北信源补丁分发系统用户手册.docx
- 文档编号:1704560
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:26
- 大小:263.58KB
北信源补丁分发系统用户手册.docx
《北信源补丁分发系统用户手册.docx》由会员分享,可在线阅读,更多相关《北信源补丁分发系统用户手册.docx(26页珍藏版)》请在冰豆网上搜索。
北信源补丁分发系统用户手册
北信源补丁分发系统
用户手册
1 系统介绍....................................................................................................................3
2 系统安装...................................................................................................................4
2.1 安装环境.............................................................................................................4
2.2 安装注意事项 .....................................................................................................6
2.2.1 软件安装监控服务器部署注意事项..........................................................6
2.2.2 软件安装和应用过程中注意事项..............................................................6
2.3 系统组件安装.....................................................................................................7
2.3.1 安装 WinPcap 驱动模块 .............................................................................8
2.3.2 初始化数据库..............................................................................................8
2.3.3 安装 Web 中央管理平台 ..........................................................................11
2.3.4 安装区域管理器 Region Manage ............................................................11
2.3.5 配置设备扫描器模块 Region scan ..........................................................12
2.3.6 安装补丁下载服务器模块........................................................................13
2.3.7 客户端注册及下载....................................................................................14
2.4 区域管理器补丁管理设置...............................................................................20
3 策略中心..................................................................................................................21
4 补丁分发..................................................................................................................30
5 补丁自动下载分发..................................................................................................33
6 客户端补丁检测
(一)..........................................................................................37
7 客户端补丁检测
(二)..........................................................................................38
8 本地补丁分发综合查询..........................................................................................39
9 补丁级联下载..........................................................................................................39
1 系统介绍
北信源微软补丁升级管理系统是北信源公司在为国家各大部委机关、各大行业网络用户
进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要
求研发的,系统支持推、拉两种方式自动下载补丁。
整个补丁管理运行平台构架是:
通过北
信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;补丁安全测试后,通过补丁分
发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动两种方式。
北信源微
软补丁升级管理系统由 6 部分组成:
WinPcap 程序、SQL Server 管理信息库(安装包:
环境
初始化程序)、Web 中央管理配置平台(安装包:
网页管理平台)、区域管理器(安装包:
Region
Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:
注册程
序)、补丁下载服务器。
环境初始化程序:
SQL Server 管理信息库,建立北信源微软补丁升级管理系统的初始化
数据库。
包括:
网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范
围信息、注册(未注册)机器信息、设备属性变化信息、报警信息等。
扫描器将设备最新状
态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报警。
Web 管理平台:
Web 中央管理配置平台,本系统的管理配置中心。
包括区域管理器、
扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用策略制订、报警信息显
示、定义任务功能制订、系统用户维护等配置操作。
Region Manage:
区域管理器,系统数据处理中心。
与管理信息数据库通讯,接收注册
程序提供的用户信息,将用户信息(用户填写的物理信息和系统自动采集的硬件信息)并行
存入数据库;接受来自控制台的命令操作,发送到客户端、扫描器执行。
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,系统数据提供逐级
上报(转发)模式。
区域管理器内置网络扫描器,扫描器将设备最新状态信息报送至区域管理器,由区域管
理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
扫描器配合区域管理器进行工作,可以在分级模式下使用。
扫描器只依据 Web 管理平
台中配置的工作范围进行扫描,超越其范围,将不负责执行操作。
WinPcap 程序:
嗅探驱动软件,监听共享网络上传送的数据。
客户端注册程序:
用户访问指定网站自动获得,用户填写本机信息,填写必要信息后上
报区域管理器。
注册程序自动探测系统硬件信息,连同用户填写的信息一同上报区域管理器。
用户将本机注册信息发送到区域管理器后,区域管理器自动将客户端驻留程序应用策略发送
给用户,并自动更新。
客户端驻留程序功能:
1. 进行本机硬件属性信息变化监视;
2. 进行本机 IP、MAC 地址变化审计;
3. 本机系统补丁、软件安装、运行进程状况监测;
4. 探测本机是否有违规联网行为,在内网管理中心或外网报警平台报警;
5. 接受 Web 管理平台的管理命令;
6. 阻断本机非法外联行为;
7. 执行 Web 管理平台下发的各种策略操作。
补丁下载服务器:
安装在与 Internet 网络连接的机器上,用于实时下载补丁厂商发布
的补丁。
注:
区域管理器(Region Manage)、区域扫描器模块(Region scan)、注册程序部分系
统的参数配置集中体现在网页管理平台操作上,上述三部分功能参数、功能项数值统一在
网页管理平台中进行配置。
区域管理器(Region Manage)、扫描器模块(Region scan)部
分参数在自身软件组件中配置。
2 系统安装
2.1 安装环境
条件一:
硬件环境
SQL Server 数据库服务器:
用于安装系统管理信息数据库。
PC 服务器或更高档服务器,
PentiumⅣ 2.4C 以上 CPU,512M 以上内存。
区域管理器:
用于安装区域管理器程序。
百兆或千兆网卡,PC 服务器或更高档服务器,
PentiumⅣ 2.4C 以上 CPU,512M 以上内存。
扫描器模块:
配置同区域管理器。
如单独安装扫描器模块,比较高档的 PC 计算机即可。
本系统各程序可安装在同一台计算机上,也可在不同机器上安装 SQL 数据库、IIS 服务
器、区域管理器、扫描器模块等,此时推荐该计算机内存为 1G 以上。
建议将区域管理器、扫描器、网页管理平台安装在同一台机器上,作为监控服务器。
条件二:
提供数据库、IIS 服务
操作系统:
Windows 2000 或 Windows 2003 企业版操作系统。
SQL Server2000 软件:
配备 SQL Server 数据库系统,用于北信源微软补丁升级管理系
统建立管理信息库数据库列表项。
IIS 服务:
配备 IIS 服务器提供 Web 服务,用于安装 Web 网页管理配置平台。
如所装
操作系统为 Windows 2003 企业版,则需要按照安装光盘中的 Windows 2003 的 IIS 配置说明
进行 IIS 配置。
条件三:
为本系统提供相应端口
北信源微软补丁升级管理系统区域管理器将占用操作系统 88 端口,必须确保安装区域
管理器的机器该端口不被占用。
区域内的防火墙应打开如下端口:
80,88,2388,2399,
8901,8900,161,137,22105,8889,22106,22108 以及 ICMP 协议。
同时最好将 DNS 服务
迁移至其它服务器。
2.2 安装注意事项
软件安装时,推荐将区域管理器、扫描器、数据库安装在同一台机器上(以下称为监控
服务器),建议按照下面要求进行监控服务器部署、软件安装、客户端注册。
2.2.1 软件安装监控服务器部署注意事项
1、监控服务器在网络中放置位置注意点
确保该监控服务器能够 ping 通所有被管理网络中任意一台客户端机器,同时被管理客
户端可以正常连接服务器的 TCP 的 80,88 两个端口。
监控服务器给客户端下达策略的端口为:
TCP 端口 22105;
监控服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信源 补丁 分发 系统 用户手册
![提示](https://static.bdocx.com/images/bang_tan.gif)