DSM桌面管理系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动存储介质接入控制
通过控制策略限制只有授权的移动存储介质才能在指定的计算机上正常使用,可有效防止移动存储介质管理混乱及因非法使用而造成数据泄密。
数据加密保护
采用透明加密技术实现数据拷贝的自动加解密,加密数据只有在授权终端上使用,在未授权计算机上数据以密文形式存在,用户无法使用。
访问控制功能
管理员可以通过策略将移动存储介质与计算机做一对多或多对一绑定管理,非绑定范围内的计算机将无法使用该移动存储介质,有效防止了越权使用的情况。
终端用户屏幕查看
远程查看当前用户终端屏幕,方便管理员对用户行为的远程巡视,并在发现违规行为时能够及时纠正。
终端性能检测
MSEP通过对终端进程CPU使用率、内存、I/O读写字节数、建立TCP连接个数等进行实时监测分析,判断系统资源当前使用状况,能够及时发现、终止可疑进程,守护关键应用进程。
桌面安全性评估
2、硬件设备信息统计
能对当前网络中所有终端的硬件信息自动统计并生成详细、实用的资产报表,减少了管理员的工作量,提高了工作效率。
3、软件资产统计
可以自动收集分析终端计算机安装的软件信息,并可以通过
多种条件进行查询和统计。
4、设备标签管理
支持自定义设备标签格式规范,可以分类定义设备定置号并
打印标签。
5、硬件、软件配置信息变动报警
DSM桌面管理系统
盈高多维终端安全管理平台概述
盈高多维终端安全管理平台(英文名Infogo Multi-Security Endpoint Platform,简称MSEP),由资产安全、应用安全、补丁安全、远程维护、安全检查及加固、外联安全、移动介质管理、网络安全、行为审计共9个模块组成。系统通过Web方式对整个系统进行应用策略配置、下发,管理网络和查询报警数据,客户端接收到策略后自动执行并上报相关信息,方便管理员操作,不影响用户日常办公;支持基于局域网、广域网的国家、省、市、县多级级联管理模式;真正做到对内部网络的完全管理,强化网络管理员对计算机终端的控制。
程序黑白名单管理
可以按照程序名、时间段等条件对应用程序做全面、严格的黑白名单策略,禁止或允许指定程序执行,在事前对用户的违规网络行为做到有效限制。
-外联安全
更详实的多种违规行为发现,提供更完善的防护策略
违规外联行为检测Biblioteka Baidu
通过策略检查和防止内网用户违规连接外网,包括终端违规连接互联网、终端同时连接了内网和互联网等情况。
2.单中心服务器支持15000个以上终端
3.客户端支持Windows 2000、XP、VISTA和Windows 7
4.兼容市面上主流的防病毒及防木马软件
5.客户端不监听通信端口,自动穿透主流桌面防火墙。
二、功能
资产安全
更方便快捷多样化查询,确保您的资产更安全
1、资产全周期管理
实现资产管理过程中资产领用、资产维修、资产变更、资产报废等各阶段的无缝衔接,有效提高资产维护、报表结算及时性和准确率,保证网络建设和网络维护中资产的高效运行。
对终端硬件、软件资产的变更进行报警,在终端第一次注册
时对硬软件信息进行登记,以后每次进行信息的对照,并且
可以查询变动的历史。
6、终端外设管理
针对USB设备、1394接口、蓝牙、红外、PCMCIA、modem等分别进行控制审计,杜绝可能由此导致的文件外泄、病毒扩散等信息安全事故。
7、资产统计报表
资产报表展现,多种报表展现统计结果,变更情况,终端资产等各种信息。支持xls、PDF格式,支持报表预览和打印。
上网行为统计管理
实时记录终端计算机访问过那些网站,并以饼状、表单等图表方式形象的展现统计结果、访问量排行。
邮件收发管理
实现邮件收发的有效审计和管理,防止公司关键信息以邮件的方式非法泄密,提供事后追根溯源。
-终端安全检查及加固
量化的安全检查结果,细致的安全策略控制
终端安全评估及报表
利用安全性评估任务能够以加权分值方式对帐户密码安全性、屏保设置、杀毒软件安装、共享安全、磁盘分区及空间等项目进行综合评定,将结果以图形化展示。
-补丁安全
10秒扫描及完备的补丁审核,确保更快更安全的补丁安装
1、补丁扫描及补丁库管理
采用高效的补丁扫描技术,总扫描时间不超过10秒,扫描过程不会影响终端性能。并可以有选择的下载重要补丁、剔除非必须补丁包,使管理员能更准确、有效的管理维护补丁库。
2、补丁审核及测试
出于对新发布补丁稳定性、兼容性的考虑,在大范围部署之前管理员会首先对新补丁进行测试、审核,符合安全规则再进行全面安装。
文件访问控制
可以通过文件名、扩展类型等条件来设定文件访问策略,防
止用户对移动存储介质上重要文件的违规操作,做到文件最
细粒度的权限控制。
移动存储介质使用审计
提供详细的存储介质使用记录,包括注册信息、使用信息和
文件操作信息,记录要素包括使用人、使用计算机、使用时
间和动作等,并提供丰富的审计报告。
-网络安全
防病毒软件管理
MSEP通过检测判断终端计算机上是否安装有防病毒软件及其病毒库日期、病毒日志报表等信息,以限定终端计算机访问权限,从而确保整个内网的安全。
IP与MAC地址绑定
防止员工随意更改IP地址,造成内网经常性IP冲突,减轻管理员
在IP资源管理方面的工作压力。
系统注册表管理
为防止员工通过修改注册表键值来更改网络或计算机的属性,
桌面防火墙
MSEP提供简洁、实用的桌面防火墙功能,以方便管理员对终端的全面有效管理,防止黑客、木马病毒对内网的渗透、破坏。
网站黑白名单管理
提供网站黑白名单模式对违规的网络行为在事前进行有效控制,方便管理者对员工上网行为进行监控和管理。
-系统管理及功能扩展
实时的分级控制,精准的策略管理
分级分权限管理
支持分区域分部门多级管理模式,不同级别的系统管理人员可以进行精细粒度的权限分配,以确保用户不同的管理范围权限、不同的功能权限。
MSEP提供对注册表锁定,以禁绝员工随意修改网络或计算机的
属性,造成不可预测的信息安全事故。
网络共享管理
对终端设备的共享设置进行管理,避免网络共享泄密和网络病
毒传播。
系统设置管理
帮助管理人员防止用户自行修改网络属性、IE属性等设置,杜绝由于用户的更改操作对计算机安全造成影响或引入安全风险。
临时文件清理
补丁升级。
补丁状态报告
通过对全网终端补丁状况分析统计,自动生成系详细、直观
的补丁安装报告,同时也可以针对某一补丁在全网中的部署
情况或某台终端上的补丁情况生成相应的补丁状态报告。
补丁监察报警
可以通过补丁安全策略针对某些必须安装而没有安装以及禁
止安装却安装了的关键补丁做到有效监察和实时报警。
-应用安全
实时监控终端运行情况,保证重要业务持续性
违规外联方式检测
通过安全策略实时检测、发现内网中以拨号、双网卡、无线、代理等方式企图连接外部网络的行为,并及时通知管理员。
-远程维护
不到现场、胜过现场
远程维护管理
管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等,提高工作效率、节省管理成本。
远程控制、协助
方便管理员对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。
MSEP通过检查终端系统用户密码安全性、用户是否开启了非法共享、用户是否有运行高风险的服务等等,以帮助用户评估当前系统配置的整体安全性。
-行为审计
高效审计员工行为,轻松掌控全网状况
文档操作管理
详细记录每个员工在本机上操作过的文件,防止非法从电脑硬盘等其它存储设备中新建、修改、拷贝、移动、删除等操作,可以有效的管理企业内部机密文档。
在线/离线策略管理
管理员可以分别设置在线和离线两种安全策略对终端PC进行管理。采用策略缓存功能,终端脱网或网络、服务器出现故障情况下,管理策略仍然生效。
软件分发
实现补丁程序、应用程序的自动化部署,大大提高程序部署的效率,提升IT部门的工作水平,让管理员不再为大量的机械性、重复性的程序安装工作而浪费精力。
应用程序管理
能够帮助管理员快速、客观的评估员工使用程序的工作情况和效率,方便进行员工的网络行为管理。
异常进程监控
设定进程运行的环境参数,包括cpu及内存占用率、tcp连接数、I/O读写字节数等等,对参数异常的进程进行报警等处理。
产品特色
1.提供优化的、经实践的从客户端注册-检测管理-智能修复的全周期管理平台。
2.支持各种复杂网络的部署-局域网、NAT转换网络、多级网络、VPN接入、多个VLAN垮广域网组网等
3.终端安全风险量化管理,按照等级保护指导方针,将终端安全风险评估参数化,实现了终端风险的量化管理。
性能特色
1.支持5级以上级联和30个以上区域扩展
通过对终端临时文件进行清理,包括最近访问的文档、上网历史记录、用户临时文件夹、回收站、office临时文件等,以优化终端系统性能,提高员工的工作效率。
-移动介质管理
更全面的审计,更细致的U盘控制
移动存储介质注册
管理员可以对移动存储介质进行统一注册、授权及标签,未经授权的移动存储介质将不能在单位内正常使用。
3、补丁分发与安装
通过补丁安装策略,定义补丁检测扫描方式、安装时间和安装方式,根据客户实际的系统环境及网络构架,灵活定义适合用户的部署安装方式。
4、物理隔离网络补丁升级
针对内外网隔离环境的补丁部署,MSEP先通过外网中补丁服务器下载补丁,然后使用补丁下载服务器工具将补丁拷贝到内网MSEP服务器补丁相应目录,再进行整个内网的
一览式的流量分析、ARP攻击精确定位、强大的访问控制功能
网络流量管理
针对不同用户或一个组内的用户,实现不同网段的流量统计及管理,以有效的优化网络,确保业务系统高效运作。
网络异常检测
通过对全网ARP包、网络流量、TCP连接数的检测来判断内部网络是否出现异常,以便判定是否有未知病毒存在。
反ARP欺骗
帮助管理员发现并定位进行ARP欺骗的病毒源,阻断ARP攻击数据包,并对有ARP攻击的终端设备进行断网隔离。
通过控制策略限制只有授权的移动存储介质才能在指定的计算机上正常使用,可有效防止移动存储介质管理混乱及因非法使用而造成数据泄密。
数据加密保护
采用透明加密技术实现数据拷贝的自动加解密,加密数据只有在授权终端上使用,在未授权计算机上数据以密文形式存在,用户无法使用。
访问控制功能
管理员可以通过策略将移动存储介质与计算机做一对多或多对一绑定管理,非绑定范围内的计算机将无法使用该移动存储介质,有效防止了越权使用的情况。
终端用户屏幕查看
远程查看当前用户终端屏幕,方便管理员对用户行为的远程巡视,并在发现违规行为时能够及时纠正。
终端性能检测
MSEP通过对终端进程CPU使用率、内存、I/O读写字节数、建立TCP连接个数等进行实时监测分析,判断系统资源当前使用状况,能够及时发现、终止可疑进程,守护关键应用进程。
桌面安全性评估
2、硬件设备信息统计
能对当前网络中所有终端的硬件信息自动统计并生成详细、实用的资产报表,减少了管理员的工作量,提高了工作效率。
3、软件资产统计
可以自动收集分析终端计算机安装的软件信息,并可以通过
多种条件进行查询和统计。
4、设备标签管理
支持自定义设备标签格式规范,可以分类定义设备定置号并
打印标签。
5、硬件、软件配置信息变动报警
DSM桌面管理系统
盈高多维终端安全管理平台概述
盈高多维终端安全管理平台(英文名Infogo Multi-Security Endpoint Platform,简称MSEP),由资产安全、应用安全、补丁安全、远程维护、安全检查及加固、外联安全、移动介质管理、网络安全、行为审计共9个模块组成。系统通过Web方式对整个系统进行应用策略配置、下发,管理网络和查询报警数据,客户端接收到策略后自动执行并上报相关信息,方便管理员操作,不影响用户日常办公;支持基于局域网、广域网的国家、省、市、县多级级联管理模式;真正做到对内部网络的完全管理,强化网络管理员对计算机终端的控制。
程序黑白名单管理
可以按照程序名、时间段等条件对应用程序做全面、严格的黑白名单策略,禁止或允许指定程序执行,在事前对用户的违规网络行为做到有效限制。
-外联安全
更详实的多种违规行为发现,提供更完善的防护策略
违规外联行为检测Biblioteka Baidu
通过策略检查和防止内网用户违规连接外网,包括终端违规连接互联网、终端同时连接了内网和互联网等情况。
2.单中心服务器支持15000个以上终端
3.客户端支持Windows 2000、XP、VISTA和Windows 7
4.兼容市面上主流的防病毒及防木马软件
5.客户端不监听通信端口,自动穿透主流桌面防火墙。
二、功能
资产安全
更方便快捷多样化查询,确保您的资产更安全
1、资产全周期管理
实现资产管理过程中资产领用、资产维修、资产变更、资产报废等各阶段的无缝衔接,有效提高资产维护、报表结算及时性和准确率,保证网络建设和网络维护中资产的高效运行。
对终端硬件、软件资产的变更进行报警,在终端第一次注册
时对硬软件信息进行登记,以后每次进行信息的对照,并且
可以查询变动的历史。
6、终端外设管理
针对USB设备、1394接口、蓝牙、红外、PCMCIA、modem等分别进行控制审计,杜绝可能由此导致的文件外泄、病毒扩散等信息安全事故。
7、资产统计报表
资产报表展现,多种报表展现统计结果,变更情况,终端资产等各种信息。支持xls、PDF格式,支持报表预览和打印。
上网行为统计管理
实时记录终端计算机访问过那些网站,并以饼状、表单等图表方式形象的展现统计结果、访问量排行。
邮件收发管理
实现邮件收发的有效审计和管理,防止公司关键信息以邮件的方式非法泄密,提供事后追根溯源。
-终端安全检查及加固
量化的安全检查结果,细致的安全策略控制
终端安全评估及报表
利用安全性评估任务能够以加权分值方式对帐户密码安全性、屏保设置、杀毒软件安装、共享安全、磁盘分区及空间等项目进行综合评定,将结果以图形化展示。
-补丁安全
10秒扫描及完备的补丁审核,确保更快更安全的补丁安装
1、补丁扫描及补丁库管理
采用高效的补丁扫描技术,总扫描时间不超过10秒,扫描过程不会影响终端性能。并可以有选择的下载重要补丁、剔除非必须补丁包,使管理员能更准确、有效的管理维护补丁库。
2、补丁审核及测试
出于对新发布补丁稳定性、兼容性的考虑,在大范围部署之前管理员会首先对新补丁进行测试、审核,符合安全规则再进行全面安装。
文件访问控制
可以通过文件名、扩展类型等条件来设定文件访问策略,防
止用户对移动存储介质上重要文件的违规操作,做到文件最
细粒度的权限控制。
移动存储介质使用审计
提供详细的存储介质使用记录,包括注册信息、使用信息和
文件操作信息,记录要素包括使用人、使用计算机、使用时
间和动作等,并提供丰富的审计报告。
-网络安全
防病毒软件管理
MSEP通过检测判断终端计算机上是否安装有防病毒软件及其病毒库日期、病毒日志报表等信息,以限定终端计算机访问权限,从而确保整个内网的安全。
IP与MAC地址绑定
防止员工随意更改IP地址,造成内网经常性IP冲突,减轻管理员
在IP资源管理方面的工作压力。
系统注册表管理
为防止员工通过修改注册表键值来更改网络或计算机的属性,
桌面防火墙
MSEP提供简洁、实用的桌面防火墙功能,以方便管理员对终端的全面有效管理,防止黑客、木马病毒对内网的渗透、破坏。
网站黑白名单管理
提供网站黑白名单模式对违规的网络行为在事前进行有效控制,方便管理者对员工上网行为进行监控和管理。
-系统管理及功能扩展
实时的分级控制,精准的策略管理
分级分权限管理
支持分区域分部门多级管理模式,不同级别的系统管理人员可以进行精细粒度的权限分配,以确保用户不同的管理范围权限、不同的功能权限。
MSEP提供对注册表锁定,以禁绝员工随意修改网络或计算机的
属性,造成不可预测的信息安全事故。
网络共享管理
对终端设备的共享设置进行管理,避免网络共享泄密和网络病
毒传播。
系统设置管理
帮助管理人员防止用户自行修改网络属性、IE属性等设置,杜绝由于用户的更改操作对计算机安全造成影响或引入安全风险。
临时文件清理
补丁升级。
补丁状态报告
通过对全网终端补丁状况分析统计,自动生成系详细、直观
的补丁安装报告,同时也可以针对某一补丁在全网中的部署
情况或某台终端上的补丁情况生成相应的补丁状态报告。
补丁监察报警
可以通过补丁安全策略针对某些必须安装而没有安装以及禁
止安装却安装了的关键补丁做到有效监察和实时报警。
-应用安全
实时监控终端运行情况,保证重要业务持续性
违规外联方式检测
通过安全策略实时检测、发现内网中以拨号、双网卡、无线、代理等方式企图连接外部网络的行为,并及时通知管理员。
-远程维护
不到现场、胜过现场
远程维护管理
管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等,提高工作效率、节省管理成本。
远程控制、协助
方便管理员对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。
MSEP通过检查终端系统用户密码安全性、用户是否开启了非法共享、用户是否有运行高风险的服务等等,以帮助用户评估当前系统配置的整体安全性。
-行为审计
高效审计员工行为,轻松掌控全网状况
文档操作管理
详细记录每个员工在本机上操作过的文件,防止非法从电脑硬盘等其它存储设备中新建、修改、拷贝、移动、删除等操作,可以有效的管理企业内部机密文档。
在线/离线策略管理
管理员可以分别设置在线和离线两种安全策略对终端PC进行管理。采用策略缓存功能,终端脱网或网络、服务器出现故障情况下,管理策略仍然生效。
软件分发
实现补丁程序、应用程序的自动化部署,大大提高程序部署的效率,提升IT部门的工作水平,让管理员不再为大量的机械性、重复性的程序安装工作而浪费精力。
应用程序管理
能够帮助管理员快速、客观的评估员工使用程序的工作情况和效率,方便进行员工的网络行为管理。
异常进程监控
设定进程运行的环境参数,包括cpu及内存占用率、tcp连接数、I/O读写字节数等等,对参数异常的进程进行报警等处理。
产品特色
1.提供优化的、经实践的从客户端注册-检测管理-智能修复的全周期管理平台。
2.支持各种复杂网络的部署-局域网、NAT转换网络、多级网络、VPN接入、多个VLAN垮广域网组网等
3.终端安全风险量化管理,按照等级保护指导方针,将终端安全风险评估参数化,实现了终端风险的量化管理。
性能特色
1.支持5级以上级联和30个以上区域扩展
通过对终端临时文件进行清理,包括最近访问的文档、上网历史记录、用户临时文件夹、回收站、office临时文件等,以优化终端系统性能,提高员工的工作效率。
-移动介质管理
更全面的审计,更细致的U盘控制
移动存储介质注册
管理员可以对移动存储介质进行统一注册、授权及标签,未经授权的移动存储介质将不能在单位内正常使用。
3、补丁分发与安装
通过补丁安装策略,定义补丁检测扫描方式、安装时间和安装方式,根据客户实际的系统环境及网络构架,灵活定义适合用户的部署安装方式。
4、物理隔离网络补丁升级
针对内外网隔离环境的补丁部署,MSEP先通过外网中补丁服务器下载补丁,然后使用补丁下载服务器工具将补丁拷贝到内网MSEP服务器补丁相应目录,再进行整个内网的
一览式的流量分析、ARP攻击精确定位、强大的访问控制功能
网络流量管理
针对不同用户或一个组内的用户,实现不同网段的流量统计及管理,以有效的优化网络,确保业务系统高效运作。
网络异常检测
通过对全网ARP包、网络流量、TCP连接数的检测来判断内部网络是否出现异常,以便判定是否有未知病毒存在。
反ARP欺骗
帮助管理员发现并定位进行ARP欺骗的病毒源,阻断ARP攻击数据包,并对有ARP攻击的终端设备进行断网隔离。