GFI LanGuard中文使用教程配置 GFI LanGuard 中央管理服務器
以下主題將幫助您配置 GFI LanGuard Central Management Server:
配置中央管理服務器數據庫設置
GFI LanGuard Central Management Server 支持 Microsoft SQL Server 和 SQL Server Express 數據庫(2005 及更高版本),這些數據庫可以配置為存儲所收集的監視數據。 此數據由 GFI LanGuard Central Management Server 用于填充儀表板及報告目的。
可以從 Settings > Database 中查看當前配置的數據庫。 您還可以在此處指定數據保留設置。
要更改當前數據庫配置或創建新數據庫:
1. 在 GFI LanGuard Central Management Server 中,前往 Settings > Database。
配置 GFI LanGuard Central Management Server 的數據庫設置
2. 在 Database Server 區域下,修改下列選項:
| 選項 | 描述 |
|---|---|
| SQL Server | SQL Server 實例的名稱。 鍵入在其中安裝數據庫的服務器的名稱。 |
| Windows Authentication | 選擇此選項可在連接到 SQL Server 時使用 Windows 憑據。 |
| SQL Server Authentication | 如果您的 SQL Server 是在 SQL Server 身份驗證模式下安裝的,請選擇此選項并提供 Username 和 Password。 |
| Database Name | 如果您要創建新的數據庫,請使用此字段輸入要在 SQL Server 中創建的數據庫的名稱。重要確保所輸入的數據庫名稱唯一,否則您將覆蓋現有數據庫。 |
Specifying data retention settings
保留策略設置定義是否將所有歷史數據存儲在所配置的數據庫中或者是否在指定時間段后刪除此數據。 默認情況下,GFI LanGuard Central Management Server 設置為將歷史數據保存 36 個月。
要更改數據保留設置:
1. 在 GFI LanGuard Central Management Server 中,前往 Settings > Database。
2. 在 Retention Policy 區域下,修改下列選項:
從以下選項中進行選擇:
| 選項 | 描述 |
|---|---|
| 永不刪除歷史記錄 | 選擇以無限期保留 GFI LanGuard Central Management Server 所收集的數據。注意如果選擇此選項,請確保服務器上有足夠的磁盤空間。 |
| Keep history for a specified period | 選擇此選項可在定義的時間段后刪除所收集的數據。 使用“月份”字段指定月份數。 默認值是 36。 |
配置中央管理服務器用戶訪問權限
使用此區域可配置用戶對 GFI LanGuard Central Management Server 控制臺的訪問權。 配置的用戶將能夠使用 Internet 瀏覽器從任何位置訪問控制臺。 GFI LanGuard Central Management Server 使用 Active Directory 對用戶進行身份驗證。
GFI LanGuard Central Management Server 提供以下角色:
| 選項 | 描述 |
|---|---|
| IT Manager | 此角色同時包含站點管理員和審核者角色,并使用戶可以完全訪問 GFI LanGuard Central Management Server。 |
| Site Admin | 具有站點管理員權限的用戶可以配置和管理控制臺。 |
| Auditor | 審核者角色允許用戶訪問 GFI LanGuard Central Management Server 控制臺和儀表板的報告工具。 |
要添加新用戶:
1. 在頂部導航欄中,單擊 settings 圖標。
2. 選擇 Users。
3.單擊 Add User 圖標。
配置用戶對 GFI LanGuard Central Management Server 控制臺的訪問權限
4. 從以下選項中進行選擇:
| 選項 | 描述 |
|---|---|
| 搜索 | 單擊 Search 圖標以展開您可以在其中鍵入要搜索的用戶名或組名的搜索字段。 |
| User / User Group | 鍵入現有 Active Directory 用戶或用戶組的名稱。 在您輸入時,將自動顯示包含現有用戶或組的列表。 從列表中選擇所需名稱。 |
| IT Manager | 選中此復選框將 IT 管理員角色分配給用戶。 此角色將同時授予用戶管理員和審核者權限。 |
| Can register new sites | 如果您希望用戶能夠向 GFI LanGuard Central Management Server 注冊新站點,請選擇此選項。 |
| Default role for new sites | 為添加至 GFI LanGuard Central Management Server 的新站點設置此用戶的默認角色。 |
| Apply this role for all sites | 選擇新用戶的角色以應用于現有站點。 |
| Set role for each site | 如果您希望手動為不同站點設置不同角色,請使用所提供的按鈕。 使用下拉列表選擇以下選項之一: None, Auditor, Site Admin。 |
5.單擊 Save。
在中央管理服務器中管理 GFI LanGuard 站點
站點窗口列出已連接至 GFI LanGuard Central Management Server 的所有 GFI LanGuard 實例。 列出了下列詳細信息:
| 選項 | 描述 |
|---|---|
| Name | 在其中安裝 GFI LanGuard 實例的機器的名稱。 |
| Location | GFI LanGuard 機器所在的位置。 |
| Last sync | GFI LanGuard 實例上次與 GFI LanGuard Central Management Server 進行同步時的日期。 |
| License usage | 顯示所用百分比的數量。 |
| License expiry | 當前 GFI LanGuard Central Management Server 過期的日期。 |
| Status | 顯示當前許可證狀態,例如它已注冊還是過期。 |
重要
無法通過 GFI LanGuard Central Management Server 控制臺添加新站點。 配置必須在 GFI LanGuard 中執行,以為 GFI LanGuard Central Management Server 無法自動檢測 GFI LanGuard 實例。 有關更多信息,請參閱:http://go.gfi.com/?pageid=LGCMSSites
Editing site details
您可以編輯已連接到 GFI LanGuard Central Management Server 的站點的詳細信息。 要執行此操作:
1. 在站點列表中,單擊站點旁邊的 edit 圖標以進行編輯。
2. 選擇 Identity and Sync Information 選項卡以編輯下列詳細信息:
| 選項 | 描述 |
|---|---|
| Name | GFI LanGuard 實例所在站點的名稱。 您可以將此內容替換為友好名稱。 在您將鼠標指針懸停在主頁中的標記上時,此名稱將顯示為替換文字。 |
| Location | GFI LanGuard 實例所在國家或地區的名稱。 |
| Latitude / Longitude | 使用向下和向上箭頭可手動設置 GFI LanGuard 實例位置的緯度和經度。 |
| 描述 | 對站點的描述,例如“主要辦公室”。 |
| Last Sync | 此字段包含 GFI LanGuard 實例和無法編輯的 GFI LanGuard Central Management Server 之間上次同步操作的日期和時間。 |
3. 選擇 Authorized users 選項卡以編輯下列詳細信息:
| 選項 | 描述 |
|---|---|
| Site admins | 授予站點管理員對 GFI LanGuard Central Management Server 的配置區域的訪問權。 單擊 Add 圖標以添加新用戶或組。 |
| Auditors | 審核者可以訪問 GFI LanGuard Central Management Server 控制臺的報告和儀表板區域。 單擊 Add 圖標以添加新用戶或組。 |
注意
用戶區域中配置的用戶或群組將自動添加至這些列表。 有關更多信息,請參閱 配置中央管理服務器用戶權限。
4. 選擇 License information 選項卡以查看與許可證使用及許可證到期日期相關的其他信息。
5.單擊 Save。
在中央管理服務器中配置 HTTPS 證書
可以通過 HTTPS 安全訪問 GFI LanGuard Central Management Server 控制臺。這需要數字證書進行服務器身份驗證以及通信加密。 默認情況下,GFI LanGuard Central Management Server 控制臺使用安裝期間由稱為 GFI LanGuard Central Management Console CA 的專用證書機構 (CA) 頒發的證書。隨后為 GFI LanGuard Central Management Server 控制臺的 web 客戶端提供了包含以下內容的證書鏈:
- GFI LanGuard Central Management Console CA 所頒發的自簽名 CA 證書。
- 頒發給安裝了產品的計算機的證書使用計算機的名稱作為主題
要是任何 Web 瀏覽器或 GFI LanGuard 實例無縫連接到 GFI LanGuard Central Management Server 控制臺,必須信任 GFI LanGuard Central Management Console CA 證書。 通過將此 CA 證書添加至客戶端計算機上的受信任證書機構列表,您可以信任此證書。
GFI LanGuard Central Management Console CA 將在安裝期間創建單個證書。 然后,此證書將永久處于禁用狀態,并且 CA 無法頒發更多證書。 這使您可以安全地將此 CA 添加至客戶端計算機上的受信任證書機構列表。
另外,如果您已有受信任的證書,則可以使用它代替 GFI LanGuard 所生成的默認證書。
如何添加控制臺 CA 作為受信任的證書機構
此主題描述如何從 GFI LanGuard Central Management Server 中下載 CA 證書以及如何將其安裝為受信任的證書機構。
對于 Microsoft Windows 上的 Microsoft Internet Explorer、GoogleChrome 和 Opera
1. 在瀏覽器中打開 GFI LanGuard Central Management Server 控制臺。
2. 在瀏覽器中接收到證書錯誤時,請選擇 Continue to this website (not recommended)。
3. 鍵入身份驗證憑據。
4. 從頂部導航菜單中,單擊 Settings 圖標。
5. 選擇 HTTPS Certificate 并單擊 Download certificate。 以下文件將下載到您的計算機中:root.cer。
6. 找到文件并雙擊打開。
安裝 CA 證書
7. 單擊 Install Certificate…。
8. 在證書導入向導中,單擊 Next。
選擇導入的證書的位置
9. 選擇 Place all certificates in the following store,然后單擊 Browse… 并選擇 Trusted Root Certification Authorities。 單擊確定。
10. 單擊 Next。
11. 單擊 Finish。
12. 單擊 OK。CA 證書現在是可信證書。
對于任何操作系統上的 Mozilla Firefox
1. 在瀏覽器中打開 GFI LanGuard Central Management Server 控制臺。
2. 在瀏覽器中接收到證書錯誤時,請選擇 I Understand the Risks,然后單擊 Add Exception…。
3. 在 Add Security Exception 窗口中,單擊 Confirm Security Exception。 這使您可以繼續使用應用程序。
4. 鍵入身份驗證憑據。
5. 從頂部導航菜單中,單擊 Settings 圖標。
6. 選擇 HTTPS Certificate 并單擊 Download certificate。 以下文件將下載到您的計算機中:root.pem。
7. 在 Mozilla Firefox 中,前往 Settings > Options > Advanced > Certificates > View Certificates > Authorities tab,然后單擊 Import…。
8. 選擇先前下載的文件 root.pem。
在 Firefox 中導入受信任的 CA 證書
9. 選擇 Trust this CA to identify websites,然后單擊 OK 以完成導入。
對于 Apple OS X上的 Safari、Google Chrome 和 Opera
1. 在瀏覽器中打開 GFI LanGuard Central Management Server 控制臺。
2. 在瀏覽器中接收到證書錯誤時,請選擇 Continue。 這使您可以繼續使用應用程序。
3. 鍵入身份驗證憑據。
4. 從頂部導航菜單中,單擊 Settings 圖標。
5. 選擇 HTTPS Certificate 并單擊 Download certificate。 以下文件將下載到您的計算機中:root.p12。
6. 使用 Keychain Access 打開已下載的文件 root.p12。
7. 將密碼字段留空并選擇 OK。
在 Apple OS X 上的 Safari、Google Chrome 和 Opera 中配置 CA 證書
8. 選擇 Always Trust。
在中央管理服務器中使用現有的 SSL 證書
可以配置 GFI LanGuard Central Management Server 使用現有的 SSL 證書。 這使您可以利用現有的信任基礎設施。 在安裝 GFI LanGuard Central Management Server 之后,執行以下步驟:
1. 打開 Internet 信息服務 Manager (IIS Manager)。
2. 從 Connections tree 中,選擇您的服務器。
3. 在右側窗格中,選擇 Server Certificates。
4. 從 Actions 菜單中,單擊 Import…。
5. 在 Import Certificate 對話框中,單擊 … 以瀏覽并找到包含現有 SSL 證書的 PFX 文件。
6. 如果證書受密碼保護,請鍵入密碼,然后單擊 OK。
7. 在連接樹中,展開站點并選擇 GFI LanGuard 中央管理服務器網站。
8. 從 Actions 菜單中,單擊 Bindings…
9. 從 Site Bindings 對話框的列表中選擇 https,然后單擊 Edit…。
10. 在 SSL 證書字段中,選擇您的 SSL 證書并單擊 OK。
注意
確保您的現有 SSL 證書在所有安裝了 GFI LanGuard 的機器上都受信任,因為 GFI LanGuard 要求操作系統信任證書鏈。
中央管理服務器中的電子郵件設置
您可以電子郵件設置頁面來配置警報選項。 在 GFI LanGuard Central Management Server 需要發送重要管理通知時,這些是必需的。 要配置發件人和收件人詳細信息:
1. 單擊 Settings > Email。
2. 在 SMTP Server Details 區域中,鍵入下述參數:
| 選項 | 描述 |
|---|---|
| From email address | 發件人電子郵件地址。 GFI LanGuard Central Management Server 將使用此電子郵件帳戶發送所需的電子郵件。 |
| SMTP Server | 鍵入通過其傳送電子郵件的服務器的 IP 地址。 |
| 端口 | 定義通過其傳送電子郵件的端口號。 默認值為 25 |
| 身份驗證 | 如果在發送管理通知時 SMTP 服務器需要用戶名和密碼進行身份驗證,請啟用此選項。 在相應的字段中輸入用戶名和密碼。 |
| Use SSL | 如果使用 SSL(安全套接字層協議)加密連接來發送所需的電子郵件,請選擇此選項。 |
| Send notifications by email | 啟用以便通過電子郵件發送重要管理通知。 |
3. 在 Email Recipients 區域中,鍵入下列內容:
| Email Address | GFI LanGuard Central Management Server 所發送的電子郵件由此區域中配置的電子郵件地址接收。 在相應的字段中鍵入電子郵件地址并按添加圖標。 根據需要添加電子郵件地址。 |
| Verify Email Settings | 單擊 Verify Email Settings 以驗證正確配置的電子郵件設置。 |
4. 單擊 Save。
配置中央管理服務器更新
產品更新區域顯示當前安裝的 GFI LanGuard Central Management Server 實例的版本和內部版本號的相關信息以及已安裝更新的歷史記錄。 通過產品更新,您可以使用最新更新保持 GFI LanGuard Central Management Server 安裝處于最新狀態。 啟用時,GFI LanGuard Central Management Server 將按指定時間間隔檢查新更新,下載這些更新并安裝它們。
注意
在產品更新期間,必須先停止 GFI LanGuard Central Management Server 服務,然后再將其重新啟動。 此操作導致遠程 GFI LanGuard 實例損壞。 服務重新啟動后,操作可以繼續。
要配置系統更新:
1. 前往 Settings > Updates。
2. 配置以下內容:
| 選項 | 描述 |
|---|---|
| Install updates automatically | 啟用時,GFI LanGuard Central Management Server 將自動檢查新更新,下載新找到的程序包并安裝它們。 單擊 Customize 以指定更新計劃。 |
| Update Now | 單擊讓 GFI LanGuard Central Management Server 檢查更新。 |
| Download from alternative version | 如果您希望 GFI LanGuard Central Management Server 在查找新產品更新時在特定位置中進行檢查,請啟用此選項。 在可用字段中指定要查找的 URL 位置。 |
| Proxy Server | 在 GFI LanGuard Central Management Server 需要連接到特定代理服務器以下載更新時啟用。 提供下列詳細信息:Proxy Address - 指定 GFI LanGuard Central Management Server 將從中下載新更新的服務器的 IP 地址。Port - 指定 GFI LanGuard Central Management Server 用來連接到代理服務器的端口號。 默認值是 8080。Authentication - 如果需要進行身份驗證,請啟用其選項并提供目標服務器的憑據。 |
3. 單擊 Save。
推薦文章: