【专业文档】桌面安全管理系统.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Broada IT-View® SecureDesk 桌面安全管理系统
用户手册
2005.4
北京广通信达有限公司© 1998,2005
目录
1 前言 (1)
1.1名词解释 (1)
2 IT-VIEW SECUREDESK系统结构 (3)
2.1系统部署 (3)
2.2系统组成 (3)
3 系统简介 (5)
3.1环境要求 (5)
3.2启动W EB客户端 (5)
3.3退出W EB客户端 (6)
3.4W EB客户端主界面 (7)
4 功能简介 (8)
4.1系统管理 (8)
4.1.1用户管理 (8)
4.1.2权限管理 (8)
4.1.3组织机构管理 (9)
4.1.4物理位置管理 (10)
4.1.5子网管理 (11)
4.1.6系统日志 (12)
4.1.7远程控制 (13)
4.2策略管理 (14)
4.2.1创建模版 (14)
4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15)
4.2.4策略下发结果查看 (17)
4.2.5策略下发历史情况查看 (17)
4.3资产管理 (18)
4.3.1注册用户管理 (18)
4.3.1.1注册用户查询 (18)
4.3.1.2注册用户高级查询 (19)
4.3.1.3注册用户审核 (20)
4.3.2资产视图 (21)
4.3.3资产报告 (22)
4.3.4资产统计 (22)
4.4软件分发 (22)
4.4.1软件分发项配置 (22)
4.4.1.1Windows补丁 (22)
4.4.1.2 病毒库 (24)
4.4.1.3 SecureDesk Agent自动更新 (24)
4.4.2软件分发报告 (24)
4.5告警管理 (25)
4.5.1告警查询 (25)
4.5.2主机监控 (26)
1 前言
Broada IT-View SecureDesk是分布式部署、集中管理的桌面安全管理系统,能够对桌面系统实行统一管理。旨在实现桌面标准化,辅助计算机终端用户进行系统安全加固,提高计算机的安全性,进而提高整个网络的安全性,减少管理员日常维护的工作量。
SecureDesk能够通过自动化、网络化的手段检测、收集、管理终端计算机的各种软、硬件资产信息,通过可视化的界面直观、全面、迅速地呈现这些资产信息,为管理者提供方便、快捷的计算机资产管理手段,包括用户注册向导、资产视图、资产报告、资产统计。
SecureDesk能够通过统一制定管理策略,并自动将这些策略部署到Agent端,加强对账户、密码、共享目录、进程、端口、使用策略以及USB等移动存储的管理,从而达到加强系统防护,降低系统受到攻击的风险的目的。
SecureDesk能够通过简便的方式将Windows补丁、病毒库、常用工具软件等,通过软件分发的方式自动分发到各个计算机,自动更新Windows补丁、病毒库等,使各个终端计算机能够及时安装Windows补丁、病毒库等,免受病毒、黑客的攻击,提高系统的安全性。
SecureDesk通过Agent监控终端计算机的策略变更、资产变更、软件分发等情况,并自动生成告警信息,提示管理员处理。
1.1 名词解释
Manager :即SecureDesk的管理端,是SecureDesk安装在服务器上的应用服务器、数据库等的统称。它用于协助管理员完成管理整个网络中的计算机,负责将管
理员在Console中下达的指令,传送给Agent,并将结果反馈给管理员,负责收集Agent端计算机的信息,并通过Console呈现给管理员;同时需要接受Agent主动上报的各种告警信息,并呈现给管理员。
Console:即SecureDesk的控制台,是一个基于浏览器的可视化的Web 客户端,供管理员使用。管理员通过可视化的界面和应用服务器Server进行交互,完成策略、配置、命令的下发,信息的查询等。
Agent:即SecureDesk的代理端,是SecureDesk安装在被管理的计算机上服务、进程的统称,它以后台服务的形式运行,负责响应Manager的请求,Manager通过Agent获取计算机的信息;同时,Agent在监控到策略变更、资产变更等情况之后,将主动向Manager上报告警信息。
2 IT-View SecureDesk系统结构
2.1 系统部署
Agent、Client
Agent、Client
Agent、Client
图2.1 系统部署图
其中,控制管理中心Console是管理员进行策略配置、系统配置、下发命令、监控的工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的Agent。
应用服务器和数据库可以使用两台不同的计算机,也可以共同使用一台计算机。
2.2 系统组成
Agent Manager
图2.2系统结构图
整个系统由被管终端(Agent)和管理端(Manager)两部分组成:
●被管终端
被管终端是网内已经安装桌面安全管理系统的主机的总称,被管终端上需要安装代理Agent和客户端Client(可选)。
代理Agent
Agent是被管终端的核心,负责执行Server端下发的策略、配置、命令,并将执行的结果、监控到的告警上报到管理端Server。它以后台服务的形式常驻运行,具有防停止、防卸载的自我保护功能。
客户端Client
客户端Client主要供被管主机的用户使用,可以直观、方便的浏览本机软、硬件基本信息,可以以手动的方式清除不必要的临时文件,将数据加密,帮助主机用户保护主机数据安全。
●服务端
服务端是运行在后端的控制管理中心Console、应用服务器Server以及数据库的总称。