建設(shè)背景
越來越多的用戶日常工作的開展對IT系統(tǒng)的依賴越來越高,IT系統(tǒng)日益成為企事業(yè)單位日常工作的主要支撐平臺。在用戶的網(wǎng)絡(luò)系統(tǒng)管理中,業(yè)務(wù)終端的管理是個(gè)困難的工作,一個(gè)IT的管理部門需要花費(fèi)大量的人力物力來維護(hù)企事業(yè)單位的終端運(yùn)行環(huán)境。
管理部門對用戶公司網(wǎng)內(nèi)的終端設(shè)備的管理和統(tǒng)計(jì)經(jīng)常處于一種無序及手工統(tǒng)計(jì)的狀態(tài),網(wǎng)內(nèi)終端軟硬件資產(chǎn)清單統(tǒng)計(jì)困難,并且終端設(shè)備的資產(chǎn)更新和變化無法跟蹤,當(dāng)設(shè)備更新頻繁時(shí),原本的設(shè)備管理記錄往往由于管理的滯后和對實(shí)際情況的掌握程度不夠無法及時(shí)更新,從而造成設(shè)備管理的混亂;安全漏洞與日俱增,原有的手工安裝和分發(fā)升級文件包和補(bǔ)丁需要更多的人力資源,還會造成時(shí)間的遲滯,影響企業(yè)和單位業(yè)務(wù)的運(yùn)行效率,給企業(yè)和單位帶來損失。
終端未安裝防病毒軟件和及時(shí)更新病毒庫,存在中毒的安全風(fēng)險(xiǎn);終端操作直接影響著企業(yè)和單位的網(wǎng)絡(luò)和應(yīng)用系統(tǒng),非法軟件的使用、非法網(wǎng)絡(luò)行為不但造成了生產(chǎn)效率的低下,也給網(wǎng)絡(luò)環(huán)境造成了嚴(yán)重的安全隱患;無法控制外來非法設(shè)備接入,是網(wǎng)絡(luò)安全管理的一個(gè)漏洞……可見,桌面終端安全管理已日益成為信息部門的工作重點(diǎn)。
需求分析
正是終端設(shè)備安全管理的重要性,使得企事業(yè)單位更加注重終端管理IT技術(shù)的運(yùn)用,并希望通過先進(jìn)的終端管理IT技術(shù)來解決目前信息管理部門針對終端管理面臨的問題。
廣通公司自2002年進(jìn)入IT運(yùn)維管理軟件開發(fā)與服務(wù)市場以來,一直專注于網(wǎng)絡(luò)與系統(tǒng)管理、服務(wù)流程管理、信息安全管理三大業(yè)務(wù)領(lǐng)域IT運(yùn)維管理的研發(fā)與應(yīng)用,經(jīng)過多年的經(jīng)驗(yàn)積累與技術(shù)沉淀,目前已成為國產(chǎn)中高端IT運(yùn)維管理軟件解決方案提供商。廣通信達(dá)全線產(chǎn)品均自主研發(fā),提供從底層監(jiān)控到上層IT運(yùn)維管理整體解決方案,因此廣通底層監(jiān)控中心之一——桌面管理中心(Broadview DCC)產(chǎn)品具備升級能力,并能在未來多年內(nèi)持續(xù)提供技術(shù)支持及升級服務(wù)。
Broadview DCC產(chǎn)品系統(tǒng)平臺采用了B/S的管理架構(gòu),易于管理員在網(wǎng)絡(luò)中的登錄,并且操作界面簡單易于操作,不需要經(jīng)過特殊及長期的培訓(xùn)即可進(jìn)行操作管理。
Broadview DCC產(chǎn)品為系統(tǒng)為了管理的安全,將管理員分為日志管理員、系統(tǒng)管理員和超級管理員多種身份,不同身份進(jìn)行不同的管理,同時(shí)不同管理員有不同的管理權(quán)限,能夠管理不同的功能及網(wǎng)段,并且能夠指定其能夠登錄的網(wǎng)段地址。同時(shí)系統(tǒng)能夠?qū)⒐芾韱T的操作進(jìn)行記錄,讓日志管理員進(jìn)行查看、監(jiān)督管理員的工作,從而保證系統(tǒng)中終端機(jī)器的安全與穩(wěn)定運(yùn)行。
Broadview DCC產(chǎn)品為了盡可能避免升級給服務(wù)帶來影響,升級過程快速、簡單、易操作,升級過程中以及升級之后不需要重新啟動系統(tǒng)。并且系統(tǒng)提供對數(shù)據(jù)庫的備份和恢復(fù)功能。當(dāng)系統(tǒng)重新安裝的時(shí)候,只需恢復(fù)原來的數(shù)據(jù)庫備份即可回到上次升級的狀態(tài)。

圖 Broadaview DCC 功能示意圖
功能實(shí)現(xiàn)需求:
1、可以快速對網(wǎng)內(nèi)終端的軟硬件資產(chǎn)、配置進(jìn)行統(tǒng)計(jì);對設(shè)備資產(chǎn)信息變化報(bào)警,實(shí)時(shí)檢測軟硬件設(shè)備變化情況,防止資產(chǎn)流失。
2、可以對網(wǎng)內(nèi)終端的運(yùn)行軟件服務(wù)、軟件進(jìn)程進(jìn)行管理,可遠(yuǎn)程關(guān)閉進(jìn)程,可以設(shè)置進(jìn)程運(yùn)行策略。
3、可以對網(wǎng)內(nèi)終端行為進(jìn)行審計(jì),包括上網(wǎng)瀏覽審計(jì)、文檔操作審計(jì)、運(yùn)行進(jìn)程審計(jì)、郵件審計(jì)、打印審計(jì)、即時(shí)通訊審計(jì)等。
4、可以對網(wǎng)內(nèi)終端制定安全策略,包括終端外設(shè)管理策略、終端進(jìn)程管理策略、終端非法外聯(lián)策略、終端移動設(shè)備管理策略、終端帳號密碼管理策略、終端端口策略、終端病毒防范策略、終端IP/MAC綁定策略、終端流量控制策略、終端網(wǎng)站瀏覽控制策略、終端安全接入控制策略等等。
5、可以對終端進(jìn)行遠(yuǎn)程維護(hù)操作,包括遠(yuǎn)程桌面登陸、遠(yuǎn)程設(shè)置終端屬性、遠(yuǎn)程修改終端信息、遠(yuǎn)程重起、關(guān)閉、鎖定、注銷終端等操作。
6、可以對終端進(jìn)行系統(tǒng)補(bǔ)丁自動安裝和軟件自動分發(fā),提高工作效率。
7、可以提供詳細(xì)的終端信息查詢統(tǒng)計(jì)和報(bào)表功能。
效益分析
1、解決眾多計(jì)算機(jī)資產(chǎn)難以管理問題,IT資產(chǎn)心中有“數(shù)”。
2、解決使用人員在桌面終端的工作狀態(tài)審計(jì)問題,規(guī)范日常電腦操作。
3、解決讓所有終端執(zhí)行安全管理策略問題,加固桌面電腦的安全防護(hù)。
4、解決評估全網(wǎng)內(nèi)桌面電腦安全狀態(tài)問題,及時(shí)了解全網(wǎng)終端安全隱患。
5、解決繁重的桌面電腦批量作業(yè),解放IT人員日常事項(xiàng)而思考IT建設(shè)重事。
6、解決企業(yè)網(wǎng)絡(luò)中非法電腦隨意接入問題,確保每個(gè)端點(diǎn)接入都是可控的。
7、解決解決大批量的桌面安全管理問題并為眾多計(jì)算機(jī)資產(chǎn)建立桌面終端安全管理系統(tǒng)的意義在于,提升了企業(yè)及單位的IT服務(wù)部門的工作效率,解決大部分手工操作工作,對員工行為操作做審計(jì)并規(guī)范,為企業(yè)及單位主要的業(yè)務(wù)和職能工作的安全、穩(wěn)定的開展提供保證……
Broadview產(chǎn)品全線自主研發(fā),且成功實(shí)施在各大行業(yè)、國家部委用戶,根據(jù)ITIL標(biāo)準(zhǔn)研發(fā)的IT運(yùn)維管理平臺完全符合服務(wù)支持七大模塊。Broadview DCC是為企業(yè)管理者量身定做的桌面管理中心解決方案,其在設(shè)計(jì)時(shí)就遵循了ITIL/ITSM規(guī)范原則,切實(shí)總結(jié)了近年來國內(nèi)企業(yè)IT管理的實(shí)際需要,參照國內(nèi)客戶的網(wǎng)絡(luò)結(jié)構(gòu)、終端特點(diǎn)和管理模式,了解國內(nèi)用戶各種已有的管理產(chǎn)品,并結(jié)合技術(shù)發(fā)展的趨勢,以此定位Broadview DCC的架構(gòu)、性能、功能和管理界面,使Broadview DCC成為一款具有符合國內(nèi)企業(yè)IT架構(gòu)和管理模式,具有單點(diǎn)管理中心可以支持至15000的終端計(jì)算機(jī)數(shù)目的能力,Broadivew DCC真正適合用戶最迫切需求的桌面管理中心解決方案。