搜索
智能网全™终端安全管理解决方案®——采用Intel博锐™技术计算机的管理通用软件公司vPro终端管理解决方案1一、产品概述智能网全™产品功能丰富、实用,安全性和实时性高,具有强大远程维护功能,基于vPro®平台的全新能力使智能网全™系统拥有了更加强大的远程操作能力,如远程修复操作系统等。智能网全™产品的设计完全从中国网管需求出发,提供的产品更适用于中国网管的使用习惯。简单和实用表现为产品的功能设计是从用户角度出发,而不是从技术角度出发,使用户在完成指定任务时能快速找到所需要的功能,并能快速通过产品功能来完成任务;安全性和实时性高表现为产品设计采取C/S架构,通讯采取128位加密算法,客户机的状态变化能很快的在控制台的界面上反应出来,对客户机实施策略和执行任务能快速完成,并能实时看到策略/任务状态(对客户端下发的策略可立即生效);远程维护功能能够为实际网络出现问题或进行规划时提供方便的技术手段,比如批量网络配置和IE配置;基于博锐™的远程修复操作系统功能能够解决当操作系统出现故障和操作系统启动失败情况下,进行远程修复,提高网管的工作效率。总体来说,智能网全™产品功能丰富、实用,并具有丰富的远程维护手段,特别是基于博锐™平台实现了远程修复操作系统、防范蠕虫攻击等功能,能够为网管提供一个强大的远程管理平台,简化网管工作,提高工作效率。二、智能网全™vPro®功能采用英特尔®博锐™技术的电脑具备基于硬件的全新强大能力,支持远程通信、网络流量检测、识别并隔离病毒威胁、第三方软件检测、设立专用虚拟环境等。当智能网全™系统应用于采用英特尔®博锐™技术的电脑时,无论电脑是否开机或操作系统状态如何,网管人员均可借助智能网全™系统从控制台来远程获取计算机资产信息、进行网络带宽及上网权限的管理、防范网络攻击、实时故障诊断、远程修复操作系统,并实现智能网全™客户端自我保护机制。1远程修复操作系统以往,当计算机操作系统不可用时,网管人员将无法使用软件工具进行远程操作,必须现场处理并修复,维护成本高且效率低。而通过智能网全™系统可对采用英特尔®博锐™技术的计算机进行远程操作。当电脑远程启动后,网管在控制台通过简单的操作即可远程诊断并修复出现故障的操作系统。此方案可大量减少昂贵的现场访问次数,并延长用户的正常工作时间。vPro终端管理解决方案22远程开/关机计算机关机常给网管软件实施管理造成屏障。通过智能网全™系统可对支持博锐™技术的电脑安全远程开启、关闭计算机。此功能使智能网全™平台自有功能突破关机限制,在任何时候任何状态,网管人员仅需在智能网全™控制台触发电脑内部的开机功能,远程唤醒系统,便可进行软件分发、补丁升级、远程运行程序、批量网络配置、远程注册表操作等工作,维护完成后,网管人员可再次远程关机。同时,智能网全™还提供计算机状态预警机制,当计算机切断电源或拨掉网线时,可及时通过控制台通报网管人员。特别对于全网计算机的大范围补丁修复和软件分发工作,网管人员可利用下班后时间远程进行操作,即避免影响员工的正常工作也可充分利用网络空闲,可谓一举多得。z操作系统补丁修复:远程开启计算机,智能网全™系统可自动为客户机查找其系统漏洞,并安装补丁修复漏洞,整个过程无需人工干预。特别对于不可连接互联网的内网计算机,补丁更新往往不及时,给病毒可乘之机,智能网全™系统可提升计算机系统安全性,保障操作系统可靠运行。z软件分发:远程开启计算机,通过智能网全™控制台对其分发所需软件,并可实现自动安装/升级。特别是批量下发机制,使得大范围的系统部署或升级变成了一次性的简单鼠标操作。3带宽及上网权限管理智能网全™系统可检查采用博锐™技术的电脑进入和发送的网络流量。检查动作在数据包进入操作系统前或发送到网络前进行。通过此机制,网管人员可以独立于操作系统,为计算机预设可用带宽,实现网络资源的合理规划;也可在发现流量异常时,切断可疑计算机来自或传输至操作系统的网络数据路径,或为网络流量指定限制速率,以争取更多的时间调查和处理网络故障;还可针对不同的需求设置不同的上网权限,具体功能如下:z有效的带宽管理:网管人员统一分配带宽,有效杜绝占用大量带宽做与工作无关的事情。z及时进行定点阻断:当查明某台计算机出现病毒爆发或人为非法访问、破坏局域网时,网管人员可以通过立即切断该台客户机与网络的通信,避免病毒蔓延或恶意攻击及复制等,将损失降到最低程度。即使被阻断通信,网管人员仍可通过智能网全™系统与计算机进行vPro终端管理解决方案3远程通信,纠正问题并将计算机重新接入网络。z上网权限管理:为了使网管人员可以根据各个客户机工作需要的差异,方便灵活的设置上网权限,智能网全™系统可对计算机用户进行有针对性的设置,禁止或允许客户机访问网页、FTP及邮件服务中的一种或几种,同时还可手动添加端口号进行管理。4防范网络攻击蠕虫病毒一直是令网管人员非常头疼的问题,其传播速度快、危害范围广且屡杀不绝,特别是病毒爆发时往往造成网络瘫痪,严重影响企业业务系统的正常运转。通过智能网全™系统可实时监控计算机的流量及发包情况,当超过设定阈值后,系统自动切断可疑计算机的网络连接,并在控制台显示“发现网络攻击”,向网管人员报警。因此使用内嵌智能网全™系统的机算机可以有效降低蠕虫等恶意软件对网络带来的危害,在感染了病毒的计算机影响局域网前,智能网全™即可将其发现、找到并且隔离,大大降低了蠕虫病毒对企业局域网的安全威胁。5资产管理在一个规模较大的局域网内,如果没有一个有效的技术手段,想准确了解单位内计算机软硬件资产情况几乎是不可能的。通过智能网全™系统可以轻松进行软硬件资产信息汇总、查询,并可在硬件资产发生变更的第一时间进行报警。而对于支持博锐™技术的计算机更拓展了该功能的适用空间,只要其接通电源并连接网络,网关人员即可随时对电脑进行远程访问,取得资产信息,完全摆脱了操作系统的影响和部署客户端的限制。6计算机事件管理z采集及配置计算机基本信息:通过智能网全™系统可及时了解计算机事件,基于采集的计算机基本信息,可利用系统提供的“修改计算机名”和“网络配置”功能进行修改,可配置项包括:计算机名、IP地址、子网掩码、网关地址、DNS、域名等。z远程故障诊断:当支持博锐™技术的计算机出现故障时,即使在电脑关机或操作系统出现问题,智能网全™也可以通过网络的方式提供管理。智能网全™通过接收来自系统和计算机底层硬件的工作情况并主动向控制台传送事件日志信息。网管人员随时掌握计算机运行日志,为故障诊断和日常维护提供有力依据,大大提高工作效率。vPro终端管理解决方案47智能网全™客户端保护机制当在企业局域网终端部署网管软件客户端后,计算机使用者可能会有意无意的破坏客户端程序,试图逃避管理。智能网全™客户端具有强大的自我保护机制,通过驱动层文件保护和驱动层进程访问两个层次的自我保护机制,禁止用户停止/破坏客户端。(客户端正常安装并运行后,客户端文件不可被删除;所有客户端进程和服务不可被停止;客户端产生的注册表相关键值不可被删除;客户端自我保护机制在操作系统安全模式下仍然生效)采用英特尔®博锐™技术的计算机借助硬件“监视”计时器进一步增强了对客户端的保护能力,其具有的第三方软件监控机制可以有效监控用户操作系统中智能网全™客户端的状态。如果发现某用户操作系统中的客户端不予应答,就会立即向智能网全™控制台发出报警,以便网管人员做出及时反映。三、综述目前大部分单位局域网的运行情况处于相当大的随机状态。也就是说,网络中众多的网络节点的状态,对于网管人员而言,即不便于了解,又无法实施控制,其结果必然是在安全和管理上留有很多隐患。一旦问题爆发,网管人员不得不以救火的方式去解决问题。智能网全™系统可远程对数量众多的网络终端实施管理策略,并从安全、管理和维护三大方面为各种规模的局域网提供全面有效的解决方案,大幅度降低企业计算机终端的运维成本。同时,采用英特尔®博锐™技术的计算机延伸智能网全™软件产品价值,突破多种条件束缚,摆脱计算机电源状态限制、操作系统运行状态限制、客户端运行状态限制,使智能网全™系统在企业局域网中可敏锐洞察隐患、实时发挥作用、高效进行管理。总部地址:辽宁省沈阳市和平区安图街8-1号·和平国际科技大厦二层(110002)总部电话:86-24-88614142/88614143总部传真:86-24-88614142/88614143转8010E-mail:info@gscinfo.com.cnWebSite: