联创桌面安全管理系统简介
Chinasec(安元)桌面管理系统
Chinasec(安元)桌面管理系统产品概述Chinasec桌面管理系统对内网计算机终端进行集中的资源管理,并提供详细的审计记录,减少单位内网的安全漏洞和风险,提高了管理效率。
系统包括实时监控、远程控制、应用程序控制、IP端口控制管理、网址访问控制等功能。
所有监控策略,根据客户端的状态,可以分为离线策略和在线策略两种。
在线策略是指客户端计算机在系统服务器的实时管理网络中,能实时接收服务器的管理,比如接入单位内部网络的时候,自动启用在线策略。
离线策略则是指客户端计算机不能接入服务器所在的网络的时候,比如笔记本电脑出差或者带回家的时候,这时候客户端自动执行离线策略。
基于这两种策略模式,管理员可以根据用户计算机的不同环境设置不同的用户使用策略,比如在单位(在线)设置宽松的策略,离开单位(离线)设置严格的策略。
产品功能•主机监控与审计对主机的软件、硬件配置,系统设置,运行的软件,文件操作、上网操作等各种信息和行为进行监控与审计。
•非授权外连管理对双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。
•上网行为控制与审计对终端用户访问网络的行为进行控制,包括上网、发帖、上传文件等,均可控制与审计;可按网站类型进行分类控制。
•即时通讯管理对飞信、MSN、QQ等即时通讯工具进行管控,包含收发信息、收发文件、收发图片的审计和阻止;审计信息可按聊天对话框做场景式还原。
•软件分发可实现用户自助按需进行软件安装或者管理员进行远程推送安装。
支持中继分发、时段控制、流量控制功能。
•打印管理对打印动作、打印内容的审计;还可灵活的实现打印机使用权绑定。
•文件操作行为管理对光驱(含刻录机)、外部存储介质、软驱等外设的文件进出的行为进行审计,并且可自动备份指定条件的文件。
•敏感字审计对本地文件进行自动扫描、发现并自动上传符合策略的文件到文件服务器。
桌面安全管理系统.doc
Broada IT-View® SecureDesk 桌面安全管理系统用户手册2005.4北京广通信达有限公司© 1998,2005目录1 前言 (1)1.1名词解释 (1)2 IT-VIEW SECUREDESK系统结构 (3)2.1系统部署 (3)2.2系统组成 (3)3 系统简介 (5)3.1环境要求 (5)3.2启动W EB客户端 (5)3.3退出W EB客户端 (6)3.4W EB客户端主界面 (7)4 功能简介 (8)4.1系统管理 (8)4.1.1用户管理 (8)4.1.2权限管理 (8)4.1.3组织机构管理 (9)4.1.4物理位置管理 (10)4.1.5子网管理 (11)4.1.6系统日志 (12)4.1.7远程控制 (13)4.2策略管理 (14)4.2.1创建模版 (14)4.2.2编辑模版内容 (15)4.2.3下发策略模版 (15)4.2.4策略下发结果查看 (17)4.2.5策略下发历史情况查看 (17)4.3资产管理 (18)4.3.1注册用户管理 (18)4.3.1.1注册用户查询 (18)4.3.1.2注册用户高级查询 (19)4.3.1.3注册用户审核 (20)4.3.2资产视图 (21)4.3.3资产报告 (22)4.3.4资产统计 (22)4.4软件分发 (22)4.4.1软件分发项配置 (22)4.4.1.1Windows补丁 (22)4.4.1.2 病毒库 (24)4.4.1.3 SecureDesk Agent自动更新 (24)4.4.2软件分发报告 (24)4.5告警管理 (25)4.5.1告警查询 (25)4.5.2主机监控 (26)1 前言Broada IT-View SecureDesk是分布式部署、集中管理的桌面安全管理系统,能够对桌面系统实行统一管理。
旨在实现桌面标准化,辅助计算机终端用户进行系统安全加固,提高计算机的安全性,进而提高整个网络的安全性,减少管理员日常维护的工作量。
ikeeper网络安全管理系统
ikeeper网络安全管理系统Ikeeper网络安全管理系统Ikeeper网络安全管理系统是一种综合性的网络安全管理解决方案,可帮助企业有效管理和保护其网络的安全。
该系统集成了安全监控、安全策略管理、事件管理、安全审计和报告等功能,旨在帮助企业实现安全风险管理、威胁检测和响应、合规性管理和数据保护等方面的需求。
首先,Ikeeper网络安全管理系统提供了全面的安全监控功能,能够对网络中的安全事件进行实时监测和分析。
它可以主动发现网络中的异常行为和攻击,及时发出预警,并采取相应的措施进行应对和防范。
同时,该系统还能够对网络流量进行深度检测和分析,以发现潜在的安全隐患。
其次,Ikeeper网络安全管理系统具备了灵活的安全策略管理功能。
它可以根据企业的实际需求,自定义安全策略,对不同的网络设备和应用程序进行访问控制和安全配置。
企业可以通过该系统对网络设备进行集中管理,保障整个网络的安全性和稳定性。
此外,Ikeeper网络安全管理系统还提供了完善的事件管理功能。
它可以自动收集和分析网络中的安全事件,快速识别和定位潜在的威胁。
同时,系统还提供了灵活的响应措施,能够自动或手动对安全事件进行处理和解决,极大地提高了企业的安全威胁应对能力。
另外,Ikeeper网络安全管理系统也拥有强大的安全审计和报告功能。
它可以对企业网络中的操作行为、安全事件和安全策略进行全面的审计和记录,以满足合规性管理的需求。
同时,系统还能够生成各种形式的安全报告,为企业的安全决策提供有力的依据。
综上所述,Ikeeper网络安全管理系统是一款功能强大的综合性网络安全管理解决方案。
它可以帮助企业全面管理和保护网络的安全,实现安全风险管理、威胁检测和响应、合规性管理和数据保护等目标。
联创ITMS终端综合管理系统
软件:
其他:
数据库集中建设,设备管理模块可以分布部署,也可以集中部署,中心采用负 载平衡技术 逐步投资 平滑扩容
不同规模系统建设方案建议
• 模型1 -- 管理10万终端:小型平台,集中组网方式,集中部 署在省中心一个点。 • 模型2 -- 管理50万终端:中型平台,分布式组网方式,省中 心部署中心平台;设5个分节点,每个分节点管理10万终端。 • 模型3 -- 管理100万终端:大型平台,分布式组网方式,省 中心部署中心平台;设10个分节点,每个分节点管理10万 终端。
语音、视频、QoS 等功能进行部署、管理和控制;又可以实现对e 家
终端的远程状态查询、故障管理、设备配置和软件升级。 家庭网络内部各种终端通过e 家终端(e8)的用户侧接口与e 家终端 (e8)进行通信,e 家终端(e8)对经过其的数据和应用进行转发、控 制和管理,并通过网络侧接口与业务平台和ITMS 进行交互,实现家 庭网络和外部网络的通信,提供各种可管理、可控制的应用。
CPE
TR-069
其他业务系统
家庭网关设备(HGW)
联创ITMS系统部署方案
省中心集中部署方案:
方案适用于规模不大的
省份 数据库系统 业务应用 逻辑处理
省中心地市结合部署方案:
方案适用于地市规
模较大的省份
地市单独部署方案:
方案适用于地市规模较大, 九七系统没有全省统一,而是在各个地市都有的 情况。
设备配置处理 设备配置处理 设备配置处理
部署方案结构图—省中心集中部署方案
ITMS
业务应用
九七业务系统 WEB应用服务 112/10000故 障申告系统 网元管理(设备认证、状态监视、 系统 参数配置、软件升级、故障检测) 管理
桌面管理系统总体介绍
设备管理
软件补丁分发
网络访问管理
文件访问管理
远程管理
客户端管理
Slide 10
网强信息技术(上海)有限公司
网强®桌面管理功能—应用程序管理
➢ 实时汇总网络内所有曾经运行过的应用程序 ➢ 通过黑名单/白名单策略规范应用程序运行的 ➢ 一致性和可控性 ➢ 提供多种统计报告,可以查询任意时段的应用程序的 ➢ 历史运行信息,并能够导出 ➢ 提供基于应用程序运行次数和时长的统计分析功能, ➢ 便于掌握网络内应用程序的真实运行状况
Client
Client
行控制
SERVER
TCP/IP
Client
Slide 25
网强信息技术(上海)有限公司
PCmaster技术优势
支持在跨VLAN、VPN等的网络环境中安装单台服务器即可实现 对全网的管理
安装程序大小不到800K,内存占用不到5M,静默状态占用内存小于 1M,网络资源消耗极低
Slide 19
网强信息技术(上海)有限公司
网强®桌面管理—功能
资产管理
应用程序管理
设备管理
软件补丁分发
网络访问管理
文件访问管理
远程管理
客户端管理
Slide 20
网强信息技术(上海)有限公司
网强®桌面管理功能—远程管理
➢ 提供对计算机的远程查看、远程控制、远程重启、远程关机、远 程开机等功能
Slide 4
网强信息技术(上海)有限公司
网强桌面系统的对问题的解决方案
采用一台服务器管理所有客户端计算机,解决了因计算机数量众多,位置分散,无 法集中管理
云桌面管理系统
06
云桌面管理系统的案例与实践
云桌面管理系统在企 业中的应用案例
• 云桌面管理系统在企业中的应用案例包括 • 企业办公环境:提高企业办公资源的利用率和办公效率 • 企业研发环境:为研发团队提供高效的协同开发和测试环境 • 企业数据中心:实现企业数据中心的虚拟化和自动化管理
云桌面管理系统在教 育行业的应用案例
05
云桌面管理系统的运维与优化
云桌面管理系统的运 维管理策略
• 云桌面管理系统的运维管理策略包括 • 监控与报警:实时监控系统性能,发现问题及时报警 • 日志分析:分析系统日志,了解系统运行状况,发现潜在问题 • 定期巡检:定期对系统进行巡检,确保系统正常运行 • 故障处理:对系统故障进行及时处理,恢复系统正常运行
• 云桌面管理系统的资源分配与调度功能包括 • 资源分配策略:根据用户需求和资源情况,制定资源分配策略 • 资源动态调整:根据系统负载和资源使用情况,动态调整资源 分配 • 资源回收与再利用:在用户退出虚拟桌面环境时,回收和再利 用资源
云桌面管理系统的性能监控与 优化
• 云桌面管理系统的性能监控与优化功能包括 • 性能监控:实时监控系统的性能指标,如CPU、内存、磁盘等 • 性能报警:在性能指标达到预设阈值时,触发报警通知 • 性能优化建议:根据性能监控结果,为用户提供优化建议,提 高系统性能
云桌面管理系统的测试与验收
• 云桌面管理系统的测试与验收包括 • 功能测试:测试云桌面管理系统的各项功能是否正常 • 性能测试:测试云桌面管理系统的性能指标,如响应时间、吞 吐量等 • 安全测试:测试云桌面管理系统的安全性,如数据加密、访问 控制等 • 验收报告:根据测试结果,编写验收报告,确认系统满足需求 和预期目标
云桌面管理系统解决方案
联创桌面安全管理系统简介
联创桌面安全管理系统简介D-Securer ―――― 对企业内大量终端,进行全方位的管理和监控D-Securer ―――― 集中的监控、灵活的策略,准确的评估,及时的响应D-Securer(联创桌面安全管理系统)是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。
企业内网Windows操作系统面临的安全风险n Windows操作系统的安全漏洞,易被黑客或者病毒利用,比如造成蠕虫病毒泛滥n 员工访问危险的网站n 员工安装非授权的危险软件,或者没有安装指定的安全软件(如杀毒软件)n 员工违反安全规定,擅自使用可移动存储设备(如CD、U盘、移动硬盘等),易于泄漏内部资料n 员工私自安装双网卡、电话拨号、ADSL等上网n PC机数量太多,管理人员维护、监控困难n 。
什么是D-SecurerD-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件,其主要由管理中心服务器、代理、Web控制台组成。
针对上述终端面临的安全威胁,系统提供可定制的灵活的监控策略和不同种类的监控任务,可以及时的发现各种违规行为和安全漏洞,并且可以自动的修补漏洞和发出告警。
系统自动的统计各种告警并且作出评估,管理员根据评估的结果重新定义监控策略,这样,整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。
使用D-Securer能帮您解决什么问题?ü终端的配置太多且杂,而且经常发生变化,如何才能知道这些配置信息并且知道他们何时发生了变化?D-Securer能够帮您自动发现安装代理的计算机终端,自动根据策略采集其配置信息,提供配置报表,例如某软件的分布情况,某资产的软件列表等。
并且当其配置发生变化(例如新安装了一个软件或者卸载了一个网卡等等)的时候,系统会自动发生告警并且通知管理员ü由于终端所属的员工可能经常变更部门或者地理位置发生变化,如何才能灵活的对其进行监控?v支持对资产逻辑的分组功能,每个资产组都是一个视图,一个资产可以同时属于多个组,资产组是动态的,这样当资产所属的组发生变化的时候,策略自然跟着变化了ü微软Windows操作系统那么多漏洞,而内网终端用户又不懂得如何升级打补丁,或者根本没有外网连接导致不能自动升级,怎么办?联创D-Securer提供专业的漏洞扫描服务,它基于联创安全服务中心的专业漏洞库资料,能自动的检测资产的windows操作系统的漏洞,并且给出专业的漏洞提示和补丁提示,系统支持自动打补丁ü员工私自做一些违规的事情,可能导致病毒入侵,如何才能对这些行为做到有据可查并且能够控制这些行为?要求员工安装某些软件的行政命令也发下去了,但是不知道谁到底装了没有,怎么才能监控?D-Securer能够根据策略在代理端自动监视员工的行为,例如非法外联的行为、非法网站的访问、非授权的移动存储设备的使用的行为、私自安装多网卡的行为、安装非授权软件或者没有安装必装软件的行为,并且能够在发现非授权的行为后自动发告警,及时的通知管理员,并且更新对系统的评估ü有时候有些终端是无人看管的,我想远程控制它安装一些软件或者做一些配置修改,怎么办?有些终端使用人员不懂如何处理一些操作,需要管理员直接支持怎么办?领导有时候希望直接监视某些终端使用者的行为,怎么办?D-Securer支持远程桌面,即管理员可以直接控制远程计算机,进行操作或技术支持;D-Securer支持一对一的远程对话,管理员可以远程对使用者进行指导ü系统将有很多使用者,他们是不同部门的,并且职务都不同,如何处理?LDSC 支持基于角色的用户管理,系统提供预定义权限的多种角色,每个角色都可以定义可以执行的功能和可以处理的资产或者资产组,管理员只需要建立各种不同的角色,然后把这些角色分配给指定的用户就可以了ü我想从全局的角度查看系统的状况,也想从某个局部看具体的情况,怎么才能做到?D-Securer提供了报表功能,主要包括配置的分析报表,告警的分析报表。
安全虚拟桌面系统管理平台-管理员手册要点
安全虚拟桌面系统(管理平台)管理员手册朋创天地目录目录 (2)1管理平台界面介绍 (1)2管理平台基本功能与使用方法 (2)2.1管理员登录 (2)2.2用户管理 (2)2.2.1处理注册用户 (2)2.2.2处理注销用户 (3)2.2.3查看已注册用户信息及其桌面信息 (4)2.2.4查看活跃用户信息 (5)2.2.5用户申请桌面审核 (6)2.2.6追加用户个人存储 (7)2.3桌面管理 (8)2.3.1桌面信息查看 (9)2.3.2桌面类型修改 (9)2.4存储管理 (10)2.4.1查看物理存储 (11)2.4.2添加存储 (11)2.5物理机管理 (12)2.6虚拟机管理 (12)2.7虚拟桌面类型管理 (13)2.7.1添加虚拟桌面类型 (13)2.7.2删除虚拟桌面类型 (14)2.8系统管理 (14)2.8.1系统管理员用户管理 (15)2.8.2网关服务器配置 (18)2.8.3系统管理配置 (19)2.8.4系统统计信息 (19)2.8.5内网IP段配置 (20)2.8.6热备管理 (20)2.9防火墙管理 (21)2.9.1防火墙管理 (22)2.9.2防火墙策略管理 (23)2.10审计管理员登录 (24)2.10.1用户日志查看 (24)2.10.2桌面操作日志查看 (24)2.10.3存储操作日志查看 (25)2.10.4物理机操作日志查看 (26)2.10.5虚拟机操作日志查看 (26)2.10.6安全管理日志 (27)1管理平台界面介绍图1-1管理平台登录界面图1-1为安全虚拟桌面系统管理平台V2.1版本管理平台登录界面视图,管理员使用用户名和密码登入管理系统。
图1-2管理平台主界面图1-2 为安全虚拟桌面系统管理平台V2.1版本管理平台主界面视图,其中以黑线标出的部分为目录区,使用这些按钮来选择不同的界面,界面包括用户管理、桌面类型管理、桌面管理、存储管理、物理机管理、虚拟机管理和系统管理等七部分;以红线标出的部分显示用户管理目录下的子菜单,不同的目录下有不同的子菜单。
Leadsec-ISM V1.1 白皮书
内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理,功能不分模块销售。
实名制的管理与审计管理策略根据人员身份制定,做到策略到人,控制到人,审计到人,解决一机多人、一人多机的难题。
三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系,可最大程度上适应用户网络环境,提供方便的准入管理。
数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。
文件保密设置简单,移动存储加密保护,可保证私人专用要求。
全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,人们在享受着网络所带来的便捷同时,不得不承受着网络安全问题带来的隐痛。
LanSecS 产品介绍
CONTENTS目录关于圣博润产品介绍LanSecS®(莱恩赛克)内网安全管理解决方案LanSecS®(莱恩赛克)内网安全管理系统产品技术指标企业资质高新技术企业证书软件企业认定证书ISO9001:2000质量管理体系认证证书产品资质计算机软件著作权登记证书软件产品登记证书公安部《计算机信息系统安全专用产品销售许可证》国家保密局《涉密信息系统产品检测证书》解放军《军用信息安全产品认证证书》公安部《计算机信息系统安全专用产品销售许可证》(UTM)LanSecS®(莱恩赛克)统一安全管理系统(UTM)新产品证书奖项2005年中国信息安全值得信赖内网安全品牌2006年中国信息安全市场优秀内网安全产品推荐品牌奖2006年计算机网络和信息防护解决方案优秀奖2007年最具价值的内网安全产品奖海淀园创新资金立项证书-面向计算机终端LanSecS®(莱恩赛克)内网安全管理系统部分用户LanSecS®(莱恩赛克)内网安全管理系统产品介绍LanSecS ®内网安全管理解决方案网络安全现状及引发的思考随着计算机网络技术和数字通信技术飞速发展,计算机网络技术的应用不断深入到人们的日常工作、学习和生活中,应用领域也从传统的、小型的业务系统逐渐向大型、综合、关键的业务系统扩展,如电子政务、电子商务、CIMS 、知识管理、电子金融、社会保障、GIS 系统等。
在二十世纪末信息安全的课题就被提升到日常应用的高度,在解决了网络安全防护后,网络内部的安全问题日益突出,带来的严重危害被信息系统管理者所关注。
整体网络威胁包括:网络内部安全问题上,我们所面临的挑战:◆ 安全方面的挑战➢ 终端系统安全的统一管理的挑战; ➢ 非法接入及非授权存储的挑战; ➢ 在线和离线信息泄露的挑战; ➢ 记录安全事件发生过程并溯源的挑战。
恶意攻击 远程入侵 病毒蠕虫……信息盗窃 操作失误 非法接入 非法外联… 补丁缺失 病毒库老化 认证缺陷 策略配置… 审计缺乏 行为无控 资产不明 网络无监管…网络 内部网络 边界 70% 30%人的因素 系统因素 管理因素◆ 管理方面的挑战➢ 分散的桌面系统信息的统一管理的挑战; ➢ 灵活并有效的管理机制的挑战; ➢ 网络管理与桌面管理相结合的挑战。
LANDesk产品简介
LANDesk桌面与安全产品简介河北宝亮融致信息技术有限公司2010年12月桌面管理解决方案简介(管理套件产品)在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。
同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。
如何解决这些痛苦的管理问题?您需要一套高效和易于使用的桌面管理解决方案。
LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理:资产管理:●基于IP地址的网络设备发现,可以发现网络中的所有设备,包括计算机、路由器、打印机、IPMI设备、iAMT设备等等,并自动分类。
●全方位的IT资产收集,支持DMI、WMI、CIM等多种桌面管理标准,能收集到业界最全面的IT资产信息。
●可以全面监控客户端的IT资产与配置的变化,例如,客户端的内存、硬盘的变化,以及IP地址的变化等等,避免企业IT资产的流失。
●在工作组模式下,可以对终端的用户和组进行管理。
●集成超过120种报表,并使用最新的自定义报告引擎,使创建自定义报表更加方便。
●设备管理可按管理员用户自由分组,便于管理员管理。
远程支持:●可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。
●集成多种桌面支持工具,包括:远程对话、远程文件传输、远程执行、远程重启、远程桌面画图等等。
●采用证书认证方式,保证远程支持的安全性。
●采用客户端授权方式远程支持,保护客户端不受非法控制。
软件分发:●支持多种软件分发格式,支持MSI、SWD、WISE、EXE等多种软件打包格式。
●使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术,使得在复杂网络环境达到最佳的奋发效率和分发的成功率,同时对企业主干网络影响最小。
联创安全产品简介
联创E-Securer身份认证系统 身份认证系统 联创
联创安全内控审计解决方 敏感资料安全管控平台 案 LINKAGE
信息安全面临的挑战
案 例 1
LINKAGE
案例2 程某31岁 案例2:程某31岁,是X公司资深软件研发工程师,从2005年2月,他由A地 31 公司资深软件研发工程师, 2005年 他由A 运营商系统进入B地运营商的业务系统——充值中心数据库, ——充值中心数据库 运营商系统进入B地运营商的业务系统——充值中心数据库,获得最高系 统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34 18位密码破解出对应的34位密钥 统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥 然后把“已充值”状态改为“未充值” 并修改其有效日期, ,然后把“已充值”状态改为“未充值”,并修改其有效日期,激活了已 经使用过的充值卡。他把面值300元的充值密码以281.5 285元面值不等 300元的充值密码以281.5到 经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等 价格在网上售出,非法获利380 380万 价格在网上售出,非法获利380万。
联创访问管理系统
U-Gate访问管理系统 访问管理系统
访问控制及审计体系设计理念
• 基于动态口令的强身 份认证; 份认证;动态口令多种 分发方式 •支持 支持Radius、 支持 、 Tacacs+标准认证协议 标准认证协议 • 符合 符合SOX法案的密码 法案的密码 策略,密码生成、 策略,密码生成、变更 、作废整个生命周期的 管理
• 对核心系统 对核心系统Unix主机 主机 网络设备、 、网络设备、数据库细 粒度的命令授权管理与 访问控制
访问管理网关部署
云桌面产品手册
云桌面产品手册
一、产品概述
云桌面是一种基于云计算的虚拟化桌面服务,通过云桌面技术,可以将数据存储在远程服务器上,并通过虚拟化技术实现桌面的远程访问。
云桌面具有高效、灵活、安全等优点,可以广泛应用于各种场景,如企业办公、教育、医疗等。
二、产品特点
1. 数据安全:云桌面将数据存储在远程服务器上,可以有效保护数据的安全性,防止数据泄露和丢失。
2. 高效灵活:云桌面支持多种操作系统和软件,可以根据用户的需求进行定制,同时支持多种终端设备访问,实现高效灵活的工作方式。
3. 集中管理:云桌面可以实现集中管理,管理员可以对所有桌面进行统一管理,方便维护和升级。
4. 高可用性:云桌面采用高可用性架构,可以保证服务的稳定性和可靠性。
三、使用方法
1. 安装客户端:用户需要在自己的终端设备上安装云桌面的客户端软件,可以通过官网下载或者管理员发放的方式获取。
2. 登录桌面:用户通过客户端软件登录自己的桌面,可以选择不同的操作系统和软件,根据自己的需求进行使用。
3. 文件存储:用户可以将文件存储在远程服务器上,也可以将文件保存在本地设备上。
4. 退出登录:用户使用完毕后,可以通过客户端软件退出登录自己的桌面。
四、注意事项
1. 保护密码:用户应该保护自己的密码安全,不要将密码泄露给他人。
2. 合理使用资源:用户应该合理使用资源,避免浪费服务器资源。
3. 遵守法律法规:用户在使用云桌面时,应该遵守相关法律法规和规定。
云桌面介绍
03 维护周期长 若某一台PC出现故 障,维护周期长,造 成业务中断。
04
05
数据易泄露
数据易丢失
员工工作数据保留在前 数据保存在本地机箱硬
端,且难以对各类USB 盘,没有备份的情况下,
设备设置管控权限,造 数据易丢失,造成业务
成机构核心数据易泄露。 中断。
16
云桌面-应用场景-政企办公
云桌面在政企办公中的优势分析
桌面云超融合服务器
11
PART 03
应用场景
云桌面-应用场景
复杂多样的应用场景
教育培训
多媒体教室 学生机房 电子阅览室
① PART
政企办公
日常办公 政务办事大厅 移动办公 运营商营业厅 银行/证券网点 开发环境 涉密网/非涉密网 远程办公
② PART
13
云桌面-应用场景-教育培训-行业痛点
当前的教育和教学对于硬件资源的要求越来越灵活,教学工具和教学软件的更新换代越来越频繁。在 传统的PC计算模式下,当一个新的应用出现,需要更多的硬件资源使用时,就可能面临旧PC的淘汰和新PC 的采购,从而造成资源的严重浪费。
端,且难以对各类USB 高,不适合打造环保舒
设备设置管控权限,造 适的工作环境。
成学校核心数据易泄露。
14
云桌面-应用场景-教育培训
云桌面在教育培训中的优势分析
3D加速体验 平台支持3D应用软件的运行,可以 在云桌面内运行SketchUp、PROE、 UG、GoogleEarth、3DMAX等.
外设全管控,数据防泄漏 由管理员做授权许可后,才能使用 USB设备,通过这样的设置,有效 防止重要数据的泄露。
数据多备份,安全防丢失 因服务器故障、单一磁盘故障或不 当操作造成重要数据丢失时,可快 速重建,确保数据不丢失。
桌面管理系统-技术方案7.doc
桌面管理系统-技术方案7 桌面管理系统技术方案上海展亿电子科技有限公司1目录1.产品概述(3)2.需求及安全风险分析(3)2.1.需求概述(3)2.2.对移动存储介质的管理需求分析(4)2.3.移动存储介质管理和监控的实现(5)3.产品选型(6)3.1.产品主要特点和优势(6)3.2.系统部署架构图(7)1.产品概述桌面管理系统V6.5是上海展亿对网络信息系统开发的内部网络信息防泄密系统,该系统从多方面入手,解决网络中信息泄密的安全性问题,主要包括:网络用户和操作系统用户安全身份认证(内核级动态口令技术)、终端资源访问控制、安全审计和终端安全防护及管理。
在终端设备的访问控制上,实现了对移动终端存储介质(软盘、U盘、光盘等)、调试解调器、宽带ADSL、无线上网、终端设备上运行的程序、打印设备等按照已定义的策略进行控制、数据外泄途径的安全管理及审计,包括移动存储戒指、光盘及打印类的输出设备的授权管理等。
2.需求及安全风险分析2.1.需求概述根据国家有关标准的内网安全需求,涉密网终端安全防护应满足以下功能和要求:1用户的安全身份鉴别、用户帐号的安全管理、计算机终端接口及外设的控制、计算机终端新增设备的接入控制、用户打印行为控制与审计、计算机网络控制、文件的存储加密和鉴别、移动存储盘介质的管理和数据的安全存储、主机存储盘管理和存储盘数据的安全、安全审计及审计日志的查询、导出、备份等功能。
2系统自身的维护管理和系统本身的安全机制与措施。
3实现涉密单机安全防护。
4系统具有比较好扩展性,可以方便地扩展一些功能,这些功能包括:将系统的用户身份鉴别扩展到业务系统的身份鉴别,实现单点登录(SSO)等功能;补丁分发等功能。
2.2.对移动存储介质的管理需求分析功能需求存储设备特别是移动存储设备设备低廉价格以及大量使用,对信息安全带来了巨大的安全风险。
目前几乎所有的主机审计类产品,能实现禁止使用移动存储设备或开启移动存储设备。
LANDesk桌面安全管理系统简要介绍
蓝代斯克(北京)软件有限公司LANDesk桌面安全管理系统功能介绍2010 年4月1、LANDesk桌面安全管理理念概述 (3)2、LANDesk产品优势 (3)3、LANDesk桌面管理系统管理解决方案 (5)3.1 LANDesk桌面管理系统-软硬件资产管理 (5)3.2 LANDesk桌面管理系统-客户端远程协助 (7)3.3 LANDesk桌面管理系统-应用程序授权管理 (8)3.4 LANDesk桌面管理系统-应用程序分发 (9)3.5 LANDesk桌面管理系统-操作系统部署 (11)3.6 LANDesk桌面管理系统-电源管理 (12)4、LANDesk桌面管理系统安全解决方案 (13)4.1、LANDesk桌面管理系统-补丁管理系统 (13)4.2、LANDesk桌面管理系统-客户端安全威胁管理 (14)4.3、LANDesk桌面管理系统-间谍软件检测与防护 (15)4.4、LANDesk桌面管理系统-防病毒联动 (16)4.5、LANDesk桌面管理系统-设备管理 (17)4.6、LANDesk桌面管理系统-软件禁用管理 (18)4.7、LANDesk桌面管理系统-主机入侵防护(HIPs) (19)4.8、LANDesk桌面管理系统-LANDesk个人防火墙 (20)4.9、LANDesk桌面管理系统-环境感知 (21)通过LANDesk的功能项,您能够发现当前管理以及安全防线还有很多细节需要注意!往往在发生问题的时候,无论是管理问题还是安全问题,管理员都习惯使用更加强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于管理的抵触性!强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。
LANDesk具备强硬的工具!但是LANDesk认为,最好的管理以及安全防线是必须管理员与用户配合实现的,LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护;通过企业安全意识的宣传,配合企业安全管理策略,借助LANDesk管理工具,使得企业内部员工都能理解信息中心管理理念,服从管理要求。
安全云桌面
桌面系统
01 简介
目录
02 基本架构
03 云数据安全解决方案
04
方案具有如下一些特 点
05 应用价值
基本信息
云桌面通过虚拟化技术来实现桌面的统一、资源的共享,让用户端脱离固定主机,通过瘦客户端或者其他任 何与络相连的设备来实现任何时间、任何地点访问跨平台的桌面系统,能够解决传统桌面管理模式的弊端,已经 成为当前关键行业信息化、电子政务发展,以低成本提供最佳解决方案的主流趋势。在资源高度聚合、数据远程 化、弹性大规模的云桌面模式下,安全问题仍然不可避免。安全云桌面通过在架构设计、络交换、远程桌面协议、 前端、服务器、存储等各个环节部署安全机制和访问控制,构建一个安全可靠的云桌面环境,解决最困扰IT管理 人员的信息安全问题,加快推动云桌面模式的推广和应用,促进信息系统向云计算迁移提升。
方案架构如图所示
方案具有如下一些特点
方案具有如下一些特点
1)数据隔离管理 基于云桌面技术,将用户办公桌面操作系统和办公数据隔离管理,降低桌面操作系统与数据的耦合度,提供 安全、高效的管理机制。 2)数据安全性高 用户办公数据采用集中加密存储,数据即使被非法获得也无法打开。加密算法支持军密、商密等算法,同时, 系统支持主备容灾等部署方案,数据安全性和冗余度高。 3)数据全生命周期管理 系统提供办公数据全生命周期管理,从数据的存储、流转、使用和外发等提供一系列的安全控制功能,实现 数据的规范和高效管理。 4)兼容国产操作系统 服务器端(云端)、桌面端(办公桌面)、用户端(瘦客户机)都支持国产操作系统。 5)系统安全性高
它是一款结合了安全操作系统、安全加固Hypervisior、高可用集群、密码技术和身份认证的全国产化云桌 面产品,是云计算时代国家战略发展布局基础软件的重要产品。
桌面安全
(3) 终端安全审计管理
终端行为管理及 安全审计
文件输出审计 文件保护及审计
工作目录管理 上网访问审计 聊天行为审计 其它行为审计
(4) 终端安全运维管理
终端运维管理
硬件I/O控制 进程、软件管理 流量管理及监控
消息推送 多路呼叫帮助
点对点管理 文件远程自动备份
资产管理及变更报警
主机运维管理
窗口监控 工具下载
桌面安全问题形成的原因
随着ERP、OA和CAD等生产和办公系统 的普及,单位的日程运转对内部信息网络 的依赖程度越来越高,内网信息网络已经 成了各个单位的生命线,对内网稳定性、 可靠性和可控性提出高度的要求。
桌面安全问题形成的原因
内部信息网络由大量的终端、服务器和 网络设备组成,形成了统一有机的整体, 任何一个部分的安全漏洞或者问题,都可 能引发整个网络的瘫痪,对内网各个具体 部分尤其是数量巨大的终端可控性和可靠 性提出前所未有的要求。
如何快速有效地定位网络中病毒、蠕虫、黑客的
引入点,及时、准确地切断安全事件发生点和网 络;
如何构架功能强大的统一网络安全报警处置平台,
进行安全事件响应和事件查询,全面管理网络资 源。
如何方便地进行远程点对点维护; 如何防范内部涉密重要信息的泄露; 如何对原有终端应用软件进行统一监控、管理;
桌面安全问题形成的原因
由于生产和办公系统的电子化,使得 内部网络成为单位信息和知识产权的主要 载体,传统的对信息的控制管理手段不再 使用,新的信息管理控制手段成为关注的 焦点。
桌面管理遇到的问题
随着信息化的不断发展,现在企业桌 面终端数量非常多,地理位置也很分散, 给IT管理员日常的管理维护带来了很大困 难。
……
国产操作系统的介绍
国产操作系统的介绍国产操作系统1.SPG思普操作系统 [简称SPGnux]SPG思普操作系统是一款由中国软件公司开发的计算机操作系统。
SPGnux操作系统有桌面版和服务器版两种。
它将办公、娱乐、通讯等开源软件一同封装到办公系统中,拟实现通过桌面办公系统的一次安装满足用户办公、娱乐、网络通讯的各类应用需求,总的来说,它还是比较简单实用的。
国产操作系统2.深度LinuxDeepin深度Linux[1] 是一个致力于为全球用户提供美观易用,安全可靠的 Linux 发行版。
它不仅仅对最优秀的开源产品进行集成和配置,还开发了基于 HTML5 技术的全新桌面环境、系统设置中心、以及音乐播放器,视频播放器,软件中心等一系列面向日常使用的应用软件。
Deepin 非常注重易用的体验和美观的设计,因此对于大多数用户来说,它易用安装和使用,还能够很好的代替Windows系统进行工作与娱乐。
国产操作系统3.红旗Linux2000年6月,中国科学院软件研究所和上海联创投资管理有限公司共同组建了北京中科红旗软件技术有限公司。
红旗Linux是中国较大、较成熟的Linux发行版之一,也算是国产制造最出名的操作系统。
但由于各方面原因,该公司现已解散。
国产操作系统4.银河麒麟银河麒麟:是由国防科技大学、中软公司、联想公司、浪潮集团和民族恒星公司合作研制的闭源服务器操作系统。
此操作系统是863计划重大攻关科研项目,目标是打破国外操作系统的垄断,银河麒麟研发一套中国自主知识产权的服务器操作系统。
银河麒麟完全版共包括实时版、安全版、服务器版三个版本,简化版是基于服务器版简化而成的。
国产操作系统5.中标麒麟Linux原中标普华Linux中标麒麟Linux桌面软件是上海中标软件有限公司发布的面向桌面应用的操作系统产品。
国产操作系统6.雨林木风操作系统YLMF OSYlmfOS是广东雨林木风计算机科技有限公司为纪念雨林木风工作室解散一周年,制作了YlmfOS雨林木风工作室周年纪念版作为雨林木开源操作系统的初始发布版本,雨林木风操作系统界面换成了精仿的经典Windows主题,界面操作简洁明快。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
联创桌面安全管理系统简介D-Securer ―――― 对企业内大量终端,进行全方位的管理和监控D-Securer ―――― 集中的监控、灵活的策略,准确的评估,及时的响应D-Securer(联创桌面安全管理系统)是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。
企业内网Windows操作系统面临的安全风险n Windows操作系统的安全漏洞,易被黑客或者病毒利用,比如造成蠕虫病毒泛滥n 员工访问危险的网站n 员工安装非授权的危险软件,或者没有安装指定的安全软件(如杀毒软件)n 员工违反安全规定,擅自使用可移动存储设备(如CD、U盘、移动硬盘等),易于泄漏内部资料n 员工私自安装双网卡、电话拨号、ADSL等上网n PC机数量太多,管理人员维护、监控困难n 。
什么是D-SecurerD-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件,其主要由管理中心服务器、代理、Web控制台组成。
针对上述终端面临的安全威胁,系统提供可定制的灵活的监控策略和不同种类的监控任务,可以及时的发现各种违规行为和安全漏洞,并且可以自动的修补漏洞和发出告警。
系统自动的统计各种告警并且作出评估,管理员根据评估的结果重新定义监控策略,这样,整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。
使用D-Securer能帮您解决什么问题?ü终端的配置太多且杂,而且经常发生变化,如何才能知道这些配置信息并且知道他们何时发生了变化?D-Securer能够帮您自动发现安装代理的计算机终端,自动根据策略采集其配置信息,提供配置报表,例如某软件的分布情况,某资产的软件列表等。
并且当其配置发生变化(例如新安装了一个软件或者卸载了一个网卡等等)的时候,系统会自动发生告警并且通知管理员ü由于终端所属的员工可能经常变更部门或者地理位置发生变化,如何才能灵活的对其进行监控?v支持对资产逻辑的分组功能,每个资产组都是一个视图,一个资产可以同时属于多个组,资产组是动态的,这样当资产所属的组发生变化的时候,策略自然跟着变化了ü微软Windows操作系统那么多漏洞,而内网终端用户又不懂得如何升级打补丁,或者根本没有外网连接导致不能自动升级,怎么办?联创D-Securer提供专业的漏洞扫描服务,它基于联创安全服务中心的专业漏洞库资料,能自动的检测资产的windows操作系统的漏洞,并且给出专业的漏洞提示和补丁提示,系统支持自动打补丁ü员工私自做一些违规的事情,可能导致病毒入侵,如何才能对这些行为做到有据可查并且能够控制这些行为?要求员工安装某些软件的行政命令也发下去了,但是不知道谁到底装了没有,怎么才能监控?D-Securer能够根据策略在代理端自动监视员工的行为,例如非法外联的行为、非法网站的访问、非授权的移动存储设备的使用的行为、私自安装多网卡的行为、安装非授权软件或者没有安装必装软件的行为,并且能够在发现非授权的行为后自动发告警,及时的通知管理员,并且更新对系统的评估ü有时候有些终端是无人看管的,我想远程控制它安装一些软件或者做一些配置修改,怎么办?有些终端使用人员不懂如何处理一些操作,需要管理员直接支持怎么办?领导有时候希望直接监视某些终端使用者的行为,怎么办?D-Securer支持远程桌面,即管理员可以直接控制远程计算机,进行操作或技术支持;D-Securer支持一对一的远程对话,管理员可以远程对使用者进行指导ü系统将有很多使用者,他们是不同部门的,并且职务都不同,如何处理?LDSC 支持基于角色的用户管理,系统提供预定义权限的多种角色,每个角色都可以定义可以执行的功能和可以处理的资产或者资产组,管理员只需要建立各种不同的角色,然后把这些角色分配给指定的用户就可以了ü我想从全局的角度查看系统的状况,也想从某个局部看具体的情况,怎么才能做到?D-Securer提供了报表功能,主要包括配置的分析报表,告警的分析报表。
可以基于资产、资产组、全网进行统计,也可以针对某个具体的报表看明细情况ü我希望提交的监控任务是可以指定运行的周期的,或者只当某个事情发生的时候才开始监控,并且这些监控任务都可以实时的开启或者关闭,怎么办?LDSC提供了策略中心,包括配置采集策略、漏洞扫描策略、各种监控任务策略等等。
都可以指定针对的资产和资产组,即对不同的对象用不同的策略,还可以指定策略发生的频率(每个小时、每天、每周)或者指定策略执行的触发事件。
任何策略都有开关选项ü除了补丁之外,有的时候我需要在终端安装一些其他的软件或者分发一些文档,怎么办?D-Securer特有的软件分发和部署功能为您提供了灵活的控制手段,可以方便的将软件或者文档打包分发到一台或者多台终端(组),可以实现自动的软件安装以及管理员和终端用户的交互。
ü系统中大量的补丁我如何进行管理和维护?补丁经过测试了么?能够方便的卸载补丁么?D-Securer特有的补丁管理功能可以让您高枕无忧,每一个联创公司发布的补丁都是经过大量的评测,并且输入了本地化的补丁信息,补丁日常的发布、下载、分发都是自动化的,当然,系统也提供手工维护补丁的功能。
补丁安装后,可以通过指定安装参数来进行自动卸载,不用终端用户的干预。
ü资产和用户之间的关系经常发生变化,如何有效的跟踪这种变化以做到及时有效的安全管理?D-Securer提供了自服务中心LSSC,它是针对大量普通用户终端部署安全代理而设计的,它提供了注册并安装代理、注销资产、转移资产、查询资产等功能。
通过LSSC,管理员可以轻松获得资产所关联的用户资料,并且能够及时的跟踪这个关系的变化。
D-Securer有什么特色?² 联创漏洞库:由联创安全专家收集、整理、测试发布的漏洞信息库,包括最新的系统漏洞信息和对应的补丁列表信息。
管理中心服务器能够自动的下载联创漏洞库到本地,然后在分析漏洞扫描结果的时候利用联创漏洞库找到相应的补丁进行下发。
使用联创漏洞库您可以轻松的管理漏洞和补丁信息。
² 灵活的策略定义:针对各种监控任务的策略都具有灵活的特点,就是可以设置每个策略的发生的频率(每周、每天、每小时等等)或者策略触发的事件。
还可以设置策略作用的资产和资产组范围² 资产组:资产组是一个逻辑视图,资产是物理存在的,一个资产可以属于多个组,针对资产组的策略和统计信息是动态的² 集成的远程桌面:轻松的远程监控手段,只要打开IE浏览器就可以直接操作远程客户端的桌面,实现实时的控制和技术支持² 系统安全级别评估:自动根据各种告警信息自动进行系统安全级别的评估,管理员可以根据这些评估来更新定义的策略² 自服务中心:能够快速收集资产和责任用户的关联关系,极大提高管理员的工作效率。
轻松实现代理的分发。
D-Securer的组成部分n LDSC管理中心提供数据存储和管理控制功能,是整个系统的核心部分,提供监控数据的集中存放、管理和分析功能。
l 数据库:存放各种资产信息、告警信息、日志信息和管理相关数据。
l 漏洞库:包括联创漏洞库和微软漏洞库,自动升级和自动派发l 补丁库:自动下载漏洞对应的补丁并保存,当需要的时候自动下发l 策略中心:保存管理员提交的各种监控策略l 告警分析器:保存各种类型的告警,进行分级和评估n LSSC自服务中心提供资产和用户的关联信息的自动收集、资产关联关系生命周期的管理等功能。
n 代理(Agent)驻留在客户端机器上,按照管理中心定义的策略监控客户端的行为,发现违规行为后自动发出告警。
代理会自动注册到管理中心,并且定时的汇报自己的状态。
n WEB控制台可视化的图形客户端,供用户定义监控策略和查看告警、评估、日志等信息。
【Web控制台界面预览】D-Securer的系统配置n LDSC管理中心服务器(MC)硬件:512M以上内存,1G以上可用硬盘空间,Intel PIII 800MHz以上主频操作系统:Windows 2000 server数据库:自带Sybase ASA,支持Sqlserver、Oracle、DB2等主流数据库WEB服务器:Apache Tomcat5.0FTP服务器:IIS或者SERVUn 代理(Agent)支持Windows 95、Windows 98、Windows Me、Windows 2000 professional、Windows 2000 server、Windows 2000 Advanced server、Windows XP、Windows XP server。
需要至少为Agent 保留硬盘空间30M。
D-Securer产品特点² 实用性:LDSC 是达到应用级的集中的监控管理工具,通过循环的优化,对用户提高终端整体安全有很高的实用价值² 先进性:采用了联创独有的SOC基础服务框架,以及联创安全专家提供的联创漏洞库,系统因此具有很强的扩展性和专业性² 易用性:采用了易用的WEB控制台,基于统一的样式和模板,用户操作简洁方便² 经济性:系统具有较高的性价比,具有很好的市场接收力² 可靠性:采用业界标准的通信协议和联创特有的代码框架,通过联创CMM3级别的软件工程管理,系统安全、可靠、稳定² 安全性:管理中心和代理之间的关键信息采用加密传输² 开放性:系统具有开放的体系结构,提供标准的接口供用户自定义扩展典型应用某电信公司,在其营业厅、客服中心等场所,有数千台安装了各种Windows操作系统的PC以及PC服务器。
营业员、客服人员的计算机技术水平较低,因此存在大量的安全漏洞和其他安全问题,例如:私自安装游戏软件、私自接入因特网等,当他们的PC出现故障时,又需要管理人员帮助处理。
由于PC的数量非常之多,又分散在各个营业厅,因此管理员难以对其进行有效的安全监控和维护。
为了解决上述问题,D-Securer提供了一整套完整的解决方案。
首先,使用一台Windows 2000 SERVER作为管理中心服务器和LSSC服务器。
然后,在各个PC上安装安全代理软件。
代理的安装可以通过各种自动化的方式完成,例如:通过域控制自动安装,或者通过访问LDSC的主页自动安装。
代理安装完成后,会自动注册到管理中心,管理员通过定制监控策略,开始进行安全监控。
当发现某机器需要远程帮助的时候,管理员可以通过远程桌面进行实时的帮助。