1.网络准入,边界安全
网络准入控制是业界公认的解决“黑户”电脑或者“问题”电脑直接访问网络的最有效措施。同时网络准入控制也是保障桌面管理系统能够真正部署下去的基础,在中国,没有网络准入控制的桌面管理系统,几乎都会失败。
只有可信的并且满足政府、企业安全策略要求的桌面电脑才能访问网络资源,外部非法的桌面电脑将被拒绝接入网络,不满足组织安全策略要求的桌面电脑将被限制访问网络资源。
UniAccessTM 网络准入控制架构将IEEE802.1x、NAC-L2-IP、NAC-L3-IP、ARP干扰技术有机地整合在一起,实现局域网、VPN、无线网、广域网等各种的网络准入控制,提供业界最为先进、最为可靠的网络准入控制解决方案。
UniAccessTM 网络准入控制杜绝非法外来电脑接入内部网络;同时将有问题的桌面电脑隔离或限制其访问,直到这些有问题的桌面电脑修复为止,这样,不仅可以防止这些桌面电脑成为蠕虫和病毒攻击的目标,而且还可以防止这些桌面电脑成为传播病毒的源头。
2.补丁管理,免疫增强
自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时 / 即时和自动 / 手工安装需要的补丁。补丁分发支持推(PUSH)、拉(PULL)方式。
3.安全评估,发现隐患
统一设置安全检测策略,自动检测桌面电脑是否存在以下问题:操作系统或者应用软件的补丁漏洞;桌面电脑的防病毒、防间谍措施是否完善,例如:是否安装了指定版本的防病毒和防间谍软件;桌面电脑的网络流量是否异常;桌面电脑是否运行了非法进程、是否有可疑注册表项;桌面电脑的安全设置是否完善,例如:文件共享、不安全的帐户设置等。
在客户端代理界面上显示本机存在的安全漏洞,同时给出安全漏洞修复指南,指导桌面电脑用户修复这些安全漏洞。另外,当检查出桌面电脑存在安全漏洞时,系统会通过多种方式通知管理员。在管理界面上可以按条件查询桌面电脑存在的安全漏洞信息。
4.安全加固,未雨绸缪
统一对桌面电脑进行安全加固,包括:加强补丁分发、漏洞管理,自动打补丁,修复漏洞;加强安全设置,如:帐户、口令、屏幕保护、共享、注册表项目、Windows本地安全策略;加强防病毒软件部署,确保桌面电脑安装防病毒软件并更新病毒特征码;通过个人防火墙控制桌面电脑对外访问,以及限制外部对桌面电脑的访问。
5.加强监管,令行禁止
统一设置,审计和控制非授权外联和上网行为。审计和控制光驱、USB硬盘、Modem拨号、CDMA和GPRS无线上网、红外、蓝牙、无线网卡、同时使用内外网等外联方式。审计和控制访问Web网站、收发Email、文件拷贝、使用聊天工具、使用BT和电驴等P2P下载工具等。
6.资产管理,合理清晰
自动采集所有桌面电脑的软硬件详细配置信息建立资产基线。自动采集的硬件配置信息包括CPU信息、主板信息、内存信息、硬盘信息、网卡信息、光驱信息、软驱信息、其它各种外设信息;自动采集的软件配置信息包括软件名称、版本、厂商、安装日期,操作系统名称、版本、厂商、SP版本。可以设置策略监控桌面电脑的软硬件配置变更,当客户端用户更换了硬件配置或者安装卸载了某个软件,系统会记录配置变更历史记录,同时产生告警事件通知管理员。LeagViewTM参考ISO17799的资产分级管理要求,可以实现非常灵活的资产分组、分级,对不同组别的资产,可以采取不同的安全管理策略。可以按照如下条件对信息资产进行分组或分级:部门、网段、IP地址范围、MAC地址、用户、设备类型、操作系统、资产软硬件配置(如:CPU主频、硬盘容量、计算机上安装的软件)、设备的在线状态等。
7. 软件分发,功能强大
可以对数量庞大的桌面电脑做统一的软件自动分发和安装。能够正确将msi、wise、传统setup、winrar自解压包、其他bat脚本执行的安装包正确分发到目标桌面电脑,支持中继方式进行软件包分发。能够自动缄默安装、自动弹出界面强制安装、提示用户手工安装。可以按软件分发任务、按设备查询任务执行情况。
8. 远程管理,胜过现场
支持对windows 98、2000、XP、2003系统的远程桌面管理。支持多种模式,一种是管理员只监视不控制,另外一种是管理员与客户端可以同时控制或者由管理员完全控制。远程桌面用户和管理员对操作是同时可视的,在远程桌面电脑启用Windows XP防火墙情况下也能够进行远程管理。实现屏幕录像和回放。
支持对远程桌面管理,可以监控远程桌面PC的CPU、内存、硬盘、进程、网络连接当前使用情况,监控远程PC机的网络流量、任意时间段与其他设备之间的网络连接和该连接的网络流量。可以对CPU、网络流量进行TOPN排序。
实现任意两台或者多台远程PC机之间的文件拷贝,注册项值设置。实现远程桌面用户之间、远程桌面用户和管理员之间的文字聊天,支持NAT网络环境下的远程桌面控制。
|