DSMS1.0部属手册

东华桌面安全管理系统

1.0

分发部属手册

二〇〇八年八月

北京东华合创科技有限公司

http://www.dhcc.com.cn/

序

DSMS桌面安全管理系统，是针对网络终端管理的全面解决方案。该套件经历多个版本的不断创新和改进，集多年/企事业网络终端管理项目实施的丰富经验，为用户提供符合其网络实际情况、能简捷高效地规范网络终端操作模式和完善网络终端管理方式的专业化管理平台。截止目前，DSMS桌面安全管理系统已经提供了资产管理、应用程序控制、软件分发和补丁管理、网络访问管理、远程桌面管理、外设访问管理、桌面设置管理、接入认证与安全控制、互联网行为审计、外设访问行为审计等十个管理模块。DSMS桌面安全管理系统最大程度地将网络终端管理中重复性高、耗时费力的日常工作，由IT管理员的手工操作转变成由计算机自动完成，使网络终端管理变得高效、准确、及时；极大减轻网络终端管理的压力，降低IT管理员的劳动强度；最大程度满足网络终端管理不断增长的需求，提高网络终端的管理效率和质量，真正实现网络管理自动化。

版权声明

ForceView、DSMS、DSMS是北京东华合创科技有限公司的注册商标；Windows，Windows98，WindowsNT，WindowsXP，Windows2000，Windows2003，Microsoft，IIS，SQLServer，MSN是微软公司的注册商标。

目录

1

DSMS的通讯架构 ......................................................................................................................... 4 1.1 简单的逻辑结构 ................................................................................................................. 4 1.2 典型的物理结构 ................................................................................................................. 4 1.3 复杂的物理结构 ................................................................................................................. 5 安装包的目录结构及文件说明 ..................................................................................................... 7 服务器的安装 ................................................................................................................................. 7 3.1 服务器配置要求 ................................................................................................................. 7 3.2 安装前的准备 ..................................................................................................................... 8 3.3 管理服务器的安装 ............................................................................................................. 8 3.4 安装后的验证 ..................................................................................................................... 9 3.5 服务器的卸载 ................................................................................................................... 11 3.6 中继服务器的部署与安装 ............................................................................................... 11 客户端安装 ................................................................................................................................... 14 4.1 手动安装 ........................................................................................................................... 16 4.2 使用部署工具推安装 ....................................................................................................... 16 4.3 通过组策略安装 ............................................................................................................... 16 4.4 Web安装 .......................................................................................................................... 21 4.5 客户端卸载 ....................................................................................................................... 21 系统升级 ....................................................................................................................................... 22 5.1 管理服务器升级 ............................................................................................................... 22 5.2 下级管理服务器升级 ....................................................................................................... 22 5.3 中继服务器升级 ............................................................................................................... 22 5.4 客户端升级 ....................................................................................................................... 23 数据的备份和恢复 ....................................................................................................................... 23 服务器的迁移 ............................................................................................................................... 24 系统注册 ....................................................................................................................................... 24 多级服务器设置 ........................................................................................................................... 25 9.1 分配服务器 ....................................................................................................................... 26 9.2 已注册服务器 ................................................................................................................... 27 9.3 服务器级别管理 ............................................................................................................... 28

2 3

4

5

6 7 8 9

DSMS部属手册

1 DSMS的通讯架构

1.1 简单的逻辑结构

DSMS的管理界面基于B/S结构，管理员可以从任何一台安装了浏览器的终端进行登录并进行DSMS桌面安全管理系统的所有功能。DSMS的后台功能实现基于C/S结构，包括服务器端和客户端，这两部分是没有界面的。

1.2 典型的物理结构

典型的DSMS部署，一般适用于的中小企业部门，DSMS的管理服务器和中继服务器在一台计算机上，只需要安装DSMS主服务器即可，它的物理结构简单如下图：

- 4 -

DSMS部属手册

1.3 复杂的物理结构

比较复杂的的DSMS部署，适用于大型的企业组织结构。在组织结构中，单一的把中继服务器和管理服务器安装在一台计算机上，已经不能很好的满足管理企业内全部电脑的需求，需要再安装多个中继服务器来管理不同实际物理位置的电脑，特别是NAT网内的计算机，同时在广域网安装二级DSMS服务器，才能满足实际需求。

如图：集团一用安装了DSMS主服务器上面集成了DSMS的管理服务器和中继服务器，同时对于每个NAT网络内安装了一个中继服务器用来收集和管理 NAT网内的计算机，集团二安装了DSMS二级服务器上面集成了DSMS的管理服务器和中继服务器，也对于NAT网络内安装中继收集和管理 NAT网内的计算机的信息；管理者可以通过主服务器上的管理

- 5 -

DSMS部属手册

界面直接进入管理下面的二级服务器。

对于这种比较复杂的物理结构，需要在DSMS界面内做多级服务器的设置，详细配置，参见该节多级服务器设置。

- 6 -

DSMS部属手册

2 安装包的目录结构及文件说明

拿到DSMS的安装光盘后，可以看到里面的文件夹以及文件功能用途如下：

文 件 夹 server 文 件 DSMS.exe 用 途 管理服务器、中继服务器和二级服务器整合安装包 remoteinstall alertclient doc Remoteinstall.exe alertclient.exe 终端扫描与客户端远程安装工具 告警平台 手册与资料 3 服务器的安装

3.1 服务器配置要求

服务器端用于安装和运行DSMS桌面安全管理系统的服务程序。硬软件环境要求如下：

CPU 内存 硬盘空间 光驱 操作系统 Web服务 网络协议 建议使用Pentium 4 级处理器 1G 10 G以上（含有补丁和日志审计模块的需要40G以上） CD-ROM 或 DVD-ROM 驱动器 Windows 2000 Server、Windows2003 Server Microsoft Internet Information Server TCP/IP - 7 -

DSMS部属手册

3.2 安装前的准备

在服务器安装前，请按照以下表格检查

检查项目 是否安装IIS 检查方法 处理方法 控制面板里是否有 Internet服使用操作系统安装盘安务管理器，是否有默认网站 装IIS 使用防火墙软件打开相关端口（端口列表见相关节） 服务器是否有防查看是否有防火墙软件 火墙 服务器是否固定查看网卡属性，是否启用了DHCP 改为固定IP方式 IP地址 服务器是否多网查看网络属性，是否同时打开多需要绑定的网卡路由设卡 网卡 置里面把优先级调低 3.3 管理服务器的安装

具体安装过程如下：

① 打开存放DSMS服务器程序目录； ② 运行服务器安装程序； ③ 选择要安装的目录；

④ 确定目录后，点击[Next]按钮，安装程序开始拷贝文件； ⑤ 文件复制完成后，会弹出结束界面，点击[Complete]按钮来确认； ⑥ 安装完成后，系统自动启动服务器的配置页面，如下所示： ⑦ 输入集团公司的名称；服务器默认管理网段为服务器所在的子网，如果需要更改该网段或管理其它网段，可通过下图来配置服务器的

- 8 -

DSMS部属手册

管理范围；配置中继服务器，管理员可以直接在这里增加、编辑、删除中继服务器； ⑧ 配置管理网段； ⑨ 完成配置向导的设置

3.4 安装后的验证

DSMS服务器安装完成后会注册为[服务]的方式，安装服务器后服务会自动启动。

DSMS使用界面全部是浏览器模式，因此请先打开浏览器IE或者Netscape。其URL地址格式为“http://[ DSMS服务器名称或IP地址]/DSMS”，在DSMS服务器上登录，则DSMS服务器名称可以用“localhost”代替。

打开此地址后，会出现登录界面，第一次请用系统默认管理帐号admin和密码admin登录，登录后，请及时更改密码。在Language中可以选择软件界面的语言，目前提供English、简体中文、繁体中文、日文、韩文五种语言。 进入管理界面如图所示：

- 9 -

DSMS部属手册

如果不能进入管理页面，请检查如下项目：

检查项目 检查方法 处理方法 是否能访问首用浏览器访问链接查看 IIS是否安装 页 http://localhost/DSMS/查看IIS服务是否启动 ，看是否能看到登录页面 查看IIS的DSMS虚拟目录内是否有文件 是否能访问输入初始帐号admin和密查看 IIS的DSMS虚拟目录的权限设置 DSMS服务器 码admin， 登录进DSMS管查看 DSMS安装目录下的coms目录下，理页面 是否存在acsdb.cfg文件 查看DSMS的主要服务是否启动MSSQL$DSMS、DSMS Admin Service、DSMS File Transfer Service、DSMS Relay Service、DSMS Remote Relay Service、- 10 -

DSMS部属手册

DSMS Schedule Service 是否打开相关用Cmd命令进入命令行模查看DSMS的主要服务是否启动端口 式，使用netstat –an命令MSSQL$DSMS、DSMS Admin Service、DSMS 查看是否开启了Tcp如下File Transfer Service、DSMS Relay 监听端口：7463、7467、Service、DSMS Remote Relay Service、7501、7600和Udp的74、DSMS Schedule Service 7502端口 3.5 服务器的卸载

直接到控制面板里面的添加删除程序里面可以卸载DSMS软件服务器端。卸载之前请先备份好你的数据库，备份的方法可以通过备份工具来进行。也可以先停止 mssql$dsms 然后将DSMS\\data\\dsmsdb_data.mdf 和 DSMS\\data\\dsmsdb_log.ldf 拷贝到备份目录

3.6 中继服务器的部署与安装

① 打开Web管理界面中多服务器设置下面的分配服务器界面，把要管理的范围分配给即将安装中继服务器的计算机；

- 11 -

DSMS部属手册

②运行服务器安装程序，选择中继服务器；

- 12 -

DSMS部属手册

③安装完毕后，配置中继服务器，输入管理服务器的 IP地址，并且点击“Verify”按钮，如果成功连接到主管理服务器，会在下面的提示消息中显示：connectresult=ok，和相应的中继的管理范围；

④ 如果Verify成功，点击“Configure”按钮，即连接到主管理服务器；

⑤ 此时打开管理页面，刚分配的中继服务器状态为“ok”表明已经接受主管理器的管理, 如下图所示：

- 13 -

DSMS部属手册

4 客户端安装

服务器安装完成后，会自动生成client目录，目录内的ip.exe文件，就是客户端的安装文件。 客户端的安装支持四种参数： -f 强制安装； -s 无界面安装； -d Debug调试安装； -ip IP (服务器IP)。

范例如下：

ip.exe -ip 192.168.24.207 有安装成功与否的界面弹出，安装客户端的管理IP为192.168.24.207；

- 14 -

DSMS部属手册

192.168.24.207.exe -s 无提示信息，安装客户端的管理IP为192.168.24.207；

192.168.24.207.exe -f -s无提示信息，安装客户端的管理IP为192.168.24.207，强制安装；

192.168.24.207.exe -f -s -d无提示信息，安装客户端的管理IP为192.168.24.207，强制安装，安装后自动进入调试状态。

客户端可以采用单独安装、组策略安装、网络推送安装、Web界面安装等方法，各自特点如下表：

名称 安装方式 优点 缺点 点数多比较麻烦 手工安装 修改安装包里面的批处理文件中成功率高 的 ip.exe -ip 192.0.0.7为 ip.exe -ip serverip 然后在需要安装client的计算机上执行 bat就可以了。 ip.exe 的文件名称改为服务器的ip地址。例如建设你的服务器的ip地址为192.168.1.1，则响应的客户端安装程序为192.168.1.1.exe。 自动安装 设置组策略，域用户在下次登录成功率高，方便。需要有AD为前提 到域时将自动完成安装。 一次性设置好就可以了 远程安装 使用远程安装工具，直接在一台用户无感知 工作站安装其远程安装客户端 1 安装推送工具 必须基于NT核心的操作系统。98无法远程安装。 - 15 -

DSMS部属手册

2 输入密码字典 3 选择计算机进行部署 对方计算机必须开启相关端口才可以安装。 必须知道对方的管理员用户名称、密码 受相关设置，成功率低 4.1 手动安装

服务器安装完成后，会自动生成client目录，目录内的ip.exe文件，就是客户端的安装文件，把文件复制到要安装的计算机上，直接执行即可。

手动安装时候使用的登陆帐户一定要是管理员。

4.2 使用部署工具推安装

在对方开放了相关服务，并且获得了对方权限的基础上，可以使用部署工具进行安装。安装方法请参见部署工具使用部分说明。

4.3 通过组策略安装

采用组策略方法需要Windows 2000 Server 活动目录服务的支持。

- 16 -

DSMS部属手册

具体设定步骤如下：

① 打开[控制面板]/[管理工具]；

② 打开“Active Directory用户和计算机”，查看域的属性；

③ 选择[组策略]一栏；

④ 编辑“Default Domain Policy”,当然也可以新建；

- 17 -

DSMS部属手册

④ 编辑选择Windows 设置/脚本/启动；

- 18 -

DSMS部属手册

⑥ 打开“启动”策略；点击“显示文件”按钮会弹出启动脚本目录窗口，拷贝DSMS客户端引擎例如client_setup.exe到该目录后关闭该窗口；

⑦ 点击“添加”按钮，弹出如下窗口；

- 19 -

DSMS部属手册

⑧ 点击“浏览”按钮，选择client_setup.exe，在脚本参数一栏中输入 －ip serverip，其中serverip为你的DSMS服务器的ip地址，回到[添加脚本]窗口，并继续“确定”；

⑨ 回到[启动属性]窗口后继续按“确定”按钮；

- 20 -

DSMS部属手册

⑩ 回到组策略属性编辑窗口，继续“确定”，回到[Active Directory 用户和计算机]窗口，配置结束。

4.4 Web安装

客户端通过浏览器访问DSMS安装服务器的Web站点下的Webinstall目录，即http://服务器ip/DSMS/webinstall/；如下图，直接点击安装即可；

有经验的管理员，可以将修改Web安装的Asp文件，嵌入公司的内部主页，实现当访问公司主页时，可以选择安装DSMS的客户端。

这里需要指明的是，对于Web安装客户端，由于我们采用的是ActiveX控件技术，因此要求客户端启用ActiveX控件，否则是无法安装成功的。

4.5 客户端卸载

卸载客户端要先运行DSMSFIX程序：为了验证卸载合法性，防止私自卸载DSMS客户端程序，卸载前需要输入DSMS超级管理员密码。

- 21 -

DSMS部属手册

5 系统升级

新的DSMS版本会不定期进行发布。新版本可能是修正了系统功能的错误，也可能是加强了系统功能。通过系统的升级，客户可以持续的支持。按照DSMS的升级程序，可以顺利完成版本升级工作。

5.1 管理服务器升级

DSMS服务器升级有两种方法：

方法一：在服务器升级前，先手工停止DSMS Admin Service服务、DSMS File Transfer Service服务、DSMS Relay Service在DSMS服务、DSMS Remote Relay Service服务、DSMS Scanner Service服务，然后在服务器上直接执行升级程序，升级程序会把文件更新为最新的文件； 方法二：首先使用数据迁移工具backup.exe把老的数据导出。然后安装新的服务器端，并且导入数据即可。

5.2 下级管理服务器升级

下级管理服务器升级和管理服务器升级的方法同上级管理服务器，都需要运行升级程序包。

5.3 中继服务器升级

中继服务器采用的是自动升级的机制，会实时和管理服务器版本做对比，发现新的文件会自动与管理服务器同步。

- 22 -

DSMS部属手册

5.4 客户端升级

安装新版本的DSMS服务器后，客户端会自动升级，DSMS服务器会自动与客户端进行沟通，判断是否需要升级，如果需要，则自动完成。 客户端升级主要是将新版本发送给客户端，因此为了确保客户端能够顺利升级，服务器的ip地址不要改变，改变后应确保管理的密码是相同的。

6 数据的备份和恢复

DSMS 桌面安全管理系统收集了很多PC的信息，其中包括每个客户端安装的软件、硬件信息，计算机的名称、IP地址、网卡的Mac、补丁安装的状况、应用的具体策略、访问的Web站点等。出于不同的目的，管理者有时候希望能够把这些信息备份下来，以防止因为服务器的坏死，造成数据的丢失；

通常有两种数据保留的方式：

对于每个PC的信息，大部分信息，可以通过Web页面内数据导出的方式，将全部的数据或者浏览到的数据结果以Excel表格的方式储存到硬盘上。这种导出的数据只能作为一段时间的记录，是不可以恢复回去的。

使用我们提供的专门的数据备份工具，将数据库中的数据选择性的备份，并在适当的时候，在使用数据库备份工具恢复到数据库中。

- 23 -

DSMS部属手册

7 服务器的迁移

服务器在使用中，因为增加或者更换硬盘、更改IP地址、重新安装操作系统等、或者说，当试用时使用测试服务器，正式进行部署的时候更换为一个较好的服务器，或者是基于性能的考虑选用更好的服务器等，这些都需要执行服务器的迁移。 服务器的迁移需要解决两个问题： 数据的迁移，客户端的迁移 系统重新注册

服务器的迁移步骤如下：

8 系统注册

系统注册是指用户购买软件后，开发商提供给用户一个的注册码，

- 24 -

DSMS部属手册

系统管理员用注册码注册后，就可以正常使用软件。

如果需要注册，首先需要将序列号识别码发送给软件供应商，软件供应商以电子邮件或传真的方式把注册码发送给用户。用户将注册码拷贝粘帖到系统注册的输入框内，按“注册”按钮即可。请保管号注册码，以便系统重新安装的时候可以重新注册。

9 多级服务器设置

多级服务器能延伸和扩大管理范围，对于分布式的网络环境和大型企业组织结构，有时候需要增加多个中继服务器或者二级服务器来满足企业管理的需求；中继服务器主要职责是通讯与数据的中转和负载平衡的作用。

- 25 -

DSMS部属手册

下级可以主动申请成为上级服务器的成员.

9.1 分配服务器

点击分配中继服务器按钮进入 分配服务器页面，这里管理员可以增加新的中继服务器或者下级管理服务器。

点击新增按钮，输入服务器的名称和IP地址，注意，IP地址是不能错误，否则安装的中继不能连接到管理服务器；

- 26 -

DSMS部属手册

点击编辑按钮，可以对设定的内容做些修改，包括名称、分配的IP范围、备注信息等。

重新置换管理员密码，仅仅对于下级管理服务器有效。

选中一个记录，点击搜索按钮，DSMS的中继服务器将向所管理的网段发出UDP搜索数据包，搜索在线的客户端。

动态中继服务器：当通讯中继服务器前端放置有NAT路由设备时，中继服务器本身设置的网络地址和通讯地址是不一样的。这种情况下的中继服务器我们称之为中继服务器。

9.2 已注册服务器

点击已注册服务器按钮进入 当前服务器状态页面，其中显示了所有

- 27 -

DSMS部属手册

能管理的中继服务器和下级管理服务器；

点击删除，会从数据库中删除掉已经添加的中继服务器或者下级管理服务器。删除掉的记录不能恢复，只能依赖于安装好的中继服务器或者下级管理服务器重新向主服务器发起注册请求，才能再次添加它们；

9.3 服务器级别管理

为每个服务器初始化自己的组织结构和管理范围。在上级服务器的“为计算机建立分组”，分别为每个下级服务器建立一个分组，以便注册下级服务器时，能够将下级的数据映射到该分组。

- 28 -

DSMS部属手册

在上级服务器中注册下级服务器。输入下级服务器的IP地址和本地映射的分组名称。

点击“新增”，如图所示：

上级将下级服务器注册后，下级服务器出弹出一个消息框提醒管理员确认。

- 29 -

DSMS部属手册

填写完有效的服务器IP和本地组名后，可以在多极服务器树状图中看到具体情况。

点击每个计算机分组的节点旁边的 +，会展开列出这个节点所有直接管理的计算机分组和直接管理的计算机。

- 30 -