日立终端监控解决方案.ppt

0,2007/08,日立信息系统（上海）有限公司北京分公司 软件事业开发部 于淼,日立 JP1终端解决方案 Software distribution,1,JP1终端产品的产品组成,针对终端的信息资产管理和安全管理分3个大的部分： 终端信息功能管理-JP1/SD(Software Distribution) 终端资产管理-JP1/AIM(Asset Information Management) 终端安全管理-JP1/CSC(Client Security Control) 但是基于山西移动现有的需求，安全管理的功能产品暂时可以不需要添加，所以以下的介绍以终端信息功能管理和终端资产信息产品为主。,2,终端保护,安全管理,终端修复,终端管理,远程控制,应用程序审计,系统安全恢复,上网行为管理,系统软硬件信息管理,文件访问控制,外设管理,文件权限管理,关键补丁强制,软件分发,与V-Pro技术结合,安全问题通告,安全等级分类,用户权限管理,安全预警,终端运行统计,系统操作日志审计,局域网准入与隔离,应用运行统计,终端解决方案功能介绍,安全策略设定,3,1终端服务率的统计：营业厅的终端众多，难以统计营业厅终端服务率,并且希望下一步对硬件资源进行调整。,3业务数据的正确率：评测数据的正确率,在接入业务端，对数据进行 规则定义，统计形成正确率,自动收集和统计PC信息， 生成PC的服务率,终端管理除了要面对机器增多、规模扩大外，还会有以下问题。,JP1终端管理,针对移动营业厅终端管理中问题的解决对策,2业务在线率：如何评测业务的服务质量。,自动收集和统计业务信息， 生成业务的服务率,4,1、终端服务率的统计,通过JP1/SD终端管理软件来统计营业厅各个PC启动和关闭的时间，并计算各个PC机的使用时间， 通过报表统计输出各个PC的使用率，便于管理员统计，同时便于进行资源的重新分配。 JP1与Intel最新的VPro技术搭载PC，从而实现与PC硬件资源更底层的技术结合，从而大大加强了 JP1终端管理产品功能的可扩展性，强化了IT遵从对应法则。根据AMT结合，管理客户端PC的功能 将大大加强。,JP1/SD,因特尔公司的新技术vPro vPro是一种实现在管理功能内部，预防性的优化 安全和能源效率平台的硬件技术。 AMT是构成vPro的技术之一，它不依存电源和OS的状态也可以从硬件方面提供可使用的管理功能。,拒绝非法连接,防止非法使用,资产管理 严密华,终端信息泄露,电源管理功能,即使电源关闭也可使用 远程信息参照功能,断网功能,Discover,Heal,Protect,不依存电源和OS的状态， 能够使用PC管理功能,vPro搭载PC, (Active Management Technology),终端管理软件No.11,Intel,平台No.1,加,5,2、针对于业务在线率的统计,可以参照应用的作业状况(作业时间、利用台数、每个月的利用率等等)。,从客户端取得业务的作业状况,客户端A,客户端B,JP1/SD Manager,表示使用各软件的机器的一览和每个月的利用状况,JP1/SD,表示各业务的作业时间、作业台数、使用软件的机器的作业时间,6,至于数据库同步方式，下一步具体讨论,制定相应的策略，或者同步 相应的数据到终端管理服务器,业务数据正确率的统计,客户端接入计费系统接入服务器，通过数据库同步的方式，将业务数据相关的数据同步到JP1管理终端服务器的 数据库，并定期生成统计的报表。,3、业务数据的正确率,7,manager,Sub manager,client,基于C/S架构,利用GUI可方便的对软件 进行操作 利用Sub manager可以有效的降低manager 的负担,并可支持几万台计算机的大型网络 把客户端同时连接数的推荐台数上限 从200台扩大到1000台。,通过manger管理Sub manager可以实现分布式部署方式，有效的降低了manger的负担，并可以 支持大型网络，有良好的可扩展性。,client,client,Sub manager,manager,分发资产管理,终端管理项目的的部署方式,8,通过使用网络浏览器的安装 用logon script的自动安装 点击公用服务器上的文件，实现one touch 安装 通过硬盘数据的复制，可实现新购PC的一揽子安装,分发资产管理,可使用各种方法方便的实现向多台PC安装客户端程序的应用。,安装终端监控客户端软件,软件安装包的制作,软件安装包,文件服务器,域服务器服务器,邮件,自动安装,OneTouch 安装,管理人员,客户端,9,关于项目实施的日程,针对山西移动的客户需求，有大约6000左右的客户端分布在各个地市里，根据实际安装需求，安装的工作量工时约为5人/天 安装计划如下：,注:以上实施日程根据以前项目实施部署的经验，具体的实施日程视客户相应的配合程度而定。,10,项目中使用的JP1产品报价,项目所使用的JP1产品报价如下：,注:以上报价根据以前项目的经验，具体的报价视客户详细需求而定。,11,产品介绍,JP1/SD+JP1/AIM(终端管理和资产信息管理） JP1/EUR(报表管理）,12,管理者可按照企业需求，根据部门、客户端操作系统、业务种类、明细信息种类等来 自由地建立各种作业组。 用户选择由管理者建立的作业组（ID）后，也可自己创建作业组来管理终端。 （减轻管理者的作业组创建作业）。,Client A,id:开发部,id:营业部,追加的客户端 在登录到ID上后， 相应资源会自动 地被安装、易捷地 构筑业务环境。,总务部,营业部,开发部,会计部,研究部,1分部,2分部,紧 急 项 目,作业组可以是阶梯结构或者1个终端可以同时属于若干个作业组,Client B,Client C,分发资产管理,1、终端管理和资产信息管理,在符合要求的id上登录 安装各id上的资源,13,设定要启动的程序,具体设定要启动的程序,分发资产管理,可以设定在程序/数据的安装前、安装结束、发生错误时、想要启动的程序。 并且、通过接收启动程序的返回代码、管理器可以对程序的启动结果进行确认。,1、终端管理和资产信息管理,14,客户端或服务器端的硬件软件资产进行一元化管理。,管理端,管理端,客户端,中継系统,客户端,中継系统,软件分发 资产管理 客户端统治,软件分发管理 可选分发方式 (Push分发/Pull分发） 按照计划自动分发 可以控制流量(间隔分发/分割分发） 对应对话式的流通软件的分发,资产信息管理 软件信息、硬件信息、用户信息,文件收集,远程控制功能 远程PC的操作、画面的录像和再生 远程登录、关机/重启,软件运行监视 程序的启动/停止 软件的启动禁止 软件的运行管理,安全对策管理 补丁分发 补丁的适用/未适用管理 防病毒软件详细信息的管理,用户操作履历的管理 机器的启动/停止、登录/注销 窗口标题、文件操作,Win,Unix,JP1/SD,ITcompliance,1、终端管理和资产信息管理,15,CSV输出工具 使用GUI操作，可过滤输出各种信息。 CSV输出命令 用命令行输入方法输出相关信息并可自动生成各种帐票。 清单查阅器 在专用的查阅器下，加上任意的过滤条件来查询相关信息。,分发资产管理,可用各种方法来查询收集到的信息。,1、终端管理和资产信息管理,16,用资产清单的信息 将终端的台数图示化来表示,检索输入错误Mail地址的终端,统计还未安装 必需软件的终端,敦促Mail地址输入错误 终端的数据再输入,分发必需软件作业 任务的生成,分发资产管理,将收集到的信息转化为图形的方式来表示。 同时支持各种条件下的信息筛选、数据的帐票输出。,1、终端管理和资产信息管理,17,1、终端管理和资产信息管理,分发资产管理,可禁止非法程序的启动。 可禁止起动非法通信软件、游戏、无许可的软件等，从而防止PC的非法利用，可降低企业风险,强化,禁止非法软件的启动,18,不用亲临现场，可在远端直接操作客户端或服务器的PC画面。,快速化功能 远程登录和关机/重启动 文件传送（压缩/加密） 安全性（公用/监视/控制、ID和密码验证） 客户端的自动识别登录 画面的记录和播放 谈话功能 和代理商的连接 所连PC的地址管理 所连PC的自动检索功能 剪贴板数据的传送 对多台PC的同时监控,管理器,服务器,客户端,分发资产管理,远程操作的概述(JP1/SD),1、终端管理和资产信息管理,19,操作日志统计功能,通过统计操作日志，能够确认特定的操作在一天中会执行几次，或者操作日志检查结果的推移等等。 例如、通过统计往移动磁盘拷贝的操作，能够调查是哪个客户端频繁的向外界带出公司信息。,部门情报的设定,操作日志的总计,JP1/SD,08-10,操作日志总计结果的确认,1、终端管理和资产信息管理,20,操作日志统计方法,操作日志通过下列方法统计。,点击选项的AIM Limited操作履历统计的参照,PC必须安装Microsoft Office才能表示图表，,日志的抽出数量按照部门以天为单位来表示,在操作日志统计画面上，可以表示确认各个检索条件的统计结果。,操作日志统计画面,表示对象日期发生的日志一览。在此可以追踪。,各个部门的详细画面 （累计表示）,操作日志统计 推移画面,操作日志统计画面 日志一览,可以通过图表确认该操作日志数量的每天的推移情况,JP1/SD,在统计操作日志之前必须执行操作日志的统计命令（jamOperationLogAddUp）,1、终端管理和资产信息管理,21,可以登录部门信息,为了统计各个部门的操作日志，必须登录机器的部门信息。因此JP1/AIM的一部分功能在JP1/SD中也可以使用。,JP1/SD,【JP1/SD中可以使用的功能一览,使用dm_admin用户名在浏览器登录，可以使用下列功能。 机器管理 系统管理 系统定义 JP1/AIM可以提供除上列以外的下列功能。 案件管理 合同管理 问题点管理 软件管理 软件适用管理 安全管理,1、终端管理和资产信息管理,22,文件操作日志的追踪功能详细,通过点击各个节点的向后追踪图标、向前追踪图标，可以表示把该文件操作作为起点的之前的操作 和之后的操作的相关日志。并且来自其他主机的操作可以通过网络图标进行追踪。,对于风险高的操作日志，节点的颜色会改变，有利于追踪。,例如，执行以下操作的话，会改变颜色显示。 刻录软件启动 对网络、Removable或CDROM的操作等,1、终端管理和资产信息管理,23,文件操作日志的追踪示例,从文件操作追踪窗口可以表示各个机器的操作流程。 把包含个人信息的社员名单.xls文件名称变更为说明书.xls后带出，以此非法操作为例 进行说明。 此种情况的文件操作追踪窗口如下图表示。,说明各节点可以确认的操作。 （图上的编号和说明的编号相对应） . 从文件服务器把社员名单.xls拷贝到桌面 把此节点作为起点。能够确认拷贝前后的文件名。 . 社员名单.xls的文件名变更为说明书.xls 能够确认名称变更后的文件名。可以确认社员名单.xls的文件名变更为说明书.xls。 . 说明书.xls 拷贝到USB盘中 拷贝后的操作以及日期时间相同的操作存在时，分开表示。并且，日期时间相同的操作日志中，有可能含有其它程序输出的日志。 . 打开桌面的说明书.xls . 删除桌面的说明书.xls文件,JP1/SD,1、终端管理和资产信息管理,24,通过网络拷贝文件也可以进行追踪,利用文件操作追踪窗口的网络图标可以追踪来自于网络上其他机器的操作。因此，可以监视 利用网络带出文件的操作。,JP1/SD,追踪网络上的操作时，被看作同一时刻的时间的范围在服务器设定窗口的追踪时间范围的设定中设置。(默认为60秒),点击文件操作追踪窗口的网络图标，表示可能操作过该文件的机器一览,在机器的一览中，点击想要追踪操作的机器的文件名字的链接，就能表示该机器的文件操作追踪窗口，可以追踪操作。,1、终端管理和资产信息管理,25,EUR 的特点:报表设计(1/5),根据EUR Professional Edition的专有设计画面实现不需要编程的报表设计,可在设计窗口上边表示报表边设计，是一种可视化的方式。 通过鼠标的拖放的操作,不仅能任意设置数据或表格的位置，并且可以把数据和字段关联起来进行报表的设计。 数据的修饰可以通过定义项目的属性来完成。当报表发生变更时，只需修正报表的数据定义并更新数据， 不需要编程来重新做成或修正报表。,可任意排列 文本的位置,数据库、CSV文件等输入数据,文字 数值 日期 边框 圆角四边形 多边形 网格 图片 页码 条形码,可用鼠标拖放到任意位置 通过映射操作，可将数据与字段自动关联起来,2、 JP1/EUR(报表管理）,26,EUR 的特点:报表设计(2/5),通过有效利用现有资产，进行便捷的排版操作，削减报表设计工时。,现有的纸制报表可作为 图像在编辑器上显示,WordExcel 文件,报表定义 文件,EUR实行环境,PDF格式 文件,输出,应用于在线报表输出系统批处理报表输出系统,图像文件,背景功能,Microsoft WordExcel