桌面管理系统在企业内网的应用.doc

桌面管理系统在企业内网的应用【摘 要】本文分析了企业内网桌面终端管理现状，对桌面管理系统在企业的应用进行了论述。通过实施桌面管理系统，利用桌面管理系统的补丁管理、安全管理等功能，提高桌面终端的安全管理水平，促进公司it资产的精细化管理。【关键词】桌面终端；信息安全；管理 引言随着计算机信息技术和通信技术的发展，计算机网络技术得到了飞速的发展，企业内部构建网络、使用计算机越来越普遍，桌面终端设备越来越多，相应也出现了一系列管理问题，如单位内部桌面终端任意接入，软件随意下载，恶意病毒和代码轻易传播而难以控制，软件版本繁多且缺少针对性的安全措施，对资产、补丁和软件分发、安全行为、远程监控等管控力度弱，导致桌面终端存在一定的安全隐患。为了加强计算机终端的安全管理，在企业内部部署一套桌面管理系统，解决来自内部用户的安全风险，实现桌面终端的标准化运维工作，促进企业it资产的精细化管理。 现状分析 桌面终端存在的问题 网络准入管理及内外网混用现在的国有大中型企业，计算机的数量越来越多，it维护人员很难掌握每一台计算机的准确位置，这种状况下，只有通过管理手段而很难从技术手段上限制外来人员随意的计算机接入信息内外网和内部人员内外网混用，很容易导致企业内网机密信息的泄漏，往往总是在信息安全事件发生后，才一步步去查找出错的问题所在。 操作系统补丁更新随着信息内网与互联网的彻底隔离，大量信息内网中计算机终端的补丁更新工作成了一大难题。由于计算机操作系统补丁得不到及时更新，很容易被一些黑客攻击者发现操作系统漏洞，进行攻击，造成不良后果。 使用空、弱口令在计算机越来越普及的今天，人们对计算机的使用是越来越普遍，但是对于信息安全的意识却未得到提高。人们在使用计算机的时候，往往为了图方便、图省事，常常使用默认的口令、简单的口令，有些甚至不设置开机口令，很少有人设置屏保口令，而这些设置，往往都是造成计算机被黑客攻击、信息泄密的有效途径。 移动存储介质的随意使用随着u盘、移动硬盘等移动存储设备应用的日益广泛，人们在工作中使用移动存储介质也越来越频繁，很容易造成病毒和木马的感染，还有可能会造成信息泄密。对于感染了病毒和木马的计算机，有时候会造成网络故障，甚至网络小范围内瘫痪；对于信息泄密的计算机，也很难查找泄密途径。对安全强度差的计算机终端缺乏有效的安全状态检测，是it维护人员比较头疼的问题之一。 实施桌面管理系统的意义实施桌面管理系统，可以实现桌面终端的标准化管理，解决桌面安全管理问题，提升信息运行维护部门的工作效率，规范员工操作行为。 桌面终端健壮性监测桌面管理系统可解决网络桌面终端管理的根本问题，全方位的监控桌面终端使用的各个环节，最大程度上保证桌面终端系统的健壮性，保证桌面终端的安全，从而保证整个信息内网桌面的安全与稳定。 桌面终端端点报警防御监测桌面管理系统实时监控和报警网络中存在的网络桌面终端违规、病毒事件等行为，提供在线桌面安全状态信息，为企业内网建设一个完善的桌面终端综合防护和报警体系。 it资产全生命周期管理桌面管理系统实现对网络终端资产的全生命周期管理，降低办公终端的软硬件采购成本，解决软硬件配置符合正常办公使用要求，提高办公效率。管理人员在本地远程接管并解决远程终端的问题，从而大幅度降低管理成本，提高效率。 全面提升企业核心竞争力对桌面计算机的有效管理，建立it终端标准化的管理制度和手段，是保障企业员工的顺畅工作，提高服务质量的重要因素。对保障企业运营安全、降低企业运营风险、提升企业核心竞争力具有十分重大的作用。 实施方案在企业内部部署一套桌面管理系统，利用它的以下功能模块来解决桌面终端安全管理存在的问题。 内网准入控制提供了安全准入的功能，利用交换机的802.1x功能进行设置，保证一些非法的或者未经授权的计算机无法接入到信息内网，降低外来非法计算机导致的信息内网信息安全风险。只有经过认证的计算机方能接入到信息内网，其他所有计算机不许接入到信息内网中来，这样保证了所有内网中桌面终端的安装率，从而保证了内网终端的安全。 非法外联行为监控提供了非法外联行为监控功能，可以对所有安装了此系统的桌面终端进行实时监控。监视内网中违规网络连接（modem拨号、双网卡、代理等）行为，一旦发现内网计算机接入互联网或者其它网络，客户端立即进行本机报警，并对违规行为做出相应的处理，如关机、断网、锁定等，同时上报到中央控制台，为管理员的安全管理提供重要信息。 补丁管理中心补丁管理中心提供补丁策略制订、补丁文件直接分发，补丁测试提供对软件厂商新发布补丁的前期测试，严格测试后才可以配发到网络客户端，保障客户端补丁安装安全性。补丁管理中心将下载好的补丁按管理员的设置，对制定的终端进行自动的分发。支持用户自定义补丁策略自由配置分发，基于客户端网络ip范围、操作系统种类、补丁检测周期、补丁类别（系统补丁、ie补丁、应用程序补丁以及网管自定义补丁类等）等制订策略，发送至客户端后统一按策略执行应用。 桌面管理及运维桌面管理提供对网络计算机终端的行为控制、状态监测等方面桌面控制管理。包括： 终端信息查看：包括设备基本信息、终端进程管理、终端端口管理、查看安装软件、查看漏打补丁等。 终端配置：包括客户端消息通知、运行程序中止、查杀病毒、修改网络配置、关闭计算机等功能。 远程支持：提供远程桌面查看和远程控制的功能，方便it维护人员进行远程故障诊断和排除、技术支持等，提高维护工作效率。 移动存储介质管理对于信息内网用户，信息内网之间使用专用的移动存储介质（加密u盘）进行信息交互，禁用外来移动存储设备在公司内网中的使用。此外，对光驱、软驱、usb等硬件设置策略，限制在信息内网的使用，实现“非法的进不来，合法的出不去”，有效控制移动存储设备在信息内外网的使用，保障信息网络与数据的安全。 弱口令检测对系统桌面的本地安全策略、本地帐户锁定策略、屏保进行安全审计，同时检测系统口令强度，除系统自定义的弱口令外，用户可以自己添加自定义弱口令集，解决信息内网中空口令和弱口令的问题。 防病毒软件检测检查桌面终端是否安装杀毒软件，并做提示、断开、重启计算机等操作。对接入网络的计算机进行杀毒软件的安全检测，检查其健康度是否符合网络要求标准，检测内容包括计算机是否安装开启了杀毒软件，当检测到计算机没有运行杀毒软件的时候给计算机一个提示安装的信息，便于用户及时安装杀毒软件，保证桌面终端的安全。 it资产管理对管辖范围内的所有桌面终端的详细软、硬件资产现状及变更情况进行管理，以周、天、小时为周期通过软件自动或手工方式进行资产信息智能采集，集中存储到资产信息库中。管理人员通过资产编号、资产所属部门、资产使用人、入网时间等属性信息对资产进行管理和信息查询，并能够定期输出资产信息报表。 应用效果桌面管理系统在企业内网的部署及应用，规范了桌面管理系统功能，提高了桌面终端用户安全防护能力，提升了桌面终端运行维护自动化程度，提高了桌面终端服务水平，使日常的桌面终端由被动管理向标准化管理转变。同时实现了企业内网桌面终端的资产管理、软件管理、补丁管理、安全管理的需要，解决了企业内网桌面终端安全管理中的若干难题，促进了企业it资产的精细化管理。【参考文献】王义申终端安全管理系统在企事业单位内网应用的分析j计算机安全，2007（7）张