盈高多维终端安全管理平台产品说明书Word文件下载.docx
- 文档编号:15225964
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:20
- 大小:898.72KB
盈高多维终端安全管理平台产品说明书Word文件下载.docx
《盈高多维终端安全管理平台产品说明书Word文件下载.docx》由会员分享,可在线阅读,更多相关《盈高多维终端安全管理平台产品说明书Word文件下载.docx(20页珍藏版)》请在冰豆网上搜索。
//infogo.cn
MSEP多维终端平安管理平台产品说明
版权声明
本文中的一切内容及格式的版权属于杭州盈高科技〔以下简称盈高科技〕一切,未经盈高科技容许,任何人不得仿制、拷贝、转译或恣意援用。
版权一切不得翻印©
2007盈高科技公司
商标声明
本文中所谈及的产品称号仅做识别之用。
手册中触及的其他公司的注册商标或是版权属各商标注册人一切,恕不逐一列明。
盈高®
多维终端平安管理平台
信息反应
一产品的平安战略
随着网络技术的普遍运用,各种网络环境中的平安效果正要挟着用户的正常任务,目前边界平安技术及产品已十分成熟,从2003-2006年的网络平安状况来看,虽然大少数用户采用了专门的网络通道技术、物理隔离技术、平安网段划分、平安防护设备〔如防火墙、入侵检测、破绽扫描〕等方式保证自己的网络平安,但是,对相似下面的平安效果依然无法做到真正意义上的处置:
◆如何防范频繁出现的外部攻击?
◆如何及时发现桌面设备的系统破绽并最快自动分发补丁;
◆如何规范、方便、有效、平安地管理移动存储设备的日常运用,如何确保没有注销的移动存储设备无法在外部网络正常运用?
◆如何防范用户绕过防火墙等边界防护设备,直接联入外网带来的严重平安隐患的行为?
◆如何确保需控制的岗位严厉执行下班时间不允许炒股、玩游戏、聊天等管理制度?
◆如何为每台终端设备加固平安战略,增加日常用户运用的平安事故?
◆如何快速有效的定位网络中病毒、黑客的引入点,快速、平安的切断平安事情发作点和相关网络。
◆如何控制外来笔记本电脑以及其它移动设备的随意接入效果?
◆如何有效管理计算机设备资源,确保资产的不丧失?
◆如何优化IT运转维护流程,降低运维本钱?
为保证移动办公用户的平安,进攻未知的黑客攻击、外部攻击、外部信息泄露,以及增强每一台内网设备的平安战略,处置平安效果是迫在眉睫的!
盈高科技为处置以上效果,定制了一整套平安处置方案,并推出了〝MSEP多维终端平安管理平台〞。
MSEP桌面平安管理套件基于ApacheWEB效劳器,MYSQL数据库。
管理平台基于B/S结构,管理员可以从任何一台装置了阅读器的终端停止登录管理,后台运用效劳器完成基于C/S结构。
客户端具有弱小的自主防护功用,没有运用界面后台运转。
Agent作为系统的功用完成体,需求装置在桌面系统中,完成了主机防火墙、主机入侵检测、防病毒软件检测功用,对系统形状〔进程、端口、软件、硬件、CPU占用率、磁盘占用率、内存占用率〕的信息采集功用,对拨号、打印、文件操作、外存运用的行为监管功用。
报表子系统为管理员提供了丰厚的报表功用,完成了剖析结果的可视化,可协助网络管理员对网络中的异常状况停止深度开掘剖析。
二、多维终端平安管理平台的特征
◆实时风险展现,随时了解状况
经过多维终端平安管理平台的平安反省与加固,系统管理员可以对全网的终端设备树立各种平安反省与评价义务,实时的了解目前网内设备的风险状况。
经过图形化的展现方式,管理员可以了解目前网内处于平安和高、中、高等各个级别风险的设备比例,了解各个终端目前的详细风险状况,并且系统可以依据目前的风险状况,提出存在效果的缘由和对如何停止修复提出修正的建议。
◆片面平安反省,规避平安破绽
多维终端平安管理平台可以对内网终端各种平安状况停止细心反省,比如可以反省终端的用户密码能否平安,用户的杀毒软件能否装置,用户的补丁装置能否及时,用户能否开启了一些不允许开启的共享,用户能否运转了一些风险比拟高的后台效劳和顺序等。
经过对系统的细致片面反省,我们可以得出一台终端的详细风险分值,并对这些分值停止排名和统计,可以判别出目前那些设备的风险水平最高,尽早的惹起管理员的注重,经过提早了解风险并处置这些风险来规避系统的各种平安破绽。
◆多种报警方式,查询笼统直观
多维终端平安管理平台在系统的运转中会依据实践的状况发生各种报警,为了便于管理员及时迅速的了解这些系统不测状况,多维终端平安管理平台提供了丰厚多样的报警方式。
目前管理员可以经过报警检查平台、WEB管理平台来了解系统发生的报警,另外关于一些实时性比拟高,比拟重要的报警我们可以经过短信SMS的方式第一时间通知给管理员,便于管理员立刻停止处置。
同时系统可以依据管理员和企业的实践需求,在每个周末和每个月末将系统的报警周报表和月报表经过邮件EMAIL的方式发送给管理员。
◆缺陷自动修复,增加人工干预
多维终端平安管理平台遵照一个〝采集〞→〝展现〞→〝报警〞→〝控制〞→〝采集〞的全套闭环的管理模型,和其它的厂家不同的是经过多维终端平安管理平台的控制功用,管理员可以对系统中出现的各种缺陷,风险等效果停止控制,经过多维终端平安管理平台提供的丰厚控制功用,多维终端平安管理平台的客户端可以对终端的各种缺陷停止自动的修复,严厉的装置管理员的设置停止操作,防止管理员在出现效果或许效果将要出现的时分的人工参与,增加管理员的日常维护任务量,真正的将管理员从繁琐的日常维护中束缚出来,将任务的重心专注与业务相关的优化下面,降低IT效劳管理部门的TCO,提高IT效劳管理部门的KPI。
◆无任何网络改造,防止网络影响
平台采用的假想式顺序设计的基本隔离方法,不用改动企业以后的网络拓扑,不需求特定型号交流机的支持;
不受802.1x协议以及DynamicVLAN的限制;
只需在存在网络的中央,随意接入网络,就能完成网络的准入控制;
可以在最短的时间内有效地阻止合法用户的接入,适用于各种不同的网络环境。
◆多种部署方式,降低部署本钱
企业内网管理要求在企业的内网终端下面装置客户端顺序,由于企业的内网终端数目庞大,假设要管理员逐台的停止客户端的装置,这个关于系统管理员来说就是一个噩梦。
为了降低管理员的部署难度和任务量,多维终端平安管理平台提供了多达10种的部署方式,经过这些方式的组合可以极大的降低管理员的部署时间,降低企业的部署本钱。
1.运用多维终端平安管理平台ClientDeployTool
假定网络中部署了ActiveDirectory,那么可以运用多维终端平安管理平台Client分发工具装置多维终端平安管理平台Client。
经过多维终端平安管理平台Client分发工具装置多维终端平安管理平台Client。
2.网页阅读装置方式
假定网络中没有部署MicrosoftActiveDirectory,而且也没有运用登录脚本,那么可运用网页阅读方式分发客户端,当用户阅读该网页时会自动反省客户端能否已装置了多维终端平安管理平台客户端,假设还没有装置那么自动装置多维终端平安管理平台客户端。
3.手工装置
多维终端平安管理平台Client总是可以经过在每台计算机上手工运转多维终端平安管理平台Client装置顺序来停止装置。
这关于较少数目的计算机来说是一个快速且有效的方法。
必需以管理员权限登录目的计算机并停止装置。
4.经过MSI装置
可以运用MicrosoftInstaller(MSI)版本的多维终端平安管理平台Client装置顺序来停止自动装置。
你可以直接运转这个顺序来直接装置client,或许调用它的参数停止装置。
经过运用MSI版本的client装置顺序,可以为多维终端平安管理平台ClientMSI的分发创立一个组战略对象〔GroupPolicyObject,GPO〕。
有关更多的组战略方面的信息,参见微软的知识库文章:
//support.microsoft/kb/887405。
5.运用软件分发工具
假设曾经有某些软件分发工具,比如MicrosoftSMS或许Mcafee网络版杀毒软件,并且一切要装置的目的计算机都能运用这些工具,那么可以经过软件分发工具来分发多维终端平安管理平台Client的装置包。
6.运用组战略
可以经过运用ActiveDirectoryGroupPolicyObjects(GPO)来定义一个战略,强迫在特定组〔比如组织单位,域,等〕的每台计算机上装置多维终端平安管理平台Client,这个战略在每次用户登录到这个特定的域的时分运用到客户端计算机。
假设有GPO功用那么可以高效的部署多维终端平安管理平台Client。
7.嵌入操作系统镜像文件
假设运用一个特定的系统镜像或许通用操作环境来装置新计算机,那么可以在镜像中参与多维终端平安管理平台Client。
8.运用登录脚本
在一个NT或AD域,登录脚本可以用来反省多维终端平安管理平台Client能否存在。
当计算机登录的时分发现多维终端平安管理平台Client不在客户端计算机上,它可以自动从寄存多维终端平安管理平台Client装置顺序的位置启动装置。
假设网络中不时的添加新计算机,那么这种方法十分方便,可确保多维终端平安管理平台Server会自动发现并管理新参与的计算机。
在一些运用Windows2000或XP的网络环境,用户必需以管理员身份登录才干让这种方式任务。
9.运用Email
可以给目的系统用户发送一个注释带有URL链接的email,让他们在登录网络的时分装置多维终端平安管理平台Client。
这关于Window9x计算机是一个很有效的方式,由于他们没有对运用操作系统的用户的权限限制。
但是,关于需求划分管理权限的系统,这种方式要求用户以管理员权限登录计算机。
10.运用多维终端平安管理平台RemoteInstall远程推送工具
假设知道对方设备的管理员用户名和管理员密码,那么可以经过多维终端平安管理平台提供的RemoteInstall工具对远程的设备逐台或许成批的停止多维终端平安管理平台Client的装置。
◆深化系统内核,确保终端动摇和兼容性
为了保证终端的动摇性、兼容性和平安性,要求终端的客户端必需和终端的系统严密结合,和其它厂商的终端顺序不同的是多维终端平安管理平台Client的大局部功用都曾经深化到Windows的系统内核中。
多维终端平安管理平台Client经过采用Microsoft提供的WDK开发工具,同时结合最新的WDF(WindowsDriverFoundation)开发框架停止开发。
经过在系统的内核级停止操作,除了可以和微软的Windows系统更好的结合,还可以防止一些恶意的软件或许病毒对客户端的修正和注入,保证了客户端自身的平安性,由于我们的客户端采用了驱动级的开发方式,所以绝大少数的病毒都不能对多维终端平安管理平台Cient停止侵犯,进而影响到客户端平安性。
经过在内核级停止操作,可以保证客户端可以在第一时间关于各种突发事情停止了解,并采取相应的措施。
经过测试说明经过在内核级停止系统监控,关于进程创立的照应时间比在运用层停止监控关于进程创立的照应时间快了将近300毫秒。
在内核级停止开发,关于多维终端平安管理平台Client的动摇性提出了更高的要求,这就要求我们的运用要更动摇,更牢靠的运转在系统这一级别,值得称赞的是多维终端平安管理平台的一切驱动顺序都经过了微软的官方驱动验证顺序管理器的验证!
关于微软的驱动验证顺序管理器的详细信息可以参考:
//support.microsoft/kb/244617。
而且经过长达3年的近10万客户端的实践检验,也证明多维终端平安管理平台Client的动摇性和牢靠性!
◆全体代码优化,增加终端资源消耗
企业员工终端电脑的资源都十分有限,不能由于装置了管理客户端之后有任何的功用影响,不能由于装置了管理客户端之后影响员工的正常业务运用。
为此我们除在设计和编写代码的时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 多维 终端 安全管理 平台 产品说明书