企业IT运维综合管理系统解决方案(6)

远程重启终端设备如图：

远程启动终端设备如图：

酷越终端管理解决方案

27 / 40

2.3. 安全审计

2.3.1. 安全策略管理

随着依赖网络处理的事务越来越多、越来越复杂，使用网络的人员身份、工作性质及自身素质变得越来越难以区分。由此产生的网络安全问题越来越突出。使用安全策略管理，管理人员可以按照不同员工的具体工作需求，为员工制定相应的上网策略，禁止安装和使用非法软件，监控必须安装软件的安装和使用情况。

安全策略信息包含：

使用安全策略信息功能，管理员可以从上网人员、上网时间段、WEB访问、聊天软件的使用、娱乐软件的使用、流量控制、安全信息等几个方面对网络进行控制。

? 分组分时管理： 对需要上网的人员按照其工作性质进行编组，对其上网时间进行控制。管理员可对

分组、分时按需要随时进行弹性变更。

? WEB访问控制：定义允许、禁止访问的网站；对上网人员的WEB访问可实时监控以发现新的需要

禁止访问网站，实现WEB访问的净化。

28 / 40 酷越终端管理解决方案

? 聊天软件使用控制：企业中通常有一部分人员负责与外部联系，确实需要聊天软件。可将此部分人

编组，对其授权使用聊天软件。对于不需要使用人员的则禁止使用，以防止聊天软件的滥用。 ? 软件禁用控制：定义禁止使用的软件名单，对其进行禁用设臵。此功能可杜绝网络电视、网络游戏、

下载软件等娱乐软件的使用，提高人员工作效率，防止公司网络资源滥用。 ? 流量控制：按需分配给上网人员必要的网络资源，防止网络拥塞和网络资源的浪费。

? 安全信息控制：设臵过滤关键字、内容及信息，保障网络环境的清洁和安全，保障上网人员传播信

息安全。

2.3.2. 接入安全管理

? 非法外联策略：设臵PC只能访问给定范围内的网络，其他网络地址都是被禁止访问的。当设备在可

管理的网络范围外联网之后，再回到网络环境使用时，终端立即断网，并从控制台发出警报。 ? 非法接入控制：非法接入的情况并不复杂，但是危害性非常大：容易泄露公司机密，容易引进病毒，

在内网发生的非法行为，容易牵连整个单位。企业IT运维综合管理系统以软硬件结合的方式，通过对企业中网络设备的端口安全管理和利用802.1X认证协议两种方式从不同角度全方位实现对企业的内网安全控制。

? 接入登录管理：用户接入网络需要进行登录，并可设臵用户可登录的时间段。

2.3.3. 安全审计管理

通过Web监控，可以实时的记录员工的上网行为；

通过报告，了解和分析员工的网上行为特点，以便制定合适的网络管理制度，优化管理策略的设臵。 终端管理系统中的安全审计管理，不仅仅针对使用IE上网的用户有效，对使用其它浏览器上网同样有效。

可以针对企业笔记本员工进行优化，提供上班和下班时间不同安全控制策略，既保证员工接受企业管理，又确保员工下班时间的自由使用。

2.4. 分发管理

软件分发功能可以为客户端计算机提供安装系统补丁、升级应用程序、安装软件等服务，可以使用文件分发功能将批量文件发送给多个终端，使IT工程师不用对每台计算机亲自动手，管理员还可以指定分发任务的起始时间和结束时间，以最省时省力的方法来完成繁琐的批量任务。

酷越终端管理解决方案 29 / 40

具体的功能可以分成如下几类：

1. 分发Windows操作系统的补丁，如冲击波升级包及Service Pack等。 2. 分发MSI应用程序包，升级、安装或卸载应用程序。 3. 分发各种格式的文档到客户端的指定目录。 4. 分发可执行应用程序到客户端计算机并统一执行。 5. 分发VBScript脚本文件到客户端计算机，并执行。 6. 实时监控分发任务执行情况。

IT工程师可以通过系统平台分发单一可执行文件的安装程序（包括exe和msi格式），也可以分发包含多文件的安装程序，实现批量的远程安装任务；还能够批量分发文档到终端设备的任意指定目录。分发结果可以随时查询。

软件分发下去后，可以自动执行在客户端计算机上的安装操作，安装任务完成后，删除该软件的安装文件。除了支持为安装程序设臵运行参数之外，终端管理系统还可以录制安装脚本，将安装脚本随软件一同分发下去，并按安装脚本执行安装过程。

文件分发、软件分发到客户端计算机后，默认保存在客户端机器系统盘的Download目录中，也可以保存到客户端的指定目录中去。

30 / 40 酷越终端管理解决方案

2.5. 远程管理

远程控制技术，始于DOS时代。由于今天网络技术的飞速发展，人们开始越来越关注这一功能。远程管理方便管理员从整体上对网络管理进行把握，减少管理人员负担，让远程问题在一个触手可及的范围内解决。它能够帮助企业精简网络管理人员，削减人员经费开支，减少解决IT问题的成本。

终端管理系统按区域、地点、部门、使用者姓名、分机号码、计算机主机等信息将计算机进行分级、分组，并提供按设备名称、IP、使用者姓名等多种方式查询、定位终端计算机。定位到计算机后，可能执行丰富的远程管理功能。如图：

酷越终端管理解决方案 31 / 40