3. 从打开对话框选择群组目录文件(*.GLF),点击确认按钮
4. 如使用群组目录文件(*.GLF)时, 会产生以下群组, 请参考以下图。
[参考]
在群组界面组织图上有GLF文件的群组名称时, 不能生成同样的群组名称。
[参考]
利用群组编辑器的取群组目录不是从代理程序目录上读取,而是只读取群组名称的功能。
尤其是,因人事变动等原因,生成众多新群组或者一次删除所有的群组。 这时,通过群
组编辑器来实现时, 在AhnLab Policy Center上可以方便的生成个别群组或者方便生成
及删除群组
17.3.4 删除
是删除群组或群组内 Agent 的功能。根据选择对象的不同有“群组删除”与“Agent 删
除 ” 两种删除功能。尤其是,可以同时删除多个群组/Agent、下级群组及包括 Agent 的
群组。而这些功能是 Policy Center Admin 所不能提供的。
AhnLab Policy Center 3.0
268
执行群组编辑器。
在群组界面上选择要删除的群组及代理程序。
在主菜单上选择文件(F)->删除(D)
[参考]
在群组界面上按[Delete] 键或从选择对象的快捷菜单选择删除(D),或从主菜单依次选择
文件(F)--删除(D)
如弹出想要删除群组名称/代理程序名称吗?提示窗口时,先确认删除内容,然后选择是(Y)键
即可。
确认是否在群组屏幕上已被删除。
[参考]
被选 Agent 以当前群组为主群组, Agent 就移动到基本群组(DEFAULT_GROUP)。 有关详
细内容请参考3。4 群组/代理程序管理编辑->删除部分
17.3.5 从管理对象中删除
是从管理对象中删除所选群组、其下级群组、群组内所有 Agent 的功能。Agent 的管理信息
会全部被删除, Agent 也会从管理对象中消失。删除不再属于管理对象的报废计算机或者当
转变管理模式而以新的 Agent 注册需要删除旧 Agent 时,都使用此项功能 。
执行群组编辑器。
在群组界面或主界面上选择要删除的群组及代理程序。
在主菜单上选择文件(F)->从管理对象中删除(D)
如弹出从管理对象中删除“群组及代理程序名称”吗?提示窗口时,先确认删除内容,然后选
择是(Y)键即可。
确认是否在群组屏幕上已被删除。
[参考]
색인
269
在多个群组里的代理程序从管理对象中删除时, 在所有群组中也同样被删除。
17.3.6 设置强制安装代理程序的选项
利用群组编辑器的鼠标移动和编辑功能,给注册到未注册群组的计算机安装 Policy
Agent。此功能只在 Windows NT 域名控制器的操作环境下才可以使用。
在 Policy Center Admin 上未登录计算机
代理程序强制安装是对于未注册群组上注册的计算机为对象,安装代理程序的功能。 而且强制
安装代理程序之前,首先在 Policy Center Admin 管理界面上查找未注册计算机。
[参考]
有关查考未注册计算机的详细事项,请参考群组/代理程序管理中的查找未注册计算机。
在群组编辑器上的操作
执行群组编辑器。
1. 在主菜单上选择文件(F)->设置强制安装代理程序的选项
2. 在<设置强制安装代理程序的选项>中选择远程控制选项或有必要时选择高级设置。
[参考]
有关代理程序安装选项的远程控制选项和高级设置的详细内容,请参考第1部第7章里的新
建代理程序安装版。
AhnLab Policy Center 3.0
270
3. 在群组界面的未注册群组上选择要强制安装代理程序的对象计算机。
4. 把所选计算机粘贴在群组界面上的适当群组里。
5. 在Policy Server中提问是否要下载代理程序的安装版。 这时,选择是(Y)键即可
6. 开始下载代理程序安装版文件。
7. 提问该NT域的Administrator用户名和密码。 这时,输入NT域管理员的ID和密码。(域名\
用户名)
8. 在未注册计算机上强制安装代理程序。 在Policy Center Admin的群组界面上确认其结果
。
17.3.7 编辑
剪切
剪切群组及代理程序,然后保存在裁剪版上。
1. 运行群组编辑。
2. 在群组界面或者主屏幕上选择要剪切的群组及代理程序。
3. 在主菜单状态栏上点击编辑(E)->剪切(T)。
复制
复制所选的群组及代理程序,然后保存在群组/代理程序。
• 运行群组编辑。
• 在群组屏幕或者主屏幕上选择要复制的群组及代理程序。
• 在主菜单状态栏上点击编辑(E)->复制(C)。
粘贴
剪且或者复制的群组及代理程序移动到所选的群组里。
1. 运行群组编辑。
2. 在群组屏幕或者主屏幕上选择要粘贴的群组对象。
색인
271
3. 点击在主菜单状态栏上的编辑(E)->粘贴(P)。
[参考]
在 高级域服务器上只能粘贴群组, 无法粘贴代理程序。 如在DEFAULT_GROUP上粘贴代
理程序, 只能复制代理程序不能复制群组。
全选
选择在主屏幕群组及代理程序目录中的所有对象。
1. 运行群组编辑。
2. 点击在主菜单状态栏中的编辑(E)->全选(A)。
3. 在主屏幕上用灰色显示群组及代理程序目录。
保管所选区域
在主屏幕目录上排列的选择项目转换为保管状态。 就是说,所选项目转换为未选择状态,未选
择项目转换为选择状态。
1. 运行群组编辑。
2. 点击在主菜单状态栏中的编辑(E)->保管所选区域(I)。
3. 在主屏幕上所选项目颜色即消失, 未选择的项目却用灰色来显示。
17.3.8 查看
更改群组编辑中的查看方式。
1. 运行群组编辑。
2. 点击在主菜单状态栏上的查看(V)。
3. 在群组编辑屏幕上选择显示项目对象。
工具栏 工具栏的查看显示
状态栏 状态栏的查看显示
分割 更改群组界面和主屏幕分割线
大图标 群组及代理程序用大图标来显示
小图标 群组及代理程序用小图标来显示
简单 简单查看群组及代理程序
AhnLab Policy Center 3.0
272
详细 详细查看群组及代理程序
计算机名称/种类/OS 信息/IP 地址/用户名
排序图符
根据指定的排列顺序可排列排序计算机名称/种类/OS 信
息/IP 地址/用户名称/自动排列 (从大图符或者从小图符
开始)
排列图符 排列图符 (从大图符或者从小图符开始)
移动
更改群组地点时可更改位置
下一步 : 移动到下一个阶段
上一步:移动到上一个阶段
移动到上一个阶段 :移动到当前群组的上一个群组
刷新 所选群组的下部分都要刷新
![[JANDI] Instruction Manual](https://img.pdfslide.tips/doc/110x75/55cead29bb61ebc9528b466c/jandi-instruction-manual.jpg)
