盈高多维终端安全的管理平台功能列表.docx

 PAGE \* MERGEFORMAT 5 盈高DSM终端安全管理平台功能列表 服务器客户端基本性能系统架构基于B/S、C/S混合构架，客户端3层架构，管理平台采用WEB方式； 支持多级级联架构，满足分级管理要求。系统自身安全性管理平台使用B/S结构，管理员在登录时采用随机校验码，以增加系统自身安全性； 客户端与服务器之间传输的数据采用加密压缩算法，密钥等级在32位以上。C/S通信客户端不开启TCP监听端口，支持穿越NAT地址转换、穿越路由器等网络环境，支持远程控制时客户端不开启TCP监听端口，支持管理ADSL拨号的终端接入方式； 客户端与服务器的通信能够自动穿透主机防火墙的限制； 客户端与服务器通信只允许存在1条常用连接。WEB服务器使用的WEB应用服务器为Apache，并且是专用的Apache服务，不??与其他应用有冲突。客户端注册支持静默注册、手工注册等多种可配置注册方式，能够自动在客户机注册表中写入注册码客户端资源占用客户端进程数不超过2个，正常情况下，客户端CPU占用率大部分时间在0%，内存占用在8M以内。客户端安全性客户端不会被用户非法关闭，且在安全模式下同样具有自我保护机制，客户端进程显示在任务管理器中方便调试； 客户端软件的文件具有MD5文件防篡改功能； 客户端程序采用数字签名，防止被其他软件仿冒。部署方式能够实现主动安装，客户端访问WEB安装页面手工安装，支持ActiveX控件方式安装； 能够和防毒墙、防火墙、NAC准入系统类硬件进行联动实现自动安装；分级分权限管理支持分区域分部门多级管理模式，不同级别的系统管理人员能够进行精细粒度的读、写权限分配，以确保用户不同的管理范围权限、不同的功能权限。资产管理自动设备扫描自动发现接入网络的所有网络设备、桌面PC和其他IP设备； 支持混合厂商大规模网络环境；支持跨越路由器、防火墙等复杂环境。资产采集自动采集各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息； 能够提供计算机信息综合查询报表。硬件资产管理能够对终端硬件初始记录、必威体育精装版记录和变动记录形成报表，支持对硬件变动进行报警，并且能够查询变动的历史。软件资产管理支持对软件资产进行实时统计，能够灵活指定必须使用的软件资产和禁止安装的软件资产。外设控制能够禁用终端设备的USB接口、光驱、软驱、打印机、调制解调器、串并口、1394、 红外、蓝牙及PCMCIA卡等外设接口； 能够单独禁用USB移动存储设备而不影响其他USB设备； 能够对光盘的使用指定只读或可写等权限。能耗控制能够自动统计网内未关机设备并形成审计报表，能够设定能耗统计的时间和日期； 能够对违规机器进行定时关机，支持设定自动关机的具体时间点，支持关机前提示用户以防止丢失重要数据。资产统计报表支持图形化和列表形式的统计报表展现，支持xls、PDF格式导出报表，支持报表预览和打印。补丁管理补丁更新系统自带补丁服务器功能，支持与微软官方同步、指定上游服务器、WSUS、离线导入等多种更新源方式。补丁扫描支持对windows操作系统、office、SQL server、exchange等微软补丁进行扫描，扫描补丁过程不超过10秒。补丁安装在补丁安装前能够指定区域、部门、组或ip段进行测试； 安装前能够预先对需要安装的补丁进行审核，支持自定义安装方式，包括服务器强制安装、系统空闲时安装、指定时间段安装。应用管理进程管理能够统计网内运行的所有进程，支持设置黑白名单指定禁止或允许的进程，支持进程MD5值识别方式，防止更改或伪造进程。进程运行分析能够对指定进程的运行情况进行跟踪并以图表方式展现分析结果。异常进程监控能够设定进程运行的环境阀值，包括cpu占用率、内存占用率、tcp连接数、tcp监听端口数、I/O读写字节数、进程名长度和特殊字符、进程运行次数等，对超过阀值的异常进程进行报警等处理。进程保护可以建立进程和服务的红名单列表，对红名单进行访问保护，能够防止恶意停止红名单中的进程和服务。软件分发能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装； 能够支持指定组范围、指定时间进行安装并提供程序打包工具； 能够自动统计分发成功率及软件安装成功率，支持进程、注册表、安装路径等多种参数判断方式。 软件安装时具备自动判断指定程序是否运行的机制，并根据结果设定相应策略如先关闭程序再安装、等程序结束后安装等；远程维护远程协助方式