联创科技桌面安全管理系统解决方案

随着信息技术的发展，企业内部越来越多的人员通过个人电脑来完成日常办公、个人电脑已经成为企业IT资产中最大的一个组成部分。 

　　

由于个人电脑的数量庞大，使用人员复杂、位置分散，因此

对企业的信息安全带来了巨大的挑战，例如如何及时统计大量的clearcase/" target="_blank" >cc">PC的软、硬件配置情况？如何了解众多PC的安全状态？如何对PC存在安全问题（例如安全漏洞）快速响应？如何防止个人在PC上进行违反组织安全策略的行为？如何防止机密信息通过PC流失等等？ 

　　

联创公司针对上述安全挑战，提出了自己的解决方案和相应产品——D-Securer桌面安全管理系统。D-Securer桌面安全管理系统是一个企业级的终端安全管理解决方案，通过使用该产品，企业可以有效的对数量众多的桌面管理进行安全防护和控制，从而贯彻组织的安全策略，实现端到端的安全管理。

系统结构 

D-Securer系统由管理中心服务器和桌面安全代理，服务器实现对终端的集中管理和控制，桌面安全代理则被安装到每一台被管理的终端，执行各种安全防护和管理任务。 

服务器部署根据企业情况不同又可以分为一级（集中）部署，或者分级部署。 

所谓一级（集中）部署，即在企业集中部署一台服务器，包含各种组件，管理企业所有终端的情况，这种情况适用于终端数量少，分布范围小的情况。 

所谓分级部署，即在企业按照机构分布或者地理位置进行分级部署，在分支节点部署二级管理组件，这种适合更大规模的终端的管理。

  

  

系统功能 

　　

D-Securer桌面安全管理系统针对终端管理的安全需求，提供了丰富而强大的功能，系统主要功能包括： 

资产管理：支持基于逻辑组的资产管理机制，能够自动根据操作系统、用户所在部门等进行资产分组。可查看每个资产的实时在线情况、软件硬件配置、安全评估、告警日志、漏洞报告等信息。另外还提供资产树结构方便使用。 

 

资产管理：自动发现安装代理的资产，自动轮询终端的软件、硬件配置信息。基于资产硬件唯一标识对资产进行管理。提供各种视角的视图和报表。 

终端用户管理：系统支持使用用户的人力资源信息和资产硬件相绑定的功能，资产和用户的绑定能够帮助管理员快速的定位责任人，处理安全违规事件。系统还提供每个人的绑定资产历史记录情况。 

终端用户自服务系统：普通用户可以使用姓名、工号和密码登陆进入自服务系统，提交终端维护工单、扫描自己的漏洞、下载补丁、查看最新安全文摘等。 

多角色权限控制：提供管理员、审计员、组管理员、终端用户等角色，管理员可以方便的控制角色和具体的人员的权限。 

配置变更管理:系统不仅支持最新的终端配置变化情况，还提供每个配置变更情况的历史记录功能，用户可以查询某个IP地址的使用情况。 

安全评估：系统不仅提供每个资产、每个组织结构的实时安全评估，而且提供整个可以管理的网络的实时安全评估以及趋势图。这样系统管理员可以直观的了解目前整个网络的安全状况。 

漏洞扫描：系统提供专业的基于主机的漏洞扫描功能，扫描结果自动汇总为漏洞报告，联创整合各个软件厂商形成的联创漏洞库为您提供专业的漏洞防护。不仅可以扫描HOTFIX升级类型漏洞，还可以扫描系统的潜在配置性的漏洞，例如弱口令。 

补丁分发：系统支持自动根据漏洞扫描的结果进行补丁下发。支持定制补丁下发参数，支持根据补丁特性自动过滤不同操作系统的补丁。联创补丁程序都经过严格的专业补丁程序测试。 

远程控制：系统支持实时的远程控制，操作对方的桌面犹如自己的桌面一样。提供管理员远程技术支持的能力。 

软件分发：系统支持实时的软件分发功能，管理员只需将需要分发的软件上传到服务器，可以同时分发软件给一个组的终端、或者多个组的终端上。 

软件监控：系统支持软件黑白名单的功能，例如必须安装杀毒软件，不能安装游戏软件等。 

非法外联监控：系统支持对终端的拨号行为的控制，可以实时截断终端的拨号行为并且发送告警。监控策略可以设置监控时间、监控拨号的号码段等。 

屏幕监控：系统不仅支持实时的截取对方的屏幕图像，而且支持定期的按照既定策略截取屏幕。管理员将很方便的获得对方的违规依据。 

USB存储设备监控：系统支持基于策略的USB存储设备监控，这些设备包括U盘、移动硬盘等。当终端用户违规使用这些设备的时候，将可能被记录并且被禁止使用。 

强大的安全审计功能：提供QQ/MSN聊天记录审计，文件使用（拷贝，移动、删除、打开）记录审计，窗口打开记录审计、键盘记录审计、I/O设备使用审计、网络访问审计等审计模块供选择。 

强制安全策略：系统支持为每个资产或者用户定义强制安全策略，强制安全策略本身包含了其他各种不同的安全策略，例如补丁、非修补类型的漏洞、软件安装、拨号、USB设备的使用等等一系列的策略。当用户违反强制安全策略，将执行响应动作，包括EMAIL告警通知管理员或者直接关闭终端的网络连接。 

终端接入控制：和联创T-Gate终端接入控制网关相配合，有效控制终端接入网络。用户的终端必须通过用户身份认证、设备安全检查等安全控制手段后，才能接入内部网络，防止非法的用户，或存在安全隐患的终端，对网络带来危害。 

系统特点 

全面的终端安全管理：对终端进行全面的安全管理，包括资产、软硬件配置、漏洞、补丁、监控、接入等各个方面。 

强大的漏洞补丁管理：系统能够根据终端和漏洞的情况，自动匹配最合适的安全补丁，并自动下发到终端。使用联创漏洞库您可以轻松的管理漏洞和补丁信息。 

强制安全策略：绑定到终端用户的强制安全策略，使得不论用户实际使用的资产如何变化，都能一致的执行安全策略。 

细致的安全监控和审计：系统提供全面的安全监控和审计功能，能够对多种用户行为进行监视，有效防止关键信息的非法外泄。 

系统安全级别评估：系统不但能够对各个安全细节进行管理，更能够提供整体的安全评估，帮助管理员从微观到宏观，均能把握网络的安全状态。 

终端和人员的关联：能够快速收集资产和责任用户的关联关系，极大提高管理员的工作效率。轻松实现代理的分发。 

稳定可靠：联创桌面代理设计合理，并经严格测试，相对同类产品，具有极强的稳定性；系统提供自备份和自恢复功能，保证可靠运行。 

产品客户 

天津移动 

荷泽网通 

山东移动 

 。。。

原文转自：http://www.ltesting.net