醫(yī)院端點安全測試方案

22/25文檔信息：文檔名稱北京國際醫(yī)院端點安全測試方案保密級別文檔版本編號1．0文檔管理編號20130528001管理人制作人制作日期2013-05-28復(fù)審人復(fù)審日期擴(kuò)散范圍客戶（北京國際醫(yī)院）版本紀(jì)錄版本編號版本日期修改者說明1.02013年5月28日新建

目錄1 端點安全測試方案概述 21.1 測試目的 21.2 測試相關(guān)產(chǎn)品 21.3 測試拓?fù)浣Y(jié)構(gòu) 31.4 測試設(shè)備 41.5 測試網(wǎng)絡(luò)環(huán)境 51.6 測試時間 51.7 測試人員 52 測試內(nèi)容 72.1 終端安全測試內(nèi)容 72.2 終端準(zhǔn)入測試內(nèi)容 92.3 終端管理測試內(nèi)容 112.3.1 多語言多平臺支持 112.3.2 資產(chǎn)管理 112.3.3 軟件分發(fā) 142.3.4 軟件虛擬化 162.3.5 軟件License管理 172.3.6 補丁管理 182.3.7 遠(yuǎn)程協(xié)助 202.3.8 系統(tǒng)部署 212.3.9 系統(tǒng)管理架構(gòu) 233 雙方簽字 25端點安全測試方案概述測試目的加強(qiáng)對于終端安全性的規(guī)范；加強(qiáng)對于終端安全的管理；加強(qiáng)對于終端的標(biāo)準(zhǔn)化管理；測試相關(guān)產(chǎn)品SymantecEndpointProtection簡介：SymantecEndpointProtection讓企業(yè)能夠采用更為有效的整體方法，來保護(hù)筆記本電腦、臺式機(jī)和服務(wù)器等端點。其中結(jié)合了五種基本安全技術(shù)，可針對各種已知威脅和未知威脅主動提供最高級別的防護(hù)，這些威脅包括病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件、Rootkit和零日攻擊。該產(chǎn)品將業(yè)界領(lǐng)先的防病毒軟件、反間諜軟件和防火墻與先進(jìn)的主動防護(hù)技術(shù)集成到一個可部署代理中，通過中央管理控制臺進(jìn)行管理。而且，管理員可以根據(jù)他們的具體需要，輕松禁用或啟用上述任何技術(shù)。Symantec?NetworkAccessControl簡介：SymantecNetworkAccessControl使企業(yè)能夠確保正確配置及設(shè)置用戶端點的安全狀態(tài)，其中包括現(xiàn)場員工、遠(yuǎn)程員工、訪客、承包商以及臨時工作者的端點，然后才允許他們訪問企業(yè)網(wǎng)絡(luò)中的資源。該解決方案能夠發(fā)現(xiàn)并評估端點遵從狀態(tài)，設(shè)置正確的網(wǎng)絡(luò)訪問權(quán)限并提供補救功能，確保符合端點安全策略和標(biāo)準(zhǔn)。SymantecNetworkAccessControl獨立于網(wǎng)絡(luò)操作系統(tǒng)，能夠與任何網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成，所以與競爭對手的解決方案相比，其實施更加全面、速度更快且更加經(jīng)濟(jì)有效。SymantecAltirisCMS簡介：ClientManagementSuite是一套方便易用的系統(tǒng)管理解決方案，它可以減少臺式計算機(jī)、筆記本以及手持設(shè)備的總擁有成本。它專為定期管理計算機(jī)設(shè)備的IT專業(yè)人員而開發(fā)；有了它，管理員就可以幾乎隨處自由部署、管理系統(tǒng)，并解決系統(tǒng)疑難問題。ClientManagementSuite是運行于SymantecManagementPlatform上的解決方案的集合。該平臺和ClientManagementSuite解決方案共同提供以下主要功能：■基于Web的中央管理控制臺■基于角色和范圍的安全性■零接觸操作系統(tǒng)部署和遷移■基于Web報表的綜合軟硬件清單■基于策略的軟件管理■自動化修補程序管理■軟件許可證符合性和收集■混合硬件和操作系統(tǒng)環(huán)境的集中式管理測試拓?fù)浣Y(jié)構(gòu)測試環(huán)境中將需要Altiris管理服務(wù)器、SEPM一臺，并提供互聯(lián)網(wǎng)接入環(huán)境以測試補丁在線升級（如無需測試在線功能，請忽略；補丁離線升級方式也無需接入互聯(lián)網(wǎng)）；同時，為了測試SNAC對于無線和有線終端的準(zhǔn)入控制，需要一臺能夠支持802.1x協(xié)議的交換機(jī)和AP控制器，需要在交換機(jī)上劃分正常Vlan和隔離Vlan；為了確保此次測試能夠收集足夠的數(shù)據(jù)提供給后期作為參考，建議提供至少3個客戶端作為客戶端參與測試。測試網(wǎng)拓?fù)淙缦滤荆簻y試設(shè)備設(shè)備列表：測試設(shè)備模擬角色測試角色硬件配置軟件配置服務(wù)器Symantec管理平臺altiris管理服務(wù)器數(shù)據(jù)庫服務(wù)器CPU4核；內(nèi)存8G硬盤200GWindows2008R2，SQLServer2008r2，IIS6，.net3.5服務(wù)器Symantec管理平臺SEP管理服務(wù)器數(shù)據(jù)庫服務(wù)器CPU4核；內(nèi)存8G硬盤200GWindows2008R2網(wǎng)絡(luò)設(shè)備交換機(jī)交換機(jī)支持802.1x協(xié)議的交換機(jī)網(wǎng)絡(luò)設(shè)備無線AP管理器無線AP管理器支持802.1x協(xié)議客戶端一受控客戶端受管客戶端CPU2核；內(nèi)存4GWindows7測試網(wǎng)絡(luò)環(huán)境客戶端與服務(wù)器之間能夠正常的進(jìn)行通信，并且需要開放以下端口：編號方向端口1客戶端-->Altiris管理服務(wù)器http80Altiris管理服務(wù)器-->客戶端402，服務(wù)器監(jiān)控使用（無此功能可以忽略）2客戶端-->SEP管理服務(wù)器通信端口8014報告端口8445SEP管理服務(wù)器-->客戶端8443、8765、84453Enforce6100設(shè)備-->SEP管理服務(wù)器通信端口8014測試時間11月23日—11月26日測試人員：姓名工作職責(zé)電話電子郵件地址賽門鐵克軟件（北京）有限公司：姓名工作職責(zé)電話電子郵件地址測試內(nèi)容終端安全測試內(nèi)容Symantec?EndpointProtection以SymantecInsight?為后盾，是一款快速而強(qiáng)大的端點安全解決方案。它實現(xiàn)了高級防御功能，可幫助物理和虛擬系統(tǒng)防御各種類型的攻擊。通過將您所需的基本安全工具無縫融入一個采用單一管理控制臺的高性能代理中，EndpointProtection可以在不影響系統(tǒng)運行速度的前提下提供世界一流的防護(hù)。測試項目測試方法正確結(jié)果測試結(jié)果備注安裝測試1.SEPM的安裝使用SEP安裝程序進(jìn)行SEP管理服務(wù)器的安裝安裝過程無異?！跬ㄟ^□未測試□未通過2.SEPM更新連接到Internet進(jìn)行病毒庫更新病毒庫更新成功□通過□未測試□未通過3.不同操作系統(tǒng)的客戶端安裝(可支持Windows、MAC、linux系統(tǒng)，請測試前先確認(rèn)是否在客戶端支持列表中)SEPM導(dǎo)出相應(yīng)的客戶端安裝程序，并安裝到客戶端電腦上(根據(jù)實際情況選擇)安裝過程無異?！跬ㄟ^□未測試□未通過4.客戶端更新在客戶端上手動更新病毒庫病毒庫與SEPM病毒庫相同□通過□未測試□未通過功能測試1.防病毒功能使用eicar測試病毒功能客戶端能夠檢測是病毒并報警□通過□未測試□未通過2.桌面防火墻功能通過策略禁止ping策略部署前后對比，部署策略前可以ping，部署策略后不能ping□通過□未測試□未通過3.設(shè)備控制通過策略禁止U盤使用策略部署前后對比，部署策略前可以使用U盤，部署策略后不能使用U盤□通過□未測試□未通過4、禁止卸載通過制定密碼策略控制打開、卸載客戶端策略部署前可以打開、卸載客戶端，部署后必須輸入密碼□通過□未測試□未通過性能測試1.Insight進(jìn)行2-3次全盤掃描第2次使用的掃描時間遠(yuǎn)遠(yuǎn)低于第1次□通過□未測試□未通過終端準(zhǔn)入測試內(nèi)容IT管理員會竭盡全力確保按照公司策略配置新部署的臺式機(jī)和筆記本電腦，公司策略包括所有適用的安全更新、批準(zhǔn)的應(yīng)用程序設(shè)置、防病毒軟件、防火墻設(shè)置以及其它配置設(shè)置。遺憾的是，這些計算機(jī)一投入使用，管理員通常就無法控制這些端點的配置。用戶安裝新軟件、阻止補丁程序更新、禁用防火墻或者進(jìn)行其它更改，導(dǎo)致設(shè)備乃至整個IT基礎(chǔ)架構(gòu)面臨著風(fēng)險。在網(wǎng)吧、賓館房間或者其它更易受到攻擊或感染的不安全地點，遠(yuǎn)程用戶和移動用戶使用不遵從筆記本電腦時會面臨更高的風(fēng)險。一些企業(yè)采用補丁程序管理或軟件分發(fā)解決方案，最終會在預(yù)定時間內(nèi)將不遵從計算機(jī)更改回正確狀態(tài)，但一旦計算機(jī)受感染并連接到網(wǎng)絡(luò)，這些解決方案將完全失去作用。他們還使用管理員權(quán)限，向那些認(rèn)為他們無需遵守公司策略的用戶證明無效性，從而阻止將其計算機(jī)回滾到正確配置狀態(tài)的嘗試。網(wǎng)絡(luò)準(zhǔn)入控制解決方案使企業(yè)能夠防止此行為影響企業(yè)的IT基礎(chǔ)架構(gòu)。在任何計算機(jī)能夠訪問生產(chǎn)網(wǎng)絡(luò)及其資源之前，該計算機(jī)都必須完全遵從制定的企業(yè)策略，如安全補丁程序、防病毒軟件和病毒定義的正確版本級別。測試項目測試方法正確結(jié)果測試結(jié)果備注安裝測試1.管理控制平臺的安裝使用SNAC安裝程序進(jìn)行SNAC管理服務(wù)器的安裝安裝過程無異?！跬ㄟ^□未測試□未通過2.操作系統(tǒng)的客戶端安裝SEPM導(dǎo)出相應(yīng)的客戶端安裝程序，并安裝到客戶端電腦上(根據(jù)實際情況選擇)安裝過程無異?！跬ㄟ^□未測試□未通過3.客戶端更新在客戶端上手動更新策略策略號與SEPM策略相同□通過□未測試□未通過功能測試1.SEPM主機(jī)完整性檢查策略制定根據(jù)不同的標(biāo)準(zhǔn)來制定主機(jī)完整性檢查策略客戶端能夠正常更新策略□通過□未測試□未通過2.有線終端準(zhǔn)入可以通過主機(jī)完整性檢查策略來進(jìn)行終端的檢查、準(zhǔn)入策略檢查通過的終端可以連入網(wǎng)絡(luò)；未通過的不能連入網(wǎng)絡(luò)□通過□未測試□未通過3.無線終端準(zhǔn)入可以通過主機(jī)完整性檢查策略來進(jìn)行終端的檢查、準(zhǔn)入策略檢查通過的終端可以連入網(wǎng)絡(luò)；未通過的不能連入網(wǎng)絡(luò)□通過□未測試□未通過終端管理測試內(nèi)容多語言多平臺支持Altiris作為一款計算機(jī)終端管理軟件，具有良好的多平臺支持能力。測試項目測試用例及方法正確結(jié)果測試結(jié)果備注資產(chǎn)收集測試用例：多平臺支持測試方法：Altiris客戶端不僅可以部署在Windows系列平臺上，而且還部署在Linux，Unix，Mac等平臺上。多平臺支持□通過□未測試□未通過客戶端客戶端可支持多語言環(huán)境多語言支持□通過□未測試□未通過資產(chǎn)管理隨著企業(yè)的不斷發(fā)展，計算機(jī)的數(shù)目在不斷增加，計算機(jī)的資產(chǎn)信息難免出現(xiàn)無法統(tǒng)計的現(xiàn)象，即使是財務(wù)部門所獲取的資產(chǎn)信息也由于時間的差異無法實時統(tǒng)計。管理員經(jīng)常向我們描述：我們難以獲知企業(yè)中有那些品牌的計算機(jī)，安裝了那些操作系統(tǒng)，是否具備升級到Windows7的硬件標(biāo)準(zhǔn)。的確，管理員在繁忙的工作中難以獲知企業(yè)終端計算機(jī)的1000多種資產(chǎn)信息，例如所安裝的軟件，當(dāng)前的硬件信息以及變更，網(wǎng)絡(luò)的信息等。通過AltirisInventory資產(chǎn)管理解決方案，管理員可以輕輕松松地把終端計算機(jī)的資產(chǎn)信息實現(xiàn)全面的收集，快速統(tǒng)計分析，快速生成滿足各個部門所需要的資產(chǎn)報表。于此同時，針對應(yīng)用程序的使用情況，Altiris的應(yīng)用測量能夠快速地顯示軟件安裝在哪里，哪些軟件真正被使用及其使用頻率，利用該數(shù)據(jù)管理員可以收回沒有被使用的軟件授權(quán)證書,限制沒有價值的軟件的使用,確保軟件環(huán)境的標(biāo)準(zhǔn)化,提高資源利用率,減少系統(tǒng)維護(hù)難度。實現(xiàn)終端資產(chǎn)信息標(biāo)準(zhǔn)化，軟件使用準(zhǔn)化。AltirisInventory資產(chǎn)解決方案給用戶帶來的好處：資產(chǎn)信息自動收集（如計算機(jī)硬件信息、安裝的軟件包、操作系統(tǒng)配置等）資產(chǎn)變更自動監(jiān)控，及時反映企業(yè)資產(chǎn)變化狀況資產(chǎn)評估報表集成，超過一百種評估報表為資產(chǎn)評估以及升級提供科學(xué)依據(jù)，節(jié)約升級費用。同時用戶可通過直接的接口對數(shù)據(jù)庫的數(shù)據(jù)表進(jìn)行調(diào)整，生成自定義報告。自動跟蹤應(yīng)用程序負(fù)載數(shù)據(jù)，如CPU和內(nèi)存負(fù)載情況、軟件的運行時間，軟件使用狀況，測定某軟件將來需要授權(quán)證書的真實數(shù)量，回收使用率低的軟件授權(quán)證書。拒絕客戶端用戶使用非法軟件，不管是聯(lián)網(wǎng)用戶，還是遠(yuǎn)程用戶，甚至不聯(lián)網(wǎng)用戶！同時能夠通過分發(fā)腳本,禁止某些功能(如限制修改IP、限制某些端口)測試項目測試用例及方法正確結(jié)果測試結(jié)果備注資產(chǎn)收集測試用例：周期性的軟硬件收集策略測試方法：對指定的計算機(jī)或者計算機(jī)分組制定周期性的軟硬件清單搜索任務(wù)。清單搜集任務(wù)正確執(zhí)行□通過□未測試□未通過測試用例：以計算機(jī)為單元的詳細(xì)資產(chǎn)呈現(xiàn)測試方法：對某臺計算機(jī)可以查看所有的軟硬件資產(chǎn)信息。可在控制臺上查看某臺計算機(jī)的：pc的制造廠商，CPU型號，序列號、BIOS、內(nèi)存、IP、MAC等詳細(xì)硬件配置信息以及pc中的軟件、系統(tǒng)等詳細(xì)軟件信息。資產(chǎn)信息詳細(xì)準(zhǔn)確□通過□未測試□未通過測試用例：資產(chǎn)變更統(tǒng)計測試方法：可統(tǒng)計所管理的計算機(jī)資產(chǎn)變化情況，其中包括CPU、內(nèi)存、硬盤空間以及文件和注冊表。準(zhǔn)確統(tǒng)計硬件變更情況□通過□未測試□未通過測試用例：終端程序應(yīng)用測量測試方法：可統(tǒng)計終端應(yīng)用程序的平均使用時間，平均系統(tǒng)資源占用情況，為硬件升級、軟件購買提供依據(jù)。統(tǒng)計程序運行情況□通過□未測試□未通過測試用例：終端程序應(yīng)用控制測試方法：可根據(jù)終端運行程序的內(nèi)部名稱、公司名稱等信息對改程序進(jìn)行分時段進(jìn)行限制?？煞謺r段對應(yīng)用程序進(jìn)行限制□通過□未測試□未通過資產(chǎn)統(tǒng)計測試用例：資產(chǎn)報表呈現(xiàn)測試方法：顯示詳細(xì)的資產(chǎn)統(tǒng)計報表。通過報表對資產(chǎn)信息進(jìn)行統(tǒng)計□通過□未測試□未通過測試用例：報表輸出測試方法：可以將報表以CSV、XML、HTML等形式導(dǎo)出?？蓪蟊磔敵鲋付ǜ袷降奈募跬ㄟ^□未測試□未通過測試用例：報表可定制化測試方法：提供多種自定義資產(chǎn)報表方式和豐富的報表模板；用戶可通過修改相依報表的SQL代碼定制更適應(yīng)于企業(yè)自身的報表，同時支持對現(xiàn)有報表模板的復(fù)制、編輯操作。報表可定制□通過□未測試□未通過軟件分發(fā)隨著企業(yè)的發(fā)展，安裝在計算機(jī)上的軟件越來越多，我們難以統(tǒng)計哪些計算機(jī)安裝了那一個版本的應(yīng)用程序，既不便于軟件的控制，也不便于軟件的升級；軟件管理解決方案能夠讓管理員快速地自動地定位軟件（通過軟件的版本，軟件的注冊表，軟件的一切可定義的信息）并進(jìn)行軟件的分發(fā)安裝，基于帶寬調(diào)整的分發(fā)，基于人性化的安裝界面（或無安裝界面），讓管理員能夠快速地把軟件分發(fā)至客戶端而無需重新啟動計算機(jī)。軟件分發(fā)給用戶帶來的好處：簡化軟件安裝管理（完全控制臺遠(yuǎn)程操作）;支持異地快速部署（節(jié)省時間以及差旅成本）;軟件升級非常方便(自動通過軟件的版本，軟件的注冊表，軟件的一切可定義的信息定位軟件并決定是否需要升級);無需用戶參與，無需重新啟動計算機(jī)，資源消耗低;支持低帶寬下的軟件分發(fā)，支持軟件分發(fā)帶寬管理，支持軟件分發(fā)的斷點續(xù)傳;支持基于策略的軟件分發(fā)：可以將軟件只發(fā)給指定的用戶群，不會將軟件分發(fā)給不需要的客戶;可以設(shè)定軟件分發(fā)計劃：可以設(shè)定軟件分發(fā)的時間，從而在下班時間或非工作高峰時間進(jìn)行分發(fā)，提高效率;支持多種操作系統(tǒng);可以生成軟件分發(fā)結(jié)果報告：讓系統(tǒng)管理員準(zhǔn)確了解分發(fā)結(jié)果;測試項目測試用例及方法正確結(jié)果測試結(jié)果備注軟件分發(fā)測試用例：軟件庫測試方法：通過“軟件庫”對軟件進(jìn)行統(tǒng)一管理，軟件可提供基本的分類管理——“軟件版本管理、軟件更新、Servicepack”；不但支持單文件類型的軟件，同時支持多文件類型的軟件。向軟件庫添加軟件□通過□未測試□未通過測試用例：軟件下載帶寬管理測試方法：提供對軟件下載的帶寬進(jìn)行管理，可對帶寬進(jìn)行百分比、數(shù)值方式的限定，設(shè)定帶寬限定的時間段；支持軟件分發(fā)的斷點續(xù)傳；提供軟件分發(fā)通知，以及客戶端推遲安裝設(shè)置。實現(xiàn)帶寬限定以及分發(fā)設(shè)定□通過□未測試□未通過測試用例：軟件分發(fā)測試方法：提供軟件的快速分發(fā)、策略性分發(fā)（可指定分發(fā)時間點、分發(fā)檢測周期）。支持軟件靜默安裝、和交互式安裝；并跟蹤軟件分發(fā)的狀態(tài)。成功分發(fā)軟件□通過□未測試□未通過測試用例：軟件關(guān)聯(lián)關(guān)系設(shè)置測試方法：提供軟件關(guān)聯(lián)關(guān)系的設(shè)置，可設(shè)定不同軟件間的依賴、替代、升級、沖突檢測等復(fù)雜的關(guān)聯(lián)關(guān)系；如：在客戶端分別安裝Adobereader7、8版本，通過分發(fā)Adobereader9統(tǒng)一替代舊版本軟件。成功替代舊版本軟件□通過□未測試□未通過測試用例：軟件包服務(wù)器設(shè)置測試方法：可將任一客戶端設(shè)置為PackageServer（軟件包服務(wù)器），實現(xiàn)跨區(qū)域的軟件包服務(wù)器級聯(lián)設(shè)置，有效節(jié)約帶寬和軟件分發(fā)效率。軟件包服務(wù)器設(shè)置并同步更新?！跬ㄟ^□未測試□未通過軟件虛擬化如果管理員擔(dān)心分發(fā)下去的軟件會與其他軟件沖突；如果管理員希望在一臺計算機(jī)上同時運行不同版本的應(yīng)用程序例如office;如果管理員希望控制計算機(jī)那些應(yīng)用程序可用那些不可用；如果管理員希望應(yīng)用程序安裝在一個與操作系統(tǒng)無關(guān)的虛擬層上，避免相關(guān)的系統(tǒng)沖突問題……管理員需要采用集成在軟件管理模塊中的虛擬化功能；軟件虛擬化給用戶帶來的好處：消除應(yīng)用沖突：無需修改操作系統(tǒng)，也不與其它應(yīng)用發(fā)生沖突，可以保證應(yīng)用使用正確的文件和注冊表設(shè)置。這帶來了很多好處，如提高了可靠性和靈活性。舉個例子，安裝新軟件或進(jìn)行應(yīng)用升級時，管理員可能會在無意間用新的.DLL文件替換了舊的.DLL文件，這會直接導(dǎo)致共享.DLL文件的應(yīng)用間的沖突，然后，既有可能引發(fā)應(yīng)用故障，也有可能導(dǎo)致已修復(fù)的安全漏洞的再次爆發(fā)?，F(xiàn)在，軟件虛擬化可助管理員徹底擺脫“.DLL煩惱”。有效縮短應(yīng)用發(fā)布前的測試時間：在發(fā)布應(yīng)用新版本之前通常需要大量時間進(jìn)行沖突測試以及重新配備實驗室測試電腦。軟件虛擬化簡化了部署前的測試，加快了部署周期，削減了部署后的支持成本。采用軟件虛擬化，管理員可以在同一系統(tǒng)上安裝同一應(yīng)用的多個版本，而且新舊文件間不會產(chǎn)生任何沖突。該解決方案甚至還極大地加速了應(yīng)用的階段性發(fā)布過程，因為它隨時都可以立即恢復(fù)應(yīng)用狀態(tài)。一旦舊應(yīng)用完成向新應(yīng)用的轉(zhuǎn)換，關(guān)閉和刪除舊的版本就很簡單了。按需提供應(yīng)用：采用軟件虛擬化，只要給客戶端系統(tǒng)發(fā)送一個命令，管理員就可以根據(jù)需要激活或關(guān)閉應(yīng)用了。應(yīng)用會立即生效。用戶安裝應(yīng)用不需要具備系統(tǒng)管理權(quán)，也不必為激活或關(guān)閉應(yīng)用后的重啟操心。管理費用降低，應(yīng)用性能不變測試項目測試用例及方法正確結(jié)果測試結(jié)果備注軟件分發(fā)測試用例：軟件虛擬化測試方法：對于常用軟件進(jìn)行虛擬化封裝，按目標(biāo)/計劃分發(fā)給受管理的客戶端，客戶端可以根據(jù)服務(wù)器要求，“啟用/停止”軟件使用可以實現(xiàn)軟件“啟用/停止”的云端控制□通過□未測試□未通過測試用例：應(yīng)用軟件分離測試方法：對于安裝在虛擬層的軟件，當(dāng)停止后，系統(tǒng)完全看不到該軟件的安裝痕跡應(yīng)用軟件和系統(tǒng)分離□通過□未測試□未通過軟件License管理通過Altiris管理平臺實現(xiàn)對“可控軟件”的License管理及使用跟蹤，有效管理和掌握企業(yè)的軟件License使用情況，及時規(guī)避軟件License的法律風(fēng)險。注意，該功能需要AMS套件支持測試項目測試用例及方法正確結(jié)果測試結(jié)果備注License管理測試用例：添加License測試方法：對“受管軟件”可添加license，支持license的“點”計量和“并發(fā)”計量方式，支持維護(hù)或續(xù)訂成本登記；關(guān)聯(lián)購買合同，管理購買數(shù)量和成本，支持多種貨幣核算?！跬ㄟ^□未測試□未通過測試用例：License數(shù)量統(tǒng)計測試方法：針對客戶端的軟件安裝情況進(jìn)行統(tǒng)計，并自動展現(xiàn)License目前使用情況?！跬ㄟ^□未測試□未通過測試用例：License違規(guī)告警測試方法：在license計數(shù)不足、到期時，可發(fā)送自動郵件通知管理員。□通過□未測試□未通過補丁管理操作系統(tǒng)補丁是一樣有趣的軟件，管理員并不想安裝（因為沒有明顯的應(yīng)用用途），但是又不得不安裝（不安裝的話存在極大的安全隱患）；數(shù)量很多（一臺新安裝的計算機(jī)需安裝數(shù)十個補丁程序），但是缺一不可（補丁的全面性是安全的基礎(chǔ)）；為了能夠更加便捷，更加快速而且完整的對操作系統(tǒng)補丁進(jìn)行修補，管理員需要一套專門的補丁修補工具；為了能夠更加清晰地了解補丁修補的情況，管理員需要一套專門的補丁報告報表。補丁管理方案給用戶帶來的好處：自動為客戶端安裝補丁程序，減輕管理員的工作負(fù)擔(dān)提高補丁程序的安裝效率（系統(tǒng)管理員不用到每臺計算機(jī)上去安裝補丁程序，就能完成遠(yuǎn)端計算機(jī)的補丁安裝）支持快速的遠(yuǎn)程分支機(jī)構(gòu)的補丁管理，不需要出差進(jìn)行補丁程序安裝（節(jié)約支持費用）支持基于策略和目標(biāo)的補丁分發(fā)（可以將補丁只發(fā)給指定的用戶群，便于用戶按照部門之間不同的安全級別進(jìn)行補丁修補）補丁可用性測試，減少補丁對應(yīng)用的影響：一些補丁程序可能會導(dǎo)致系統(tǒng)或者應(yīng)用程序的不穩(wěn)定，所以管理員需要在安裝前進(jìn)行測試。Altiris補丁管理可以先建立一個小規(guī)模的集合或者組，然后進(jìn)行測試，通過小范圍測試提前發(fā)現(xiàn)這些補丁程序可能對系統(tǒng)或者應(yīng)用程序造成的影響如果忘記了補丁可用性測試，萬一因為安裝補丁程序，使系統(tǒng)癱瘓（系統(tǒng)奔潰）或應(yīng)用程序不能正常工作，通過和Altiris備份方案的整合能實現(xiàn)系統(tǒng)和應(yīng)用盡快的恢復(fù)支持多種非Windows操作系統(tǒng)能夠生成詳細(xì)的補丁更新和分發(fā)的詳細(xì)報表測試項目測試用例及方法正確結(jié)果測試結(jié)果備注補丁管理測試用例：獨立的補丁管理平臺，及補丁庫。測試方法：具有獨立的補丁管理平臺，補丁更新源，可不依賴于微軟官方網(wǎng)站進(jìn)行補丁更新?？商峁┭a丁離線更新方案。獨立的補丁管理平臺□通過□未測試□未通過測試用例：補丁漏洞分析測試方法：針對客戶端進(jìn)行周期性的漏洞分析，提供漏洞分析報告。顯示終端補丁漏洞報告□通過□未測試□未通過測試用例：補丁語言支持測試方法：支持多語言版本的補丁更新設(shè)置。提供多語言支持□通過□未測試□未通過測試用例：補丁自動分發(fā)測試方法：對已經(jīng)下載的補丁更新文件制定補丁分發(fā)策略。補丁分發(fā)以“公告”為對象，自動判斷目標(biāo)平臺的系統(tǒng)版本以及語言版本，支持帶寬限制和斷點續(xù)傳。實現(xiàn)補丁的自動分發(fā)□通過□未測試□未通過測試用例：補丁安裝過程提示信息設(shè)置測試方法：可設(shè)置補丁安裝過程中的提示信息。設(shè)置軟件更新安裝通知，如：通知用戶、軟件更新重新啟動通知、允許用戶延遲安裝通知等。補丁安裝過程可顯示提示信息□通過□未測試□未通過遠(yuǎn)程協(xié)助或許我們可以利用微軟的遠(yuǎn)程桌面進(jìn)行遠(yuǎn)程維護(hù)，但是卻因為沒有得到最終用戶的允許而面臨最終用戶對管理模式的抵觸；或許我們可以很好地利用遠(yuǎn)程工具對生產(chǎn)網(wǎng)的計算機(jī)進(jìn)行快速的問題解決，但是卻可能面臨操作的規(guī)范性以及可監(jiān)督性的問題；遠(yuǎn)程維護(hù)一直是管理員最喜歡的管理工具，但是遠(yuǎn)程維護(hù)卻是管理員一直很擔(dān)心的管理工具：一面是工具的便捷，一面是因為便捷而導(dǎo)致的安全問題；Altiris的遠(yuǎn)程維護(hù)工具pcAnywhere充分考慮了以上因素，在管理員所喜愛的遠(yuǎn)程維護(hù)理念中找到了便捷的管理與安全的防護(hù)直接的平衡點，pcAnywhere除了速度快之外，還能夠給用戶帶來以下好處：遠(yuǎn)程維護(hù)管理解決方案給用戶帶來的好處：基于帶寬控制的遠(yuǎn)程維護(hù)（適用于各類帶寬）多種身份認(rèn)證，確保安全性（適用于各種安全級別的登錄）可選用戶確認(rèn)登錄模式（避免最終用戶的抵觸）在Altiris的控制臺，可以選擇PcAnywhere以及VNC和RemoteDesktop等多種方式進(jìn)行遠(yuǎn)程維護(hù)（高度的集成）除了傳統(tǒng)的遠(yuǎn)程畫圖，對話等功能外具備了錄像功能，能夠為遠(yuǎn)程維護(hù)的合法性，正確性提供佐證（便于重現(xiàn)故障現(xiàn)場以及作為遠(yuǎn)程維護(hù)規(guī)范性以及可監(jiān)督性的佐證）完整的日志記錄（可監(jiān)督性）能夠通過專門的控件管理不同安全級別的計算機(jī)以及服務(wù)器（適用多種安全網(wǎng)絡(luò)架構(gòu)）測試項目測試用例及方法正確結(jié)果測試結(jié)果備注遠(yuǎn)程協(xié)助測試用例：遠(yuǎn)程協(xié)助操作過程透明化測試方法：為避免遠(yuǎn)程協(xié)助過程中可能引起的有關(guān)“隱私、個人信息”窺探問題，遠(yuǎn)程協(xié)助需根據(jù)情況具備——在發(fā)起遠(yuǎn)程協(xié)助時受控方有“提示”并可拒絕遠(yuǎn)程協(xié)助；遠(yuǎn)程協(xié)助操作過程中所有的操作過程對受控端都是可見的。操作透明化□通過□未測試□未通過測試用例：遠(yuǎn)程協(xié)助配置測試方法：可設(shè)置統(tǒng)一的遠(yuǎn)程控制驗證密碼，設(shè)置遠(yuǎn)程協(xié)助許可提示，設(shè)置通信數(shù)據(jù)加密。提供遠(yuǎn)程協(xié)助的相關(guān)設(shè)置功能□通過□未測試□未通過測試用例：遠(yuǎn)程協(xié)助帶寬設(shè)置測試方法：支持低網(wǎng)絡(luò)帶寬下的遠(yuǎn)程控制，對低帶寬下的遠(yuǎn)程控制進(jìn)行了最大優(yōu)化，使得即使是撥號方式或Internet網(wǎng)絡(luò)也可以進(jìn)行遠(yuǎn)程控制。提供帶寬設(shè)置□通過□未測試□未通過測試用例：遠(yuǎn)程協(xié)助過程中提供豐富的交互工具測試方法：在遠(yuǎn)程協(xié)助過程中，可提供鎖定遠(yuǎn)程用戶操作、文件傳送、文本聊天、以及遠(yuǎn)程操作錄像等功能。提供鎖定操作、文件傳送、錄像功能□通過□未測試□未通過測試用例：遠(yuǎn)程協(xié)助提供靈活性的接入方式測試方法：支持通過Web瀏覽器進(jìn)行遠(yuǎn)程接入和控制；可以利用MicrosoftIE從任何地方、通過任何計算機(jī)連接和控制目標(biāo)代理。通過控制臺（非服務(wù)器計算機(jī)）進(jìn)行遠(yuǎn)程協(xié)助□通過□未測試□未通過系統(tǒng)部署當(dāng)計算機(jī)系統(tǒng)面臨奔潰，需要重新安裝操作系統(tǒng)；當(dāng)企業(yè)購買了大量的計算機(jī)，需要大批量部署操作系統(tǒng)；當(dāng)計算機(jī)需要由WindowsXP升級到Windows7；管理員會選擇Altiris的系統(tǒng)部署模塊。選擇了Altiris的系統(tǒng)部署模塊，管理員不再需要花費大量的時間到客戶端現(xiàn)場部署操作系統(tǒng)，企業(yè)不再需要花費大量的交通費用為升級Windows的操作系統(tǒng)而全國奔跑；企業(yè)不再需要花費大量的金錢用于購買新的PC設(shè)備同時購買新的操作系統(tǒng)license，如果管理員認(rèn)為舊版本的Windows還能夠滿足企業(yè)的需求，可以在新的計算機(jī)安裝舊版本的Windows。AltirisDeployment部署解決給用戶帶來的好處：支持快速部署多種設(shè)備：桌面PC、筆記本系統(tǒng)遷移以及部署支持多種操作系統(tǒng)：如Windows,UNIX,Linux等支持從裸機(jī)開始的系統(tǒng)部署：只要網(wǎng)卡支持遠(yuǎn)程喚醒。裸機(jī)部署支持B/S結(jié)構(gòu)，使用方便減少新系統(tǒng)和應(yīng)用的部署時間：當(dāng)客戶擁有大量的客戶端設(shè)備，而且分布在不同的地域，在安裝操作系統(tǒng)和應(yīng)用時，