系统初始用户名、密码是什么？

初始用户名和密码请咨询厂商。

系统内置了以下三个角色与用户，登录后请务必首先修改密码（使用默认密码可能存在安全隐患）：

• 系统管理员 : 具备系统配置，日志审计操作的权限；
• 用户管理员 : 具备用户管理和权限管理操作的权限；
• 审计操作员 : 具备对系统操作进行审计的权限。

工作台的主要用途？

工作台为用户提供一个使用信息安全运营中心的快捷入口，通过预先配置，综合展现和当前登录用户有关的日常工作活动，提供一站式管理功能。工作台是用户相关的，把系统各功能模块进行有序的联系，形成面向用户的、条理清晰的工作桌面。当系统对安全信息的采集和分析工作完成后，工作台担当起对系统基础信息的灵活、定制化展示功能。

事件加密转发采用的什么加密方法？

3DES。

采用WMI与日志代理两种方式采集windows日志各有哪些优缺点？

WMI采集windows日志

优点：

• 不需要分别对每台主机安装客户端，便于对采集设备进行集中管理。

缺点：

• 需要用户给我们提供每台widows主机的管理员帐号和密码；
• WMI默认使用1024以上动态端口，需要在每台windows主机上配置固定端口段（这个配置工作量比较大），才能在防火墙开通这些端口；
• 需要启动server、 Remote Registry、Remote Procedure Call（RPC）三种服务，用户的windows主机都做过安全加固，在做安全加固时把 Remote Registry、Remote Procedure Call（RPC）服务器禁掉了，若把这些端口打开将打破用户目前安全基线；
• 需要开启tcp 135端口，这样给主机会带来一定的安全风险；
• 若过一段时间用户的密码进行修改，在采集任务配置界面也需要修改相应的密码。

安装客户端采集widows日志优缺点？

优点：

• 不需要打破用户目前的安全基线，便于以后采集范围扩展。

缺点：

• 需要在每台windows主机上安装客户端（安装工作量会很大），若采集器存在缺陷，需要对每台windows服务器分别进行升级（，维护工作量也比较大）；
• 采集windows日志的服务器存在windows版本和windows主机客户端环境不一致（目前服务器操作系统有windows server 2003 32位中文企业版SP2、windows server 2003 32位中文标准版、Windows server 2003 32位英文企业版 SP2 、Windows 2003 Server SP1 企业版 、Windows Server 2003 R2 Enterprise 64、Windows Server 64位 2008 Enterprise Edition 等多个版本），这样会造成安装客户端与操作系统版本兼容性不确定性；
• 若分别在每台主机上安装采集器客户端，若以后这些服务器在长时间运行出现蓝屏或死机等情况，会存在被用户猜测是我们安装客户端造成的风险。

用户被锁定后怎么解锁？

用户默认的锁定策略是输错3次密码锁定5分钟，用户被锁定后使用超级管理员登录系统，在权限模块找到被锁定的用户点击该用户后面的解锁按钮进行解锁或等待锁定时间后系统自动解锁。用户锁定的策略可以配置，在系统配置－服务器配置－用户认证配置界面对认证时间锁定和认证次数锁定进行配置。