终端网路管理软体由三个不同的组件组成:客户端组件、伺服器组件、控制台组件。用户可以根据具体需要将它们安装在区域网路中的计算机上。
基本介绍
- 中文名:终端网路管理软体
- 特点:区域网路安全、证身份认证
- 组件:客户端、伺服器、控制台
- 基本功能:定时搜寻网路
- 背景:网路拓扑也日趋複杂
- 性质:计算机软体
概述
随着单位信息化程度的提高,终端数量的快速增长,网路拓扑也日趋複杂,管理员承担大量繁琐、沉重的事务性工作,例如:
1. 计算机软、硬体数量无法确实掌握,盘点困难;
2. 单位的计算机数量越来越多,无法集中管理;
3. 无法有效防止员工私装软体,造成非法着作权使用威胁;
4. 硬设备私下挪用、窃取,造成财产损失;
5. 使用者将计算机IP随易变更,造成故障频传;
6. 软体单机安装浪费人力,套用软体版本不易控制;
7. 重要数据遭非法拷贝,数据外泄,无法监督;
8. 设备故障或资源不足,无法事先得到预警;
9. 套用软体购买后,员工真正使用状况如何,无从分析;
10.居高不下的信息化资源成本,不知如何改善。
终端网路管理软体是信息化运营阶段,IT管理系统的重要组成部分。通过运维管理制度的规範,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理。如UniAccess技术就是基于此概念之上,用以保证整个终端系统稳定、可靠和永续运行,为业务的开展最佳化终端平台。
特点
● 区域网路安全:桌面、网路、数据、移动设备等安全套件为一体,领航区域网路安全;
● 管理职权:三权分立,管理职权细分,有效防止许可权集中,保障系统安全;
● 证身份认证:双因子认,支持USB-KEY 作为身份确认的唯一凭证;
● 鉴别技术:安全可靠地可信代码鉴别技术,精确识别可信的软体和程式;
● 防木马:系统自带黑白名单机制,可有效阻住木马入侵;
● 加密算法:高强度加密算法,可保障核心数据安全;亦可对重要数据进行加密保护;
● 系统保护:系统核心级保护,保障系统自身不受破坏。
架构
1. 客户端组件安装在每一台需要被监视的计算机上。
2. 伺服器组件用来存储和管理所有安装客户端组件的计算机,用于管理监视所产生的相关数据,一般安装在一台具有大容量记忆体和硬碟的伺服器计算机上。
3. 控制台组件主要用于监视每台安装有客户端组件的计算机及查看历史记录,一般安装在网管和管理人员的计算机上,也可以和伺服器组件安装在同一台计算机上。
客户端组件的基本功能包括:
1. 定时採集数据并保存定时将採集的数据传送到伺服器执行伺服器端和控制台的安全策略控制台组件的基本功能包括:
2. 实时获取受监视计算机的所有信息按需要,对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的萤幕制定全局或组安全策略和设定监视和控制规则查看并播放记录在伺服器端的历史记录。
伺服器组件的基本功能包括:
定时搜寻网路,管理所有已安装客户端组件的机器,并向客户端组件传递相关的设定和命令信息收集客户端组件的採集的数据,并将其保存到资料库中备份历史资料提供方便灵活的历史记录管理、归档、搜寻、查看等功能。
功能
桌面管理 | 终端信息查询:统计客户端计算机基本信息,包括计算机名称,网路地址,作业系统,登录用户,当前状态等信息。 |
程式黑白名单:对指定的程式禁止,支持进程名称控制、签名控制等方式。 | |
网站黑白名单:可以按全天或指定的时间段对网页访问进行控制。 | |
已分享资料夹控制:能够枚举共享文档属性、类型和当前连线情况,删除已分享档案夹,对文档共享情况进行控制,解决了终端用户随意已分享档案或忘记取消档案共享所带来的档案泄密隐患。 | |
新安装软体管理:禁止或允许客户端安装软体,未经管理许可的软体无法安装。 | |
用户账号管理:能够枚举目标主机中所有的账号和分组情况;能够新增用户、删除用户;能够锁定某个账号,并对账号进行解锁;能够修改账号的密码,能够对账号的许可权进行管理。 | |
终端服务管理:能够枚举终端的服务情况,并进行禁用、启动、重启、停止等控制。 | |
终端锁定:管理员可以锁定指定终端,停止用户操作。 | |
终端重启、关机:管理员可以远程重启或者关闭某个指定终端。 | |
终端进程管理:实时监视终端用户当前运行的进程的详细信息,并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。 | |
IP位址管理:支持ip/mac地址的绑定,防止用户随意修改ip。 | |
软体分发 | 档案分发:可指定用户或分组进行自动的档案推送,推送档案会在客户端自行打开。 |
程式执行:可向指定用户或分组传送绿色软体,并执行下发的程式。 | |
软体分发日誌:所有管理员发起的分发行为统一记入日誌,终端的执行情况也可以进行查询。 | |
萤幕监控 | 远程萤幕监视:实时监视终端用户的计算机萤幕状态,提供抓屏功能,为终端用户的操作行为保留现场。支持多个萤幕同时监控。支持萤幕录像。 |
远程协助 | 远程终端控制:能够接管终端用户操作,给用户提供远程协助。 |
萤幕控制验证:在管理员接管用户萤幕时,需要得到用户同意。 | |
用户即时讯息:为终端用户和管理员提供了一个交流通道,方便他们及时进行沟通。 | |
远程通知 | 管理员公告:管理员可以下发公告。员工收到公告后,可回复。 |
非法外联管理 | 实时监测终端通过各种方式(无线上网卡、拨接、代理上网)违规接入网际网路 |
对违规外联的终端实时报警,支持自动阻断,隔离区域网路,自动关机等策略 | |
支持违规联网总部集中、区域分级报警,联动多个扫描区域,构建广域网、城域网违规联网集中监控平台,实现区域独立报警的同时,进行总部集中报警,总部管理人员能够统一查看多个区域违规联网记录。 | |
移动存储设备注册,支持普通随身碟,移动硬碟,手机SD卡,等移动存储介质;高密级(纯内部使用),中秘级(外部凭密码打开),低密级(内外都可正常使用) | |
移动存储管控 | 限制移动存储设备的许可权,(创建,读取,写入,重命名,删除)控制; |
移动存储自动加密,支持拷贝到移动存储设备中的数据自动加密 | |
数据销毁:防止数据还原造成泄密;禁止随身碟病毒的传播 | |
外设连线埠控制:串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、数据机。 | |
终端外设控制 | 存储设备:USB存储介质(随身碟、活动硬碟等)、光碟机、软碟机、磁带。 |
列印设备:本地、远程、虚拟印表机。 | |
设备属性:设备管理属性、网路适配器属性。 | |
文档操作审计,包所有文档的创建、访问、修改、複製、移动、删除、恢复、重命名等操作;支持按部门,用户明,关键字,日期查询 | |
区域网路安全审计 | 文档列印审计:详细记录所有列印操作的时间、终端、用户、文档名称,印表机名称,列印分数,文档大小,支持按部门,用户名,关键字,日期查询。 |
邮件传送审计:记录标準协定邮件、Exchange邮件收发的收件人、发件人、正文及完整附属档案;记录网页邮件传送的收件人、发件人、正文及完整附属档案。支持按部门,用户明,关键字,日期查询。 | |
即时通讯审计:完整记录MSN、QQ、TM、RTX、Yahoo通、Sina UC、Skype、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。支持按部门,用户明,关键字,日期查询。 | |
萤幕录像审计:记录客户端的历史萤幕画面,根据不同套用实现变频记录;配合日誌记录查看当时的萤幕情况;支持将萤幕历史转存为通用视频档案,被其他常用工具播放。 | |
浏览网站审计:详细记录每台计算机(用户)浏览网页的网址和日期,支持按部门,用户名,关键字,日期查询。 | |
程式运行审计:详细记录应用程式的启动、退出;记录视窗切, 换和标题变化。支持按部门,用户名,关键字,日期查询。 | |
多屏监控:支持同时对多个用户登录的监控,可同时对一组计算机进行集中监控 | |
萤幕快照:实时查看单个客户端的萤幕快照, | |
流量监控:详细统计M每台计算机(用户)各进程的实时上行,下行流量。 | |
网际网路补丁自动下载,支持补丁伺服器在网际网路上自动下载补丁包; | |
补丁管理 | 补丁增量更新导入支持批量、增量导入补丁库; |
补丁策略定製开发,支持制定补丁分发策略;补丁库建立和分类,支持对补丁库进行分类管理; | |
软体资产审计:记录下终端的所有软体安装信息并且进行日誌记录。 | |
资产管理 | 硬体资产审计:记录下终端的所有硬体信息,记录的硬体类型包括:键盘、滑鼠、主机板、作业系统、CPU、记忆体、硬碟、网卡、音效卡等。 |
资产变动审计:检测终端发生变动的硬体,软体信息,并且提供对照信息。 | |
设备插拔报警:检测区域网路内各计算机非法接入的设备名称,并给出报警。 | |
报警管理 | 客户端离线报警:检测计算机离线时间,离线计算机IP,系统账户,并给出报警。 |
硬体资产变化报警:检测计算机新硬体信息,原硬体信息,更换时间,并给出报警。 | |
软体资产变化报警:检测计算机软体安装,卸载日期时间,软体名称,并给出报警。 | |
ARP攻击报警:检测区域网路被攻击用户信息,伪装IP,攻击者MAC,并给出报警。 | |
非法外联报警:检测区域网路用户非法连结网际网路,并给出报警。 | |
程式运行报警:检测区域网路指定程式的运行情况,如不运行则给出报警。 | |
非法接入报警:检测区域网路内各计算机非法接入的设备名称,并给出报警。 |
