建设背景
越来越多的用户日常工作的开展对IT系统的依赖越来越高,IT系统日益成为企事业单位日常工作的主要支撑平台。在用户的网络系统管理中,业务终端的管理是个困难的工作,一个IT的管理部门需要花费大量的人力物力来维护企事业单位的终端运行环境。
管理部门对用户公司网内的终端设备的管理和统计经常处于一种无序及手工统计的状态,网内终端软硬件资产清单统计困难,并且终端设备的资产更新和变化无法跟踪,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱;安全漏洞与日俱增,原有的手工安装和分发升级文件包和补丁需要更多的人力资源,还会造成时间的迟滞,影响企业和单位业务的运行效率,给企业和单位带来损失。
终端未安装防病毒软件和及时更新病毒库,存在中毒的安全风险;终端操作直接影响着企业和单位的网络和应用系统,非法软件的使用、非法网络行为不但造成了生产效率的低下,也给网络环境造成了严重的安全隐患;无法控制外来非法设备接入,是网络安全管理的一个漏洞……可见,桌面终端安全管理已日益成为信息部门的工作重点。
需求分析
正是终端设备安全管理的重要性,使得企事业单位更加注重终端管理IT技术的运用,并希望通过先进的终端管理IT技术来解决目前信息管理部门针对终端管理面临的问题。
广通公司自2002年进入IT运维管理软件开发与服务市场以来,一直专注于网络与系统管理、服务流程管理、信息安全管理三大业务领域IT运维管理的研发与应用,经过多年的经验积累与技术沉淀,目前已成为国产中高端IT运维管理软件解决方案提供商。广通信达全线产品均自主研发,提供从底层监控到上层IT运维管理整体解决方案,因此广通底层监控中心之一——桌面管理中心(Broadview DCC)产品具备升级能力,并能在未来多年内持续提供技术支持及升级服务。
Broadview DCC产品系统平台采用了B/S的管理架构,易于管理员在网络中的登录,并且操作界面简单易于操作,不需要经过特殊及长期的培训即可进行操作管理。
Broadview DCC产品为系统为了管理的安全,将管理员分为日志管理员、系统管理员和超级管理员多种身份,不同身份进行不同的管理,同时不同管理员有不同的管理权限,能够管理不同的功能及网段,并且能够指定其能够登录的网段地址。同时系统能够将管理员的操作进行记录,让日志管理员进行查看、监督管理员的工作,从而保证系统中终端机器的安全与稳定运行。
Broadview DCC产品为了尽可能避免升级给服务带来影响,升级过程快速、简单、易操作,升级过程中以及升级之后不需要重新启动系统。并且系统提供对数据库的备份和恢复功能。当系统重新安装的时候,只需恢复原来的数据库备份即可回到上次升级的状态。
图 Broadaview DCC 功能示意图
功能实现需求:
1、可以快速对网内终端的软硬件资产、配置进行统计;对设备资产信息变化报警,实时检测软硬件设备变化情况,防止资产流失。
2、可以对网内终端的运行软件服务、软件进程进行管理,可远程关闭进程,可以设置进程运行策略。
3、可以对网内终端行为进行审计,包括上网浏览审计、文档操作审计、运行进程审计、邮件审计、打印审计、即时通讯审计等。
4、可以对网内终端制定安全策略,包括终端外设管理策略、终端进程管理策略、终端非法外联策略、终端移动设备管理策略、终端帐号密码管理策略、终端端口策略、终端病毒防范策略、终端IP/MAC绑定策略、终端流量控制策略、终端网站浏览控制策略、终端安全接入控制策略等等。
5、可以对终端进行远程维护操作,包括远程桌面登陆、远程设置终端属性、远程修改终端信息、远程重起、关闭、锁定、注销终端等操作。
6、可以对终端进行系统补丁自动安装和软件自动分发,提高工作效率。
7、可以提供详细的终端信息查询统计和报表功能。
效益分析
1、解决众多计算机资产难以管理问题,IT资产心中有“数”。
2、解决使用人员在桌面终端的工作状态审计问题,规范日常电脑操作。
3、解决让所有终端执行安全管理策略问题,加固桌面电脑的安全防护。
4、解决评估全网内桌面电脑安全状态问题,及时了解全网终端安全隐患。
5、解决繁重的桌面电脑批量作业,解放IT人员日常事项而思考IT建设重事。
6、解决企业网络中非法电脑随意接入问题,确保每个端点接入都是可控的。
7、解决解决大批量的桌面安全管理问题并为众多计算机资产建立桌面终端安全管理系统的意义在于,提升了企业及单位的IT服务部门的工作效率,解决大部分手工操作工作,对员工行为操作做审计并规范,为企业及单位主要的业务和职能工作的安全、稳定的开展提供保证……
Broadview产品全线自主研发,且成功实施在各大行业、国家部委用户,根据ITIL标准研发的IT运维管理平台完全符合服务支持七大模块。Broadview DCC是为企业管理者量身定做的桌面管理中心解决方案,其在设计时就遵循了ITIL/ITSM规范原则,切实总结了近年来国内企业IT管理的实际需要,参照国内客户的网络结构、终端特点和管理模式,了解国内用户各种已有的管理产品,并结合技术发展的趋势,以此定位Broadview DCC的架构、性能、功能和管理界面,使Broadview DCC成为一款具有符合国内企业IT架构和管理模式,具有单点管理中心可以支持至15000的终端计算机数目的能力,Broadivew DCC真正适合用户最迫切需求的桌面管理中心解决方案。
