桌面安全管理是什么？

随着电脑及其应用的普及，大部分企业的硬件和网络环境已初具规模，企业的电脑少则数百上千台，多则上万台，这些电脑往往运行着从办公系统到业务系统的各种前端应用，它们的稳定性、可靠性、安全性以及性能等方面的因素，不仅直接影响着电脑使用者的工作效率，而且对整个企业的IT应用效率和管理成本以及安全性产生重要影响。企业在桌面和安全管理领域，通常遇到什么方面的问题和挑战呢？

电脑感染病毒、被安装木马，有些不明程序不断抢占IP地址造成其他机器无法正常工作，还有部分员工使用下载工具等事件时有发生。如果同时有多台计算机感染病毒或者进行非法操作，非常容易导致网络阻塞，从而致使关键业务无法使用。桌面管理解决方案应运而生，成为企业网络运行管理系统不可缺少的重要组成部分。

概括起来，桌面管理可以解决IT资产的统计和追踪、软件和操作系统的安装、日常维护、安全监控和管理、应用监控等问题。由于桌面设备经常更新，对企业到底有多少设备，每台设备的配置情况如何，各台设备是否按规定安装了安全产品、是否及时打上了补丁？对这些信息很难有一个实时的掌握，致使IT管理常常处于被动状态。这些问题完全可以通过桌面管理软件得到解决。

桌面管理1.0：桌面安全管理系统

当网络应用技术和新业务应用系统不断发展，桌面系统成为了日常办公和业务操作的重要支撑。桌面管理系统缺乏全面、可靠、有效的安全解决方案，导致通过桌面终端窃取商业机密、篡改重要数据、入侵应用系统等事件层出不穷。

桌面信息安全是指计算机的信息安全，包括物理安全、数据安全、数据传输安全、操作系统安全和应用程序安全等多个方面，极易出现漏洞。目前，在桌面管理系统基础上存在以下问题：

（1）对外部设备未实现接入控制，存在泄密和窃密的安全隐患；对内部设备未实现安全验证和接入，存在传播病毒、木马或后门等隐患。

（2）没有形成完善的管理制度对可移动存储介质进行统一配发、使用和管理；同时还存在着公私混用、涉密计算机和非涉密计算机之间交叉使用、内网和互联网摆渡使用的情况。

（3）用户的不规范行为和网络中“恶意代码”的感染，造成网络运维成本和工作量的增加，甚至加大网络运营安全风险。

（4）没有故障排查、数据审计和责任追究机制，发生安全事件后责任不明确。

（5）缺乏统一部署的终端安全策略，没有自动生成各类报表，为领导决策提供依据。

桌面管理2.0：终端安全管理系统

终端安全管理系统是一套平台，可以解决终端各种安全管理和合规性需求。功能相比传统的桌面管理系统，更全面。集合了桌面管理、资产管理、软件分发、主机监控审计、上网行为控制与监控、补丁管理、远程协助、移动存储介质管理等功能，可以相互高集成度、支持多种平台、支持异构网络、易于部署，应用灵活方便，从而能够帮助企业用户实现桌面管理和终端安全管理。

终端安全管理系统不仅能够采集到桌面电脑固定的软硬件配置信息，跟踪软硬件配置变动信息，而且能够进一步获取桌面电脑的网络连接信息、用户信息。IT资产管理不应该是孤零零的设备管理，而应该是结合人的管理。帮助企业建立IT资产台帐管理机制，从IT资产采购、维修、报废等全过程进行管理可控。

终端安全管理系统可以提供可执行程序、MSI安装包自动下发与安装的功能，可以使得IT管理员很方便快速部署软件，极大地降低了IT管理员的工作强度，提高工作效率。并且可以按照自定义时间、部署范围进行分发，不会影响企业整体网络带宽。能够通过控制管理客户端用户安装的软件以及运行的程序来对其行为进行安全控制，从而达到网络和主机的统一管理，极大地提高了安全管理力度。

终端安全管理系统能够自动显示网络中的所有节点信息以及软硬件信息，由于现在企业分支机构越来越多，应支持多级级联安全设计，采用"集中管理、分布部署"方式，可以支持大规模客户端的统一管理，确保安全策略实施的有效性，分布式部署体系满足了大型企业用户服务的需求。

终端安全管理系统定位桌面管理系统的架构、性能、功能和管理界面，增强了终端安全和信息安全的功能和管理。因此，终端安全管理系统具有符合国内企业IT架构和管理模式，可以解决企业大量的桌面安全管理问题，提升IT服务部门的工作效率，解决大部分手工操作工作，对员工行为操作做审计并规范。