新一代桌面管理主要問題分析

申請免費試用、咨詢電話：400-8352-114

桌面管理平臺的必要性

目前國內(nèi)政府機關、軍隊、公安、保密部門、科研機構、金融及證券和企事業(yè)單位中的網(wǎng)絡都具有相當?shù)囊?guī)模，網(wǎng)絡中大量使用計算機及其它網(wǎng)絡設備。這些設備帶來高效應用的同時，由于自身確實存在著安全風險隱患，應該采用相關網(wǎng)絡安全技術、手段來保障整個網(wǎng)絡運行的安全。

盡管以上大多數(shù)用戶采用了專門的網(wǎng)絡通道技術、物理隔離技術、安全網(wǎng)段劃分、安全防護設施（如防火墻、入侵檢測、漏洞掃描）等方式保證自己的網(wǎng)絡安全，但是，對類似下面的安全問題仍然無法做到真正意義上的解決：
 
移動設備（筆記本電腦等）和新增設備未經(jīng)過安全過濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡。未經(jīng)允許擅自接入電腦設備會給網(wǎng)絡帶來病毒傳播、黑客入侵等不安全因素；內(nèi)部網(wǎng)絡用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等網(wǎng)絡設備進行在線違規(guī)撥號上網(wǎng)、違規(guī)離線上網(wǎng)等行為；
違反規(guī)定將專網(wǎng)專用的計算機帶出網(wǎng)絡進入到其它網(wǎng)絡；

大規(guī)模病毒（安全）事件發(fā)生后，網(wǎng)管無法確定病毒黑客事件源頭、無法找到網(wǎng)絡中的薄弱環(huán)節(jié)，無法做到事后分析、加強安全預警；靜態(tài)IP地址的網(wǎng)絡由于用戶原因造成使用管理混亂、網(wǎng)管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡中IP分配情況；針對網(wǎng)絡內(nèi)部安全隱患，自動檢測網(wǎng)絡中主機的安全防范等級，進行補丁大面積分發(fā)，徹底解決網(wǎng)絡中的不安全因素。

如何解決以上這些安全問題成為網(wǎng)絡工程師最為關注的問題，需要從全網(wǎng)每個網(wǎng)絡參與者進行控制，保證其網(wǎng)絡行為的安全，因此對內(nèi)網(wǎng)部署桌面管理軟件就顯得非常必要，通過規(guī)范內(nèi)網(wǎng)所有人員的操作，保障網(wǎng)絡的安全運行。

桌面管理平臺解決方案

桌面管理平臺旨在為大型企事業(yè)單位、政府解決數(shù)量眾多的桌面電腦安全管理維護問題而設計，可以很好地解決系統(tǒng)管理員面臨眾多問題，解決數(shù)量眾多的桌面電腦批量安全管理，行為審計和遠程維護等難題,一般來說具有以下基本功能:

完備的IT資產(chǎn)分級安全管理
由于不同信息資產(chǎn)其安全等級不同，在安全管理上必須采用不同的安全管理策略。BS7799作為全球安全管理的最佳實踐規(guī)范，也強調(diào)要對不同安全要求的信息資產(chǎn)采取不同的安全管理策略。

硬件資產(chǎn)管理為IT管理員提供便捷的查看全網(wǎng)桌面終端硬件分布情況的有效手段。包括硬件設備信息統(tǒng)計、軟件資產(chǎn)統(tǒng)計、設備變更信息統(tǒng)計，要求能夠自動探測當前網(wǎng)絡中的所有機器，記錄各計算機的IP地址、計算機名、MAC地址、網(wǎng)卡型號和生產(chǎn)廠商、計算機所在域、操作系統(tǒng)、主要硬、軟件信息、物理位置，IT資產(chǎn)從采購時輸入一直到接入網(wǎng)絡、日常維修、一直到報廢。一般按照部門、IP地址范圍、MAC地址、設備類型、操作系統(tǒng)類別、操作系統(tǒng)語言、資產(chǎn)各種配置、設備在線狀態(tài)等等方式分類。

桌面設置及運維
系統(tǒng)管理員可以通過WEB管理平臺，遠程管理桌面終端的進程、共享文件夾、遠程重啟、注銷、鎖定、解鎖、關閉甚至卸載終端，還可以獲取遠程桌面屏幕?？梢酝ㄟ^WEB平臺進行桌面網(wǎng)絡屬性設置，比如修改網(wǎng)絡參數(shù)、修改計算機名稱、工作組名稱等等。

智能補丁管理
自動補丁包含兩個主要功能，自動補丁漏洞檢測安裝，網(wǎng)絡內(nèi)所有計算機補丁安裝情況瀏覽。桌面管理平臺的自動補丁模塊最基本的功能就是按照即定的策略對桌面終端進行補丁的自動檢測、服務器對所需的補丁下載和自動安裝。

桌面管理平臺的策略都可以針對單臺終端，也可以采用繼承上級組的機制對一組或多臺終端生效，同時將自動檢測每個桌面終端的補丁現(xiàn)狀，下載企業(yè)需要的還未安裝的補丁，并以服務器為中心，進行策略控制下的推送安裝，確保所有網(wǎng)絡桌面終端能在最短時間內(nèi)按即定的策略完成所需的補丁安裝，減少黑客或病毒攻擊的機率，提高網(wǎng)絡及終端的安全性和可用性。

黑白進程管理
通過桌面管理平臺策略中心的黑白進程策略，網(wǎng)絡管理員能夠對網(wǎng)絡中所有客戶端主機中當前運行的所有進程進行實時監(jiān)控，網(wǎng)絡管理員可以根據(jù)需要直接終止非法進程（如木馬程序、QQ、MSN和網(wǎng)絡游戲以及蠕蟲病毒等）的運行，并能在一些非法及非正常運行的進程時，根據(jù)網(wǎng)絡管理員的安全策略自動報警或中止這些非法進程的運行。

外接設備管理
桌面管理平臺策略中心的設備策略對所有安裝客戶端主機的外接設備進行統(tǒng)一的管理，網(wǎng)絡管理員只需在控制中心進行相應的配置即可控制這些主機是否允許其使用諸如USB接口、并口、串口、光驅、軟驅等外接設備。該功能最大的特色是在對USB接口進行管理時，若用戶使用USB鍵盤和鼠標時是不會限制的，只有用戶使用USB硬盤和優(yōu)盤等存儲設備時才會被禁止。

便捷的遠程維護
桌面管理平臺主要提供兩種遠程維護方式，遠程桌面查看、遠程終端控制，并且配合消息交換功能，可以很好地讓IT管理員進行遠程故障診斷和排除，很好地提高工作效率。并且支持可以讓客戶端確認的過程。如果沒有用戶的確認則無法接管終端。終端遠程服務只是在需要的時候開啟，使用動態(tài)密碼方式保證遠程服務的安全性。

簡易終端接入安全控制
規(guī)定企業(yè)的DMZ服務器，桌面管理平臺安全接入控制杜絕非法外來電腦接入內(nèi)部網(wǎng)絡，除非得到網(wǎng)絡管理員的確認，并提供用戶MAC認證機制。同時將有問題的客戶機隔離或限制其訪問，直到這些有問題的客戶機修復為止。一方面可以防止這些桌面電腦成為病毒攻擊目標，還可以防止這些主動成為病毒傳播的源頭。

軟件分發(fā)與安裝
桌面管理平臺提供了客戶很方便的像可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝的功能。支持參數(shù)方式增加軟件分發(fā)時安裝選項，這一功能可以使得IT管理員很方便快速部署軟件，極大地降低了IT管理員的工作強度，提高工作效率。并且可以按照部署范圍進行分發(fā)，不會影響企業(yè)整體網(wǎng)絡帶寬。

桌面管理平臺具有的優(yōu)勢

Broadview DCC是為企業(yè)管理者量身定做的聯(lián)網(wǎng)桌面終端綜合管理平臺，在設計時遵循了ITIL/ITSM規(guī)范及公安部信息安全標準等原則，切實總結了近五年來國內(nèi)企業(yè)IT管理的實際需要，是真正適合用戶最迫切需求的桌面系統(tǒng)管理平臺。作為一款成熟穩(wěn)定的產(chǎn)品, Broadview DCC具有以下優(yōu)勢：

保護用戶投資：
用戶投入低，桌面管理平臺基于開源環(huán)境研發(fā)，所用的數(shù)據(jù)庫、web服務器等均為開源產(chǎn)品，用戶只購買產(chǎn)品本身即可，無附加成本；無其他投入風險，全部采用開源產(chǎn)品，規(guī)避了存在知識產(chǎn)權糾紛的風險；軟件可免費為用戶升級新的版本，不必再進行投入。

部署實施簡便：
服務器端軟件安裝非常簡便，安裝過程清晰明了；客戶端的安裝可通過軟件提供的遠程推送工具單獨或批量推送安裝，且安裝后的客戶端將自動在資產(chǎn)管理中分組。

軟件穩(wěn)定性高：
服務器端軟件以服務的方式啟動，無需過多人工干預，占用服務器資源也比較少，經(jīng)多家客戶實際測試，穩(wěn)定性比較高；客戶端穩(wěn)定性在桌面安全管理類產(chǎn)品中尤其比較重要，桌面管理平臺客戶端沒有用戶界面，也沒有任務欄圖標，占用內(nèi)存資源低。

軟件易用性高：
桌面管理平臺通過Web進行管理，用戶界面比較友好，整體菜單不超過三級即可實現(xiàn)要實現(xiàn)的每一項功能，且功能分類比較合理，容易理解，易用性比較高；資產(chǎn)的分組管理及多級管理可讓用戶方便的針對某些終端或某個終端定制單獨策略，提供了資產(chǎn)拖動功能，拖動后的終端將可以繼承上級組的安全策略，極大的方便策略的定制與調(diào)整；所有的安全策略既可以繼承上級策略也可以單獨制定，提供極其簡便的管理方案。

桌面管理與行為審計功能比較強大：
對桌面可進行遠程監(jiān)視、遠程控制，定期抓屏，錄像等；對桌面用戶的多種行為可做審計，包括郵件、上網(wǎng)、即時通訊、文檔修改、打印、應用軟件使用等；對桌面主機安全方面的措施比較全面：可以定義危險進程做黑名單，遠程監(jiān)控主機進程并可以并遠程結束危險進程；可遠程結束主機共享目錄，防止通過目錄共享產(chǎn)生安全漏洞；補丁管理增加的審核機制可防止未經(jīng)測試且不穩(wěn)定的補丁被安裝。