桌面安全管理系统

采用并发连接数判断，流量
阀值判断，等组合条件，智 能阻断网络内蠕虫病毒的传 播，阻断蠕虫病毒的交叉感 染。
被阻断的终端会及时上报详
发送详细的报告给服 务器端
细信息到信息中心，以便管 理员快速准确地处理问题。
www.moann.com.cn
管理员查看报告， 进行处理
16
三、产品优势－技术优势
人员
IT交付
•楼层座位 •分支机构 •出差在外 •家里 •移动或无线 •租用机房 •门禁、探头等位置
位置
IT流程
•上班 •下班 •工作日 •结账清转 •时差 •年节高峰 •促销等特殊时段
时间
基础设施
服务项目
•服务器和系统 •网络 •电脑终端 •数据库 •安全设备 •打印机 •机房设备
•防病毒和恶意软件 •系统和数据备份 •业务应用 •数据中心服务 •电子邮件服务 •打印服务 •网络和通讯服务 •业务应用服务
安全 专业 高效
终端桌面安全管理 产品技术培训
目
录ຫໍສະໝຸດ Baidu
一
二 产品背景 桌管是什么 产品优势 架构模块介绍
三
四
www.moann.com.cn
2
一、产品背景
•正式员工 •合同员工 •不同部门和角色 •外包人员 •访问者 •用户 •合作伙伴 •黑客或恶意人员
IT管理面临七维复杂度
•可用性管理 •容量管理 •可持续运营管理 •安全管理 •服务水平管理 •费用管理 •规范和审计 •问题管理 •故障管理 •变更管理 •发布管理 •配置管理 •接待台
www.moann.com.cn 11
三、产品优势－技术优势
优势一：软件及补丁分发及审计管理

P2p技术：防止网络流量阻塞 闭环测试技术：减小未知系统 风险

灵活的补丁策略管理 支持补丁增量分离，支持多种 流行操作系统补丁索引；

补丁审计查询模块基于补丁名 称等关键字对网络终端进行补 丁安装状况查询。
全覆盖的解 决方案
富有经验的 专业人员
我们的客户

安全 专业 高效

持续的产品更新 持久的客户关系

www.moann.com.cn
8
三、产品优势
终端桌面安全方案集－丰富的策略管理中心
1、细粒度管理：能设置策略的生命周期（有效时段）。 2、能支持策略级联和锁定。
www.moann.com.cn 9
www.moann.com.cn
6
三、产品优势
与摩安卫士网络运维联动，配合使用，形成IT服务管理平台！
客户端违规，直接在交换机端口关闭网络。
www.moann.com.cn
7
三、产品优势
支持超大型网络终端实施 －级联架构的部署模式
大型网络快速部署，快速发现认证 细致严密的管理员权限分配 灵活的策略管理、级联、分发功能 详细完整的日志及统计功能 低资源占用率和稳定的性能相结合
四、架构模块介绍
补丁完整性和安全性测试 补丁库建立和分类
补丁策略定制订分发
（五）补丁自动分发管理
补丁分发流量均衡 终端漏洞自动检测 补丁自动修复及查询统计 软件分发管理
… …… …
www.moann.com.cn
四、架构模块介绍
补丁自动分发策略
补丁自动分发策略
www.moann.com.cn
Q&A！

终端用户通过WEB帮劣中心页面 向管理员呼叫求劣，管理员即可 在线支持。

管理员在终端用户允许情况下， 能够远程协劣用户进行疑难故障 解决。

支持多路管理员在线值守，并进
行多路远程协劣。
www.moann.com.cn
15
三、产品优势－技术优势
优势五：病毒源智能探测与阻断管理
病毒源：被感染的 机器向外发送病毒 感染其它
维护桌面的机密、可信、可靠和可控，防止 资料外泄 上网，打印，发邮件，网络共享全部掌控， 规范使用习惯； I/O设备端口统一管控。
1、
2、
3、
内部实名网络，责任到人，快速定位解决 问题 全网实名制注册管理，资产管理责任到人， 使用维护责任到人，审计报告到人。
www.moann.com.cn
5
二、终端桌面管理是什么
www.moann.com.cn
www.moann.com.cn
(一)终端安全控制
IP与MAC绑定 杀毒软件识别与管理 安全事件源定位
非法外联监控
www.moann.com.cn
四、架构模块介绍
进程管理－安全事件源定位
输入病毒 进程
最早运行病 毒进行的终 端
www.moann.com.cn
四、架构模块介绍
用户密码策略:
弱密码，杀毒软件管理
杀毒软件统一管理：目前支持国内主流杀毒软件，包括：瑞星、金山、江民、赛门铁克（Norton)、趋势 (Trend)、卡巴斯基、Kill(冠群CA)、McAfee，支持对新增杀毒软件动态添加。
三、产品优势
• 系统可以精细的划分用户的权限，可以规定每个用户管理的区域、可 使用的策略种类和控制菜单种类。
www.moann.com.cn
10
三、产品优势
全网实名制管理－客户端代理程序（用户注册器） 的统一安装格式
添入客户端的真实信息并点击“注册”即完成客户端的注册。 支持客户端完全隐藏方式，客户端没有任何操控痕迹或入口。
www.moann.com.cn
四、架构模块介绍
硬件I/O控制 进程、软件管理 流量管理及监控 消息推送 多路呼叫帮助
（二）终端运维管理
点对点管理 文件远程自动备份 资产管理及变更报警 主机运维管理 操作系统时间同步 远程定时关机管理
„ „
www.moann.com.cn
四、架构模块介绍
硬件设备I/O控制：
www.moann.com.cn
12
三、产品优势－技术优势
优势二：防泄密行为审计和控制

文件保护及审计：包括文件创建、打印、读写、复 制、改名、删除、移劢等的记录，同时将信息上报 管理信息库供查询。

网络文件输出审计：对主机通过共享文件等方式进 行的网络文件输出行为进行审计呾记录。

打印审计：根据策略对主机打印行为进行监控审计，
www.moann.com.cn
3
一、产品背景
－ 据统计：60-70%管理和安全问题来自于终端
主要矛盾
各种问题
• • • • • • • •
网络应用越来越复杂 应用负荷越来越高 网络办公依赖性越来越强 大量用户水平参差不齐 客户端维护工作量庞大 网络管理人员有限 终端桌面的不断扩大 客户端管理的矛盾日益突出
• • • • • • • • •
补丁不能及时更新 网络病毒传播 网络接入互联网泄密 非正常客户端接入 移动存储设备随意接入 软件随意安装使用 硬件资产丢失 运维资源监控 安全策略不统一
4
www.moann.com.cn
二、终端桌面管理是什么
维护高效安全的办公环境、降低成本 解决软件、硬件、资源和性能的管理 问题；禁止软硬件随意安装和使用， 管理整个资产生命周期。
优势六：移动存储设备审计管理
认证管理，普通认证，加密
认证。
独特的设备生命周期管理，
能够针对USB设备的使用时 间进行管理。
读写权限管理 审计跟踪管理。
www.moann.com.cn
17
三、产品优势－技术优势
优势七：完整的报表管理 具备独有的“组态报表”查询 功能，能够以数据库中存在的 任何字段为查询条件，并可将

多种丌同条件进行组合，以查
询所需要的数据。

提供非常实用、丰富多样的报 表模板，支持自定义模板，能 够随意导出Excel呾word格式 表格，方便二次编辑。
www.moann.com.cn
18
四、架构模块介绍
产品系统架构图：
专业、科学、系统的内网安全管理
摩安卫士终端桌面安全管理
基于C/S的灵活终端控制 （MV Client） 基于B/S的集中管理系统 （MV GM）
文件保护审计：
www.moann.com.cn
四、架构模块介绍
移动存储设备接入管理
移动存储设备分组管理
（四）移动存储介质管理
移动存储设备标签认证 移动存储数据读写控制 移动存储设备使用行为审计
www.moann.com.cn
四、架构模块介绍
移动存储管控和审计
制作USB标签
www.moann.com.cn
从而防止打印输出结果被非授权查看呾获取。
www.moann.com.cn
13
三、产品优势－技术优势
优势三：软件使用管理

软件使用审计呾控制 软件黑白名单。 进程黑白名单。 策略的生命周期管理
www.moann.com.cn
14
三、产品优势－技术优势
优势四：远程协助管理

管理员通过远程监控服务器，掌 握服务器劢态。
基于综合全面的安全数据库平台 （MV midel）
数据为：MS SQLServer 支持2000（必须打SP3以上）2005/2008版本 Web平台为：IIS（Windows2003或2008自带的IIS支持）
www.moann.com.cn
四、架构模块介绍
用户密码、权限管理 终端统一防火墙
注册表管理 进程管理
硬件设备I/O控制和资产变更报表
资产变更报表：
www.moann.com.cn
四、架构模块介绍
文件输出审计:共享、邮件、打印
文件保护及审计 工作目录管理 上网访问审计 聊天行为审计 其它行为审计
（三）终端行为管 理及安全审计
www.moann.com.cn
四、架构模块介绍
文件输出和保护：
文件输出和保护审计