桌面管理系统是一种基于企业电脑桌面端的内网安全管理软件系统,其核心目标是为企业级用户提供全面高效的计算机设备管理手段,监控企业内 IT 环境的变化,保障计算机设备正常运行,并大幅度降低维护成本。
以域智盾软件为例,一般来说,桌面管理系统具备以下功能:
1. 高效的终端管理 :自动发现和收集终端计算机资产,帮助企业清楚知晓并统一管理 IT 资产;详细统计所有终端软硬件的信息,及时掌握全网 IT 软硬件资源的细节;提高 IT 人员解决终端故障的效率和对可疑事件的定位精度与响应速度;实现一站式管理,降低维护成本。
硬件资产
软件资产
2. 可信软件统一分发 :缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性;支持各种办公、设计、绘图、聊天、下载等软件的部署;可即时或按自定义的计划时间向指定客户端计算机分发软件任务,并提供完整、清晰的任务执行情况反馈。
软件库
3. 主动防御 :根据应用程序控制策略进行强制访问控制,杜绝病毒、木马感染和黑客攻击;进行可信代码鉴别,只有通过鉴别的程序文件才能运行;轻松放行或阻止系统已安装软件的运行,也可自定义放行程序。
4. 终端接入控制 :管理和限制内网的网络资源访问以及外网的网站访问,保护内网重要信息资源;未经拨号认证的终端机器无法连接到网络,减少各种未授权机器带来的威胁;支持带宽控制和时间控制,有效管理网络带宽的使用。
5. 远程维护与管理 :可远程管理各个终端计算机,方便快捷高效;远程监视目标计算机桌面,实时监控操作;提供远程协助,足不出户解决客户端计算机问题;支持远程文件传送,方便文件流转。
远程协助
文件分发
6. 数据备份 :支持本地或服务器端进行数据备份存储管理;支持各种数据资料文件;采用高强度加密算法加密保护数据资料;更新或重装操作系统不影响服务器端存放的数据。
7. 终端行为审计 :监督审查终端系统中所有影响工作效率及信息安全的行为,使非法行为有记录可查;支持用户登录、设备访问、网络访问、数据文件访问、打印、运行程序等行为的审计;提供丰富的日志管理报表,可按用户、时间、事件类型等查询所需的日志记录。
网页浏览审计
文件操作审计
8. 终端设备控制 :控制终端计算机各种设备的使用,防止通过物理设备接口有意或无意地泄漏敏感数据;支持软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等设备;对 USB 端口的设备进行分类管控。
企业在选择桌面管理系统时,应考虑自身的具体需求、预算以及软件的易用性、可扩展性和安全性等因素