DSM桌面管理系统

DSM桌面管理系统

盈高多维终端安全管理平台概述

盈高多维终端安全管理平台（英文名Infogo Multi-Security Endpoint Platform，简称MSEP），由资产安全、应用安全、补丁安全、远程维护、安全检查及加固、外联安全、移动介质管理、网络安全、行为审计共9个模块组成。系统通过Web方式对整个系统进行应用策略配置、下发，管理网络和查询报警数据，客户端接收到策略后自动执行并上报相关信息，方便管理员操作，不影响用户日常办公；支持基于局域网、广域网的国家、省、市、县多级级联管理模式；真正做到对内部网络的完全管理，强化网络管理员对计算机终端的控制。

产品特色

1.提供优化的、经实践的从客户端注册－检测管理－智能修复的全周期管理平台。

2.支持各种复杂网络的部署－局域网、NAT转换网络、多级网络、VPN 接入、多个VLAN垮广域网组网等

3.终端安全风险量化管理，按照等级保护指导方针，将终端安全风险评估参数化，实现了终端风险的量化管理。

性能特色

1.支持5级以上级联和30个以上区域扩展

2.单中心服务器支持15000个以上终端

3.客户端支持Windows 2000、XP、VISTA和Windows 7

4.兼容市面上主流的防病毒及防木马软件

5.客户端不监听通信端口，自动穿透主流桌面防火墙。

二、功能

资产安全

更方便快捷多样化查询，确保您的资产更安全

1、资产全周期管理

实现资产管理过程中资产领用、资产维修、资产变更、资产报废等各阶段的无缝衔接，有效提高资产维护、报表结算及时性和准确率，保证网络建设和网络维护中资产的高效运行。

2、硬件设备信息统计

能对当前网络中所有终端的硬件信息自动统计并生成详细、实用的资产报表，减少了管理员的工作量，提高了工作效率。

3、软件资产统计

可以自动收集分析终端计算机安装的软件信息，并可以通过

多种条件进行查询和统计。

4、设备标签管理

支持自定义设备标签格式规范，可以分类定义设备定置号并

打印标签。

5、硬件、软件配置信息变动报警

对终端硬件、软件资产的变更进行报警，在终端第一次注册

时对硬软件信息进行登记，以后每次进行信息的对照，并且

可以查询变动的历史。

6、终端外设管理

针对USB设备、1394接口、蓝牙、红外、PCMCIA 、modem等分别进行控制审计，杜绝可能由此导致的文件外泄、病毒扩散等信息安全事故。

7、资产统计报表

资产报表展现，多种报表展现统计结果，变更情况，终端资产等各种信息。支持xls、PDF格式，支持报表预览和打印。

-补丁安全

10秒扫描及完备的补丁审核，确保更快更安全的补丁安装

1、补丁扫描及补丁库管理

采用高效的补丁扫描技术，总扫描时间不超过10秒，扫描过程不会影响终端性能。并可以有选择的下载重要补丁、剔除非必须补丁包，使管理员能更准确、有效的管理维护补丁库。

2、补丁审核及测试

出于对新发布补丁稳定性、兼容性的考虑，在大范围部署之前管理员会首先对新补丁进行测试、审核，符合安全规则再进行全面安装。

3、补丁分发与安装

通过补丁安装策略，定义补丁检测扫描方式、安装时间和安装方式，根据客户实际的系统环境及网络构架，灵活定义适合用户的部署安装方式。

4、物理隔离网络补丁升级

针对内外网隔离环境的补丁部署，MSEP先通过外网中补丁服务器下载补丁，然后使用补丁下载服务器工具将补丁拷贝到内网MSEP服务器补丁相应目录，再进行整个内网的

补丁升级。

补丁状态报告

通过对全网终端补丁状况分析统计，自动生成系详细、直观

的补丁安装报告，同时也可以针对某一补丁在全网中的部署

情况或某台终端上的补丁情况生成相应的补丁状态报告。

补丁监察报警

可以通过补丁安全策略针对某些必须安装而没有安装以及禁

止安装却安装了的关键补丁做到有效监察和实时报警。

-应用安全

实时监控终端运行情况，保证重要业务持续性

软件分发

实现补丁程序、应用程序的自动化部署，大大提高程序部署的效率，提升IT部门的工作水平，让管理员不再为大量的机械性、重复性的程序安装工作而浪费精力。

应用程序管理

能够帮助管理员快速、客观的评估员工使用程序的工作情况和效率，方便进行员工的网络行为管理。

异常进程监控

设定进程运行的环境参数，包括cpu及内存占用率、tcp连接数、I/O 读写字节数等等，对参数异常的进程进行报警等处理。

程序黑白名单管理

可以按照程序名、时间段等条件对应用程序做全面、严格的黑白名单策略，禁止或允许指定程序执行，在事前对用户的违规网络行为做到有效限制。

-外联安全

更详实的多种违规行为发现，提供更完善的防护策略

违规外联行为检测

通过策略检查和防止内网用户违规连接外网，包括终端违规连接互联网、终端同时连接了内网和互联网等情况。

违规外联方式检测

通过安全策略实时检测、发现内网中以拨号、双网卡、无线、代理等方式企图连接外部网络的行为，并及时通知管理员。

-远程维护

不到现场、胜过现场

远程维护管理

管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等，提高工作效率、节省管理成本。

远程控制、协助

方便管理员对网内计算机进行远程维护，同时支持异地远程维护，实现了跨区域分支机构的集中管理和控制。

终端用户屏幕查看

远程查看当前用户终端屏幕，方便管理员对用户行为的远程巡视，并在发现违规行为时能够及时纠正。

终端性能检测

MSEP通过对终端进程CPU使用率、内存、I/O读写字节数、建立TCP 连接个数等进行实时监测分析，判断系统资源当前使用状况，能够及时发现、终止可疑进程，守护关键应用进程。

桌面安全性评估

MSEP通过检查终端系统用户密码安全性、用户是否开启了非法共享、用户是否有运行高风险的服务等等，以帮助用户评估当前系统配置的整体安全性。

-行为审计

高效审计员工行为，轻松掌控全网状况

文档操作管理

详细记录每个员工在本机上操作过的文件，防止非法从电脑硬盘等其它存储设备中新建、修改、拷贝、移动、删除等操作，可以有效的管理企业内部机密文档。

上网行为统计管理

实时记录终端计算机访问过那些网站，并以饼状、表单等图表方式形象的展现统计结果、访问量排行。

邮件收发管理

实现邮件收发的有效审计和管理，防止公司关键信息以邮件的方式非法泄密，提供事后追根溯源。

-终端安全检查及加固

量化的安全检查结果，细致的安全策略控制

终端安全评估及报表

利用安全性评估任务能够以加权分值方式对帐户密码安全性、屏保设

置、杀毒软件安装、共享安全、磁盘分区及空间等项目进行综合评定，将结果以图形化展示。

防病毒软件管理

MSEP通过检测判断终端计算机上是否安装有防病毒软件及其病毒库日期、病毒日志报表等信息，以限定终端计算机访问权限，从而确保整个内网的安全。

IP与MAC地址绑定

防止员工随意更改IP地址，造成内网经常性IP冲突，减轻管理员

在IP资源管理方面的工作压力。

系统注册表管理

为防止员工通过修改注册表键值来更改网络或计算机的属性，MSEP提供对注册表锁定，以禁绝员工随意修改网络或计算机的

属性，造成不可预测的信息安全事故。

网络共享管理

对终端设备的共享设置进行管理，避免网络共享泄密和网络病

毒传播。

系统设置管理

帮助管理人员防止用户自行修改网络属性、IE属性等设置，杜绝由于用户的更改操作对计算机安全造成影响或引入安全风险。

临时文件清理

通过对终端临时文件进行清理，包括最近访问的文档、上网历史记录、用户临时文件夹、回收站、office临时文件等，以优化终端系统性能，提高员工的工作效率。

-移动介质管理

更全面的审计，更细致的U盘控制

移动存储介质注册

管理员可以对移动存储介质进行统一注册、授权及标签，未经授权的移动存储介质将不能在单位内正常使用。

移动存储介质接入控制

通过控制策略限制只有授权的移动存储介质才能在指定的计算机上正常使用，可有效防止移动存储介质管理混乱及因非法使用而造成数据泄密。

数据加密保护

采用透明加密技术实现数据拷贝的自动加解密，加密数据只有在授权

终端上使用，在未授权计算机上数据以密文形式存在，用户无法使用。

访问控制功能

管理员可以通过策略将移动存储介质与计算机做一对多或多对一绑定管理，非绑定范围内的计算机将无法使用该移动存储介质，有效防止了越权使用的情况。

文件访问控制

可以通过文件名、扩展类型等条件来设定文件访问策略，防

止用户对移动存储介质上重要文件的违规操作，做到文件最

细粒度的权限控制。

移动存储介质使用审计

提供详细的存储介质使用记录，包括注册信息、使用信息和

文件操作信息，记录要素包括使用人、使用计算机、使用时

间和动作等，并提供丰富的审计报告。

-网络安全

一览式的流量分析、ARP攻击精确定位、强大的访问控制功能

网络流量管理

针对不同用户或一个组内的用户，实现不同网段的流量统计及管理，以有效的优化网络，确保业务系统高效运作。

网络异常检测

通过对全网ARP包、网络流量、TCP连接数的检测来判断内部网络是否出现异常,以便判定是否有未知病毒存在。

反ARP欺骗

帮助管理员发现并定位进行ARP欺骗的病毒源，阻断ARP攻击数据包，并对有ARP攻击的终端设备进行断网隔离。

桌面防火墙

MSEP提供简洁、实用的桌面防火墙功能，以方便管理员对终端的全面有效管理，防止黑客、木马病毒对内网的渗透、破坏。

网站黑白名单管理

提供网站黑白名单模式对违规的网络行为在事前进行有效控制，方便管理者对员工上网行为进行监控和管理。

-系统管理及功能扩展

实时的分级控制，精准的策略管理

分级分权限管理

支持分区域分部门多级管理模式，不同级别的系统管理人员可以进行精细粒度的权限分配，以确保用户不同的管理范围权限、不同的功能权限。

在线/离线策略管理

管理员可以分别设置在线和离线两种安全策略对终端PC进行管理。采用策略缓存功能，终端脱网或网络、服务器出现故障情况下，管理策略仍然生效。

【专业文档】桌面安全管理系统.doc

Broada IT-View? SecureDesk 桌面安全管理系统 用户手册

2005．4 北京广通信达有限公司? 1998，2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)

4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)

华为桌面云

1.1.桌面云系统详细设计 1.1.1.设计概述 根据招标文件要求，本次建议采用FusionAccess桌面云系统，它是基于服务器整合的上层应用，通过桌面管理软件和远程桌面协议，将虚拟化后的 win7、xp等操作系统推送给用户，替代用户的现有PC。 Web Interface 接入网关 License/TCM GuassDB ITA OS FusionManager HDC FusionSphere CNA FusionCompute Operating System CNA AD DNS DHCP FusionAccess采用业界最优的HDP桌面协议，将访问带宽要求降到最低，并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。 FusionAccess各部件简要介绍如下： 1.1. 2.软件FusionAccess Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚

拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址，WI 可实现对HDC的负载均衡。 HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。 GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。 ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。 License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。 TC管理（TCM）:对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。 AD/DNS/DHCP：AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。 1.1.3.支持瘦终端TC/SC 为用户提供用户桌面的显示输出，以及键盘鼠标输入，TC/SC可以通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。 1.1.4.支持接入网关 接入网关主要提供两个功能，一是对WI节点提供负载均衡；另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。 1.1.5.关键实现技术 1.1.5.1.H DP高效桌面协议

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

云桌面系统解决方案

云桌面解决方案 目录 1 现状与需求分析 (2) 1.1 现状分析 (2) 1.2 用户需求分析 (2) 1.3 方案目标与收益 (2) 2 概述 (4) 2.1 交付架构总体介绍 (4) 2.2 云桌面交付技术介绍 (6) 2.3 云桌面交付产品介绍 (7) 3 云桌面 (8) 3.1 逻辑架构设计 (8) 3.2 详细架构设计 (9) 3.3 网络架构设计 (12)

1 现状与需求分析 1.1 现状分析 维护现状 技术部门为所有的业务部门提供PC机、安装操作系统和公用的软件（比如Office）。业务部门分到PC机后，自行安装个性化软件。PC遇到问题之后，技术部门提供支持。因为装的软件特别杂，而且要求更新公用软件的需求很旺盛，技术部门支持工作量很大。 1.2 用户需求分析 （1）互联网部分，因为涉及领导且点数少，不进行云计算建设。 （2）引入云计算技术，提高维护效率，降低维护工作量。 （3）做好安全性工作，包括前端的USB安全和后端数据中心的数据安全。 （4）计划新建1000个云桌面终端解决。 1.3 方案目标与收益 ●实现安全高效的办公，提升用户工作效率和便捷性 通过建设，实现用户在办公网或犯人网中使用PC、笔记本、瘦终端都可以灵活进行办公。 ●实现用户访问的数据安全保障 通过建设，在满足用户访问办公网或犯人网资源的前提下，实现数据安全有效隔离。通过虚拟化技术，用户看到的仅是云桌面以及应用程序执行结果的画面（图片），而并非真实的数据，用户不能够将数据复制到本地（由策略控制，也可以开放该权限），但又能够操作和使用数据，保证了企业数据安全的同时满足用户的使用需求。 ●细粒度的安全接入管控

云桌面系统招投标书范本

千里马招标网https://www.360docs.net/doc/977976856.html, 广西北部湾宏亚建设管理有限公司 项目名称：云桌面系统 项目编号：H C Z C-J--H Y 采购单位：河池住房公积金管理中心 采购代理机构：广西北部湾宏亚建设管理有限公司 二○一八年九月

目录 竞争性谈判公告................................................................ 第一章竞标人须知及前附表 (4) 竞标须知 (6) 一、总则 (6) 二、竞争性谈判采购文件（以下简称采购文件） (6) 三、竞标文件的编制 (7) 四、竞标文件的递交 (9) 五、开标与评标 (9) 六、评标结果 (12) 七、其他事项 (13) 第二章货物需求一览表 (14) 第三章合同书（格式） (18) 第四章评标方法和成交标准 (25) 评定成交的标准 (26) 第五章竞标文件（格式） (27)

广西北部湾宏亚建设管理有限公司 云桌面系统 (项目编号：HCZC-J--HY ) 竞争性谈判公告 广西北部湾宏亚建设管理有限公司受河池住房公积金管理中心委托，根据《中华人民共和国政府采购法》等有关规定，现对云桌面系统项目进行竞争性谈判，欢迎符合条件的供应商前来竞标活动，现将有关事项公告如下： 一、采购项目名称：云桌面系统 二、采购项目编号：HCZC-J--HY 三、采购项目的名称、数量、简要规格描述或项目基本概况介绍： 云桌面服务器一套等，如需进一步了解详细内容详见招标文件。 四、采购预算金额（人民币）：万元。 五、本项目需要落实的政府采购政策：本项目适用于《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、等政府采购相关政策。 六、竞标人资格要求： 、符合《中华人民共和国政府采购法》第二十二条规定的条件，国内注册（指按国家有关规定要求注册的）生产或经营本次采购货物，具备独立法人资格。 、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。 、参加政府采购活动前三年内，在经营活动中没有重大违法记录和不良信用记录；（被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，将被拒绝其参与本次政府采购活动。供应商可在“信用中国”网站（https://www.360docs.net/doc/977976856.html,）、中国政府采购网（https://www.360docs.net/doc/977976856.html,）查询相关供应商主体信用记录，同时须在文件中将查询结果截图加盖单位公章如实报告评标委员会） 、本项目不接受未购买本谈判文件的供应商谈判。 、本项目不接受联合体参与竞标。 七、竞争性谈判采购文件的获取： .发售时间：年月日公告发布之时起至年月日止（工作日，双休日和法定节假日不办理业务），每日上午时分到时分，下午时分到时分； .发售地点：广西北部湾宏亚建设管理有限公司（河池市金城江区金福路号栋单元号） .售价：竞争性谈判文件工本费每本元（不含图纸等技术资料费），不代办邮购，不提供电子版竞争性谈判文件，竞争性谈判文件售后不退。 、获取采购文件的方式：须由法定代表人或授权委托人持以下资料申请购买：()有效的营业执照副本，有效的企业组织机构代码证副本，有效的国、地税务登记证副本（或有统一社会信用代码的营业执照副本）；

桌面安全管理系统客户端安装手册

中国农业银行桌面安全管理系统客户端安装手册 一、安装前检查 1、冲突检查(重要) 部分已知冲突列表： 详细请看冲突解决方法 2、硬件检查 a、系统盘必须有1G硬盘空间 请参考硬盘空间查看方法 b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上 请参考CPU信息查看方法 c、已安装以太网适配器驱动 请参考以太网驱动查看方法 3、系统检查 a、要求WIN2000以上系统(包括WIN7及VISTA)，不支持WIN98、Me、NT、Linux/Unix、操作系统为32位 请参考操作系统信息查看方法 b、安装时需要有administrator权限 请参考用户权限查看方法

二、客户端安装 1、下载地址 a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134 b、完成sep客户端下载，文件成功保持到本地。 c、注意事项：客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。 2、SEP安装 ?安装过程无需配置。 ?安装完成后，出现目录C:\Program Files\Symantec，安装完毕后，该目录大小40多MB ?安装成功后右下角出现黄色盾牌，盾牌右下角有个绿点 ?安装完成后建议重启操作系统 三、一般故障排除 1、现象：如果终端用户只出现黄色盾牌，而没有出现绿点 原因：客户端无法连接服务器 解决办法：检查网络是否存在问题，Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象：安装Agent后重启，启动不起来 原因：安装了卡巴斯基防病毒/防火墙软件，安装Agent前没有卸载 解决办法：重新安装操作系统 3、现象：安装Agent后重启，出现蓝屏 原因：安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件，安装Agent前没有卸载 解决办法：进入安全模式卸载 4、现象：客户端盾牌图标右下角不是绿点图标，而是黄色惊叹号，客户端提示不能通过主机完整性检查，日志中显示“主机主机完整性检查失败” 原因：系统设置不允许执行脚本 解决办法： 运行cmd，在DOS窗口中运行cscript，确认输出为“CScript 错误: 没有在该机执行Windows 脚

IPDSMS桌面安全管理软件功能介绍

1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件，并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解，提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来，使管理人员及时了解计算机发生的变化，如果是恶意操作，则第一时间进行处理。并通过及时发觉软硬件变化，进一步阻止或调整，使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息，并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作，对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程，实时查询PC正在运行的进程。并通过白名单或黑名单策略，统一管理桌面应用程序的运行，如发现可疑进程，或者是一些非法进程(比如上班时间不需要使用聊天工具，使用BT，flashget等下载工具影响了网络速度，上班时间玩游戏，看电影等)，那么，可以随时随地的杀死这些进程；并且，利用进程管理中特有的黑白名单设置，进行永久性的进程封堵(假设上班时间不允

许看电影，把电影软件进程加入，则永久性的无法启动这个程序，除非再次解除进程管理策略)。利用这样的特性，IT人员将可以全局性地控制网络内可以运行的程序，确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站，检查并下载内部网络所缺少的所有补丁，并以服务器为中心，进行补丁的推送安装，确保内部网络所有PC能够在最短的时间里打上最完全的补丁，减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁，并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布，为了提高管理效率，需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式，将被管理PC桌面同步到本地PC，对远端PC直接维护，有助于管理人员进行远程的故障诊断和排除。具体功能如下： ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式，请求并且得到对方同意后方可管理 ◆连接时限的设置

桌面安全管理系统(SEP11和VRV)安装快速指南

集团公司桌面安全系统（SEP11）安装快速指南 注意事项： 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据，数据丢失概不负责。 一、安装前准备步骤： 1、查看电脑内存大小是否符合最低需求1GB。 检查方法：右键点击“我的电脑”→选择属性可查看内存大小。 问题处理：符合则安装，不符合，则联系信息员升级内存，升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法：双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间，可用空间即需要查看的剩余大小。 解决方法：如果没有足够的剩余空间，请把一些C盘或桌面上的文件移动到其他盘，直到C盘剩余大小满足安装需求，这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间，则联系信息员重装系统。 3、检查系统补丁，WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统，64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查： 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理，需用户同意免责。 5、卸载杀毒软件及防火墙 1）需卸载所有杀毒软件，用专用卸载工具卸载。如果没有专用卸载工具的，可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后，需重新启动 电脑。 2）如果电脑上有SPA5.1，必须卸载 3）关闭WINDOWS防火墙：开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙，点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码：1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码：1) trend723 2)trend65 4）如果卸载不了，联系网络信息部进行重装系统。 5）如果需要重装系统，注意先找好驱动。 6）一定要完全卸载所有杀毒软件及防火墙，否则可能导致系统崩溃

Desk桌面终端管理解决方案.doc

Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络，驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想，具有多级管理能力，适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式，从发现和修补安全漏洞入手，到直观详细的展示网络运行状态，并辅以实施强大的管理机制和高效的维护手段，使网络管理循序渐进，宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解，我们认为当前要解决的问题主要有如下几点： ●在内网私自使用移动存储外设或非法外联，可能导致核心数据的流失； ●计算机使用者的不正当行为，既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此，急需切实有效的技术手段规范计算机的使用行为； ●随着网络规模的不断扩大，如果没有一个自动化程度很高

的远程维护平台，而仅靠 信息中心的网管人员跑来跑去的手工维护，是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况，我们利用桌面管理系强大管理平台，主要实施如下措施： Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台，该系统平台提供了全面的多级管理，多管理点、权限分配和数据共享的能力，适用于不同规模和不同复杂程度的局域网管理需求，为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面，依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理：满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和 需求，又保证了数据安全。 杀毒软件管理：保证全网计算机都安装了杀毒软件，病毒能够及时查杀；并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理：设定计算机只允许做什么，或禁止做什么，方便地把通用 软/硬件资产管理：可以全自动汇总企业数以万计的计算机

桌面云平台方案云桌面

目录 一、系统介绍 (3) 二、桌面虚拟化的项目背景和实施目标 (3) 2.1目前学校管理存在的问题 (4) 2.2虚拟化项目实施的目标 (5) 三、分腾桌面虚拟化实施方案 (6) 3.1虚拟桌面原理 (6) 3.1.1 技术框架 (6) 3.1.2环境随需派发 (8) 3.1.3 本地缓存机制 (8) 3.1.4 多操作系统快速部署 (9) 3.1.5 Phantosys PIM镜像文件原理 (10) 3.2虚拟桌面的使用优点 (11) 3.2.1分腾桌面虚拟化介绍 (11) 3.2.3分腾桌面虚拟化在全校机房应用 (14) 3.2.4分腾在云架构下数字化校园中应用 (15) 3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18) 3.2.6分腾虚拟化与还原卡产品对比分析 (19) 3.2.7分腾虚拟化与无盘、终端系统对比分析 (20) 3.3虚拟化项目实施所需要网络架构 (22) 3.4虚拟化项目实施所需要计算机配置 (22) 3.5分腾桌面虚拟化系统功能 (23) 四、成功案例 (25) 一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上，实现了IT基础架构的完全虚拟化，最大程度地降低了传统桌面管理的复杂性与局限性，最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面，确保与传统

PC一致的用户体验。 用户只需安装一台机器的操作系统，然后在系统上安装好phantosys客户端程序，把操作系统上传到Phantosys DVP服务器即可，其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立，客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点，其它机器即可马上获得，对于系统安装、环境更新部署无需逐台进行，从而达到简化IT管理，优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。 二、桌面虚拟化的项目背景和实施目标 随着计算机在各行各业内越来越广泛的应用，如何提高学校计算机综合应用管理水平，如何让计算机为使用者提供更多、更贴心的功能应用和管理手段，已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷，但都只能局部解决一些小问题。 从2005年开始，云计算、云服务、虚拟化的声音渐渐兴起，但由于技术的成熟性、可靠性都没得到长期的验证，因此虚拟化技术没有得到大面积的推广，5年来随着世界几大虚拟化厂家铺天盖地的宣传和推广，虚拟化技术已经步入到成熟期。 服务器虚拟化、存储虚拟化、桌面虚拟化是虚拟化的几个组成部分，也有很多人把2010年以后称之为“云元年”。目前已有很多高校采用了服务器虚拟化、存储虚拟化相关技术，并得到了很好的应用，因为虚拟化确实帮助学校解决了很多问题。然而服务器虚拟和存储虚

曦帆桌面管理系统使用手册

桌面管理系统 使用手册 福建升腾资讯有限公司Centerm Information Co.，Ltd.

目录 曦帆桌面管理系统 (1) 目录 (1) 前言 (1) 1.产品简介 (2) 1.1 产品概述 (2) 1.2 产品特性 (2) 2.快速开始 (3) 2.1 进入系统 (3) 2.2 界面概览 (5) 搜索客户机 (7) 2.3 3.客户机和组 (9) 3.1 组 (9) 3.2 客户机 (11) 3.3 新发现客户机 (16) 4.客户机配置 (18) 4.1 客户机参数配置 (18) 4.2 模板文件管理 (40) 5.远程协助 (42) 5.1 安装JRE (42) 5.2 远程协助 (43) 6.电源控制 (45) 6.1 控制类型 (45) 6.2 控制选项 (45) 7.报警管理 (48) 7.1 报警策略 (48) 7.2 报警全局参数 (49) 8.通知发布 (50) 8.1 发布通知 (50) 8.2 查看发布结果 (52) 9.软件黑白名单 (54) 9.1 黑白名单管理 (54) 黑白名单策略 (59) 9.2 9.3 进程控制 (63) 10.外设安全 (64) 限制设备类型 (64) 10.1 10.2 限制设备接口 (66) 10.3 例外设备 (67) 11.非法外联管理 (75) 11.1 非法外联访问控制 (75) 12.漏洞修复 (78) 补丁库管理 (78) 12.1 12.2 自动修复配置 (82) 12.3 客户机修复统计 (82) 13.文件部署 (84) 13.1 Windows文件部署管理 (84)

14.系统镜像 (93) 使用须知 (93) 14.1 14.2 系统备份 (96) 14.3 系统还原 (98) 15.资源中心 (102) 15.1 资源中心简介 (102) 15.2 添加存储节点 (103) 15.3 变更绑定 (104) 15.4 清理存储节点 (106) 16.用户管理 (107) 16.1 用户管理 (107) 角色管理 (113) 16.2 17.审计管理 (114) 17.1 管理员操作日志 (114) 客户机登录日志 (115) 17.2 17.3 其他功能日志 (116) 18.数据清理 (117) 18.1 手动清理 (117) 18.2 自动清理 (117) 19.客户端升级 (119) 19.1 升级文件说明 (119) 19.2 上传升级文件 (119) 19.3 升级客户端 (122) 19.4 查看升级结果 (123) 20.其他管理 (127) 20.1 全局参数设置 (127) 21.资产管理 (128) 客户机硬件清单 (128) 21.1 21.2 客户机软件清单 (128) 软件变更记录 (129) 21.3 21.4 杀毒软件统计 (130) 22.任务管理 (131) 22.1 任务简介 (131) 22.2 任务属性 (132) 任务状态 (135) 22.3 22.4 复制任务 (135) 22.5 编辑任务 (136) 22.6 取消任务 (137) 22.7 错误排查与重试 (139) 23.疑难解答 (141)

金融行业桌面云平台解决方案

金融行业桌面云平台 解决方案

目录 1金融行业简介 (5) 1.1行业概述 (5) 1.2行业困境 (5) 2云桌面简介 (5) 2.1云桌面的价值 (5) 2.2云桌面应用场景 (7) 2.2.1普通办公云桌面 (7) 2.2.2安全办公云桌面 (7) 2.2.3研发和测试云桌面 (7) 2.2.4外包环境云桌面 (7) 2.2.5安全上网云桌面 (7) 2.2.6移动办公云桌面 (8) 2.2.7高性能图形云桌面 (8) 2.2.8应用虚拟化 (8) 2.2.9运维和监控云桌面 (8) 2.2.10电子会议云桌面 (8) 2.2.11培训云桌面 (8) 2.2.12分支机构云桌面 (9) 2.2.13呼叫中心桌面云 (9) 2.2.14营业厅桌面云 (9) 3云桌面系统方案 (9)

3.1超融合架构数据中心 (9) 3.2超融合架构数据中心优势 (10) 3.3超融合架构的云桌面 (11) 4云桌面系统设计 (12) 4.1逻辑架构设计 (12) 4.2物理架构设计 (13) 4.3云桌面管理架构规划 (16) 4.4云桌面资源规划 (17) 4.5计算资源规划 (22) 4.6储资源规划 (22) 4.7网络资源规划 (22) 4.8终端规划 (23) 5软硬件配置清单 (23) 5.1硬件配置清单 (24) 5.2软件配置清单 (24)

1金融行业简介 1.1行业概述 金融行业由于其行业特性，对数据安全性尤其敏感。但随着业务的扩展以及互联网、移动互联网的发展，大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战，加之外包团队（甚至是第三方开发团队）入驻访问内网，导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄，而传统的管控方式是采取全国大集中的监控、管理模式，即“胖终端、大后台”的模式，但这种模式并未彻底解决问题，并且又引进了许多新的问题点。 1.2行业困境 无法解决的安全问题 由于金融行业网络的“入口”——终端部分大多数依旧为PC，由于PC自身带来的安全 问题始终无法规避（例如数据本地运算、本地存储、容易脱离集中管控等），使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐，且更加容易暴露漏洞。 持续不断的成本投入 伴随着金融市场的竞争加剧，各分支机构、办事处的快速扩张积攒了大量的IT设备，导 致了“胖终端”越来越“胖”，“大后台”越来越臃肿，维护成本越来越高。 效率低下的维护方式 金融行业尤其是各银行营业厅办公、自助终端等由于PC本身缺乏有效的集中管控，导致 维护效率难以提高。 被迫牺牲的用户体验 目前大部分银行都已实现了双网隔离，对于重要敏感的信息采用内部网络，对于需要连接公网的情景采用外部网络。逐渐复杂的安全措施牺牲了员工的实际办公体验，让办公不再“清爽”。 2云桌面简介 达沃时代云桌面解决方案是基于超融合平台的一种虚拟桌面应用，通过在超融合平台上部署虚拟桌面软件，使终端用户通过瘦客户端或者其他设备来访问整个用户桌面和应用。 达沃时代云桌面解决方案重点解决传统 PC 办公模式给客户带来的如：安全、投资、办公效率等方面的诸多挑战，适合大中型企事业单位、政府、军队、金融、教育、医疗机构、营 业厅、呼叫中心或其他分散型、移动型办公单位。 2.1云桌面的价值 数据上移，信息安全 传统桌面环境下，由于用户数据都保存在本地 PC，因此，内部泄密途径众多，且容易受 到各种网络攻击，从而导致数据丢失。桌面云环境下，终端与数据分离，本地终端只是显示

LANDesk桌面安全管理系统介绍

蓝代斯克（北京）软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月

1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统－软硬件资产管理 (5) 3.2 LANDesk桌面管理系统－客户端远程协助 (7) 3.3 LANDesk桌面管理系统－应用程序授权管理 (8) 3.4 LANDesk桌面管理系统－应用程序分发 (9) 3.5 LANDesk桌面管理系统－操作系统部署 (11) 3.6 LANDesk桌面管理系统－电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统－补丁管理系统 (13) 4.2、LANDesk桌面管理系统－客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统－间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统－防病毒联动 (16) 4.5、LANDesk桌面管理系统－设备管理 (17) 4.6、LANDesk桌面管理系统－软件禁用管理 (18) 4.7、LANDesk桌面管理系统－主机入侵防护（HIPs） (19) 4.8、LANDesk桌面管理系统－LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统－环境感知 (21)

通过LANDesk的功能项，您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候，无论是管理问题还是安全问题，管理员都习惯使用更加强硬的管理模式的工程项目来进行操作，例如行为控制，但是却忽略了用户对于管理的抵触性！强制限制用户更多导致用户的抵触，对弈只能导致项目的不断投入，用户的不断破解。 LANDesk具备强硬的工具！但是LANDesk认为，最好的管理以及安全防线是必须管理员与用户配合实现的，LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护；通过企业安全意识的宣传，配合企业安全管理策略，借助LANDesk管理工具，使得企业内部员工都能理解信息中心管理理念，服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品，但是用户也明白假设违规，就会受到LANDesk产品对他行为的控制，因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下，用户能更加自由地而且正规的使用信息系统工作，不会感觉受到信息管理员的限制，也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司（及其前身）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了280，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。

云桌面建议方案

XX单位虚拟桌面解决方案建议书

目录 1 现状与需求分析........................................错误!未定义书签。 现状分析......................................错误!未定义书签。 用户需求分析..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 交付方式选型..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 方案目标与收益................................错误!未定义书签。 2 虚拟桌面方案总体概述..................................错误!未定义书签。 虚拟桌面交付架构总体介绍......................错误!未定义书签。 虚拟桌面交付技术介绍..........................错误!未定义书签。 流桌面................................... 错误!未定义书签。 独占桌面................................. 错误!未定义书签。 虚拟桌面交付产品介绍..........................错误!未定义书签。 桌面虚拟化............................... 错误!未定义书签。 服务器虚拟化............................. 错误!未定义书签。 3 详细设计..............................................错误!未定义书签。 逻辑架构设计..................................错误!未定义书签。 数据中心逻辑架构设计..................... 错误!未定义书签。 用户接入逻辑架构设计..................... 错误!未定义书签。 详细架构设计..................................错误!未定义书签。 数据中心详细架构设计..................... 错误!未定义书签。 用户接入详细架构设计..................... 错误!未定义书签。

无主机桌面办公系统发展规划编制框架(创新项目云桌面)

临沂供电公司“十三五”规划 三、“十三五”发展面临的形势 公司在“十三五”期间信息化建设工作取得显著成效，信息化水平得到明显提升。在现有的“十三五”信息化建设成果的基础之上，结合《国家电网公司“十三五”信息化规划》和公司信息化现状，传统PC主机方式已不能满足桌面微机管理和安全要求。“十三五”期间公司规划搬迁新办公大楼，公司迫切需要构建以瘦客户端为基础的无主机桌面办公系统。 现状分析 现在公司桌面办公终端系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端（生产管理系统、ERP、防病毒、桌面安全管理等），同时重要的数据也分散在各PC上，不能很方便的进行集中存储及备份。 此外客户端安全隐患增加，由于PC机的安全漏洞较多，因此业务数据在客户端有泄露及丢失的危险，并且用户的业务工作环境也有受攻击和被破坏的危险。 而业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待微机维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。 业务终端的维护成本也不断上升，IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。 随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，例如： 工作场景快速切换：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求。 业务连续性：随着应对各种信息灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。

工作场所搬迁及扩张：在工作人员来越来越多的情况下，如何做到投入最少的IT资源，达到以往或超过以往的用户接入的能力。 因此简化客户端环境，实施集中化部署、管理和运维，无主机桌面办公系统是有效解决方案。 四、规划目标及主要（技术）原则 1、规划目标 桌面系统已经是工作中不可或缺的工具，数量庞大且分散、个性化需求强、监管手段比较少，占用了大量的维护成本与维护时间。通过无主机桌面办公系统的、实现可以最大限度的提高管理控制能力，极大降低维护成本。 公司规划建设的无主机桌面办公系统以面向终端桌面用户为原则的集成服务和多渠道、一体化信息展现的综合桌面用户终端平台，为用户桌面终端系统的安全（避免违规外联和数据泄密）、稳定运行提供支撑，以满足桌面终端的统一标准、统一配置、统一接入、统一管理的需求。 本次信息化建设规划的系统目标架构：

神盾终端桌面管理系统

神盾终端桌面管理系统 产品背景 随着单位信息化程度的提高，终端数量的快速增长，网络拓扑也日趋复杂，管理员承担大量繁琐、沉重的事务性工作，例如： 1. 计算机软、硬件数量无法确实掌握，盘点困难； 2. 单位的计算机数量越来越多，无法集中管理； 3. 无法有效防止员工私装软件，造成非法版权使用威胁； 4. 硬设备私下挪用、窃取，造成财产损失； 5. 使用者将计算机IP随易变更，造成故障频传； 6. 软件单机安装浪费人力，应用软件版本不易控制； 7. 重要数据遭非法拷贝，数据外泄，无法监督； 8. 设备故障或资源不足，无法事先得到预警； 9. 应用软件购买后，员工真正使用状况如何，无从分析； 10. 居高不下的信息化资源成本，不知如何改善。 产品概述 神盾桌面安全管理系统是在信息化运营阶段IT管理系统的重要组成部分，通过运维管理制度的规范，管理工具的支持，引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理，保证整个终端系统稳定、可靠和永续运行，为业务的开展优化终端平台。 桌面管理系统是神盾内网安全管理系列产品之一，可与终端桌面管理系统、终端补丁管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合，为客户提供整体全面的内网安全解决方案。

产品功能 桌面进程管理进程黑白名单：对指定的程序禁止，支持进程名称控制、签名控制等方式。 进程运行日志：可以详细记录所有应用程序的启动日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径查询日志。 时段进程控制：可以按全天或指定的时间段对指定的程序进行控制。 桌面资源管理共享目录控制：能够枚举共享文档属性、类型和当前连接情况，能够删除共享文件夹，对文档共享情况进行控制，解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。新安装软件管理：禁止或允许客户端安装软件，未经管理许可的软件无法安装。 用户账号管理：能够枚举目标主机中所有的账号和分组情况；能够新增用户、删除用户；能够锁定某个账号，并对账号进行解锁；能够修改账号的密码，能够对账号的权限进行管理。 终端服务管理：能够枚举终端的服务情况，并进行禁用、启动、重启、停止等控制。 终端锁定：管理员可以锁定指定终端，停止用户操作。 终端重启、关机：管理员可以远程重启或者关闭某个指定终端。 终端进程管理：实时监视终端用户当前运行的进程的详细信息，并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。 软件自动分发文件分发：可指定用户或分组进行自动的文件推送，推送文件会在客户端自行打开。 程序执行：可向指定用户或分组发送绿色软件，并执行下发的程序。 软件分发日志：所有管理员发起的分发行为统一记入日志，终端的执行情况也可以进行查询。 远程协助管理远程屏幕监视：实时监视终端用户的计算机屏幕状态，提供抓屏功能，为终端用户的操作行为保留现场。 远程终端控制：能够接管终端用户操作，给用户提供远程协助。 屏幕控制验证：在管理员接管用户屏幕时，需要得到用户同意。 即时消息 用户即时消息：为终端用户和管理员提供了一个交流通道，方便他们及时进行沟通。 管理员公告：管理员可以下发公告。 资产管理软件资产审计：记录下终端的所有软件安装信息并且进行日志记录。 硬件资产审计：记录下终端的所有硬件信息，记录的硬件类型包括：键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。 资产变动审计：检测终端发生变动的硬件,软件信息，并且提供对照信息。 非法外联管理实时监测终端通过各种方式（无线上网卡、拨号上网、代理上网）违规接入互联网 对违规外联的终端实时报警，支持自动阻断，隔离内网，自动关机等策略 支持违规联网总部集中、区域分级报警，联动多个扫描区域，构建广域网、城域网违规联网集中监控平台，实现区域独立报警的同时，进行总部集中报警，总部管理人员能够统一查看多个区域违规联网记录。 外设控制外设端口控制：串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。存储设备：USB存储介质（U盘、活动硬盘等）、光驱、软驱、磁带。 打印设备：本地、远程、虚拟打印机。 设备属性：设备管理属性、网络适配器属性。