WinManager安全管理系统用户手册.doc

WinManager安全管理系统用户手册 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 2 个人收集整理 勿做商业用途 WinManager 安全管理系统V 2。4 用户手册 部门作者 技术支持部 日 期 2006—03—18 备 注 上海飞想信息科技有限公司 SHANGHAI FLYIDEA INFORMATION TECHONOLOGIES CO.,LTD WinManager安全管理系统 ◆摘要 随着企业信息化的推广普及，越来越多的文件以电子文档的形式传输。众所周知，电子文档是非常易于复制的，而且复制后不留任何痕迹。随着信息的交流越来越频繁，无论是企业内部使用的自动化办公系统的文件传送,还是企业对外界传送的电子邮件,都以电子文档的形式进行复制传播， 但随之带来的一系列的问题，如数据信息是否是在安全的状态下进行交流；数据信息是否是在安全的环境下存放以及数据信息是否是在安全的模式下管理，等等诸如此类问题.现在越来越多的企业和个人都开始关注自己的数据在传送过程中或者在平时的使用中是否安全，期望利用某种方法保证数据不被人盗取或者窥探. 如何保证计算机数据的安全和合理使用，不能单靠员工的自律和企业的规章制度。必须借助一些工具和软件来管理计算机，保障每一个用户都在规定的范围内合法地使用计算机和数据，记录其使用情况。 WinManager安全管理系统将设备安全管理、文件安全管理、网上行为管理有机地结合在一起,通过对每一个网络设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化，能最大限度地防止敏感信息的泄漏、破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计,从而有效的控制和防范信息安全事故。 适用范围 本文档适用于购买或使用WinManager安全管理系统的用户。 版权声明 本文档版权归上海飞想信息科技有限公司（以下简称“飞想”）所有，并对本文档的内容保留一切权利。未经本公司书面许可，文档中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。 免责声明 本文档为飞想提供给用户的技术文档,只作为产品的说明，不作为合同要约。如因文档使用不当造成的直接或间接损失，本公司不承担任何责任。 本文档中的任何内容都不具任何明示或暗示的保证、担保或许可。对于此类保证、担保和许可,飞想不负担任何责任。忠告用户：第三方可能拥有与本文档和在此讨论的技术有关的知识产权；如果发生侵权行为,需要诉诸法律解决，飞想不负任何责任。 文档更新 飞想将不定期对本文档内容以及相关的产品规范和说明进行修订,请关注公司动态以及时获取最新版本，恕不另行通知。 本文档由上海飞想信息科技有限公司于2006年03月最后修订。 目 录 概 述 7 一、主要功能 7 二、基本运行框架 8 安 装 11 一、安装模块选定策略 11 二、系统要求 11 三、网络要求 12 四、数据库要求 12 五、网络配置要求 12 六、安装 12 1、服务器、控制台的安装 16 2、代理模块的安装 18 3、远程安装客户端程序到Windows 2000 19 4、用Web方式安装客户端 20 5、用域脚本方式安装客户端 21 七、卸载 21 服务器模块的使用 22 一、服务器的启动、停止和退出 22 二、服务器选项配置 23 三、数据备份及还原 28 四、导入、导出配置文件 29 五、产品注册 31 六、关于 31 WINMANAGER控制台模块的使用 32 一、文件菜单 32 1、启动 32 2、登录系统 32 3、登出系统 35 4、修改密码 35 5、提交配置变动 36 6、放弃提交配置变动 36 7、禁止新客户端接入 36 8、新建组 36 9、删除组 37 10、计算机或组更名 37 11、删除计算机 37 12、卸载客户端 37 13、升级客户端 37 14、安装客户端到域 39 15、远程安装客户端 39 16、生成客户端安装程序 40 17、打印设置 41 18、装载本地备份屏幕 41 19、退出 41 二、计算机导航条操作 41 1、新建组 41 2、删除组 41 3、计算机或组更名 41 4、删除计算机 42 5、修改计算机属性 42 6、网络流量 42 7、展开与闭合 42 8、向上调整与向下调整 42 9、移动到… 42 10、查找一个组或计算机 42 11、切换显示信息 42 12、选择多个计算机或组 42 三、编辑菜单 42 1、刷新 43 2、打印 43 3、导出 43 4、添加、修改和删除条件 44 5、查看历史图像 44 6、清除 44 7、全部清除 44 8、报表设置 44 9、属性 45 四、系统监视 47 1、硬件配置 47 2、安装软件 47 3、系统进程 48 4、共享目录 49 5、帐户信息 49 6、网络流量 49 7、文件监视 49 8、屏幕监视 51 9、应用程序监视 51 10、网站监视 52 11、网络通讯监视 53 12、系统事件 53 13、报警信息 54 五、系统控制 55 1、发送通知 55 2、锁定 55 3、注销 56 4、重启动 56 5、关机 57 6、远程控制 57 六、规则设定 58 1、网站规则 58 2、应用程序规则 60 3、设备规则 62 4、报警与响应 63 5、软件与补丁分发 67 6、规则查询 68 七、访问统计 69 1、应用程序统计 69 2、网站访问统计 71 3、系统信息统计 72 4、网络流量统计 73 八、历史记录 74 1、历史屏幕记录 74 2、操作日志查询 76 3、系统日志查询 76 九、管理 77 1、描述管理 77 2、用户管理 84 3、规则管理 85 4、参数设置 92 十、视图 95 十一、帮助 95 1、帮助主题 95 2、关于WinManager控制台 95 技术支持与帮助 96 概 述 目前，个人计算机系统成为企业、单位网络的主体，也是绝大多数泄密事件发生的源头。针对这一现状，WinManager提供了全面的解决方案，不仅在企业网络内监视和记录各台计算机的全面使用情况,防止个人桌面系统的信息泄漏，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计。根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，记录用户在计算机上的各项操作并能对指定的操作进行限制。这样，WinManager可以让您随时了解您公司的计算机用户的资源利用情况,从而保证企业的信息安全，提高生产效率。 一、主要功能 WinManager是一个对企业网络进行监视和管理的有效工具，其主要功能和基本特性包括： 外设及端口管理 根据需要对计算机的各种输入/输出设备接口进行开放或禁止，包括： 软驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB存储设备、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口等各种接口。 网络应用管理 根据设置记录计算机的所有网络访问操作，然后根据安全策略决定是否允许相应的网络行为。可阻止计算机运行某些指定的应用程序或浏览指定的网站。 实时监控 管理人员可以随时监控计算机操作，可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况,并且可以做出实时响应. 远程控制 管理人员可以通过控制台远程取得客户机的控制权，身临其境般进行操作.对于远端客户机出现的问题,管理人员能够即时、方便的解决。在远程维护或者远程操作业务系统中发挥多方面的作用。 软件分发 WinManager具有强大的软件与补丁分发功能。针对一些需要安装的软件和系统补丁，管理人员可以通过软件分发的形式方便、快速的完成，省去许多奔波、重复之累. 运行统计 WinManager会生成管理人员所关心的计算机应用的各种统计报告，从而可以对计算机使用情况进行评估,可提供如下查询： · 网站访问记录 · 应用程序记录 · 文件使用记录,包括打开、新建、拷贝、删除等。 · 历史屏幕快照记录。 计算机客户端的管理 提供了对在线受控主机的部分功能控制，包括： · 发送通知：可以对受控主机发送消息。 · 锁定: 可以对主机进行锁定. · 注销： 可以对使用主机的用户注销. · 重启动: 可以对主机进行重启动。 系统资源管理 提供了在线受监控主机的资源信息和运行状况的快照。系统操作员和系统审计员能登入控制台查看所管理部门节点下所有在线主机的系统资源信息，并且能随时刷新重新获取系统信息快照。完整的系统资源管理信息包括： · 硬件信息：所有已安装硬件类型和名称。 · 安装程序：主机安装的程序信息,包括名称、路径。 · 系统进程：主机所有运行中进程信息，包括进程名、PID、创建时间、进程路径等，可以随时刷新。 · 系统共享:可以查看主机上所有共享的目录 可扩展的和节约成本的解决方案 WinManager安全管理系统充分利用现有的计算机设备，并且可以随时从单个工作站方便的扩充到网络环境，受监控的工作站的多少也可以随时按需调整。这种系统的特性减少了硬件和网络提升后所带来的软件成本上升的压力。 二、基本运行框架 完整的WinManager安全管理系统由三部分组成，服务器模块（WinManager Server）、控制台模块（WinManager Console)和客户端代理模块（WinManager Agent）。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料，一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上.系统的基本框架如下图所示： WinManager体系示意图 WinManager安全管理系统服务器模块 包括服务器端软件和支持数据库.支持操作系统为Microsoft Windows 2000/XP/2003系列。服务器以Microsoft SQL Server 2000为后台数据库，同时也支持Microsoft Access 数据库。服务器主要功能如下: w 定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息； w 接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析； w 保存客户端代理用户信息; w 存储系统组织结构，用户信息和系统工作配置参数； w 收集代理模块的采集的数据，并将其保存到数据库中; w 提供方便灵活的历史记录管理、归档、搜索、查看等功能； WinManager安全管理系统控制台模块 WinManager控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统.系统运行平台为Microsoft Windows 2000/XP/2003系列。控制台功能如下: w 参数设置，包括控制台和服务器的工作参数； w 用户管理，包括:添加、删除、修改；系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限； w 安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构； w 客户端代理的添加、安装和卸载； w 客户端代理策略的配置和下发; w 实时获取被监视计算机的屏幕快照等信息； w 设置监视和控制规则； w 查看并播放记录在服务器端的历史记录； w 查询特定机器特定时刻的历史记录； w 监测日志的查看、分析和审计. WinManager安全管理系统客户端代理模块 客户端代理模块是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式；客户端代理的卸载只接收服务器的卸载指令,本地用户不能自行卸载、关闭监控程序.客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000、Windows XP和Windows 2003。WinManager客户端代理模块主要功能如下： w 接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式； w 信息泄露防护，该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护； w 运行监测：实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况； w 资源获取：接收服务器指令，上传系统的软件、硬件信息; w 定时采集数据并保存，定时将采集的数据传送到服务器； w 响应控制台发出的监视请求，传送实时的屏幕快照信息； w 根据系统的设置控制计算机的操作。 安 装 本章主要讲述安装的环境要求,包括网络要求、服务器和客户端计算机的配置要求、数据库要求等。以及服务器软件、控制台软件、客户端软件的安装及卸载办法。 一、安装模块选定策略 WinManager安全管理系统由三个不同的模块组成:客户端代理模块、服务器模块、控制台模块.用户可以根据具体需要将它们安装在企业网络上的计算机上. 服务器模块用来存储和管理所有安装有代理模块的计算机用于监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。这台计算机一般由公司的计算机操作员管理。 代理模块安装在每一台需要被监视的计算机上.代理模块在安装到需要被监视的计算机上后，每次在被监视的计算机用户登录时，代理模块会自动运行。安装有代理模块的计算机具有较强的安全保护功能。代理模块经过安装后在系统后台运行，用户看不到代理模块的运行痕迹，可防止被非授权用户删除。用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况，并且根据需要卸载代理模块。 控制台模块主要用于实时监视每台安装有代理模块的计算机，以及查看保存在服务器上的历史资料,一般安装在公司的经过授权的管理人员的计算机上。 二、系统要求 安装代理模块的计算机的基本要求： w 操作系统 Win 98/ME/2000/XP/2003 w 最低配置 Pentium III 266/64MB 内存/20MB可用硬盘空间 w 建议配置 Pentium III 1G/128MB内存/100MB可用硬盘空间 安装服务器模块的计算机的基本要求: w 操作系统 Win2000/XP/2003 w 最低配置 Pentium III 500/128MB内存/10GB可用硬盘空间 w 建议配置 Pentium IV 2G/256MB内存/50GB可用硬盘空间 安装控制台的计算机的基本要求： w 操作系统 Windows2000/XP/2003 w 最低配置 Pentium III 500/128MB内存/50MB可用硬盘空间 w 建议配置 Pentium III 1G/256MB内存/100MB可用硬盘空间 三、网络要求 WinManager运行时使用以下的通讯协议与端口号，如果您在内部使用了防火墙此时应允许这些端口访问网络: Ø UDP Port：14990-15005 Ø TCP Port:14990—15005 建议局域网内的数据传输率配置为10-100Mbps或者以上. 四、数据库要求 WinManager支持多种数据库系统，包括： Ø Microsoft Access Ø Microsoft SQL Server 2000 及以上 WinManager Server/Console 会以OLEDB连接数据库，WinManager安装程序内已经附有MDAC 2。7安装程序,不用另外设置，但是如果您使用的是SQL Server服务器，那么必需在使用WinManager安全管理系统之前先安装好SQL Server服务器。 如果您选择使用Microsoft Access数据库,请略过以上步骤，因为安装WinManager Server时会自动安装Microsoft Access数据库所需的档案. 由于Microsoft Access是单工文件型数据库，因此当您的计算机超过50台或者对记录的数据可靠性要求比较高时，我们并不建议您使用Access作为WinManager安全管理系统的数据库. 五、网络配置要求 WinManager安全管理系统运行时将使用到UDP和TCP通信协议，端口号范围为14990-15005。如果企业内部使用了防火墙产品，应在防火墙上将以上端口开放，允许服务器和控制台通过这些端口访问整个网络。建议局域网内的数据传输速率配置为10-100Mbps或者以上。 六、安装 运行WinManager安全管理系统安装光盘上的Setup.exe程序，会弹出安装画面，选择所要安装的模块后，出现欢迎界面，再执行“下一步”继续. 安装初始界面 安装欢迎界面 2．请仔细阅读《软件最终用户许可协议》,你只有同意该协议才可以继续安装。选择接受协议,执行“下一步”继续. 产品用户许可协议 3．根据提示可选择或修改软件所要安装的最终路径,如果没有该路径，系统会自动创建；如果已经存在该路径，系统会提示是否覆盖。然后执行“下一步"继续。 选择安装文件夹 4．可以在这里选择安装服务器、控制台、客户端程序，执行“下一步”继续。 选择安装组件 注意:安装服务器端时，服务器程序只能选择一个,如果需要屏幕监控功能就选择“服务器（屏幕模块）程序”，否则就选择“服务器(非屏幕模块）程序”。 1、服务器、控制台的安装 (1) 选择“安装服务器、控制台程序” (2) 输入开始菜单栏的目录名，按“下一步”继续。 选择系统快捷方式名称 (3) 系统会列出所有安装设置，确认后选择“安装"按钮进行安装。 执行安装的界面 (4) 系统会显示安装进程 安装过程 (5) 安装完成后,根据提示重新启动计算机，执行“完成”结束安装。 安装完成 2、代理模块的安装 (1）从安装界面选择“客户端程序”后执行“下一步”继续。 安装客户端欢迎界面 （2)根据系统提示填上WinManager系统服务器IP地址，例如：192.169。0.68。然后执行“下一步”继续。 安装客户端设置服务器地址 （3）其余步骤与安装服务器、控制台相似. 安装客户端准备完毕 (4)安装结束后，需要重新启动计算机. 3、远程安装客户端程序到Windows 2000 对于没有登录到域或不运行登录脚本的计算机，可以采用远程安装的方式。在选择“远程安装客户端程序到Windows 2000”后,显示界面包括下面内容： 远程安装客户端 · 安装选项：可以通过搜索功能查找网络中存在的计算机; · 起始IP、终止IP:可以通过这里输入需要安装段的计算机IP地址；起始IP和终止IP应在同一网段。例如：192.168。0。1-192.168.0.255.输入后点击“搜索网络"按钮，在“待安装客户机列表”中就会显示所有计算机. · 待安装客户机列表：可以在这里选择需要安装客户端的计算机;已经安装过客户端的计算机会显示蓝色图标。注意：只能选择一台计算机进行安装。 · 安装日志：在安装时会显示安装的进度状况； · WinManager服务器IP地址：在这里填入WinManager服务器的IP地址; · 客户机管理员用户名和口令:必须输入具有系统管理员权限的用户名和相应口令. 注意：只有重新启动后,客户端才能生效。某些计算机可能因为自身安全设置原因，不支持远程安装功能。 4、用Web方式安装客户端 WinManager安全管理系统客户端的安装还支持Web安装方式。在安装盘中有一个名为WebInstall的目录，包括5个文件：inst.htm；Setup。htm；WinManagerAgent。exe；WebSetup.cab；Readme.txt。其中Readme.txt文件介绍了Web安装方式的具体用法。 · 首先必须修改 inst.htm 文件。 · 在 inst.htm 的第46行处，指定 silentinstall为 false 可以在安装时候显示安装界面,silentinstall为 true 则为安静安装模式，不显示安装界面，安装完毕会自动重启动客户端。 · 在 inst。htm 的第47行处，需要指定 serverip 为服务器的 IP 地址，一定要正确指定，否则客户端可能无法正确连接到服务器上. · 为了保证 Web 安装控件能正常运行，必须把 WebInstall 目录下的文件都放到 Web 服务器指定的目录下，并保证访问文件有适当的权限（一般是 EveryOne 读取权限），确保能够通过 Web 方式访问所有文件。 · 客户端的 IE 设置需要注意，必须指定此 Web 服务器地址为受信任的站点或者至少在安全自定义级别中设置启用“对没有标记为安全的ActiveX 控件进行初始化和脚本运行",启用“运行 ActiveX 控件和插件"。 · 安装程序会检测该客户机是否已经安装过客户端，如果已经安装则不会再次安装. 5、用域脚本方式安装客户端 以Windows 2000 Server为例,在域服务器上运行“设置域服务器客户端安装脚本”，选择希望自动安装WinManager客户端的用户，按“设置”按钮,这些用户将在下一次登录域的时候自动安装WinManager客户端。 七、卸载 1、服务器、控制台卸载 首先关闭WinManager服务器、控制台应用程序，然后选择系统“开始”菜单的“程序-> WinManager—〉Uninstall WinManager”进行卸载，也可以选择在“控制面板—>添加/删除程序”中选择WinManager进行卸载. 卸载WinManager安全管理系统 2、代理模块的卸载 客户端必须通过控制台手工卸载,详见控制台操作章节。 服务器模块的使用 服务器模块用来存储和管理所有安装有代理模块的计算机用于监视所产生的资料和信息，一台计算机上只能运行一个服务器模块.为了系统的安全性,在同一个网段，系统只允许一台计算机运行服务器模块,当网段内已经有服务器模块在运行时，如果再启动其他服务器模块系统就提示已有服务器模块运行并停止工作.服务器模块主要的操作包括服务器的启动、停止和退出，数据库连接设置、数据的备份和还原、配置文件的导入导出以及注册码的设定等一系列操作. 一、服务器的启动、停止和退出 系统安装完毕后服务器模块会在系统启动时自动开始运行，也可以单击所安装到程序夹位置处的“WinManager 服务器”手工启动服务器模块. 如果在局域网中已经有其它的服务器模块正在运行，系统提示程序已经运行并退出。如下图所示。 多服务器运行警告 如果希望在新的计算机上运行服务器模块，则必须关闭在其它计算机上的服务器模块. 服务器模块在启动成功后，在任务栏的沙盘里会出现一个小图标。 用鼠标右键单击沙盘里的服务器图标，系统会弹出如下图所示的菜单。 服务器配置菜单 这时用户可以选择“停止"或“退出”正在运行的服务器。 二、服务器选项配置 1、安装系统默认的ACCESS数据库 WinManager服务器支持ACCESS和Microsoft SQL数据库，服务器第一次运行默认接入数据库为ACCESS.该数据库不需单独安装,在服务器模块安装的同时也完成了ACCESS数据库的安装。 服务器“选项”设置ACCESS数据库 2、安装SQL数据库 如果客户端众多有大量数据需要进行存储操作时，推荐采用Microsoft SQL数据库，具体安装过程请参照其手册。完成安装后，还需要对服务器程序进行配置.在任务栏右击服务器运行图标，选中“选项”栏，选中SQL Server数据库，输入相应的参数按“确定”选项即可。用户也可以对数据库进行连接测试和初始化。 服务器“选项”设置SQL Server数据库 3、服务器高级选项 打开服务器的高级选项，会显示下图： 服务器“高级选项”设置 在软件/补丁分发目录栏中输入存放需要分发的软件或者补丁文件的目录地址(如f:\fenfa)，或使用默认目录（….\ WinManager\ Distribution) · 事务处理线程数框中输入事件处理的线程数量，初始默认数为3,如果是多CPU系统，可以设置为2*CPU数量+1 · 屏幕处理线程数框中输入屏幕处理的线程数量，初始默认数为3，如果是多CPU系统，可以设置为2*CPU数量+1 · 数据库处理线程数框中输入处理数据库操作的线程数量，ACCESS的线程数只能为1，SQL Server的线程数可以根据实际需要进行设置，最小值为3 数据库超时编辑框中输入进行数据查询时所允许的最大等待时间，初始默认数为30,单位秒(S) · 如果使用的是SQL Server数据库，为了进一步提高效率，可以采用批插入方式，如下图： 服务器“高级选项”批插入方式 · 按“?”将提示必须选择一个可用的目录存放批插入的临时文件，并且这个目录必须和SQL Server在同一台服务器上。在“指定的临时文件目录”对话框中需要输入该目录在SQL Server服务器上访问名（必须是全路径），例如C：\temp，在“文件目录的网络路径”中填写能够在WinManager服务器上访问的路径，比如\\192。168。0.1\temp，需要注意的是当前登录用户必须有此网络目录的访问权，可以创建和修改文件。如果SQL Server服务器就安装在本机上，那么这个编辑框可以不填。 · 初始化数据库用来重建数据库(已有数据全部清除）。 · 性能监视：点击服务器高级选项中的性能监视，进入性能监视界面。包括业务处理数据和屏幕监视数据两部分。每个部分包含基本统计信息、当前信息、应用统计信息、其它信息，可即时观测服务器的运行状态，如图： 服务器高级选项“性能监视"业务处理数据 服务器高级选项“性能监视”屏幕数据 三、数据备份及还原 用户可以选取“数据备份及还原”将服务器的数据库数据和历史屏幕数据导出到指定的地方进行保存. 服务器“数据备份” · 选择“所有时间段"则备份数据库中所有时间段的数据。如果不选“所有时间段”，也可选定一个时间段。 · 可选择备份“历史屏幕数据"，“数据库记录”和“系统配置文件”。 · 备份时可选择备份后清除已备份的数据库数据和历史屏幕数据。 · 可以直接输入备份路径或点选"…”按钮指定备份目录，备份时会在指定的备份目录下生成一个以“年月日时分秒”为目录名的子目录。如，20051012162358即是2005年10月12日16时23分58秒备份的数据。 · 选择“还原数据”按钮可以将指定路径的备份数据还原到服务器当中来.先指定备份文件夹，可直接输入或通过浏览按钮选择,然后点击“读取备份内容”按钮，然后在列表中选择需要还原的数据，选择“还原”按钮进行还原（见表3-11）。需要注意的是还原数据是在现有数据基础上追加数据记录,并不会清除系统原有数据. 用户也可以将指定的数据库数据和历史屏幕数据还原到服务器当中来。 服务器“还原数据” 注意：执行数据备份和还原操作时应使服务器处于停止状态. 四、导入、导出配置文件 当原有服务器上的配置文件发生变化或遭到破坏时，用户可以选取菜单“导入配置文件”将原来保存在服务器上的配置文件导入，导入内容包括计算机和组设定、系统监视设定、规则设定等。 服务器“导入配置文件” 用户可以选取菜单“导出配置文件”将服务器的配置文件导出，保存为*。xml格式文件。导出内容包括计算机和组设定、系统监视设定、规则设定等. 服务器“导出配置文件” 注意:执行配置文件导入/导出操作时服务器应需处于停止状态。 五、产品注册 服务器安装成功后尽管能够启动，但此时服务器并不能正常工作，只有在完成输入注册码操作后，服务器才开始工作，控制台此时才能够与服务器建立连接. 根据用户提供的产品特征吗和硬件特征码我们会生成相应的注册码，该码是由20个字符组成的字符串，输入确定即可.完成注册后如下图所示： 服务器“产品注册” 注意：必须在输入序列号以后一段时间内注册产品，否则系统将无法继续运行。 由于硬件特征码是根据计算机当时的硬件配置生成，因此如果计算机的硬件配置出现变更时，需要及时与经销商联系获取新的注册码。否则尽管硬件配置修改之前已经完成产品注册，但是配置修改后服务器程序仍旧不能够正常运行. 六、关于 显示WinManager服务器的版本信息. 服务器“关于"信息 WinManager控制台模块的使用 通过使用WinManager控制台，可以实时监控运行客户端代理模块的计算机以及查看由服务器模块管理的历史资料。基本操作包括实时获取受监视计算机的屏幕快照，对目标机进行实时监视和控制、查看工作报告、操作日志、屏幕历史以及设备审计等.用户只有在用户名和口令正确的情况下，才能够进行授权范围内的操作,这种授权方式既提高了系统的安全性,又保证了监测信息的保密性. 一、文件菜单 1、启动 在桌面上双击控制台图标启动控制台模块。在启动控制台模块之前必须先在网络上运行服务器模块，控制台模块在启动时会搜寻服务器并连接到服务器。执行程序后界面如下图所示: 启动控制台 2、登录系统 按工具栏或者选择菜单“文件→登录系统"进行控制台登录。 刷新服务器地址，当控制台找到服务器后会显示该服务器的IP地址,如果找不到服务器地址，则可能和服务器电脑上的防火墙设置有关,可以手工填写服务器IP地址. 服务器默认有两个用户,系统管理员：sysadmin和系统审计员:sysaudit，初始密码均为空。使用sysadmin用户进入系统后可以设置和添加新的用户名，修改新的密码。 点击“确定”按钮，进入系统主界面。 登录服务器 如果登录失败，将出现询问窗口,等待3秒后再重新登录。 如果控制台连接不到服务器，可能有下面几个原因： · 网络故障； · 服务器没有启动; · 服务器电脑可能安装防火墙软件,导致连接被阻拦。 登录成功后，系统的主界面如下图： 登录服务器后控制台界面 用户界面由菜单、工具栏、用户区和状态区组成。在用户区的左边是计算机导航条，导航条里面的计算机可以按照名字显示，也可以按照IP地址来显示,而在右边是系统信息输出区。服务器默认情况下会允许所有在本机IP地址范围内的客户端连接。如果客户端的IP地址比较特殊，则需要在菜单“管理→参数设置→允许客户端范围”中对客户端范围进行设定，添加客户端所在局域网的起始和终止IP地址，这样就可以显示出安装了客户端的机器信息。（请详见允许客户端范围 ) 在计算机导航条里的计算机有以下几种图标。 表示计算机组,方便管理具有共同属性的计算机； 计算机是灰色，表示该计算机的代理模块没有运行，也可能是该计算机没有开机; 计算机是亮色，表示该计算机的代理模块正常运行； 计算机显亮黄色的，表示客户端版本不是最新版本，需要升级； 有一个时钟标志，表示用户很长一段时间没有操作此计算机，可能离开; 有一个锁标志，表示该计算机被控制台锁定。 在状态区中会显示当前与服务器的连接状态、服务器IP地址、登录用户名。 控制台状态栏 3、登出系统 选择菜单“文件→登出系统”选项，弹出确认退出的对话框点击“确定"按钮，退出当前用户登录,断开与服务器的连接。 登出系统 4、修改密码 当前登录的管理员或审计员用户可修改自己的密码，防止他人盗用帐号登录到系统中。 选择菜单“文件→修改密码”，弹出“修改密码"对话框。输入原密码、新密码及确认密码后并点击“修改”,即可对用户密码进行修改,经过服务器模块认可后新密码生效。 修改密码 5、提交配置变动 在进行过一些系统设置、规则设置、策略设置、计算机导航条等的操作后，需要提交配置变动,否则不生效。 6、放弃提交配置变动 放弃之前进行过的一些系统设置、规则设置、策略设置、计算机导航条等的操作。 7、禁止新客户端接入 选择之后，不再允许新的客户端连到服务器。 8、新建组 在计算机导航条里显示在网络上安装和运行客户端的计算机，为了方便管理,可以根据实际情况设定一些分组,将这些计算机在逻辑上划分到不同的组中，通过控制台的计算机和分组的相关操作，可以管理所有运行客户端代理模块的计算机。 按计算机导航条中的“全部”，选择菜单“文件→新建组",则会在计算机导航条里出现一个新的组，同时在列表区内对新增的组进行命名。可以输入自定义的组名,可以按照相同的办法建立多级的分组机构。 计算机（组）显示 9、删除组 选择要删除的组，选择菜单“文件→删除组”或在需要删除的组上单击右键，将删除该组,如果删除组，则要求组必须为空。 10、计算机或组更名 选择要更改名字的计算机或分组，选择菜单“文件→计算机或组更名” 或单击右键可以进行改名。 11、删除计算机 选择要删除的计算机，选择菜单“文件→删除计算机”或在需要删除的计算机上单击右键，将删除该计算机。 注意：上述的删除只是用于清理不再连接的客户端计算机及其产生的记录数据，使其不出现在控制台上,但并不会真正的删除客户端程序。一旦该客户端计算机再次运行，将会再次出现在控制台上。如果想要真正的删除客户端程序，使其不再运行，需要使用“卸载客户端”功能进行卸载。 12、卸载客户端 如果确定某个计算机将不再需要运行客户端,可以选择“文件→卸载客户端”将它的客户端卸载,此后客户端将不再启动运行。如果以后需要在该计算机上再运行客户端，则必须重新安装。 卸载客户端 13、升级客户端 如果需要升级客户端，可以选择“文件→升级客户端”将客户端升级。如下图所示,在生成并升级服务器默认版本，然后点击“升级”即可.显示的所有计算机名是开机使用的计算机，没开机的在这里不显示。 升级客户端 若只需升级某几台计算机,只需在计算机列表内选择须升级的计算机，然后选择客户端的升级程序路径，接着点击“升级”即可。 所有计算机：点击这个选项显示区的所有计算机名将变成灰色。 客户端升级程序：点击右边“…"方格可以显示出升级程序的路径。选择升级程序即可升级。 升级客户端(所有计算机） 14、安装客户端到域 先输入服务器的地址，然后选择域中需要安装客户端的用户，点击“设置