新一代桌面管理主要問(wèn)題分析

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

桌面管理平臺(tái)的必要性

目前國(guó)內(nèi)政府機(jī)關(guān)、軍隊(duì)、公安、保密部門、科研機(jī)構(gòu)、金融及證券和企事業(yè)單位中的網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模，網(wǎng)絡(luò)中大量使用計(jì)算機(jī)及其它網(wǎng)絡(luò)設(shè)備。這些設(shè)備帶來(lái)高效應(yīng)用的同時(shí)，由于自身確實(shí)存在著安全風(fēng)險(xiǎn)隱患，應(yīng)該采用相關(guān)網(wǎng)絡(luò)安全技術(shù)、手段來(lái)保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全。

盡管以上大多數(shù)用戶采用了專門的網(wǎng)絡(luò)通道技術(shù)、物理隔離技術(shù)、安全網(wǎng)段劃分、安全防護(hù)設(shè)施（如防火墻、入侵檢測(cè)、漏洞掃描）等方式保證自己的網(wǎng)絡(luò)安全，但是，對(duì)類似下面的安全問(wèn)題仍然無(wú)法做到真正意義上的解決：
 
移動(dòng)設(shè)備（筆記本電腦等）和新增設(shè)備未經(jīng)過(guò)安全過(guò)濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡(luò)。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來(lái)病毒傳播、黑客入侵等不安全因素；內(nèi)部網(wǎng)絡(luò)用戶通過(guò)調(diào)制解調(diào)器、雙網(wǎng)卡、無(wú)線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)、違規(guī)離線上網(wǎng)等行為；
違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其它網(wǎng)絡(luò)；

大規(guī)模病毒（安全）事件發(fā)生后，網(wǎng)管無(wú)法確定病毒黑客事件源頭、無(wú)法找到網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，無(wú)法做到事后分析、加強(qiáng)安全預(yù)警；靜態(tài)IP地址的網(wǎng)絡(luò)由于用戶原因造成使用管理混亂、網(wǎng)管人員無(wú)法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡(luò)中IP分配情況；針對(duì)網(wǎng)絡(luò)內(nèi)部安全隱患，自動(dòng)檢測(cè)網(wǎng)絡(luò)中主機(jī)的安全防范等級(jí)，進(jìn)行補(bǔ)丁大面積分發(fā)，徹底解決網(wǎng)絡(luò)中的不安全因素。

如何解決以上這些安全問(wèn)題成為網(wǎng)絡(luò)工程師最為關(guān)注的問(wèn)題，需要從全網(wǎng)每個(gè)網(wǎng)絡(luò)參與者進(jìn)行控制，保證其網(wǎng)絡(luò)行為的安全，因此對(duì)內(nèi)網(wǎng)部署桌面管理軟件就顯得非常必要，通過(guò)規(guī)范內(nèi)網(wǎng)所有人員的操作，保障網(wǎng)絡(luò)的安全運(yùn)行。

桌面管理平臺(tái)解決方案

桌面管理平臺(tái)旨在為大型企事業(yè)單位、政府解決數(shù)量眾多的桌面電腦安全管理維護(hù)問(wèn)題而設(shè)計(jì)，可以很好地解決系統(tǒng)管理員面臨眾多問(wèn)題，解決數(shù)量眾多的桌面電腦批量安全管理，行為審計(jì)和遠(yuǎn)程維護(hù)等難題,一般來(lái)說(shuō)具有以下基本功能:

完備的IT資產(chǎn)分級(jí)安全管理
由于不同信息資產(chǎn)其安全等級(jí)不同，在安全管理上必須采用不同的安全管理策略。BS7799作為全球安全管理的最佳實(shí)踐規(guī)范，也強(qiáng)調(diào)要對(duì)不同安全要求的信息資產(chǎn)采取不同的安全管理策略。

硬件資產(chǎn)管理為IT管理員提供便捷的查看全網(wǎng)桌面終端硬件分布情況的有效手段。包括硬件設(shè)備信息統(tǒng)計(jì)、軟件資產(chǎn)統(tǒng)計(jì)、設(shè)備變更信息統(tǒng)計(jì)，要求能夠自動(dòng)探測(cè)當(dāng)前網(wǎng)絡(luò)中的所有機(jī)器，記錄各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、MAC地址、網(wǎng)卡型號(hào)和生產(chǎn)廠商、計(jì)算機(jī)所在域、操作系統(tǒng)、主要硬、軟件信息、物理位置，IT資產(chǎn)從采購(gòu)時(shí)輸入一直到接入網(wǎng)絡(luò)、日常維修、一直到報(bào)廢。一般按照部門、IP地址范圍、MAC地址、設(shè)備類型、操作系統(tǒng)類別、操作系統(tǒng)語(yǔ)言、資產(chǎn)各種配置、設(shè)備在線狀態(tài)等等方式分類。

桌面設(shè)置及運(yùn)維
系統(tǒng)管理員可以通過(guò)WEB管理平臺(tái)，遠(yuǎn)程管理桌面終端的進(jìn)程、共享文件夾、遠(yuǎn)程重啟、注銷、鎖定、解鎖、關(guān)閉甚至卸載終端，還可以獲取遠(yuǎn)程桌面屏幕?？梢酝ㄟ^(guò)WEB平臺(tái)進(jìn)行桌面網(wǎng)絡(luò)屬性設(shè)置，比如修改網(wǎng)絡(luò)參數(shù)、修改計(jì)算機(jī)名稱、工作組名稱等等。

智能補(bǔ)丁管理
自動(dòng)補(bǔ)丁包含兩個(gè)主要功能，自動(dòng)補(bǔ)丁漏洞檢測(cè)安裝，網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)補(bǔ)丁安裝情況瀏覽。桌面管理平臺(tái)的自動(dòng)補(bǔ)丁模塊最基本的功能就是按照即定的策略對(duì)桌面終端進(jìn)行補(bǔ)丁的自動(dòng)檢測(cè)、服務(wù)器對(duì)所需的補(bǔ)丁下載和自動(dòng)安裝。

桌面管理平臺(tái)的策略都可以針對(duì)單臺(tái)終端，也可以采用繼承上級(jí)組的機(jī)制對(duì)一組或多臺(tái)終端生效，同時(shí)將自動(dòng)檢測(cè)每個(gè)桌面終端的補(bǔ)丁現(xiàn)狀，下載企業(yè)需要的還未安裝的補(bǔ)丁，并以服務(wù)器為中心，進(jìn)行策略控制下的推送安裝，確保所有網(wǎng)絡(luò)桌面終端能在最短時(shí)間內(nèi)按即定的策略完成所需的補(bǔ)丁安裝，減少黑客或病毒攻擊的機(jī)率，提高網(wǎng)絡(luò)及終端的安全性和可用性。

黑白進(jìn)程管理
通過(guò)桌面管理平臺(tái)策略中心的黑白進(jìn)程策略，網(wǎng)絡(luò)管理員能夠?qū)W(wǎng)絡(luò)中所有客戶端主機(jī)中當(dāng)前運(yùn)行的所有進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控，網(wǎng)絡(luò)管理員可以根據(jù)需要直接終止非法進(jìn)程（如木馬程序、QQ、MSN和網(wǎng)絡(luò)游戲以及蠕蟲病毒等）的運(yùn)行，并能在一些非法及非正常運(yùn)行的進(jìn)程時(shí)，根據(jù)網(wǎng)絡(luò)管理員的安全策略自動(dòng)報(bào)警或中止這些非法進(jìn)程的運(yùn)行。

外接設(shè)備管理
桌面管理平臺(tái)策略中心的設(shè)備策略對(duì)所有安裝客戶端主機(jī)的外接設(shè)備進(jìn)行統(tǒng)一的管理，網(wǎng)絡(luò)管理員只需在控制中心進(jìn)行相應(yīng)的配置即可控制這些主機(jī)是否允許其使用諸如USB接口、并口、串口、光驅(qū)、軟驅(qū)等外接設(shè)備。該功能最大的特色是在對(duì)USB接口進(jìn)行管理時(shí)，若用戶使用USB鍵盤和鼠標(biāo)時(shí)是不會(huì)限制的，只有用戶使用USB硬盤和優(yōu)盤等存儲(chǔ)設(shè)備時(shí)才會(huì)被禁止。

便捷的遠(yuǎn)程維護(hù)
桌面管理平臺(tái)主要提供兩種遠(yuǎn)程維護(hù)方式，遠(yuǎn)程桌面查看、遠(yuǎn)程終端控制，并且配合消息交換功能，可以很好地讓IT管理員進(jìn)行遠(yuǎn)程故障診斷和排除，很好地提高工作效率。并且支持可以讓客戶端確認(rèn)的過(guò)程。如果沒(méi)有用戶的確認(rèn)則無(wú)法接管終端。終端遠(yuǎn)程服務(wù)只是在需要的時(shí)候開(kāi)啟，使用動(dòng)態(tài)密碼方式保證遠(yuǎn)程服務(wù)的安全性。

簡(jiǎn)易終端接入安全控制
規(guī)定企業(yè)的DMZ服務(wù)器，桌面管理平臺(tái)安全接入控制杜絕非法外來(lái)電腦接入內(nèi)部網(wǎng)絡(luò)，除非得到網(wǎng)絡(luò)管理員的確認(rèn)，并提供用戶MAC認(rèn)證機(jī)制。同時(shí)將有問(wèn)題的客戶機(jī)隔離或限制其訪問(wèn)，直到這些有問(wèn)題的客戶機(jī)修復(fù)為止。一方面可以防止這些桌面電腦成為病毒攻擊目標(biāo)，還可以防止這些主動(dòng)成為病毒傳播的源頭。

軟件分發(fā)與安裝
桌面管理平臺(tái)提供了客戶很方便的像可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動(dòng)下發(fā)與安裝的功能。支持參數(shù)方式增加軟件分發(fā)時(shí)安裝選項(xiàng)，這一功能可以使得IT管理員很方便快速部署軟件，極大地降低了IT管理員的工作強(qiáng)度，提高工作效率。并且可以按照部署范圍進(jìn)行分發(fā)，不會(huì)影響企業(yè)整體網(wǎng)絡(luò)帶寬。

桌面管理平臺(tái)具有的優(yōu)勢(shì)

Broadview DCC是為企業(yè)管理者量身定做的聯(lián)網(wǎng)桌面終端綜合管理平臺(tái)，在設(shè)計(jì)時(shí)遵循了ITIL/ITSM規(guī)范及公安部信息安全標(biāo)準(zhǔn)等原則，切實(shí)總結(jié)了近五年來(lái)國(guó)內(nèi)企業(yè)IT管理的實(shí)際需要，是真正適合用戶最迫切需求的桌面系統(tǒng)管理平臺(tái)。作為一款成熟穩(wěn)定的產(chǎn)品, Broadview DCC具有以下優(yōu)勢(shì)：

保護(hù)用戶投資：
用戶投入低，桌面管理平臺(tái)基于開(kāi)源環(huán)境研發(fā)，所用的數(shù)據(jù)庫(kù)、web服務(wù)器等均為開(kāi)源產(chǎn)品，用戶只購(gòu)買產(chǎn)品本身即可，無(wú)附加成本；無(wú)其他投入風(fēng)險(xiǎn)，全部采用開(kāi)源產(chǎn)品，規(guī)避了存在知識(shí)產(chǎn)權(quán)糾紛的風(fēng)險(xiǎn)；軟件可免費(fèi)為用戶升級(jí)新的版本，不必再進(jìn)行投入。

部署實(shí)施簡(jiǎn)便：
服務(wù)器端軟件安裝非常簡(jiǎn)便，安裝過(guò)程清晰明了；客戶端的安裝可通過(guò)軟件提供的遠(yuǎn)程推送工具單獨(dú)或批量推送安裝，且安裝后的客戶端將自動(dòng)在資產(chǎn)管理中分組。

軟件穩(wěn)定性高：
服務(wù)器端軟件以服務(wù)的方式啟動(dòng)，無(wú)需過(guò)多人工干預(yù)，占用服務(wù)器資源也比較少，經(jīng)多家客戶實(shí)際測(cè)試，穩(wěn)定性比較高；客戶端穩(wěn)定性在桌面安全管理類產(chǎn)品中尤其比較重要，桌面管理平臺(tái)客戶端沒(méi)有用戶界面，也沒(méi)有任務(wù)欄圖標(biāo)，占用內(nèi)存資源低。

軟件易用性高：
桌面管理平臺(tái)通過(guò)Web進(jìn)行管理，用戶界面比較友好，整體菜單不超過(guò)三級(jí)即可實(shí)現(xiàn)要實(shí)現(xiàn)的每一項(xiàng)功能，且功能分類比較合理，容易理解，易用性比較高；資產(chǎn)的分組管理及多級(jí)管理可讓用戶方便的針對(duì)某些終端或某個(gè)終端定制單獨(dú)策略，提供了資產(chǎn)拖動(dòng)功能，拖動(dòng)后的終端將可以繼承上級(jí)組的安全策略，極大的方便策略的定制與調(diào)整；所有的安全策略既可以繼承上級(jí)策略也可以單獨(dú)制定，提供極其簡(jiǎn)便的管理方案。

桌面管理與行為審計(jì)功能比較強(qiáng)大：
對(duì)桌面可進(jìn)行遠(yuǎn)程監(jiān)視、遠(yuǎn)程控制，定期抓屏，錄像等；對(duì)桌面用戶的多種行為可做審計(jì)，包括郵件、上網(wǎng)、即時(shí)通訊、文檔修改、打印、應(yīng)用軟件使用等；對(duì)桌面主機(jī)安全方面的措施比較全面：可以定義危險(xiǎn)進(jìn)程做黑名單，遠(yuǎn)程監(jiān)控主機(jī)進(jìn)程并可以并遠(yuǎn)程結(jié)束危險(xiǎn)進(jìn)程；可遠(yuǎn)程結(jié)束主機(jī)共享目錄，防止通過(guò)目錄共享產(chǎn)生安全漏洞；補(bǔ)丁管理增加的審核機(jī)制可防止未經(jīng)測(cè)試且不穩(wěn)定的補(bǔ)丁被安裝。