2024年4月13日发(作者:)
陕煤神南红柳林矿业有限公司
综合网络管理系统
XXX公司
2012年六月
1. 前言
面对日益激烈的企业竞争环境,IT部门必须想办法提高工作效率,处理日益
复杂的桌面管理问题。例如,怎么给1000多台PC装上微软新补丁?怎样及时查出
携带病毒源的罪魁祸首?如何管理计算机安全接入?如何管理越来越多的软硬
件设备⋯⋯
当前流行一种新型的解决方案,即将集成式桌面管理的范围扩展到软件分
发、接入管理、漏洞监控、补丁管理、资产管理、应用程序管理、外设管理及远
程协助领域,允许网络管理员通过服务器管理中心远程进行集中、统一管理。这
些功能都是通过模块或插件的形式实现,网络管理人员可根据需要自主选择。
桌面安全管理(Desktop Management)即DeskView,它全面实现桌面设备管
理自动化,涵盖软件分发、接入管理、漏洞监控、补丁管理、资产管理、应用程
序管理、外设管理及远程协助等功能,并提供灵活的警报系统、丰富的报表报告
和周密的系统配置,可帮助企业用户实现高效、智能的桌面管理。
接入管理:为更好管理网络内计算机,达到网络内安全目的。当一台计算机
需要接入内部网络时,必须从该系统申请,由相关领导申批通过后,方能接
入网络,否则该机器接入网络,但无法使用任何网络资源。
漏洞监控:对所有授权接入网络内的计算机进行自动监控,监控是否存在漏
洞,一旦发现,将会从服务中心(SERVER)端下载相应漏洞补丁,将最大限
度的保障计算机安全。
补丁管理:自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应
用系统漏洞而导致损失。
资产管理:自动侦测和详细统计软硬件资产状况;自动反馈计算机的硬件变
化和软件安装、卸载状况,建立资产变动记录;可精确查询和统计软硬件的
数量和型号等。
应用程序管理:实时汇总网络内所有曾经运行过的应用程序名称;可制定运
行策略,如禁止某些计算机运行指定的软件或应用程序;可查询和统计应用
程序的使用记录。
外设管理:可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、
串口、Modem等外部存储设备的访问使用,强化内部安全控制机制。
远程管理:可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的
应用程序、网络连接、进程、系统信息等基本资料和运行情况。
DeskView有及时、灵活的预警警报系统,可以帮助管理人员在最短的时间内
发现潜在的隐患,并提醒他们尽快采取措施进行处理。它还提供灵活的查询条件,
并能够根据这些查询条件生成各式报表输出,报表内容可以直接打印,也可以导
出到文档予以保存或处理,从而满足用户对桌面设备的统计和查询需求。
2. 方案概述
2.1 需求分析
随着IT软、硬件应用的不断增加,网络系统越来越复杂。由于信息化建设需
要,PC 台式机、笔记本电脑、PDA 等前端设备越来越多。计算机维护管理数
量越来越大,造成IT管理人员的工作压力比较大,也给计算机管理和安全维护带
来难度。
能否有效管理维护好前端设备,直接影响着企业 IT 系统的应用效能和总拥
有成本。据 Gartner 公司对 IT 系统成本分析报告,在整个企业 IT 系统成本中,
由于终端用户操作不当而带来的成本增加已高达 50%。企业存在的这些问题,
都需要由桌面安全管理平台来解决。
所面临的问题可以归结为以下几个主要方面:
随着计算机及资源的日益增加,IT 资产繁琐的统计和追踪造成效率低下;
各种应用软件纷纷上马,软件和操作系统的安装、日常维护工作量不断增加;
随着互联网安全意识的提升,补丁管理、补丁分发成为系统级安全的一个必
备手段;
单位内计算机太多,运行着各种重要或非重要的程序,占用系统资源却又难
以清晰定义区分出来;
由于没有有效的控制管理手段,企业无法避免私自安装软件、文件外泻等事
件的发生。
对于贵单位所辖区终端PC和服务器的系统补丁无法进行统一的管理和升级,
一旦出现严重的安全漏洞,将使各种病毒、入侵及流氓软件利用系统漏洞感
染计算机造成系统瘫痪,并造成数据损失。
对于非本单位计算机或单位内未经授权计算机接入内部网络没有有效智能
化的安全接入管理机制,极有可能对于内部数据及网络的安全性构成威胁,
一旦造成损失,后果极其严重。
由于辖区内计算机数量众多,使用人员的计算机水平参差不齐,常常一些非
计算机故障使维护人员还要现场解决,造成维护量加大,迫切需要一个有效、
跨网段及公网的远程协助手段来解决远程计算机维护。
由于没有有效的计算机使用控制管理手段,无法监控工作人员真正按照单位
规定的计算机只用于工作之用,尤其工作期间做与工作无关的事情。
面对这些问题,需要从各个层面来考虑对桌面计算机的管理,从而将IT管理
维护人员从现有的困境中解脱出来,实现轻松、高效的运维管理。建立一个满足
“集中监控、集中维护、集中管理” 的现代化桌面安全管理平台。
2.2 建设目标
建设目标是在不增加IT管理人员现有工作量和复杂度的情况下,尽可能高效
地处理好现有存在的各种管理问题。使IT累积的、重复发生的、批量的等管理问
题,能够借助于DeskView来完成,使管理效率事半功倍。
在运营上看,企业在人员以及技术方面进行投资的目的是提高业务经营。从
成本、可用性、技能以及效率等角度管理人力资源的同时,我们也需要以同样的
方式管理IT资产、管理不同的桌面计算机。
具体需要实现的目标包括以下几个方面:
软件分发:能够自动给指定的或全部终端计算机批量分发及安装应用软件包,
保证终端计算机始终处于最佳工作状态,大大减轻管理员批量部署程序的负
担。
补丁管理:能够为企业计算机系统自动下载并安装补丁、及时更新病毒库等,
避免因病毒侵袭及应用系统漏洞而导致损失。
资产管理:应自动侦测计算机详细的软硬件资产状况;自动反馈计算机的硬
件变化和软件安装、卸载状况,建立资产变动记录。通过资产收集,可及时
了解终端计算机的软件、硬件资产的配置情况,便于对资产进行统一管理。
应用程序管理:能够实时汇总网络内所有曾经运行过的应用程序名称;可制
定运行策略,如禁止某些计算机运行指定的软件或应用程序;可查询和统计
应用程序的使用记录。
外设管理:可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、
串口、Modem等外部存储设备的访问使用,减少泄密途径,强化内部安全控
制机制。
远程管理:可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的
应用程序、网络连接、进程、系统信息等基本资料和运行情况,还可以在管
理端对远程需要帮助的计算机进行操作,充分发挥管理端的技术优势,实现
远程桌面访问、双向文件传输、远程执行、对话等功能。
终端接入管理:即对外来人员或未经授权接入的计算机自动发现报警,正常
情况下,如果有一台计算机需要接入内部网络,首先需要相关领导在
“DeskView桌面安全管理平台”里审批允许(禁止)接入,若在系统里设置“允
许接入”,即此时计算机可以接入网络,否则接入告警。
行为监控:对于单位内计算机,结合公司计算机管理规定,可设定是否随时
获取客户端计算机的屏幕,或将客户端计算机的所有操作定期发送到服务器
端,供领导或管理员查阅员工的计算机使用情况。
桌面流量:当发现网络内流量异常,或有病毒进程无限发送网络内其它计算
机数据包,造成网络拥塞时,对所有终端PC实现桌面流量分析并排名,这样
可以有针对性查看哪些计算机有问题,以便排除故障。
综合报警:对于远端计算机发现的问题能够及时告警,以手机短信、邮件、
声音及脚本等多种方式发出告警。
最终,建设成一个满足“集中监控、集中监控、集中管理”的现代化桌面安全
管理平台,管理模式需要的面向业务的、面向市场的界面美观、友好的桌面安全
管理平台,实现端到端的管理,最终实现整个网络计算机安全稳定运行。
3. 产品概述
3.1 DeskView概述
“DeskView桌面安全管理平台”主要对局域网、广域网和互联网上的计算机进
程维护管理,它全面实现桌面设备管理自动化,涵盖软件分发、接入管理、漏洞
监控、补丁管理、资产管理、应用程序管理、外设管理及远程协助等功能,并提
供灵活的警报系统、丰富的报表报告和周密的系统配置,可帮助企业用户实现高
效、智能的桌面管理。通过开放式的API接口和分布式实施方案,可满足各种
规模的企业系统管理的需求。
“DeskView桌面安全管理平台”的技术优势主要体现在以下几个方面:
针对中国用户需求开发,适合各种规模网络计算机的管理;
采用高度模块化设计;
拥有全部自主产权,提供源代码级的技术支持;
为客户提供面向管理和需求的应用定制及开发;
提供符合用户需要的管理功能、界面和报表;
采用C++开发,C/S架构,支持分布式架构,实现海量管理维护;
在开发及应用上采用国外先进技术,与国际标准接轨;
安全性极高,符合电信级别安全要求。
“DeskView桌面安全管理平台”,其本质是安全运维支持系统,用于提高行为
工作效率。“DeskView桌面安全管理平台”专门为运维人员及管理层设计的,帮助
运维人员及管理层进行自动化的监控和管理,最终目的是减少故障,从而提高IT
效率,增加网络安全,真正体现桌面安全管理平台的产品价值。”DeskView桌面
安全管理平台”,可以将复杂的系统管理工作简单化,帮助运维人员提高工作效
率,节省工作时间,保障网络7X24持续、稳定运行。
“DeskView桌面安全管理平台”采用C/S架构,安全、保密性强。开发工具采
用VC++、Unix Shell、Unix C。”DeskView桌面安全管理平台”是基于Xml即时
通讯技术的C/S结构应用系统,它作为服务运行于服务器及被控端计算机上,管
理、监视及维护远程计算机应用运行状况,并发送故障警告。用户可以通过管理
端程序了解计算机各种情况。”DeskView桌面安全管理平台”采用高度模块化设
计,同时提供扩展接口,方便用户与其它系统管理软件实现无缝集成。
主要由以下功能模块组成:
资产管理模块、漏洞扫描模块、软件分发模块、补
丁管理模块、补丁分发模块、接入管理模块、行为监控模块、桌面流量模块、远
程管理模块、外设管理模块、综合报警模块。
3.2 DeskView体系架构
“DeskView桌面安全管理平台”包括服务器端(Server)、管理端(MCenter)
和被控端(DeskView)三个组成部分。
客户端程序安装在每一台需要被管理的计算机上,守候指定端口,响应监控
中心的各种命令。
管理端程序主要给PC管理员使用,在这里管理人员可以完成添加被控计算机
以及管理这些计算机等所有功能,一般安装在公司的管理人员的计算机上,也可
以和服务器模块安装在同一台计算机上;另外管理的可以安装多台,分别由不同
的管理者使用,协同管理企业内的所有计算机。
服务器端是管理端和被控端的服务端,包括数据库及运行的所有后台服务进
程,一般安装在一台服务器上。
三个模块的结构层次说明如下:
1) 服务中心(Server)被设计成二个层次:各种进程服务层、数据服务层
等。
2) 管理中心(Mcenter)被设计成二个层次:终端管理层。
3) 被控端(DeskView)被设计成三个层次:业务响应层,业务实现层,通
信层等。
3.3 DeskView技术特性
*优异的即时通讯平台:
采用即时通讯平台,使产品的结构合理性和网络适应性得到充分的保证。
*良好的用户接口操作简单,速度迅捷,无需WEB用户操作界面,提供良好
的用户接口,是管理员能够方便快捷的进行管理。
*连续稳定运行
网络管理平台能连续、稳定、无故障的运行。
*支持多种报警方式“DeskView桌面安全管理平台”对检测到的故障,能通过
定制的多种报警发给管理员,支持短信、MAIL、声音、语音多种报警方式。
结构特性:
1、可扩充性强
用独立分割的模块来组织复杂的功能,扩充功能只要更换相应的模块即可,
无需更新整个程序。
2、系统稳定性高
平台体系是一种“高内集、低耦合”的结构,服务中心、管理中心及被控端协
同工作,用户界面、业务功能实现和数据服务各层分割清晰,运行稳定,效率高。
系统的基本框架如下图所示:
该平台系统结构设计目标是满足客户化、方便性、集成性的要求。
客户化:用户可以自行配置各种功能;
方便性:用户界面操作方便、人性化;
集成性:可以和其他系统数据共享、无缝集成。
技术特性:
1. 基于标准通信协议,适应性强
基于TCP/IP、XML标准协议,可广泛应用于大中型企业。
2. 被控端功能模块插件化
被控端各个功能模块均采用插件技术实现,被控端服务程序运行时自动加载
相应插件。运用插件技术,可以轻易实现被控端的功能升级,以及任意添加新功
能,同时,极大地提高了被控端程序的稳定性。
3. 实时监视所有被控计算机的状态
可以实时监视每个被控计算机的运行状态。包括计算机是否线,硬件资源是
否被更换或增添,计算机上是否安装或删除了应用软件,计算机上正在运行哪些
进程。甚至可以监视被控计算机屏幕,掌握计算机操作的第一手资料。
4. 被控计算机软硬件资源分析
以丰富的图、文报表的方式,统计被控计算机的资源情况,包括硬件资源和
软件资源。统计报表可按部门进行分组统计。被控计算机IT资源分析还额外引入
了物理位置、使用者、购买日期⋯⋯等指标信 息,并且可以记录历史,大大地强
化了计算机设备的管理手段。
5. 计算机设备管理技术
可任意监控被控计算机的光驱、软驱、USB存储设备(如U盘,USB移动硬盘
等)、键盘、鼠标等。对于USB存储设备,完全可以进行绝对的监控。只要管理
中心把被控计算机的USB端口封闭,除非管理中心授权打开,被控计算机永远不
能使用。
6. 完备的被控计算机运维手段
拥有完备的被控计算机运行维护功能。
可以实时获取被控计算机的系统信息;
可以实时获取被控计算机的Log日志;
管理员一旦发现被控计算机有运行问题后,可以立即通过远程监控来清
除被控计算机问题;
被控计算机一旦发现问题也可以主动呼叫管理中心进行求助;
管理员和被控计算机的对话记录可以永久保存,便于管理员跟踪问题的
源头。
7. 精确的设备扫描 管理员只要指定IP地址段,可以自动快速搜索,并列举
出哪些计算机安装了被控端软件,哪些已经被管理了。IP地址段可以保留为历史
记录,方便下次查询。
8. 完善的权限和安全机制
引入了完善的安全机制,充分尊重被控计算机的隐私。对于一般级别的管理
员,不能随意对被控计算机进行远程监控,远程监控前必须征得被控计算机的授
权。
9. 远程监控 采用了最新的远程监控技术,适应各种带宽环境,抓取屏幕速
度快,并且可以设置屏幕的颜色深度,操作简单。
10. 详细的日志记录
管理者对被控计算机的所有操作,被控计算机的开关机记录和操作等,系统
均会保存记录日志,方便查询和故障诊断。
3.4 DeskView特色
1. 功能实用,管理全面
“DeskView桌面安全管理平台”管理的设备全面,可以管理各种品牌及各种网
络设备,各种服务器操作系统及各种应用。对于终端PC可以管理其接入监控,桌
面流量,网络行为监控等多种功能。
完全定制开发,避免软件臃肿,资金浪费。
2. 实现跨网管理
“DeskView桌面安全管理平台”打破了传统的网络管理理念。不仅可以实现网
内管理,跨网管理。而且第一利用网络隧道技术,穿越放火墙,真正实现广域网
管理。
自适应跨网管理,国内首家,国际领先。
运用了“反弹端口原理”与“HTTP 隧道技术”
3. 实现插件技术成功割接 第一个运用插件技术的网络安全管理产品,通过
插件,监控管理平台可以与企业OA、ERP系统成功对接,真正实现集成管理的综
合管理平台。
4. 让流氓软件无处藏身
进程管理功能强大,管理员可以把可疑的进程加到黑名单中,会自动查杀。内置
的流氓软件扫描器还会自动扫描流氓软件,发现会告警并查杀,其查杀策略会定
时启动第三方的查杀软件,对机器进行定时的扫描。
为什么能对流氓软件有免疫功能呢?
因为DeskView桌面安全管理平台有强大的流氓软件识别能力,灵活的策略设
置,当进程监管级别设置高时,若发现陌生进程会及时分析,发现可疑立即查杀。
3.5
DeskView技术特点
DeskView系统是在详细分析了用户普遍需求的基础上,经过完善的系统规
划和设计,综合考虑了系统的功能、结构、性能和安全因素,进而采用成熟技术
和创新技术相结合进行产品的研发。DeskView
系统是一个稳定性好、安全性高、可部署性强和性能卓越的综合计算机资源
管理系统,并且具有良好的可扩展性。
技术先进,操作简单、易于使用
DeskView配置简单,操作直观、便捷,易于使用和维护;提供全中文的、
统一规范的图形接口界面。
集中式的管理、分布式的防护
采用服务器-管理端-客户端三层结构,分布合理,真正实现了分布式防护、
集中式/分级管理功能,计算机管理的层次符合国内现行企事业单位的组织与管
理体系。
灵活的系统可扩展性
DeskView系统架构合理,采用多层架构和线程池技术,系统高性能和海量
吞吐能力和很强的伸缩性,易于快速开发以适应客户需求。
适应复杂网络环境的可部署性
DeskView系统支持在复杂的局域网和广域网中的部署,提供客户端的自动
升级功能,避免繁琐的重复性安装工作,确保系统部署的快捷高效。
3.5.1 极小的资源占用
DeskView的客户端程序大小不到1M。实际运行占用内存在3兆左右,最小的
时候只有不到1兆,对CPU的占用可以忽略不计。用户在实际应用的时候感觉不到
软件的存在。相比之下,很多国外的网络管理软件启动都需要一个漫长的过程,
耗费大量系统资源,甚至影响客户端的正常使用。
3.5.2 高效率的网络通信
由于有大量的代理和服务器的交换信息,数据存储过程,网络通信的效率也
至关重要。如果由于数据交换的信息占用了正常的用户带宽,影响网络运行,也
会对系统应用的实际效果造成影响。
DeskView通过高效率的数据压缩算法,使得远程桌面控制时的网络通信也
降到最低,即使通过Modem也可以进行远程桌面控制。对于单位的局域网更加
不成问题。平时的网络通信更是只有最多几K的带宽占用。
3.5.3 与操作系统的紧密结合
为了防止使用者在软件安装后擅自卸载客户端代理,脱离DeskView的统一
管理,通过和操作系统的紧密结合,使得DeskView的客户端代理成为“杀不死”
的客户端,用户无法私自脱离系统管理。
3.5.4客户端自动升级
DeskView客户端程安装过程简单,并没有复杂的配置过程,而且客户端支
持自动升级功能,当客户端程序需要升级时,只要在服务器端进行相关配置即可,
从而避免重复部署。
3.5.5 良好的兼容性
由于DeskView更多的是和操作系统层和网络通信层进行编程,和硬件设备
层的相对隔离使得DeskView具有良好的设备兼容性,不同的硬件条件都可以使
用DeskView进行管理。
3.6
系统运行环境
服务器端配置要求:
操作系统 Windows 2000/ 2003(为了达到最佳性能,强烈建议为
Win2003)
硬件配置 Intel Pentium IV以上,主频2.6MHz以上,(或至强1.6
以上) 内存512MB以上,硬盘2G可用空间或以上(根据存储数据及
日志要长短要求配置更大的硬盘)
管理端配置要求:
操作系统 Windows 2000/XP/2003/NT
硬件配置 Intel Pentium IV/Celeron或AMD CPU,主频2.6MHz以上,
内存256MB以上,硬盘1G可用空间或以上
客户端配置要求:
操作系统 Windows 98 SE/ /2000/XP/2003
硬件配置 Intel Pentium/Celeron或AMD CPU,主频100MHz以上, 内
存32MB以上,硬盘100MB可用空间或以上
网络的要求:
DeskView系统支持在跨VLAN、VPN等的网络环境中安装单台服务器即
可实现对全网的管理
DeskView正常运行时需要使用以下的通讯协议与端口号,如果您在
网络内使用了防火墙,请设置这些端口允许使用, TCP & UDP :3555
3666 3777。
局域网内的传输速率10Mbps以上,建议为100Mbps。
4. 系统功能介绍
4.1 主界面
“DeskView桌面安全管理平台”管理端主界面
4.2 设备管理功能
面对越来越激烈的竞争环境,企业更加重视降低成本,对传统上被看作成本
中心的IT部门也提出了更高的要求,“更充分利用现在资产”、“更严格地控制资
产”、“获得更高的投资回报”, 这就需要一个有效的工具能够做到自动侦测和详
细统计终端PC的软硬件资产状况,自动反馈终端PC的硬件变化和软件安装、卸
载状况,建立资产变动记录;可精确查询和统计软硬件的数量和型号等。这些不
仅是企业对IT部门的殷切期望,也越来越成为企业考核IT部门的重要内容。
IT部门如何才能有交出满意的答卷?首先要清楚地知道企业到底有多少IT
资产以及这些资产的使用情况。IT部门需要清楚地知道:企业目前有多少IT资产?
每个部门、每个员工的IT设备配置如何?它们的应用是否符合公司的要求?然而,
随着企业在IT投资方面的不断积累,IT资产越来越多,而随着企业IT应用范围的
不断扩大、IT设备更新频繁、应用升级周期缩短,如果没有有效的解决方案,对
IT资产管理也更为棘手。 因此,资产管理解决方案需要能够全面、实时收集到
企业IT设备的数据,而且能够提供多种形式的报告,确保IT管理人员能够从不同
的角度了解资产状况,及时响应上级和其他部门各种各样的报告要求。
资产管理的目的在于更大程度地解放人力资源、减少成本。DeskView可自动
侦测计算机详细的软硬件资产状况;自动反馈计算机的硬件变化和软件安装、卸
载状况,建立资产变动记录。通过资产收集,网络管理员可以及时了解终端计算
机的软件、硬件资产的配置情况,便于对资产进行统一管理。
功能描述:
自动收集计算机的软硬件资产信息,汇总建立软硬件资产数据库,可生
成多种资产报表
自动跟踪计算机的硬件、IP地址、计算机名的变化和软件的安装、卸载
情况
支持管理员补充录入计算机的资产编号、物理位置、使用人、机器品牌
等相关信息
提供灵活的组合查询,可以就某些硬件配置或某个软件的安装状况等进
行查询和统计,所有查询结果都可以生成报表。
4.2.1 计算机资产信息维护
管理人员在此页面中可以录入各计算机的一些相关的必要信息,主要包括资
产编号、使用者、品牌机/兼容机类型、物理位置、购买时间、显示器类型、备
注等。
4.2.2 硬件资产信息自动搜集
通过Deskview,可以直接搜集计算机的硬件配置信息。DeskView资产管理采
用多种技术手段来侦测网络资产,通过包括SMBIOS 2.1、DMI(桌面管理接口)、
CIM(通用信息模型)、WMI(微软桌面管理接口)、注册表、总线硬件驱动程
序等方式读取资产信息,从而保证获取的资产是最完整的
可以快速查询网络内各计算机硬件配置的详细信息,支持分类组合查询。主
要查询内容包括:资产编号、使用者、计算机组、计算机名、IP地址、MAC地
址、操作系统、CPU类型、主频、内存、硬盘、光驱、软驱、显卡、声卡、网
卡、BIOS等。查询结果可以报表输出,亦可导出为Excel或文本文
4.2.3 软、硬件资产变更统计
可以记录计算机软硬件变更情况。动态跟踪资产变更至关重要。DeskView
资产管理能够较实时地反映系统变更的信息,当客户端系统的任何资产发生变化
时,管理员可以通过警报设置获得配置变化的详细信息。由于DeskView管理套
件具有完善的报警功能,在任何库存信息发生变化时,都能够以日志及警报的方
式及时通知管理人员,同时还支持以邮件、SNMP陷阱等多种方式提供报警,也
支持调用运行程序进行自我修复,充分确保服务器及其他设备的运行安全。
4.2.4 软件资产采集
可以快速查询网络内各计算机中安装软件的详细信息,也可以查询出某一软
件在整个网络中的安装数量。查询结果可以报表输出,亦可导出为Excel或文本
文件。
4.2.5 软件变更统计
当终端PC软件有新变化后,例如,安装/删除某个软件,DeskView可以统计
终端PC软件的变更情况。
4.2.6 网络配置信息
可以查看客户机的网络配置情况。例如:网卡名称,品牌/型号,IP地址,
MAC地址,SPEED等相关信息。
4.2.7 实时进程管理
可以直接调用实时管理模块,对客户机的进程进行关闭,运行等操作。
4.2.8 实时文件管理
可以实时对客户文件进行管理。
4.2.9 实时服务管理
可以对服务进行时管理,远程启动或关闭服务。
4.2.10 日志管理
可以查看管理员端机器的日志。
4.3 软件分发功能
传统的软件分发,对贵单位的系统管理人员来说,就是将一个更新软件分发
到大量工作站上,这无疑是最繁琐的任务。随着工作站数量的增加,从一个系统
到另一个系统、登录、安装软件和回答用户问题很快变得繁琐费事。因此,引进
软件分发工具的首要任务是在降低支持成本的同时提高桌面应用质量和可用性。
DeskView桌面安全管理平台 软件分发主要是为贵单位的 IT 管理人员提供
对客户端 PC安装系统补丁、升级应用程序、安装一般软件、文件传送等的自动
化批量操作功能,使 IT 管理人员不用到每台机器都亲自动手,从而以最省时省
力的方法来完成那些繁琐的任务。
它能够自动给贵单位指定的或全部终端计算机批量分发及安装应用软件包,
保证终端计算机始终处于最佳工作状态,大大减轻贵单位的管理员批量部署程序
的负担。软件分发满足了大型分布式网络软件统一和数据更新的需求。每一个分
发都有明晰的过程跟踪和记录,管理员可实时查询分发的即时状态。
并且在不影响客户端工作的同时更新软件。DeskView桌面安全管理平台软件
分发需获取贵单位的客户端授权,而不是单一行动,它在客户端授权范围内可自
由下载安装软件。如此一来,贵单位的管理员的工作量也将大大减轻,他们只需
坐在监控中心点击鼠标操纵网络,不用再四处奔走以完成软件安装的任务。
该系统不仅支持单一可执行文件的安装程序(EXE格式),也可以分发包括
多文件的安装程序或者是其它类型的文件
分发程序包用于创建要执行的分发包,设定要执行的分发包的各项参数;计
划任务用于分发任务,设定任务执行时间。
软件分发带来了批量分发软件的便利,同时也杜绝了私自安装软件导致病毒
源或安全隐患的发生,为个人用户或用户群提供一种安装或更新软件的政策。为
了严格管理,贵单位的网络管理人员可以利用DeskView桌面安全管理平台策略管
理来锁定桌面配置,未经网络管理人员批准,用户就无法在自己的机器上安装任
何软件。
软件开发功能具有高效、快捷特点,并且支持多种软件分发格式,它使用多
项业界领先的专利技术来确保分发任务的高效、完整,并且对系统资源的耗费达
到最小化。这些重要的功能和技术包括:可计划的任务分发、灵活的应用策略管
理、任务完成、有目标的多址分发技术、对等下载、字节级的断点续传技术、带
宽检测技术、动态带宽调整技术等。分发完毕后,DeskView桌面安全管理平台还
会提供专门的图形界面,来显示软件分发的结果、分发的路径等信息。如今,除
了在本地网络上将软件推向桌面,贵单位的管理人员还能利用DeskView桌面安全
管理平台将软件分发扩展到防火墙之外,从而支持移动和远程用户。
4.4
应用程序管理
DeskView应用程序管理功能可以让IT管理者对客户端PC的应用程序运行
使用情况了如指掌,并赋予IT管理者控制客户端PC是否能够运行某些应用程序
的能力。
DeskView应用程序管理的目的是使单位内部的计算机能够根据单位工作需要而发挥作用,
杜绝不相干的应用程序运行,降低系统故障的概率,同时也对应用程序的运行历史记录进行
统计分析,让管理人员了解网络内应用程序的运行频度等信息。
DeskView应用程序管理包括如下功能:
应用程序汇总及对应用程序进行分组
应用程序执行许可策略设定,黑白名单设置
应用程序运行的历史记录查询
应用程序运行的历史记录统计分析和导出
应用程序运行的时长统计和导出
应用程序运行的次数统计和导出
4.3.1 应用程序分组
DeskView系统部署以后,客户端PC运行过的应用程序都会在服务器端进行
记录,所有的应用程序在未分组的情况下都放在“缺省组”中。每当有计算机运行
新的应用程序,该应用程序都会马上被记录到服务器上,这样,IT管理者就可以
从应用程序列表中了解到系统中所有运行过的应用程序。
管理人员可以对这些应用程序进行分组,DeskView可以根据应用程序组来
设定那些应用程序被禁止运行。
4.3.2 策略设定
通过设置应用程序执行许可策略,管理者能够控制某些非法软件以及与工作
无关软件在网络中的运行。应用程序策略分成黑名单和白名单两种类型,运用黑
名单策略可以禁止PC运行非法或者无关的应用程序,运用白名单策略可以让PC
只能运行指定的应用程序,从而保证PC软件环境的一致性和可控性。
应用程序执行许可策略有两种类型:黑名单策略和白名单策略。其设定规则
如下:
每个应用程序组只能对应一个应用程序执行许可策略,反之亦然
每台计算机不能同时具有黑名单和白名单两种类型策略
每台计算机只能对应一个白名单;但可以同时对应多个黑名单
4.3.3 应用程序历史记录查询
在启用了应用程序使用记录之后,客户端运行过的应用程序信息会被记录下
来,记录内容包括运行时间、次数、使用者登录账号、应用程序路径等。应用程
序历史记录有两种查询方式:按计算机查询、按应用程序查询。
4.3.4 应用程序运行统计分析
DeskView除了能够查询客户端应用程序运行的历史记录信息外,还能够对
应用程序的使用情况进行统计分析,不仅可以统计系统中被运行次数最多的应用
程序,也可以统计运行某应用程序次数最多的计算机。
4.4 补丁管理功能
病毒和网络蠕虫日益肆虐,经常引起系统崩溃、甚至全网瘫痪。而多数病毒
感染或者攻击是由于补丁没有及时更新,为病毒入侵大开方便之门。DeskView
桌面安全管理平台 补丁管理功能可为企业计算机系统自动下载并安装补丁、及
时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致损失。
单位财务部机器损坏,造成3年的财务报表丢失;市场部关键PC中了木马病
毒,造成了两年的客户资料被盗;业务部PC瘫痪,造成某个员工当日无法正常工
作⋯⋯这些由于病毒导致的各种网络问题,以往经常发生,让每个网络管理员心惊
肉跳。随着人们对网络病毒的防范和网络安全的逐渐重视,各种有针对性的解决
方案也逐渐开始普及,得到应用和推广。而这其中,DeskView桌面安全管理平台
补丁管理是个不错的选择。
当网络中有新的计算机补丁被公布下载后,DeskView桌面安全管理平台在第
一时间内获得,并进行相应的分析,更新补丁索引文件。DeskView桌面安全管理
平台会对存放到服务器上的计算机系统补丁能进行相应的分析,自动得出补丁属
性、类型和与之相关的补丁说明,并在网页中进行清晰明了的显示,同时在补丁
导入时启动病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
这样可以方便管理人员根据相应的需求,高效快捷定义补丁分发策略,及时
的针对不同的系统和需要分发计算机补丁。与此同时,用户的机器会定期与
DeskView桌面安全管理平台服务器会话,了解是否需要安装新的补丁。如果需要,
它会向本地子网中的打包服务器索取相应的下载补丁。所有的同步过程均可自动
完成,上级服务器可以了解下级服务器补丁库是否同步成功。
如此一来,通过DeskView桌面安全管理平台补丁管理功能,网络管理人员不
仅可以及时更新终端计算机的Windows补丁和病毒库,使终端计算机强壮化,降
低Windows漏洞和病毒对终端计算机造成的危害,而且从内部管理上进一步提高
网络的安全性和可靠性。
比如,公司的某个系统从网络中感染了病毒,这个病毒就被带回来在公司内
网中传播。现在,通过DeskView桌面安全管理平台可以把管理范围扩大到这些内
网系统,确保它们都打上补丁并保持必需的软件升级,即使这些系统在防火墙之
外,也能保护它们的网络安全。
贴心的应用设计
局部测试。为避免出现打补丁后系统或应用异常的情况, DeskView桌面安
全管理平台采用了真实环境闭环测试技术,即选定一定区域的计算机作为测试计
算机,首先对这些计算机进行新补丁的安装测试,在被测试计算机正常运行无异
常后,再根据相应的策略对网络内的计算机进行大面积的应用。
差异补丁。物理隔离的内部网络补丁数据必须从外部导入,巨大的补丁数据
库使得每次补丁导入显得相当繁琐。为此,DeskView桌面安全管理平台在外网导
出补丁时,可分离出内网已经安装的补丁,只导入内网尚未安装的系统补丁,全
面提高补丁导入的效率。
DeskView桌面安全管理平台补丁管理方式
自动连接发现计算机是否存在未安装的安全补丁
可以设定单个PC某些补丁的安装策略,支持客户端自动安装功能
支持手工的补丁程序批量分发
可以批量分发应用软件和数据包
4.5 接入管理功能
为了满足国内政府部门、公安、军队、保密、金融、证券及科研院所等重要
网络系统的网络安全需求。很多单位实施了内外网隔离,但仍然有人试图实施非
法外联,造成网络安全的严重隐患。IP地址的划分往往是内外网分隔的标志。如
果一台内网的计算机违规改动IP地址就可能进入外网实现非法外联,给网络安全、
数据安全带来隐患。同时也是引入病毒的重要途径。因此实施IP绑定,即计算机
使用者不能随意改动信息中心分配的IP地址,是控制非法外联的必备功能。
为了防止未经授权的网络计算机进入受保护的局域网,本产品提供了强大的
非法IP地址管理功能。该功能允许网管人员定义合法IP地址表及每个合法IP地址
对应的硬件地址,从而有效地防止了盗用IP和非法入网的行为。
可以制定/查看任意接入管理策略,有效防止IP地址冲突,如(图一)所示。
4.5.1 直观的网络拓扑
通过DeskView网络拓扑图,可以直观的显示每个接点所在的位置。
4.5.2 基于网络拓扑的IP资源分配管理
通过IP资源管理功能,可以给查看每个网段的IP占用情况,分配情况,可以
再分配IP资源,可以指定绑定的IP。
4.5.3 灵活的接入策略设置
通过接入策略,可以指定每个网段的接入监控频率,报警方式。支持短信、
Mail等报警方式。
4.5.4 接入报警统计功能
可以统计出每个网段的非法外连情况,为网络安全分析提供可靠保障。
4.5.5 IP-MAC绑定功能
可以绑定IP-MAC,这样终端机器就不能任意更改IP地址,有效的解决了网
络内IP冲突的问题。
4.5.6 在线客户统计
可以实时统计在线的客户和离线客户情况。
4.5.7 非法外连阻断
可以对非法的外连客户进行阻断,隔离起上网。
4.5.8 有效的带宽管理
在一个比较复杂的网络环境中,本来无权连接外网的计算机,可以通过一些
代理的设置,绕开管理实现非法外联。对于这类漏洞,最有效的解决办法是通过
本系统的带宽管理功能把无权访问外网的计算机的外网带宽设置为零,从而在根
本上严格控制非法外联。
4.5.9 ARP防护与发现
什么是ARP欺骗? 从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种
是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原
理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定
的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器
的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP
欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关
发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网
络掉线了”。
装上DeskView的终端,对ARP欺骗具体防护功能,并且能发现ARP病毒源,找
出感染ARP病毒的机器。
4.6
外设管理功能
DeskView桌面安全管理平台 可以允许或禁止客户端计算机的USB接口、光驱、
软驱、并口、串口、Modem等外部存储设备的访问使用,减少泄密途径,强化内
部安全监控机制。 如下图所示:
外设管理 USB存储设备的监控策略 USB接口的键盘鼠标等输入设备例外管
理策略 串口及串口连接设备的管理策略 并口及并口连接设备的管理策略 各种
光驱、软驱等驱动器的监控策略
外设管理的相关操作
1.远程桌面监控:右键点击管理中的设备,选择“远程桌面监控”;
2. 禁用鼠标:右键点击管理中的设备,选择“禁用鼠标”;
3. 禁用光驱:右键点击管理中的设备,选择“禁用光驱”;
4. 禁用USB:右键点击管理中的设备,选择“禁用USB”;
5. 禁用键盘:右键点击管理中的设备,选择“禁用键盘”;
6. 远程重启:右键点击管理中的设备,选择“禁用远程重启”;
7. 远程关机:右键点击管理中的设备,选择“远程关机”。 在审计方面,DeskView
桌面安全管理平台可以对被审计主机上光驱、软驱、USB接口的用户使用情况进
行审计,文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理规
则设置,以及对文件保护进行用户管理。如下图所示。
4.6 终端日志管理功能
DeskView桌面安全管理平台可以方便的远程管理操作系统的日志,对系统问
题做出分析判断,排除故障。
4.7 漏洞扫描功能
DeskView桌面安全管理平台可以对所有授权接入网络内的计算机进行自动
漏洞扫描,扫描是否存在安全漏洞,一旦发现,将会从服务中心(SERVER)端
下载相应漏洞补丁,将最大限度的保障计算机安全。
4.8 桌面流量功能
当发现网络内流量异常,或有病毒进程无限发送网络内其它计算机数据包,
造成网络拥塞时,对所有终端PC实现桌面流量分析并排名,这样可以有针对性
查看哪些计算机有问题,以便排除故障。
4.9 行为监控功能
对于单位内计算机,结合公司计算机管理规定,可设定是否随时获取客户端
计算机的屏幕,或将客户端计算机的所有操作定期发送到服务器端,供领导或管
理员查阅员工的计算机使用情况。
亦可可以全天侯的记录机器的工作行为,方便管理考核,提供工作效率!
4.10 远程管理功能
终端PC的使用人员在实际使用计算机的时候,经常会碰到各式各样的问题
需要网络管理人员的协助。网络管理员为此焦头烂额,但是却分身乏术,把时间
浪费在四处奔波上,实际解决问题的时间却很少。DeskView远程桌面管理功能
可以免除网络管理员的奔波之苦,从而不需要为一个3分钟就可以搞定的问题,
而花十倍的时间在路途上。
可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的应用程序、
网络连接、进程、系统信息等基本资料和运行情况,还可以在管理端对远程需要
帮助的计算机进行操作,充分发挥管理端的技术优势,实现远程桌面访问、双向
文件传输、远程执行、对话等功能。
DeskView系统的管理员admin具有远程管理所有权限,在新增DeskView管
理帐号时admin可指定是否给予其远程管理的权限,并可以对其具有的远程管理
的子功能(远程查看、远程协助、远程重启、远程关机)进行设置。
4.11 综合报警功能
由于网络规模不断扩大,服务器的增多,各种应用的增加,网络管理员往往
不能够及时发现网络中隐藏的问题,提前排除将要发生的故障。借助”DeskView
桌面安全管理平台”综合报警功能,解决这些问题,不再是梦想。”DeskView桌面
安全管理平台”作为全天侯的监控管理平台,能全面监控网络、服务器及各终端
的运行情况,对将要出现的警报、故障可以提前发现,并通过短信、MAIL、声音
等各种方式报告给管理员。
从网络信息系统的安全性分类来讲,他有来自于自然的威胁和人为的威胁,
来影响信息系统的安全性。但真正的系统崩溃,更多的还是来自于服务器和网络
设备自身的灾难。一个系统一个机器,不可能没有错误发生,但是我们但如果不
能及时发现,尽快排除,慢慢的会带来连锁故障反应,最后就会发生系统崩溃。
然而对每台网络设备、服务器不可能都派一个人24小时的进行监控。通
过”DeskView桌面安全管理平台”检测应急报警管理平台,把这个关键任务承担
来。”DeskView桌面安全管理平台”对将要出现的故障提前通过短信、MAIL、声
音、语音等方式报告给监控中心,管理中心就可以及时采取措施,提前排除问题,
尽可能把系统发生故障的几率降低。
4.12 客户端管理
DeskView系统的设计充分考虑了客户端部署与使用的方便性与易维护性。
首先客户端支持自动升级功能,避免版本升级导致的重复安装工作;其次,也提
供了对客户端进行暂停管理、删除、卸载、升级和搜索的集中管理。
4.12.1 暂停客户端 DeskView
可以对随时暂停对某些客户端的管理。客户端被暂停管理后,在本软件的其
他各个功能模块中将不再显示。当然,管理员也可以随时将其恢复到被管理状态。
4.12.2 删除客户端
对于客户端计算机因操作系统重装或者计算机报废等原因而导致的无效客
户端信息,管理员认为不再需要保留其相关信息时,则可以删除该客户端。为了
防止误操作,只有先被暂停管理的客户端才允许被删除。
4.12.3 搜索客户端
当DeskView服务器迁移或者IP地址发生变更的时候,将导致客户端无法
被新的服务器管理。这时,管理员不需要到客户端手工更改相关设置,只需要登
录到新的服务器上,设定网段范围进行搜索,就可以将网络内原来安装的客户端
都统一指向到新的服务器上来。
4.12.4 不活动客户端
DeskView可以扫描网络内长时间不上线的客户端,从而让管理员及时发现
可能出现异常状态的计算机。
4.12.5 客户端升级
DeskView客户端具有自动升级功能,管理员登录控制台后选择菜单[客户端
管理]-[客户端升级],导入相应的升级文件即可。
4.12.6 客户端卸载
对于不需要被管理的计算机,DeskView可以由管理员在控制台上远程卸载。
管理员在在线计算机上点击鼠标右键,选择弹出菜单中的“远程卸载”,则可以直
接远程卸载客户端,避免为删除客户端跑到现场手动操作。
4.13
报表与数据导出
“DeskView桌面安全管理平台”提供基本的报表功能,并且可以把数据导出到
Excel进行分析报表。根据客户的要求,”DeskView桌面安全管理平台”可以为用
户定制报表。
5. 部分荣誉客户
解放军总医院
北京新闻日报社
北京广播电视台
北京广电总局
山东省血液中心
山东电视台
山东农业大学
山东乐悟集团
温州中医院
中国联通湖南分公司
中国联通黑龙江分公司
中国储备粮管理总公司
中国石油天然气股份有限公司
中国海洋石油总公司
吉林省经委
河南省政府
⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯
发布评论