1.緒論

　　企業(yè)桌面管理系統(tǒng)（BigFix EntERPrise Suite）簡稱BES，是基于企業(yè)電腦桌面端的內(nèi)網(wǎng)安全管理軟件系統(tǒng)，是一套對客戶端系統(tǒng)實施安全漏洞及隱患進行正確評估的企業(yè)級管理控制平臺。該系統(tǒng)包括主要由網(wǎng)絡訪問策略、遠程桌面維護、桌面端應用策略管理、移動存儲設備管理、企業(yè)資產(chǎn)管理及統(tǒng)一進行系統(tǒng)補丁分發(fā)以等功能構成，提供了全套的資產(chǎn)管理、補丁更新及安全評估等功能。使用該系統(tǒng)可以全面實現(xiàn)企業(yè)級實時資產(chǎn)管理、控制終端以外的安全威脅、監(jiān)視和控制終端用戶的行為以及良好的審計分析等。

　　2.企業(yè)桌面管理系統(tǒng)的功能

　　1）企業(yè)資產(chǎn)發(fā)現(xiàn)。定期發(fā)現(xiàn)（包括未裝桌面管理系統(tǒng)客戶端、交換機、路由器和網(wǎng)絡打印機等）未管理資產(chǎn)，對未管理資產(chǎn)進行統(tǒng)計和核查。

　　2）企業(yè)資產(chǎn)管理。實現(xiàn)自動收集所轄范圍內(nèi)的計算機的軟/ 硬件信息，并根據(jù)所收集的軟/ 硬件信息和自定義信息進行多層級的、智能化的分組管理，實現(xiàn)基于查詢的智能分組。

　　3）企業(yè)資產(chǎn)分析統(tǒng)計。實現(xiàn)方便靈活的查詢分析統(tǒng)計功能，根據(jù)所收集的軟/ 硬件信息和自定義信息進行查詢，并支持多條件組合查詢。

　　4）軟件資源分發(fā)。根據(jù)在線/ 非在線桌面計算機的策略分發(fā)功能，實現(xiàn)對多臺桌面終端的各種應用軟件的批量分發(fā)，自動完成軟件安裝。并通過多種網(wǎng)絡優(yōu)化技術，實現(xiàn)帶寬調(diào)整功能。

　　5）遠程管理協(xié)助。根據(jù)客戶端授權可實現(xiàn)管理員對遠程桌面電腦進行協(xié)助操作和管理，實現(xiàn)全屏操作客戶終端、鎖定終端的外設、關閉重啟終端、管理端和終端之間文件傳輸及管理員和被終端客戶的文字對話功能等。

　　6）系統(tǒng)補丁管理。可靠實時地更新漏洞特征及系統(tǒng)補丁源，確保補丁服務器能夠及時獲得最新漏洞特征及系統(tǒng)補丁。自動收集、檢測和統(tǒng)計所管轄桌面計算機系統(tǒng)漏洞信息和補丁安裝情況，并根據(jù)每臺桌面計算機的操作系統(tǒng)、已安裝補丁的具體情況，實現(xiàn)所需補丁的自動打包、分發(fā)和安裝。自動實現(xiàn)系統(tǒng)的實時漏洞檢測和修復，實現(xiàn)系統(tǒng)的安全配置。

　　7）防病毒軟件客戶端管理。檢查客戶端反病毒軟件的安裝、配置，并及時更新升級。

　　8）終端安全管理�？焖俨渴鸱撮g諜軟件產(chǎn)品的監(jiān)控和管理，統(tǒng)一掃描、隔離和清除，實現(xiàn)集中的控制。

　　9）個人防火墻管理。檢查客戶端防火墻軟件的安裝、配置，并及時更新升級。

　　10）統(tǒng)計匯總報表管理。管理員直接查看企業(yè)終端的各種信息，定期收集統(tǒng)計各企業(yè)在終端安全管理方面的信息，并進行統(tǒng)一協(xié)調(diào)。提供統(tǒng)計報表餅狀圖、條狀圖、報表導出及第三方報表工具接口等功能。

　　3.桌面管理系統(tǒng)的關鍵技術

　　1）數(shù)據(jù)收集與匯總。將當前最新數(shù)據(jù)從數(shù)據(jù)庫中按照指定格式導出，經(jīng)壓縮后上傳至總部�？偛靠勺詣訉⑺�有上傳的數(shù)據(jù)解壓，并導入?yún)R總數(shù)據(jù)庫中。

　　2）數(shù)據(jù)定制與抽取�？稍诳偛快`活定制需要收集的數(shù)據(jù)、收集數(shù)據(jù)的方法，單位程序組件會在指定時刻自動抽取統(tǒng)計數(shù)據(jù)并存入歷史數(shù)據(jù)庫中。

    3）數(shù)據(jù)統(tǒng)計與分析。在總部匯總服務器針對所有上傳的數(shù)據(jù)進行統(tǒng)計和分析，通過友好的報表界面展示，精確掌握各下屬單位資產(chǎn)、安全等信息。

　　4）較強的網(wǎng)絡結(jié)構適應能力。BES 的控制臺、服務器、中繼及客戶端結(jié)構有著非常好的可擴展性，適應大規(guī)模部署，尤其適用于分布式網(wǎng)絡架構的多種復雜網(wǎng)絡環(huán)境。即便是在網(wǎng)絡中部署了多種防火墻及訪問控制工具，也可以實現(xiàn)其實時的全網(wǎng)安全管理。

　　5）方便部署的較少的資源消耗�？蛻舳顺绦蝮w積小，資源占用率低，安裝部署方便快捷，方式多樣，支持域及非域環(huán)境。

　　6）Fixlet 技術。Fixlet 技術是BigFix 公司獨有的專利技術。Fixlet 包含了對網(wǎng)絡客戶端的問題描述、關聯(lián)性檢查以及系統(tǒng)修補措施等，對于每個服務商發(fā)布的補丁程序都能夠提供詳盡的信息。組成各個產(chǎn)品模塊的Fixlet 是由BigFix 公司預先打包并測試運行檢測后分發(fā)給客戶，這樣就極大地節(jié)省了用戶的部署和解決各種問題方案的時間。

　　7）實時展現(xiàn)信息。桌面管理系統(tǒng)的平臺操作與控制近乎都是實時性的。管理員可以通過直觀、簡潔的操作管理控制臺，以秒和分鐘為單位完成各種指令的操作和任務下發(fā)。

　　8）安全性高。為了確保其真實和完整性，所有的Fixlet消息內(nèi)容都必須通過hash 算法驗證。此外，系統(tǒng)采用了強認證機制技術-- 雙因子認證，這樣使管理員都擁有自己的私鑰文件，以便對由控制臺發(fā)出的操作指令進行數(shù)字簽名，以杜絕惡意入侵者或未授權管理員偽裝成合法管理員對終端用戶進行攻擊。

    9）較強的功能定制。桌面管理系統(tǒng)提供了豐富的向?qū)Ъ白远�義功能，它可以通過BigFix 的專業(yè)服務或用戶自己編寫Fixlet 來實現(xiàn)其特定的功能，實現(xiàn)的漏洞偵測、漏洞修復以及功能的個性化定制等，實現(xiàn)需求的多元化。

　　4.運行效果

　　桌面管理系統(tǒng)為企業(yè)提供了一套完整的網(wǎng)絡防護體系，它首先從外部網(wǎng)絡邊界對用戶進行監(jiān)控，然后再從內(nèi)部進行補丁、防病毒、軟件安裝狀況、入網(wǎng)設備聯(lián)網(wǎng)狀況以及客戶端硬件狀況管理等手段，來實現(xiàn)對客戶端的全面監(jiān)控管理。通過幾年來的實踐表明，該系統(tǒng)已為企業(yè)提供了一套全面高效的網(wǎng)絡智能管理平臺，構建了一套完整的客戶端防護體系，解決了網(wǎng)絡客戶端的安全管理問題，使企業(yè)網(wǎng)絡安全進一步強化，有效實現(xiàn)了公司網(wǎng)絡客戶端的全面管控，杜絕了可能存在的安全隱患，確保了計算機網(wǎng)絡設備的正常運行。

　　5.結(jié)束語

　　總之，桌面管理系統(tǒng)是一種以代理程序為架構的自動輔助安全管理平臺，它是繼防火墻之后又一個強大的智能安全防護管理軟件。該系統(tǒng)充分運用了信息安全管理技術以及現(xiàn)有先進的網(wǎng)絡管理工具技術來提高安全管理水平，強化網(wǎng)絡客戶端的終端控制，以實現(xiàn)其安全的實時監(jiān)控，并且還能與其他網(wǎng)絡安全設備進行集成，使其成為高速、安全可靠的局域網(wǎng)。這一系統(tǒng)的合理使用，把網(wǎng)絡管理的概念由過去的路由交換層延伸到了終端，使網(wǎng)絡安全得到極大的鞏固與加強。
 

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：桌面管理系統(tǒng)在企業(yè)信息安全中的應用

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839313491.html