发布时间 : 星期日 文章盈高多维终端安全管理平台产品说明书 - 图文更新完毕开始阅读1cb4db10964bcf84b8d57b04
盈高多维终端安全管理平台产品说明书
制;只要在存在网络的地方,随意接入网络,就能实现网络的准入控制;可以在最短的时间内有效地阻止非法用户的接入,适用于各种不同的网络环境。
? 多种部署方式,降低部署成本
企业内网管理要求在企业的内网终端上面安装客户端程序,由于企业的内网终端数目巨大,如果要管理员逐台的进行客户端的安装,这个对于系统管理员来说就是一个噩梦。为了降低管理员的部署难度和工作量,多维终端安全管理平台提供了多达10种的部署方式,通过这些方式的组合可以极大的降低管理员的部署时间,降低企业的部署成本。
1. 使用多维终端安全管理平台 Client Deploy Tool
若网络中部署了Active Directory,则可以使用多维终端安全管理平台 Client分发工具安装多维终端安全管理平台 Client。通过多维终端安全管理平台 Client分发工具安装多维终端安全管理平台 Client。 2. 网页浏览安装方式
若网络中没有部署Microsoft Active Directory,而且也没有使用登录脚本,则可使用网页浏览方式分发客户端,当用户浏览该网页时会主动检查客户端是否已安装了多维终端安全管理平台客户端,如果还没有安装则自动安装多维终端安全管理平台客户端。 3. 手工安装
多维终端安全管理平台 Client 总是可以通过在每台计算机上手工运行多维终端安全管理平台 Client安装程序来进行安装。这对于较少数目的计算机来说是一个快速且有效的方法。必须以管理员权限登录目标计算机并进行安装。 4. 通过MSI安装
可以使用Microsoft Installer (MSI)版本的多维终端安全管理平台 Client安装程序来进行自动安装。你可以直接运行这个程序来直接安装client,或者调用它的参数进行安装。通过使用MSI版本的client安装程序,可以为多维终端安全管理平台 Client MSI的分发创建一个组策略对象(Group Policy Object ,GPO)。有关更多的组策略方面的信息,参见微软的知识库文章http://support.microsoft.com/kb/887405。
第 7 页 共 31 页
盈高多维终端安全管理平台产品说明书
5. 使用软件分发工具
如果已经有某些软件分发工具,比如Microsoft SMS 或者Mcafee网络版杀毒软件,并且所有要安装的目标计算机都能使用这些工具,则可以通过软件分发工具来分发多维终端安全管理平台 Client的安装包。 6. 使用组策略
可以通过使用Active Directory Group Policy Objects (GPO)来定义一个策略,强制在特定组(比如组织单位,域,等)的每台计算机上安装多维终端安全管理平台 Client,这个策略在每次用户登录到这个特定的域的时候应用到客户端计算机。如果有GPO功能则可以高效的部署多维终端安全管理平台 Client。 7. 嵌入操作系统镜像文件
如果使用一个特定的系统镜像或者通用操作环境来安装新计算机,则可以在镜像中加入多维终端安全管理平台 Client。 8. 使用登录脚本
在一个NT 或 AD域,登录脚本可以用来检查多维终端安全管理平台 Client是否存在。当计算机登录的时候发现多维终端安全管理平台 Client不在客户端计算机上,它可以自动从存放多维终端安全管理平台 Client安装程序的位置启动安装。如果网络中不断的增加新计算机,则这种方法非常方便,可确保多维终端安全管理平台 Server会自动发现并管理新加入的计算机。在一些使用Windows 2000 或 XP的网络环境,用户必须以管理员身份登录才能让这种方式工作。 9. 使用Email
可以给目标系统用户发送一个正文带有URL链接的email,让他们在登录网络的时候安装多维终端安全管理平台 Client。这对于Window9x计算机是一个很有效的方式,因为他们没有对使用操作系统的用户的权限限制。然而,对于需要划分管理权限的系统,这种方式要求用户以管理员权限登录计算机。 10. 使用多维终端安全管理平台 RemoteInstall远程推送工具
如果知道对方设备的管理员用户名和管理员密码,那么可以通过多维终端安全管理平台 提供的RemoteInstall工具对远程的设备逐台或者成批的进行多维终端安全管理平台 Client的安装。
第 8 页 共 31 页
盈高多维终端安全管理平台产品说明书
? 深入系统内核,确保终端稳定和兼容性
为了保证终端的稳定性、兼容性和安全性,要求终端的客户端必须和终端的系统紧密结合,和其它厂商的终端程序不同的是多维终端安全管理平台 Client的大部分功能都已经深入到Windows的系统内核中。多维终端安全管理平台 Client通过采用Microsoft 提供的WDK开发工具,同时结合最新的
WDF(Windows Driver Foundation)开发框架进行开发。通过在系统的内核级进行操作,除了可以和微软的Windows系统更好的结合,还可以避免一些恶意的软件或者病毒对客户端的修改和注入,保证了客户端本身的安全性,由于我们的客户端采用了驱动级的开发方式,所以绝大多数的病毒都不能对多维终端安全管理平台 Cient进行侵犯,进而影响到客户端安全性。
通过在内核级进行操作,可以保证客户端可以在第一时间对于各种突发事件进行了解,并采取相应的措施。经过测试表明通过在内核级进行系统监控,对于进程创建的响应时间比在应用层进行监控对于进程创建的响应时间快了将近300毫秒。
在内核级进行开发,对于多维终端安全管理平台 Client的稳定性提出了更高的要求,这就要求我们的应用要更稳定,更可靠的运行在系统这一级别,值得称赞的是多维终端安全管理平台的所有驱动程序都经过了微软的官方驱动验证程序管理器的验证!关于微软的驱动验证程序管理器的详细信息可以参考 http://support.microsoft.com/kb/244617。而且经过长达3年的近10万客户端的实际检验,也证明多维终端安全管理平台 Client的稳定性和可靠性!
? 整体代码优化,减少终端资源消耗
企业员工终端电脑的资源都非常有限,不能因为安装了管理客户端之后有任何的性能影响,不能因为安装了管理客户端之后影响员工的正常业务使用。为此我们除在设计和编写代码的时候进行充分的优化之外,我们还使用了专业的代码检测工具对我们的客户端程序进行检测,我们的代码完全经过了 IBM Rational Purify的专业检测,通过使用专业的第三方工具对我们的代码进行了更进一步的
第 9 页 共 31 页
盈高多维终端安全管理平台产品说明书
优化,确保对终端资源的消耗最少。关于IBM Rational Purify的详细资料可以参考。
http://www-306.ibm.com/software/awdtools/purify/win/
经过实际用户的统计分析多维终端安全管理平台 Client在终端电脑上面占用CPU资源平均不到1%,峰值不到5%。客户端占用内存资源平均不到 2.5MB,峰值不到5MB。
第 10 页 共 31 页