WinManager
? 禁止使用指定的应用程序;
? 禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口); 内网管理模块对电脑的使用进行具体统计,提高工作效率。
? 浏览网站状况统计(列表、柱状图、饼状图); ? 应用软件使用统计(列表、柱状图、饼状图);
3、网络报警模块:
网络监控模块通过具有针对性的监控规则的设置,并且可以向控制台发出报警信息,报警内容有:
? ? ? ? ? ? ? ? ?
非法对指定文件/文件夹操作报警; 非法使用指定的应用程序报警; 硬件变动的报警; 软件变动的报警;
IP/Mac地址的变动报警; 用户的变动报警;
非法计算机接入的报警; 非法拨号的报警;
客户端超时不连接的报警。
4、软硬件资产管理模块:
? 软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。
5、补丁管理和软件分发:
? 可以随时统计出操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装; ? 提供统一的应用软件派发功能,使得批量软件安装这一费时费力的工作,由软件自动完成;
6、远程桌面管理:
远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,具体包括对客户机进行如下操作:
? 远程接管客户端(对客户端的发生的问题可以实时解决); ? 发送通知;
? 锁定/解锁工作站;
飞想科技(上海)信息科技有限
WinManager
? 注销、重起、关闭工作站;
可扩展的和节约成本的解决方案
WinManager安全管理系统充分利用现有的计算机设备,并且可以随时从单个工作站方便的扩充到网络环境,受监控的工作站的多少也可以随时按需调整。这种系统的特性减少了硬件和网络提升后所带来的软件成本上升的压力。
WinManager安全管理系统可以支持复杂的网络环境。
2.2 基本运行框架
完整的WinManager安全管理系统由三部分组成,服务器模块(WinManager Server)、控制台模块(WinManager Console)和客户端代理模块(WinManager Agent)。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示:
WinManager的体系结构其它网络交换机WinManager控制台WinManager服务器客户端
客户端客户端客户端页 1
WinManager体系示意图
飞想科技(上海)信息科技有限
WinManager
WinManager安全管理系统服务器模块
包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP/2003系列。服务器以Microsoft SQL Server 2000为后台数据库,同时也支持Microsoft Access 数据库。服务器主要功能如下:
? 定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息;
? 接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析; ? 保存客户端代理用户信息;
? 存储系统组织结构,用户信息和系统工作配置参数; ? 收集代理模块的采集的数据,并将其保存到数据库中; ? 提供方便灵活的历史记录管理、归档、搜索、查看等功能;
WinManager安全管理系统控制台模块
WinManager控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP/2003系列。控制台功能如下:
? 参数设置,包括控制台和服务器的工作参数;
? 用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;
? 安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构; ? 客户端代理的添加、安装和卸载; ? 客户端代理策略的配置和下发;
? 实时获取被监视计算机的屏幕快照等信息; ? 设置监视和控制规则;
? 查看并播放记录在服务器端的历史记录; ? 查询特定机器特定时刻的历史记录; ? 监测日志的查看、分析和审计。
WinManager安全管理系统客户端代理模块
客户端代理模块是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式;客户端代理的卸载只接收服务器的卸载指令,本地用户不能自行卸载、关闭监控程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000、Windows XP和Windows 2003。WinManager客户端代理模块主要功能如下:
? 接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;
? 信息泄露防护,该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护;
? 运行监测:实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况; ? 资源获取:接收服务器指令,上传系统的软件、硬件信息; ? 定时采集数据并保存,定时将采集的数据传送到服务器; ? 响应控制台发出的监视请求,传送实时的屏幕快照信息; ? 根据系统的设置控制计算机的操作。
飞想科技(上海)信息科技有限
WinManager
飞想科技(上海)信息科技有限
WinManager
3 安 装 本章主要讲述安装的环境要求,包括网络要求、服务器和客户端计算机的配置要求、数据库要求等。
3.1 安装模块选定策略
WinManager安全管理系统由三个不同的模块组成:客户端代理模块、服务器模块、控制台模块。用户可以根据具体需要将它们安装在企业网络上的计算机上。
服务器模块用来存储和管理所有安装有代理模块的计算机用于监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。这台计算机一般由公司的计算机操作员管理。
代理模块安装在每一台需要被监视的计算机上。代理模块在安装到需要被监视的计算机上后,每次在被监视的计算机用户登录时,代理模块会自动运行。安装有代理模块的计算机具有较强的安全保护功能。代理模块经过安装后在系统后台运行,用户看不到代理模块的运行痕迹,可防止被非授权用户删除。用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况,并且根据需要卸载代理模块。
控制台模块主要用于实时监视每台安装有代理模块的计算机,以及查看保存在服务器上的历史资料,一般安装在公司的经过授权的管理人员的计算机上。
3.2 系统要求
安装代理模块的计算机的基本要求:
? 操作系统 Win 98/ME/2000/XP/2003
? 最低配置 Pentium III 266/64MB 内存/20MB可用硬盘空间 ? 建议配置 Pentium III 1G/128MB内存/100MB可用硬盘空间
安装服务器模块的计算机的基本要求:
? 操作系统 Win2000/XP/2003
? 最低配置 Pentium III 500/128MB内存/10GB可用硬盘空间 ? 建议配置 Pentium IV 2G/256MB内存/50GB可用硬盘空间
安装控制台的计算机的基本要求:
? 操作系统 Windows2000/XP/2003
? 最低配置 Pentium III 500/128MB内存/50MB可用硬盘空间
飞想科技(上海)信息科技有限