全控制机制,降低企业信息泄密的风险。
? 软件策略:监视全网计算机上的软件安装与卸载,结合进程管理功能,设臵进程黑名单,控制非法
进程的运行;设臵进程白名单,自动启动系统必备的软件进程,防范私自卸载的现象;对于系统中出现陌生进程时发出警报,管理员确认其安全性后才能在系统内运行。避免了员工对软件资源的滥用,提高员工的工作效率,防范新型病毒出现在网络中,保障企业信息系统的安全。
2.2. 终端、安全管理
2.2.1. 进程管理
根据企业管理需求,对系统中运行的进程从全局范围进行统计分类,对于系统中出现陌生进程时发出警报,管理员确认其安全性后才能在系统内运行。
设臵进程黑名单,控制非法进程的运行。
设臵进程白名单,自动启动系统必备的软件进程,防范私自卸载的现象。
进程管理识别进程的方式不依赖于进行名称,因此即使进程名称被修改设臵的进程管理策略也不会受到影响。
该功能避免了员工对软件资源的滥用,提高员工的工作效率,防范新型病毒出现在网络中,保障企业信息系统的安全。
2.2.2. 运行和性能监控
通过终端管理系统,IT部门可以实现对企业IT基础架构实施统一的监控。IT部门可以根据需要设定监控策略,可以对终端PC和网络设备的内存、CPU 、在线、硬盘、UDP、TCP通讯情况的进行监控。被监控的设备和系统性能指标一旦超出既定的临界值,便可立刻报警到服务器。IT部门可以通过运维平台实时查看到这些报警信息,以便及时的了解并处理问题。系统除了提供控制台界面报警之外,还提供邮件报警和短信报警的订阅方式。如图:
22 / 40 酷越终端管理解决方案
设备状态和性能监视:实时监控设备的运行状态和性能,如设备掉线,负载过重等。
监视类型 终端代理状态监视 设备在线状态监视 说明 监视终端代理的在线状态,当代理发生异常时,将发出告警 对于网络设备,也可以监视其在线状态,当设备离线时,将发出告警。 CPU使用率、内存使用率 硬盘监视 监视终端计算机上CPU的使用率和内存的使用率,当超出设定的阈值时,将发出告警; 监视硬盘各个分区的剩余空间,当小于所设定的阈值时,将给出告警 通讯监视 可以针对通讯行为进行监视,可以对“TCP通讯允许的最大连接数”、“TCP通讯不允许侦听的端口”、“TCP通讯不可连接的地址”、“UDP通讯允许的最大侦听数”、“UDP通讯不允许侦听的端口”等进行监视。
2.2.3. 接口流量监视
接口流量监视是监视网络设备及计算机终端网络接口收、发包数,带宽利用情况。工程师可以设臵流量的阀值,并分别设定危险和异常状态。当达到或超过阀值或发现其它异常情况时将及时向网管人员发出报警信息,并可以根据相应的策略断开网络连接。利用该项功能,网管人员可以及时发现病毒导致的网络流量异常,并及时把中毒的计算机从网络环境中进行隔离。
2.2.4. 屏幕监视
桌面屏幕快照监视,实现对终端计算机屏幕按照设定的频率进行截屏,以便监控终端计算机的使用情况。运维人员可以对终端计算机进行屏幕快照的设臵,系统将按照设定的频率对终端计算机的屏幕内
酷越终端管理解决方案 23 / 40
容进行截图,并发送到服务器保存,以供管理人员集中查看。
2.2.5. 监视报警
告警信息中心集中显示了系统所有的告警信息,可以让工程师方便的了解所有的告警情况,及时的做出处理。此中包含所有未处理完毕和还未处理的资产的告警、实时监视的告警和客户端代理的告警信息。另外,可以通过短信、邮件的方式定制报警信息,系统按照定制的设臵,将报警信息按照定制的方式,通知给订制的管理人员。
2.2.6. AMT技术在安全管理中的应用
? 蠕虫防护:基于蠕虫病毒的网络访问行为特征,准确识别蠕虫病毒报文,在电路级及时隔离故障PC,
阻止病毒在网络内的扩散。
? 网络过滤:基于Intel的主动管理技术(iAMT),无需网络设备支持,在芯片级实现对目标地址(IP:
Port)的访问控制、本地端口的访问保护。
? 流量控制:制订网络流量分配策略,控制终端设备收发数据的速率。无需网络设备支持,也不需要
安装代理软件。
? 实时监控:可设臵实时监视,当vPro机器发生异常时及时产生报警,通知相关人员,以便维护人员
及时处理。如:可实时监视CPU风扇、温度等。
? 日志与审计:可追溯性是进行审计的必要条件。日志详细记录vPro机器的运行状态及运维人员对
Vpro机器的的操作记录,系统提供对日志查询与管理的功能。控制台界面如图:
24 / 40 酷越终端管理解决方案
AMT终端控制操作如图:
重定向光驱为终端安装操作系统等如图:
酷越终端管理解决方案 25 / 40
远程启动至BIOS如图:
26 / 40 酷越终端管理解决方案