BES操作手册

中国石化桌面安全管理系统

操作手册

中国石化股份公司信息系统管理部

2007年5月

中国石化桌面安全管理系统操作手册

目 录 1 2 3 4

前言 .................................................................................................................................................. 1 BES介绍 ........................................................................................................................................ 1 BES CONSOLE界面简介 ............................................................................................................ 2 基本功能操作 .................................................................................................................................. 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 4.11 4.12 4.13 5

管理FIXLET站点 .................................................................................................................... 4 使用BES进行资产管理 ........................................................................................................ 5 查看关联的FIXLET ................................................................................................................. 8 隐藏不需要的FIXLET/任务 .................................................................................................... 9 下发命令动作（动作）.......................................................................................................... 9 查看历史动作动作及动作状态 ............................................................................................ 11 使用基线 ............................................................................................................................... 12 使用软件使用率跟踪（APPLICATION USAGE TRACKING） ................................................. 14 使用任务和分析 ................................................................................................................... 17 补丁回退(WINDOWS/UNIX) ................................................................................................... 17 软件分发 ............................................................................................................................... 19 BES系统的用户管理 ........................................................................................................... 20 更新LICENSE文件 ................................................................................................................ 22

高级功能操作 ................................................................................................................................ 23 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9

设定策略型动作 ................................................................................................................... 23 将动作应用于未来加入网络的计算机 ................................................................................ 23 调整CLIENT获取动作 站点的时间间隔（KB185） ......................................................... 24 调整BES服务器获取FIXLET的时间间隔（KB82） ........................................................ 25 使用一个CONSOLE连接多个BES服务器 .......................................................................... 25 创建自定义图标（KB365） ................................................................................................ 26 创建只读的BES用户 .......................................................................................................... 27 如何更换BES服务器 .......................................................................................................... 27 BES在物理隔离环境下如何工作 ....................................................................................... 29

传输Fixlet内容 ............................................................................................................ 30 5.9.2 传输下载文件 ............................................................................................................... 30 5.10 BES如何与PROXY配合使用 ............................................................................................... 32 5.11 BES客户端安装问题 ........................................................................................................... 34 5.11.1 使用MSI包安装BES客户端（KB309） ................................................................... 34 5.11.2 在安装过程中配置BES Client直接指向Relay .......................................................... 35 5.11.3 登录脚本部署方式（KB42） ...................................................................................... 36 5.12 缓存文件的存储位置及如何删除（KB25） ...................................................................... 37 5.13 新入网机器在控制台显示不上报（KB187） .................................................................... 38 5.14 添加新的ODBC数据源以连接数据库（KB118） ........................................................... 38

6

联系我们 ........................................................................................................................................ 41

5.9.1

附录一 BES?企业管理套件各模块功能 .............................................................................................. 42

目录第1页

中国石化桌面安全管理系统操作手册

1.1. 资产管理功能 ....................................................................................................................... 42 1.2. 软件分发 ............................................................................................................................... 43 1.3. 可视化实时监控 ................................................................................................................... 44 1.4. 补丁管理 ............................................................................................................................... 45 1.5. 远程协助 ............................................................................................................................... 46 1.6. 带宽控制 ............................................................................................................................... 48 1.7. 漏洞管理 ............................................................................................................................... 49 1.8. 防病毒软件客户端管理........................................................................................................ 51 1.9. 个人防火墙管理 ................................................................................................................... 51 1.10. 1.11. 1.12. 1.13. 1.14.

反间谍软件的管理 ........................................................................................................... 52 网络访问控制 ................................................................................................................... 53 系统维护功能 ................................................................................................................... 53 用户权限及安全性 ........................................................................................................... 54 补充功能 ........................................................................................................................... 54

目录第2页

中国石化桌面安全管理系统操作手册

1 前言

本文档是BigFix为更加方便用户使用和维护BES系统而编写的实用操作手册，手册内容会涵盖BES系统管理员/操作员在使用BES过程中主要用到的功能、操作，以及常见的各种问题和解决方法。文档的内容也会随着BES版本的更新和用户的反馈不断更新和补充。

2 BES介绍

BES系统由下面几个主要部件构成：

? BES Clients 也被称作Agents, 安装在每台你希望管理的计算机上。它们通

过获取Fixlet信息来检测系统的漏洞情况。BES Client可以通过BES Server获得BES Console下发的修补漏洞的动作指示。在绝大多数情况下，BES Client在后台静默运行，不需要最终用户的干预。当然，BES也允许管理员为最终用户提供下发动作的屏幕提示，要求用户进行互动操作。

? BES Server 是若干个交互服务的集合，包括应用服务、Web Server和一个

DB Server，这些服务是BES系统的核心。它们协调每台计算机的信息流向，并把结果保存在BES数据库内。BES Server组件在后台运行，不需要管理员的直接干预。BES Server还包含了一个内置的Web Reports报表模块，允许授权用户通过Web Browser来查看所有的计算机、漏洞、动作等信息。 ? BES Relay 增加系统的工作效率。Relay避免了网络中每台计算机都直接与

BES Server相连，从而减轻BES Server的工作负担。几百到几千台BES Clients可以通过与BES Relay相连获得更新软件下载，只需要一个与BES Server的请求连接就可以了。BES Relay也可以连接到其他的Relay，进一步增加了工作效率。一个BES Relay不需要是一台专用的计算机――可以安装在任何装有BES Client的Windows 2000、 Windows XP、或Windows Server 2003 计算机上。一旦你安装了BES Relay，你网络中的BES Clients会自动

第1页

中国石化桌面安全管理系统操作手册

发现它们并与它们连接。

? BES Console 将BES各个部件连接起来，为网络中所有的计算机提供了系

统级的全局视图，同时也包括它们存在的漏洞问题和修补方法。BES Console允许授权用户快速、简单的将修补方法分发到每台计算机中，同时不对网络中其它的计算机带来任何影响。BES Console可以运行在任何能与BES Server进行网络通讯的Windows 2000、Windows XP或Windows Server 2003 计算机中。

3 BES Console界面简介

BigFix? 企业管理套件 (BES)主控台窗口的顶端是一个带有6个（有时可能更多）选项卡的操作面板；底端是一个档案窗口，可展开这些选项卡的具体内容。操作控制台需要点击一个选项卡，当右侧出现列表后双击相应的选择项，控制台会在屏幕底部窗口打开该档案，显示档案的详细信息。

? 导航条：该区域提供访问BES控制台主要功能的快捷方式。可以打开或关闭导航条中的每个功能区，还可以点击右上角的图标关闭导航条。 ? 主选项卡：

? Fixlet Messages: 显示与网络中所有安装了BES Client 的计算机相关联的Fixlet消息列表。

? 任务: 显示任务列表，任务是由操作员发起的保证系统正常工作的维护性Fixlet消息。

? 动作: 显示已经或正在网络中应用的动作列表。

? Computers: 显示网络中安装了BES Client的计算机列表及从这些计算机获取的有用的属性。 ? 分析: 显示BigFix各种分析功能。

? Console Operators: 显示授权BES控制台操作员列表。

? 过滤面板：相应的文件夹目录树包含特定的字段值，可对右侧列表面板中

第2页

中国石化桌面安全管理系统操作手册

列出的项目进行筛选。例如，点击Fixlet Messages选项卡后，可以打开Source Severity文件夹选择Critical项筛选出严重的Fixlet消息。 ? 列表面板：由过滤面板筛选出的对象列表。可以点击相应列标题对列表进行排序，还可以左右拖拉列标题进行重新排列。右键点击某一标题会弹出包含所有可显示字段的菜单，可选择需要的字段作为列标题。

■

右键点击菜单: 右键单击任何列表项时显示的菜单。列表不同则弹出的相应菜单也不同。

? 档案区：在面板区下方是档案窗口。当双击任何列表中的项目时，会在这一区域打开相应的档案窗口。以下以Fixlet消息档案为例介绍档案区的基本内容：

? 档案选项卡: 每类档案会包括各自的选项卡。

? Fixlet 消息: 如果从列表中打开某 Fixlet 消息，Fixlet档案会说明该Fixlet包含的相关问题。

? 动作 按钮: 每个 Fixlet 档案通常包括至少一个动作，可通过链接或按钮访问，在网络中进行部署。

下图是典型的操作界面。Fixlet Messages 选项卡被选择，用户正在查看从列表面板打开的Fixlet消息：

第3页

中国石化桌面安全管理系统操作手册

一般来说，BES控制台操作员可以查看Fixlet消息列表，打开任何一个Fixlet了解其所涉及的问题。每个Fixlet消息都会指出已经在某些BES Client上发现的问题。底部面板的Fixlet 档案会提供与问题相关的简短说明。如有需要可以查看在使用关联表达式及提交动作过程中应用的操作脚本代码。

只需点击相应的动作（在Fixlet窗口中以按钮或超链接显示）并按照提示进行操作即可将动作部署到关联的计算机。动作部署完毕后，受影响的BES Client会被修复并不再报告该问题，该Fixlet会消失。

可设置相应参数以保证Fixlet网络的安全性和响应能力。从 File 菜单选择 Preferences可改变缺省设置。

4 基本功能操作

4.1 管理Fixlet站点

BES的核心是使用BigFix的Fixlet专利技术实现所需的功能，如补丁管理、漏洞管理等等。这些Fixlets由BigFix组成不同的组，发布在不同的下载地址（站点）。BES管理员需要根据已经购买或所需评估的功能模块来选择订阅（Subscribe）哪个Fixlet站点。管理Fixlet站点可以通过点击BES Console －>工具－>“管理站点”菜单，打开管理Fixlet站点的对话框。

增加站点：选择“添加外部站点”按钮，在弹出的浏览窗口中指定需要添加的站点文件（后缀为efxm文件），点击“确定”即可。

第4页

中国石化桌面安全管理系统操作手册

删除站点：首先选中需要删除的站点名称，然后点击“移除站点”按钮。 查看站点属性：首先选中站点名称，然后点击“站点属性”按钮，可以查看相关站点的各种属性信息，如站点名称、来源、下载地址等。

4.2 使用BES进行资产管理

BES为用户提供了全面、强力的资产信息管理。下面着重介绍常用的资产管理操作：

计算机分组

在BES Console主界面的Computers标签下列出了所有已安装BES Client的计算机。显示为灰色的计算机表示为离线的计算机，也就是在连续三个心跳间隔时间内没有与BES Server进行通讯。在Last Report Time一栏显示最近一次BES Client计算机与BES Server通讯的时间。

对计算机进行分组管理是最方便有效的一种管理方式。在BES ver5.1以上的版本中，BES Console对计算机的分组操作非常方便。选中所有希望分为一组的计算机点击右键，选择“添加到静态计算机组…” 。如果加入到已有的组，在已列出的所有计算机组中选中希望的组名称并点击OK即可；如果希望加入到新建的组，选择第二项“将所选计算机加入到一个新建的手工计算机组中，组名称为：” ，并在下方的文本栏中输入新建组的名称，点击OK即可。

第5页

中国石化桌面安全管理系统操作手册

查看计算机属性

如果希望查看具体计算机的属性，点击具体的计算机名称，在BES Console下方的Retrieved Properties标签下会显示出所有与该计算机相关的属性，包括硬件信息、软件信息、服务信息、网络信息等等。在Retrieved Properties下面所显示的信息项目与分析也有关系。如果某些分析从来没有被启用过，则不会显示相关的信息。如果有些分析曾经启用过，但是当前被停用了，那么在Retrieved Properties下显示的信息可能是过时的，无法反映出最新的状况。

第6页

中国石化桌面安全管理系统操作手册

编辑计算机属性

对于所有计算机都可能用上的Retrieved Properties，可以在BES控制台中选择菜单“工具”->“管理计算机属性”显示。需要增加新的属性时，点击“添加” ，并在下发相应的文本框输入属性的名称、关联语句以及汇报的时间周期。如果希望该属性只在分析中出现，则选中最下方的复选框，点击确定并输入管理员口令即可。

如果希望为某台计算机增加或编辑属性，则使用鼠标右键点击计算机名选择“编辑计算机设置”进行编辑。例如，需要为计算机增加一个“固定资产编号”的属性，我们在“编辑计算机设置”对话框中选择“添加”按钮，在弹出的对话框中“设置名称”一项输入“固定资产编号” ，在“设置值”一项中输入希望赋予的资产编号。

第7页

中国石化桌面安全管理系统操作手册

4.3 查看关联的Fixlet

“Relevant”－关联的、相关的－是Fixlet中常用的一个词，说一条Fixlet是关联的就表明BES所管理的计算机存在该条Fixlet所描述的问题。

在BES5.1以上版本中，通过BES控制台点击“Fixlet消息”标签，左上方的“所有关联的Fixlet消息”后面的数字表明被管理计算机资产中相关Fixlet的总数。点击左侧的加号还可以根据不同的标准对Fixlet进行过滤和筛选。比如点击“By 站点”，会显示出不同Fixlet 站点下有多少关联的Fixlet。

还有一种查看关联的Fixlet的方式，就是查看特定计算机的关联的Fixlet。点击主界面下的“计算机”标签，显示所有被关联的计算机名称。双击某一台计算机名，在BES控制台下方会显示出所有与这台计算机相关的信息。其中在“关联的 Fixlet消息”标签下列出了所有与这台计算机关联的Fixlet信息。

第8页

中国石化桌面安全管理系统操作手册

4.4 隐藏不需要的Fixlet/任务

并不是所有的Fixlet都是需要解决的，具体需要解决哪些Fixlet所检测出来的问题取决与整个管理策略。对于那些不需要解决或者不希望显示的Fixlet可以在BES控制台进行隐藏。隐藏Fixlet分为两个层面：本地隐藏（locally）和全局隐藏（globally）。本地隐藏只针对当前的登录用户，而全局隐藏是针对所有用户的。

选择一条或多条Fixlet，点击右键，选择“全局隐藏 Fixlet消息”在全局隐藏Fixlet，或者选择“本地隐藏 Fixlet消息”在本地隐藏Fixlet。

对于任务也是同样的操作。

4.5 下发命令动作（动作）

在需要修补Fixlet的问题或者执行某项任务的时候，可以点击Fixlet或任务描述文字下面的链接打开下发命令动作的对话框（动作）。所有需要执行的命令动作的对话框内容都是相似的，在这个动作对话框中主要选择下发动作所需要的各种辅助条件，比如：下发动作的目标计算机、是否给最终用户文字提示、动作

第9页

中国石化桌面安全管理系统操作手册

执行的时间，等等。具体的功能性的部分已经在Fixlet里预先写好了，通常不需要修改，除非管理员还希望执行其他的命令，这时可以在动作对话框的动作脚本部分进行修改。

BES可以对多条Fixlet同时执行动作动作，只要选中所需修补的Fixlet，点击右键选择Take Default 动作即可。

如果所选的Fixlet中有必须单独执行的，系统会提示管理员有哪些Fixlet不能多项同时执行动作，并在接下来弹出的Take 动作对话框中把这些Fixlet排除。

第10页

中国石化桌面安全管理系统操作手册

4.6 查看历史动作动作及动作状态

通常每条下发的动作都是有一个有效期的，在这个有效期内如果动作被执行了会有相应的状态被记录下来。如果过了有效期，动作会显示为Expired（过期），相应的也就失去了效力。通过BES Console主界面下的动作标签，我们可以看到所有已经被下发的动作，其中状态栏表示了当前动作所处的有效状态。

每条动作还具有一个执行的状态情况，在双击一条动作后会在主界面下发显示该动作的Status。如果希望看到该动作每一步执行的情况，可以在该动作所属的Computers标签下使用右键点击该动作，并选择“现实动作信息…”进行查看（或者直接双击该计算机）。

?

各种动作状态的含义

Not Relevant – 在运行动作前，BES Client检查动作的相关性，确认此动作已经不再与该客户端相关。

?

Evaluating - BES Client已经收到与其相关的动作，正在评估是否需要开始运行，问题仍然存在，等等。

第11页

中国石化桌面安全管理系统操作手册

? ?

Running - BES Client正在运行动作。

Fixed - BES Client已经执行完动作，关联检查结果为否（意思为动作已经运行了，并且成功修复了问题）。

?

Failed - BES Client已经执行完动作，关联检查问题仍然存在（即使动作成功执行）。注意在补丁管理中，Failed通常意味着补丁文件已经执行，但是为计算机打补丁的操作失败了。

?

Locked - BES Client处于\（锁定）状态，在解除锁定前无法运行动作。

?

Pending Download - BES Client正在等待接收全部的文件（这个状态会一直持续直到BES Server -> BES Relay -> BES Client的下载过程完成）。

?

Pending Restart – 动作已经完成，但是只有在重启计算机后才能确定动作的状态是 'Fixed' 还是 'Failed'。

?

Waiting - BES Client正在等待某些条件来实际执行动作。所等待的条件包括：等待用户输入、等待失败后的重试、等待一个时间/日期范围、等待分发时间、等待用户登录以及等待计算机满足所定制的动作条件。

?

Restricted - BES Client无法执行动作因为BES license过期或被管理客户端计算机总数超额。

? ?

Cancelled – 用户在得到提示对话框时点击了\按钮。 Expired – 动作超过了有效期，已经过期无法执行。

4.7 使用基线

基线是Fixlet消息和任务的集合。通过基线可以实现只执行一条命令部署一组动作。

基线提供了一种维护标准操作环境的方式，确保任何管理域中的所有用户拥有同样的软件、补丁和驱动。基线非常容易配置，只需选择相应的Fixlet消息、任务和其他基线添加即可。还可以使用基于IP地址、计算机名、操作系统或其他条件的关联表达式限定基线应用的目标系统范围。

第12页

本文来源：https://www.bwwdw.com/article/bqw.html