圣安桌面終端管理系統(tǒng)技術(shù)白皮書

《圣安桌面終端管理系統(tǒng)技術(shù)白皮書》由會(huì)員分享，可在線閱讀，更多相關(guān)《圣安桌面終端管理系統(tǒng)技術(shù)白皮書（24頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、圣安桌面終端管理系統(tǒng)圣安桌面終端管理系統(tǒng)技術(shù)白皮書技術(shù)白皮書上海圣安信息工程有限公司上海圣安信息工程有限公司 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書2版權(quán)聲明上海圣安信息工程有限公司上海圣安信息工程有限公司（以下簡(jiǎn)稱圣安公司）擁有本文檔（包括所涉及的主題）的專利、專利申請(qǐng)、商標(biāo)、版權(quán)及其他知識(shí)產(chǎn)權(quán)。圣安公司授予您閱讀本文檔的權(quán)利；但是，除非有圣安明確提供的書面特許協(xié)議，本文檔的提供并不意味著授予您相關(guān)專利、商標(biāo)、版權(quán)或其他任何知識(shí)產(chǎn)權(quán)的特許。復(fù)制與傳播復(fù)制與傳播 遵守所有生效的版權(quán)法是用戶的責(zé)任。在未經(jīng)圣安公司明確書面許可的情況下，不得對(duì)本文檔的任何部分進(jìn)行復(fù)制（備份目的

2、除外） ，不得將其保存于或引進(jìn)到公開的檢索系統(tǒng)中，不得以任何形式和任何方式（電子、影印、錄制、機(jī)械或其他任何此處未指明的方式）進(jìn)行傳播或用于任何目的。示例示例 如果本文檔有示例部分，則在示例部分中所描述的公司、組織、產(chǎn)品、人及事件均屬虛構(gòu)，與真實(shí)的公司、組織、產(chǎn)品、人及事件無(wú)任何關(guān)系。變更變更 本文檔的參考資料中所提及的包括 Web 站點(diǎn)、Internet 資源、第三方的技術(shù)標(biāo)準(zhǔn)與規(guī)范等在內(nèi)的信息，如在本文檔交付后有變更，恕不另行通知。版權(quán)所有者版權(quán)所有者 版權(quán)所有 上海圣安信息工程有限公司(ShangHai Sasun S&T Co., Ltd.)，2021。地址： 上海市虹橋路 333 號(hào)

3、 607A（200230） 。所有權(quán)利均予保留。商標(biāo)商標(biāo) SASUN、GAP 和/或其他本文檔中提及的圣安產(chǎn)品，是圣安科技的商標(biāo)或注冊(cè)商標(biāo)。本文檔所提到的真實(shí)的公司和產(chǎn)品的名稱可能是其各自所有者的商標(biāo)。聯(lián)系人聯(lián)系人 如有任何疑問(wèn)或問(wèn)題，請(qǐng)與 AdminS 聯(lián)系。未經(jīng)本使用規(guī)定明確授予的任何權(quán)利均予保留未經(jīng)本使用規(guī)定明確授予的任何權(quán)利均予保留 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書3目目 錄錄公司簡(jiǎn)介公司簡(jiǎn)介.4 41 1 客戶端終端管理的現(xiàn)狀和需求客戶端終端管理的現(xiàn)狀和需求.5 52“2“圣安桌面終端管理系統(tǒng)圣安桌面終端管理系統(tǒng)”介紹介紹.6 62.1“桌面終端管理系統(tǒng)”

4、系統(tǒng)簡(jiǎn)介.72.2 系統(tǒng)架構(gòu).72.3.“桌面終端管理系統(tǒng)”系統(tǒng)特點(diǎn).83 3 圣安桌面終端管理系統(tǒng)功能簡(jiǎn)介：圣安桌面終端管理系統(tǒng)功能簡(jiǎn)介：.9 93.1存儲(chǔ)設(shè)備監(jiān)視和管理功能.93.1.1 通過(guò)驅(qū)動(dòng)模式監(jiān)控所有進(jìn)/出儲(chǔ)設(shè)備數(shù)據(jù).93.1.2 USB 存儲(chǔ)設(shè)備控制.93.1.3 指定 USB 存儲(chǔ)設(shè)備使用控制.93.1.4 移動(dòng)存儲(chǔ)設(shè)備接入管理.103.1.5 移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證管理.103.1.6 移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控制管理.103.1.7 移動(dòng)存儲(chǔ)設(shè)備分區(qū)管理.103.1.8 移動(dòng)存儲(chǔ)設(shè)備的加密管理.103.1.9 指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)控制管理.103.1.10 移動(dòng)存儲(chǔ)設(shè)備

5、使用行為審計(jì)管理.113.1.11 軟驅(qū)及光驅(qū)使用管理功能.113.1.12 及時(shí)報(bào)警、集中分析管理.113.2 終端安全平臺(tái).113.2.1 通過(guò)驅(qū)動(dòng)的模式管理終端的所有協(xié)議.123.2.2 通過(guò)驅(qū)動(dòng)的模式管理終端的所有端口.123.2.3 應(yīng)用程序上網(wǎng)管理.123.2.4 綠色上網(wǎng)控制.133.2.5 圖形化分析和顯示當(dāng)前網(wǎng)絡(luò)狀態(tài).133.2.6 系統(tǒng)進(jìn)程保護(hù).133.3 終端安全管理及系統(tǒng)維護(hù)功能模塊.143.4 軟件集中下發(fā)功能模塊.143.5 資產(chǎn)管理功能模塊.143.6 注冊(cè)表備份&恢復(fù)功能模塊 .153.7 自動(dòng)升級(jí)功能模塊.153.8 重要文件備份功能模塊.163.9 桌面終端

6、登錄控制及上網(wǎng)記錄.163.10 桌面功能控制模塊.173.11 桌面終端indows 操作系統(tǒng)補(bǔ)丁包自動(dòng)升級(jí)模塊.173.12 集中管理控制（中央控制臺(tái)）.174 4圣安圣安“桌面終端管理系統(tǒng)桌面終端管理系統(tǒng)”在網(wǎng)絡(luò)中的典型部署方案在網(wǎng)絡(luò)中的典型部署方案.1818 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書4公司簡(jiǎn)介公司簡(jiǎn)介上海圣安信息工程有限公司成立于 2001 年 9 月，公司主要的業(yè)務(wù)是致力于計(jì)算機(jī)網(wǎng)絡(luò)、通信等高科技領(lǐng)域的產(chǎn)品開發(fā)及市場(chǎng)開拓，主要經(jīng)營(yíng)產(chǎn)品有網(wǎng)絡(luò)安全隔離系統(tǒng)、計(jì)算機(jī)終端綜合管理平臺(tái)、入侵檢測(cè)系統(tǒng)（SA-IDS） 、公文流轉(zhuǎn)系統(tǒng)、電子郵件系統(tǒng)、視訊管理及點(diǎn)

7、播系統(tǒng)、有線/無(wú)線寬帶產(chǎn)品，并提供完整的用戶解決方案和專業(yè)的售后服務(wù)。圣安科技依靠自身強(qiáng)大的技術(shù)、研發(fā)實(shí)力以及完善的服務(wù)體系，在眾多網(wǎng)絡(luò)安全產(chǎn)品廠商中脫穎而出，在較短的時(shí)間內(nèi)已成為國(guó)內(nèi)網(wǎng)絡(luò)安全廠商中發(fā)展較快的領(lǐng)先者。目前圣安科技的產(chǎn)品已廣泛應(yīng)用于政府、軍隊(duì)、電信、金融、醫(yī)療等領(lǐng)域，得到廣大用戶的一致好評(píng)。隨著圣安科技的迅速發(fā)展，現(xiàn)已在全國(guó)各地建立近20 家分銷渠道，用戶遍布全國(guó) 10 余個(gè)省市自治區(qū)。圣安科技擁有國(guó)內(nèi)一流的網(wǎng)絡(luò)安全產(chǎn)品線體系，主要網(wǎng)絡(luò)安全產(chǎn)品全部獲得了計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證 、 國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證證書 ；此外，其核心安全產(chǎn)品還通過(guò)了國(guó)家保密局技術(shù)鑒定。圣安科

8、技擁有一支強(qiáng)大的員工隊(duì)伍，本科以上學(xué)歷占公司員工總數(shù)的 98%以上。在經(jīng)營(yíng)管理上，積極利用股東資源，引入先進(jìn)的企業(yè)管理制度和市場(chǎng)營(yíng)銷模式，確保了公司的長(zhǎng)遠(yuǎn)發(fā)展。在技術(shù)開發(fā)上，圣安科技依托多年網(wǎng)絡(luò)安全研究的技術(shù)積淀，匯聚了一大批專門從事網(wǎng)絡(luò)安全研究并擁有豐富軟件開發(fā)經(jīng)驗(yàn)的技術(shù)人員，通過(guò)不斷的實(shí)踐和積極的探索，積累了大量的實(shí)戰(zhàn)經(jīng)驗(yàn)和極為寶貴的安全數(shù)據(jù)，這些，已成為圣安科技重要的無(wú)形資產(chǎn)。依托長(zhǎng)年的專業(yè)積累將不斷對(duì)產(chǎn)品與服務(wù)進(jìn)行升級(jí)和完善，圣安科技的軟件產(chǎn)品將始終在國(guó)內(nèi)保持領(lǐng)先地位。圣安科技將繼續(xù)堅(jiān)持“以領(lǐng)先的技術(shù)、專業(yè)化的服務(wù)為客戶提供計(jì)算機(jī)系統(tǒng)安全產(chǎn)品、服務(wù)及整體解決方案”的經(jīng)營(yíng)宗旨，以打造優(yōu)秀

9、的網(wǎng)絡(luò)技術(shù)安全民族企業(yè)為已任，以不懈努力，不斷創(chuàng)新，開發(fā)具有更高安全性能和品質(zhì)的網(wǎng)絡(luò)安全產(chǎn)品，提供更及時(shí)更有效的安全保障服務(wù)，為我國(guó)的信息化建設(shè)保駕護(hù)航。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書51 客戶端終端管理的現(xiàn)狀和需求客戶端終端管理的現(xiàn)狀和需求隨著網(wǎng)絡(luò)辦公應(yīng)用的廣泛使用和蓬勃發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為生活和辦公中不可缺少的部分。尤其在政府和高技術(shù)企業(yè)的辦公網(wǎng)絡(luò)中越來(lái)越多地出現(xiàn)了內(nèi)部重要信息和機(jī)密資料地流轉(zhuǎn)，這些信息和資料的安全性及穩(wěn)定性成為了辦公網(wǎng)絡(luò)中計(jì)算機(jī)終端維護(hù)管理的核心安全問(wèn)題。目前網(wǎng)絡(luò)管理員在計(jì)算機(jī)終端維護(hù)管理工作中，經(jīng)常碰到以下幾個(gè)令人頭痛的問(wèn)題：怎樣徹底

10、隔離網(wǎng)絡(luò)上日益增多的黑客攻擊與漏洞攻擊，在有限的預(yù)算內(nèi)快怎樣徹底隔離網(wǎng)絡(luò)上日益增多的黑客攻擊與漏洞攻擊，在有限的預(yù)算內(nèi)快速有效的搭建統(tǒng)一的終端綜合管理平臺(tái)速有效的搭建統(tǒng)一的終端綜合管理平臺(tái)? ?如何防止和記錄且能準(zhǔn)確追蹤到內(nèi)部網(wǎng)絡(luò)的信息和機(jī)密資料可能存在的非如何防止和記錄且能準(zhǔn)確追蹤到內(nèi)部網(wǎng)絡(luò)的信息和機(jī)密資料可能存在的非法拷貝和泄露？法拷貝和泄露？怎樣控制日益增多的局域網(wǎng)內(nèi)突發(fā)性的病毒木馬的大面積感染？怎樣控制日益增多的局域網(wǎng)內(nèi)突發(fā)性的病毒木馬的大面積感染？有什么辦法可以讓網(wǎng)管擺脫繁瑣的重復(fù)逐臺(tái)安裝應(yīng)用軟件，高速有效的進(jìn)有什么辦法可以讓網(wǎng)管擺脫繁瑣的重復(fù)逐臺(tái)安裝應(yīng)用軟件，高速有效的進(jìn)行業(yè)務(wù)或應(yīng)

11、用軟件的全網(wǎng)分發(fā)？行業(yè)務(wù)或應(yīng)用軟件的全網(wǎng)分發(fā)？在無(wú)需對(duì)最終用戶技術(shù)培訓(xùn)的情況下，怎么利用技術(shù)手段防止企業(yè)內(nèi)部的在無(wú)需對(duì)最終用戶技術(shù)培訓(xùn)的情況下，怎么利用技術(shù)手段防止企業(yè)內(nèi)部的計(jì)算機(jī)終端之間的惡意攻擊和非授權(quán)訪問(wèn)？計(jì)算機(jī)終端之間的惡意攻擊和非授權(quán)訪問(wèn)？如何能夠擺脫古老的資產(chǎn)人工登記、核對(duì)方式，利用技術(shù)手段自動(dòng)的對(duì)全如何能夠擺脫古老的資產(chǎn)人工登記、核對(duì)方式，利用技術(shù)手段自動(dòng)的對(duì)全網(wǎng)內(nèi)的計(jì)算機(jī)終端進(jìn)行資產(chǎn)統(tǒng)計(jì)管理、資產(chǎn)變化監(jiān)控以及報(bào)表自動(dòng)生成工網(wǎng)內(nèi)的計(jì)算機(jī)終端進(jìn)行資產(chǎn)統(tǒng)計(jì)管理、資產(chǎn)變化監(jiān)控以及報(bào)表自動(dòng)生成工作？作？怎么樣能夠全方位的保護(hù)計(jì)算機(jī)終端的重要資料備份，而不會(huì)因?yàn)橛布试趺礃幽軌蛉轿坏谋Ｗo(hù)

12、計(jì)算機(jī)終端的重要資料備份，而不會(huì)因?yàn)橛布收匣蛘`操作障或誤操作, ,使單位蒙受重大的損失？使單位蒙受重大的損失？在網(wǎng)絡(luò)中電腦的使用者的技術(shù)水平參差不齊的情況下，可以提供哪些方便在網(wǎng)絡(luò)中電腦的使用者的技術(shù)水平參差不齊的情況下，可以提供哪些方便易用的維護(hù)軟件，使最終用戶無(wú)需培訓(xùn)就可對(duì)計(jì)算機(jī)進(jìn)行簡(jiǎn)單的系統(tǒng)維護(hù)？易用的維護(hù)軟件，使最終用戶無(wú)需培訓(xùn)就可對(duì)計(jì)算機(jī)進(jìn)行簡(jiǎn)單的系統(tǒng)維護(hù)？怎樣充分利用網(wǎng)絡(luò)通訊的便利性，完成局域網(wǎng)內(nèi)的點(diǎn)對(duì)點(diǎn)的即時(shí)通信，文怎樣充分利用網(wǎng)絡(luò)通訊的便利性，完成局域網(wǎng)內(nèi)的點(diǎn)對(duì)點(diǎn)的即時(shí)通信，文件互發(fā)？件互發(fā)？如何保障業(yè)務(wù)的正常運(yùn)行，利用方便安全的技術(shù)手段令各計(jì)算機(jī)終端之間如何保障業(yè)務(wù)的正常運(yùn)

13、行，利用方便安全的技術(shù)手段令各計(jì)算機(jī)終端之間的文件可以高速傳輸及共享？的文件可以高速傳輸及共享？以上這些問(wèn)題，成為了網(wǎng)絡(luò)管理人員的一個(gè)重要工作任務(wù)。因此，需要一 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書6種能通過(guò)技術(shù)手段的軟件產(chǎn)品，來(lái)保障這些維護(hù)工作方便有效的正常運(yùn)行成為了日常維護(hù)工作中的重中之重。為了保證核心網(wǎng)絡(luò)的安全性，很多單位都已將核心網(wǎng)絡(luò)（或稱內(nèi)網(wǎng)等）與外部網(wǎng)絡(luò)從物理上進(jìn)行了隔離，這種方式從很大程度上能保證網(wǎng)絡(luò)的安全性，以及內(nèi)部資料和內(nèi)部重要信息的安全性。但這種已經(jīng)通過(guò)物理與外界隔離了的網(wǎng)絡(luò)中仍然不斷出現(xiàn)了病毒的傳播和資料泄密的事件發(fā)生。這種現(xiàn)象只能有一種解釋：?jiǎn)栴}

14、出在內(nèi)部。出現(xiàn)這種現(xiàn)象主要有以下兩種方式：內(nèi)部人員將外部的病毒或木馬程序通過(guò)存儲(chǔ)設(shè)備（如：USB 設(shè)備、軟盤、私自外接的硬盤等）有意或無(wú)意地帶入了內(nèi)部網(wǎng)絡(luò)的電腦中；并通過(guò)網(wǎng)絡(luò)將這些病毒或木馬程序傳播開來(lái)?；蛘邇?nèi)部人員主動(dòng)將內(nèi)部重要資料或者通過(guò)入侵內(nèi)部網(wǎng)絡(luò)中的電腦系統(tǒng)，并將這些重要資料通過(guò)存儲(chǔ)設(shè)備帶出。不難看出內(nèi)部網(wǎng)絡(luò)中終端設(shè)備的基本安全以及對(duì)存儲(chǔ)設(shè)備的管理和記錄顯得非常重要。因此，網(wǎng)絡(luò)管理人員需要一種能保障網(wǎng)絡(luò)內(nèi)終端設(shè)備基本安全的技術(shù)手段和產(chǎn)品。由于網(wǎng)絡(luò)中電腦的使用者的技術(shù)水平參差不齊，對(duì)相關(guān)的安全設(shè)置不理解以及對(duì)下發(fā)的軟件不會(huì)安裝造成了網(wǎng)絡(luò)管理人員整天將大量的時(shí)間和精力花費(fèi)在這些簡(jiǎn)單的勞動(dòng)中

15、。因此，網(wǎng)絡(luò)管理人員希望通過(guò)技術(shù)手段和產(chǎn)品對(duì)網(wǎng)絡(luò)中的終端設(shè)備中的安全軟件能集中管理控制，并將需要下發(fā)的軟件能夠通過(guò)集中下發(fā)的方式得到實(shí)現(xiàn)。通過(guò)以上對(duì)現(xiàn)狀和需求的分析；網(wǎng)絡(luò)管理人員希望通過(guò)技術(shù)手段和產(chǎn)品來(lái)保障終端設(shè)備的基本安全、能記錄所有對(duì)外部存儲(chǔ)設(shè)備拷貝的動(dòng)作、能對(duì)終端安全軟件進(jìn)行集中管理和配置、能集中下發(fā)軟件以及能集中分析所有產(chǎn)生的記錄日志的綜合安全平臺(tái)。由圣安公司自主開發(fā)的“桌面終端管理系統(tǒng)”綜合安全系統(tǒng)能很好地滿足以上需求和愿望。2“圣安桌面終端管理系統(tǒng)圣安桌面終端管理系統(tǒng)”介紹介紹“圣安桌面終端管理系統(tǒng)” （SA-Client Manager ）是圣安科技自主開發(fā)的計(jì)算機(jī)終端綜合管理系

16、統(tǒng)，能極大地方便網(wǎng)絡(luò)管理人員最終用戶實(shí)時(shí)地掌握， 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書7局域網(wǎng)內(nèi)所有計(jì)算機(jī)終端的工作狀態(tài)、移動(dòng)介質(zhì)使用管理、安全狀態(tài)、資產(chǎn)信息以及各項(xiàng)應(yīng)用功能的使用，能有效提高計(jì)算機(jī)終端綜合應(yīng)用安全高效管理的保障工作?！笆グ沧烂娼K端管理系統(tǒng)圣安桌面終端管理系統(tǒng)” ，致力于提供安全、易用、有效的數(shù)據(jù)交換安全解決方案。該系統(tǒng)以計(jì)算機(jī)終端的安全性及移動(dòng)數(shù)據(jù)安全為主導(dǎo)，緊扣其網(wǎng)絡(luò)交換和數(shù)據(jù)移動(dòng)的安全需求，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)及移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)流動(dòng)中各個(gè)環(huán)節(jié)潛在的安全隱患，綜合運(yùn)用各種安全技術(shù)和手段，進(jìn)行有效全程防護(hù)的安全產(chǎn)品。2.1“桌面終端管理系統(tǒng)桌面終端管理系統(tǒng)”

17、系統(tǒng)系統(tǒng)簡(jiǎn)介簡(jiǎn)介隨著網(wǎng)絡(luò)信息化的普及和辦公自動(dòng)化的不斷發(fā)展，各單位也相應(yīng)的建立了自己的局域網(wǎng)絡(luò)，并不斷地增加在網(wǎng)絡(luò)上的應(yīng)用。因此網(wǎng)絡(luò)規(guī)模也在不斷擴(kuò)大，網(wǎng)絡(luò)中的計(jì)算機(jī)終端也在一年一年地不斷增加。同時(shí)也帶來(lái)了很多全新的問(wèn)題： 網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)終端工作是否正?？煽兀?每臺(tái)計(jì)算機(jī)終端的資產(chǎn)變化情況怎么樣？ 各臺(tái)計(jì)算機(jī)終端的應(yīng)用是否正常？ 終端的安全保障是否完善，是否存在不應(yīng)出現(xiàn)的服務(wù)或被植入了木馬程序？ 網(wǎng)絡(luò)資源是否被終端用戶惡意占用？ 如何做好計(jì)算機(jī)終端的重要文件及資料的備份及恢復(fù)工作？等等問(wèn)題作為網(wǎng)絡(luò)管理員或技術(shù)維護(hù)人員很難做到時(shí)刻對(duì)各臺(tái)計(jì)算機(jī)終端一一進(jìn)行查看及管理；這也就要求通過(guò)技術(shù)手段將各計(jì)算機(jī)

18、終端當(dāng)前運(yùn)行的狀態(tài)、資產(chǎn)信息以及在網(wǎng)絡(luò)工作的基本應(yīng)用等信息集中，并能夠讓網(wǎng)絡(luò)管理人員或技術(shù)維護(hù)人員進(jìn)行統(tǒng)一有效的管理。2.2 系統(tǒng)架構(gòu)系統(tǒng)架構(gòu) 圣安桌面終端管理系統(tǒng)采用 B/S 與 C/S 相結(jié)合的管理構(gòu)架，支持多級(jí)級(jí) 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書8聯(lián)模式。系統(tǒng)側(cè)重安全與管理，服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶端執(zhí)行。是國(guó)內(nèi)首套集個(gè)人防火墻、USB 設(shè)備使用控制、綠色上網(wǎng)控制、文件異地備份/恢復(fù)、網(wǎng)內(nèi)即時(shí)通訊、注冊(cè)表及進(jìn)程管理、軟件集中下發(fā)、資產(chǎn)管理等功能為一身的桌面 PC 集中管理軟件。系統(tǒng)管理員可通過(guò)集中管理控制臺(tái)對(duì)網(wǎng)內(nèi)的所有桌面 PC 進(jìn)行上述功能的集中管理

19、及查詢。圖：控制臺(tái)主界面 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書9圖：客戶端主界面2.3.“桌面終端管理系統(tǒng)桌面終端管理系統(tǒng)”系統(tǒng)特點(diǎn)系統(tǒng)特點(diǎn)上海圣安公司，結(jié)合多年的底層驅(qū)動(dòng)開發(fā)經(jīng)驗(yàn)設(shè)計(jì)并開發(fā)了計(jì)算機(jī)終端管理監(jiān)控系統(tǒng) “桌面終端管理系統(tǒng)” （Client Manager） 。該系統(tǒng)主要具備以下幾個(gè)特點(diǎn)：1、采用安全可靠的 C/S 管理架構(gòu)，方便網(wǎng)絡(luò)管理員或技術(shù)維護(hù)人員在網(wǎng)絡(luò)中的任意位置都能查看和管理。2、對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)進(jìn)行分組管理，方便管理員針對(duì)不同的計(jì)算機(jī)用戶采用不同的管理策略。3、提高計(jì)算機(jī)終端的安全性，圣安公司利用全國(guó)領(lǐng)先的個(gè)人防火墻技術(shù)，全面保護(hù)計(jì)算機(jī)終端在網(wǎng)絡(luò)運(yùn)

20、行中的安全性及可靠性。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書104、客戶端采用底層驅(qū)動(dòng)技術(shù)，能夠從通訊協(xié)議、IP 地址、端口、應(yīng)用程序、域名解析全方面準(zhǔn)確的獲取和管理計(jì)算機(jī)終端的網(wǎng)絡(luò)通訊狀況。5、采用網(wǎng)絡(luò)多地備份技術(shù)，對(duì)計(jì)算機(jī)終端的重要資料采用本地及服務(wù)器備份雙重模式，徹底解決了重要資料丟失的后顧之憂。6、信息顯示準(zhǔn)確、直觀易操作，圣安“桌面終端管理系統(tǒng)” （Client Manager）系統(tǒng)將局域網(wǎng)內(nèi)所有的計(jì)算機(jī)終端都集中顯示在管理主界面上，實(shí)時(shí)反映所有計(jì)算機(jī)終端當(dāng)前狀態(tài)，若出現(xiàn)非正?，F(xiàn)象立即通過(guò)顯示變化、聲音等方式告知管理人員。方便管理人員及時(shí)了解網(wǎng)絡(luò)中所有計(jì)算機(jī)終

21、端當(dāng)前的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)可能突然發(fā)生的故障。7、支持各種操作系統(tǒng)，圣安“桌面終端管理系統(tǒng)” （Client Manager）目前支持絕大多數(shù)主流操作系統(tǒng)，如：WindowNT4.0、Windows2000、WindowsXP、Windows2003 操作系統(tǒng)。3 圣安桌面終端管理系統(tǒng)功能簡(jiǎn)介：圣安桌面終端管理系統(tǒng)功能簡(jiǎn)介：3.1存儲(chǔ)設(shè)備監(jiān)視和管理存儲(chǔ)設(shè)備監(jiān)視和管理功能功能3.1.13.1.1 通過(guò)驅(qū)動(dòng)模式監(jiān)控所有進(jìn)通過(guò)驅(qū)動(dòng)模式監(jiān)控所有進(jìn)/ /出儲(chǔ)設(shè)備數(shù)據(jù)出儲(chǔ)設(shè)備數(shù)據(jù)要實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的監(jiān)控，也就是對(duì)電腦主板的 I/O 進(jìn)行記錄和還原。因此，圣安“桌面終端管理系統(tǒng)”通過(guò)自主開發(fā)和編寫的驅(qū)動(dòng)模式；

22、來(lái)完成識(shí)別是否是外接的存儲(chǔ)設(shè)備（如：USB 設(shè)備、軟盤、數(shù)碼設(shè)備、私自外接的硬盤等） ，并能同時(shí)記錄時(shí)間、外接設(shè)備的名稱、容量的大小等信息。當(dāng)用戶向內(nèi)或者向外進(jìn)行拷貝動(dòng)作時(shí)，圣安“桌面終端管理系統(tǒng)”立即將向內(nèi)/外拷貝的文件名、文件大小、事件時(shí)間等信息記錄下來(lái)并通過(guò)網(wǎng)絡(luò)將該記錄的信息發(fā)送到中央控制臺(tái)數(shù)據(jù)庫(kù)內(nèi)，作為以后追蹤和分析的依據(jù)。3.1.23.1.2 USBUSB 存儲(chǔ)設(shè)備控制存儲(chǔ)設(shè)備控制 圣安“桌面終端管理系統(tǒng)”具有 USB 存儲(chǔ)設(shè)備控制功能，管理員通過(guò)中央控制臺(tái)可以根據(jù)單位內(nèi)不同部門和人員的使用權(quán)限或使用管理規(guī)定，任意定 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書11義

23、網(wǎng)內(nèi)的某臺(tái)計(jì)算機(jī)終端是否允許使用 USB 設(shè)備或 USB 存儲(chǔ)設(shè)備。在最大程度上防止了機(jī)密信息的泄露渠道。3.1.33.1.3 指定指定 USBUSB 存儲(chǔ)設(shè)備使用控制存儲(chǔ)設(shè)備使用控制隨著 USB 存儲(chǔ)設(shè)備及數(shù)碼設(shè)備使用的日益增多，如何方便有效的對(duì)網(wǎng)內(nèi)計(jì)算機(jī)的 USB 設(shè)備使用進(jìn)行控制，只允許網(wǎng)內(nèi)的桌面終端使用單位內(nèi)指定的 USB存儲(chǔ)設(shè)備，防止未經(jīng)授權(quán)的 USB 設(shè)備使用，也成為了信息主管領(lǐng)導(dǎo)及網(wǎng)絡(luò)管理人員經(jīng)常頭痛的問(wèn)題。利用圣安“桌面終端管理系統(tǒng)”的 USB 存儲(chǔ)設(shè)備的黑白名單管理控制功能，管理員只需將網(wǎng)內(nèi)允許使用的 USB 設(shè)備進(jìn)行認(rèn)證登記后，即可對(duì)網(wǎng)內(nèi)的任意桌面終端進(jìn)行指定 USB 存儲(chǔ)

24、設(shè)備使用功能。則被下發(fā)策略的客戶端 USB 接口只對(duì)部分認(rèn)證的 USB 存儲(chǔ)設(shè)備提供使用權(quán)，防止了網(wǎng)內(nèi) USB 設(shè)備的濫用。3.1.4 移動(dòng)存儲(chǔ)設(shè)備接入管理移動(dòng)存儲(chǔ)設(shè)備接入管理 系統(tǒng)能夠自動(dòng)識(shí)別任意移動(dòng)存儲(chǔ)介質(zhì)的接入，可以通過(guò)策略分配在驅(qū)動(dòng)級(jí)對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用進(jìn)行禁用。在允許使用的情況下，進(jìn)行更細(xì)致的移動(dòng)存儲(chǔ)設(shè)備管理； 3.1.5 移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證管理移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證管理 系統(tǒng)能夠通過(guò)策略對(duì)寫入不同標(biāo)簽（普通標(biāo)簽和加密標(biāo)簽）的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行標(biāo)簽認(rèn)證管理，防止未授權(quán)移動(dòng)存儲(chǔ)介質(zhì)隨意接入，防止因授權(quán)移動(dòng)存儲(chǔ)介質(zhì)帶外使用造成的信息泄密。 3.1.6 移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控制管理移動(dòng)存儲(chǔ)數(shù)據(jù)讀

25、寫控制管理 系統(tǒng)能夠?qū)Π惭b客戶端的主機(jī)使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)進(jìn)行讀寫、只讀、只寫等行為的管理及控制； 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書123.1.7 移動(dòng)存儲(chǔ)設(shè)備分區(qū)管理移動(dòng)存儲(chǔ)設(shè)備分區(qū)管理 系統(tǒng)能夠根據(jù)用戶需要和用戶使用情況將移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行分區(qū)管理，可以進(jìn)行三分區(qū)（啟動(dòng)區(qū)、 交換區(qū) 、保密區(qū)） ，兩分區(qū)（交換區(qū)、保密區(qū)） ，整盤加密的分區(qū)管理，系統(tǒng)能夠自由劃分交換區(qū)及保密區(qū)的大小。 3.1.8 移動(dòng)存儲(chǔ)設(shè)備的加密管理移動(dòng)存儲(chǔ)設(shè)備的加密管理 系統(tǒng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)劃分加密區(qū)后，只有在分配到該移動(dòng)存儲(chǔ)介質(zhì)對(duì)應(yīng)的標(biāo)簽認(rèn)證策略的終端主機(jī)上并且通過(guò)正確的密碼驗(yàn)證才可以訪問(wèn)保護(hù)區(qū)的

26、內(nèi)容； 3.1.9 指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)控制管理指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)控制管理 系統(tǒng)能夠通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)寫入標(biāo)簽，再將對(duì)應(yīng)該標(biāo)簽的策略分配給指定的終端主機(jī)，未分配到該策略的終端主機(jī)無(wú)法訪問(wèn)寫入該標(biāo)簽的移動(dòng)存儲(chǔ)設(shè)備。實(shí)現(xiàn)只有指定的終端主機(jī)用戶才能通過(guò)指定的主機(jī)訪問(wèn)指定移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)。 3.1.10 移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)管理移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)管理 系統(tǒng)能夠詳細(xì)的記錄移動(dòng)存儲(chǔ)設(shè)備的插拔、標(biāo)簽的分配情況、移動(dòng)存儲(chǔ)設(shè)備中數(shù)據(jù)的訪問(wèn)、修改、拷貝、復(fù)制等各種行為。3.1.11 軟驅(qū)及光驅(qū)使用管理功能軟驅(qū)及光驅(qū)使用管理功能本軟件除了能對(duì)使用 USB 類產(chǎn)品進(jìn)行監(jiān)控管

27、理以外，圣安“桌面終端管理系統(tǒng)”還能夠?qū)τ?jì)算機(jī)桌面終端上傳統(tǒng)的存儲(chǔ)設(shè)備，例如：軟驅(qū)、只讀光驅(qū)、讀寫光驅(qū)等設(shè)備進(jìn)行是否允許使用的控制。這樣在最大范圍里防止了桌面終端上的機(jī)密文件對(duì)外的流失，同時(shí)全面防止了病毒或惡意攻擊軟件通過(guò)存儲(chǔ)類設(shè)備的流入。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書133.1.123.1.12 及時(shí)報(bào)警、集中分析管理及時(shí)報(bào)警、集中分析管理圣安“桌面終端管理系統(tǒng)”將采集到的有關(guān)私自外接存儲(chǔ)設(shè)備的信息發(fā)送到中央控制臺(tái)。當(dāng)發(fā)生的事件信息，系統(tǒng)將自動(dòng)通過(guò)顏色區(qū)分、閃爍和聲音等方式報(bào)警，提醒管理人員此時(shí)正發(fā)生私自外接存儲(chǔ)設(shè)備并正在拷貝文件等的信息，管理人員可通過(guò)該信息

28、追查或制止改行為。同時(shí)中央控制臺(tái)可以將搜集到的信息進(jìn)行分類、保存和組合查詢等操作。圖：USB 管理（控制臺(tái)訂制策略） 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書14圖：USB 注冊(cè)及 USB 加密3.2 終端安全平臺(tái)終端安全平臺(tái)許多用戶很重視網(wǎng)關(guān)的安全性，往往配置了防火墻、入侵檢測(cè)等網(wǎng)絡(luò)安全產(chǎn)品，甚至采用物理隔離的方式防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)入侵的事件發(fā)生。這些防護(hù)措施雖然很有效，但卻忽視了內(nèi)部網(wǎng)絡(luò)中桌面終端的安全性。根據(jù)權(quán)威機(jī)構(gòu)調(diào)查統(tǒng)計(jì)，泄密事件往往主要來(lái)自于內(nèi)部。內(nèi)部人員若想入侵所在的內(nèi)部網(wǎng)絡(luò)往往變得非常容易，由于對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和安全措施比較了解，這種行為將很有可能不留下

29、任何痕跡，當(dāng)入侵和泄密事件發(fā)生以后卻無(wú)從追查。因此，桌面終端的安全同樣是非常重要的。圣安“桌面終端管理系統(tǒng)”通過(guò)自主開發(fā)和編寫的網(wǎng)絡(luò)驅(qū)動(dòng)，將所有進(jìn)/出網(wǎng)卡的數(shù)據(jù)包進(jìn)行分析和記錄；通過(guò)自主設(shè)定的規(guī)則來(lái)阻止或放開這些數(shù)據(jù)流的通行。通過(guò)圣安“桌面終端管理系統(tǒng)”的終端安全平臺(tái)功能模塊可實(shí)現(xiàn)以下 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書15功能：3.2.13.2.1 通過(guò)驅(qū)動(dòng)的模式管理終端的所有協(xié)議通過(guò)驅(qū)動(dòng)的模式管理終端的所有協(xié)議實(shí)現(xiàn)對(duì)本機(jī)進(jìn)/出協(xié)議的控制和過(guò)濾功能。如：禁止本機(jī) ICMP 響應(yīng)，本機(jī) Ping 外部的機(jī)器不受影響，但外部機(jī)器 Ping 本機(jī)將不做響應(yīng)；外部機(jī)器將無(wú)法

30、通過(guò)這種方式來(lái)探察本機(jī)的存在。并且有很多木馬程序（如：“沖擊波” 、 “震蕩波”等）都是通過(guò)先 Ping 后植入的方式進(jìn)行攻擊的，若停止 ICMP 的響應(yīng)這類木馬程序?qū)o(wú)法植入；很大程度上能防止這類木馬和病毒在網(wǎng)絡(luò)中的蔓延。3.2.23.2.2 通過(guò)驅(qū)動(dòng)的模式管理終端的所有端口通過(guò)驅(qū)動(dòng)的模式管理終端的所有端口實(shí)現(xiàn)對(duì)訪問(wèn)目的地址和端口的控制和過(guò)濾功能。通常的應(yīng)用中需要訪問(wèn)的目的端口只有 21、25、80、110 等，但大部分的木馬程序卻使用的是非常用的端口，若對(duì)訪問(wèn)目標(biāo)地址做嚴(yán)格限制；這些即使被植入木馬程序這些程序也將無(wú)法與外界聯(lián)系。實(shí)現(xiàn)對(duì)本地端口開放的允許/禁止。在眾多的入侵事件中大部分都是因

31、為被入侵的機(jī)器中打開了一些高度危險(xiǎn)的端口（服務(wù)）如：139、445、23等；若在非必要的情況下關(guān)閉這些端口，將大大地提高本機(jī)的安全性；也極大程度上減少了入侵事件發(fā)生的可能性。3.2.3 應(yīng)用程序上網(wǎng)管理應(yīng)用程序上網(wǎng)管理 基于應(yīng)用程序的上網(wǎng)軟件控制（如聊天軟件、下載軟件、網(wǎng)絡(luò)游戲等） 。 集中管理綠色上網(wǎng)策略，定制與分發(fā)安全保護(hù)策略設(shè)定。本軟件提供應(yīng)用程序白名單和黑名單功能，在不影響用戶使用本地軟件的前提下，方便地限制用戶可以使用哪些指定程序上網(wǎng)，通過(guò)對(duì)應(yīng)用程序的版本號(hào)、安裝路徑、對(duì)應(yīng)端口的開放以及數(shù)據(jù)流方向的策略管理，保證只有允許的程序才能訪問(wèn)網(wǎng)絡(luò)，通過(guò)計(jì)算機(jī)對(duì)外通訊的“通道” 。 圣安桌面終

32、端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書163.2.4 綠色上網(wǎng)控制綠色上網(wǎng)控制 除了以上提供的功能外，圣安桌面終端管理系統(tǒng)還為用戶提供了方便有效的，綠色上網(wǎng)控制功能，通過(guò)本軟件的域名黑白名單功能，用戶可通過(guò)常用與知名服務(wù)控制、端口控制、時(shí)間控制、域名關(guān)鍵字過(guò)濾等設(shè)置。對(duì)終端用戶的上網(wǎng)行為進(jìn)行有效管理及記錄，方便了網(wǎng)絡(luò)管理員對(duì)終端用戶的網(wǎng)絡(luò)使用狀況的管理及追查，徹底杜絕病毒網(wǎng)站及不良網(wǎng)站的干擾。3.2.5 圖形化分析和顯示當(dāng)前網(wǎng)絡(luò)狀態(tài)圖形化分析和顯示當(dāng)前網(wǎng)絡(luò)狀態(tài)通過(guò)分析和統(tǒng)計(jì)進(jìn)出網(wǎng)卡的數(shù)據(jù)包，將當(dāng)前流量和協(xié)議分布等信息通過(guò)圖形模式顯示給用戶，讓用戶及時(shí)判別本機(jī)當(dāng)前是否存在著非正常的流

33、量；方便用戶及時(shí)發(fā)現(xiàn)可疑的情況。顯示當(dāng)前正在與外界通訊的應(yīng)用程序。圣安“桌面終端管理系統(tǒng)”終端安全平臺(tái)將獲取到正在與外界聯(lián)系的應(yīng)用程序的名稱、路徑和該程序的ICON，用戶通過(guò)查看該圖形列表能及時(shí)查看和發(fā)現(xiàn)正在與外界通訊的程序中是否存在可疑的程序。3.2.63.2.6 系統(tǒng)進(jìn)程系統(tǒng)進(jìn)程保護(hù)保護(hù)網(wǎng)絡(luò)中的用戶很少有人愿意將自己的系統(tǒng)處于被監(jiān)視的狀態(tài)下。但為了網(wǎng)絡(luò)地安全運(yùn)行以及內(nèi)部重要資料和信息的安全保密需要，進(jìn)程保護(hù)和全后臺(tái)監(jiān)控運(yùn)行模式成為了必要。因此，圣安“桌面終端管理系統(tǒng)”可以將該功能采用完全在后臺(tái)監(jiān)控運(yùn)行的模式。讓終端用戶在不知情的狀態(tài)下接受本系統(tǒng)的監(jiān)控和檢查。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書

34、圣安桌面終端管理系統(tǒng)技術(shù)白皮書17圖：防火墻規(guī)則設(shè)置（控制臺(tái)設(shè)置，集中下發(fā)）圖：防火墻規(guī)則設(shè)置（控制臺(tái)設(shè)置，集中下發(fā)）3.3 終端安全管理及系統(tǒng)維護(hù)功能模塊終端安全管理及系統(tǒng)維護(hù)功能模塊圣安“桌面終端管理”客戶端軟件，提供“進(jìn)程管理” 、 “啟動(dòng)項(xiàng)管理”、 “IE 一鍵恢復(fù)” 、 “計(jì)算機(jī)服務(wù)管理”等實(shí)用功能。讓終端用戶可隨時(shí)了解本機(jī)的運(yùn)行狀態(tài)，并自我解決一些簡(jiǎn)單的系統(tǒng)配置和問(wèn)題，全面減輕系統(tǒng)管理人員的維護(hù)工作量。3.4 軟件集中下發(fā)功能軟件集中下發(fā)功能模塊模塊隨著日益增多的客戶端軟件及應(yīng)用的增加,終端平臺(tái)的軟件下發(fā)及升級(jí)管理工作成為了網(wǎng)絡(luò)管理人員日常管理工作中不可避免的重復(fù)勞動(dòng)。 圣安桌面終

35、端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書18由于網(wǎng)絡(luò)管理人員的工作繁重，往往遇到一些軟件需要在全網(wǎng)內(nèi)進(jìn)行終端安裝；傳統(tǒng)的安裝模式網(wǎng)絡(luò)管理人員只能是每一個(gè)辦公室、每一臺(tái)機(jī)器地重復(fù)安裝。花費(fèi)的時(shí)間長(zhǎng)、協(xié)調(diào)工作繁多、下發(fā)軟件不能及時(shí)發(fā)揮作用、人員不夠等矛盾也就暴露出來(lái)了。圣安“桌面終端管理系統(tǒng)”終端安全平臺(tái)提供了軟件集中下發(fā)的功能模塊；用戶只需要在一臺(tái)機(jī)器上進(jìn)行安裝和打包，將打包好的軟件包上傳到中央控制臺(tái)，整個(gè)網(wǎng)絡(luò)內(nèi)安裝了圣安“桌面終端管理系統(tǒng)”終端安全平臺(tái)的機(jī)器將自動(dòng)聯(lián)系上中央控制臺(tái)，并立即下載和自動(dòng)安裝該軟件包，當(dāng)該機(jī)器重新啟動(dòng)的時(shí)候該下發(fā)軟件也就安裝完成了。通過(guò)這種方式網(wǎng)絡(luò)管理人員只

36、需要進(jìn)行一次性安裝下發(fā)工作后，整個(gè)網(wǎng)絡(luò)中的終端在下次開機(jī)連進(jìn)網(wǎng)絡(luò)后都將自動(dòng)完成該軟件的下發(fā)任務(wù)。這樣不但極大地減輕了網(wǎng)絡(luò)管理人員的工作量、提高了工作的效率，而且能將需要下發(fā)的軟件快速地安裝網(wǎng)絡(luò)中的每一臺(tái)機(jī)器中，提早實(shí)現(xiàn)該下發(fā)軟件的功能。該功能模塊主要完成以下功能：軟件打包功能。將需要下發(fā)的軟件進(jìn)行打包處理。將打包好的軟件上傳到中央控制臺(tái)的軟件倉(cāng)庫(kù)中，由圣安“桌面終端管理系統(tǒng)”終端安全平臺(tái)自動(dòng)下載和安裝。3.5 資產(chǎn)管理功能模塊資產(chǎn)管理功能模塊每一個(gè)單位都會(huì)面臨以下幾個(gè)問(wèn)題：當(dāng)配發(fā)下去的電腦中的硬件發(fā)生變化的時(shí)候管理人員可能根本不知道（部分變動(dòng)是被允許的、有些則是私自進(jìn)行變更的）或不能及時(shí)發(fā)現(xiàn)、

37、每一臺(tái)終端電腦里的具體配置很難統(tǒng)計(jì)和分析（單位的固定資產(chǎn)）等等。這些都給資產(chǎn)管理工作帶來(lái)了很多的不便。圣安“桌面終端管理系統(tǒng)”為用戶提供了分析和統(tǒng)計(jì)每臺(tái)終端電腦硬件功能模塊。通過(guò)終端安全平臺(tái)實(shí)現(xiàn)對(duì)當(dāng)前電腦所有硬件進(jìn)行統(tǒng)計(jì)，并將所有統(tǒng)計(jì)的信息發(fā)送到中央控制臺(tái)，當(dāng)被統(tǒng)計(jì)的電腦里的硬件發(fā)生任何改變（如：內(nèi)存更換了、硬盤型號(hào)或大小變化了、CPU 型號(hào)或頻率變化了等等） ，終端安全平臺(tái)將及時(shí)將改變了的資料信息發(fā)送給中央控制臺(tái)，并報(bào)警。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書19圖：資產(chǎn)管理3.6 注冊(cè)表備份注冊(cè)表備份&恢復(fù)功能模塊恢復(fù)功能模塊Windows 注冊(cè)表是 windows

38、 系統(tǒng)中最重要的系統(tǒng)文件之一；它的損壞和修改可能導(dǎo)致操作系統(tǒng)的崩潰和功能上的改變，尤其是在廣域網(wǎng)或互聯(lián)網(wǎng)用戶，注冊(cè)表經(jīng)常被一些惡意軟件修改。給用戶帶來(lái)了很多的煩惱以及產(chǎn)生了重大的安全隱患。因此提供對(duì)注冊(cè)表的保護(hù)和恢復(fù)功能是一個(gè)安全平臺(tái)的重要內(nèi)容。圣安“桌面終端管理系統(tǒng)”采用了低資源損耗的全新注冊(cè)表備份及恢復(fù)方式。除了能讓終端用戶方便快捷的對(duì)本機(jī)注冊(cè)表進(jìn)行備份、恢復(fù)操作外，還提供了簡(jiǎn)單易用的 IE 一鍵恢復(fù)默認(rèn)狀態(tài)功能。利用本終端功能用戶再也無(wú)需因?yàn)閻阂獯a或惡意軟件的篡改令自己的 IE 面目全非的苦惱，只需輕松點(diǎn)擊就將自動(dòng)刪除所有無(wú)用鍵值，同時(shí)將所有的 IE 相關(guān)注冊(cè)表鍵值恢復(fù)默認(rèn)狀態(tài)。3.7

39、 自動(dòng)升級(jí)功能模塊自動(dòng)升級(jí)功能模塊采用全新的應(yīng)用程序自動(dòng)升級(jí)功能。安裝本終端軟件的用戶可以自動(dòng)從互聯(lián)網(wǎng)或局域網(wǎng)中獲取最新版本的軟件，使服務(wù)端與客戶端軟件版本保持同步。軟件解決了網(wǎng)絡(luò)管理員，為升級(jí)客戶端軟件而須每臺(tái)機(jī)算機(jī)逐一升級(jí)的問(wèn)題，改由客戶端程序?qū)崿F(xiàn)自動(dòng)偵測(cè)、下載最新版本并將其更新，提高了軟件更新的及時(shí)性。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書20圣安“桌面終端管理系統(tǒng)”還根據(jù)用戶提出的實(shí)際需求，預(yù)留了相關(guān)開發(fā)升級(jí)接口，如用戶以后在其它網(wǎng)絡(luò)應(yīng)用中增加了客戶端應(yīng)用需求。系統(tǒng)管理員只需在服務(wù)器對(duì)客戶端版本更新后，即可對(duì)所有的客戶端軟件進(jìn)行版本更新及管理，從而大大減輕了系統(tǒng)

40、管理員的維護(hù)壓力。3.8 重要文件備份功能模塊重要文件備份功能模塊系統(tǒng)的磁盤管理、文件備份和災(zāi)難恢復(fù)對(duì)于任何的單位用戶來(lái)說(shuō)都是非常重要的應(yīng)用需求。為了保護(hù)有價(jià)值的公司數(shù)據(jù)，文件備份也成為了一個(gè)安全可靠的系統(tǒng)維護(hù)平臺(tái)的重要手段之一。如果沒有正確的維護(hù)與預(yù)先存儲(chǔ)數(shù)據(jù)的日程安排，一旦客戶的終端系統(tǒng)或存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題，則有可能導(dǎo)致用戶的重要文件丟失。終端用戶可能幾天、幾周不能正常進(jìn)行工作，甚至到最后也無(wú)法恢復(fù)重要的工作或個(gè)人數(shù)據(jù)。圣安“桌面終端管理系統(tǒng)”系統(tǒng)包含了文件備份的工具和集中管理控制臺(tái)，使得這些備份管理任務(wù)更加容易和更加集中。靈活多變的備份方式靈活多變的備份方式文件備份工具包含靈活的選項(xiàng)，允許

41、用戶備份所選文件夾到本地或遠(yuǎn)程服務(wù)器。編排日程界面也直接集成到個(gè)人防護(hù)統(tǒng)一終端，如用戶決定使用定時(shí)備份則用戶只需對(duì)所需要備份的文件夾進(jìn)行設(shè)置及日程編排后就可對(duì)所定義的文件夾進(jìn)行有效備份。如用戶設(shè)定為增量備份，則只要當(dāng)用戶所定的文件夾的任何文件一旦發(fā)生修改，圣安“桌面終端管理系統(tǒng)”即會(huì)對(duì)所修改的文件進(jìn)行有效增量備份。全新的網(wǎng)絡(luò)化備份模式全新的網(wǎng)絡(luò)化備份模式 圣安“桌面終端管理系統(tǒng)”功能強(qiáng)大的文件同步備份模塊，能夠?qū)⒛匾奈募Y料進(jìn)行自動(dòng)備份。用戶不但能夠自由設(shè)置所需備份的文件夾及時(shí)間，而且還提供全新的網(wǎng)絡(luò)化備份模式。用戶所需備份的文件不但能夠在本地進(jìn)行有效備份，還能夠與遠(yuǎn)程的備份服務(wù)器進(jìn)行文件

42、夾加密備份及恢復(fù)，徹底解決了用戶重要數(shù)據(jù)丟失的后顧之憂。人性化的文件恢復(fù)選擇人性化的文件恢復(fù)選擇 圣安“桌面終端管理系統(tǒng)”支持用戶進(jìn)行任意時(shí)間點(diǎn)文件夾或文件進(jìn)行備份恢復(fù)，用戶可對(duì)某一個(gè)時(shí)間點(diǎn)所備份的文件夾或文件進(jìn)行有效的數(shù)據(jù)恢 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書21復(fù)。這樣有效的阻止了用戶因?yàn)閷?duì)文件的錯(cuò)誤修改或誤操作而帶來(lái)的工作不便。圖：文件備份設(shè)置3.9 桌面終端登錄控制及上網(wǎng)記錄桌面終端登錄控制及上網(wǎng)記錄圣安“桌面終端管理系統(tǒng)”支持對(duì)網(wǎng)內(nèi)重要的桌面終端，例如：展示機(jī)、集中上網(wǎng)機(jī)器或需要重點(diǎn)監(jiān)管的機(jī)器使用桌面再次登錄控制。管理員進(jìn)行策略下發(fā)后，當(dāng)最終用戶需要使用該桌

43、面終端時(shí)，除需系統(tǒng)登錄密碼外必須通過(guò)本系統(tǒng)軟件的用戶名及密碼認(rèn)證機(jī)制后才能對(duì)桌面終端進(jìn)行有效登錄使用，同時(shí)本系統(tǒng)將記錄該用戶的所有上網(wǎng)記錄。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書223.103.10 桌面功能控制模塊桌面功能控制模塊 傳統(tǒng)的桌面控制主要是采用，被動(dòng)的屏幕監(jiān)控和系統(tǒng)管理員遠(yuǎn)程操作控制功能來(lái)實(shí)現(xiàn)。這樣的管理模式雖然能起到一定有效的管理效果，但是在使用的過(guò)程中卻消耗了許多無(wú)必要的系統(tǒng)資源及網(wǎng)絡(luò)流量，也在某些程度上影響了最終用戶的個(gè)人隱私。另外由于其被動(dòng)的工作模式，更大大的增加了系統(tǒng)管理員的工作強(qiáng)度及管理難度。圣安“桌面終端管理系統(tǒng)”桌面功能控制模塊采用了目前國(guó)

44、際上最新的主動(dòng)性桌面功能控制模式，系統(tǒng)管理員只需對(duì)被管理的終端設(shè)定相應(yīng)功能控制規(guī)則后，則最后用戶只能在管理員事先制定的有效規(guī)則下對(duì)終端的程序及桌面進(jìn)行操作和運(yùn)行。這樣既減輕了系統(tǒng)管理員對(duì)最終用戶的使用監(jiān)控及事后跟蹤審計(jì)的工作量，也大大的緩解了信息管理部門與最終用戶因個(gè)人隱私問(wèn)題而照成的沖突。3.11 桌面終端桌面終端indows 操作系統(tǒng)補(bǔ)丁包自動(dòng)升級(jí)模塊操作系統(tǒng)補(bǔ)丁包自動(dòng)升級(jí)模塊針對(duì)企事業(yè)單位內(nèi)部計(jì)算機(jī)的系統(tǒng)補(bǔ)丁包升級(jí)及內(nèi)外網(wǎng)物理隔離網(wǎng)絡(luò)帶來(lái)的操作系統(tǒng)補(bǔ)丁包無(wú)法即時(shí)升級(jí)，圣安“桌面終端管理系統(tǒng)”還增加了Windows 操作系統(tǒng)補(bǔ)丁包自動(dòng)升級(jí)功能模塊。系統(tǒng)管理員只需在控制臺(tái)制定好相應(yīng)的系統(tǒng)補(bǔ)丁

45、包定時(shí)升級(jí)策略，內(nèi)網(wǎng)中安裝了桌面終端客戶端的計(jì)算機(jī)將自動(dòng)判斷安裝的操作系統(tǒng)版本，并按照控制臺(tái)下發(fā)的補(bǔ)丁包升級(jí)策略進(jìn)行系統(tǒng)升級(jí)。從而大大降低了系統(tǒng)管理員對(duì)操作系統(tǒng)維護(hù)的工作量，并且對(duì)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全，防止計(jì)算機(jī)終端的病毒木馬感染起到了很好的防護(hù)作用。圖：系統(tǒng)補(bǔ)丁包自動(dòng)升級(jí)設(shè)置 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書233.12 終端進(jìn)程管理及控制功能模塊終端進(jìn)程管理及控制功能模塊由于現(xiàn)代辦公越來(lái)越離不開網(wǎng)絡(luò)。但很多單位管理人員發(fā)現(xiàn)，員工在使用網(wǎng)絡(luò)的過(guò)程中大量的時(shí)間卻花在與工作無(wú)關(guān)的方面；如：炒股票、QQ 聊天等。這樣違背了單位提供網(wǎng)絡(luò)環(huán)境的初衷，工作效率也大大降低。本系統(tǒng)提

46、供對(duì)終端進(jìn)程進(jìn)行管理和控制功能。由中央控制臺(tái)訂制相應(yīng)的規(guī)則，自動(dòng)下發(fā)到各個(gè)電腦終端。終端系統(tǒng)將自動(dòng)根據(jù)所下發(fā)的規(guī)則實(shí)時(shí)監(jiān)控系統(tǒng)中所運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)禁止運(yùn)行的進(jìn)程系統(tǒng)將自動(dòng)關(guān)閉、記錄以及將記錄的信息上報(bào)總控制臺(tái)。3.133.13 集中管理控制（中央控制臺(tái)）集中管理控制（中央控制臺(tái)）圣安“桌面終端管理系統(tǒng)”終端安全平臺(tái)系統(tǒng)提供集中管理控制功能中央控制臺(tái)，該控制臺(tái)也成為了整個(gè)系統(tǒng)的大腦。許多工作只需要在中央控制臺(tái)就可以完成，方便了管理人員對(duì)整個(gè)網(wǎng)絡(luò)的管理以及對(duì)整個(gè)網(wǎng)絡(luò)中重要信息的分析和監(jiān)督。該平臺(tái)系統(tǒng)主要實(shí)現(xiàn)以下幾個(gè)功能：收集所有外接存儲(chǔ)設(shè)備信息，記錄所有向外接存儲(chǔ)設(shè)備進(jìn)/出的文件名和路徑。及時(shí)將當(dāng)前正在外接的存儲(chǔ)設(shè)備通過(guò)顏色區(qū)分、閃爍和聲音等方式進(jìn)行報(bào)警。 圣安桌面終端管理系統(tǒng)技術(shù)白皮書圣安桌面終端管理系統(tǒng)技術(shù)白皮書24提供日志分析和管理功能。管理人員可查閱和組合查詢各類日志。分析和統(tǒng)計(jì)由終端發(fā)送過(guò)來(lái)的硬件資料信息（固定資產(chǎn)管理） ，并提供統(tǒng)計(jì)、分析、記錄（日志）和報(bào)警功能。將打包好的下發(fā)軟件集中到本控制中心，及時(shí)完成下發(fā)任務(wù)。對(duì)終端安全管理平臺(tái)進(jìn)行管理和規(guī)則配置。4圣安圣安“桌面終端管理系統(tǒng)桌面終端管理系統(tǒng)”在網(wǎng)絡(luò)中的典型部署方案在網(wǎng)絡(luò)中的典型部署方案