联创桌面安全管理系统简介

联创桌面安全管理系统简介

D-Securer ―――― 对企业内大量终端，进行全方位的管理和监控

D-Securer ―――― 集中的监控、灵活的策略，准确的评估，及时的响应

D-Securer（联创桌面安全管理系统）是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。

企业内网Windows操作系统面临的安全风险

n Windows操作系统的安全漏洞，易被黑客或者病毒利用，比如造成蠕虫病毒泛滥n 员工访问危险的网站

n 员工安装非授权的危险软件，或者没有安装指定的安全软件（如杀毒软件）

n 员工违反安全规定，擅自使用可移动存储设备（如CD、U盘、移动硬盘等），易于泄漏内部资料

n 员工私自安装双网卡、电话拨号、ADSL等上网

n PC机数量太多，管理人员维护、监控困难

n 。。。。。。

什么是D-Securer

D-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件，其主要由管理中心服务器、代理、Web控制台组成。针对上述终端面临的安全威胁，系统提供可定制的灵活的监控策略和不同种类的监控任务，可以及时的发现各种违规行为和安全漏洞，并且可以自动的修补漏洞和发出告警。系统自动的统计各种告警并且作出评估，管理员根据评估的结果重新定义监控策略，这样，整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。

使用D-Securer能帮您解决什么问题？

ü终端的配置太多且杂，而且经常发生变化，如何才能知道这些配置信息并且知道他们何时发生了变化？D-Securer能够帮您自动发现安装代理的计算机终端，自动根据策略采集其配置信息，提供配置报表，例如某软件的分布情况，某资产的软件列表等。并且当其配置发生变化（例如新安装了一个软件或者卸载了一个网卡等等）的时候，系统会自动发生告警并且通知管理员

ü由于终端所属的员工可能经常变更部门或者地理位置发生变化，如何才能灵活的对其进行监控？v支持对资产逻辑的分组功能，每个资产组都是一个视图，一个资产可以同时属于多个组，资产组是动态的，这样当资产所属的组发生变化的时候，策略自然跟着变化了

ü微软Windows操作系统那么多漏洞，而内网终端用户又不懂得如何升级打补丁，或者根本没有外网连接导致不能自动升级，怎么办？联创D-Securer提供专业的漏洞扫描服务，它基于联创安全服务中心的专业漏洞库资料，能自动的检测资产的windows操作系统的漏洞，并且给出专业的漏洞提示和补丁提示，系统支持自动打补丁

ü员工私自做一些违规的事情，可能导致病毒入侵，如何才能对这些行为做到有据可查并且能够控制这些行为？要求员工安装某些软件的行政命令也发下去了，但是不知道谁

到底装了没有，怎么才能监控？D-Securer能够根据策略在代理端自动监视员工的行为，例如非法外联的行为、非法网站的访问、非授权的移动存储设备的使用的行为、私自安装多网卡的行为、安装非授权软件或者没有安装必装软件的行为，并且能够在发现非授权的行为后自动发告警，及时的通知管理员，并且更新对系统的评估

ü有时候有些终端是无人看管的，我想远程控制它安装一些软件或者做一些配置修改，怎么办？有些终端使用人员不懂如何处理一些操作，需要管理员直接支持怎么办？领导有时候希望直接监视某些终端使用者的行为，怎么办？D-Securer支持远程桌面，即管理员可以直接控制远程计算机，进行操作或技术支持；D-Securer支持一对一的远程对话，管理员可以远程对使用者进行指导

ü系统将有很多使用者，他们是不同部门的，并且职务都不同，如何处理？LDSC 支持基于角色的用户管理，系统提供预定义权限的多种角色，每个角色都可以定义可以执行的功能和可以处理的资产或者资产组，管理员只需要建立各种不同的角色，然后把这些角色分配给指定的用户就可以了

ü我想从全局的角度查看系统的状况，也想从某个局部看具体的情况，怎么才能做到？D-Securer提供了报表功能，主要包括配置的分析报表，告警的分析报表。可以基于资产、资产组、全网进行统计，也可以针对某个具体的报表看明细情况

ü我希望提交的监控任务是可以指定运行的周期的，或者只当某个事情发生的时候才开始监控，并且这些监控任务都可以实时的开启或者关闭，怎么办？LDSC提供了策略中心，包括配置采集策略、漏洞扫描策略、各种监控任务策略等等。都可以指定针对的资产和资产组，即对不同的对象用不同的策略，还可以指定策略发生的频率（每个小时、每天、每周）或者指定策略执行的触发事件。任何策略都有开关选项

ü除了补丁之外，有的时候我需要在终端安装一些其他的软件或者分发一些文档，怎么办？D-Securer特有的软件分发和部署功能为您提供了灵活的控制手段，可以方便的将软件或者文档打包分发到一台或者多台终端（组），可以实现自动的软件安装以及管理员和终端用户的交互。

ü系统中大量的补丁我如何进行管理和维护？补丁经过测试了么？能够方便的卸载补丁么？D-Securer特有的补丁管理功能可以让您高枕无忧，每一个联创公司发布的补丁都是经过大量的评测，并且输入了本地化的补丁信息，补丁日常的发布、下载、分发都是自动化的，当然，系统也提供手工维护补丁的功能。补丁安装后，可以通过指定安装参数来进行自动卸载，不用终端用户的干预。

ü资产和用户之间的关系经常发生变化，如何有效的跟踪这种变化以做到及时有效的安全管理？D-Securer提供了自服务中心LSSC，它是针对大量普通用户终端部署安全代理而设计的，它提供了注册并安装代理、注销资产、转移资产、查询资产等功能。通过LSSC，管理员可以轻松获得资产所关联的用户资料，并且能够及时的跟踪这个关系的变化。

D-Securer有什么特色？

² 联创漏洞库：由联创安全专家收集、整理、测试发布的漏洞信息库，包括最新的系统漏洞信息和对应的补丁列表信息。管理中心服务器能够自动的下载联创漏洞库到本地，然后在分析漏洞扫描结果的时候利用联创漏洞库找到相应的补丁进行下发。使用联创漏洞库您可以轻松的管理漏洞和补丁信息。

² 灵活的策略定义：针对各种监控任务的策略都具有灵活的特点，就是可以设置每个策略的发生的频率（每周、每天、每小时等等）或者策略触发的事件。还可以设置策略作用的资产和资产组范围