桌面管理系统在企业信息安全中的应用

    1.绪论

　　企业桌面管理系统（BigFix EntERPrise Suite）简称BES，是基于企业电脑桌面端的内网安全管理软件系统，是一套对客户端系统实施安全漏洞及隐患进行正确评估的企业级管理控制平台。该系统包括主要由网络访问策略、远程桌面维护、桌面端应用策略管理、移动存储设备管理、企业资产管理及统一进行系统补丁分发以等功能构成，提供了全套的资产管理、补丁更新及安全评估等功能。使用该系统可以全面实现企业级实时资产管理、控制终端以外的安全威胁、监视和控制终端用户的行为以及良好的审计分析等。

　　2.企业桌面管理系统的功能

　　1）企业资产发现。定期发现（包括未装桌面管理系统客户端、交换机、路由器和网络打印机等）未管理资产，对未管理资产进行统计和核查。

　　2）企业资产管理。实现自动收集所辖范围内的计算机的软/ 硬件信息，并根据所收集的软/ 硬件信息和自定义信息进行多层级的、智能化的分组管理，实现基于查询的智能分组。

　　3）企业资产分析统计。实现方便灵活的查询分析统计功能，根据所收集的软/ 硬件信息和自定义信息进行查询，并支持多条件组合查询。

　　4）软件资源分发。根据在线/ 非在线桌面计算机的策略分发功能，实现对多台桌面终端的各种应用软件的批量分发，自动完成软件安装。并通过多种网络优化技术，实现带宽调整功能。

　　5）远程管理协助。根据客户端授权可实现管理员对远程桌面电脑进行协助操作和管理，实现全屏操作客户终端、锁定终端的外设、关闭重启终端、管理端和终端之间文件传输及管理员和被终端客户的文字对话功能等。

　　6）系统补丁管理。可靠实时地更新漏洞特征及系统补丁源，确保补丁服务器能够及时获得最新漏洞特征及系统补丁。自动收集、检测和统计所管辖桌面计算机系统漏洞信息和补丁安装情况，并根据每台桌面计算机的操作系统、已安装补丁的具体情况，实现所需补丁的自动打包、分发和安装。自动实现系统的实时漏洞检测和修复，实现系统的安全配置。

　　7）防病毒软件客户端管理。检查客户端反病毒软件的安装、配置，并及时更新升级。

　　8）终端安全管理。快速部署反间谍软件产品的监控和管理，统一扫描、隔离和清除，实现集中的控制。

　　9）个人防火墙管理。检查客户端防火墙软件的安装、配置，并及时更新升级。

　　10）统计汇总报表管理。管理员直接查看企业终端的各种信息，定期收集统计各企业在终端安全管理方面的信息，并进行统一协调。提供统计报表饼状图、条状图、报表导出及第三方报表工具接口等功能。

　　3.桌面管理系统的关键技术

　　1）数据收集与汇总。将当前最新数据从数据库中按照指定格式导出，经压缩后上传至总部。总部可自动将所有上传的数据解压，并导入汇总数据库中。

　　2）数据定制与抽取。可在总部灵活定制需要收集的数据、收集数据的方法，单位程序组件会在指定时刻自动抽取统计数据并存入历史数据库中。

    3）数据统计与分析。在总部汇总服务器针对所有上传的数据进行统计和分析，通过友好的报表界面展示，精确掌握各下属单位资产、安全等信息。

　　4）较强的网络结构适应能力。BES 的控制台、服务器、中继及客户端结构有着非常好的可扩展性，适应大规模部署，尤其适用于分布式网络架构的多种复杂网络环境。即便是在网络中部署了多种防火墙及访问控制工具，也可以实现其实时的全网安全管理。

　　5）方便部署的较少的资源消耗。客户端程序体积小，资源占用率低，安装部署方便快捷，方式多样，支持域及非域环境。

　　6）Fixlet 技术。Fixlet 技术是BigFix 公司独有的专利技术。Fixlet 包含了对网络客户端的问题描述、关联性检查以及系统修补措施等，对于每个服务商发布的补丁程序都能够提供详尽的信息。组成各个产品模块的Fixlet 是由BigFix 公司预先打包并测试运行检测后分发给客户，这样就极大地节省了用户的部署和解决各种问题方案的时间。

　　7）实时展现信息。桌面管理系统的平台操作与控制近乎都是实时性的。管理员可以通过直观、简洁的操作管理控制台，以秒和分钟为单位完成各种指令的操作和任务下发。

　　8）安全性高。为了确保其真实和完整性，所有的Fixlet消息内容都必须通过hash 算法验证。此外，系统采用了强认证机制技术-- 双因子认证，这样使管理员都拥有自己的私钥文件，以便对由控制台发出的操作指令进行数字签名，以杜绝恶意入侵者或未授权管理员伪装成合法管理员对终端用户进行攻击。

    9）较强的功能定制。桌面管理系统提供了丰富的向导及自定义功能，它可以通过BigFix 的专业服务或用户自己编写Fixlet 来实现其特定的功能，实现的漏洞侦测、漏洞修复以及功能的个性化定制等，实现需求的多元化。

　　4.运行效果

　　桌面管理系统为企业提供了一套完整的网络防护体系，它首先从外部网络边界对用户进行监控，然后再从内部进行补丁、防病毒、软件安装状况、入网设备联网状况以及客户端硬件状况管理等手段，来实现对客户端的全面监控管理。通过几年来的实践表明，该系统已为企业提供了一套全面高效的网络智能管理平台，构建了一套完整的客户端防护体系，解决了网络客户端的安全管理问题，使企业网络安全进一步强化，有效实现了公司网络客户端的全面管控，杜绝了可能存在的安全隐患，确保了计算机网络设备的正常运行。

　　5.结束语

　　总之，桌面管理系统是一种以代理程序为架构的自动辅助安全管理平台，它是继防火墙之后又一个强大的智能安全防护管理软件。该系统充分运用了信息安全管理技术以及现有先进的网络管理工具技术来提高安全管理水平，强化网络客户端的终端控制，以实现其安全的实时监控，并且还能与其他网络安全设备进行集成，使其成为高速、安全可靠的局域网。这一系统的合理使用，把网络管理的概念由过去的路由交换层延伸到了终端，使网络安全得到极大的巩固与加强。
 

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：桌面管理系统在企业信息安全中的应用

本文网址：http://www.toberp.com/html/consultation/10839313491.html