資源描述:
《功能簡介-通軟桌面終端管理平臺6.0》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫�����。
1��、通軟?桌面終端管理平臺6.0功能簡介通軟?桌面終端管理平臺6.0功能簡介模塊分類功能分類功能明細功能簡介策略中心安全策略外設管理可以設置對客戶機USB�、光驅(qū)�、軟驅(qū)、移動存儲設備及其他設備如串/并口��、紅外����、藍牙����、磁帶����、1394設備等的管理狀態(tài),允許或是禁止客戶機使用上述設備�,針對U盤管理,也可以提供報警���??梢詾閁盤設置只讀�、只寫操作權(quán)限,并可開啟病毒防護機制�,既防止終端用戶對U盤進行不必要的操作�����,還可避免U盤成為病毒傳播的工具�����。當實施了禁用普通U盤策略后,已經(jīng)授權(quán)的U盤仍可以在被授權(quán)的客戶端上使用��,未授權(quán)的U盤將被禁止使用�,授權(quán)U盤在未安裝客戶端的計算機上也可以正常使用
2、��;當U盤被設置成保密U盤后����,將無法在未安裝本系統(tǒng)客戶端的計算機上使用,并且保密U盤僅能在被授權(quán)的客戶端上使用�����。當U盤被設置成安全U盤后���,可將U盤的使用區(qū)域分成兩個部分��,其中安全區(qū)域相當于保密U盤����,公共區(qū)域在授權(quán)的客戶端和未安裝客戶端的計算機上可以正常使用�,在未授權(quán)的客戶端上受USB移動存儲管理策略的限制。既要滿足了特殊客戶對U盤的使用需求��,又保證了數(shù)據(jù)安全。針對多分區(qū)的U盤或移動硬盤����,提供簡單制作和完整制作兩種模式,保障了即便設備被格式化仍可是授權(quán)或保密設備�����。殺毒軟件管理可以綁定指定的殺毒軟件����,如果計算機未運行綁定的殺毒軟件或檢測到殺毒軟件版本不是為最新版本,可以提供
3�����、報警或阻斷其通訊��,保證計算機都能夠安裝并運行殺毒軟件����,保障網(wǎng)絡安全����。撥號管理可以對撥號行為進行監(jiān)視和限制�����,一旦發(fā)現(xiàn)有違規(guī)行為會發(fā)送報警信息給網(wǎng)管員�。網(wǎng)管人員可以根據(jù)本單位的情況���,對不同的計算機實施不同級別的管理���,從而有效的杜絕“網(wǎng)絡后門”。共享資源管理網(wǎng)絡人員可以禁止網(wǎng)絡共享行為��。操作系統(tǒng)安全選項可以幫助用戶對終端操作系統(tǒng)安全進行優(yōu)化�,用于提升終端操作系統(tǒng)安全級別?���?稍O置攔截U盤、光驅(qū)�、磁盤自啟動、禁止用戶建立空連接����、禁止自動登錄操作系統(tǒng)等。第8頁共8頁通軟?桌面終端管理平臺6.0功能簡介非法IP地址管理能夠定義合法IP地址列表,在列表中不僅可以定義合法IP的范圍��,而
4����、且可以定義每個合法IP對應的MAC地址。如果一個被使用的IP不在合法IP的范圍內(nèi)��,或者對應的MAC地址不符����,系統(tǒng)將阻斷該IP的網(wǎng)絡通信。并能夠綁定本系統(tǒng)的客戶端��,客戶機未運行本系統(tǒng)的客戶端則不能進行網(wǎng)絡通信��。有效地杜絕了非法IP地址的聯(lián)入���。補丁管理可以實現(xiàn)監(jiān)控客戶機補丁安裝情況及補丁管理�。支持安全補丁信息自動更新����、客戶機補丁漏洞掃描、補丁文件自動下載及分發(fā)���,對掃描出有補丁漏洞的計算機��,可直接阻斷其網(wǎng)絡通信�。網(wǎng)絡訪問控制服務器(GNAC)提供網(wǎng)絡訪問控制機制�,既可有效地防止通軟?客戶端丟失,又便于在大規(guī)模網(wǎng)絡中快速部署客戶端��。GNAC實現(xiàn)的網(wǎng)絡訪問控制不會產(chǎn)生單點控制可
5�����、能帶來的瓶頸問題���,適用于任何網(wǎng)絡類型�����,無需網(wǎng)絡設備支持或修改網(wǎng)絡配置�。另外����,提供瀏覽器重定向機制,協(xié)助未安裝客戶端的新入網(wǎng)用戶主動安裝客戶端����。行為策略應用程序管理可以設定計算機只允許運行什么程序或禁止運行什么程序���,在操作系統(tǒng)驅(qū)動層對進程的運行進行監(jiān)視和控制,當進程在啟動過程中�����,如果發(fā)現(xiàn)有不應該運行的進程���,則終止其運行����。方便地把通用PC塑造成工作專用機���,明顯提高工作效率���。網(wǎng)站訪問管理可以用來審計及管理客戶機的上網(wǎng)情況,如對訪問過哪些網(wǎng)頁和訪問時間等進行實時的監(jiān)視���。而且��,這些上網(wǎng)記錄都保留在數(shù)據(jù)庫中�,以供查詢。此外�,管理員還可以配置客戶端“只允許”訪問的網(wǎng)站,或禁止訪問的
6����、網(wǎng)站��,從而對上網(wǎng)行為做到了有效管理��。桌面屬性管理用來管理桌面策略的使用�,包括控制面板、計算機管理���、“我的電腦”屬性�、“本地連接”屬性和組策略����,避免用戶因為誤操作導致的操作系統(tǒng)或應用軟件運行不正常。上網(wǎng)權(quán)限管理可對客戶機的網(wǎng)絡權(quán)限進行設置��。禁止客戶機訪問網(wǎng)頁���、FTP及郵件服務��。系統(tǒng)采用禁用計算機訪問其他計算機相應端口的方式實施設置��,默認網(wǎng)頁端口80���,F(xiàn)TP端口20�、21��,郵件端口25�、110。根據(jù)網(wǎng)管實際工作需要��,本系統(tǒng)除提供常用的默認端口外還提供自行設置端口權(quán)限功能��。訪問范圍管理該功能可設置計算機只能訪問的網(wǎng)絡范圍����。第8頁共8頁通軟?桌面終端管理平臺6.0功能簡介綁定
7、第三方軟件根據(jù)需要����,單位可能需要計算機安裝一些必要的軟件,例如管理軟件或殺毒軟件等�����,為保證這些軟件都能夠被安裝并運行,本系統(tǒng)提供了綁定第三方軟件功能��,可綁定任意需要安裝的軟件�,綁定后,計算機不安裝規(guī)定的軟件�����,可以阻斷其通訊����。常規(guī)策略IP/MAC地址管理能夠綁定IP地址�、綁定MAC地址,可有效的杜絕因用戶私改客戶機IP地址���、MAC地址而造成的網(wǎng)絡中IP沖突等情況的發(fā)生�,從而有效保證了網(wǎng)絡配置的可靠性�����。計算機名綁定防止用戶私改客戶機計算機名���,可避免因私自改名而帶來的網(wǎng)絡信息混亂和管理不便問題�����。帶寬管理可以非常方便的配置每臺計算機可以使用的外網(wǎng)和內(nèi)網(wǎng)帶寬�,
