亚信科技（成都）

2017 年 12 月

亚信安全™ 防毒墙控制管理中心™

版本 7.0 - Repack 1

本自述文件在上述日期是最新的。但建议所有客户登录亚信安全网站 http://downloadcenter.asiainfo-sec.com，查看是否有产品和文档更新。

亚信安全一直致力于改进其文档。如对该文档或亚信安全的任何其他文档有任何问题、意见或建议，请通过 sec-service@asiainfo-sec.com 与我们联系。我们始终欢迎您的反馈。

目录

1. 关于亚信安全防毒墙控制管理中心
2. 新增功能
   • 解决的已知问题
3. 文档集
4. 系统要求
5. 安装/卸载
6. 已知问题
7. 联系信息
8. 关于亚信安全
9. 许可协议

1. 关于亚信安全防毒墙控制管理中心

亚信安全防毒墙控制管理中心是一个集中式管理控制台，管理着网关、邮件服务器、文件服务器和公司台式机级别的亚信安全产品和服务。管理员可以使用策略管理功能配置产品设置并将其部署到被管理产品和终端。基于 Web 的控制管理中心管理控制台为整个网络中的防病毒和内容安全产品以及服务提供单一监控点。

控制管理中心允许系统管理员监控和报告诸如感染、安全性违例或病毒/恶意软件入口等活动。系统管理员可以在整个网络中下载和部署更新组件，从而确保防护的一致性和实时性。例如，更新组件包括病毒码文件、扫描引擎和反垃圾邮件规则。控制管理中心允许手动和预设更新。控制管理中心允许按组或单个地配置和管理产品，以提高灵活性。

有关更多信息，请转至：

http://esupport.asiainfo-sec.com/solution/

返回顶部

2. 新增功能

解决的已知问题

控制管理中心 7.0 Repack 1 解决以下产品问题：

1. 在控制管理中心数据库中有与威胁发现设备逆向扫描相关的记录时，无法完成安装。
2. 将十进制符号 (.) 更改为逗号 (,) 时，无法从英文操作系统登录到控制管理中心控制台。
3. 控制管理中心 7.0 Repack 1 阻止在同一台服务器上重新安装相同的控制管理中心版本。

控制管理中心 7.0 包括以下新增功能和增强功能：

Active Directory 集成增强功能

此版本的控制管理中心支持与多个 Active Directory 林集成，并允许您导入 Active Directory 用户和组。

控制台增强功能

控制台已经过重新设计，有助于您更好地了解网络防护状态。

新的停留时间小组件

此小组件根据威胁在受影响用户的终端上存在的时间长度显示了最常见的关键威胁概况。

新的执行摘要报表

利用新的执行摘要报表模板提供有关在网络上检测到的所有威胁的全面情报，并可查看受影响的用户/终端或由通道和产品检测到的威胁的可操作概述。

新的通知菜单

新的“通知”菜单有助于更轻松地访问先前名为“事件中心”的窗口。该窗口现已更名为“事件通知”。该新菜单还包括“通知方法设置”窗口（以前称为“常规事件设置”）和“联系人组”窗口（以前称为“用户组”）。

新的只读用户角色

您可以分配新的只读用户角色，使用户帐户可以在控制管理中心管理控制台中轻松查看信息，而无需向其授予修改配置设置的访问权限。

新的报表格式

现在，您可生成以下格式的静态报表：

• Microsoft Word 格式 (*.docx)
• Microsoft Excel 格式 (*.xlsx)

注意:

• 此版本的控制管理中心停止支持 ActiveX 和 Crystal Report 格式。
• 如果您已从先前版本的控制管理中心迁移，则仍可下载之前在控制管理中心 7.0 中生成的 Crystal Report。

操作中心

使用“操作中心”选项卡，可即时洞察网络上的防病毒特征码和数据丢失防护合规状态、关键威胁检测以及已解决和未解决的事件。

平台和浏览器支持

此版本的控制管理中心支持以下各项：

• Microsoft™ Windows™ Server 2016
• Microsoft™ Internet Explorer™ 11
• Microsoft™ Edge™
• Google™ Chrome™
• Microsoft™ SQL Server™ 2016

注意:

此版本的控制管理中心停止支持以下各项：

• Microsoft™ Windows™ Server 2003
• Microsoft™ Internet Explorer™ 8、9 或 10
• Microsoft™ SQL Server™ 2005

策略管理增强功能

现在，您可以将策略分配给从多个同步 Active Directory 林的组织单位中选择的目标。

为防止网络管理出现漏洞，您还可以将某个用户帐户指定为策略的所有者，即使该用户帐户对指定目标没有访问权限也如此。

安全客户端安装

直接从控制管理中心控制台创建和下载防毒墙网络版或亚信安全软件 Mac 版的安全客户端安装包。

简化的日志查询

以前的“新建条件查询”和“已保存的条件查询”窗口已整合到新的“日志查询”窗口中。增强版“日志查询”窗口采用全新设计，允许您更轻松地从单个窗口查询日志、执行高级搜索、保存和共享日志查询以及导出搜索结果。

可疑对象管理增强功能

为进一步增强对以前未知威胁的防护，您现在可以使用“用户定义的可疑对象”窗口上传可疑对象文件，从而帮助已注册的被管理产品检测威胁，而不必手动键入文件 SHA-1 散列值。

除了可疑文件、URL 和 IP 地址外，您现在还可以展开“对象”列中的可疑域，向下钻取更多信息。

展开“对象”列中的可疑对象时，标注有星号的用户或终端指示“重要”用户或终端，并显示在“存在风险的收件人”或“存在风险的终端”列表顶部。“最新处理措施结果”列显示被管理产品采取的最新补救处理措施。您还可单击“最新处理措施结果”列名称，从而对检测列表进行排序并将需要进一步缓解的威胁显示在顶部。

为简化案例处理过程，先前独立的“影响评估”和“缓解”选项卡已整合成一个选项卡，即“影响评估与缓解”。

传输层安全性 1.2 支持

此版本的控制管理中心支持传输层安全性 (TLS) 1.2 协议，可为网络通信提供更强大的防护。

双重认证

双重认证要求用户键入由 Google Authenticator 应用生成的验证码才能登录控制管理中心，从而为用户帐户提供额外安全性。

更新菜单增强功能和智能组件下载

“更新”菜单已经过重新设计，允许您使用“预设更新”或“手动更新”窗口更轻松地管理和部署组件更新。

您也可启用智能组件下载，以允许控制管理中心自动从更新源检测和下载选定组件类别中的新组件。

用户/终端目录增强功能

除了传统“表格”视图之外，您现在还可以在“时间轴”视图中显示用户或终端信息，从而可视化发生威胁检测的时间（按照时间顺序）并在指定时间段内更轻松地识别特征码。

此外，您还可以将用户/终端目录中的数据导出为 *.csv 文件或 *.png 图像。

注意:

“表格”视图仅支持将数据导出为 *.csv 文件。 “时间轴”视图可将数据导出为 *.csv 文件或 *.png 图像。 导出的 *.png 时间轴图像最多只显示 30 个用户或终端的信息。

数据保护增强功能

控制管理中心支持基于用户的设备控制，并提供有助于支持 GDPR 合规性的数据丢失防护 (DLP) 模板。

返回顶部

3. 文档集

控制管理中心文档集包括：

• 自述文件：包含已知问题的列表，也可能包含联机帮助或印刷文档中找不到的最新产品信息。
• 系统要求：一份 PDF 文档，列出了安装控制管理中心的具体要求。
• 安装和升级指南：一份 PDF 文档，包含安装控制管理中心和从先前安装迁移的步骤。
• 管理员指南：一份 PDF 文档，提供了有关如何配置和管理控制管理中心和被管理产品的详细说明，以及对控制管理中心相关概念和功能的说明。
• 联机帮助：以 WebHelp 格式编译的 HTML 文件，提供“操作方法说明”、使用建议和特定于现场的信息。也可以从控制管理中心控制台访问该帮助。
• 联动威胁治理手册：一份 PDF 文档，介绍如何使用控制管理中心将一系列亚信安全产品与解决方案相结合，帮助您在目标攻击和高级威胁尚未导致长期损害之前将其检测出来，并予以分析和回应。
• 小组件和策略管理指南：介绍如何在控制管理中心中配置控制台小组件和策略管理小组件。
• 数据保护列表（仅限第 1 章）：一份 PDF 文档，列出了数据丢失防护的预定义数据标识符和模板。
• 知识库：存放问题解决和疑难解答信息的在线数据库。它能提供已知产品问题的最新信息。要访问知识库，请转到以下 Web 站点：http://esupport.asiainfo-sec.com/solution

查看和下载文档集，网址为：

http://esupport.asiainfo-sec.com/solution/

返回顶部

4. 系统要求

控制管理中心可以安装在运行 Microsoft Windows Server 平台的终端上。

请访问以下 Web 站点获取系统要求的完整列表：

http://esupport.asiainfo-sec.com/solution/

返回顶部

5. 安装/卸载

请参阅“控制管理中心安装和升级指南”，了解有关以下操作的说明：

• 全新安装控制管理中心
• 从以前版本的控制管理中心迁移
• 卸载控制管理中心

请访问以下 Web 站点来下载安装和升级指南：

http://esupport.asiainfo-sec.com/solution/

返回顶部

6. 已知问题

以下是本版本的已知问题：

详细部署率摘要报表

对于“详细部署率摘要”报表，同时部署 12 个以上的特征码组件时，生成的报表中只显示 12 个特征码组件。

用户/终端目录时间范围

用户/终端目录窗口上的时间范围设置为“今天”时，如果用户单击红点查看其他信息，用户/终端目录窗口上工具提示中显示的威胁数量可能与安全详细信息窗口上的威胁数量不匹配。

Microsoft Edge 浏览器问题

• 使用 Microsoft Edge 打印安全威胁详细信息窗口时，不会打印威胁图标的背景。

  要解决该问题：

  • 请使用 Internet Explorer 打印安全威胁详细信息窗口。

• 如果 Asiainfo Security Endpoint Application Control 控制台的 SSL 证书（例如自签名证书）不受 Microsoft Edge 信任，则在控制管理中心的 Endpoint Application Control 规则管理小组件上单击编辑 > 添加规则将重定向到 Endpoint Application Control 控制台中的空白窗口。

  要解决该问题：

  • 请手动将 Endpoint Application Control 控制台的公共 CA 证书导入到 Microsoft Edge。

无法完成控制管理中心安装

如果服务器运行的是 Visual C ++ 2015 运行时 (x64)，则控制管理中心无法完成安装，原因是注册表值不正确，无法加载库。

要解决该问题：

• 请手动安装 Visual C++ 2015 运行时 (x86)。

层叠管理

控制管理中心 7.0 停止支持层叠管理的新功能。

对于迁移的控制管理中心安装，控制管理中心 7.0 支持以下层叠管理功能：

• 注册或取消注册子级控制管理中心服务器
• 产品目录：
• 单点登录 (SSO) 到子级控制管理中心服务器
• 配置、启用或禁用子级控制管理中心服务器连接
• 部署特征码或引擎
• 查看层叠状态摘要
• 查看层叠文件夹
• 从子级控制管理中心服务器访问静态报表
• 上传摘要日志
• 上传原始日志

摘要数据视图

已从日志查询中删除所有摘要数据视图。用户只能从以前的安装中查看保存的摘要数据视图。

要解决该问题：

• 请为摘要数据视图生成自定义报表。

策略迁移和产品目录条件

迁移同时具有“产品目录”和“树型结构路径”条件的策略时，将只会迁移“树型结构路径”条件（控制管理中心 7.0 中的“防毒墙网络版域层次结构”）。控制管理中心 7.0 中将删除“产品目录”条件。

多个更新来源

在手动更新或预设更新窗口中：

• 如果指定了多个更新来源，则最新的组件更新状态将覆盖以前的组件更新状态。
• 如果更新来源中不存在指定的组件，则最新组件更新状态将覆盖以前的组件更新状态，并且命令跟踪状态显示为“成功”。

收藏夹菜单

如果迁移的收藏夹菜单包含已在控制管理中心 7.0 中删除的项目，则删除的菜单项在控制管理中心 7.0 收藏夹菜单列表中显示为空行。单击控制管理中心 7.0 收藏夹菜单列表中的空行将显示重复的标记和菜单项。

要解决该问题：

• 请手动删除菜单项，方法是将鼠标悬停在空行上，然后单击垃圾桶图标。

存在风险的收件人列表

控制管理中心可疑对象窗口上的存在风险的收件人列表不显示由亚信安全邮件安全网关 (IMSA) 检测到的可疑文件，因为亚信安全邮件安全网关 (IMSA) 不会将用户信息发送到控制管理中心。

内容违例日志

控制管理中心可能不会显示由亚信安全邮件安全网关 (IMSA) 提交的内容违例日志的正确威胁类型。例如，控制管理中心可能会针对“网络钓鱼电子邮件”威胁检测显示“垃圾邮件”。

存在风险的终端列表

控制管理中心可疑对象窗口上的存在风险的终端列表不显示由亚信安全 Web 安全网关 (IWSA) 检测到的可疑文件、IP 地址或域，原因如下：

• 亚信安全 Web 安全网关 (IWSA) 不会将包含可疑对象格式信息的 Web 违例日志发送到控制管理中心。
• 亚信安全 Web 安全网关 (IWSA) 不会将正确的可疑文件检测日志类型发送到控制管理中心。

命令跟踪

亚信安全服务器深度安全防护系统正在将可疑对象与控制管理中心同步时，命令跟踪状态显示为“不成功”。

策略管理

“只读”策略所有者仍然可以编辑策略内容。

亚信安全服务器深度安全防护系统管理中心小组件

对于控制管理中心中的亚信安全服务器深度安全防护系统管理中心小组件：

• 控制管理中心仅支持在控制管理中心服务器注册窗口上添加一个亚信安全服务器深度安全防护系统租户帐户，即使是多租户亚信安全服务器深度安全防护系统安装也如此。
• 在控制管理中心服务器注册窗口上指定租户名称会导致所有控制管理中心亚信安全服务器深度安全防护系统小组件都不显示数据。

返回顶部

7. 联系信息

亚信安全软件的使用授权通常只包括自购买之日起为期一（1）年的产品更新、病毒码文件更新及基础技术支持的权利。第一年以后的维护，应每年按照亚信安全当时的维护费用标准续订。

可以通过传真、电话和电子邮件联系亚信安全，也可以访问我们的站点 http://www.asiainfo-sec.com。

您可以从我们的 Web 站点下载亚信安全产品的评估版。

中国地区通信地址/电话号码

有关亚信科技（成都）有限公司的联系方式，请参考 http://www.asiainfo-sec.com/about/contact.html。

将显示亚信安全的“关于亚信安全”窗口。单击该窗口中“与我们联系”部分的相应链接。

注意：以上信息如有更改，恕不另行通知。

返回顶部

8. 关于亚信安全

亚信科技（成都）有限公司是 Internet 内容安全和威胁管理方面的全球领导者，其目标是为企业和消费者创建一个世界安全的交换数字信息环境。我们在基于服务器的防病毒方面拥有 20 多年的经验，可以提供符合客户需要的高级安全性、更快阻止新威胁以及保护物理、虚拟化和云环境中的数据。由于采用了亚信安全™ 云安全智能防护网络™ 基础架构，我们业界领先的云计算安全技术和产品可以在 Internet 上威胁出现的位置阻止威胁，并受到世界各地 1,000 多个威胁智能专家的支持。有关其他信息，请访问 http://www.asiainfo-sec.com。

版权所有 2017 亚信科技（成都）有限公司。保留所有权利。亚信安全、亚信安全徽标、Control Manager、ScanMail、Deep Security、InterScan、Data Loss Prevention、OfficeScan、ServerProtect、PortalProtect 和Smart Protection Network 等是亚信科技（成都）有限公司的商标或注册商标。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

返回顶部

9. 许可协议

有关您与亚信科技（成都）有限公司的许可协议的信息可在以下站点查阅：http://www.asiainfo-sec.com/about/license/product/index.html。

第三方许可协议可通过以下方式查阅：

• 在管理控制台中选择“关于”选项
• 参考《管理员指南》的“法律”页面

返回顶部