金盾软件NACP10.1产品用户手册(准入控制).doc-道客多多

资源描述

1、金盾软件 NACP10.1 产品用户手册山东华软金盾软件股份有限公司2017 年 4 月 27 日金盾软件 NACP10.1 产品用户手册- 1 -目录一、前言 .- 4 -(一) 简介 .- 4 -(二) 文档目的 .- 4 -(三) 读者对象 .- 4 -二、登录系统 .- 4 -(一) 登录管控平台 .- 4 -(二) 管控平台配置 .- 6 -(三) 帐户配置 .- 7 -(四) 管理员密码修改 - 10 -三、模块功能操作 - 11 -(一) 部门配置 - 11 -(二) 用户管理 - 13 -1、新用户审核配置管理 - 13 -2、新用户入网审批 - 15 -3、用户基

2、本信息 - 18 -4、用户策略设置 - 22 -(三) 策略 - 24 -1、策略配置库 - 24 -2、终端通信网段配置 - 30 -3、安全规范库 - 32 -(四) 图表 - 40 -金盾软件 NACP10.1 产品用户手册- 2 -1、在线状态分析 - 40 -2、测评状态分析 - 40 -3、入网风险分析 - 41 -4、违规事件分析 - 42 -5、系统运行状态分析 - 43 -6、入网审批分析 - 44 -7、网络使用分析 - 45 -(五) 系统 - 45 -1、系统日志 - 45 -2、系统设置 - 47 -金盾软件 NACP10.1 产品用户手册

3、- 3 -一、前言(一) 简介金盾 NACP 网络接入控制与身份认证系统简称 NACP，是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。(二) 文档目的金盾 NACP 系统详细配置手册主要用于指导管理员如何对用户进行策略下发，查看审计等操作。(三) 读者对象本文档适用于金盾 NACP 系统管理人员、赋予单独模块管理角色的管理员。二、登录系统(一) 登录管控平台通过打开 IE 浏览器，输入 http:/192.168.0.2/admin ，会出现首页页面，如下图所示：金盾软件 NACP10.1 产品用户手册- 4 -图 2.1-1 首页点击 NACP 模块图标，打开系统登录

4、页面，如下图所示：图 2.1-2 登录内置控制台登陆帐户和密码：超级用户：system 密码：12345678管理员： administrator 密码：12345678操作员： operator 密码：12345678金盾软件 NACP10.1 产品用户手册- 5 -审计员：auditor 密码：12345678注：强烈建议您及时定期修改密码当登录 NACP 系统后，进入 NACP 首页界面，在这个界面中包含了菜单栏、当前管理帐户等。如图所示：图 2.1-3 NACP 首页菜单栏：终端安全系统的所有主功能菜单。主界面：位于整个页面的右侧，显示每个子功能对应的界面。当前管理帐户：位于整个页面的

5、右上方，显示当前登录系统的账户信息。(二) 管控平台配置选择【系统】-【系统设置】-【管控平台】，打开管控平台界面，如下图所示：金盾软件 NACP10.1 产品用户手册- 6 -图 2.2-1 管控平台设置管控平台帐户密码复杂度：密码长度和必须包含的内容设置。允许登录控制台地址：配置范围内的 IP 才能登录控制台。限制非法登录次数和锁屏时长：超出了限制的非法登录次数就会锁屏，不能进行登录；达到锁屏时长后才能进行重新登录。(三) 帐户配置点击【系统】-【系统设置】-【帐户】，打开帐户配置界面，如下图所示：金盾软件 NACP10.1 产品用户手册- 7 -图 2.3-1 帐户点击按钮，进入新建帐

6、户页面，如下图所示：图 2.3-2 新建帐户根据实际情况填写真实姓名、帐户名称，输入帐户密码、确认密码，选择帐户权限，点击“保存”，新帐户创建成功。自定义权限：选中某个帐户点击“自定义权限”，弹出自定义权限页面，金盾软件 NACP10.1 产品用户手册- 8 -如下图所示：图 2.3-3 自定义权限此功能是给新建的帐户分配功能权限和部门管理权限，需要注意的是：不能对内置帐户进行自定义设置。策略读写和只读：是对帐户读写权限进行设置，需要注意的是：不能对内置帐户进行策略控制设置关联用户：选中某个用户，点击“关联用户”，弹出关联用户界面，如下图所示：金盾软件 NACP10.1 产品用户手册- 9 -

7、图 2.3-4 关联用户删除帐户：删除选中的帐户。导出/打印：把控制台帐户数据导出为 Excel 表格或者直接打印。查询：根据真实姓名、帐户名称等进行快速查询。(四) 管理员密码修改点击右上角后面的，选择打开修改密码窗口，在此输入原密码，然后输入新密码，输入确认密码，点击即可修改管理员帐户密码。如下图所示：金盾软件 NACP10.1 产品用户手册- 10 -图 2.4-1 修改密码菜单图 2.4-2 修改密码三、模块功能操作(一) 部门配置点击【系统】-【系统设置】，在右侧点击就会进入部门配置窗金盾软件 NACP10.1 产品用户手册- 11 -口，如下图所示：图 3.1-1 部门列

8、表点击“新建”按钮，弹出添加新部门页面，根据实际情况输入部门名称，选择上级部门，输入所属 IP 段、部门负责人、部门电话等信息，点击“保存”，如下图所示：图 3.1-2 添加部门点击“编辑”，进入修改部门页面，可以修改部门名称、上级部门、所属金盾软件 NACP10.1 产品用户手册- 12 -IP 段、部门负责人、部门电话等信息，如下图所示：图 3.1-3 编辑部门删除部门：删除一个已有的部门。导出/打印：把部门数据导出为 Excel 表格或者直接打印。(二) 用户管理1、新用户审核配置管理点击【系统】-【审批设置】，打开相应界面，如下图所示：金盾软件 NACP10.1 产品用户手册- 13

9、 -图 3.2.1-1 审批设置新用户默认策略配置：新用户默认策略：新接入网络的计算机默认的策略。生命周期：设置用户生命周期，过期后禁止用户登录系统。新终端用户注册审核配置：自动审批通过终端用户注册申请：申请后自动通过注册申请。自动拒绝终端用户注册申请：申请后自动拒绝注册申请。操作员手动审批：可设置时间限制，超过时间限制后自动审批。点击保存，确认设置的策略生效。移动用户注册审核配置：自动审批通过终端用户注册申请：申请后自动通过注册申请。自动拒绝终端用户注册申请：申请后自动拒绝注册申请。操作员手动审批：可设置时间限制，超过时间限制后自动审批。点击保存，确认设置的策略生效。新来宾用户注册审核配置：

10、开启手机短信验证功能自动审批通过终端用户注册申请：申请后自动通过注册申请。自动拒绝终端用户注册申请：申请后自动拒绝注册申请。金盾软件 NACP10.1 产品用户手册- 14 -操作员手动审批：可设置时间限制，超过时间限制后自动审批。点击保存，确认设置的策略生效2、新用户入网审批浏览器地址栏输入服务器地址加上 user（例如 192.168.0.2/user），进入用户注册页面。如下图所示：图 3.2.2-1 用户注册输入用户名称、真实姓名、用户密码、选取部门名称，点击【立即注册】按钮，跳转到如下页面：金盾软件 NACP10.1 产品用户手册- 15 -图 3.2.2-2 提交注册成功提交的信

11、息会显示到控制台上，点击【审批】，显示内部用户入网审批页面。如下图所示：图 3.2.2-3 新用户入网审批批准：选中某条用户注册申请记录，点击批准，如下图所示：金盾软件 NACP10.1 产品用户手册- 16 -图 3.2.2-4 新用户入网审批选择用户身份、安全策略后，点击“保存”，用户注册审批通过，审批通过的用户信息显示在用户列表中。拒绝：选中某条用户注册申请记录，点击拒绝，弹出拒绝页面，如下图所示：金盾软件 NACP10.1 产品用户手册- 17 -图 3.2.2-5 新用户入网审批-拒绝输入拒绝原因，点击“保存”，该新用户入网审批不通过。删除：删除新用户入网审批页面存在的数据。导出/打

12、印：把新用户入网审批页面的数据导出为 Excel 表格或者直接打印。查询：根据用户名、部门名称、IP 地址进行快速查询。显示所有：去除筛选条件，显示新用户入网审批里面的所有未处理数据。高级查询：根据用户在高级查询页面输入的具体条件筛选、显示新用户入网审批数据。3、用户基本信息点击【用户】，然后点击用户信息，进入用户页面，可查看当前系统中所有部门基本信息和人员基本信息，如下图所示：金盾软件 NACP10.1 产品用户手册- 18 -图 3.2.3-1 用户列表点击左侧部门列表中的某个部门，右侧对应显示相应部门的用户信息，如下图所示：图 3.2.3-2 部门对应用户列表点击【新建】，用于新建用户

13、信息，填写相应信息，点击【保存】，如下图所示：金盾软件 NACP10.1 产品用户手册- 19 -图 3.2.3-3 新建用户新建用户完成后会显示到用户列表中，如下图所示：图 3.2.3-4 新建后用户显示新建用户如果在客户端登录后，状态列会变为会根据入网状态显示不同的颜色，如下图所示：金盾软件 NACP10.1 产品用户手册- 20 -图 3.2.3-5 用户状态选中需要删除用户，点击【删除用户】，删除选择用户信息；选中需要删除设备，点击【删除设备】，删除与用户绑定在一起的设备信息；选中需要修改策略用户，点击【批量修改策略】，批量修改用户使用策略；点击【导入】，选择提前准备好的用户信息文档，

14、导入用户信息；点击【导出/打印】，把用户基本信息里面的用户数据导出为 Excel 表格或者直接打印；查询：根据真实姓名、用户名称和登录 IP 进行快速查询高级查询：根据用户在高级查询页面输入的具体条件筛选、显示用户数据鼠标放到操作列的设置按钮上，会出现操作菜单，如下图所示：金盾软件 NACP10.1 产品用户手册- 21 -图 3.2.3-6 操作菜单编辑：修改用户的基本信息，真实姓名、用户密码、所属部门、安全策略和备注信息个性化策略：用于配置只给该用户设置和使用的策略测评详情：查看某个用户安全测评时的测评结果卸载插件：卸载对应计算机上的客户端插件设备信息：显示计算机的基本信息，包括计算机昵称

15、、计算机名称、IP 地址、MAC 地址、活动状态、开机时间、最后登录用户、最后活动时间4、用户策略设置点击【用户】，进入用户信息页面，选择一个用户，点击图 3.3.3-6 所示的菜单中的个性化策略，弹出个性化策略继承自界面，选择继承自的策略，点击按钮，如下图所示：金盾软件 NACP10.1 产品用户手册- 22 -图 3.2.4-1 个性化策略也可以对多个用户进行批量修改，选择多个用户，点击，点击已经建立好的策略，最后保存就可以了，如下图所示：图 3.2.4-2 批量修改策略修改保存后，选择的用户的安全策略会显示为修改后的策略。金盾软件 NACP10.1 产品用户手册- 23 -(三) 策

16、略1、策略配置库(1) ARP 欺骗点击【系统】-【策略配置库】，输入 ARP 名称，绑定网关 IP 和 MAC，点击【保存】，如下图所示：图 3.3.1.1-1 添加应用程序点击保存后新建的应用程序就会在列表中显示，如下图所示：金盾软件 NACP10.1 产品用户手册- 24 -图 3.3.1.1-2 应用程序列表编辑：可以编辑已经存在的已经存在 ARP 欺骗记录。删除：可以手动删除 ARP 记录。查询：可以根据 ARP 名称、IP 地址、MAC 地址、备注，查询已经添加的应用程序。显示所有：去掉查询筛选结果，显示所有的应用程序(2) 合法进程点击【系统】-【策略配置库】，点击【合法进程】

17、，点击【分类配置】，首先建立合法进程的分类。如下图所示：金盾软件 NACP10.1 产品用户手册- 25 -图 3.3.1.2-1 分类配置点击【合法进程】，点击【添加】，输入进程名称，以及名称的安装路径，描述。最后点击保存。如下图所示：图 3.3.1.2-2 添加点击【保存】，新添加的 USB 存储介质就会在列表中显示，如下图所示：金盾软件 NACP10.1 产品用户手册- 26 -图 3.3.1.2-3 创建成功新建：可以添加新的合法进程。编辑：可以编辑已经存在的合法进程。显示所有：去掉查询筛选结果，显示所有的 USB 存储介质。(3) 安装程序点击【系统】-【策略配置库】，点击【安装程序

18、】，【新建】，输入程序名称，以及程序安装包路径，描述，点击保存进行上传到服务器，如下图所示：金盾软件 NACP10.1 产品用户手册- 27 -图 3.3.1.3-1 新建点击保存后，会在右边显示已经建立的规则，如下图所示：图 3.3.1.3-2 新建成功(4) 操作系统补丁安装一体化工具后，点击启动补丁打包工具，弹出补丁打包工具的对话框，打包补丁库，上传补丁库后，如下图所示：金盾软件 NACP10.1 产品用户手册- 28 -图 3.3.1.4-1 补丁打包工具生成补丁包后，点击【上传补丁】，点击【显示所有】，就会显示所需要检查的补丁库，如下图所示：图 3.3.1.4-2 上传成功(5) USBKey 列表点击【系统】-【策略配置库】，点击“USBKey 列表”，右侧界面中点击【新建】，在弹出的界面中输入 USBKey 昵称，点击“启动工具”然后点击金盾软件 NACP10.1 产品用户手册- 29 -“检索 UK”，USBKey 设备序列号会自动获取到，并显示到相应的文本框中，点击【保存】按钮，如下图所示：图 3.3.1.5-1 新建 USBKey保存成功后，新添加的 USBKey 信息显示到 USBKey 列表中，如下图所示：图 3.3.1.5-2 USBKey 列表(6) 其它库

展开阅读全文