LANdeskESA操作配置文档讲义.docx

终端安全审计（ESA）操作配置文档ESA入门（Endpoint Security Audit）工具栏日志警告管理：给系统管理员提供需要的邮件通知数据库备份管理：建立过去数据的安全备份机制终端审计管理：提供终端审计管理的管理界面，查看设备的审计日志终端管理界面提供直观的客户端管理界面提供给管理员查看的日志查询界面系统配置（System configuration）服务器的最低建议配置操作系统：Windows Server 2008 R2数据库：SQL Server 2008 R2.NET Framework 4. 下载地址/en-us/download/details.aspx?id=17718IIS WebDAV的安装配置指定防火墙或其他安全软件设置的允许ESA HTTP端口访问CPU：Intel Core i3内存 ：4G硬盘：可用空间500G操作系统：Windows Server 2008数据库：Microsoft SQL Server 2008 Standard客户端的最低建议配置CPU：Intel Celeron内存：512M硬盘：可用空间20G操作指南（Operations Guide）3.1终端审计管理菜单栏新建组（审计设备分组）可以根据客户的组织结构来管理审计的信息右击活动客户端新建组然后把属于财务部的设备拖到相应的组重命名（组名称的重命名）删除组全局配置核心服务器连接配置连接超时时间：用以判断是否与核心服务器断开连接连接失败重试间隔：与核心服务器断开连接后，系统将依此间隔时间向服务器尝试连接客户端轮询周期：客户端与核心服务器交互事件的间隔时间文件服务器连接配置连接超时时间：用以判断是否与文件服务器连接失败连接失败重试间隔：与文件服务器断开连接后，系统将依此间隔时间向服务器尝试连接客户端轮询周期：客户端在空闲时，与文件服务器的轮询周期组配置（模块审计配置）：主要是针对每台审计设备进行每个模块的审计配置可以针对所有设备进行审计模块配置，也可以针对不同的组统一配置日志保留时间：客户端未上传的日志在本地保存的时间上传时间间隔：客户端两次日志上传事件的间隔时间当磁盘空间使用超过设定的指定值时，系统停止所有审计日志功能首选文件服务器：若有多台文件服务器，我们可以设置首选上传文件服务器，缓解同台服务器压力生成客户端：生成客户端的安装程序和卸载程序查看所有日志：查看所有审计模块的日志终端分组窗口所有客户端列出所有安装ISMS客户端的设备活动客户端列出所有目前正在使用的客户端还可以对所有活动客户端进行自定义分组，自定义各个组策略非活动客户端列出所有卸载过的或者停用的客户端终端状态管理窗口列出所有终端的详细信息（电脑名称、IP地址，最近访问时间，以及各个模块的启动状态）可以针对不同设备，做不同模块的安全审计文件打印审计打印审计配置上传监听数据限制设置（两个条件满足其一就会上传）：时间限制：打印模块审计日志的上传时间间隔大小限制：打印模块审计日志的上传大小限制打印审计功能功能详细信息审计详细文件打印安全审计记录当前使用人的登陆账号、电脑名称、IP地址、打印机名称；跟踪记录打印机打印数量和纸张/耗材使用量。内容、打印机详细、打印机IP、页面计数、域名、登陆名、机器IP地址打印审计日志导出CSV格式的打印审计日志活动窗口审计活动窗口配置监听进程：配置需要审计的进程列表（为空监听所有进程）非监听进程：配置不需要审计的进程列表（如果不为空，那么该列表的优先级高于监听进程列表）监听对话框标题上传限制（两个条件满足其一就会上传）上传监听数据限制，时间限制：两次审计日志的时间间隔上传监听数据限制，大小限制：审计文件的大小限制活动窗口功能功能详细信息审计信息活动窗口安全审计记录用户使用的活动窗口的标题，活动窗口的进程名称、登陆用户。记录用户打游戏、上网炒股、聊天、使用非法软件等详细信息从而警告、规范员工行为操作；活动窗口日志导出CSV格式的活动窗口日志剪切板审计剪切板日志配置监听数据类型：监听文本信息：监听剪切板文本的内容信息监听文件信息：监听剪切板的文件名称上传监听数据限制（两个条件满足其一就会上传）时间限制：上传剪切板日志的时间间隔大小限制：上传剪切板日志的大小限制剪切板审计功能功能详细信息审计信息剪切板安全审计记录用户对文本的剪切，复制等操作动作记录用户对文档等相关文件的剪切、复制操作动作内容、类型、时间、域名、登录名、电脑名称、IP地址、服务器时间剪切板审计日志导出CSV格式的剪切板审计日志屏幕录像审计屏幕录像配置截屏时间段：根据您的需求设置需要截屏的时间段监听进程列表：添加需要进行截图监听的进程截屏间隔：两次截图时间间隔只截取活动窗口：只对监听进程的窗口做截图，不截取全桌面屏保时不截屏：当电脑进入屏保时，不进行截图上传监听数据限制设置（