-
客户端性能要求
-
1、 客户端资源占用率低,不卡机以及稳定运行;
客户端兼容性要求:
2、 全面支持Windows、Linux、MacOS 等操作系统
系统具备持续更新能力:
3、 软件提供不定期的版本更新,一年提供至少2次的版本更新能力。
-
终端安全管理能力
-
1、 对终端USB端口进行使用管控,原则上,禁止使用UBS拷贝文件;如果因业务原因,需要使用U盘,需要对文件的拷贝情况进行日志记录,并有相应的邮箱等报警日志。
2、 终端只能在指定的网段下才能访问
3、 客户端具备防破坏能力,只有授权(例如输入管理员密码)才能卸载,确保客户端管控策略持续有效。
4、 补丁漏洞修复功能
5、 Windo相关设备统一下发,例如注册表编辑器、组策略、网络属性、服务等功能的使用权限管控。
-
管理方面
-
1、 管理员自动化安装系统补丁、后台应用软件分发、管理IT资产、管理软件许可、统计软件使用情况、远程控制计算机、远程关机重启等;
2、 管理可以查看终端电脑的USB操作日志及文档操作日志;
3、 后台权限能灵活分配部署,支持对各个分部管理,支持权限下发,由分部管分部;
4、 提供专门的网页链接下载客户端;
5、 管理员可以对所有终端下发消息通知;
6、 用户端资产信息详情查看,资产变更需及时更新,终端软硬件资产信息上传到服务器。
-
扩展性
-
1、 终端安全管理支持802.1x准入认证;
2、 支持对移动端的管理,特别是苹果ipad、苹果手机、安卓手机等管理
- 项目建设
-
通过部署联软科技终端安全管控系统,对游戏研发部门的所有终端进行安全管控,并且结合交换机启用的802.1x准入控制进行对接入设备的安全控制:
1、 设备入网安全认证
兼容目前正在使用的802.1x准入控制,无须重新部署,只需要在交换机增加一个认证的Radius服务器指向到联软终端安全管理系统。终端入网时,优先使用联软客户端进行认证。
2、 终端设备安全检查
确保入网的安全设备,安装杀毒软件,否则进行入网。
3、 USB控制
外联设备进行管理,蓝牙、无线网络、非法网卡、智能手机等,禁止接入使用。
U盘设备,下发策略禁止全部电脑使用 。特殊情况下需要使用的,进行注册登记管控,并全面审计U盘的使用,文档的拷贝审计,并启动屏幕审计功能进行录屏审计。
4、 补丁漏洞统一管理
统一更新微软的补丁,通过策略进行更新 重要级别以上的补丁 ,对未安装指定补丁的终端,进行准入控制,修补后才允许访问网络。
5、 软件标准化管理
回收软件安装权限,防止非法软件的安装使用 ;工作需要使用到的软件统一上传至软件仓库,根据实际情况进行发布,用户可以客户端的软件商城进行下载安装 。
6、 远程协助
原来的方式是通过mstsc远程桌面的方式进行远程协助,但是远程后,用户就看不到屏幕,无法做到有效的运维管理。通过联软远程协助工具,可以进行实时屏幕控制,管理员和用户可以同时看到屏幕,并且可以进行文字沟通,文件工具的传输。
-
终端接入安全管理,无缝兼容已有的准入控制,无法重新部署,后面可以逐步将旧的准入客户端卸载,简化终端的运维工作。
全面的终端安全管理,规范化系统权限使用、软件安装、外设接入等。
终端的文档审计,并配合屏幕记录功能,可以进行安全事件的有效审计和追溯。
通过统一的远程协助工具,提高运维效率。