建設背景
越來越多的用戶日常工作的開展對IT系統(tǒng)的依賴越來越高,IT系統(tǒng)日益成為企事業(yè)單位日常工作的主要支撐平臺。在用戶的網(wǎng)絡系統(tǒng)管理中,業(yè)務終端的管理是個困難的工作,一個IT的管理部門需要花費大量的人力物力來維護企事業(yè)單位的終端運行環(huán)境。
管理部門對用戶公司網(wǎng)內(nèi)的終端設備的管理和統(tǒng)計經(jīng)常處于一種無序及手工統(tǒng)計的狀態(tài),網(wǎng)內(nèi)終端軟硬件資產(chǎn)清單統(tǒng)計困難,并且終端設備的資產(chǎn)更新和變化無法跟蹤,當設備更新頻繁時,原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新,從而造成設備管理的混亂;安全漏洞與日俱增,原有的手工安裝和分發(fā)升級文件包和補丁需要更多的人力資源,還會造成時間的遲滯,影響企業(yè)和單位業(yè)務的運行效率,給企業(yè)和單位帶來損失。
終端未安裝防病毒軟件和及時更新病毒庫,存在中毒的安全風險;終端操作直接影響著企業(yè)和單位的網(wǎng)絡和應用系統(tǒng),非法軟件的使用、非法網(wǎng)絡行為不但造成了生產(chǎn)效率的低下,也給網(wǎng)絡環(huán)境造成了嚴重的安全隱患;無法控制外來非法設備接入,是網(wǎng)絡安全管理的一個漏洞……可見,桌面終端安全管理已日益成為信息部門的工作重點。
需求分析
正是終端設備安全管理的重要性,使得企事業(yè)單位更加注重終端管理IT技術(shù)的運用,并希望通過先進的終端管理IT技術(shù)來解決目前信息管理部門針對終端管理面臨的問題。
廣通公司自2002年進入IT運維管理軟件開發(fā)與服務市場以來,一直專注于網(wǎng)絡與系統(tǒng)管理、服務流程管理、信息安全管理三大業(yè)務領(lǐng)域IT運維管理的研發(fā)與應用,經(jīng)過多年的經(jīng)驗積累與技術(shù)沉淀,目前已成為國產(chǎn)中高端IT運維管理軟件解決方案提供商。廣通信達全線產(chǎn)品均自主研發(fā),提供從底層監(jiān)控到上層IT運維管理整體解決方案,因此廣通底層監(jiān)控中心之一——桌面管理中心(Broadview DCC)產(chǎn)品具備升級能力,并能在未來多年內(nèi)持續(xù)提供技術(shù)支持及升級服務。
Broadview DCC產(chǎn)品系統(tǒng)平臺采用了B/S的管理架構(gòu),易于管理員在網(wǎng)絡中的登錄,并且操作界面簡單易于操作,不需要經(jīng)過特殊及長期的培訓即可進行操作管理。
Broadview DCC產(chǎn)品為系統(tǒng)為了管理的安全,將管理員分為日志管理員、系統(tǒng)管理員和超級管理員多種身份,不同身份進行不同的管理,同時不同管理員有不同的管理權(quán)限,能夠管理不同的功能及網(wǎng)段,并且能夠指定其能夠登錄的網(wǎng)段地址。同時系統(tǒng)能夠?qū)⒐芾韱T的操作進行記錄,讓日志管理員進行查看、監(jiān)督管理員的工作,從而保證系統(tǒng)中終端機器的安全與穩(wěn)定運行。
Broadview DCC產(chǎn)品為了盡可能避免升級給服務帶來影響,升級過程快速、簡單、易操作,升級過程中以及升級之后不需要重新啟動系統(tǒng)。并且系統(tǒng)提供對數(shù)據(jù)庫的備份和恢復功能。當系統(tǒng)重新安裝的時候,只需恢復原來的數(shù)據(jù)庫備份即可回到上次升級的狀態(tài)。

圖 Broadaview DCC 功能示意圖
功能實現(xiàn)需求:
1、可以快速對網(wǎng)內(nèi)終端的軟硬件資產(chǎn)、配置進行統(tǒng)計;對設備資產(chǎn)信息變化報警,實時檢測軟硬件設備變化情況,防止資產(chǎn)流失。
2、可以對網(wǎng)內(nèi)終端的運行軟件服務、軟件進程進行管理,可遠程關(guān)閉進程,可以設置進程運行策略。
3、可以對網(wǎng)內(nèi)終端行為進行審計,包括上網(wǎng)瀏覽審計、文檔操作審計、運行進程審計、郵件審計、打印審計、即時通訊審計等。
4、可以對網(wǎng)內(nèi)終端制定安全策略,包括終端外設管理策略、終端進程管理策略、終端非法外聯(lián)策略、終端移動設備管理策略、終端帳號密碼管理策略、終端端口策略、終端病毒防范策略、終端IP/MAC綁定策略、終端流量控制策略、終端網(wǎng)站瀏覽控制策略、終端安全接入控制策略等等。
5、可以對終端進行遠程維護操作,包括遠程桌面登陸、遠程設置終端屬性、遠程修改終端信息、遠程重起、關(guān)閉、鎖定、注銷終端等操作。
6、可以對終端進行系統(tǒng)補丁自動安裝和軟件自動分發(fā),提高工作效率。
7、可以提供詳細的終端信息查詢統(tǒng)計和報表功能。
效益分析
1、解決眾多計算機資產(chǎn)難以管理問題,IT資產(chǎn)心中有“數(shù)”。
2、解決使用人員在桌面終端的工作狀態(tài)審計問題,規(guī)范日常電腦操作。
3、解決讓所有終端執(zhí)行安全管理策略問題,加固桌面電腦的安全防護。
4、解決評估全網(wǎng)內(nèi)桌面電腦安全狀態(tài)問題,及時了解全網(wǎng)終端安全隱患。
5、解決繁重的桌面電腦批量作業(yè),解放IT人員日常事項而思考IT建設重事。
6、解決企業(yè)網(wǎng)絡中非法電腦隨意接入問題,確保每個端點接入都是可控的。
7、解決解決大批量的桌面安全管理問題并為眾多計算機資產(chǎn)建立桌面終端安全管理系統(tǒng)的意義在于,提升了企業(yè)及單位的IT服務部門的工作效率,解決大部分手工操作工作,對員工行為操作做審計并規(guī)范,為企業(yè)及單位主要的業(yè)務和職能工作的安全、穩(wěn)定的開展提供保證……
Broadview產(chǎn)品全線自主研發(fā),且成功實施在各大行業(yè)、國家部委用戶,根據(jù)ITIL標準研發(fā)的IT運維管理平臺完全符合服務支持七大模塊。Broadview DCC是為企業(yè)管理者量身定做的桌面管理中心解決方案,其在設計時就遵循了ITIL/ITSM規(guī)范原則,切實總結(jié)了近年來國內(nèi)企業(yè)IT管理的實際需要,參照國內(nèi)客戶的網(wǎng)絡結(jié)構(gòu)、終端特點和管理模式,了解國內(nèi)用戶各種已有的管理產(chǎn)品,并結(jié)合技術(shù)發(fā)展的趨勢,以此定位Broadview DCC的架構(gòu)、性能、功能和管理界面,使Broadview DCC成為一款具有符合國內(nèi)企業(yè)IT架構(gòu)和管理模式,具有單點管理中心可以支持至15000的終端計算機數(shù)目的能力,Broadivew DCC真正適合用戶最迫切需求的桌面管理中心解決方案。