中软统一终安全管理系统.docx

“中软统一终端安全管理系统（United Endpoint Management, 简称UEM）”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能，是终端安全的完整解决方案。?【系统功能】该系统的主要从以下几个方面保障内部安全： 一． 终端安全管理1．安全策略管理按照企业终端计算机安全管理规定，统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线。系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。2．终端入网认证对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。3．用户身份认证身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。4．网络进程管理通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来，里面的网络进程未经许可出不去”。具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。5．防病毒软件监测通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。6．补丁分发管理统一配置终端计算机的补丁管理策略，实现对系统补丁状况的扫描，自动完成补丁分发。系统所支持的补丁包括：Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等微软产品的补丁，具体功能为：制定统一的补丁管理策略、实现统一的补丁更新管理。7．临时文件删除通过控制台设置临时文件管理策略，实现临时文件的统一删除管理，系统所能删除的文件包括有：清除IE缓存、清除IE地址栏、清除历史记录、清除COOKIE、清除系统临时目录、清除最近打开的文档、清除运行中的运行命令、清除回收站。8．文件安全擦除提供对存储在本地的敏感文件进行安全擦除功能，通过多次数据回填的方式实现敏感文件的安全擦除；经过安全擦除处理后的文件无法通过磁盘剩磁的方式恢复数据。管理员可以配置擦写次数实现统一的文件擦出管理。二． 终端运维管理按照统一的安全策略监控客户端的运行状况，通过软件自动分发和软硬件资产的统一管理大大节约了企业信息系统的维护成本，通过系统远程帮助控制实现远程维护计算机，清除系统故障。系统具体功能如下：1．软件分发管理规划企业统一分发的软件安装包，按照统一的软件分发策略，自动完成企业软件的部署，其主要功能为：软件包管理、软件包分发。2．软硬件资产管理自动发现和收集计算机上的软硬件资产信息，跟踪软硬件资产信息变化情况，对非授权的软硬件资产的变更产生报警。具体功能为：资产信息查看、软件管理策略、硬件管理策略、硬件基线设置。3．系统运行状况监控为管理员随时提供远程终端主机的运行状态变化信息，自动对指定的异常情况进行报警，根据管理员预定义策略及时阻断远程主机的违规行为。具体功能项为：监控信息管理、查看系统信息。4．远程用户帮助通过终端用户与服务器相互授权的机制建立终端与服务器之间的信任通信体系，管理员通过服务器实现对终端用户提供帮助。三． 失泄密防护通过控制信息外泄途径的方式保护企业敏感信息的安全，防止用户误操作或违规行为带出企业敏感信息。1．网络失泄密管理规范计算机用户的网络访问行为，根据业务相关性和必威体育官网网址的重要程度建立信任的虚拟安全局域网。网络防护有两个层面的含义：第一是防止用户误操作或蓄意泄漏企业的敏感信息；第二是防止黑客通过互联网透过防火墙非法获取客户端的敏感信息。实现了从网络层到应用层的多层次防护，具体功能为：网络层防护、应用层防护、非法外联防护。2．媒体介质管理根据企业对计算机用户的媒体介质的控制策略，按照计算机用户的防护等级和业务关系设置统一的媒体介质控制策略，实现企业对媒体介质的统一管理。3．打印机管理根据企业的打印机管理制度和计算机用户业务关系统一制定打印机的管理策略，主要功能为：监控用户打印行为、打印行为违规报警。4．硬件接口管理统一配置计算机外设接口的控制策略，动态的关闭与开启外设接口。所能控制的接口有