|
| 产品名称: | DSM桌面安全管理系统 |
DSM桌面安全管理系统是一款基于安全策略为中心的终端安全防护管理产品,采用了开放式B/S与C/S相互结合的体系结构和标准化数据通讯方式,对局域网内部的终端安全行为进行全面监管,检测并保障网络端点的安全。
DSM桌面安全管理系统共分下面几大模块:终端注册管理模块、资产安全管理、应用程序安全模块、补丁安全管理、远程维护与协助、安全检查与加固模块、违规外联安全模块、移动存储安全管理、强力行为审计模块、安全准入控制模块,通过统一定制、下发安全策略并强制执行的机制,实现对局域网内部桌面系统的管理和维护,能有效保障桌面系统及机密数据的安全。
主要功能
终端注册管理
注册管理模块展现了全网设备的注册情况,并提供了【区域 \ 部门】方便您对全网机器的组织结构进行划分,【部署客户端 \ 升级客户端】的功能将【部署客户端】变得更为轻松。通过多种技术与管理相结合的手段,确保较高的终端注册率。
资产安全管理
1), 使管理员能够轻松进行局域网的管理维护,解决了桌面系统基础信息难以及时、准确掌控的问题,规范了客户端操作行为,提高了桌面系统的安全等级。通过系统监管模块管理员能够远程查看桌面系统当前的详细信息,包括:已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存、软硬件变动信息、日常设备维护等;
2),可以支持登记固定资产的机器,可以增补相关信息,如:使用者、所属部门、房间号、面板号、联系电话、联系email、手机号、设备序列号、购入时间、经销商、经销商电话、经销商联系人、是否报废等等;
3),支持资产盘点及标签打印功能。
应用程序安全
应用安全模块提供了全网内应用运行和准许的安全保证,通过应用安全模块你可用实时的了解全网内可疑和异常的应用,了解目前全网内应用的风险,并通过您的控制来降低应用的风险。另外您还可以通过该模块来对您全网内的一些重要应用进行跟踪了解这些应用的实际运行情况。
补丁安全管理
补丁安全模块展现了全网计算机的补丁安装情况,【补丁列表】展现了微软提供的所有补丁,各个补丁均有详细介绍以及该补丁在网内的安装情况。【计算机列表】展现了所有计算机的补丁安装情况,系包含补丁安装历史,【选项设置】为您定制所需下载的补丁以及补丁的下载通道,【补丁策略】方便您定制有针对性的策略对全网计算机进行补丁部署。
远程维护与协助
远程维护模块展示了远程设备的当前运行情况,并提供了【远程协助】方便您对全网设备进行管理控制,【远程协助】的功能将大大提高全网内设备维护效率。真正做到“不到现场,胜过现场”。
安全检查与加固
安全检查及加固提供了对网内设备的安全状况量化的描述,通过量化的数据可以了解到网内设备的危险情况,便于对危险设备进行跟踪和关注,同时可以对危险的设备进行各种强制的安全策略控制,确保终端的安全,降低终端的风险。
违规外联安全
外联安全模块提供了对全网内所有同外部进行连接的安全性控制。通过外联安全模块,您可以在内网和互联网物理隔离之后,了解您网内是否有设备进行了非法的拨号行为并对这些异常的行为进行安全控制。
移动存储安全管理
基于内核级文件系统驱动技术,从注册登记、认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
强力行为审计
对桌面系统上拨号行为、违规外联行为、网站访问行为、违规程序执行行为、打印行为、移动存储设备使用行为、文件操作行为的监控(目前只提供文件操作行为的监视),确保机密数据的安全,避免了内部保密数据的泄漏。
与安全设备联动
支持与安全管理平台统一的配置管理、安全监控和联动,与防火墙、入网规范管理设备进行安全联动。
产品特点
更专业的安全准入控制
多维终端安全管理平台从网络接入端点的安全控制入手,结合认证服务器,安全策略服务器、补丁服务器和网络设备,以及第三方软件系统(防病毒)等,支持多种网络强制认证方式,支持针对用户的安全策略设置,以标准协议与网络设备联动,实现对用户接入行为的控制,完成对接入终端用户的强制认证和安全策略应用,从而保障网络安全。
完备的系统安全性检查
通过多维终端安全管理平台的安全检查与加固,系统管理员可以对全网的终端设备建立各种安全检查与评估任务,实时的了解目前网内设备的风险状况。通过图形化的展示方式,管理员可以了解目前网内处于安全和高、中、低等各个级别风险的设备比例,了解各个终端目前的具体风险情况,并且系统可以根据目前的风险情况,提出存在问题的原因和对如何进行修复提出修改的建议。
全方位、细粒度行为审计
公司员工随意滥操作、误操作甚至非法操作,不但给管理员的日常维护工作带来极大的工作负担,更可能引发严重的泄密安全事故。因此管理员可以将行政层面的员工规范通过多维终端安全管理平台完全融合,通过多维终端安全管理平台细粒度的管理策略从技术层面得到有效支撑,这样不但可以合理分配员工的上网时间,规范员工行为、防止信息泄密,更能让管理员做到事前预防、事中控制、事后审计,真正做到信息安全的全局把控。
独有的内网补丁管理模式
对于一直困扰系统管理员的隔离内网环境下系统补丁管理问题,多维终端安全管理平台采用先通过外网中补丁服务器定制下载补丁,再使用补丁下载管理工具将补丁拷贝到内网服务器补丁相应目录,采用独有的补丁包摆渡升级模式,便捷、完美的实现了客户内网补丁管理,再进行整个内网的补丁升级,这样极大的将管理员从繁杂、重复的工作中解放出来。
灵活多样的统计报表
多维终端安全管理平台完全从实际应用出发,真正面向运维管理人员,从灵活、自动构造报表到手工定义报表结构,满足了所有报表结构与统计分析的要求。将传统的统计报表变得轻而易举、易如反掌,更使统计报表丰富多彩、复杂多变。
多种、多级的告警模式
多维终端安全管理平台采用多种类型告警方式,以方便管理员快捷、及时、准确的了解每个终端以及平台自身的运行状况。管理员不仅可以通过专用的告警查看器实时监控,也可以更为方便直观的在管理的web 页面中实时查看报警。还能对一些危险级别高的告警,多维终端安全管理平台还提供了EMAIL、手机短信等更为及时告警方式,以帮助管理员能够在第一时间发现问题,并在详尽的日志帮助快速准确定位问题、解决问题。系统更将不同的类别自动分级、分类在在系统的运行中会根据实际的情况产生各种报警,为了便于管理员及时迅速的了解这些系统意外状况,多维终端安全管理平台提供了丰富多样的报警方式。
深入系统内核,确保终端稳定和兼容性
多维终端安全管理平台一般情况下占用cpu 正常情况下<=3%;内存占用在5M 以内,尽可能对桌面终端用户透明,不影响用户的正常工作。很好地做到不影响原有网络和系统的性能,造成工作的瓶颈。