如何簡單快速部署企業內網安全管理系統 圖解
內網安全、終端管理在企業管理中怎么樣更簡單呢?讓我們通過介紹啟明星辰天珣內網安全風險管理與審計系統的介紹,讓讀者深入了解該怎么樣全面提升企業內網安全防護能力和合規管理水平,幫助用戶構建起安全可信的合規內網。
在準備安裝之前我們要確保終端到天珣中心服務器、DNS服務器和互聯網的聯通性,終端DNS服務器指向內部DNS服務器。
環境準備
***步、插入光盤,執行快速安裝,安裝程序會檢測當前服務器環境,對于未安裝組件,在提示頁面上點擊安裝即可。
天珣安裝光盤中包含的SQL Server2005為EXPRESS版
第二步、填寫初始的管理網段,安裝完成后可配置多個管理網段
管理網段是天珣服務器管理的客戶端IP地址范圍
第三步、選擇天珣的管理方式
Windows集成認證:使用服務器的用戶進行認證
三權分立:使用天珣的帳戶進行管理,天珣的帳號類型可分為:帳號管理員、操作員、審計員
第四步、配置天珣使用的SQL數據庫
只需要輸入SQL Server的IP地址,SA的密碼即可。數據庫可在本地,也可通過網絡訪問
第五步、選擇天珣的授權文件導入
#p#
第六步、等待天珣服務器安裝完畢
第七步、天珣服務器安裝完畢后會自動調用客戶端打包程序生成客戶端
天珣的客戶端打包程序需要安裝WinRAR
請輸入中心服務器的IP地址并指定客戶端包含的模塊
由于“快速安裝”會自動安裝策略網關,該模塊需要系統重啟方可生效
客戶端打包完成后請點擊“將客戶端安裝包復制到中心服務器的下載目錄”,以供用戶下載
第八步、在IE瀏覽器中輸入http://[ServerIP]:8833訪問天珣的管理頁面
三權分立的天珣管理方式需要先用帳號管理員創建操作員帳號。
帳號管理員的帳號為:administrator,初始密碼為:12345678,登陸后可修改
第九步、創建系統操作員的全局管理員
“是否全局管理員”選擇“是”
密碼要滿足字母和數字的復雜度
點擊保存創建成功
第十步、關閉當前頁面,使用剛剛創建的全局系統操作員重新登陸天珣服務器
第十一步、在初始管理網段的基礎上創建IP組
IP組是天珣策略下發的對象之一,該IP組中的終端受天珣管理
若初始的管理網段不包含接受管理的IP組,請先創建包含該IP組的管理網段
第十二步、DNS服務器中插入天珣安裝光盤,選擇“自定義安裝”,在DNS服務器上安裝中性策略網關
天珣的中性策略網關組件生效要求重啟服務器
第十三步、天珣中性策略網關安裝完成后需要配置策略網關代理的地址
選擇快速安裝的天珣中心服務器默認會安裝策略網關代理。代理地址填寫中心服務器IP地址
天珣的中性策略網關組件生效要求重啟服務器
#p#
第十四步、使用全局系統操作員登陸天珣中心服務器,在準入控制->應用準入->默認策略網關代理,點查看,確認連接的策略網關
第十五步、再次進入準入控制->應用準入,點擊“默認策略網關代理”
第十六步、點擊準入控制的IP組右側的“查看及編輯”,關聯被準入的IP組
第十七步、點擊準入控制的IP組右側的“查看及編輯”,關聯被準入的IP組
第十八步、進入更新策略->更新策略網關策略,選擇正確的代理和網關后更新策略
應用準入生效需要在服務器更新策略網關策略
第十九步、實施準入IP組中的終端訪問網站時彈出天珣安裝客戶端的頁面。點超連接可下載安裝
客戶端部署完畢
網絡快速發展給企業帶來新威脅,企業不斷擴張給管理帶來新挑戰。正在擴張的網絡與企業架構呼吁新網絡安全架構與設備。一方面,企業數據中心的數據集中化和虛擬化的發展需要一個高性能和搞擴展性的安全設備;另一方面體現在企業互聯網安全上,網絡應用復雜化發展,由此引入的深度可視化需求和細粒度企業終端管理需求給企業終端管理產品帶來不小的挑戰。
內網的安全對于企業是極其重要的,通過以上的配置介紹,希望大家已經掌握了內網安全的知識。
【編輯推薦】
