网络快速发展给企业带来新威胁，企业不断扩张给管理带来新挑战。正在扩张的网络与企业架构呼吁新网络安全架构与设备。一方面，企业数据中心的数据集中化和虚拟化的发展需要一个高性能和搞扩展性的安全设备;另一方面体现在企业互联网安全上，网络应用复杂化发展，由此引入的深度可视化需求和细粒度企业终端管理需求给企业终端管理产品带来不小的挑战。

　　关于企业终端管理，用户往往存在这样三点顾虑：第一、是否能够有效防范非法主机接入企业内网;第二、是否能够有效实现内网中各终端合规管理;第三、是否能够有效实现内网流量控制确保业务流畅。如何让企业内网更安全、终端管理更简单?让我们看看启明星辰天珣内网安全风险管理与审计系统(以下简称：天珣)是如何做到“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理，全面提升企业内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。

　　在准备安装之前我们要确保终端到天珣中心服务器、DNS服务器和互联网的联通性，终端DNS服务器指向内部DNS服务器。

　　环境准备

　　第一步、插入光盘，执行快速安装，安装程序会检测当前服务器环境，对于未安装组件，在提示页面上点击安装即可。

　　天珣安装光盘中包含的SQL Server2005为EXPRESS版

　　第二步、填写初始的管理网段，安装完成后可配置多个管理网段

　　管理网段是天珣服务器管理的客户端IP地址范围

　　第三步、选择天珣的管理方式

　　Windows集成认证：使用服务器的用户进行认证

　　三权分立：使用天珣的帐户进行管理，天珣的帐号类型可分为：帐号管理员、操作员、审计员

　　第四步、配置天珣使用的SQL数据库

　　只需要输入SQL Server的IP地址，SA的密码即可。数据库可在本地，也可通过网络访问

　　第五步、选择天珣的授权文件导入

　　第六步、等待天珣服务器安装完毕

　　第七步、天珣服务器安装完毕后会自动调用客户端打包程序生成客户端

　　天珣的客户端打包程序需要安装WinRAR

　　请输入中心服务器的IP地址并指定客户端包含的模块

　　由于“快速安装”会自动安装策略网关，该模块需要系统重启方可生效

　　客户端打包完成后请点击“将客户端安装包复制到中心服务器的下载目录”，以供用户下载

　　第八步、在IE浏览器中输入http://[ServerIP]:8833访问天珣的管理页面

　　三权分立的天珣管理方式需要先用帐号管理员创建操作员帐号。

　　帐号管理员的帐号为：administrator，初始密码为：12345678，登陆后可修改

　　第九步、创建系统操作员的全局管理员

　　 “是否全局管理员”选择“是”

　　密码要满足字母和数字的复杂度

　　点击保存创建成功

　　第十步、关闭当前页面，使用刚刚创建的全局系统操作员重新登陆天珣服务器

　　第十一步、在初始管理网段的基础上创建IP组

　　IP组是天珣策略下发的对象之一，该IP组中的终端受天珣管理

　　若初始的管理网段不包含接受管理的IP组，请先创建包含该IP组的管理网段

　　第十二步、DNS服务器中插入天珣安装光盘，选择“自定义安装”，在DNS服务器上安装中性策略网关

　　天珣的中性策略网关组件生效要求重启服务器

　　第十三步、天珣中性策略网关安装完成后需要配置策略网关代理的地址

　　选择快速安装的天珣中心服务器默认会安装策略网关代理。代理地址填写中心服务器IP地址

　　天珣的中性策略网关组件生效要求重启服务器

　　第十四步、使用全局系统操作员登陆天珣中心服务器，在准入控制->应用准入->默认策略网关代理，点查看，确认连接的策略网关

　　第十五步、再次进入准入控制->应用准入，点击“默认策略网关代理”

　　第十六步、点击准入控制的IP组右侧的“查看及编辑”，关联被准入的IP组

　　第十七步、点击准入控制的IP组右侧的“查看及编辑”，关联被准入的IP组

　　第十八步、进入更新策略->更新策略网关策略，选择正确的代理和网关后更新策略

　　应用准入生效需要在服务器更新策略网关策略

　　第十九步、实施准入IP组中的终端访问网站时弹出天珣安装客户端的页面。点超连接可下载安装

　　客户端部署完毕