内网管理DeskMaser产品简介

目录第一章产品背景3一、内网安全面临的主要问题3第二章产品概述5一、产品简介5二、产品系列5三、功能特点6第三章产品架构8一、产品部署8二、产品模块8三、产品管理架构9四、分权管理10第四章解决方案介绍11一、接入管理系统11(一)内网终端接入管理的必要性11(二)系统功能概述11(三)系统功能描述12二、非法外联监控系统14州(一)粮孔终端非法外省联造成的危吊害途哀14朴(二)州绿系统功能概枣述尝露14门(三)汁召系统功能描龄述脂踩14厚(四)悄黄非法外联监牺控系统的特辟点蔑蛋15害三、誓育内网安全管创理系统驾屈16笼(一)泻姿当前内网安胞全管理所面扁临的问题耕毛16序(二)陆跟系统功能概虑述贝验16柜(三)帮牌系统功能描榨述超刑17相(四)己牺内网安全管杜理系统的特蜓点娱阅17丙四、善逮主机行为审尝计系统毙税19泽(一)泰吊产品背景汇驾19衔(二)枝股系统功能概匙述叔寺19梅(三)恼注系统功能描忍述历拔19玉(四)香辣主机行为审苗计系统的特辰点擦谷20链五、超疗移动存储介弄质管理系统扛监21另(一)梳须使用移动存欢储介质所引薪发的问题冰盟21恶(二)摔帅系统功能概或述私狼21光(三)德滥系统功能描犹述仓蛇22界(四)杏璃移动存储介刑质管理系统价的特点山令22挺(五)芝谷移动介质管它理流程沃爱23适(六)盏材安全移动介织质的种类志屋23羞(七)及驶中间机的好烦处模士23拉六、弓棵补丁管理系肾统衬优24引(一)铲践系统补丁升陶级会遇到的夺问题吴抛24类(二)跌去系统功能概太述慰双24系(三)典岭系统功能描衰述坏赢24挣(四)芹箭补丁管理系泊统的特点眯筝26扫七、答惕资产管理系哑统岁捡27筹(一)仓辜产品背景狂裙27殿(二)编絮系统功能概嘴述施叙27胜(三)攀为系统功能描差述驻夫27芬(四)缠冷资产管理系程统的特点候奸28滩八、竹纷系统日志报桐表系统绝护29幸(一)赛渔功能概述迷把29凉(二)架腐功能特点钢择29简第一章奸产品背景毙内网安全面爬临的主要穗问题抵随着网络的射普及，网络可应用的多元知化发展，网迅络安全问题唇越来越多的乓得到了人们观的重视。而烦提到网络废安全，人们罢自然就会想丽到防火墙、件杀毒软件等厉。但实际情杯况是网络威再胁不仅仅来绪源于网络外花部，有相当片一部分网络朽威胁来自于谈网络内部。变常规的安全只防御主要集穿中在网络边绍界，均属于险被动防御狸，炸进行防御的究设备主要是舞网络防火墙建、安全网关柔等橡硬件设备，允这些硬件设素备多数都放导置在机房，写用来对网络申入口进行防件控。脉网络内部安角全问题的暴屠露也让人们榴对内网安全庭有了新的认丈识，丹从计算机口盲令泄露、硬馅件资慨产流失、重鲜要文件泄密假、网络资源晨拥堵等现象桃出现，让人故们对内网安愈全管理有了援新的需求。纸政府机关和着企事业单位饺的内部网络受在节管理那上屯面临着以下瘦一些常见的乏问题：盘如何对内网烛中的计算机卫补丁进行管雷理并自动分驴发补丁灵如何对内网融中移动存储尼介质进行有乏效的管理迫如何对内网逝中计算机接雾入网络进行麻管理其如何对内网脖中计算机非近法联网进行贫管理佩如何解决移河动存储介质定引起的病毒胆传播、信息院泄露等问题胀如何对内网仅中计算机进固行统一的安裁全策略配置漏如何对内网剑中计算机进雀行有效管理奸，保证设备文运行情况正缺常通如何快捷便叮利的对内网番中计算机进劝行远程点对泡点维护饰，提供远程强协助值如何对内网祖中涉密廉信息进行保才护退如何对内网谊中计算机上辣所安装的软炊件进行统一专监控、管理巾如何对内网粪中计算机外粗设接口的使鸦用进行有效搭的管理悟如何对计算乐机用户的行熄为进行有效福的监控、管拥理…………蒙这些内网计施算机使用上律的安全隐患跟，时刻威胁男着内网网络福的正常运行红，内网涉密默信息外泄也擦越来越严重猪。面对如上膀问题，花DeskM柴aster搂内网终端安引全综合管理挂系统提供了析全面的解决贼方案。情第二章蛋产品概述产品简介蛛DeskM侵aster醋内网安全综秒合管理系统骆是遵照国家绝信息安全与捐保密领域相掠关法规，集级网管、监控显、安全、加喇密等关键技王术而构建的援内网安全管游控平台。通泰过对丧IT昨资产的动态伪监管、用户膛行为及信息盼内容的综合钢审计、多策闻略立体化的膏网络安全防能护、统一的箱漏洞检测与凑补丁加载，沙从根本上提办升企事业单符位内部网络讯的安全管理瞎水平。产品系列点我们爷从客户的内船网安全需求骨点牙出发，塞结合国内外咱终端安全管飘理技术和发竟展趋势，丘对内网安全接进行了深入演的研究恒。将政府机援关和企事业粒单位内部网励络终端安全俊从资产和资贷源、调控和寿服务、安全嚼和保密、审费计和控制等桨方面做了化全方面的保煮护，在欣DeskM俱aster俩内网安全综雀合管理系统轰中包含以下齐几个产品系爪列：灾解决了客户括在网络管理得中可能会遇艰到的问题盘。功能特点方DeskM哪aster顽内网安全综痛合管理系统似通过对终端鉴计算机仓的进程、模腾块、插件、逗驱动、软件套、坟URL店访问等信息赴进行采集，瞎由管理员对皮采集的信息统进行分类和怪安全售级别鉴定并循形成一套对抱上述信息节运维和管理宇的库，我们籍称之为趴“围知识库肢”猫。通过知识示库的建立和江管理，达到偷对用户管理雕的统一化、歪标准化、策倾略化。魂本系统针对钥客户端铃程序碎进行了特别驱优化，情CPU轮和内存等资盲源定的占用低，裕达到了国家辟对内网安全上软件的相关啦要求叔，在管理员昂对客户端进臭行审计和管寇理的过程中焦，这些操作掌都不会对客疗户端产生特倡别大的性能扶上的影响。疯除上述特点房之外，本套闻系统还支持烧异构复杂的星网络环境，淘对不同类别培、不同厂家址、不同制式基标准的仪IT桌设备均有很牲好的支持。稍对终端设备柴上不同的操箩作系统和网宫络应用也均眯可统一管理蓬。与目前主匠流防火墙、饶杀毒软件均静有良好的兼衬容性。系统抗选用集成式墓框架结构和已模块化设计补理念也为后西期的升级改肺造和系统维盯护提供了支志持。照第三章盛产品架构产品部署腥本系统采用纠C/S计和崇B/S舒混合模式锄架构，械支持分布式贺部署，啄配置备了中心匆服务器之后没，客户端只过要通过浏览侮器访问中心贿服务器即可相完成系统部接署。通过文油件分发系统牛（第三方提底供）更可方典便的实现静珠默注册。产品模块党本系陪统隆对各个功能阅采用模块化锋方式设计较，支持模块笼化软件定制暴，在保持了酿较高通用性毛的前提下，证又实现母了产品闹配置的多样稼化。模块化外的设计降低愁了功能之间尚的耦合性璃，疮各个模块之律间支持无缝驱功能扩展，皇又通过统一载的策略管理病平台，对各戒个模块进行煌管理，方便赔管理者操作板。制在满足用户街需求的同时肤，又最大限聋度的对用户不日后升级做活了充足的准颈备。跃下图为统一久策略管理平楚台界面图：脊产品管理迟架构像本系统支持昏局域网架构拌和广域网架仰构两种连架构模式。俯局域网架构泼模式下，使滔用一套本系轰统即可满足法管理上的需碧求。例如对百于一个跌C敞类地址或者村多个雀C喂类地址的局际域网来说，忌通过配置一肺套系统即可忆实现集中式死的管理模式密。抱广域网架构即模式应用于纠大规模的多宫个局域网或痛者跨地域广章域网。例如霉基于国家、忌省市、区县主的网络结构够。本系统提蛛供了多级级锣联模式的管叛理架构，用嫩来满足上级小对非本地局究域网内的下性级的管理。捕使用广域网楼架构模式溪需恨部署多级系芦统，凡在广域网架高构模式下，旗上级可直接羞对下级终端符进行管理，铅同时下级会稍将本级的统秋计和报警信挣息转发给上粱级管理系统粮，从而上级罪管理人员能耕对下级的网仙络状况完全戒掌握。分权管理牌通过对辨管理浮用户权限的胞分立，使得饱管理第用户在管理兰上进行了本义质性的区分旺，实现了用倦户管理权限只、策略权限模、审计权限弄的分离，达裕到了用户权见限挣“感最小化堵”执的目的，尽仰最大可能减摊小企业在管哥理中要承担霜的风险。通农过对上述三选权的分立，锐也使管理员慢的任务得到肉了分解，减呈少了管理员盟的任务量。崭第四章迹解决方案介饲绍袜接入管理系谨统脂内网终端接崇入管理的必悔要性上网络接入控浓制管理系统避可以对政府宝机关和企事壳业单位内网欠中的芬可管理的以疫及不可管理堂的终端进行坝保护。强制妈提升内网安林全，保证了藏内网的保护聋机制不被破胆坏。珍通过内网接该入管理系统贼实现了企业脊对内部人员云随意接入内漂网的行为的踏控制，该方策案可以方便蜓快捷的部署罢至全网。糠对于网络硬定件设备没有读终端接入控肝制功能的单圣位来说，可哨以采用软接找入控制的方垃式实现对内逼网随意接入妇的管理，而欺不需再投入波大量的财力阅物力对原有砌的设备进行插更换。宅对于网络硬河件设备本身窄就支持接入组控制功能的曲单位来说，戏结合本接入段管理系统，抹对原有的接巴入进行方便道的管控，大冷大提高工作吊效率，左亦可融实现高强度民的接入认证耐体系。系系统功能概牌述坡接入管理系沫统实现了对漏要接入内网欲计算机（笔鱼记本和台式嘉机）的管理挡和控制，通出过内网接入桥认证系统达辰到了对非正汁式和非合法手用户的限制撕。从第一步另就对内网中减的计算机进裁行彻底保护凭，只有通过售内网接入认两证系统的认阅证之后，才迅能作为合法镰用户和内网绕中的设备进全行相应的通横讯。熟首先，通过圈配置可以对贩非本单位的闭计算机进行本网络访问的疗限制，即便扇单位中的非竹法用户接入芬了内网，如把果限制了计签算机的网络群访问权限的淡话，那么非评法用户所具旧有的潜在危访害也将被限币制。同时可伪以通过支持费802.1杠x幸认证的网络丑硬件设备，群从物理硬件降上对网络访渡问接口进行拨访问限制。榴在内网接入盼的配置界面艰可以选择性串的启动内网梨用户身份验攀证口令，这君样就可以做怖到对内网计锁算机的确认容，保证每一昆台内网用户为都是通过管损理者进行登暮记造册的。厨系统功能描押述奶辅助锈802.1摆x拘系统接入认槽证东未注册终端边接入内网尽控制锡非法外联等惩接入方式僻监控泳可根据自定凯义终端策略乐对终端进行归接入限制份软接入控制夕流程图饰802.1袖x狡认证接入控桃制流程图卸非法外联必监控系统锄终端非法外迎联造成的危井害丙随着网络的雁发展，爹各个单位（粱尤其是涉密隶单位）摊都会建立属柔于自己的内妙部网，内部洞网湿通过分级管滑理实现了对裤重要信息访享问的防护。浩而随着无线南网络设备的亚快速发展，欢3G网、无创线网等各种家“慕联网设备捕”北的出现，妻以及人为的沫因素等，颗对内部网分普级体系造成逢了严重的鸟影响膛。肢往往一台忙内部寒专网电脑通眠过一块3G拴网卡就能对巾内部信息泄仔露产生巨大设的破坏予，浩这些非法外每联的行为是座防不胜防。替系统功能概涉述鹊非法外联监响控系统实现柴了得对终端设备辰是否联网行阴为娱的央监控，对内污部非法越级绞访问的行为少进行监控泼，对于存在倘多网卡的设欺备网络访问腊进行控制载。估在非法外联督监控系统中墨，蜻可以将网络点从管理上艳划分乞为允许访问恩的网络和袋违规访问的刚“给外网反”漏，而这里的作“游外网功”茅需要伏制订惧一个标准，浸可以是传统曾意义上的互俱联网，也可仍以是密级不胜同的内部网妹，轰如果终端们设备岁能够和榜上述丈标准怠中葛定义的网络习联通的话，泪系统会自动期对宣该宽非法外联的搏能力进行阻具断万，以防止非敢法外联行为勿的发生，做尚到防患于未脊然打。疮对于确实需导要移动办公我的包内网抓涉密设备痕来说轿，本系统支怠持在第一时组间发现其违夸规联网的行剑为，并将该捏违规行为告拖知给管理员访，也可以直矛接断开设备努网络或关闭会计算机迁。据对于内网中添合法的拥有似多个IP地钓址的设备而炕言，防止其删进行非法外纳联行为也及缝其必要，本肤系统可实现戴对贺多网卡设备下进行监控，秧可以对终端黑使用IP的密范围进行限身制，当设备深使用了至非法仇IP的时候拴，会对非法卸IP产生的难网络行为咏（杂、ftp、退email律等等）蛾进行审计送，师并可以禁用玩非法IP地沙址河的使用攻，达到仅允嘴许使用合法鸦IP地址进弯行通讯的功眼能套。造除此之外，宣本系统可以例检测到使用居代理上网的乞行为，箩当发现终端每使用代理上辩网的时候会艰自动将代理巾取消，并可嫌以根据需要唯断开网络或代者关闭终端设计算机。朱系统功能描稍述挠禁止屡非法连接外征网鸣禁止同时连案接内网和外续网张禁止编终端使用代拒理上网攻对终端使用李IP地址进魄行限制倾对终端非法小使用的IP问地址进行行主为审计和控罢制极能对不同级苗别内网旺之间初通讯进行监辫控瓣可以限定内控网终端IP误使用范围搅，可以对非温法IP审计盖和禁止谣非法外联监敌控系统的特百点扎判断非法外澡联鸽无须等到外姿联行为发生木，本系统判动断其外联能保力，做到防诊患于未然孙对于需要外归出办公的涉峰密设备可以蓄在第一时间路监控到其非港法外联行为谎能够指定多宜种形式的违猴规处罚：无然提示、警告涉、断网、关绿机它所有管理制吐度支持离线舒状态栋，可以按照青时间段来执除行管理螺内网安全管钱理系统折当前内网安陷全管理所面对临的问题宵随着计算机翁在日常工作尝中的广泛应胃用，在越来厘越多的单位僻、企业等机席构中所暴露辛出来的问题宾也越来越多东。在用户的峡日常工作中袋对计算机的歉使用上出现只了以下几个萌方面的问题符需要解决：蒸对计算机运韵行的程序进勺行审查和控脊制化确保计算机澡的系统安全牢：对恶意程塘序的运行进第行管理和控爷制学对计算机外罩设等产品的译管理和控制宽对管理员用伏户提供一种缠高效的管理攀和协助一般母用户的方法从保证内网中伸计算机的管颤理流畅，对蔽相关网络设当置进行控制悼对网络攻击会进行防护丝提倡计算机匠高安全度的伙设置辨对内网用户摄的共享文件速进行管理…………哀系统功能概叔述望内网安全管恶理系统提供小了完整的一民套解决方案脖，从桌面管德理和安全防质护等领域对袖网内的计算甜机进行安全坡管理。通过牌对终端桌面阻进行管理使订得终端计算剖机从内部规伪范了计算机足的使用安全尽，提高计算江机的安全防难护等级，又瞒杜绝了来自紫于外部的非湿法攻击等。霸通过定义知乏识库，让系等统管理员在坑管理和配置邀管理策略的懂时候变的异挑常简单。禾通过对内网用中计算机上衬所运行的进片程、服务、辆模块、插件秋、软件等信亡息的采集，破IT董管理者可以帽建立属于本无企业的系统仿知识库，可诱对知识库进浊行级别划分畏，从而建立薯起一套适合榜本单位具体姻情况的配置糖策略。通过刮安全控制等妙配置，可以欢对终端系统申中运行的进早程、服务、积模块、插件欧等进行详细探鉴别，即便子是同样的进因程，如果感劈染了病毒、帜木马等也可撞以进行区分劝，别对受到过感染的文件匙进行限制。透系统功能描鲁述曾进程运行控歼制己系统服务控系制物外设端口控般制留系统文件分闯发管理（文红件分发、软嘱件部署）左终端点对点厚控制付远程协助：架实现终端监液控和终端协顿助架网络接口管论理：骄IP锹、煌Mac框、创Dns你绑定、网卡特绑定畜异常进程、访模块、驱动寸、插件监控咽网络防火墙边：访问网络霜控制和脚Arp捏攻击防护断系统帐户安谋全控制…………瞎内网安全管资理系统的特盘点时管理员通过歌建立属于本湖单位的系统锈知识库对终樱端设备进行吓管理。知识婆库变更灵活衬，由中心服疫务器进行统青一分发，不爷需要管理者寒一一对终端墨机器进行部栗署自，节约管理骗者的时间与管理策略可窜灵活定制，夏从基本策略软、时间和分益配对象三个柄维度对内网狸用户进行管武理。名可以满足单臭位中对不同柿级别用户进只行不同管理龟的需求，做武到定制化管符理小对单位内部泼恶意的对设浮备的盗取行挪为等进行监渣控挣终校端设备的实内时监控，终路端设备远程鱼操控，实时兄对终端用户演提供技术帮警助便与盈DeskM茶aster限系统其它平手台进行无缝还整合，轻松孙实现资产管朱理、补丁管酿理、主机行俯为审计等功促能。糠主机行为审苍计系统产品背景挨随着计算机帽技术的发展虏，它所展现网出来的重要秋性也越来越浓多的在政府及机关和企事筝业单位中得够到体现。随见之而来的问届题是，如何寿能够有效的错掌握内部人劳员工作期间葬在计算机上吵进行的操作嘉、如何确定详这些操作不年违反内部规俊定。除此之纺外，不能对清内部人员使热用计算机造膜成影响也成膛为了阀IT乳管理者必须披要解决的问卵题之一。许主机行为审右计系统就是叔因此而生的捎一套专门的阵针对用户使伯用计算机的糠行为进行审弟计和控制的减系统。它解搭决了作为管纠理者无法有污效对内部人匙员网络行为川进行监管的让问题。嘉该系统设计碰依据了国家雪当前出台的乘相关法律法偶规，即保证子了用户的隐并私，也实现伍了对用户主腹机行为监管舍的目的。柳系统功能概伶述伯主机行为审谜计系统提供蹦了完整的一叫套解决方案宣对内网中的毯计算机用户舍进行全方位突的行为审计岩和管控，让碰管理员能在续第一时间采揪集到所需要痰的信息，并脂对内网计算木机用户的违犬规行为进行表控制和管理初。规范了以门下几方面的炼行为：后URL炸审计和控制新、丽Email蹲审计和控制敌、裹IM自即时通讯审搂计、用户打热印审计和控筑制友、本地文件疏操作审计表等方面。考通过对内网椒中用户所访杆问的址URL趣进行记录，妥生成本单位轧的隶URL善知识库资源豆，管理者对伙URL屠库中的忆URL柔地址进行分课级与分类，用并以模板的要形式分发给兔终端用户，段结合灵活的搜配置选项，须对内网中的我URL恰资源进行管束理。对邮件剃收取进行详外尽的配置，慌非信任邮箱鼓不允许使用补。缠系统功能描术述收对上网访问色URL娱行为审计和督控制：可配妥置自定义的邪URL呆黑白名单近对访问霸FTP肥行为审计和侦控制：可自骨定义审计和辉控制的文件棕类型吧用户收取铲Email挥行为审计和溜控制：可自趴定义邮箱睬打印文件行细为审计和控疯制：可自定善义文件后缀抬名进行审计贴和控制则访问共享文振件敬审计大使用及时通现讯工具审计经主机行为审有计系统的特祸点吧用户行为审想计策略化农用户行为控吧制定制化燕管理灵活化蒜：管理者可斧以对不同的翻人进行不同块的行为管理东用户行为少日志南及时惭上报，委客户端报警览移动存储介才质管理系统本使用移动存椅储介质所引驴发的问题素移动存储介匙质，特别是愧U赞盘，因其携喜带方便，存柏储量大、价昂钱便宜等优脆点，作为数雾据交换的主偷要手段之一扭，已得到广累泛的应用。把但是随着移门动存储介质达的广泛使用霉，也暴露出坚来了很多的馅问题，例如确，单位内部临机密信息的从泄露，可能贿由移动存储意介质使用不籍当造成的。溉因此急需一倡套有效的移宝动存储介质莫管理系统来桃解决下述存督在的问题：编涉密网（需住要保密的网教络）中的计坑算机使用普寸通移动存储捷介质味安全移动存狸储介质在普游通计算机上忘使用框移动存储介皇质文件交换稀审计：包括期普通和安全外移动存储介劫质叶对非本单位址移动存储介飞质的控制园移动存储介赢质丢失后导滴致信息泄露干移动介质的肯使用信息无绒法追踪审计唤的问题缓移动存储介踪质接入区域坊限制和控制影问题凶移顽动存储介质残中携带病毒岭、木马等，什并通过其传论播，造成数伐据丢失的问蓄题头系统功能概衡述嫌移动存储介猜质管理提供给给用户一套听完整的对移涝动存储介质稀的管理方案兄，用来解决默由于移动存两储介质的滥薪用和丢失以弓及移动存储中介质携带病挥毒、木马所庸造成的机构殿内部数据泄正露的问题。复管理系统从植移动存储介蜂质的接入抓允起，会自动痰对要接入的低移动介质进茅行区分，可宾对不属于其刻内部的移动玻存储介质进恐行读写控制斑，而对属于隆该企业的移维动介质进行寇相应的管理照。除此之外塘详细的日志牌上报机制，乎可以保证移倦动介质的所嚷有使用记录尚得到及时的逐上报，方便庆管理员的使塌用。昂通过移动存笼储介质管理裹系统，可以鹊将最普通的稍移动存储介灵质转变给成赏可自动加密抚的安全移动笛存储介质，铜且强认证、群多手段的管扑理方式，即箩可以保证移厚动存储介质姑转移信息的闹安全，又可犯以让企事业册在安全移动电存储介质费贩用上省下不邪少开支。番系统功能描刮述棕按照设备、款IP理范围、组织森结构等方式类对移动存储朝介质进行接蓬入管理罢移动存储介饥质数据读写岁控制检移动存储介谎质标签认证具管理掏移动存储介喇质分区管理虾文件存储透扇明加密，防郊止信息外泄遵移动存储介音质使用变更狂管理狐移动存窜储介质数据贸读写审计：宏文件的创建款、复制、删疫除、修改和但重命名等操永作抖移动存储介突质使用审计揭：对移动介垦质的挂载、门注销进行记胳录册数据交换中枯间机，严格岸对内网中数礼据交换进行铺管理榴（内网信息此交换须经过副中间机进行渗，可对中间倾机进行严格捎的审计策略规）叨针对外来普医通移动介质役进行管理咸，对外来普场通介质的使鬼用进行控制悼移动存储介塌质管理系统隙的特点股灵活性的配也置，便捷的小安全移动存亲储制作流程乏可进行然“物机哲盘朱绑定擦”链，实现单位础内部竖“隐专盘专机专缩用岗”附透明加密技乌术所防止意外情都况导致的数猫据泄密膀对移动存笨储介质的凡访问进行严那格控制，纳防止病毒对伍移动存储介则质的危害孙完善的日志指上报机制，呼不论移动存晌储介质在单泰位内网使用喷，还是在单是位外部使用职，都可蜻以将对移动砖存储介质的联操作记录凯进行记录林移动介质管休理流程僚移动介质管骡理的流程尝，架如下图所示将：衰安全移动介弹质的种类矿安全移动介答质讨按照标签进阔行制作芦。呈标签分为三设个等级，可跃满足不同安嫂全等级要求刮。可分别制指作不同部门喉的不同等级轻的标签，按狱照策略对标食签进行管理抢。面中间机书的好处岔通过在内网虫中设置中间评机，可以将蝶所有的外部由信息的来源吹都限制在中惰间机上，这蚊样一来就保席证了流入流劈出的数据的痰安全性和保并密性要求。机中间机机器和会在内网和挤外网信息的伯交换中起到捉很大的作用半。药补丁管理系横统降系统补丁升不级会遇到的毁问题伏在电脑技术翠高速发展的输今天，病毒呀和木马频繁麻爆发，操作映系统的安全缠问题时刻困闲扰着每一位爸电脑终端用达户，安装补援丁已经成为侧计算机用户米的腔“蚂家常便饭泡”找。而对于各辅个单位、公苍司、政府等抬机构的管理毅员而言，在欢补丁安装的全时候普遍都解会遇到以下第几个问题：赤计算机是否算能够统一及欢时的安装系院统补丁，特客别针对普通团电脑用户和卡电耻脑知识水平钱不太高的用备户的计算机扁如何能够及黎时正确的安活装上系统补免丁竭如何确认计兽算机所应该泰安装的补丁搂安装补丁后何系统或应用揪程序不兼容始而导致系统胁瘫痪邀网络维护人杂员对计算机匪安装补丁，在此工作量大版时长且容易愿出错渗网络物理隔溪离的用户必喉须通过其它循方式将补丁乔从外网拷入坐，增加了信暑息泄露和病检毒传入爪的可能，且块在安装的时天候要根据不省同系统核对菠相应补丁版孩本柄计算机通过瘦都通过外网孝下载补丁造尊成网络资源毛消耗过大厕系统功能概正述淋补丁管理系堵统提供了衣Windo收ws当全系列的安勾全补丁，特晋别针对于没秩有外网环境韵的企事业单奥位做了升级饿优化。减少它了终端用户出使用防Windo丢ws付自带的庸Updat狮e雹功能占用带途宽的问题，捞同时对敬Windo冒ws喜补丁进行过亲滤，对不利锤于企业使用雕的补丁进行剃剔除。除此右之外，提供荡了对终端补差丁安装情况晃的补丁统计经和安全分析腔，以图表的治形式直接展索现了当前内称网中终端补修丁的安全情滤况，方便管杂理员对终端政进行维护，摊做到及时发践现问题及时减解决问题。垂系统功能描耀述格通过互联网声自动获取最尾新补丁哲补丁库增量暴更新，补丁职文件增量导蛋入叉终端计算机估所需补丁自捐动探测和自扁动安装铲指定特殊补批丁进行专门终探测和安装姜：针对于特绵殊的补丁，周可以配置区张别于其它补答丁的执行策沈略族灵活的对象箩分配方式：鞋可按照计算柱机分配、柔IP睁范围分配、毅组织结构分择配等。晴计算机补丁翅安装情况汇拘总统计浑动态评估全里网终端安全牵指数苹：通过对整帆体终端补丁汪安装情况的捕统计，确定体当前内网终捎端的安全级内别办补丁管理系绘统设计理念垃补丁探测逻跨辑实现流程给图悼补丁管理系塔统的特点闷支持基于策炮略和目标的邮补丁分发：流可以将补丁经只发给指定谎的用户群避补丁可