BroadviewDCC產(chǎn)品簡(jiǎn)要介紹

1、Broaddvieww DCCC產(chǎn)品白皮書書2008.03北京廣通信信達(dá)科技有有限公司Broaddvieww DCCC產(chǎn)品白皮皮書版權(quán)聲明明本文中的所所有內(nèi)容及及格式的版版權(quán)屬于北北京廣通信信達(dá)科技有有限公司（以以下簡(jiǎn)稱廣廣通信達(dá)）所所有，未經(jīng)經(jīng)廣通信達(dá)達(dá)許可，任任何人不得得仿制、拷拷貝、轉(zhuǎn)譯譯或任意引引用。版權(quán)所有 不得翻翻印 20008廣通信達(dá)達(dá)商標(biāo)聲明本文中所談?wù)劶暗漠a(chǎn)品品名稱僅做做識(shí)別之用用。手冊(cè)中中涉及的其其他公司的的注冊(cè)商標(biāo)標(biāo)或是版權(quán)權(quán)屬各商標(biāo)標(biāo)注冊(cè)人所所有，恕不不逐一列明明。Broadda 廣通信達(dá)達(dá)信息反饋目 錄TOC o 1-3 h z u定義Broaddvieww：Broo

2、adviiew是北北京廣通信信達(dá)科技有有限公司產(chǎn)產(chǎn)品系列的的名稱，已已申請(qǐng)注冊(cè)冊(cè)商標(biāo)。目目前版本為為3.0，全全名為Brroadvview IT運(yùn)維維管理平臺(tái)臺(tái)。DCC：為為Broaadvieew產(chǎn)品系系列中的桌桌面產(chǎn)品模模塊，為DDeskttop CContrrol CCenteer的縮寫寫，中文名名稱為桌面面監(jiān)控中心心。背景當(dāng)前計(jì)算機(jī)機(jī)網(wǎng)絡(luò)安全全形勢(shì)隨著信息網(wǎng)網(wǎng)絡(luò)的迅速速發(fā)展,在在當(dāng)今的信信息時(shí)代，信信息技術(shù)已已經(jīng)徹底改改變我們的的生活和工工作方式，也改變現(xiàn)行企事業(yè)單位的管理模式。作為信息的管理部門，必須考慮當(dāng)前技術(shù)的發(fā)展給我們的工作所帶來的利益和威脅。如何利用信息網(wǎng)絡(luò)進(jìn)行安全的通信，同時(shí)

3、保護(hù)計(jì)算機(jī)自身信息的安全性，成為當(dāng)前網(wǎng)絡(luò)安全和信息安全迫在眉睫的問題。針對(duì)日益嚴(yán)嚴(yán)重的內(nèi)部部信息泄漏漏問題，F(xiàn)FBI對(duì)4484 家家公司調(diào)查查顯示：面面對(duì)來自于于公司內(nèi)部部的安全威威脅，855的安全全損失是由由企業(yè)內(nèi)部部原因造成成的。對(duì)于于很多國(guó)內(nèi)內(nèi)企業(yè)來說說，這可能能有點(diǎn)聳人人聽聞。但但是，他們們肯定遇到到過類似的的事情,由由于某一員員工誤操作作造成公司司服務(wù)器上上重要文檔檔丟失；由由于沒有定定義每位員員工在系統(tǒng)統(tǒng)內(nèi)的訪問問權(quán)限，使使本該由一一定級(jí)別的的人員才能能掌握的業(yè)業(yè)務(wù)秘密泄泄露給競(jìng)爭(zhēng)爭(zhēng)對(duì)手對(duì)于這些些來自公司司內(nèi)部的安安全問題，不不是靠單純純安裝殺毒毒軟件或防防火墻就能能解決的。目前，

4、900%以上的的端終用戶戶使用的是是winddows22000,XP或以以上的操作作系統(tǒng)，而而這幾種系系統(tǒng)的安全全漏洞又非非常多，微微軟公司會(huì)會(huì)通過定期期發(fā)布安全全補(bǔ)丁的方方式來彌補(bǔ)補(bǔ)這些漏洞洞，但由于于端終用戶戶缺乏相關(guān)關(guān)知識(shí)，導(dǎo)導(dǎo)致補(bǔ)丁安安裝的不完完全，不及及時(shí)，這就就會(huì)嚴(yán)重影影響終端計(jì)計(jì)算機(jī)的安安全，從而而導(dǎo)致更嚴(yán)嚴(yán)重的整個(gè)個(gè)內(nèi)網(wǎng)安全全問題。終端的安全全管理和運(yùn)運(yùn)維支持問問題突現(xiàn)據(jù)Garttner Grouup調(diào)查表表明，五年年內(nèi)PC及及服務(wù)器的的軟硬件采采購(gòu)成本僅僅占所有成成本的122，177是管理理監(jiān)督的花花費(fèi)，144花在技技術(shù)支持上上，57則是花在在用戶端操操作。因此此，降低在在管

5、理監(jiān)督督、技術(shù)支支持和用戶戶端操作上上的運(yùn)營(yíng)維維護(hù)，是有有效降低企企業(yè)運(yùn)營(yíng)維維護(hù)成本的的重點(diǎn)?，F(xiàn)實(shí)情況也也的確如此此，為了滿滿足不斷增增長(zhǎng)的商務(wù)務(wù)拓展需求求，企業(yè)必必須迅速提提高生產(chǎn)力力，更多的的IT設(shè)備備和應(yīng)用被被投入到企企業(yè)環(huán)境中中，使得企企業(yè)IT基基礎(chǔ)架構(gòu)管管理變的日日趨復(fù)雜。研究表明明，超過550%的IIT預(yù)算都都花費(fèi)在持持續(xù)不斷的的部署，配配置，更新新，移植和和管理ITT資產(chǎn)。為為了有效的的控制成本本，企業(yè)正正在購(gòu)買系系統(tǒng)管理軟軟件來提高高IT資產(chǎn)產(chǎn)的可靠性性和有效性性。然后，大大多數(shù)系統(tǒng)統(tǒng)管理軟件件廠商僅僅僅關(guān)注ITT管理的一一兩個(gè)方面面。他們只只能解決某某一方面的的問題，而而企業(yè)

6、的IIT管理人人員必須決決定如何使使得這些軟軟件與其他他的軟件和和系統(tǒng)協(xié)同同工作。企業(yè)網(wǎng)絡(luò)桌桌面計(jì)算機(jī)機(jī)安全現(xiàn)狀狀尤其是中大大型企事業(yè)業(yè)單位、政政府辦公網(wǎng)網(wǎng)絡(luò)，桌面面計(jì)算機(jī)數(shù)數(shù)量眾多，管管理難度很很大。感染染病毒、被被安裝木馬馬（像目前前最嚴(yán)重的的灰鴿子），有有些不明程程序不斷搶搶占IP地地址造成其其他機(jī)器無無法正常工工作，還有有部分員工工使用BTT、電驢下下載工具時(shí)時(shí)有發(fā)生。由于難于于發(fā)現(xiàn)有問問題的電腦腦，難以對(duì)對(duì)這些危險(xiǎn)險(xiǎn)電腦進(jìn)行行定位，一一旦問題發(fā)發(fā)生，往往往故障排查查時(shí)間非常常長(zhǎng)。如果果同時(shí)有多多臺(tái)計(jì)算機(jī)機(jī)感染網(wǎng)絡(luò)絡(luò)病毒或者者進(jìn)行非法法操作，非非常容易導(dǎo)導(dǎo)致網(wǎng)絡(luò)阻阻塞，從而而致使其他他

7、正常網(wǎng)絡(luò)絡(luò)業(yè)務(wù)無法法使用。沒有相關(guān)的的技術(shù)與管管理手段，企企業(yè)許多管管理規(guī)定也也難以執(zhí)行行。比如：不準(zhǔn)上班班時(shí)間聊QQQ，不準(zhǔn)準(zhǔn)安裝BTT、電驢等等下載工具具，不準(zhǔn)玩玩網(wǎng)絡(luò)游戲戲，不準(zhǔn)私私自修改電電腦安全設(shè)設(shè)置，不準(zhǔn)準(zhǔn)通過IEE代理私自自瀏覽與工工作無關(guān)的的網(wǎng)站，需需要設(shè)置操操作系統(tǒng)密密碼，必須須安裝防病病毒軟件并并更新到最最新病毒庫(kù)庫(kù)等等。這這些行為違違反了單位位的信息化化管理規(guī)定定，也極大大地影響了了企業(yè)內(nèi)部部網(wǎng)絡(luò)的安安全性。企業(yè)在桌面面計(jì)算機(jī)管管理方面的的其它需要要隨著信息化化的不斷發(fā)發(fā)展，現(xiàn)在在企業(yè)桌面面終端數(shù)量量非常多，地地理位置也也很分散，給給IT管理理員日常的的管理維護(hù)護(hù)帶來了很

8、很大困難。所以ITT管理層面面臨著重重重實(shí)際問題題難以對(duì)計(jì)算算機(jī)的資產(chǎn)產(chǎn)、配置進(jìn)進(jìn)行統(tǒng)計(jì)、跟蹤，防防止資產(chǎn)流流失；如何防止濫濫用公司電電腦，提高高生產(chǎn)力？由于微軟補(bǔ)補(bǔ)丁、漏洞洞、其他應(yīng)應(yīng)用程序升升級(jí)等問題題頻繁，日日常維護(hù)工工作量極大大；如何對(duì)網(wǎng)絡(luò)絡(luò)終端進(jìn)行行有效工作作狀態(tài)監(jiān)控控，監(jiān)督使使用人員規(guī)規(guī)范操作電電腦。計(jì)算機(jī)使用用人員技能能不一，有有些很小的的問題都需需要維護(hù)人人員現(xiàn)場(chǎng)解解決，降低低了維護(hù)的的效率；無法對(duì)計(jì)算算機(jī)進(jìn)行批批量維護(hù)，像像安裝軟件件、打補(bǔ)丁丁、設(shè)置計(jì)計(jì)算機(jī)參數(shù)數(shù)；如何追查意意外事件，并并做有效審審計(jì)？如何進(jìn)行外外來筆記本本電腦以及及其它移動(dòng)動(dòng)設(shè)備的隨隨意接入控控制。建設(shè)桌面

9、終終端安全管管理系統(tǒng)的的意義建立桌面終終端安全管管理系統(tǒng)的的意義在于于，解決大大批量的桌桌面安全管管理問題，提提升IT服服務(wù)部門的的工作效率率，解決大大部分手工工操作工作作，對(duì)員工工行為操作作做審計(jì)并并規(guī)范。加固桌面終終端的安全全性，通過過策略部署署，可以保保障所有桌桌面終端統(tǒng)統(tǒng)一執(zhí)行安安全防護(hù)策策略，及時(shí)時(shí)更新桌面面終端的安安全補(bǔ)丁，減減少被攻擊擊的可能。實(shí)時(shí)評(píng)估桌桌面計(jì)算機(jī)機(jī)的安全狀狀態(tài)，是否否符合企業(yè)業(yè)信息管理理規(guī)定。評(píng)評(píng)估桌面終終端網(wǎng)絡(luò)流流量是否異異常？評(píng)估估是否做了了非法操作作（像撥號(hào)號(hào)上網(wǎng)、安安裝非法軟軟件，運(yùn)行行非法程序序，瀏覽非非法網(wǎng)站等等等），評(píng)評(píng)估計(jì)算機(jī)機(jī)用戶登錄錄密碼是否

10、否合理等等等?？焖俨渴饝?yīng)應(yīng)用軟件升升級(jí)包，批批量修改網(wǎng)網(wǎng)絡(luò)參數(shù)；防止外來電電腦非法接接入，避免免網(wǎng)絡(luò)安全全受到破壞壞或信息泄泄密；輕松了解計(jì)計(jì)算機(jī)目前前資產(chǎn)狀態(tài)態(tài)，方便管管理與控制制計(jì)算機(jī)資資產(chǎn)。信息安全的的新趨勢(shì)是是網(wǎng)絡(luò)防護(hù)護(hù)與端點(diǎn)防防護(hù)并重以往提起信信息安全，人人們更多地地把注意力力集中在防防火墻、防防病毒、IIDS（入入侵檢測(cè)）、網(wǎng)絡(luò)互聯(lián)聯(lián)設(shè)備即對(duì)對(duì)交換機(jī)、集線器和和路由器等等的管理，卻卻忽略了對(duì)對(duì)網(wǎng)絡(luò)環(huán)境境中的計(jì)算算單元服務(wù)器、臺(tái)式機(jī)乃乃至便攜機(jī)機(jī)的管理。正確、全全面的認(rèn)識(shí)識(shí)終端桌面面管理的發(fā)發(fā)展趨勢(shì)和和技術(shù)特點(diǎn)點(diǎn)，是ITT研發(fā)廠商商面臨的發(fā)發(fā)展抉擇，同同時(shí)也是企企、事業(yè)IIT管理人人

11、員和高層層決策人員員在進(jìn)行終終端桌面安安全防護(hù)部部署時(shí)必須須考慮的議議題。終端桌面安安全管理技技術(shù)的興起起是伴隨著著網(wǎng)絡(luò)管理理事務(wù)密集集度的增加加，作為網(wǎng)網(wǎng)絡(luò)管理技技術(shù)的邊緣緣產(chǎn)物而衍衍生的，它它同傳統(tǒng)安安全防御體體系的缺陷陷相關(guān)聯(lián)，是是傳統(tǒng)網(wǎng)絡(luò)絡(luò)安全防范范體系的補(bǔ)補(bǔ)充，也是是未來網(wǎng)絡(luò)絡(luò)安全防范范體系重要要的組成部部分。因此此，終端桌桌面安全管管理技術(shù)無無論在現(xiàn)在在還是未來來都應(yīng)當(dāng)歸歸入基礎(chǔ)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)產(chǎn)品體系之之列。近兩年的安安全防御調(diào)調(diào)查也表明明，政府、企業(yè)單位位中超過880%的管管理和安全全問題來自自終端，計(jì)計(jì)算機(jī)終端端廣泛涉及及每個(gè)用戶戶，由于其其分散性、不被重視視、安全手手段缺乏的的

12、特點(diǎn)，已已成為信息息安全體系系的薄弱環(huán)環(huán)節(jié)。因此此，網(wǎng)絡(luò)安安全呈現(xiàn)出出了新的發(fā)發(fā)展趨勢(shì)，安安全戰(zhàn)場(chǎng)已已經(jīng)逐步由由核心與主主干的防護(hù)護(hù)，轉(zhuǎn)向網(wǎng)網(wǎng)絡(luò)邊緣的的每一個(gè)終終端。因此，采用用聯(lián)網(wǎng)桌面面安全管理理平臺(tái)是大大勢(shì)所趨！Broaddvieww DCCC產(chǎn)品簡(jiǎn)介介Broaddvieww DCCC專為大型型企事業(yè)單單位、政府府解決數(shù)量量眾多的桌桌面電腦安安全管理維維護(hù)問題而而設(shè)計(jì)，可可以很好地地解決系統(tǒng)統(tǒng)管理員面面臨眾多問問題，解決決數(shù)量眾多多的桌面電電腦批量安安全管理，行行為審計(jì)和和遠(yuǎn)程維護(hù)護(hù)等難題。Broaddvieww DCCC在設(shè)計(jì)時(shí)時(shí)參考了國(guó)國(guó)際上信息息安全管理理最佳實(shí)踐踐BS77799規(guī)范

13、范。整體系系統(tǒng)架構(gòu)圖圖如下：具體來說BBroaddvieww DCCC采用C/S、B/S混合架架構(gòu)，通過過集中式WWEB管理理平臺(tái)，主主要提供了了以下多方方面的管理理功能：IT資產(chǎn)綜綜合管理，合合理易用自動(dòng)發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)上所有有接入設(shè)備備；桌面軟、硬硬件資產(chǎn)信信息全面收收集；及時(shí)跟蹤各各項(xiàng)資產(chǎn)變變動(dòng)信息并并提供預(yù)警警信息；全線設(shè)備信信息維護(hù)記記錄；從設(shè)備采購(gòu)購(gòu)、日常使使用的維護(hù)護(hù)一直到設(shè)設(shè)備報(bào)廢提提供全周期期管理；提供詳細(xì)全全面的資產(chǎn)產(chǎn)報(bào)表；行為審計(jì)，規(guī)規(guī)范員工日日常操作；支持桌面終終端屏幕行行為審計(jì)；支持員工日日常文檔操操作審計(jì)；支持網(wǎng)絡(luò)瀏瀏覽記錄行行為審計(jì)；提供對(duì)員工工日常運(yùn)行行程序的審審計(jì)；

14、對(duì)員工的日日常郵件、即時(shí)消息息的內(nèi)容做做監(jiān)控與審審計(jì)；支持對(duì)打印印文件的審審計(jì)。補(bǔ)丁綜合管管理采用底層技技術(shù)協(xié)議，桌桌面電腦及及時(shí)自動(dòng)檢檢測(cè)補(bǔ)丁漏漏洞；后臺(tái)服務(wù)直直接下載企企業(yè)所需補(bǔ)補(bǔ)??；支持多種補(bǔ)補(bǔ)丁安裝策策略模式；支持微軟全全系列補(bǔ)丁丁類型，包包括Winndowss全系列、OFFIICE全系系列、SQQLSerrver全全系列及其其他所有微微軟提供的的補(bǔ)?。惶峁┰敿?xì)的的未安裝補(bǔ)補(bǔ)丁機(jī)器列列表；桌面安全評(píng)評(píng)估及終端端加固自動(dòng)發(fā)現(xiàn)存存在安全隱隱患的終端端設(shè)備；可提供終端端網(wǎng)絡(luò)流量量異常評(píng)估估；支持用戶密密碼強(qiáng)度檢檢查、Guuest帳帳戶檢查、屏幕保護(hù)護(hù)設(shè)置檢查查；支持各種共共享檢查、支持禁止止

15、修改IPP地址；終端安全接接入控制，防防止非法終終端接入用戶可以自自行定義多多種準(zhǔn)備控控制策略；采用的假想想式程序安安排的基本本隔離方法法可以在最最短的時(shí)間間內(nèi)有效地地阻止沒有有被認(rèn)證的的用戶。不不受電閘8802.11x或Dyynamiic VLLAN的限限制，并適適用于任何何網(wǎng)絡(luò)環(huán)境境不符合特定定程序（如如未安裝殺殺病毒軟件件，DMSS程序等），不不符合安全全補(bǔ)丁的用用戶的操作作將被阻止止軟件分發(fā)，功功能強(qiáng)大、快速部署署不影響客戶戶端用戶資資源負(fù)擔(dān)，確確保軟件正正常發(fā)放與與安裝；支持有策略略分發(fā)范圍圍，支持大大規(guī)模數(shù)量量的終端；支持自動(dòng)安安裝、手工工安裝，支支持多種打打包工具和和打包格式式；

16、非法操作監(jiān)監(jiān)控管理，讓讓管理規(guī)定定令行禁止止檢查桌面終終端是否安安裝非法軟軟件；支持對(duì)USSB設(shè)備、USB存存儲(chǔ)設(shè)備、Modeem撥號(hào)、無線通訊訊、紅外通通訊、藍(lán)牙牙通訊、軟軟驅(qū)、光驅(qū)驅(qū)等非法操操作的監(jiān)控控、審計(jì)和和禁止使用用；支持離線管管理，桌面面終端在離離開網(wǎng)絡(luò)之之后安全策策略仍然有有效；可以制定黑黑白進(jìn)程名名單，規(guī)范范企業(yè)程序序應(yīng)用；支持控制企企業(yè)網(wǎng)絡(luò)瀏瀏覽控制，制制定黑白網(wǎng)網(wǎng)站，規(guī)定定企業(yè)上網(wǎng)網(wǎng)范圍；遠(yuǎn)程維護(hù)與與協(xié)助，不不到現(xiàn)場(chǎng)、勝過現(xiàn)場(chǎng)場(chǎng)實(shí)時(shí)監(jiān)控客客戶端畫面面；不用到現(xiàn)場(chǎng)場(chǎng)即可了解解遠(yuǎn)程桌面面發(fā)生的狀狀況；可以選擇遠(yuǎn)遠(yuǎn)程控制或或者只監(jiān)視視桌面，滿滿足各種場(chǎng)場(chǎng)合的需要要；可以同時(shí)支支持

17、多個(gè)桌桌面實(shí)時(shí)跟跟蹤；可以與遠(yuǎn)程程客戶端發(fā)發(fā)送消息通通知；強(qiáng)大的事件件預(yù)警平臺(tái)臺(tái)根據(jù)桌面審審計(jì)信息數(shù)數(shù)據(jù)統(tǒng)計(jì)分分類報(bào)警結(jié)果處處置管理，支支持EMAAIL、消消息等方式式多種可擴(kuò)展展策略定制制預(yù)警情況況；豐富的報(bào)表表輸出功能能對(duì)于資產(chǎn)管管理、行為為審計(jì)等結(jié)結(jié)果可以輸輸出報(bào)表輸出報(bào)表支支持導(dǎo)出為為.xlss文件可自動(dòng)輸出出排序分析析類報(bào)表，TTOP NN類的報(bào)表表此外，Brroadvview DCC支支持多級(jí)級(jí)級(jí)聯(lián)管理模模式，各種種安全管理理策略可以以按照不同同模式進(jìn)行行應(yīng)用范圍圍部署。功能模塊說說明項(xiàng)目功能項(xiàng)功能說明備注基本要求系統(tǒng)架構(gòu)和和整體安全全性基于B/SS、C/SS混合構(gòu)架架，具有較較好

18、的系統(tǒng)統(tǒng)安全性，管管理平臺(tái)采采用WEBB方式。多級(jí)級(jí)聯(lián)的的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)采用部署區(qū)區(qū)域服務(wù)器器的模式并并且配置上上級(jí)服務(wù)器器IP地址址，策略下下發(fā)，采集集數(shù)據(jù)上報(bào)報(bào)的方式實(shí)實(shí)現(xiàn)多級(jí)級(jí)級(jí)聯(lián)。安全模式下下正常運(yùn)行行USB的控控制、進(jìn)程程黑白名單單、客戶端端防刪除等等控制策略略在安全模模式下正常常運(yùn)行。系統(tǒng)管理員員的安全性性可定義不同同的功能權(quán)權(quán)限的管理理角色、同同時(shí)定義操操作員可管管理的組織織范圍，而而且可以限限制管理員員在指定的的IP范圍圍登錄平臺(tái)臺(tái)?？蛻舳藢?duì)CCPU、mmemorry的資源源占用要求客戶端端占用cppu正常情情況下3；內(nèi)內(nèi)存占用在在5M以內(nèi)離線管理模模式能夠支持客客戶端不在在聯(lián)網(wǎng)狀

19、態(tài)態(tài)下正常管管理，并且且保存操作作記錄行為為；基礎(chǔ)平臺(tái)知知識(shí)產(chǎn)權(quán)風(fēng)風(fēng)險(xiǎn)性要求提供的的基礎(chǔ)服務(wù)務(wù)平臺(tái)不存存在任何的的知識(shí)產(chǎn)權(quán)權(quán)的風(fēng)險(xiǎn)性性；WEBB服務(wù)器、數(shù)據(jù)庫(kù)等等等方面；策略管理要要求制定策略可可繼承，方方便部署；也同時(shí)可可以指定某某個(gè)組可某某臺(tái)機(jī)器個(gè)個(gè)性策略部部署；功能模塊外設(shè)管理對(duì)所有外部部設(shè)備能夠夠控制其使使用，包含含USB設(shè)設(shè)備/USSB存儲(chǔ)設(shè)設(shè)備/軟驅(qū)驅(qū)/光驅(qū)/串口/并并口/調(diào)制制解調(diào)器等等等；當(dāng)禁禁用USBB存儲(chǔ)設(shè)備備時(shí)，像UUSB打印印機(jī)、USSB-Keey可以照照常使用。外設(shè)管理理策略在安安全模式下下同樣生效效；資產(chǎn)管理能夠自動(dòng)收收集所有客客戶機(jī)的軟軟硬件詳細(xì)細(xì)信息，并并且導(dǎo)出

20、相相應(yīng)的報(bào)表表。能夠記錄各各計(jì)算機(jī)的的IP地址址、計(jì)算機(jī)機(jī)名、MAAC地址、網(wǎng)卡型號(hào)號(hào)和生產(chǎn)廠廠商、計(jì)算算機(jī)所在域域、操作系系統(tǒng)、主要要硬、軟件件信息、物物理位置，IIT資產(chǎn)從從采購(gòu)時(shí)輸輸入一直到到接入網(wǎng)絡(luò)絡(luò)、日常維維修、一直直到報(bào)廢。能夠按照部部門、IPP地址范圍圍、MACC地址、設(shè)設(shè)備類型、操作系統(tǒng)統(tǒng)類別、操操作系統(tǒng)語(yǔ)語(yǔ)言、資產(chǎn)產(chǎn)各種配置置、設(shè)備在在線狀態(tài)等等方式分類類。要求軟軟件包含系系統(tǒng)補(bǔ)丁、應(yīng)用程序序、啟動(dòng)程程序項(xiàng)等類類型。遠(yuǎn)程協(xié)助能夠進(jìn)行遠(yuǎn)遠(yuǎn)程桌面查查看，方便便看到對(duì)方方的桌面操操作界面；能夠遠(yuǎn)程程上去控制制對(duì)方的桌桌面操作，輔輔導(dǎo)對(duì)方行行為；能夠夠在需要遠(yuǎn)遠(yuǎn)程協(xié)助時(shí)時(shí)，客戶端端才

21、喚醒遠(yuǎn)遠(yuǎn)程服務(wù)，否否則遠(yuǎn)程服服務(wù)不啟動(dòng)動(dòng)；能夠做做到遠(yuǎn)程協(xié)協(xié)助的服務(wù)務(wù)采用動(dòng)態(tài)態(tài)密碼方式式做校驗(yàn)，只只能通過管管理平臺(tái)登登錄才有效效；事件日志審審計(jì)客戶端用戶戶登錄事件件、關(guān)機(jī)事事件、打開開窗口事件件、操作文文檔事件等等等一系列列的操作事事件日志都都需要記錄錄與查詢。違規(guī)外聯(lián)管管理當(dāng)部署了違違規(guī)外聯(lián)策策略的客戶戶機(jī)或者群群組在訪問問了在限制制之外的網(wǎng)網(wǎng)絡(luò)時(shí)，系系統(tǒng)會(huì)記錄錄外聯(lián)時(shí)間間與目標(biāo)地地址，操作作用戶等等等信息，同同時(shí)會(huì)提供供報(bào)警及數(shù)數(shù)據(jù)查詢等等功能。當(dāng)當(dāng)有違規(guī)外外聯(lián)現(xiàn)象發(fā)發(fā)生時(shí)處理理操作，可可以提示、斷線、報(bào)報(bào)警等操作作。報(bào)警信息模模塊報(bào)警我們可可以提供窗窗口報(bào)警、EMAIIL報(bào)警、報(bào)警

22、規(guī)則則的設(shè)置、部署。IP地址綜綜合管理能夠遠(yuǎn)程修修改各客戶戶端的IPP地址；能能夠控制客客戶端無法法擅自修改改自己的IIP地址。黑白進(jìn)程管管理能夠按全天天或指定的的時(shí)間對(duì)指指定的程序序進(jìn)行禁止止，或者采采取反選，對(duì)對(duì)指定的程程序外的程程序進(jìn)行禁禁止；能夠夠防止客戶戶端通過修修改文件名名和目錄的的方式運(yùn)行行非法程序序。；黑白網(wǎng)站管管理能夠按全天天或指定的的時(shí)間對(duì)指指定的網(wǎng)站站域名進(jìn)行行禁止，或或者采取反反選，對(duì)指指定的網(wǎng)站站域名外的的網(wǎng)站進(jìn)行行禁止；端口統(tǒng)一管管理能夠?qū)W(wǎng)絡(luò)絡(luò)中的所有有客戶端軟軟件端口進(jìn)進(jìn)行統(tǒng)一的的管理和控控制；能夠夠統(tǒng)一控制制客戶端的的本地軟件件端口和遠(yuǎn)遠(yuǎn)程軟件端端口的開關(guān)關(guān)。

23、安全補(bǔ)丁統(tǒng)統(tǒng)一分發(fā)能夠?qū)⑽④涇洶踩a(bǔ)丁丁統(tǒng)一配置置并分發(fā)到到網(wǎng)絡(luò)中的的所有客戶戶端上，并并在客戶端端上自動(dòng)運(yùn)運(yùn)行補(bǔ)丁安安裝程序；能夠支持持微軟全系系列補(bǔ)丁類類型，包括括Winddows全全系列、OOFFICCE全系列列、SQLLServver全系系列及其他他所有微軟軟提供的補(bǔ)補(bǔ)丁；能夠夠人工審核核的流程，對(duì)對(duì)一些補(bǔ)丁丁不需要安安裝的可以以采用人工工審核；能能夠提供所所有機(jī)器沒沒有安裝補(bǔ)補(bǔ)丁的分布布列表；支支持服務(wù)器器在離線狀狀態(tài)下更新新補(bǔ)丁庫(kù)?？蛻舳诉M(jìn)程程查看要求能夠查查看和管理理各客戶端端當(dāng)前和曾曾經(jīng)運(yùn)行的的進(jìn)程；能能夠遠(yuǎn)程關(guān)關(guān)閉實(shí)時(shí)進(jìn)進(jìn)程；共享信息查查看并管理理能夠查看客客戶端開放放的所有

24、實(shí)實(shí)時(shí)共享；能夠取消消相應(yīng)的共共享信息；遠(yuǎn)程修改計(jì)計(jì)算機(jī)名要求能夠遠(yuǎn)遠(yuǎn)程修改客客戶端的主主機(jī)名；遠(yuǎn)程修改網(wǎng)網(wǎng)絡(luò)參數(shù)通過WEBB平臺(tái)就可可以遠(yuǎn)程修修改客戶機(jī)機(jī)的網(wǎng)絡(luò)IIP參數(shù)，包包括DNSS，網(wǎng)關(guān)等等。軟件分發(fā)能夠支持可可執(zhí)行程序序、MSII安裝包或或者文檔數(shù)數(shù)據(jù)文件自自動(dòng)下發(fā)與與安裝；能能夠支持指指定組范圍圍、指定時(shí)時(shí)間進(jìn)行安安裝、能夠夠指定客戶戶端安裝目目錄；并且支持其其他系統(tǒng)補(bǔ)補(bǔ)丁的分發(fā)發(fā)安裝，提提供打包工工具，能夠夠判斷檢測(cè)測(cè)指定程序序是否在運(yùn)運(yùn)行，如果果運(yùn)行則提提示系統(tǒng)需需要升級(jí)提提供一個(gè)提提示對(duì)話框框如果按確確認(rèn)則將指指定程序退退出開始安安裝，如果果選擇取消消則不安裝裝，如果沒沒運(yùn)行則馬馬上開始安安裝。能夠夠提供帶參參數(shù)運(yùn)行程程序包；能能夠指定執(zhí)執(zhí)行安裝之之后是否重重啟、關(guān)閉閉機(jī)器；能能夠查詢軟軟件分發(fā)的的詳情與歷歷史情況；全網(wǎng)PC設(shè)設(shè)備掃描輸入網(wǎng)絡(luò)掃掃描范圍，可可以將全網(wǎng)網(wǎng)內(nèi)的PCC情況列出出來，IPP、