我要咨询
我要试用
我要合作
联系我们
设置您的TSM终端安全管理系统
TSM产品初始配置指引
1
基本运行框架
金盾TSM终端安全系统由三部分组成:客户端、服务器,控制台,用户可根据管理的需要将客户端安装在自己工作的计算机上,服务器由华软金盾统一提供。
客户端:客户端用于监听产生的数据和执行系统管理策略,安装在每台需要被管理的计算机上。客户端的基本功能包括:采集客户端运行的各项数据并传送到服务器;执行系统设定的各种管理策略;根据控制台发出的指令进行监控操作。
服务器:服务器用于存储系统数据和管理策略,具有性能高、存储容量大、稳定性高等特点。服务器的基本功能包括:管理已安装客户端的机器,并向客户端传递相关的设置和命令信息;收集客户端的数据并将其保存到数据库中,并备份历史数据;提供方便灵活的历史记录管理、归档、搜索、查看等功能
控制台:控制台用于查看系统数据、设定管理策略和进行实时维护,一般授权给企业相关管理人员。控制台的基本功能包括:对客户端机器实时监控和系统维护;设置监控规则和管理策略;数据统计、导出、打印。
2
服务器部署
2.1 单线接入的旁路部署方式
金盾服务器连接两根网线到核心交换机,其中,eth0作为金盾服务器的管理端口,需要配置IP地址,网关。eth1作为准入的镜像端口使用,连接至核心交换机的镜像端口,不需要配置IP地址,网关。
2.2 双线接入的旁路部署方式
此模式下将连接三根网线,其中,eth0作为管理口连接至核心交换机上,需要配置IP及网关;eth1不需要配置IP参数连接至核心交换机,须将eth0与eth1的网口配置在一个VLAN内;eth2作为镜像接收口,连接至交换机的镜像端口。
2.3 网桥部署方式
网桥部署方式是将金盾服务器配置成网桥,桥接在网络干路上。 eth0为管理口,可以配置IP、网关。 eth1、eth2作为准入网口使用,不需要配置IP、网关。eth1和eth2分别连接在不同的交换机上(无顺序要求)。
3
服务器配置
3.1 连接服务器
首先需将金盾服务器设备接入网络拓扑中,后用一根交叉线一端连接金盾服务器eth0端口,另一端接入一台笔记本或台式机的以太网接口。
3.2 服务器参数配置
金盾服务器出厂默认IP地址为:192.168.0.2 ,为避免出现IP冲突,请在配置完毕服务器网络参数后再接入网络。将一台计算机与金盾服务器直连,将直连的计算机配置成与服务器在同一网段的IP地址,如:IP地址:192.168.0.3,子网掩码:255.255.255.0配置完成之后,先PING一下服务器保证能够进行正常通信。
正常通信以后,在直连计算机可以登录网页http://192.168.0.2/admin。
3.3 服务器配置修改
登录网页之后,输入需要修改的IP地址、子网掩码、默认网关,点击保存配置,重启服务器,即可完成服务器参数修改。
4
金盾TSM控制端登录
服务器正常接入系统后,在浏览器中输入地址http://192.168.0.3/admin,输入用户名和密码,即可登录管理界面。
5
金盾TSM终端安全系统客户端安装和登录
金盾CIS9 终端安全系统客户端的安装可通过开启准入控制功能,配合金盾CIS9硬件服务器强大的准入功能,当终端进行网络访问时,即被定向到指定准入网页,需安装插件完成身份认证后,方可正常访问网络。
5.1 终端安全系统客户端插件安装
安装完成金盾TSM硬件服务器后,在计算机上使用浏览器访问服务器地址,如:192.168.5.12/user,跳转到如图所示网页。
点击下载控件按钮,会自动下载插件安装包。
下载完成后,双击安装。安装完毕,会在计算机桌面上出现安全小卫士图标。
Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号