搜索
虚拟终端管理系统V2.0产品白皮书神州数码(中国)有限公司地址:北京市海淀区上地九街九号神州数码科技广场北楼二层网址:虚拟改变世界,智慧成就未来第2页/共18页目录UU一.前言UU.......................................................................................................................3UU二.传统终端管理系统存在的问题UU............................................................................4UU2.1终端管理面临挑战UU.........................................................................................4UU2.2传统终端管理技术的局限性UU.........................................................................5UU三.虚拟终端管理技术的优势UU....................................................................................7UU3.1全面提高工作效率UU.........................................................................................7UU3.2提供根本安全保护UU.........................................................................................8UU3.3深入控制成本UU.................................................................................................9UU四.虚拟终端管理系统UU..............................................................................................10UU4.1系统功能UU.......................................................................................................12UU4.1.1虚拟防护UU............................................................................................12UU4.1.2桌面管理UU............................................................................................15UU4.1.3行为控制UU............................................................................................16UU4.2部署方式UU.......................................................................................................17UU五.结论UU......................................................................................................................18虚拟改变世界,智慧成就未来第3页/共18页0B0B一.前言近年来随着信息技术应用的不断深入,信息终端存在的问题成为网络系统管理中的薄弱环节。蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了人们的工作效率。不仅在企业,包括政府机关、保密部门、科研机构、银行与证券等单位的办公网、内部业务网、涉密网中的终端设备管理也都或多或少存在各种问题和风险。尽管有些单位制订严格的计算机管理制度,但由于没有相应的技术手段和足够的技术人员,管理策略无法有效落实,再加上工作人员普遍缺乏计算机知识,导致终端系统崩溃、信息泄露、黑客攻击、蠕虫病毒传播等事件频繁发生。如何进一步加强对信息化终端的管理;提高运维效率,降低系统及信息风险,已经成为信息化系统正常运行的最大挑战。虚拟改变世界,智慧成就未来第4页/共18页1B1B二.传统终端管理系统存在的问题5B5B2.1终端管理面临挑战在当前绝大多数个人终端均使用Windows操作系统,在windows系统环境下,终端的管理面临着许多挑战。这些挑战涉及到如何简单、快速的处理终端运维、保证终端安全以及控制成本等许多问题。据市场研究公司Gartner和IDC预测,每台终端每年安装、使用补丁以及各种管理的成本预计在4000至6000美元之间。造成桌面基础设施高成本的一个主要原因,就是它所面临的问题变得越来越复杂,多种运维和安全问题相互交错导致管理成本日益增加:系统安装维护复杂,问题繁多主要问题表现在安装操作系统过程可能出现驱动冲突,软件程序不兼容等问题。很多单位的工作用机都是分多批次购买的,硬件配置不尽相同,一旦驱动程序安装错误或者出现软件冲突就很容易导致系统蓝屏崩溃。另外,误操作、病毒等因素也会导致操作系统出现严重问题。目前常见解决系统问题的主要方式为重新安装系统,但每一次重新安装部署都需要安装操作系统、各种应用软件以及系统补丁等,这个过程往往需要几个小时,严重影响了工作效率。无法及时进行补丁升级与病毒库更新很多单位由于终端计算机数量较多,信息技术人员无法及时检查各台终端的补丁升级和病毒库更新情况,很容易出现终端计算机存在安全漏洞但没有及时打上最新的安全补丁。而由于杀毒软件的病毒特征库更新总是滞后于新病毒的出现,同时也可能是终端计算机的杀毒软件没有及时得到更新,就很容易在进行网络应用的时候感染病毒和蠕虫。在一个网络中,安全问题往往会出现“木桶效应”;即因为个别计算机终端的安全漏洞而导致整个网络面临安全威胁,进而影响整个网络的业务运行。内部重要机密信息泄露频繁发生工作人员在内部使用终端计算机的时候,很可能通过U盘或者移动硬盘等移动储存介质将内部重要机密信息泄露出去。机密信息的泄露会给单位带来重大损失,但在多数情况下要抓获泄密者并予以举证是非常困难的。软硬件设备滥用、资产安全无法保障虚拟改变世界,智慧成就未来第5页/共18页内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;员工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。网络滥用情况严重,无法有效管理上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用迅雷、BitTorrent、电驴等工具疯狂下载电影、游戏、软件等大型文件,导致网络拥塞,关键业务应用系统无法正常运行。管理制度缺乏技术依据,管理策略无法有效落实尽管计算机管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,无法使管理政策落实。6B6B2.2传统终端管理技术的局限性传统的终端管理技术比如防病毒、内网安全管理软件、桌面管理系统、WSUS、瘦客户机以及还原卡、还原软件等在网络终端管理中起到非常重要的作用。然而,传统技术通常都只能解决一小部分问题,无法在真正意义上实现对终端的管理。要从真正意义上对计算机终端进行集中和统一管理,并全面解决系统及软件安装复杂、驱动冲突、病毒感染、非法访问、网络滥用、系统崩溃等各种问题,传统的终端管理技术或者安全技术显得力不从心。防病毒技术防病毒软件经过了几十年的发展,从管理角度来看,依然还是无法解决软件被随意卸载、病毒库没有及时更新、无法有效遏制蠕虫病毒传播。内网安全管理技术内网安全管理系统无法保证客户计算机的可用性和完整性。一旦客户计算机出现系统崩溃或者软件冲突等问题,内网安全管理系统是无法将系统恢复到正常状态的。由于病毒和木马技术的不断进步,内网安全管理系统也无法全面阻止各种最新病毒或木马的侵入,对于操作系统本身存在的安全配置策略调整也是无能为力。同时,内网安全管理系统部署困难,并经常出现与操作系统及应用软件冲突的问题。桌面管理技术虚拟改变世界,智慧成就未来第6页/共18页桌面管理系统侧重于对信息资产的管理,既无法解决病毒、木马等问题,也无法保证客户计算机的操作系统稳定可靠。在终端应用的控制方面基于规则库进行,很难满足客户个性化的需求。WSMS技术WSMS是微软公司用于解决终端计算机自动升级问题的软件,然而在实际使用过程中,终端计算机使用者总是由于操作不当等多种原因无法保持操作系统始终处于最新补丁状态。在计算机数量众多的单位,信息技术人员也无法及时发现。NC、瘦客户机技术瘦客户机使用专业嵌入式处理器、小型本地闪存的基于PC工业标准设计的小型行业专用商用PC。但瘦客户机性能低下,通常采用精简版本的操作系统,和人们日常使用的计算机大不相同,无法实现个性化的应用,只能适用于部分小学电子教室、证券炒股终端这类对应用要求极低的场合。还原卡、还原软件还原卡可有效保证终端的操作系统和数据的安全,但操作复杂,容易出现硬件故障问题;比如终端需要统一安装软件时,管理员必须对终端进行逐一的设置及安装,这不仅没有摆脱分散的终端管理模式,甚至更加重了管理员的工作负担、影响工作效率。而还原软件则在安全性上存在很多问题,如机器狗或磁碟机等病毒可轻易的穿透还原软件。同时,还原软件和还原卡一样,都会导致客户计算机不断变慢,据国外研究机构统计,最严重情况下性能下降超过15%,稳定性下降近20%。综上所述,现有终端管理技术都只解决了终端问题的一部分,这导致许多单位花费大量资金购买了各种终端管理设备或软件进行部署,但由于各设备和软件之间无法很好的兼容整合,也无法从根本上解决终端管理的系统安全及运维等诸多问题,所以终端管理问题始终是信息化建设中最复杂也是最急需解决的问题。虚拟改变世界,智慧成就未来第7页/共18页2B2B三.虚拟终端管理技术的优势终端管理所面临的巨大挑战,使得很多单位的负责人质疑信息化建设的有效性;每年花费大量的资金在信息化建设上,工作效率却有减无增,究竟问题应该如何解决。虚拟终端管理系统的推出,很好的解决了终端管理的诸多问题,它从“运维”、“安全”、“成本控制”等各方面为终端管理提出了全新及根本性的解决方案。7B7B3.1全面提高工作效率全面日常工作中我们提到的工作效率基本涉及到两个方面;首先是终端用户的工作效率,终端的稳定性和安全性将直接关系到终端用户的工作效率和业务连续性,如果用户常常因终端的系统和软件等故障而无法继续正常工作,那将极大的影响企业和单位的工作效率。另外,因为终端问题频出,也使计算机管理人员压力巨大,如何降低管理人员的日常运维压力提高管理人员的工作效率也成为终端管理中不可忽视的问题。一般情况下,误操作、驱动不兼容、程序冲突、病毒感染等原因都可能导致操作系统崩溃。由于目前大多数单位的信息维护人员更多的关注网络和软件方面的问题,对于操作系统的稳定性关注不够,通常容易出现安装配置不当,导致操作系统崩溃或者性能下降。同时,信息维护人员在安