终端管理从安全开始
2006/8/1 来源:中国计算机报 作者:佚名


  在报业集团中,网络终端大都分散于不同大楼的不同楼层里,因而从网络终端的管理特点来看,网管必须面对各个网络终端在物理位置上的分散和使用中拥有高度自主权等诸多管理上的困难。如何顺利解决这些困难,提高网络终端管理的效率,在研究多个解决方案后,根据单位的实际需求我们采用了IPD System Management Suite(简称IPDSMS)单服务器模式,在三幢不同的楼宇分别建立了三台IPDSMS服务器,并根据具体需求,选用了资产管理、进程管理、补丁管理、远程桌面管理、网络访问管理、桌面设置管理等模块。
  
  资产管理模块
  
  由于工作需要,我们需要了解网络终端的配置情况以及软件安装情况,IPDSMS的资产管理模块能帮我们轻松完成这些需求。硬件资产管理方面,IPDSMS利用先进的自动捕获技术,及时收集所有硬件信息,并以WEB页面、报表等多种形式提供给我们。IPDSMS可捕获的信息包括:主板型号、CPU类型、CPU主频、内存大不、硬盘序列号、硬盘大小、硬盘剩余空间、光驱类型、网卡MAC地址、显卡型号、声卡型号、软驱型号等,涵盖了日常终端资产统计的所有内容;软件资产管理方面IPDSMS采用了分布处理、集中管理的模式,通过分布在网络终端的IPDSMS子模块快速分析本地已安装的软件,并在IPDSMS服务器端汇集成全网统计信息。IPDSMS采用了交叉搜索判定的方式,准确定位网络中各终端的所有软件信息。
  此外,资产管理模块还提供了软硬件变动管理功能,我们能利用此功能跟踪单位内各网络终端的软硬件历史变化情况。
  
  进程管理模块
  
  在进程管理模块中,IPDSMS自带了进程信息库,它是基于目前市面上现有的软件进行构建的,包含进程的所属应用软件名称、用途及其分类。同时此进程信息库具备了升级扩充的能力,对新出现的软件进行识别。通过进程信息库我们可以快速识别和统计单位网络内正在运行的应用程序,并可根据应用程序的运行规则进行预先的策略设定。
  
  补丁管理模块
  
  现在网络病毒越来越猖獗,虽然单位也有企业级防病毒软件,但不打补丁同样存在安全隐患,IPDSMS的补丁管理很好地解决了这个问题。通过此模块我们可以对已知和未知的补丁制定下载和安装策略。如补丁是否安装、安装的条件、安装的时间等,并可跟踪各终端的补丁安装记录。这种策略可以是针对单台终端,也可以是针对一组或多台终端。另外,IPDSMS补丁管理模块还提供了基于策略控制的应用软件(包括所有的可执行程序和数据文件)自动分发与安装功能。
  
  远程桌面管理模块
  
  远程桌面管理模块对于我们来说非常实用,无论在哪儿,只要身边有台能连通局域网的计算机就可以通过浏览器的调用远程接管对方的电脑屏幕,并且进行远程操作,不用为了要打开故障终端里的一个应用程序、点两次鼠标而来回奔波,提高了工作效率。远程桌面管理采取两种方式实现,第一种是需要对方确认才可以进行控制的,第二种是直接远程接管。充分体现了人性化、以人为本的管理理念。
  
  网络访问管理模块
  
  网络访问管理模块具有强大的端口策略。这种策略应用在各个网络终端上,具有明显的分布式特征。这种策略的实施,使不符合规定的网络访问被拦截在网络终端,可以极大降低路由器、网关和防火墙压力。
  TCP/UDP端口访问管理功能可使我们对不同的网络终端设定特定访问规则。通过实施IP地址访问规则,我们可以根据单位规定,对不符合规定的URL地址进行屏蔽,只开放符合规定的URL地址,达到控制网络访问的目的。
  此模块也可用于辅助防止网络病毒传播。由于防病毒软件的滞后性,新型的网络病毒(如蠕虫类的冲击波、震荡波、高波等病毒)得以在网络中快速传播。而通过此模块功能我们可以关闭所有终端上病毒赖以传播的端口,迫使蠕虫病毒成为单机病毒,为查杀病毒创造条件。
  
  桌面设置管理模块
  
  桌面设置管理模块支持对IP地址和MAC地址的绑定,利用此功能我们可以根据需要更加严格地规划和分配网络中的IP地址、防止用户自行改变IP地址。当网络终端应用了IP/MAC绑定策略,而终端用户自行改变IP地址,则IPDSMS会阻止其改变,同时阻断该网络终端的网络访问。另外,桌面设置管理模块还提供了分布式的网络带宽控制功能。当流量超过设定值时,网络终端将自动降低网络流量,达到平抑网络流量的目的。
  总之,IPDSMS系统管理套件实施近半年来,我们的手工操作转变成由计算机自动完成,网络终端管理变得更为高效、准确、及时;从而减轻了网络终端管理的压力,最大程度地满足了网络......点击查阅全文......↓