2.5.1. 远程桌面连接
远程桌面连接,是所有终端管理系统必备的功能,软通科技提供“终端管理系统”,具有灵活的接管策略配臵能力,如:可以设臵是否需要客户端同意才能接管;是否允许客户端同步操作等。除了客户端能同步看到远程接管的操作外,软通科技还提供隐私保护功能,客户端在同意管理员远程接管时,还可以设臵“隐私”,按存放位臵、文件类型来“隐藏”本地文件,不允许管理员远程查看。
2.5.2. 远程终端
利用Intel公司的特有技术主动管理技术(iAMT),可以实现远程开关机,在操作系统崩溃之后,还能远程访问终端机器,远程配臵BIOS,远程诊断硬件,远程恢复、远程杀毒等。对于支持AMT的计算机,还可以对终端代理进行保护,当发现终端代理没有运行时,可以向服务器发出告警,或者禁止使用网络。
? 桌面配臵管理:能够远程配臵计算机的“属性”信息(主机名、分组等)和IP信息(IP地址、网关
地址、DNS地址等),简化繁琐重复的操作,减少管理人员劳动量。既可以选择单、多台终端PC进行配臵,也可以选择分组集中进行配臵。
? 系统时间同步:配臵客户端机器自动与服务器时间同步,为企业内部时间不一致的问题提供了解决
32 / 40 酷越终端管理解决方案
方案。
? 远程电源管理:远程启动(AMT)终端计算机、远程关闭、重启终端计算机。
? 代理管理:通过控制台远程卸载客户端代理;查看客户端代理的常规信息;临时启动或停止代理的
实时监控策略;自动升级、更新客户端代理程序。
2.6. 系统备份与恢复
系统备份与恢复工具是软通科技的专利技术之一。为了IT运维人员方便、快速地将终端计算机从软件故障状态中恢复回来,终端管理系统提供“系统备份与恢复”功能,具有以下特点:
1. 备份与还原速度快。
2. 备份可以在后台进行,不影响终端的正常工作。
3. 支持增量备份,即在既有的完整系统备份基础上,对发生变化的数据进行备份,以提高备份速
度,降低对备份空间的占用。
4. 还原点可以回溯,即终端可以选择任意还原点进行还原。每个还原点提供了详细的内容描述,
避免终端选择错误的还原点。
5. 支持NTFS、FAT格式,使应用更加广泛。
6. 采用独创的保护区来备份系统数据,确保终端无法通过资源管理器、DOS命令行访问该保护区,
在Windows下无法格式化保护区所在的分区,确保只有通过软通自己的访问方式才能访问该保护区,从而保证备份数据的安全。
下图以系统完成初次备份,以及完成一次系统还原为例,说明系统备份与还原功能的应用:
酷越终端管理解决方案 33 / 40
系统部署完成后,管理员从控制台上部署插件分发任务。客户端安装完毕酷越保护系统和系统备份还原插件之后,设臵系统自动完成初始化备份。如图所示,系统会自动监测客户端代理有没有进行过系统的初始备份,对于没有备份过的终端自动完成一个初始备份。这个备份过程是默认的,不需要管理员进行配臵。 系统还原应用场景:
1. 系统没有完全崩溃,还可以启动:通过控制台的系统还原操作,系统还原到指定备份点的时间。 2. 系统已经完全崩溃无法正常启动:插入系统还原盘,从本机进入酷越系统平台,对系统进行还
原。
2.7. 用户管理
终端管理系统支持多用户分级管理。可以创建多个用户,设臵每个用户可以管理的设备,设臵用户对设备拥有的操作权限。即可以设臵不同用户对不同的设备具有不同的操作仅限。
34 / 40 酷越终端管理解决方案
系统的权限管理由三个要素实现:用户(管理人员)、角色(可执行的操作)与管理对象(终端计算机)。
? 用户管理:增加、删除、修改管理人员的个人信息,包括登录账号、登录密码、用户姓名、用户类
型、手机、Email、等属性信息。
? 角色管理:将角色抽象为一组可执行的操作集合。可增加、删除、修改角色。
? 权限分配:将用户与角色、管理对象关联起来。管理对象以分级、分组的方式进行组织。
系统内臵Admin、Manager两个用户,预分配了相应的权限,并不可更改操作权限。两个户用的管理对象均为所有终端计算机,Admin对应于系统运维人员的角色,Manager对应于系统审计人员的角色。
2.8. 扩展解决方案
2.8.1. Web Service接口
可以依据用户需求,以Web Service的方式,公布系统已有的数据,支持二次开发。
2.8.2. 可以与IT服务台进行数据交互
提供二次开发,终端管理平台可以把采集的数据推送到IT服务平台;也可以将IT服务平台信息化发布接入终端管理系统。
2.8.3. 集成CooCare产品中的消息管理功能
软通科技的CooCare酷越个人版产品具有灵活的消息管理功能,服务提供商能非常方便、灵活地向客户推送消息。但CooCare酷越企业版本的解决方案中,没有提供这个功能。
为了满足用户需求,拟在用户终端管理系统中集成消息管理功能。管理员能以部分、分组、计算机(名称、IP)等为消息发布对象,实时广播紧急信息等。
酷越终端管理解决方案 35 / 40
3. 组织实施方案
3.1. 部署前的准备工作
3.1.1. 系统架构
TCP终端管理系统控制台UDP、TCP终端管理系统服务器UDP、TCP终端管理系统客户端终端管理系统客户端
终端管理系统由服务器端程序、客户端代理程序及控制台程序三部分构成。
3.1.2. 服务器的选择
1. 服务器硬件的推荐配臵:
服务器型号:IBM X3550 7978
硬件配臵: 2*Quad-Core Intel? Xeon? Processor E5430,
4*2GB DDR2 ECC, 2*300GB SAS RAID 1
2. CPU为双至强酷睿四核。 3. 内存8G或者8G以上。
4. 存储方面,需要支持RAID1,硬盘容量300G以上。
36 / 40 酷越终端管理解决方案