1.緒論

　　企業(yè)桌面管理系統(tǒng)（BigFix EntERPrise Suite）簡稱BES，是基于企業(yè)電腦桌面端的內(nèi)網(wǎng)安全管理軟件系統(tǒng)，是一套對客戶端系統(tǒng)實(shí)施安全漏洞及隱患進(jìn)行正確評估的企業(yè)級管理控制平臺。該系統(tǒng)包括主要由網(wǎng)絡(luò)訪問策略、遠(yuǎn)程桌面維護(hù)、桌面端應(yīng)用策略管理、移動存儲設(shè)備管理、企業(yè)資產(chǎn)管理及統(tǒng)一進(jìn)行系統(tǒng)補(bǔ)丁分發(fā)以等功能構(gòu)成，提供了全套的資產(chǎn)管理、補(bǔ)丁更新及安全評估等功能。使用該系統(tǒng)可以全面實(shí)現(xiàn)企業(yè)級實(shí)時(shí)資產(chǎn)管理、控制終端以外的安全威脅、監(jiān)視和控制終端用戶的行為以及良好的審計(jì)分析等。

　　2.企業(yè)桌面管理系統(tǒng)的功能

　　1）企業(yè)資產(chǎn)發(fā)現(xiàn)。定期發(fā)現(xiàn)（包括未裝桌面管理系統(tǒng)客戶端、交換機(jī)、路由器和網(wǎng)絡(luò)打印機(jī)等）未管理資產(chǎn)，對未管理資產(chǎn)進(jìn)行統(tǒng)計(jì)和核查。

　　2）企業(yè)資產(chǎn)管理。實(shí)現(xiàn)自動收集所轄范圍內(nèi)的計(jì)算機(jī)的軟/ 硬件信息，并根據(jù)所收集的軟/ 硬件信息和自定義信息進(jìn)行多層級的、智能化的分組管理，實(shí)現(xiàn)基于查詢的智能分組。

　　3）企業(yè)資產(chǎn)分析統(tǒng)計(jì)。實(shí)現(xiàn)方便靈活的查詢分析統(tǒng)計(jì)功能，根據(jù)所收集的軟/ 硬件信息和自定義信息進(jìn)行查詢，并支持多條件組合查詢。

　　4）軟件資源分發(fā)。根據(jù)在線/ 非在線桌面計(jì)算機(jī)的策略分發(fā)功能，實(shí)現(xiàn)對多臺桌面終端的各種應(yīng)用軟件的批量分發(fā)，自動完成軟件安裝。并通過多種網(wǎng)絡(luò)優(yōu)化技術(shù)，實(shí)現(xiàn)帶寬調(diào)整功能。

　　5）遠(yuǎn)程管理協(xié)助。根據(jù)客戶端授權(quán)可實(shí)現(xiàn)管理員對遠(yuǎn)程桌面電腦進(jìn)行協(xié)助操作和管理，實(shí)現(xiàn)全屏操作客戶終端、鎖定終端的外設(shè)、關(guān)閉重啟終端、管理端和終端之間文件傳輸及管理員和被終端客戶的文字對話功能等。

　　6）系統(tǒng)補(bǔ)丁管理�？煽繉�(shí)時(shí)地更新漏洞特征及系統(tǒng)補(bǔ)丁源，確保補(bǔ)丁服務(wù)器能夠及時(shí)獲得最新漏洞特征及系統(tǒng)補(bǔ)丁。自動收集、檢測和統(tǒng)計(jì)所管轄桌面計(jì)算機(jī)系統(tǒng)漏洞信息和補(bǔ)丁安裝情況，并根據(jù)每臺桌面計(jì)算機(jī)的操作系統(tǒng)、已安裝補(bǔ)丁的具體情況，實(shí)現(xiàn)所需補(bǔ)丁的自動打包、分發(fā)和安裝。自動實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)漏洞檢測和修復(fù)，實(shí)現(xiàn)系統(tǒng)的安全配置。

　　7）防病毒軟件客戶端管理。檢查客戶端反病毒軟件的安裝、配置，并及時(shí)更新升級。

　　8）終端安全管理�？焖俨渴鸱撮g諜軟件產(chǎn)品的監(jiān)控和管理，統(tǒng)一掃描、隔離和清除，實(shí)現(xiàn)集中的控制。

　　9）個(gè)人防火墻管理。檢查客戶端防火墻軟件的安裝、配置，并及時(shí)更新升級。

　　10）統(tǒng)計(jì)匯總報(bào)表管理。管理員直接查看企業(yè)終端的各種信息，定期收集統(tǒng)計(jì)各企業(yè)在終端安全管理方面的信息，并進(jìn)行統(tǒng)一協(xié)調(diào)。提供統(tǒng)計(jì)報(bào)表餅狀圖、條狀圖、報(bào)表導(dǎo)出及第三方報(bào)表工具接口等功能。

　　3.桌面管理系統(tǒng)的關(guān)鍵技術(shù)

　　1）數(shù)據(jù)收集與匯總。將當(dāng)前最新數(shù)據(jù)從數(shù)據(jù)庫中按照指定格式導(dǎo)出，經(jīng)壓縮后上傳至總部�？偛靠勺詣訉⑺�有上傳的數(shù)據(jù)解壓，并導(dǎo)入?yún)R總數(shù)據(jù)庫中。

　　2）數(shù)據(jù)定制與抽取�？稍诳偛快`活定制需要收集的數(shù)據(jù)、收集數(shù)據(jù)的方法，單位程序組件會在指定時(shí)刻自動抽取統(tǒng)計(jì)數(shù)據(jù)并存入歷史數(shù)據(jù)庫中。

    3）數(shù)據(jù)統(tǒng)計(jì)與分析。在總部匯總服務(wù)器針對所有上傳的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，通過友好的報(bào)表界面展示，精確掌握各下屬單位資產(chǎn)、安全等信息。

　　4）較強(qiáng)的網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)能力。BES 的控制臺、服務(wù)器、中繼及客戶端結(jié)構(gòu)有著非常好的可擴(kuò)展性，適應(yīng)大規(guī)模部署，尤其適用于分布式網(wǎng)絡(luò)架構(gòu)的多種復(fù)雜網(wǎng)絡(luò)環(huán)境。即便是在網(wǎng)絡(luò)中部署了多種防火墻及訪問控制工具，也可以實(shí)現(xiàn)其實(shí)時(shí)的全網(wǎng)安全管理。

　　5）方便部署的較少的資源消耗�？蛻舳顺绦蝮w積小，資源占用率低，安裝部署方便快捷，方式多樣，支持域及非域環(huán)境。

　　6）Fixlet 技術(shù)。Fixlet 技術(shù)是BigFix 公司獨(dú)有的專利技術(shù)。Fixlet 包含了對網(wǎng)絡(luò)客戶端的問題描述、關(guān)聯(lián)性檢查以及系統(tǒng)修補(bǔ)措施等，對于每個(gè)服務(wù)商發(fā)布的補(bǔ)丁程序都能夠提供詳盡的信息。組成各個(gè)產(chǎn)品模塊的Fixlet 是由BigFix 公司預(yù)先打包并測試運(yùn)行檢測后分發(fā)給客戶，這樣就極大地節(jié)省了用戶的部署和解決各種問題方案的時(shí)間。

　　7）實(shí)時(shí)展現(xiàn)信息。桌面管理系統(tǒng)的平臺操作與控制近乎都是實(shí)時(shí)性的。管理員可以通過直觀、簡潔的操作管理控制臺，以秒和分鐘為單位完成各種指令的操作和任務(wù)下發(fā)。

　　8）安全性高。為了確保其真實(shí)和完整性，所有的Fixlet消息內(nèi)容都必須通過hash 算法驗(yàn)證。此外，系統(tǒng)采用了強(qiáng)認(rèn)證機(jī)制技術(shù)-- 雙因子認(rèn)證，這樣使管理員都擁有自己的私鑰文件，以便對由控制臺發(fā)出的操作指令進(jìn)行數(shù)字簽名，以杜絕惡意入侵者或未授權(quán)管理員偽裝成合法管理員對終端用戶進(jìn)行攻擊。

    9）較強(qiáng)的功能定制。桌面管理系統(tǒng)提供了豐富的向?qū)Ъ白远�義功能，它可以通過BigFix 的專業(yè)服務(wù)或用戶自己編寫Fixlet 來實(shí)現(xiàn)其特定的功能，實(shí)現(xiàn)的漏洞偵測、漏洞修復(fù)以及功能的個(gè)性化定制等，實(shí)現(xiàn)需求的多元化。

　　4.運(yùn)行效果

　　桌面管理系統(tǒng)為企業(yè)提供了一套完整的網(wǎng)絡(luò)防護(hù)體系，它首先從外部網(wǎng)絡(luò)邊界對用戶進(jìn)行監(jiān)控，然后再從內(nèi)部進(jìn)行補(bǔ)丁、防病毒、軟件安裝狀況、入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況以及客戶端硬件狀況管理等手段，來實(shí)現(xiàn)對客戶端的全面監(jiān)控管理。通過幾年來的實(shí)踐表明，該系統(tǒng)已為企業(yè)提供了一套全面高效的網(wǎng)絡(luò)智能管理平臺，構(gòu)建了一套完整的客戶端防護(hù)體系，解決了網(wǎng)絡(luò)客戶端的安全管理問題，使企業(yè)網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化，有效實(shí)現(xiàn)了公司網(wǎng)絡(luò)客戶端的全面管控，杜絕了可能存在的安全隱患，確保了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

　　5.結(jié)束語

　　總之，桌面管理系統(tǒng)是一種以代理程序?yàn)榧軜?gòu)的自動輔助安全管理平臺，它是繼防火墻之后又一個(gè)強(qiáng)大的智能安全防護(hù)管理軟件。該系統(tǒng)充分運(yùn)用了信息安全管理技術(shù)以及現(xiàn)有先進(jìn)的網(wǎng)絡(luò)管理工具技術(shù)來提高安全管理水平，強(qiáng)化網(wǎng)絡(luò)客戶端的終端控制，以實(shí)現(xiàn)其安全的實(shí)時(shí)監(jiān)控，并且還能與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行集成，使其成為高速、安全可靠的局域網(wǎng)。這一系統(tǒng)的合理使用，把網(wǎng)絡(luò)管理的概念由過去的路由交換層延伸到了終端，使網(wǎng)絡(luò)安全得到極大的鞏固與加強(qiáng)。
 

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：桌面管理系統(tǒng)在企業(yè)信息安全中的應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839313491.html