系统背景 随着企业IT 系统规模的迅速扩张,企业对IT 管理系统的需求也随之增加。一方面个人电脑、服务器和移动设备的数量正在随着企业IT 应用规模的不断扩大而快速增加;另一方面,各种应用软件和补丁更新换代速度加快,来自企业内、外部的网络攻击也日益猖獗,“IT 管理”成为确保企业IT 系统正常、稳定和可靠运行不可缺少的一环。IT 管理人员面对数量众多的计算机,有限的人手,重复琐碎的工作,不仅要保证这么多计算机的正常运行,还要随时洞察系统可能出现的变化和不安全因素,这是IT 管理者不得不面临的严峻挑战:
• 计算机网络规模大并且较为分散,无法集中管理 • 计算机软硬件数量无法准确掌握,盘点困难 • 计算机硬件设备私下挪用窃取,造成损失 • 软件安装浪费人力,应用软件版本不易控制 • 应用软件购买后员工真正使用状况如何,无从分析 • 无法控制网络中非法软件的运行,计算机内部运行情况成为管理的黑匣子或盲点 • 疲于应付各种帮助请求,不管问题大小、距离多远都需要到现场解决 • 重要档案遭非法拷贝,资料外泄却无法监督 • 居高不下的综合拥有成本(TCO),不知如何改善
根据Gartner Group 及Forrester Research 的研究调查,信息系统管理部门接近一半工作时间用于为计算机安装及升级软件,占计算机的总拥有成本极大比重。IT 人员为PC 做简单的日常维护工作所花的时间占其总工作量的70-80%。这些工作对IT 运维人员来讲是“没有营养”的,但对使用者却又是“十万火急”的,如果没有得到及时有效的处理,IT 运维人员不仅会遭到抱怨,甚至会影响企业的生产力。
而我们发现在信息化普遍应用与发展的今天,越来越多的大中型企业正拥有成百上千,甚至上万台连网的电脑,它们运行着各种前端企业应用,其稳定性、可靠性、安全性及性能不仅直接影响员工的工作效率,也对整个企业的业务效率和管理成本有着重要影响。
系统简介 网强桌面管理系统(简称:PC Master)以桌面计算机为管理对象,以 ITIL/ITSM 理念和信息安全理论为核心,通过采用操作系统核心技术和自由创新技术,从资产管理、应用程序管理、外设管理、软件分发、补丁管理、文件操作审计、远程管理、网络访问控制等多方面对桌面计算机各种资源要素进行全程控制、保护和审计。确保桌面计算机运行的可靠性、完整性和安全性,提高桌面计算机维护效率,从而达到自动化管理和信息安全监控的整体目标。
系统架构 网强桌面管理系统由三个不同的模块组成: 客户端模块 (Client) 、 服务器模块 (Server) 、控制台模块(Console) 。服务器通过客户端来实现对所有计算机的管理和安全监控,管理员通过控制台来管理服务器,并定制相关的管理策略。网强桌面管理系统支持广域网络部署,其构造的管理域是逻辑上的,而不要求物理上是一个内部网络。服务器端具有良好的跨平台特性,支持在 Windows 和 Linux等多种操作系统中的部署。
客户端模块安装在每一台需要被管理的计算机上。服务器模块用来存储和管理所有安装有客户端模块的计算机,用于管理所产生的数据,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主要用于管理每台安装有客户端模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上,控制台可以安装多台。
网强桌面管理系统采用C/S 架构,使用TCP/IP 通讯协议,并且客户端需安装Client 端程序以进行数据侦测,以下是网强桌面管理系统主要组件功能概述。
(1) Client:负责客户端设备的侦测并回传数据结果给服务器,因为Client 采用组件式设计,计算机开机时会作约3 秒的侦测,将数据回传服务器后将不再动作,除非控制端主动呼叫,因此消耗资源少且不占客户端计算机资源。 (2) Server:最主要负责Client 及Database 之间的信息传递,可安装多台服务器以提供数据传输平衡负载的功能。 (3) Console:系统管理操作设定,可安装多台Console,以达到权限安全管理。 (4) Database:储存系统数据及数据。
网强桌面管理系统的系统架构如下:
完善的资产管理 自动侦测和详细统计软硬件资产信息;自动跟踪计算机硬件的使用、IP地址的更改、计算机名称的变化和软件的安装、卸载情况;提供灵活的组合查询和统计。
便捷的远程管理 提供远程方式的查看、控制、重启、开机、关机等功能;可在管理端直接控制和操作客户端电脑;客户端支持多种安装方式,特别是支持远程方式的批量安装,有效地避免了部署大量客户端过程的复杂性。
实时的应用程序管理 实时汇总网络内所有曾经运行过的应用程序;黑白名单策略可以保持计算机禁止或允许某应用程序的运行,保证PC软件环境的一致性和可控性;可查询和统计应用程序的使用记录。
全面的文件访问控制 支持文件操作监控,支持对文件拷贝、删除、创建等行为的监控;记录每台计算机U盘、光驱、硬盘及网络共享文件操作的历史记录,提供全面的内网文件监控功能。
灵活性的客户端管理 方便客户端的暂停、删除、迁移,灵活管理客户端。提供多种软件分发方式,让耗时耗力的软件和升级工作自动化,大大提高管理员的工作效率。
安全的设备访问管理 可以允许或禁止计算机的USB、光驱、软驱、并口、串口等外部存储设备的访问使用,减少信息泄密途径,强化内部安全控制机制。
规范的上网行为控制 支持IP和MAC地址绑定,防范随意修改IP地址;可以设置内网计算机禁止浏览网页、收发邮件、访问FTP、访问共享等;可以设置个人防火墙,针对计算机的任意端口进行封堵。
同步的设备安全管理 全面统计系统补丁安装状况,自动下载安装补丁,避免因系统或程序漏洞而导致的损失,确保计算机安全。
统一高效的软件分发 可以向指定客户机分时段的分发单程序包、多程序包等软件类型,同时还提供文件的分发,能将文件在指定时间分发给指定的客户机。减轻了逐一部署软件的工作量。
从软硬件信息到变动信息,系统可以自动侦测和详细统计,同时提供灵活的组合查询和统计。
通过便捷的远程管理可在管理端直接控制和操作客户端电脑,如可以进行查看、控制、重启、开机、关机等远程操作。
黑白名单策略可以保持计算机禁止或允许某应用程序的运行,保证PC软件环境的一致性和可控性,同时提供查询和统计应用程序的使用记录。
记录每台计算机U盘、光驱、硬盘及网络共享文件对文件拷贝、删除、创建等行为的全面监控。
方便客户端的暂停、删除、迁移,灵活管理客户端。让耗时耗力的软件和升级工作自动化,大大提高管理员的工作效率。
支持计算机的USB、光驱、软驱、并口、串口等外部存储设备的禁止或许可访问,有效减少信息泄密途径。
支持IP和MAC地址绑定,有效避免用户私自更改IP地址、非授权接入网络、极大增强了网络接入的安全性。
全面统计系统补丁安装状况,自动下载及安装补丁,有效避免因系统或程序漏洞而导致的损失,确保计算机安全。
提供文件的分发,能将文件在指定时间分发给指定的客户机,大大减轻了逐一部署软件的工作量。
网强桌面管理系统是专门针对企业计算机资源,通过资源信息的准确及时反映和相应管理策略的制订,使计算机应用环境最大程度地保持稳定性,并根据企业管理需求发挥最大效力,同时提高计算机资源管理的主动性,不要让计算机内部运行环境成为管理的黑匣子或盲点,尽可能避免由于系统故障给企业生产活动带来不利影响。
软硬件资产一目了然 可以自动侦测网络内计算机设备的信息,包括硬件和软件等,结合资产编号及使用者等资料进行管理,通过自动侦测软硬件的设备异动状况以减少资产设备的损失及私装软件所带来的系统与知识产权风险。
规范应用程序的使用 网强桌面管理系统可以记录计算机上应用程序的使用情况,并且还能够通过设臵黑名单/白名单来有效控制终端计算机上非法程序的运行,使整个IT 业务系统运行环境的一致性和安全性得到可靠保证。
提高机密文件的安全性 防止单位重要档案、文件及数据遭内部或外部人员非法拷贝,例如使用USB 盘(FlashDisk)等存储设备将数据外泄,构筑监督机制,避免造成重大损失。
凸现自动化管理的整体效益 减少人为管理,建立IT 自动化管理机制,降低单位的总拥有成本,提高整个计算机网络系统的管理水平。通过网强桌面管理系统可以轻松实现远程遥控及软件分发作实时的在线维护,降低费用及时间成本,提高IT 人员工作效率,解决IT 人员人力不足,疲于应付的问题。
快速灵活的响应业务变化 网强桌面管理系统良好的系统架构支持它能够适应各种网络结构和访问需求。小到几个点十几个点的网络,达到几千个点的企业级网络,网强桌面管理系统都能提供管理能力和短的响应时间。网强桌面管理系统在各种类型企业实施的效果也证明了它良好的伸缩性。通过网强桌面管理系统,IT 管理人员可以快速灵活的响应业务变化。 |