安全前沿之桌面管理与补丁分发
【IT168专稿】在现代企业环境下,IT管理部门需要花费大量的人力物力来维护企业的计算机运行环境。
● 计算机设备的更新和变化,IT部门对企业计算机设备的管理统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱;
● 设备使用人员随意改换计算机软硬件资源,比如IP地址修改、更换硬盘、改删程序等等,造成计算机管理的混乱,增加IT管理人员维护量,给桌面安全带来隐患,如何实时获得设备变化情况、快速进行管理控制?
● 安全漏洞与日俱增,"冲击波"的余毒未清,新的病毒又充斥网络,系统遭到破坏,如何统一、快速地打补丁、进行病毒更新?
● 原有的手工安装和分发文件包需要更多的人力资源,还会造成时间迟滞,影响企业运行效率,给企业带来损失;
● 如何对补丁进行自动分发部署和补丁控制。
● 如何防范用户绕过防火墙等边界防护设施,直接联入外网带来的严重安全隐患行为;
● 如何进行外来笔记本电脑以及其它移动设备的随意接入控制。
● 如何实现客户端安装软件自动识别控制,尤其是对未安装防病毒软件的终端进行统计、远程安装。
● 如何有效进行网络资源管理和设备资产管理。
● 如何构架功能强大的网络客户端综合安全报警平台。
● IT人员70%的时间在不停地接电话、跑上跑下解决琐碎的小问题、重复装机等等.....,
如何才能解决这些痛苦的问题呢?您需要用高效易用的桌面管理系统。
桌面管理系统功能
1) 补丁升级分发功能
近些年来,红色代码(CodeRed)、尼姆达(Nimda)、蠕虫王(SQLSlammer)、冲击波(Blaster)等蠕虫病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响,之所以这些蠕虫能造成如此危害,是因为利用了操作系统或者应用程序的漏洞。
消除漏洞的根本办法就是安装软件补丁,每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,打好补丁,做好防范工作——补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。
补丁管理系统贴近用户对网络、网络终端管理的要求,能够协助网络管理人员进行网络系统补丁管理控制,适用于局域网、广域网等多种构架。
补丁管理系统除了提供补丁分发之外,还提供对网络终端的其他任务定义支持。
任务分发支持文件分发、消息通知、控制执行脚本分发等,用户可自行定义不同任务,并将不同任务分发给特定对象;任务分发支持网络中已经注册的网络用户,没有注册用户在注册后将会接受到任务。
文件分发:分发可执行文件到注册客户端,并执行一些应用软件,对全网络用户进行分发安装,如杀毒软件等。
消息通知:在任务定义平台中定义各种消息,分发到网络终端,实现消息通知。
控制执行脚本:对xml文件中定义的各种脚本操作进行发送,修改客户端相关注册表配置,从而实现特定管理操作。
补丁分发:检测到网络中没有打补丁终端,进行补丁远程分发,安装执行。
2) 计算机软硬件资源管理
本软件具有强大的计算机资产管理功能,所有的客户端软硬件库存数据都将存放在中心数据库中以备查询,服务器端能管理所辖的客户端的计算机软硬件资源,包括硬件、软件的数量、版本等。如:所辖客户端的计算机的BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本等。库存管理可支持基于INTEL架构的服务器及客户端,可支持WINDOWS,LINUX及UNIX平台。资产管理为帮助公司了解现有计算机资产信息,并能为软硬件升级计划及充分提高现有设备的利用率提供极为有效的基础信息。
3) 软件分发
软件分发任务可即时或按自定义的计划时间向指定的客户群组进行分发操作并可定义重复的频率及分发任务失败后的重新开始,计划分发还可采用网络唤醒技术在非工作时间唤醒目标设备并进行分发作业,极大的减少对正常业务的影响。
4) 远程帮助及问题解决
对于规模较大,较为分散的局域网,提供即时的客户机维护并不容易。网管人员往往忙于东奔西跑,为计算机使用者解决常见的琐碎问题,而没有时间致力于单位信息化水平的整体提高。“智能网管”系统可以从根本上改变网管人员进行计算机维护的工作模式,从东奔西跑到远程维护,从手工单机维护到系统化、自动化系统维护,可以实现以下功能:
a、可以从控制台远程访问客户端。
b、可以启动远程客户端上的任何程序。另外,还可以执行以下操作:从管理控制台运行诊断工具、帮助远程客户端的用户
c、与远程客户端上的用户进行对话、保存对话会话的消息。
d、在您的客户端与远程客户端之间传输文件。
e、远程关闭或重新启动客户端。
f、网络故障诊断:该产品可以用来对客户机网络故障进行如下三个层次的远程诊断:客户机网卡驱动程序及基本网络连线是否工作?TCP/IP的正常通信是否可以进行?客户机的基本网络配置是否正确?因而,很多情况下,网管人员在服务端就可以知道客户端的问题所在。
g、远程网络配置:修改客户机的网络配置是网管人员的日常工作之一。该功能可以用来为客户机进行远程网络配置.快速更改方便实现。支持单网卡、双网卡、隔离卡和单网卡双IP等多种情况。摆脱令人厌倦的网络配置繁琐操作。
5) 安全策略
a、拨号管理
本产品为客户控制拨号上网提供三个管理级别:①不控制;②只监视和记录,但不禁止;③既记录又禁止。网管人员可以根据本单位的情况,利用该产品提供的组的机制,对不同的计算机实施不同级别的管理,从而有效的杜绝“网络后门”。
b、IP地址绑定
使用本系统提供的“IP绑定”功能可有效的杜绝自己擅自更改IP地址、网络中出现IP冲突情况的发生,从而有效保证了网络配置的可靠性,并改善了局域网的网络安全。
c、IE保护
通过IE浏览器注入有害代码,是一种常见的网上破坏行为,利用本系统的“IE保护”功能,可以有效的防范嵌入在网页上的恶意代码侵入到计算机中,从而改善了网络系统的安全运行情况。
6)客户端联网监控
a、设备入网监控:便携式设备(笔记本电脑等)和新增设备的接入监控(未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素)。
b、笔记本带入带出监控:监测笔记本电脑带出网络后接入其它网络等行为(此类电脑如未通过安全检查程序的检测,系统将自动阻断这类笔记本入网)。
C、客户端非法外联检测:检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、网卡等设备非法外联互联网行为,并可远程警告或阻断。
d、安全事件源远程阻断:网络客户端出现病毒、蠕虫攻击等安全问题后,做到对安全事件源客户端(或者网络)的实时、快速、精确定位,远程阻断隔离。
7)客户端设备注册
a、设备信息注册:客户端的硬件设备信息(诸如硬盘、CPU、内存等)、位置信息(设备名称、使用人、联系电话、房间号等)注册后存储到数据库中。
b、设备变化检测:报警未注册设备以及注册程序卸载行为,实时检测硬件设备变化状态(如设备硬件变化、网络地址更改、USB设备接入等)。
c、设备资源控制:控制客户端外部设备的使用(如禁止或允许打印机、网卡、光驱等使用),采集运行资源信息(如CPU、磁盘、网络流量),以及阀值报警、阻断。
8)客户端桌面安全审计
a、客户端防病毒软件监控:可监控主流防病毒厂商的防病毒软件在客户端的安装情况并以图表的形式直观表示,报警未安装杀毒软件客户端。
b、客户端补丁安装监控:在注册客户端中运行补丁状态监测程序,及时上报本机的补丁信息,管理人员在控制台中对全网计算机进行补丁安全审计。
9)应用资源安全监控
a、客户端进程监控:监控网络客户端软件的合法(非法)安装使用情况,控制必须安装软件/禁止安装软件的运行,如QQ聊天、MSN聊天、炒股票等,搜索病毒、木马等可疑程序。
b、客户端软件安装识别:可自动发现客户端安装的软件,将所有相关数据入库管理。
c、文件审计保护:审计所有或指定文件的新建、拷贝、删除等操作,并可以检查文件内容是否有违规信息,提供对系统重要文件以及配置文件的保护。
d、网络流量统计控制:基于主机、网络两种方式对网络中客户端流量、分支网络带宽流量进行分析,并可以进行数据包规则检测,防止非法入侵、滥用网络资源。
e、文件分发:向指定客户端分发文件或安装软件,提供软件的运行参数和必要的运行控制。