安全桌面方案Word格式.docx
- 文档编号:22524307
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:51
- 大小:5.65MB
安全桌面方案Word格式.docx
《安全桌面方案Word格式.docx》由会员分享,可在线阅读,更多相关《安全桌面方案Word格式.docx(51页珍藏版)》请在冰豆网上搜索。
可精确查询和统计软硬件的数量和型号等。
应用程序管理:
实时汇总网络内所有曾经运行过的应用程序名称;
可制定运行策略,如禁止某些计算机运行指定的软件或应用程序;
可查询和统计应用程序的使用记录。
外设管理:
可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,强化内部安全控制机制。
远程管理:
可在管理端直接遥控和操作任何一台电脑;
可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况。
DeskView有及时、灵活的预警警报系统,可以帮助管理人员在最短的时间内发现潜在的隐患,并提醒他们尽快采取措施进行处理。
它还提供灵活的查询条件,并能够根据这些查询条件生成各式报表输出,报表内容可以直接打印,也可以导出到文档予以保存或处理,从而满足用户对桌面设备的统计和查询需求。
2.方案概述
2.1需求分析
随着IT软、硬件应用的不断增加,网络系统越来越复杂。
由于信息化建设需要,PC台式机、笔记本电脑、PDA等前端设备越来越多。
计算机维护管理数量越来越大,造成IT管理人员的工作压力比较大,也给计算机管理和安全维护带来难度。
能否有效管理维护好前端设备,直接影响着企业IT系统的应用效能和总拥有成本。
据Gartner公司对IT系统成本分析报告,在整个企业IT系统成本中,由于终端用户操作不当而带来的成本增加已高达50%。
企业存在的这些问题,都需要由桌面安全管理平台来解决。
所面临的问题可以归结为以下几个主要方面:
随着计算机及资源的日益增加,IT资产繁琐的统计和追踪造成效率低下;
各种应用软件纷纷上马,软件和操作系统的安装、日常维护工作量不断增加;
随着互联网安全意识的提升,补丁管理、补丁分发成为系统级安全的一个必备手段;
单位内计算机太多,运行着各种重要或非重要的程序,占用系统资源却又难以清晰定义区分出来;
由于没有有效的控制管理手段,企业无法避免私自安装软件、文件外泻等事件的发生。
对于贵单位所辖区终端PC和服务器的系统补丁无法进行统一的管理和升级,一旦出现严重的安全漏洞,将使各种病毒、入侵及流氓软件利用系统漏洞感染计算机造成系统瘫痪,并造成数据损失。
对于非本单位计算机或单位内XX计算机接入内部网络没有有效智能化的安全接入管理机制,极有可能对于内部数据及网络的安全性构成威胁,一旦造成损失,后果极其严重。
由于辖区内计算机数量众多,使用人员的计算机水平参差不齐,常常一些非计算机故障使维护人员还要现场解决,造成维护量加大,迫切需要一个有效、跨网段及公网的远程协助手段来解决远程计算机维护。
由于没有有效的计算机使用控制管理手段,无法监控工作人员真正按照单位规定的计算机只用于工作之用,尤其工作期间做与工作无关的事情。
面对这些问题,需要从各个层面来考虑对桌面计算机的管理,从而将IT管理维护人员从现有的困境中解脱出来,实现轻松、高效的运维管理。
建立一个满足“集中监控、集中维护、集中管理”的现代化桌面安全管理平台。
2.2建设目标
建设目标是在不增加IT管理人员现有工作量和复杂度的情况下,尽可能高效地处理好现有存在的各种管理问题。
使IT累积的、重复发生的、批量的等管理问题,能够借助于DeskView来完成,使管理效率事半功倍。
在运营上看,企业在人员以及技术方面进行投资的目的是提高业务经营。
从成本、可用性、技能以及效率等角度管理人力资源的同时,我们也需要以同样的方式管理IT资产、管理不同的桌面计算机。
具体需要实现的目标包括以下几个方面:
软件分发:
能够自动给指定的或全部终端计算机批量分发及安装应用软件包,保证终端计算机始终处于最佳工作状态,大大减轻管理员批量部署程序的负担。
能够为企业计算机系统自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致损失。
应自动侦测计算机详细的软硬件资产状况;
自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录。
通过资产收集,可及时了解终端计算机的软件、硬件资产的配置情况,便于对资产进行统一管理。
能够实时汇总网络内所有曾经运行过的应用程序名称;
可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,减少泄密途径,强化内部安全控制机制。
可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况,还可以在管理端对远程需要帮助的计算机进行操作,充分发挥管理端的技术优势,实现远程桌面访问、双向文件传输、远程执行、对话等功能。
终端接入管理:
即对外来人员或XX接入的计算机自动发现报警,正常情况下,如果有一台计算机需要接入内部网络,首先需要相关领导在“DeskView桌面安全管理平台”里审批允许(禁止)接入,若在系统里设置“允许接入”,即此时计算机可以接入网络,否则接入告警。
行为监控:
对于单位内计算机,结合公司计算机管理规定,可设定是否随时获取客户端计算机的屏幕,或将客户端计算机的所有操作定期发送到服务器端,供领导或管理员查阅员工的计算机使用情况。
桌面流量:
当发现网络内流量异常,或有病毒进程无限发送网络内其它计算机数据包,造成网络拥塞时,对所有终端PC实现桌面流量分析并排名,这样可以有针对性查看哪些计算机有问题,以便排除故障。
综合报警:
对于远端计算机发现的问题能够及时告警,以手机短信、邮件、声音及脚本等多种方式发出告警。
最终,建设成一个满足“集中监控、集中监控、集中管理”的现代化桌面安全管理平台,管理模式需要的面向业务的、面向市场的界面美观、友好的桌面安全管理平台,实现端到端的管理,最终实现整个网络计算机安全稳定运行。
3.产品概述
3.1DeskView概述
“DeskView桌面安全管理平台”主要对局域网、广域网和互联网上的计算机进程维护管理,它全面实现桌面设备管理自动化,涵盖软件分发、接入管理、漏洞监控、补丁管理、资产管理、应用程序管理、外设管理及远程协助等功能,并提供灵活的警报系统、丰富的报表报告和周密的系统配置,可帮助企业用户实现高效、智能的桌面管理。
通过开放式的API接口和分布式实施方案,可满足各种规模的企业系统管理的需求。
“DeskView桌面安全管理平台”的技术优势主要体现在以下几个方面:
针对中国用户需求开发,适合各种规模网络计算机的管理;
采用高度模块化设计;
拥有全部自主产权,提供源代码级的技术支持;
为客户提供面向管理和需求的应用定制及开发;
提供符合用户需要的管理功能、界面和报表;
采用C++开发,C/S架构,支持分布式架构,实现海量管理维护;
在开发及应用上采用国外先进技术,与国际标准接轨;
安全性极高,符合电信级别安全要求。
“DeskView桌面安全管理平台”,其本质是安全运维支持系统,用于提高行为工作效率。
“DeskView桌面安全管理平台”专门为运维人员及管理层设计的,帮助运维人员及管理层进行自动化的监控和管理,最终目的是减少故障,从而提高IT效率,增加网络安全,真正体现桌面安全管理平台的产品价值。
”DeskView桌面安全管理平台”,可以将复杂的系统管理工作简单化,帮助运维人员提高工作效率,节省工作时间,保障网络7X24持续、稳定运行。
“DeskView桌面安全管理平台”采用C/S架构,安全、保密性强。
开发工具采用VC++、UnixShell、UnixC。
”DeskView桌面安全管理平台”是基于Xml即时通讯技术的C/S结构应用系统,它作为服务运行于服务器及被控端计算机上,管理、监视及维护远程计算机应用运行状况,并发送故障警告。
用户可以通过管理端程序了解计算机各种情况。
”DeskView桌面安全管理平台”采用高度模块化设计,同时提供扩展接口,方便用户与其它系统管理软件实现无缝集成。
主要由以下功能模块组成:
资产管理模块、漏洞扫描模块、软件分发模块、补丁管理模块、补丁分发模块、接入管理模块、行为监控模块、桌面流量模块、远程管理模块、外设管理模块、综合报警模块。
3.2DeskView体系架构
“DeskView桌面安全管理平台”包括服务器端(Server)、管理端(MCenter)和被控端(DeskView)三个组成部分。
客户端程序安装在每一台需要被管理的计算机上,守候指定端口,响应监控中心的各种命令。
管理端程序主要给PC管理员使用,在这里管理人员可以完成添加被控计算机以及管理这些计算机等所有功能,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上;
另外管理的可以安装多台,分别由不同的管理者使用,协同管理企业内的所有计算机。
服务器端是管理端和被控端的服务端,包括数据库及运行的所有后台服务进程,一般安装在一台服务器上。
三个模块的结构层次说明如下:
1)服务中心(Server)被设计成二个层次:
各种进程服务层、数据服务层等。
2)管理中心(Mcenter)被设计成二个层次:
终端管理层。
3)被控端(DeskView)被设计成三个层次:
业务响应层,业务实现层,通信层等。
3.3DeskView技术特性
*优异的即时通讯平台:
采用即时通讯平台,使产品的结构合理性和网络适应性得到充分的保证。
*良好的用户接口操作简单,速度迅捷,无需WEB用户操作界面,提供良好的用户接口,是管理员能够方便快捷的进行管理。
*连续稳定运行
网络管理平台能连续、稳定、无故障的运行。
*支持多种报警方式“DeskView桌面安全管理平台”对检测到的故障,能通过定制的多种报警发给管理员,支持短信、MAIL、声音、语音多种报警方式。
结构特性:
1、可扩充性强
用独立分割的模块来组织复杂的功能,扩充功能只要更换相应的模块即可,无需更新整个程序。
2、系统稳定性高
平台体系是一种“高内集、低耦合”的结构,服务中心、管理中心及被控端协同工作,用户界面、业务功能实现和数据服务各层分割清晰,运行稳定,效率高。
系统的基本框架如下图所示:
该平台系统结构设计目标是满足客户化、方便性、集成性的要求。
客户化:
用户可以自行配置各种功能;
方便性:
用户界面操作方便、人性化;
集成性:
可以和其他系统数据共享、无缝集成。
技术特性:
1.基于标准通信协议,适应性强
基于TCP/IP、XML标准协议,可广泛应用于大中型企业。
2.被控端功能模块插件化
被控端各个功能模块均采用插件技术实现,被控端服务程序运行时自动加载相应插件。
运用插件技术,可以轻易实现被控端的功能升级,以及任意添加新功能,同时,极大地提高了被控端程序的稳定性。
3.实时监视所有被控计算机的状态
可以实时监视每个被控计算机的运行状态。
包括计算机是否线,硬件资源是否被更换或增添,计算机上是否安装或删除了应用软件,计算机上正在运行哪些进程。
甚至可以监视被控计算机屏幕,掌握计算机操作的第一手资料。
4.被控计算机软硬件资源分析
以丰富的图、文报表的方式,统计被控计算机的资源情况,包括硬件资源和软件资源。
统计报表可按部门进行分组统计。
被控计算机IT资源分析还额外引入了物理位置、使用者、购买日期⋯⋯等指标信息,并且可以记录历史,大大地强化了计算机设备的管理手段。
5.计算机设备管理技术
可任意监控被控计算机的光驱、软驱、USB存储设备(如U盘,USB移动硬盘等)、键盘、鼠标等。
对于USB存储设备,完全可以进行绝对的监控。
只要管理中心把被控计算机的USB端口封闭,除非管理中心授权打开,被控计算机永远不能使用。
6.完备的被控计算机运维手段
拥有完备的被控计算机运行维护功能。
可以实时获取被控计算机的系统信息;
可以实时获取被控计算机的Log日志;
管理员一旦发现被控计算机有运行问题后,可以立即通过远程监控来清除被控计算机问题;
被控计算机一旦发现问题也可以主动呼叫管理中心进行求助;
管理员和被控计算机的对话记录可以永久保存,便于管理员跟踪问题的源头。
7.精确的设备扫描管理员只要指定IP地址段,可以自动快速搜索,并列举出哪些计算机安装了被控端软件,哪些已经被管理了。
IP地址段可以保留为历史记录,方便下次查询。
8.完善的权限和安全机制
引入了完善的安全机制,充分尊重被控计算机的隐私。
对于一般级别的管理员,不能随意对被控计算机进行远程监控,远程监控前必须征得被控计算机的授权。
9.远程监控采用了最新的远程监控技术,适应各种带宽环境,抓取屏幕速度快,并且可以设置屏幕的颜色深度,操作简单。
10.详细的日志记录
管理者对被控计算机的所有操作,被控计算机的开关机记录和操作等,系统均会保存记录日志,方便查询和故障诊断。
3.4DeskView特色
1.功能实用,管理全面
“DeskView桌面安全管理平台”管理的设备全面,可以管理各种品牌及各种网络设备,各种服务器操作系统及各种应用。
对于终端PC可以管理其接入监控,桌面流量,网络行为监控等多种功能。
完全定制开发,避免软件臃肿,资金浪费。
2.实现跨网管理
“DeskView桌面安全管理平台”打破了传统的网络管理理念。
不仅可以实现网内管理,跨网管理。
而且第一利用网络隧道技术,穿越放火墙,真正实现广域网管理。
自适应跨网管理,国内首家,国际领先。
运用了“反弹端口原理”与“HTTP隧道技术”
3.实现插件技术成功割接第一个运用插件技术的网络安全管理产品,通过插件,监控管理平台可以与企业OA、ERP系统成功对接,真正实现集成管理的综合管理平台。
4.让流氓软件无处藏身
进程管理功能强大,管理员可以把可疑的进程加到黑名单中,会自动查杀。
内置的流氓软件扫描器还会自动扫描流氓软件,发现会告警并查杀,其查杀策略会定时启动第三方的查杀软件,对机器进行定时的扫描。
为什么能对流氓软件有免疫功能呢?
因为DeskView桌面安全管理平台有强大的流氓软件识别能力,灵活的策略设置,当进程监管级别设置高时,若发现陌生进程会及时分析,发现可疑立即查杀。
3.5DeskView技术特点
DeskView系统是在详细分析了用户普遍需求的基础上,经过完善的系统规划和设计,综合考虑了系统的功能、结构、性能和安全因素,进而采用成熟技术和创新技术相结合进行产品的研发。
DeskView
系统是一个稳定性好、安全性高、可部署性强和性能卓越的综合计算机资源管理系统,并且具有良好的可扩展性。
技术先进,操作简单、易于使用
DeskView配置简单,操作直观、便捷,易于使用和维护;
提供全中文的、统一规范的图形接口界面。
集中式的管理、分布式的防护
采用服务器-管理端-客户端三层结构,分布合理,真正实现了分布式防护、集中式/分级管理功能,计算机管理的层次符合国内现行企事业单位的组织与管理体系。
灵活的系统可扩展性
DeskView系统架构合理,采用多层架构和线程池技术,系统高性能和海量吞吐能力和很强的伸缩性,易于快速开发以适应客户需求。
适应复杂网络环境的可部署性
DeskView系统支持在复杂的局域网和广域网中的部署,提供客户端的自动升级功能,避免繁琐的重复性安装工作,确保系统部署的快捷高效。
3.5.1极小的资源占用
DeskView的客户端程序大小不到1M。
实际运行占用内存在3兆左右,最小的时候只有不到1兆,对CPU的占用可以忽略不计。
用户在实际应用的时候感觉不到软件的存在。
相比之下,很多国外的网络管理软件启动都需要一个漫长的过程,耗费大量系统资源,甚至影响客户端的正常使用。
3.5.2高效率的网络通信
由于有大量的代理和服务器的交换信息,数据存储过程,网络通信的效率也至关重要。
如果由于数据交换的信息占用了正常的用户带宽,影响网络运行,也会对系统应用的实际效果造成影响。
DeskView通过高效率的数据压缩算法,使得远程桌面控制时的网络通信也降到最低,即使通过Modem也可以进行远程桌面控制。
对于单位的局域网更加不成问题。
平时的网络通信更是只有最多几K的带宽占用。
3.5.3与操作系统的紧密结合
为了防止使用者在软件安装后擅自卸载客户端代理,脱离DeskView的统一管理,通过和操作系统的紧密结合,使得DeskView的客户端代理成为“杀不死”的客户端,用户无法私自脱离系统管理。
3.5.4客户端自动升级
DeskView客户端程安装过程简单,并没有复杂的配置过程,而且客户端支持自动升级功能,当客户端程序需要升级时,只要在服务器端进行相关配置即可,从而避免重复部署。
3.5.5良好的兼容性
由于DeskView更多的是和操作系统层和网络通信层进行编程,和硬件设备层的相对隔离使得DeskView具有良好的设备兼容性,不同的硬件条件都可以使用DeskView进行管理。
3.6系统运行环境
服务器端配置要求:
●操作系统Windows2000/2003(为了达到最佳性能,强烈建议为Win2003)
●硬件配置IntelPentiumIV以上,主频2.6MHz以上,(或至强1.6以上)内存512MB以上,硬盘2G可用空间或以上(根据存储数据及日志要长短要求配置更大的硬盘)
管理端配置要求:
●操作系统Windows2000/XP/2003/NT
●硬件配置IntelPentiumIV/Celeron或AMDCPU,主频2.6MHz以上,
●内存256MB以上,硬盘1G可用空间或以上
客户端配置要求:
●操作系统Windows98SE//2000/XP/2003
●硬件配置IntelPentium/Celeron或AMDCPU,主频100MHz以上,内存32MB以上,硬盘100MB可用空间或以上
网络的要求:
●DeskView系统支持在跨VLAN、VPN等的网络环境中安装单台服务器即可实现对全网的管理
●DeskView正常运行时需要使用以下的通讯协议与端口号,如果您在网络内使用了防火墙,请设置这些端口允许使用,TCP&
UDP:
355536663777。
●局域网内的传输速率10Mbps以上,建议为100Mbps。
4.系统功能介绍
4.1主界面
“DeskView桌面安全管理平台”管理端主界面
4.2设备管理功能
面对越来越激烈的竞争环境,企业更加重视降低成本,对传统上被看作成本中心的IT部门也提出了更高的要求,“更充分利用现在资产”、“更严格地控制资产”、“获得更高的投资回报”,这就需要一个有效的工具能够做到自动侦测和详细统计终端PC的软硬件资产状况,自动反馈终端PC的硬件变化和软件安装、卸载状况,建立资产变动记录;
这些不仅是企业对IT部门的殷切期望,也越来越成为企业考核IT部门的重要内容。
IT部门如何才能有交出满意的答卷?
首先要清楚地知道企业到底有多少IT资产以及这些资产的使用情况。
IT部门需要清楚地知道:
企业目前有多少IT资产?
每个部门、每个员工的IT设备配置如何?
它们的应用是否符合公司的要求?
然而,随着企业在IT投资方面的不断积累,IT资产越来越多,而随着企业IT应用范围的不断扩大、IT设备更新频繁、应用升级周期缩短,如果没有有效的解决方案,对IT资产管理也更为棘手。
因此,资产管理解决方案需要能够全面、实时收集到企业IT设备的数据,而且能够提供多种形式的报告,确保IT管理人员能够从不同的角度了解资产状况,及时响应上级和其他部门各种各样的报告要求。
资产管理的目的在于更大程度地解放人力资源、减少成本。
DeskView可自动侦测计算机详细的软硬件资产状况;
通过资产收集,网络管理员可以及时了解终端计算机的软件、硬件资产的配置情况,便于对资产进行统一管理。
功能描述:
自动收集计算机的软硬件资产信息,汇总建立软硬件资产数据库,可生成多种资产报表
自动跟踪计算机的硬件、IP地址、计算机名的变化和软件的安装、卸载情况
支持管理员补充录入计算机的资产编号、物理位置、使用人、机器品牌等相关信息
提供灵活的组合查询,可以就某些硬件配置或某个软件的安装状况等进行查询和统计,所有查询结果都可以生成报表。
4.2.1计算机资产信息维护
管理人员在此页面中可以录入各计算机的一些相关的必要信息,主要包括资产编号、使用者、品牌机/兼容机类型、物理位置、购买时间、显示器类型、备注等。
4.2.2硬件资产信息自动搜集
通过Deskview,可以直接搜集计算机的硬件配置信息。
DeskView资产管理采用多种技术手段来侦测网络资产,通过包括SMBIOS2.1、DMI(桌面管理接口)、CIM(通用信息模型)、WMI(微软桌面管理接口)、注册表、总线硬件驱动程序等方式读取资产信息,从而保证获取的资产是最完整的
可以快速查询网络内各计算机硬件配置的详细信息,支持分类组合查询。
主要查询内容包括:
资产编号、使用者、计算机组、计算机名、IP地址、MAC地址、操作系统、CPU类型、主频、内存、硬盘、光驱、软驱、显卡、声卡、网卡、BIOS等。
查询结果可以报表输出,亦可导出为Excel或文本文
4.2.3软、硬件资产变更统计
可以记录计算机软硬件变更情况。
动态跟踪资产变更至关重要。
DeskView资产管理能够较实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 桌面 方案