【IT168专稿】方案概述
随着信息化建设的不断发展,终端已成为企业信息工作的重要工具,终端管理在企业安全体系中的重要性不断提高,导致桌面管理的难度越来越大,如何对企业内部的大量终端进行全方位的监控和管理;如何及时掌握网络资源的详细信息;如何管理越来越多的软硬件设备,已经成为困扰企业的最大问题。
面对企业网络内众多终端机需要分发和安装应用软件包;需要下载和安装补丁;需要更新病毒库;需要实时了解软硬件运行状况;而CIO却没有那么多人力可以调遣,致使IT部门工作效率无法提高;无法使其他部门或同事满意。
在这样的压力和挑战下,如果拥有一套完善的桌面管理解决方案,就可以帮助企业从容应对压力与挑战,保障客户机的安全运行,大幅提升桌面设备的管理效率。
游龙科技作为网络管理软件的开发商和解决方案提供商,推出的SiteView DM桌面管理系统可以帮助您
方案构成
SiteView DM作为完善的桌面管理解决方案,可帮您实现高效、智能的桌面管理,它主要由以下几个功能构成。
软件分发
补丁管理
资产管理
外设管理
远程管理
软件分发
SiteView DM 能够自动给指定的或全部终端计算机批量分发及安装应用软件包,保证终端计算机始终处于非常好的工作状态,大大减轻管理员批量部署程序的负担。软件分发满足了大型分布式网络软件统一和数据更新的需求。每一个分发都有明晰的过程跟踪和记录,管理员可实时查询分发的即时状态。
SiteView DM--软件信息查询
传统的软件分发,对系统管理人员来说,就是将一个更新软件分发到大量工作站上,这无疑是最繁琐的任务。随着工作站数量的增加,从一个系统到另一个系统、登录、安装软件和回答用户问题很快变得繁琐费事。因此,软件分发工具的首要任务是在降低支持成本的同时提高桌面应用质量和可用性。
SiteView DM可以根据网络结构按组或点的方式,由网络中心逐层向下分发软件,并且在不影响客户端工作的同时更新软件。SiteView DM软件分发需获取客户端授权,而不是单一行动,它在客户端授权范围内可自由下载安装软件。如此一来,管理员的工作量也将大大减轻,他们只需坐在控制中心点击鼠标操纵网络,不用再四处奔走以完成软件安装的任务。
考虑到网络管理人员对安全性非常重视,SiteView DM通过安全策略分发辅助计算机终端用户进行系统安全加固,在一系列的权限认证的前提下分发软件,使终端计算机的安全设置达到标准化和安全化。
SiteView DM--制定软件分发新任务
SiteView DM软件分发带来了批量分发软件的便利,同时也可以帮助网络管理杜绝私自安装软件导致病毒源或安全隐患的发生,为个人用户或用户群提供一种安装或更新软件的政策。为了严格管理,网络管理人员可以利用SiteView DM策略管理来锁定桌面配置,未经网络管理人员批准,用户就无法在自己的机器上安装任何软件。
SiteView DM--软件分发新任务设置
SiteView DM软件分发功能具有高效、快捷的特点。软件分发功能支持多种软件分发格式,它使用多项业界领先的专利技术来确保分发任务的高效、完整,并且对系统资源的耗费达到最小化。这些重要的功能和技术包括:可计划的任务分发、灵活的应用策略管理、任务完成、有目标的多址分发技术、对等下载、字节级的断点续传技术、带宽检测技术、动态带宽调整技术等。分发完毕后,SiteView DM还会提供专门的图形界面,来显示软件分发的结果、分发的路径等信息。如今,除了在本地网络上将软件推向桌面,管理人员还能利用SiteView DM将软件分发扩展到防火墙之外,从而支持移动和远程用户。
比如,通过SiteView DM在100个员工的桌面机上安装Office最新版本,整个过程所花费的时间只需一两个小时。而在过去,这样的工作需要桌面支持人员亲自到每个PC现场实施安装,或者要求本地的"超级用户"协助完成安装过程。如果每台PC机器的安装过程需要半个小时,那么整个安装所用的时间将高达50个小时。
病毒和网络蠕虫日益肆虐,经常引起系统崩溃、甚至全网瘫痪。而多数病毒感染或者攻击是由于补丁没有及时更新,为病毒入侵大开方便之门。SiteView DM 补丁管理功能可为企业计算机系统自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致损失。
单位财务部机器损坏,造成3年的财务报表丢失;市场部关键PC中了木马病毒,造成了两年的客户资料被盗;业务部PC瘫痪,造成某个员工当日无法正常工作……这些由于病毒导致的各种网络问题,以往经常发生,让每个网络管理员心惊肉跳。随着人们对网络病毒的防范和网络安全的逐渐重视,各种有针对性的解决方案也逐渐开始普及,得到应用和推广。而这其中,SiteView DM补丁管理是个不错的选择。
当网络中有新的计算机补丁被公布下载后,SiteView DM在第一时间内获得,并进行相应的分析,更新补丁索引文件。SiteView DM会对存放到服务器上的计算机系统补丁能进行相应的分析,自动得出补丁属性、类型和与之相关的补丁说明,并在网页中进行清晰明了的显示,同时在补丁导入时启动病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
这样可以方便管理人员根据相应的需求,高效快捷定义补丁分发策略,及时的针对不同的系统和需要分发计算机补丁。与此同时,用户的机器会定期与SiteView DM服务器会话,了解是否需要安装新的补丁。如果需要,它会向本地子网中的打包服务器索取相应的下载补丁。所有的同步过程均可自动完成,上级服务器可以了解下级服务器补丁库是否同步成功。
如此一来,通过SiteView DM补丁管理功能,网络管理人员不仅可以及时更新终端计算机的Windows补丁和病毒库,使终端计算机强壮化,降低Windows漏洞和病毒对终端计算机造成的危害,而且从内部管理上进一步提高网络的安全性和可靠性。
比如,公司的某个系统从网络中感染了病毒,这个病毒就被带回来在公司内网中传播。现在,通过SiteView DM可以把管理范围扩大到这些内网系统,确保它们都打上补丁并保持必需的软件升级,即使这些系统在防火墙之外,也能保护它们的网络安全。
贴心的应用设计
局部测试。为避免出现打补丁后系统或应用异常的情况, SiteView DM采用了真实环境闭环测试技术,即选定一定区域的计算机作为测试计算机,首先对这些计算机进行新补丁的安装测试,在被测试计算机正常运行无异常后,再根据相应的策略对网络内的计算机进行大面积的应用。
差异补丁。物理隔离的内部网络补丁数据必须从外部导入,巨大的补丁数据库使得每次补丁导入显得相当繁琐。为此,SiteView DM在外网导出补丁时,可分离出内网已经安装的补丁,只导入内网尚未安装的系统补丁,全面提高补丁导入的效率。
SiteView DM 补丁管理方式
自动连接补丁更新网站进行补丁的下载安装
可以设定单个PC某些补丁的安装策略
支持手工的补丁程序批量分发
可以批量分发应用软件和数据包
资产管理
资产管理的目的在于更大程度地解放人力资源、减少成本。SiteView DM可自动侦测计算机详细的软硬件资产状况;自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录。通过资产收集,网络管理员可以及时了解终端计算机的软件、硬件资产的配置情况,便于对资产进行统一管理。
SiteView DM--运行资产管理报告
目前企业都面临很多这样的问题,即难以清晰宏观地了解网络资源,因为客户端环境不一样,设备不统一,兼容机和品牌机参差不齐。对于这样的网络环境,SiteView DM是一个不错的选择,它可以了解并适应各种各样复杂、繁琐的网络,并且支持Linux、Unix等平台。SiteView DM资产管理系统支持9000多种软件资产,在硬件资源的管理方面几乎涵盖了市面上所能见到的网络硬件产品。
SiteView DM能够收集所有的计算机软硬件资源,包括客户端计算机的BIOS参数内容、CPU类型、系统信息、操作系统版本、已安装的软件等。SiteView DM可以对所有客户端的库存进行集中管理;快速检测客户端的磁盘利用率;检测和预测网络中故障软件并自动处理;通过注册信息等降低故障恢复的工作量;自动处理IP地址或主机名的变更,即便设备频繁移动,设置工作一样十分简单。资产管理与软件分发的配合使用就可以以用户信息系统为基础管理资产信息。
SiteView DM--基本信息查询
SiteView DM具有强大的资产管理功能,能够管理企业网络内所有的软硬件资产。通过客户端的资产扫描功能,所有的软硬件信息都将及时地被扫描并存放在核心数据库中,企业可以了解当前所有计算机的资产信息,并能为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。
新的业务报告和扩展的资产管理工具可以使网络管理员发现拥有 IP 地址的任意设备――包括打印机、路由器和其他设备,甚至可以增加自定义数据,例如部门编号、购买日期或者是用于资产管理的任意项。
SiteView DM具有完善的报警功能,在任何库存信息发生变化时,都能够以日志及警报的方式及时通知管理人员,同时还支持以邮件、SNMP陷阱等多种方式提供报警,也支持调用运行程序进行自我修复,充分确保服务器及其他设备的运行安全。
SiteView DM--添加资产信息
在每个功能实现的细节方面,SiteView DM充分考虑节约资源和提高性能,采用差异扫描的方式来更新资产,仅将客户端自上次扫描以来的差异资产数据经过高度压缩后发送到服务器,从而降低对网络流量的影响;在客户端性能调优方面,只有在执行某个功能时才调用相应的系统资源,这种"按需"方式能确保占用资源最小化。
SiteView DM资产管理功能:
1、基本信息查询
SiteView DM可以快速查询网络内各计算机资源的基本信息,主要查询内容包括:计算机名称、IP地址、操作系统、计算机组、MAC地址、状态信息等。查询结果可以 报表输出,也可导出为 Excel 或文本文件。
2、硬件信息查询
SiteView DM可以快速查询网络内各计算机硬件配置的详细信息。主要查询内容包括:计算机名称、IP地址、CPU、内存大小、光驱、硬盘、硬盘大小、软驱、显卡、声卡、BIOS类型等。查询结果可以报表输出,也可导出为 Excel 或文本文件。
3、软件信息查询
SiteView DM可以快速查询网络内各计算机中安装软件的详细信息。查询结果可以报表输出,也可导出为 Excel 或文本文件。
4、变动信息查询
SiteView DM可以快速查询网络内计算机的硬件的变动信息。主要查询内容包括:计算机名称、硬件类型、变动次数、最后变动日期等。查询结果可以报表输出,也可导出为 Excel 或文本文件。
5、基本信息维护
SiteView DM管理人员在此页面中可以录入各计算机的一些相关的必要信息,主要包括资产编号、使用者、品牌机/兼容机类型、物理位置、购买时间、显示器类型、备注等。
SiteView DM 可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,减少泄密途径,强化内部安全控制机制。
SiteView DM--外设管理
外设管理
USB存储设备的控制策略
USB接口的键盘鼠标等输入设备例外管理策略
串口及串口连接设备的管理策略
并口及并口连接设备的管理策略
各种光驱、软驱等驱动器的控制策略
外设管理的相关操作
1.远程桌面控制:右键点击管理中的设备,选择"远程桌面控制";
2. 禁用鼠标:右键点击管理中的设备,选择"禁用鼠标";
3. 禁用光驱:右键点击管理中的设备,选择"禁用光驱";
4. 禁用USB:右键点击管理中的设备,选择"禁用USB";
5. 禁用键盘:右键点击管理中的设备,选择"禁用键盘";
6. 远程重启:右键点击管理中的设备,选择"禁用远程重启";
7. 远程关机:右键点击管理中的设备,选择"远程关机"。
在审计方面,SiteView DM可以对被审计主机上光驱、软驱、USB接口的用户使用情况进行审计,文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理规则设置,以及对文件保护进行用户管理。
远程管理
SiteView DM可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况,还可以在服务器端对远程需要帮助的计算机进行操作,充分发挥共享服务器端的技术优势,实现远程桌面访问、双向文件传输、远程执行、对话等功能。
SiteView DM--呼叫被控端
通过远程协助,SiteView DM可以帮助网络管理员远程维护终端计算机,提高管理员的工作效率和故障响应时间。远程控制可让网络管理员不必离开办公桌就能对远程地点的询问做出反应并解决问题。它提供了PC客户机与服务器之间的操作,不仅可以远程维护客户机和服务器,还能通过远程桌面功能提供远程技术支持和培训。
SiteView DM实时监视特定计算机的屏幕键盘和网络连接情况以及计算机拨号情况,可以指定间隔时间段截取一次屏幕,时间段以开始时间和结束时间来设定,可以以月、周或日为周期,循环监视。时段监视可以设定为对所有监管计算机启用,也可为特定的计算机单独设定时段屏幕策略,也很方便随时查看获得的时段监视内容。
当最终用户不小心删除了必需的应用软件文件时,复原工具将自动修复被破坏的应用。这些复原工具能通过求助桌面重映象整个企业工作站上的应用软件注册表和文件,其保护应用软件的方式类似于备份/恢复工具保护数据的方式。复原工具能减少上门维修,降低企业的投入成本。
SiteView DM远程维护管理
远程接管PC桌面
提供连接时限的设置
可以分级授权,授予不同管理员对不同的PC访问权限
提供仅查看和可操作模式
提供对VPN等宽带网络连接支持
远程管理提供远程查看、远程控制、远程重启、远程关机、远程开机等功能
可以设置远程查看和远程控制时是否需要客户端同意
远程管理操作日志记录远程管理的时间、管理员的账号/IP地址以及被管理计算机的IP地址等信息
SiteView DM桌面设置管理
提供安装打印机
提供是否允许管理共享控制(C$,D$,ADMIN$..)
提供是否允许普通共享功能
提供是否允许开Guest帐号,是否允许自动登陆
通过IP地址与PC绑定功能,有效的控制网络内PC的网络行为
客户获益
时刻掌握IT资产现状
收集所有客户端PC的各种信息(盘存信息),掌握企业内软硬件等IT资产现状
通过合理适当地调整,充分利用现有资源,防止过剩IT资产投入。
提高企业内部安全等级
收集客户端PC信息、生成报表、分发软件、监督检查薄弱点
及时安装补丁、更新防病毒软件定义文件
有效避免遭受病毒感染和攻击的危险、防止信息泄露。
最大程度避免损失
自动化、系统化桌面管理,避免人工运维时导致电脑停机或中断关键业务系统
确保关键系统上的信息安全,降低失去业务带来的损失
