三、测试的功能点

　　要测试什么，怎么测，这是部署之前就要决定的，基本上大部分的企业在桌面标准化、终端安全、审计及报表方面都有相类的需求。

　　测试需要全面、深入的、长时间的去进行，这样才能发现问题，从而确定此解决方案是否适用。本次测试并没有完全按照此去进行，但所测试的也足以说明功能了，愿能给大家一些帮助。

　　注意：以下测试的功能点，并没有按照上图中管理功能列表进行，只是摘取了几个被认为公司极需要的功能进行的。

　　1、 资产管理与变更

　　资产管理，主要针对的是硬件资产，也就是所有安装了客户端程序的机器的配置及操作系统版本，对大多数企业来说，公司电脑的硬件配置如何管理是一大难题，尤其是PC较多，且变化较快的。

　　下图显示了资产信息，可以分部门显示。

　　如果点击每一台主机名，亦能看到更详细的资产列表。

　　EXCEL表，在每年资产盘点中，这是一个很有用的。只是在EXCEL表中不能看到详细的资产信息，这是美中不足的地方，但愿能在以后的版本或补丁中有所增强。

　　通过这个功能，可以分部门显示这些公司的机器及机器配置，同时亦能导出到

　　如果机器硬件配置有了变化，也能在资产管理功能模块中显示出来，且描述了具体硬件的变化，选中之后，可以确认这些变化，在没有新的变化前亦不再显示。

　　2、 软件安装管理

　　软件安装管理属于“安全基线”功能模块的一部分，主要设置客户端上必需安装的软件(软件安装红名单)、不能安装的软件(软件安装黑名单)、只能安装的软件(软件安装白名单)。

　　点击子功能模块“软件安装黑名单”标签中的“添加”按钮，添加不能在客户端安装的软件如QQ。并应用“Client”IP组(在应用到IP组选项进行设置)。

　　QQ进程，此操作和此类似。

　　同时，亦可在进程中设置不充许运行

　　根据在“基本配置”中的“全局参数”中的设置提示周期，可以很快看到QQ软件将被显示：

　　3、 防病毒软件策略

　　防病毒软件策略可以控制流行的防病毒软件的程序版本和病毒码版本。目前支持常见的如symantec、趋势、MacFee、瑞星、微软等。

　　4、准入控制

　　在此解决方案中，准入控制可以有几个方面的配置，如网络准入、应用准入、ARP准入、客户端准入等。

　　下图显示了启用“客户端准入”。

　　注意：“客户端准入”是和“安全基线”中的软件安装管理、进程管理、防病毒软件策略相关联的。“安全基线”是“客户端准入”得以实现的基础，也就是说需在“安全基线”中设置后才能在“客户端准入”启用后得以实现。

　　IE准备访问网站时，由于“客户端准入”生效而进行的提示。

　　下图显示了在客户端打开

　　5、 终端审计与控制

　　终端安全审计与控制有文件、打印、网站三方面。

　　网站审计与控制，主要是控制定义的网站能否访问并记录。如下图，禁示访问含有rickyfang的网站。

　　在“信息中心”模块中的审计信息中，可以看到网站访问审计中不充许访问的网站www.rickyfang.net(含有关键字rickyfang)

　　6、 软件分发

　　软件分发在天珣产品功能模块中属于相对比较独立的一个功能，其主要用于对受控终端进行统一的软件或是文件的分发。

　　软件分发不仅对可执行文件EXE，标准MSI等安装程序进行分发，也能直接下发文件或文件夹，并可针对判断条件进行设置，便于对执行过程中的任何问题进行监控。

　　导航至“桌面运维”、“软件分发”，添加一个安装winrar的任务。

　　在受控客户端就会看到一个软件分发的提示，点击“是”按软件的正常安装顺序进行便可。

　　7、 其他管理

　　除了上述的几项常见且重要的管理，在此解决方案中还有其他不错的功能模块值得使用。

　　A、“桌面运维”中的“终端实时”操控模块，可以查询服务、进程、网络连接等。

　　B、“信息中心”中的“审计信息”模块，可以看到一些常见的审计信息。

　　C、“信息中心的”中的“桌面运维”模块，可以查询指定终端的资源使用情况，并可导入不同的文件格式进行保存。