终端及终端管理平台介绍--功能点模板
移动终端管理MDM服务平台介绍
1 建立企业内部应用程序库
发。
通过MI可以建立企业自己的应用程序分发库,进行集中管理和无线方式分
2 程序控制策略
通过MI可以设置程序白名单或黑名单,来过滤用户终端上的所有程序,如 果违反此策略,用户会收到警告通知,并删除用户终端的配置文件。
3 统计终端设备上所有已安装软件的清单并进行后期跟踪。
17
MobileIron详细功能介绍
6 加密策略
强制移动设备的存储芯片加密。
15
MobileIron详细功能介绍
7 密码策略
强制设备必须设置密码,并设定密码的复杂程度。
8 功能限制策略
为设备定制化功能限制策略,限制或开启设备相应功能。
9 隐私策略
为非公司设备定制隐私策略,决定是否收集这些设备上的特定
10 禁止特定版本设备注册 11 定位
Global Top 250 Private Companies
7
MI经历Gartner的苛刻考验,在MDM管理平台中独占鳌头
MobileIron 支持 at&t 实现移动终端的企业安全
Internet
DMZ
Corporate
客户需求
Kimberly-Clark需要实现一个安全的、易管理的方案来解决超过2500部iPhone的部署问题,从而取代 现有的windows Mobile 终端。同时,也有很多用户通过企业BES继续使用黑莓终端。 理想的移动终端 管理解决方案需要支持多种OS平台,并且包括私有证书鉴定功能,从而保障企业内部网的访问。
AT&T 方案 MobileIron 的方案: 支持2,500部 iPhone ,900 BlackBerry ,以及其他类型终端。 •已部署移动终端的管理与汇报 •目前主要是企业终端(CRU),预期将向全球扩展,将包含基于所有主要平台的个人(IRU)和企业终端 (CRU) . MobileIron 提供了一个流程化的部署模式,包括将终端注册到基于数字证书认证的內部网络并导入 Exchange的设置。
移动终端管系统(管理平台)
移动终端管理系统(管理平台)使用说明书国家统计局2015年6月目录1 登录 (4)2 区划管理(本调查不需要此操作) (5)2.1区划 (5)2.2普查小区下载(略) (5)3 上传管理 (6)3.1上传应用 (6)3.2 文件、地图、底册与制度包上传管理 (9)4 推送管理(如上级无通知要求,则本调查不需要此操作) (11)5 消息管理 (13)6 推送统计 (15)7 终端管理 (16)8 用户管理 (17)概述为了配合以移动终端设备为终端和载体的数据采集任务,提高数据采集的整体质量,开发了移动终端管理系统。
本系统将对国家统计局移动终端数据采集设备从运行状态、数据推送和软件安装(卸载)等情况进行统一管理;以支撑第三次全国经济普查和国家统计局利用移动终端的数据统计工作。
移动终端管理系统简称MDM系统,主要实现由管理员对移动设备(手机,PDA)等的远程管理。
本系统与数据采集程序紧密结合,对操作系统为安卓的智能终端进行管理。
管理内容主要包括对设备的注册、注销管理、PDA的安全管理、推送管理等。
本系统有两个部分组成,一是安装在PDA上的移动终端管理客户端程序(简称MDM 客户端程序),另外一个是部署在服务器上,各级管理员根据权限进行管理和使用的移动终端管理平台(简称MDM平台)。
本手册主要介绍移动终端管理系统管理平台端的各项功能。
移动终端管理客户端程序各项功能见《移动终端管理系统(客户端程序)使用说明书》。
1 登录管理员使用移动终端管理系统时,需要通过登录验证用户身份。
目前系统中已生成到区县级的各级管理员用户,用户名规则为本地地址码(省级两位地址码,地市级4位地址码,区县级6位地址码),初始密码请向各级管理员获取,第一次登录后请及时修改密码。
1、在IE浏览器里输入域名登录MDM管理平台,由于采用https 方式访问,如果浏览器弹出如下提示时,点击“继续浏览此网站”即可。
如图1-1:图1-12、在登录界面选择人口抽样调查,输入相应的管理员用户名/密码,进入管理界面,图1-2:图1-2管理平台主界面由左侧的区划树和上侧的功能菜单组成,选择各功能菜单或区划树上的任一节点,可对其进行相应的操作,具体使用请见以下章节。
移动终端管理系统(客户端)使用手册
移动终端管理系统(客户端)使用说明书国家统计局2013年11月目录概述 (2)1用户注册及登录 (2)2功能概况 (2)2.1 消息管理 (2)2.2 应用文件管理 (3)2.3 系统设置 (3)2.4 系统管理 (3)2.5 软件升级 (4)2.6 关于 (4)3需要注意的问题 (4)概述移动终端管理客户端是移动终端管理系统的一部分。
在移动终端上安装此程序并进行移动终端的远程在线注册,实现客户端与管理平台端的通信。
经过注册的终端并可以接收各级管理员通过管理平台发送的消息、文件、应用程序,以及三经普用地图、底册、制度包等。
本手册主要介绍移动终端管理系统客户端程序的各项功能。
移动终端管理平台各项功能见《移动终端管理系统(管理平台)使用说明书》。
1用户注册及登录客户端程序安装激活后需要在线注册。
客户端注册的目的是为了实现与管理平台的通信;同时为地址点采集程序和经普数据采集客户端程序创建登录注册信息,实现几个客户端程序的单点登录。
在PDA的应用程序列表中找到【终端管理】蓝色图标,点击进入注册界面;也可以在地质点采集程序及经普数据采集客户端程序中点击【注册】按钮,也可打开移动终端管理系统客户端的注册页面(如图1-1)。
【操作步骤】1、打开PDA应用程序列表中的【终端管理】蓝色图标,进入客户端注册界面。
2、输入用户名和密码,电话号码以及14位区划码信息,然后点击【注册】按钮。
注册成功后,系统会在14位区划码的基础上自动增加两位顺序码,此16位码将会作为区别设备的唯一标识。
注: 14位区划码必须是有效的,并要求到普查小区一级,如果还未生成普查小区代码,则输入前12位普查区码,后两位补“00”。
3、完成注册后,MDM系统会自动登录。
下次登录时,点击【移动终端】图标即可。
图1-12功能概况终端注册成功后,终端管理界面上端会显示本终端的用户名、以及16位普查员码。
下方显示客户端程序的注册功能菜单,包括消息管理、应用文件管理、系统管理、系统设置、软件升级和关于等六个功能模块(图2-1)。
捷通多功能自助终端及管理平台介绍
终端接入管理功能
• 终端校验 – 终端身份验证(通过IP地 址、MAC地址、终端号 等); – 通过密码键盘定制,参照 金融行业PBOC 2.0的安 全级别要求实现终端和服 务器端的通信安全;
终端接入管理功能
• • • •
数据库:业务办理日志 服务器:终端请求日志文件 自助终端:硬件日志文件 确保终端发起的每笔交易都可追溯
捷通多功能自助终端及管理平台
介绍
概述
• 多功能自助终端是指将多媒体查询机、话单打印机、自助缴费机、 发票打印机、网上营业厅等功能整合为一体,采用液晶显示触控的一 体化产品,它可安放在自营厅,也可安放在繁华的商业区,基本上可 由客户自助操作完成大部分移动通信业务。相对于传统的自助服务终 端,它具有功能更齐全、放置位置更灵活等特点。多功能自助终端以 其24小时自助受理的方式,将成为通信运营商营销渠道的一个有效组 成部分。
管理功能:业务、管理报表
• • • • • • • • • 充值交易量结算报表 业务统计分析报表 告警统计分析报表 打印量报表 开机率报表 故障统计类报表 交易成功率报表 报修查询报表 等等
合作运营模式
• 合作运营即是指由合作公司负责设备投资建设和运营,业务单位 提供现有的场地,按具体运营业务的交易量来支付费用给外包公 司的商务模式。
管理功能:终端监控&远程管理
管理功能:分级告警机制
• •
•
常见故障(比如打印机缺纸等) – 自动检测,短信通知营业厅相关人员 终端故障 – 如能自动检测,短信通知终端厂家 – 不能自动检测,工单方式通知终端厂家(可和客服系统接 ) 系统故障 – 对接口调用情况进行跟踪,失败率超过阀值进行自动短 信提醒给系统管理员 – 自动检测到的平台故障,短信通知平台厂家或者系统管 理员
终端管理流程和ITMS系统介绍
ITMS设备发放及业务登记
目的:建立终端和业务的对应关系
设备登记
ITMS自动配置
ITMS
目的:配置终端网络参数和业务参 数 ➢ 设备上电
下发配置
业务网络
➢ 设备自动登陆ITMS
➢ ITMS根据设备逻辑ID下 发配置
使用业务
终端 设备上电
用户
ITMS业务的变更
用户 变更申请 ITMS
营业厅 变更登记
语音 终端
PC
© 2006, ZTE Corporation. All rights reserved.
3560 汇聚交换机
DCN
3560
承载网接入交换机
汇聚交换机
BOSS
延伸交换机 防火墙
failover
6502
6502
ITMS省中心平台
ITMS系统相关情况介绍:
➢ 湖南ITMS系统于2008年3月份 完成项目建设并上线,为省集 中系统。
➢ 左边为系统拓扑图,系统采用 私网地址组网,用户的家庭网 关同MPLS VPN与省集中的ITMS 系统实现互联;
ITMS和终端管理流程 (培训材料)
省增值业务运营中心
终端管理流程
终端管理流程
终端管理包括终端营销资源 管理和终端配置开通管理,终端 资源管理目前通过报表级管理实 现,终端配置管理通过逻辑ID 认 证方式实现。
报表级:实现报表级管理:1、 由CRM系统提取用户资料、逻辑 ID、终端类型、补贴信息等数据 的报表;2、由ITMS系统提供用 户实际使用的终端逻辑ID、物理 ID、订购业务等数据的报表;3 、由施工人员提供领取终端的物 理ID、逻辑ID等数据报表。在综 合以上三张报表的基础上进行终 端资源管理。
终端及终端管理平台介绍功能点
ITMS在业务网络中的位置 ITMS通过与BOSS及管理平台其他业务系统的交互来实现对HGW、机顶盒等设备的管理和业务分配
BOSS系统
CRM客户关系管理
客户服务系统
资源系统
帐务系统
IPTV
I
软交换
T
M
S
宽带数据
宽带业务管理平台
HGW
支持TR069的 机顶盒
机顶盒 其他业务终端
支持TR069的 其他业务终端
1、生成业务开通工单
7、设备认证 8、获取业务开通相关配置信息 9、下发业务开通配置信息 10、使用新配置获取IP 11、获得正式的上网IP地址 12、重新连接终端管理系统
13、验证业务配置结果
14、通知业务开通结果
- 24 -
批量设备升级流程
家庭网关批量设备软件升级
终端
网元管理
终端管理系统
日常工作计划管理
用户侧
-4-
ITMS结构概述
ITMS内部功能模块: 资源管理模块 日常工作计划管理模块 网元管理模块 系统管理模块 外部服务接口模块
资源管理
版本
设备 用户
/配
设备 业务
信息
信息
置文
分组 代码
管理
管理
件管
管理 管理
理
系统管理
系统 安全 管理
系统 设备 管理
日志
报表
管理
管理
数据 库管 理
外部服务接口
- 19 -
系统管理模块 系统管理模块主要完成与ITMS本身管理相关的功能,包括:
– 安全管理 – 日志管理 – 系统设备管理 – 报表管理
- 20 -
提纲 1. ITMS系统总体介绍及定位 2. ITMS功能模块介绍 3. ITMS和外部系统的关系 4. ITMS系统运行流程介绍 5. ITMS系统要求
终端站点管理员教程ppt-广东省农村党员干部现代远程教育
浏览以及网络游戏,具体请参考屏幕提
示。
11 搜索 快捷键 - 按键进入搜索页面首页,具体请参
考屏幕提示。
12
回格删除键
13 上
图形操作界面焦点上移 / 频道直播播放频道
加
14 左
图形操作界面焦点左移 / 播放节目状态下音
量减小
15 下
图形操作界面焦点下移 / 频道直播播放频道
减
16 右
图形操作界面焦点右移 / 播放节目状态下音
3
目录
➢总体介绍 ➢电视接收部分
终端连接方法 使用指南
➢电脑接收部分
电脑的基本操作 广东省教育辅助网站使用指南 广州市教育辅助网站使用指南
➢常见故障处理
4
电视接收部分
广州市农村党员干部现代远程教育系统的终端,采取ADSL宽带接入方式, 其中,在电视接收方式中,电视机通过机顶盒接到ADSL modem;在电脑接收 方式中,电脑直接连接到ADSL modem。连接方式如下图
29 快进 点播节目快进;时移节目快进
30 快捷键 支持功能扩展,具体请参考屏幕提示
31 设置
快捷键 - 在工作状态下(升级、休眠、 接入过程中不支持),按键进入系统管 理菜单首页。
32 字幕 语言键:主要用于对白字幕的切换,如 从中文切换至英文
33 信息 34 定位
快捷键 - 按键显示当前节目信息
26
登录辅助网站基本操作 在用户登陆窗口中输入组织部统一发放的的帐号和密 码(例如 帐号:“abc” ,密码:“123456”),按 “登录”键登录 。见下图所示:
27
登录辅助网站基本操作 页面上出现了“abc,欢迎您!”,表示帐号 “abc”成功登陆并已进入主页面
移动终端管理系统(管理平台)使用手册
移动终端管理系统(管理平台)使用说明书国家统计局2014年9月目录1 登录 (4)2 区划管理(本调查不需要此操作) (5)2.1区划 (5)2.2普查小区下载(略) (5)3 上传管理(本调查不需要此操作) (6)3.1上传应用 (6)3.2 文件、地图、底册与制度包上传管理 (9)4 推送管理(如上级无通知要求,则本调查不需要此操作) (11)4.1应用分发 (11)4.2 文件、地图、底册、制度包推送管理 (14)5 消息管理 (16)6 推送统计(本调查不需要此操作) (17)7 终端管理 (18)8 用户管理 (19)概述为了配合以移动终端设备为终端和载体的数据采集任务,提高数据采集的整体质量,开发了移动终端管理系统。
本系统将对国家统计局移动终端数据采集设备从运行状态、数据推送和软件安装(卸载)等情况进行统一管理;以支撑第三次全国经济普查和国家统计局利用移动终端的数据统计工作。
移动终端管理系统简称MDM系统,主要实现由管理员对移动设备(手机,PDA)等的远程管理。
本系统与数据采集程序紧密结合,对操作系统为安卓的智能终端进行管理。
管理内容主要包括对设备的注册、注销管理、PDA的安全管理、推送管理等。
本系统有两个部分组成,一是安装在PDA上的移动终端管理客户端程序(简称MDM 客户端程序),另外一个是部署在服务器上,各级管理员根据权限进行管理和使用的移动终端管理平台(简称MDM平台)。
本手册主要介绍移动终端管理系统管理平台端的各项功能。
移动终端管理客户端程序各项功能见《移动终端管理系统(客户端程序)使用说明书》。
1 登录管理员使用移动终端管理系统时,需要通过登录验证用户身份。
目前系统中已生成到区县级的各级管理员用户,用户名规则为本地地址码(省级两位地址码,地市级4位地址码,区县级6位地址码),初始密码请向各级管理员获取,第一次登录后请及时修改密码。
1、在IE浏览器里输入域名https://219.235.129.237 登录MDM管理平台,由于采用https方式访问,如果浏览器弹出如下提示时,点击“继续浏览此网站”即可。
统信终端域管平台-产品彩页
信息上报 每台终端中的“Agent”(与管理平台通信的客户端软件)会将在 本地收集到的硬、软件信息、Mac 地址、IP 地址上报给平台,并默 认显示在终端设备详情中。 统计数据 · 基本信息 ·硬件信息 ·登录日志 ·已装软件 ·操作历史
区域管理
区域化管理 集中管控的区域以树状结构进行展示,管理员可轻松查看各个区 域之间的父子关系。 不同级别的 Web 管理员根据其管辖的区域不同所看到的树状结 构也会相应改变。
防火墙配置
屏幕保护
息屏设置
密码强度
壁纸设定
脚本ቤተ መጻሕፍቲ ባይዱ行
任务管理
第1步
设置任务基本属性 任务分类:更新系统、更新软件、下发脚本 执行时间:立即执行、周期执行、定时执行
第2步
选择任务执行范围
按区为单位来筛选 按终端为单位来筛 选
特色功能
灵活的执行时间(立即、周期、定时)。 细致的管控手段(系统更新、软件更新、脚本下发) 。
“统信终端域管平台”的组成部分包括Nginx、MariaDB、Redis、LDAP、 消息系统、平台业务系统等多个模块。其采用的部署模式为Docker化部署 方式,只需部署服务器支持Docker环境即可安装本平台。并且本平台支持 数 据 持 久 化 存 储 ,在更新本平台 的 单 个 或多 个 组 件时 只 需 更新 对 应 的 Docker镜像(Image)即可完成更新,并且数据不会丢失,极大的降低了 平台部署难度。根据实际测试,部署本平台耗时为30分钟左右,相比于传 统的安装式部署方案减少部署时间 90% 以上。
对于具有存储功能的USB设备进行白名单管控,只有在白名单中 的设备才能正常使用。
桌面终端
可对桌面系统功能进行相应裁剪,规避用户操作风 险
iPOS专业终端平台系统介绍
iPOS前台收银
iPOS退换货
iPOS退换货
iPOS终端系统
IPOS终端系统
IPOS终端系统
百胜BI--店铺业绩分析
百胜BI--零售挃标
目 录
1. 百胜对时尚行业终端信息化理解
2. iPOS系统特点
3. iPOS系统功能介绉 4. iPOS系统架构
5. iPOS系统扩展
终端系统LAMP平台
坪效 目标达 成率 连带率 店铺 销售 数据
店铺货品挃标
品效
店铺库存管理挃 标
库销比
库存 周转 率
快速部署,易于维护
iPOS终端系统采用B/S结构,通过IE浏览器操作,轻 松实现快速部署、销售数据的实时体现,同时大大降
低后期的维护成本。
适应网络,灵活切换
目 录
1. 百胜对时尚行业终端信息化理解
iPOS终端系统
iPOS终端系统
百胜BI--RFM分析模型
百胜BI-- RFM分析模型
IPOS总部系统
IPOS店长罗盘
IPOS店长罗盘
IPOS店长罗盘
IPOS店长罗盘
IPOS店长罗盘
IPOS门店系统
iPOS前台收银
iPOS前台收银
iPOS前台收银
储值卡/礼卷收银
礼卷 储值 收银 卡收 银
配补调
门店入出库 门店调拨 销售退货
收银、 促销
门店销售
打折管理
收支流水
会员
VIP积分
VIP折扣
礼券
百胜对时尚行业终端信息化理解
实现零售终端日常业务的运作,提高企业运营的效率;
配货、补货 品牌活劢 积分、折扣
总部基础资料
1 入出库 2 收银 3 会员
华为桌面云终端使用介绍
合适场景
课堂教学、视频播放
普通办公、视频播 放
安全办公
高性能图形,营业厅
课堂教学、普通办公、 视频播放
品牌
华为自有品牌
华为自有品牌
华为自有品牌
华为自有品牌
华为转售
其它
1×USB 3.0; 3×USB 2.0;
4×USB 2.0
接口丰富 1×USB 3.0;5×USB 2.0; 1×USB 3.0;5×USB 2.0;
部署Access Lock特性前
可以访问PC的任务栏和开始菜单 登录PC后可看到桌面背景图
部署Access Lock特性后
无法访问PC的任务栏和开始菜单 登录PC后直接进入WI的登录界面
应用场景
虚拟机操作系统 PC操作系统
支持的操作系统类型
Windows XP 32bit 、Windows7 32bit/64bit Windows XP 32bit、Windows7 32bit
6 电源接口,用于连接电源。
第33页
终端链接线
链接键盘、鼠标、显示器等外设。
第34页
终端配置
点击开始>控制中心
按电源键,指示灯 为绿色为打开状态
第35页
终端配置
选择“云客户端”,设置服务器地址。
第36页
终端配置
增加服务器地址。
第37页
登录虚拟机
输入用户名及密码,点击“登录”进入虚拟机列表界面,点 击 登录虚拟机。
容、操作结果,通过查询可以知道过去对系统操作的 日志管理 日志备份管理 情况,方便日后事件跟踪。
其它管理 全局参数设置 设置全局的参数。
第51页
目录
1. 桌面云终端介绍 2. Access Lock介绍 3. 终端管理系统介绍 4. 终端管理系统操作方式
中软统一终端安全管理系统 系统介绍
目录第一章系统概述 (1)第二章体系结构和运行环境 (3)2.1系统体系结构 (3)2.2推荐硬件需求 (4)2.3推荐软件需求 (4)第三章系统功能 (6)3.1传播途径管理[*] (6)3.1.1用户身份认证 (6)3.1.2 网络访问控制 (7)3.1.3 非法外联控制 (7)3.1.4 接口外设管理 (8)3.1.5 移动存储介质管理 (8)3.1.6 CDROM/CDRW/刻录机的控制 (8)3.1.7 辅助硬盘的控制 (8)3.1.8 打印机管理 (8)3.1.9 截屏键控制 (9)3.2可信移动存储介质管理[*] (9)3.3终端接入管理[*] (10)3.3.1终端接入认证 (10)3.3.2 终端安全检查 (10)3.3.3内网安全扫描 (10)3.4补丁管理与软件分发管理[*] (11)3.4.1 补丁分发管理 (11)3.4.2软件分发管理 (11)3.5终端安全运维管理[*] (12)3.5.1 系统运行状况监控 (12)3.5.2 软硬件资产管理 (13)3.5.3 安全策略管理 (13)3.5.4 防病毒软件监测 (14)3.5.5网络进程管理 (14)3.5.6文件安全删除 (14)3.6远程管理[*] (15)3.7安全存储与传输管理[*] (16)3.7.1 我的加密文件夹 (16)3.7.2 硬盘保护区 (16)3.7.3 文件安全分发 (16)3.8可信计算管理[*] (16)3.9文档加密管理[*] (16)3.9.1加密控制 (17)3.9.2 解密控制 (17)3.9.3 打印控制 (18)3.9.5保护感知 (18)3.9.6 剪贴板控制 (19)3.9.7 截录屏控制 (19)3.9.8 离线控制 (20)3.9.9 非加密进程控制 (20)3.9.10 审批管理 (20)3.9.11 备份管理 (21)3.9.12 全盘扫描管理 (21)3.9.13 隔离管理 (21)3.9.14 密级标识 (22)3.9.15邮件附件加解密控制 (22)3.9.16移动存储介质文件保护 (22)3.9.17回家模式 (22)3.10业务系统数据防泄密管理[*] (23)3.10.1在线访问控制 (23)3.10.2本地访问控制 (24)3.10.3防伪冒控制 (24)3.11文档权限管理[*] (24)3.12文档密级标识与轨迹追踪管理[*] (27)3.13文件打印审批管理[*] (28)3.14U盘拷贝审批管理[*] (29)3.15光盘刻录审批管理[*] (30)3.16支持L INUX系统透明加解密[*] (30)3.16.1智能透明加解密 (31)3.16.2加密文件强保护 (31)3.16.3截屏键控制 (31)3.16.4文件扫描加密 (31)3.17系统管理与审计 (31)3.17.1 组织结构管理 (31)3.17.2 统计审计分析 (32)3.17.3分级报警管理 (32)3.17.4 响应与知识库管理 (32)3.17.5 服务器数据存储空间管理 (32)3.17.6 系统升级管理 (32)3.17.7 B/S管理功能支持 (33)3.17.8系统参数设置 (33)第四章系统特点 (34)4.1全面的终端防护能力 (34)4.2分权分级的管理模式 (34)4.3方便灵活的安全策略 (34)4.4终端安全风险量化管理 (34)4.5周全详细的系统报表 (35)4.6丰富的应急响应知识库 (35)4.8方便快捷的安装、卸载和升级 (35)4.9多级部署支持 (36)附件一:名词解释 (37)第一章系统概述随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现出来。
国六重型车OBD监控平台及终端
60 ~ 80 mA / 5~10mA (12V/DC)
-20℃ ~ 75℃/≤ 93%(无水滴凝结的情况)
移动/联通/电信4G全网通
可以扩展WIFI热点分享
GPS/BD双模定位
< 10m (95%)
< 48s(平均)
8MB FLASH,可存储多达一周运行数据
SM2/RSA国密非对称加密算法
1√ √ √ √ √ √ √ √ √ √ √ √
国五车辆
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
国三国四车辆 后处理改造车辆
√
√
√
√
√ √
√
√
√
√
√
√
√
√
√
√
√
√
√
√
2.1 柴油车远程监控终端
CC533
设备尺寸 工作电压 工作电流/待机电流 工作温度/湿度 GSM 频段 定位方式 定位精度 冷启动时间 存储 备电电池 OBD接口 SIM卡接口 OBD协议
-40℃ ~ 80℃/≤ 93%(无水滴凝结的情况)
850MHz/900MHz/1800MHz/1900 MHz
GPS/BD双模定位
< 10m (95%)
< 48s(平均)
8MB FLASH,可存储多达一周运行数据
160mAh
转接线接口,可以转接各种车辆诊断口
普通 SIM,抽屉式
ISO 9141-2 ISO 14230-4 SAE J1939
针对部标GPS厂家及尾气检测设备厂家,车云网可提 供OBD数据采集解码盒及全功能OBD模块
硬件终端提供的数据项
数据项
车速 大气压力 发动机最大基准扭矩 发动机净输出扭矩 摩擦扭矩 发动机转速 发动机燃料流量 NOx 传感器输出 SCR 入口温度 SCR 出口温度 DPF 压差 进气量 反应剂余量 油箱液位 发动机冷却液温度 经纬度
中软统一终端安全管理系统系统介绍
目录第一章系统概述 (1)第二章体系结构和运行环境 (3)2.1系统体系结构 (3)2.2推荐硬件需求 (4)2.3推荐软件需求 (4)第三章系统功能 (6)3.1传播途径管理[*] (6)3.1.1用户身份认证 (6)3.1.2 网络访问控制 (7)3.1.3 非法外联控制 (7)3.1.4 接口外设管理 (8)3.1.5 移动存储介质管理 (8)3.1.6 CDROM/CDRW/刻录机的控制 (8)3.1.7 辅助硬盘的控制 (8)3.1.8 打印机管理 (8)3.1.9 截屏键控制 (9)3.2可信移动存储介质管理[*] (9)3.3终端接入管理[*] (10)3.3.1终端接入认证 (10)3.3.2 终端安全检查 (10)3.3.3内网安全扫描 (10)3.4补丁管理与软件分发管理[*] (11)3.4.1 补丁分发管理 (11)3.4.2软件分发管理 (11)3.5终端安全运维管理[*] (12)3.5.1 系统运行状况监控 (12)3.5.2 软硬件资产管理 (13)3.5.3 安全策略管理 (13)3.5.4 防病毒软件监测 (14)3.5.5网络进程管理 (14)3.5.6文件安全删除 (14)3.6远程管理[*] (15)3.7安全存储与传输管理[*] (16)3.7.1 我的加密文件夹 (16)3.7.2 硬盘保护区 (16)3.7.3 文件安全分发 (16)3.8可信计算管理[*] (16)3.9文档加密管理[*] (16)3.9.1加密控制 (17)3.9.2 解密控制 (17)3.9.3 打印控制 (18)3.9.5保护感知 (18)3.9.6 剪贴板控制 (19)3.9.7 截录屏控制 (19)3.9.8 离线控制 (20)3.9.9 非加密进程控制 (20)3.9.10 审批管理 (20)3.9.11 备份管理 (21)3.9.12 全盘扫描管理 (21)3.9.13 隔离管理 (21)3.9.14 密级标识 (22)3.9.15邮件附件加解密控制 (22)3.9.16移动存储介质文件保护 (22)3.9.17回家模式 (22)3.10业务系统数据防泄密管理[*] (23)3.10.1在线访问控制 (23)3.10.2本地访问控制 (24)3.10.3防伪冒控制 (24)3.11文档权限管理[*] (24)3.12文档密级标识与轨迹追踪管理[*] (27)3.13文件打印审批管理[*] (28)3.14U盘拷贝审批管理[*] (29)3.15光盘刻录审批管理[*] (30)3.16支持L INUX系统透明加解密[*] (30)3.16.1智能透明加解密 (31)3.16.2加密文件强保护 (31)3.16.3截屏键控制 (31)3.16.4文件扫描加密 (31)3.17系统管理与审计 (31)3.17.1 组织结构管理 (31)3.17.2 统计审计分析 (32)3.17.3分级报警管理 (32)3.17.4 响应与知识库管理 (32)3.17.5 服务器数据存储空间管理 (32)3.17.6 系统升级管理 (32)3.17.7 B/S管理功能支持 (33)3.17.8系统参数设置 (33)第四章系统特点 (34)4.1全面的终端防护能力 (34)4.2分权分级的管理模式 (34)4.3方便灵活的安全策略 (34)4.4终端安全风险量化管理 (34)4.5周全详细的系统报表 (35)4.6丰富的应急响应知识库 (35)4.8方便快捷的安装、卸载和升级 (35)4.9多级部署支持 (36)附件一:名词解释 (37)第一章系统概述随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现出来。
终端管理平台(CTMP)
1终端管理平台(CTMP)
1.1概述
终端管理平台用于对远程终端设备进行统一管理,全面支持智能终端、嵌入式终端以及其他多种类型终端设备,平台可以自动识别终端类型,具备根据终端类型自动适配下行内容、终端软件远程自动升级、终端远程自动诊断等等,最大限度缩短终端故障响应时间,提高故障处理能力,降低维护成本,减少障碍历时,提高客户满意度。
1.2架构图
终端远程诊断
软件远程升级
终端管理
数据库协议通信伺服器
1.3网络拓扑图
Internet
终端管理平台
嵌入式终端
车联网终端
物联网智能终端
互联网终端
1.4功能描述
我司自主定义的《通用终端管理协议》是整个终端管理平台的核心,终端和平台通过这个协议实现互相交互。
终端管理平台包含以下以下组件:
(1)协议通信服务器
a)实现《通用终端管理协议功能》
b)将终端上报的信息写入数据库
c)接受其他组件的指令,并通知终端执行
(2)终端管理
a)提供用户操作界面
b)管理员及权限管理
c)终端列表显示(终端的SN号、软件版本、硬件版本、状态、地理位置、终端
特有的信息)
d)终端分类显示、搜索显示
e)终端管理权限派发(用于代理商)
f)终端配置(下发命令给终端)
(3)终端远程诊断
a)管理员通过终端管理界面启动对终端的远程诊断
b)终端收到诊断指令后,通过协议将诊断信息上报到平台。
(4)终端远程升级
a)管理员通过终端管理界面上传新的软件版本,终端检测到新版本后启动下载
b)支持断点续传
c)分区下载。
下载不成功后不影响旧版本的使用。
M2M系统概述
M2M系统概述M2M是Machine-to-Machine/Man的简称,是⼀种以机器终端智能交互为核⼼的、⽹络化的应⽤与服务。
它通过在机器内部嵌⼊⽆线通信模块,以⽆线通信等为接⼊⼿段,为客户提供综合的信息化解决⽅案,以满⾜客户对监控、指挥调度、数据采集和测量等⽅⾯的信息化需求。
M2M根据其应⽤服务对象可以分为个⼈、家庭、⾏业三⼤类。
系统结构系统结构图图1.1 M2M业务系统结构图1.1.2. ⽹元功能描述M2M终端:M2M终端基于WMMP协议并具有以下功能:接收远程M2M平台激活指令、本地故障告警、数据通信、远程升级、数据统计以及端到端的通信交互功能。
M2M平台:为使⽤M2M应⽤服务的客户提供统⼀的M2M终端管理、终端设备鉴权,并对⽬前短信⽹关尚未实现的接⼊⽅式进⾏鉴权。
⽀持多种⽹络接⼊⽅式,提供标准化的接⼝使得数据传输简单直接。
提供数据路由、监控,⽤户鉴权、计费等管理功能。
M2M应⽤业务平台:为M2M应⽤服务客户提供各类M2M应⽤服务业务,由多个M2M应⽤业务平台构成,主要包括个⼈、家庭、⾏业三⼤类M2M应⽤业务平台。
短信⽹关:包括⾏业应⽤⽹关和梦⽹⽹关组成,与短信中⼼连接,提供通信能⼒,负责短信通信过程中的业务鉴权。
短信⽹关产⽣短信等通信原始使⽤话单,送给BOSS计费。
USSDC:负责建⽴M2M终端与M2M平台的USSD通信。
GGSN:负责建⽴M2M终端与M2M平台的GPRS通信。
提供数据路由、地址分配及必要的⽹间安全机制。
BOSS:与短信⽹关、M2M平台相连,完成客户管理、业务受理、计费结算和收费功能。
对EC/SI提供的业务进⾏数据配置和管理,⽀持签约关系受理功能,⽀持通过HTTP/FTP接⼝与⾏业⽹关、M2M平台、EC/SI进⾏签约关系以及⿊⽩名单等同步的功能。
⾏业终端监控平台:M2M平台提供FTP⽬录,将每⽉统计⽂件存放在FTP⽬录,供⾏业终端监控平台下载,以同步M2M平台的终端管理数据。
云子可信终端管理产品功能规格书v2.2
代理服务器
— 基础功能 — — — 软件管理 — — — — — — 工具箱 — — — 上网行为
上报已部署终端计算机安装的软件信息,包括软件名称、厂商信息;软件列表默认按照数量排序,支持按照软件名称、数量、安装行为进行排序。 对上报的软件按照类别进行了分类管理和数量统计,点击不同类别,可查看每个类别下软件信息。软件分类默认是按照管理员的管控需求进行排序。 对于同一个软件,不同版本上报时会自动进行版本合并,管理员可以点击 “ + ” 按钮,查看具体软件版本以及每个版本安装的终端数目。点击 “ - ” 按 钮,收起。 对于每个软件,管理员可查看哪些终端安装了此软件,点击 " 数字 " 可查看具体的终端信息,包括:主机名、使用人、部门、IP 地址。 软件数量过多无法查询到某个具体的软件信息时,支持按照软件名称进行搜索查找。 对终端上报上来的软件,管理员可对这些软件安装行为进行"卸载"、"禁用"的设置。点击"卸载" ,已安装该软件的终端的桌面会弹出卸载框,使其卸 载;点击"禁用",正在运行的该软件在接收到策略后会闪退,使其无法正常使用。 管理员对相关软件进行"卸载"、"禁用"设置后,客户端会自动拦截受限软件。然后客户端会将这些拦截数据统计上报,管理员在软件管理页面可以查看 到近 7 天的卸载次数。 点击 “ 受限软件 ” ,可过滤出全网内限制软件列表信息。 列表默认显示非微软软件的软件 ,可以通过下拉框选择:微软软件 / 非微软软件或全部软件,切换软件列表。 管理员可上传工具包供终端用户下载使用。支持 exe、bat、msi 文件格式,管理员可自定义上传工具的名字和描述。上传后默认在客户端展示,终端用 户在客户端面板上点击 “工具箱” 中要使用的工具,下载后直接使用。 选择已上传的工具包,点击 “ 编辑 ” 按钮,可以对该工具包进行名称、描述进行修改。对于已上传的工具包,管理员可以删除不再使用的工具。对应 的,客户端面板上的 “ 工具箱 ” 中该工具也将被删除。 根据平台运营数据智能分析,生成云屏蔽列表,管理员可以直接对不同类别的网站进行屏蔽设置,禁止终端访问。支持的网站类别有:视频、社交、购 物、软件、支付、网盘、小说、金融、新闻、论坛、音乐、游戏、邮箱、生活体育、娱乐。 点击可查看不同类别里面包含的具体网站。 一键点击 “ 屏蔽 ” 按钮,可阻止终端打开相关类别的网站,默认策略在屏蔽时间段内都生效。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
- 18号; 告警类型 告警级别
– 设备告警、服务质量告警、通信告警、环境告警、处理失败告警和网管系统产生 的告警; – 紧急告警、主要告警、次要告警、警告告警、不确定告警和清除告警;
- 16 -
软件升级
系统支持以下软件升级形式:
支持用户人工升级 支持基于日常工作计划的 初始安装第一次启动时自动升级
软件 升级
支持基于日常工作计划的 Periodic Inform自动升级 支持基于日常工作计划的 设备重新启动时自动升级 支持基于日常工作计划的 下次连接到ITMS时自动升级 支持基于日常工作计划的其他 事件触发时(如配置改变)升级
- 6 -
资源管理模块
设备信息
资 源 管
版本/配置 文件信息
用户信息
理 模 块
业务代码
- 7 -
设备信息管理
设备信息的管理包括增加、删除、修改、分组、查询及统计 设备信息包括: * 设备通用信息
设备供应商 设备硬件版本 设备支持的业务代码 通用信息 设备型号 设备配置模版
静态个性信息 唯一ID编号 OUI MAC地址 设备序列号
- 15 -
参数配置
系统支持以下参数配置形式:
支持所有TR069参数配置 支持不同厂商定制的符合 TR069协议规范的参数
参数 配置
支持TR098、TR104、 TR111等和将来的TR069延伸 支持配置参数的 文件方式上传及管理 支持配置参数的 文件方式的复原 支持配置参数更改的通知 (VALUE CHANGE)
- 10 -
业务代码管理
业务代码指的是对应特定的业务如:IPTV、VOIP、高 速上网等的特定信息集合,多个业务代码可以指向同种类型 的业务,逻辑上每种业务代码对应一种适用的设备类型。 业务代码的管理操作包括增加、删除及修改
业务代码信息
业务代码编号
业务名称 适用设备类型 适用配置模版
- 11 -
* 设备个性信息
管理域 动态个性信息 IP地址 当前注册状态 当前参数配置 当前软件版本 设备最近连接时间 当前所属用户信息 当前状态 当前开通的业务代码
操作的历史信息
- 8 -
用户信息管理
用户信息的管理包括增加、删除、修改、分组、查询及统计 用户信息包括:
帐号 姓名 电话 地址 Email 所属省市 邮编 基本信息
* 用户基本信息
动态信息
* 用户动态信息
当前使用的设备
可用业务 当前使用的业务 历史信息(业务变更、设备变更等) 管理域
- 9 -
版本/配置模版管理
版本/配置模版的管理包括增加、删除及修改
文件管理信息
版本文件
名称:遵循TR-068中的规定 描述
大小
类型:支持版本文件或配置模版文件
配置模版文件
存储路径 管理域 状态:已审核、未审核
- 17 -
故障检测 系统支持以下故障检测方式:
支持分层诊断: – 物理层(ADSL) – 链路层(PVC) – 传输层(PPPoE、IP连接),或服务层(DNS)的TR069相关参数的查 询 支持网络状态诊断 – PING, TRACE ROUTE, DNS QUERY, HTTP GET 支持远程重启 支持远程复位 支持日志上传
家庭网关产品培训 综合终端管理系统介绍
提纲 1. 2. 3. 4. 5. ITMS系统总体介绍及定位 ITMS功能模块介绍 ITMS和外部系统的关系 ITMS系统运行流程介绍 ITMS系统要求
- 2 -
综合终端管理系统定义 综合终端管理系统(简称ITMS)是宽带业务管理 平台的一个子系统,是一个能够对网内所有的家庭 网关(HGW)及其关联终端和所有支持TR069协议 的独立终端进行统一设备管理与业务分配的综合管 理平台。
日常工作计划管理模块
日常工作计划管理是指系统在正常工作运行过程中,为了适应客户 业务需求变化、提高总体性能指标并保障长期稳定运行而进行的日常管 理工作
。
版本控制计划
日常 工作
配置管理计划 告警故障分析计划 系统维护计划
计划
- 12 -
网元管理模块
网元管理模块负责解释执行日常工作计划对象布置的各项任务,包 括设备认证、状态监控、参数配置、软件升级、故障检测及告警等子功 能。 设备认证 状态监控
软交换
宽带数据
宽带业务管理平台
用户侧
- 4 -
ITMS结构概述
ITMS内部功能模块:
资源管理模块 日常工作计划管理模块 网元管理模块 系统管理模块 外部服务接口模块
系统 安全 管理 系统 设备 管理
资源管理
设备 信息 管理 用户 信息 管理 版本 /配 置文 件管 理 设备 分组 管理 业务 代码 管理
日常工作计划管理
版本控制计划 配置管理计划 告警故障分析计划 系统维护计划
系统管理
数据 库管 理
日志 管理
报表 管理
网元管理
设备认证 状态监控 参数配置
外部服务接口
97业务受理接口 112故障申告接口 NMS接口 软件升级 故障检测 告警
ITMS
- 5 -
提纲 1. 2. 3. 4. 5. ITMS系统总体介绍及定位 ITMS功能模块介绍 ITMS和外部系统的关系 ITMS系统运行流程介绍 ITMS系统要求
网元 管理
参数配置 软件升级 故障检测 告警
- 13 -
设备认证
包含以下设备认证方式: 基本认证:通过生产厂家提供的 OUI和序列号进行上电连接认证
设备
认证
Digest认证: WWW-Authentication摘要认证 证书认证:证书密码强度、密码 有效期、强制更换时间等管理 复合认证: 采用PKI方式和CA进行双向认证
- 14 -
状态监控
系统支持以下状态监控方式:
查找HGW支持的参数 查找HGW支持的参数模型
监控的状态包含以下内容:
DSL状态和上下行数据 带宽同步速率 ATM VC状态和数据 PPPoE状态和数据(在线与否、帐号信息) IP地址数据(IP、子网掩码、HGW地址、DNS) LAN端口状态和数据 WLAN端口状态和数据
- 3 -
ITMS在业务网络中的位置 ITMS通过与BOSS及管理平台其他业务系统的交 互来实现对HGW、机顶盒等设备的管理和业务分配
BOSS系统
CRM客户关系管理 资源系统 客户服务系统 帐务系统
机顶盒 IPTV I T M S HGW 其他业务终端 支持TR069的 机顶盒 支持TR069的 其他业务终端