桌面安全管理是什么？

隨著電腦及其應(yīng)用的普及，大部分企業(yè)的硬件和網(wǎng)絡(luò)環(huán)境已初具規(guī)模，企業(yè)的電腦少則數(shù)百上千臺，多則上萬臺，這些電腦往往運行著從辦公系統(tǒng)到業(yè)務(wù)系統(tǒng)的各種前端應(yīng)用，它們的穩(wěn)定性、可靠性、安全性以及性能等方面的因素，不僅直接影響著電腦使用者的工作效率，而且對整個企業(yè)的IT應(yīng)用效率和管理成本以及安全性產(chǎn)生重要影響。企業(yè)在桌面和安全管理領(lǐng)域，通常遇到什么方面的問題和挑戰(zhàn)呢？

電腦感染病毒、被安裝木馬，有些不明程序不斷搶占IP地址造成其他機器無法正常工作，還有部分員工使用下載工具等事件時有發(fā)生。如果同時有多臺計算機感染病毒或者進行非法操作，非常容易導(dǎo)致網(wǎng)絡(luò)阻塞，從而致使關(guān)鍵業(yè)務(wù)無法使用。桌面管理解決方案應(yīng)運而生，成為企業(yè)網(wǎng)絡(luò)運行管理系統(tǒng)不可缺少的重要組成部分。

概括起來，桌面管理可以解決IT資產(chǎn)的統(tǒng)計和追蹤、軟件和操作系統(tǒng)的安裝、日常維護、安全監(jiān)控和管理、應(yīng)用監(jiān)控等問題。由于桌面設(shè)備經(jīng)常更新，對企業(yè)到底有多少設(shè)備，每臺設(shè)備的配置情況如何，各臺設(shè)備是否按規(guī)定安裝了安全產(chǎn)品、是否及時打上了補?。繉@些信息很難有一個實時的掌握，致使IT管理常常處于被動狀態(tài)。這些問題完全可以通過桌面管理軟件得到解決。

桌面管理1.0：桌面安全管理系統(tǒng)

當網(wǎng)絡(luò)應(yīng)用技術(shù)和新業(yè)務(wù)應(yīng)用系統(tǒng)不斷發(fā)展，桌面系統(tǒng)成為了日常辦公和業(yè)務(wù)操作的重要支撐。桌面管理系統(tǒng)缺乏全面、可靠、有效的安全解決方案，導(dǎo)致通過桌面終端竊取商業(yè)機密、篡改重要數(shù)據(jù)、入侵應(yīng)用系統(tǒng)等事件層出不窮。

桌面信息安全是指計算機的信息安全，包括物理安全、數(shù)據(jù)安全、數(shù)據(jù)傳輸安全、操作系統(tǒng)安全和應(yīng)用程序安全等多個方面，極易出現(xiàn)漏洞。目前，在桌面管理系統(tǒng)基礎(chǔ)上存在以下問題：

（1）對外部設(shè)備未實現(xiàn)接入控制，存在泄密和竊密的安全隱患；對內(nèi)部設(shè)備未實現(xiàn)安全驗證和接入，存在傳播病毒、木馬或后門等隱患。

（2）沒有形成完善的管理制度對可移動存儲介質(zhì)進行統(tǒng)一配發(fā)、使用和管理；同時還存在著公私混用、涉密計算機和非涉密計算機之間交叉使用、內(nèi)網(wǎng)和互聯(lián)網(wǎng)擺渡使用的情況。

（3）用戶的不規(guī)范行為和網(wǎng)絡(luò)中“惡意代碼”的感染，造成網(wǎng)絡(luò)運維成本和工作量的增加，甚至加大網(wǎng)絡(luò)運營安全風險。

（4）沒有故障排查、數(shù)據(jù)審計和責任追究機制，發(fā)生安全事件后責任不明確。

（5）缺乏統(tǒng)一部署的終端安全策略，沒有自動生成各類報表，為領(lǐng)導(dǎo)決策提供依據(jù)。

桌面管理2.0：終端安全管理系統(tǒng)

終端安全管理系統(tǒng)是一套平臺，可以解決終端各種安全管理和合規(guī)性需求。功能相比傳統(tǒng)的桌面管理系統(tǒng)，更全面。集合了桌面管理、資產(chǎn)管理、軟件分發(fā)、主機監(jiān)控審計、上網(wǎng)行為控制與監(jiān)控、補丁管理、遠程協(xié)助、移動存儲介質(zhì)管理等功能，可以相互高集成度、支持多種平臺、支持異構(gòu)網(wǎng)絡(luò)、易于部署，應(yīng)用靈活方便，從而能夠幫助企業(yè)用戶實現(xiàn)桌面管理和終端安全管理。

終端安全管理系統(tǒng)不僅能夠采集到桌面電腦固定的軟硬件配置信息，跟蹤軟硬件配置變動信息，而且能夠進一步獲取桌面電腦的網(wǎng)絡(luò)連接信息、用戶信息。IT資產(chǎn)管理不應(yīng)該是孤零零的設(shè)備管理，而應(yīng)該是結(jié)合人的管理。幫助企業(yè)建立IT資產(chǎn)臺帳管理機制，從IT資產(chǎn)采購、維修、報廢等全過程進行管理可控。

終端安全管理系統(tǒng)可以提供可執(zhí)行程序、MSI安裝包自動下發(fā)與安裝的功能，可以使得IT管理員很方便快速部署軟件，極大地降低了IT管理員的工作強度，提高工作效率。并且可以按照自定義時間、部署范圍進行分發(fā)，不會影響企業(yè)整體網(wǎng)絡(luò)帶寬。能夠通過控制管理客戶端用戶安裝的軟件以及運行的程序來對其行為進行安全控制，從而達到網(wǎng)絡(luò)和主機的統(tǒng)一管理，極大地提高了安全管理力度。

終端安全管理系統(tǒng)能夠自動顯示網(wǎng)絡(luò)中的所有節(jié)點信息以及軟硬件信息，由于現(xiàn)在企業(yè)分支機構(gòu)越來越多，應(yīng)支持多級級聯(lián)安全設(shè)計，采用"集中管理、分布部署"方式，可以支持大規(guī)模客戶端的統(tǒng)一管理，確保安全策略實施的有效性，分布式部署體系滿足了大型企業(yè)用戶服務(wù)的需求。

終端安全管理系統(tǒng)定位桌面管理系統(tǒng)的架構(gòu)、性能、功能和管理界面，增強了終端安全和信息安全的功能和管理。因此，終端安全管理系統(tǒng)具有符合國內(nèi)企業(yè)IT架構(gòu)和管理模式，可以解決企業(yè)大量的桌面安全管理問題，提升IT服務(wù)部門的工作效率，解決大部分手工操作工作，對員工行為操作做審計并規(guī)范。