BES操作手册 - 图文

中国石化桌面安全管理系统操作手册

1. 进入 Control Panel > Administrative Tools > Data Sources (ODBC) 2. 在User DSN (或System DSN) 下点击'Add'按钮 3. 从列表中选择'SQL Server' 然后点击'Finish'

4. 以'bes_' 填写名称区(注意：BES Console只会认可以'bes_'开始的数据源名称)

5. 在Server区选择需要连接的BES Server (可以填写描述信息或留空) 然后点击'Next'

6. 选择'SQL Server authentication'输入'Login ID'和'Password' (这是使用BES Admin Tool创建的用户名和口令) 然后点击'Next'

7. 点击复选框'Change the default database to'，选择'BFEnterprise' 然后点击'Next'

8. 再点击'Next' 然后点击'Finish'，点击'Test Data Source'验证工作是否正常

9. 打开BES Console检查能否连接BES Server

5.6 创建自定义图标（KB365）

在BES6.0中支持自定义图标功能，该图标可显示在各种UI对话框、任务栏和标题栏上。步骤如下：

1. 根据Microsoft的指南创建透明的Windows XP图标(参见

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwxp/html/winxpicons.asp)。图标文件必须是非标准的64 x 64 图像，使用Windows XP图标色板(32-位)，使用其他配色方案，如256色方案则创建的图标无法正常显示。

2. 图标文件创建完成后，打开BES Administration Tool，在Systems Options

选项卡下的“Client UI Icon”区域选择“Change Icon” 添加新创建的图标。上传完毕后，文件“_clientui.ico”会保存到相应的动作站点目录下：BigFix Enterprise\\BES Client\\__BESData\\Action site

第26页

中国石化桌面安全管理系统操作手册

3. 对被管理终端执行动作后，交互操作对话框的图标会替换为新创建的图标。

5.7 创建只读的BES用户

只读BES Console 用户是没有发布证书和密码的BES数据库用户。每次在BES Console中执行动作必须查找有效的发布证书并提供相应的密码。 采取以下步骤创建“只读”的BES Console用户： 1. 运行BES Administration Tool 2. 在'User Management'添加一个新用户

3. 提供只读控制台操作员数据库用户名和密码，但是不提供生成的发布证书文件

4. 在只读控制台操作员使用的BES Console计算机执行以下操作：

i.

添加下列注册表键值：

[HKEY_CURRENT_USER\\Software\\BigFix\\Enterprise Console\\Signing Keys\\\\BES_EnterpriseServer] value name: Bypass Key Selection type: DWORD value: 1

: 只读BES Console用户的用户名 ii.

只读控制台操作员可以登录BES Console连接 \。 这些用户没有有效的发布证书文件和密码不能执行动作。用户第一次登录BES Console后'username'和 'BES_EnterpriseServer'由BES Console创建。

5.8 如何更换BES服务器

采取以下步骤更换BES Server 计算机：

1. 按照BES Server的配置建议准备一台计算机作为新的BES Server。

第27页

中国石化桌面安全管理系统操作手册

2. 使用 SQL Server Client Tools，从旧的BES Server系统分离 'bfenterprise' 和 'BESReporting' 数据库。复制数据库文件 bfenterprise.mdf, bfenterprise_log.ldf, besreporting.mdf,

besreporting_log.ldf (文件缺省保存在 \server\\mssql\\data\到新的BES Server 计算机。

3. 保证新的BES Server与旧的BES Server有同样的IP 地址或主机名 (BES Client需要使用masthead中的信息连接 BES Server)。 4. 安装BES Server。(不要运行 BES Console 初始化数据库) 5. 安装完毕后使用SQL Server Client Tool分离 'bfenterprise' 和 'besreporting' 数据库。

6. 复制旧的数据库文件到 SQL Server 数据文件夹 (文件缺省保存在\。如果必要覆盖现有的数据库文件。

7. 使用 SQL Server Client Tool附加 'bfenterprise' 和 'besreporting' 数据库文件。

8. 因为SQL Server 2000 主数据库维护数据库的许可权限，但该数据库不转换到新计算机，所以需要重新创建 BES Console 用户。运行 Start > Programs > BigFix Enterprise > BES Admin 删除并重新创建每个用户。如果没有重新创建用户，使用BES Console连接BES Server时会登录失败。

9. 用BES Console登录BES Server。

10. 计算机更换完成前需要创建一个新版本的动作站点。改变/添加一个可获取的属性或向BES Client发起一个动作都可以创建一个新版本的动作站点。 注意：

因为主数据库中的许可丢失，因此必须重新创建 BES Web Report用户。 会丢失所有旧BES Server缓存的下载文件。可以从旧BES Server计算机的mirror server 文件夹复制缓存的下载文件到新计算机。(缓存的下载文件缺省

第28页

中国石化桌面安全管理系统操作手册

缓存在 \ server\\wwwrootbes\\bfmirror\\downloads\\sha1\。

更换计算机时如果不想传输数据库，可以用同样的IP或主机名重新在新计算机上安装BES Server。BES Client会自动向新的BES Server 计算机注册。

5.9 BES在物理隔离环境下如何工作

如果BES服务器不能连接互联网，则需要一台可访问互联网的计算机作为“下载计算机”。下载计算机用于下载Fixlet内容和相关下载文件，然后传送到位于隔离网络的BES服务器。下载服务器不能是BES中继器或BES服务器。

参照standard installation instructions

(http://support.bigfix.com/bes/install/besinstall.html)在内网安装BES服务器。安装完毕后，双击每个Fixlet site mastheads 文件订阅被授权的Fixlet站点。注意订阅每个Fixlet站点后，实际不能下载任何Fixlets 到数据库（因为与互联网隔离），BES控制台会显示状态“Gathering site ...”。

BES服务器安装完毕后下载并解压缩BES Air Gap Package

(http://support.bigfix.com/download/bes/util/MakeMirrorArchive.exe)。该程序用于下载fixlets并压缩成可导入BES服务器的格式。此程序只需在下载计算机运行，生成的文件通过移动介质（如U盘）导入到BES服务器。

第29页