一、方案背景概述

随着企业IT系统规模的迅速扩张,企业对IT管理系统的需求也日益迫切。一方面,个人电脑、服务器和移动设备的数量正在随着IT应用规模的不断扩大而快速增加;另一方面,各种应用软件和补丁更新换代速度加快,来自企业内外的网络攻击也日益猖獗,在这种情况下,综合有效的“IT管理工具就成为确保企业IT系统稳定可靠运行必不可少的手段。

目前企业IT管理面临很多如下的问题:

1) 公司内部机密文件总是在不经意间就被U盘拷走?

2) 员工电脑中安装了五花八门的软件,如何才能限制乱装软件?

3) 如何知道办公电脑是在打游戏,还是在作跟工作无关的事情呢?

4) 病毒、木马等恶意程序入侵频繁,怎样才能有效的阻止预防呢?

5) 员工PC使用出现各种状况,IT人员处理应接不暇?

6) 公司里有人私自修改IP,造成IP地址冲突?

7) 如何防止员工频繁使用QQBT等非工作软件,既影响工作又影响网络流量?

8) 管理人员疲于应付各种帮助请求,不管问题大小、距离远近都需要亲自到现场解决

9) 如何实时管理终端计算机的软、硬件情况并自动分发补丁?

10) 计算机资产盘点困难,无法及时、准确地得到软硬件资产的详细信息和变化情况

SysView正是专门针对以上各种IT管理上的困难而设计,它通过对PC资源信息准确及时的跟踪和相应IT管理策略的制订,使PC应用环境最大程度地保持稳定,同时提高了计算机资源管理的主动性,让计算机内部运行状况不再成为管理的黑匣子或盲点,避免由于管理不善给企业生产活动带来的不利影响。

二、信息系统现状分析

随着信息化工作的普及和完善,许多企业的产品资料和商业数据存储在IT系统,网络、服务器、计算机形成了业务运行的基础,企业运作越来越依赖IT系统。IT系统中数量最多就数的计算机终端,因此企业面临很多的计算机系统管理问题,如繁杂的系统维护、反复的软件安装、频繁的系统升级正是困扰每个计算机维护人员。计算机设备的管理和统计还处于处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱,效率低下。另一方面,安全漏洞与日俱增,病毒充斥网络,原有免费的补丁升级软件所提供补丁的全面性不足、缺乏专业的客户端的安全威胁分析工具、对硬件设备没有实现规范化控制、对非日常使用的信息端口无法实现准入控制等均给企业带来由于安全问题的经济损失,非合法办公软件及其他个人软件的使用,不但造成了生产效率的低下,也给企业营运埋下了重大的安全隐患。

     如何实现完善的IT系统运维管理,进而保障企业竞争优势也无疑是每个企业管理者的最大愿望。为解决上述问题企业往往需要投入更多的人力物力去管理的IT系统,例如:聘请更多的技术人员维护系统。在庞大的市场需求推动下,许多软件公司相继推出了自己的计算机管理系统。随着计算机管理系统的面世,电信行业、金融行业、政府等大政府单位和大企业纷纷采用部署计算机管理系统去代替传统的增加管理人员的方式。

三、桌面管理系统建设目标

结合客户公司实际情况,建立符合信息化建设发展趋势、符合国际标准的专业的桌面安全管理系统,保证客户公司信息系统稳定、安全、高效运行,满足用户需求,通过多种策略和识别机制实现多种 IT 资源的统一管理,从而实现IT 资源的自动化管理配置、优化、有效提高其安全性、可控性及可用性。

整合资源,实现流程、人员、技术、管理的有机结合,通过建立一套较为完整的桌面安全管理体系,逐步实现客户公司IT资源自动化管理和信息安全监控的综合管理及系统总体效能的提高,始终是SysView桌面管理系统坚持追求和实现的目标。

据客户公司目前网络安全现状、IT系统运行维护管理需求,我们计划为客户部署SysView桌面管理系统,具体部署和实施方案将围绕客户网络现场及需求,实现如下功能:

在客户公司全系统计算机终端上部署桌面安全管理系统;

实现客户公司全系统内计算机终端的补丁分发与管理;

实现客户公司全系统内计算机终端的软硬件资产配置信息统计和变动跟踪;

实现计算机终端软件部署管理与应用软件使用许可和监控;

实现查询、统计、分析、汇总及支持系统扩展、升级等功能;

实现对计算机终端远程管理和控制,并进行远程简单的应用故障处理;

、桌面管理解决方案介绍

4.1 方案部署目标

1) 通过搜索、分析,采集用户信息和桌面计算机设备状况,优化与整合现有资源;

2) 根据客户公司的实际制定科学、合理、有效的实施方案;

3) 建立优质、高效、专业的项目实施团队;

4) 制订合理的实施计划、提供可行的测试方法、完善手段及流程;

5) 建立及时、准确、详尽、专业的报告体系,客观报告工作过程中出现的各种障碍及问题;

6) 建立完善、合理的评估、分析、预警、处理平台和管理机制。

4.2 方案部署实现功能

4.2.1 软硬件资产管理

1) 自动收集计算机的软硬件资产信息,汇总建立软硬件资产数据库,通过客户端代理自动采集、建立、存储计算机终端信息及变更信息,包括终端设备操作系统、硬件配置状态和信息、应用软件安装信息等;

2) 客户端代理采用事件驱动(非轮询)机制,即时(<10秒)反映软硬件信息的变化状况,降低客户端资源开销和网络带宽的消耗;

3) 支持管理员补充录入计算机的资产编号、物理位置、使用人等必要的相关资产信息;

4) 提供组合查询,可以就某些硬件配置(比如:CPU主频低于1G、内存少于256M、没有光驱等各种条件组合)或某个软件的安装状况等进行查询和统计;

5) 提供报表与数据导出功能,提供硬件信息、软件信息、变动信息等各种报表,可以将查询结果数据导出到Excel文件格式。

4.2.2 维修管理

1) 支持自定义设备类型,可以根据实际的设备种类及型号进行维修信息录入,灵活性强;

2) 支持维修信息查询,跟踪维修进度,可以查看历史维修信息,查询结果可以导出。

 

4.2.3 应用程序管理

1) 能够自动记录并汇总网络内所有被管理计算机上曾经运行过的应用程序,不仅记录直接运行的应用程序,而且能够记录在命令行下运行的应用程序;

2) 能够自动跟踪每台客户端上执行过应用程序的具体起止时间,可以自动统计某段时间范围内应用程序执行的次数、时长,支持应用程序历史记录的报表导出功能;

3) 可以自动统计出网络中运行时间最长、次数最多的前50位应用程序,统计结果支持列表、柱状图、饼状图等多种显示方式,所有这些统计信息都可以导出到文件;

4) 提供应用程序黑名单和白名单功能来过滤非法应用程序。可以设定黑白名单策略的时间范围,被设定的应用程序能够自动识别,不需要采用手工输入应用程序名称;支持对多台计算机终端的批量设置;支持指纹识别,即使应用程序改名仍可以被禁止。

4.2.4 设备管理

1) 可以禁止计算机的光驱、软驱、并口、串口、无线网卡、蓝牙、Modem等外部设备的访问使用,减少泄密途径;设备禁止操作必须支持支持批量设置功能;

5.2.5U管理

1) 支持禁止U盘的访问,不影响USB输入输出设备

2) 支持自动跟踪U的插拔使用记录情况

3) 支持U的授权认证管理,只有经过授权认证的U盘菜允许在内部使用,未经授权的U盘将被拒绝访问

4.2.6 软件分发/补丁管理

1) 支持与微软WSUS配合进行补丁分发,可以自动设置WSUS客户端指向的服务器IP地址

2) 支持多种软件分发格式,不仅能够分发单一文件的安装程序,也可以分发多文件安装程序,可以指定分发程序执行的参数;

3) 支持向多个客户端批量传送应用程序或文件,可以任意指定传送的目的路径;

4) 能够实现即使客户端用户当前没有登录或登录账户不具有管理员权限的情况下,亦能进行软件自动分发执行;

5) 可以根据客户端操作系统类别以及软件安装状况进行分发范围的选择,软件分发任务可以指定每日执行的时间长度;

6) 在任何控制台都可以进行统一的软件分发,所有分发的程序集中于服务器。可以在任何控制台查询所有分发任务的执行结果。

4.2.7 远程维护管理

1) 提供远程查看、远程控制、远程重启、远程关机、远程开机等多种远程维护管理功能;

2) 能够实现即使客户机当前用户没有登录的情况下,亦能进行远程控制管理;

3) 支持对所有的远程操作的审计功能,审计日志不得被删除。

4.2.8 网络访问管理

1) 支持设置计算机禁止修改IP地址

2) 可以设置计算机是否能够访问WEB、收发邮件、FTP、网络共享、新闻组等各种网络资源;

3) 集成终端防火墙功能,可以集中设置内网计算机禁止开放哪些网络端口。

4.2.9 开关机日志

1) 自动跟踪计算机的开机、关机信息

2) 支持查询功能,查询结果可以excel导出

4.2.10 实时侦测管理

1) 实时查看远程计算机上运行的进程,并可以远程终止进程

2) 实时查看远程计算机上开启的服务

3) 实时查看远程计算机上硬盘分区信息,包括各分区容量、已用空间和剩余空间

4) 实时查看远程计算机上内存使用情况,包括总物理内存、可用物理内存、总虚拟内存、可用虚拟内存

5) 实时查看远程计算机上CPU使用情况,以图表的方式动态显示

6) 实时查看远程计算机上共享的文件夹,并可以远程删除共享文件夹

7) 实时查看远程计算机上对外开放的端口及当前连接的端口信息

4.3SysView解决方案特点

1) 服务器端自带数据库,不需要额外安装数据库;

2) 支持局域网、跨VLAN×××广域网等各种组网方式下的部署,支持中继-服务器的级联总控组网模式,系统易扩展;

3) 控制台可以单独部署,不依赖于服务器,每个控制台可以管理多个服务器;

4) 客户端是一个无人职守安装程序,安装时不需要人工交互,安装后添加删除程序中无记录,在系统状态栏等无图标出现;

5) 客户端程序占用系统资源(CPU、内存)低,不影响正常工作效率;客户端程序应保持广泛的兼容性,保证与目前主流的Windows系统、办公软件、工具软件、防病毒软件等兼容;

6) 能够实时扫描出网络内计算机是否安装客户端,以及已安装的客户端的版本、指向的服务器等信息;

7) 客户端支持自动升级功能,不需要重复部署;

8) 支持客户端迁移,在网络拓扑变化、服务器IP地址发生变更的情况下不需要重新部署或配置客户端,即可完成对原有客户端的集中管理。

SysView系统组网架构示意图

 

 

、系统运行环境

安装客户端计算机的配置要求

  ①  操作系统  Windows 2000/XP/2003/Vista/7/2008

  ②  硬件配置  建议CPU主频1GHz,内存128MB,硬盘1000MB可用空间或以上

安装服务器计算机的配置要求

  ①  操作系统  Windows XP/2003/Vista/7/2008

  ②  硬件配置  建议CPU主频2GHz,内存512MB,硬盘5000MB可用空间或以上

安装控制台计算机的配置要求

  ①  操作系统  Windows 2000/XP/2003/Vista/7/2008

  ②  硬件配置  建议CPU主频1GHz,内存256MB,硬盘2000MB可用空间或以上

网络的要求

如果您在网络内使用了防火墙,请设置这些端口允许使用

服务器:TCP: 24801,2121,3306

客户端:TCP: 24807,24808,24809

、售后服务

6.1  培训服务

根据实际需要或用户要求提供涉及该桌面安全管理系统的安全技术讲座、现场培训等多种培训服务,并根据实际需要组织技术交流、考察和调研。。

6.2  文档整理

在实施及服务期间,成交供应商应按用户方的要求每一项的工作都必须建立完整的文档资料,并及时提交给用户方。

6.3  提供一年以内免费的系统升级服务。

6.4  提供部署、测试、培训、升级等现场服务。

6.5  提供24小时电话及远程技术支持。

公司简介

上海微可锐信息科技有限公司是专业的IT管理软件和信息安全解决方案供应商,我们涉及的领域包括IT管理、信息安全、金融与电子商务。我们不仅提供系列化自主知识产权的产品和综合解决方案,同时也提供客户化定制软件开发、外包软件开发服务。

公司自主品牌的IT管理软件在国内拥有广泛的客户群,打造适合中国用户需求的信息安全和IT管理产品是我们努力追求的理想。作为国内领先的IT管理解决方案供应商,公司已建立了较为广泛的分销网络体系及技术支持中心,我们将不断为客户提供优质、规范和高效的产品与服务,为帮助企业实现更加优化的IT建设和更加高效的业务运营持久努力。