Broadview DCC是为用户量身定做的联网桌面终端综合管理平台,其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则,切实总结了近五年来国内企业IT管理的实际需要,参照国内客户的网络结构、终端特点和管理模式,结合技术发展的趋势,以此定位Broadview DCC的架构、性能、功能和管理界面,集资产管理、补丁管理、桌面行为审计、软件分发、外联与外设管理等功能于一体,使Broadview DCC成为一款具有符合国内用户IT架构和管理模式的桌面系统管理平台。
桌面管理系统由三个不同的模块组成:代理模块(Agent)、服务器模块(Server)、WEB管理与控制平台模块(WebConsole)。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料。WEB控制管理中心WEBConsole是管理员进行策略配置、系统配置、下发命令、监控工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器Broadview桌面管理Server是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的Broadview桌面管理Agent。
外设管理
桌面管理系统对所有外部设备能够控制其使用,包含USB设备/USB存储设备/软驱/光驱/串口/并口/调制解调器等等;当禁用USB存储设备时,像USB打印机、USB-Key可以照常使用,外设管理策略在安全模式下同样生效。
非法接入控制提供了安全接入控制功能,通过采用安全接入控制功能可以保证一些非法的或者外联的新机器无法接入到内部网络或者只有在经过信息安全管理人员的许可之后,才可以访问内网的内部网络资源,降低外来非法机器导致的内网信息安全风险。总结归纳为一点:所有经过身份认证的MAC地址并且安装了客户端软件的机器可以接入网络,其他机器一律不能接到网络中来。
违规外联管理当用户部署了违规外联策略的客户机或者群组在访问了在限制之外的网络时,系统会记录外联时间与目标地址,操作用户等等信息,同时会提供报警及数据查询等功能。当有违规外联现象发生时处理操作,可以提示、断线、报警等操作。
资产管理桌面管理系统能够自动收集所有客户机的软硬件详细信息,并且导出相应的报表。能够记录各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬、软件信息、物理位置,IT资产从采购时输入一直到接入网络、日常维修、一直到报废。能够按照部门、IP地址范围、MAC地址、设备类型、操作系统类别、操作系统语言、资产各种配置、设备在线状态等方式分类。要求软件包含系统补丁、应用程序、启动程序项等类型。
资产管理
远程协助桌面管理系统可进行远程桌面查看,方便管理员看到用户的桌面操作界面;能够远程上去控制用户的桌面操作,辅导用户行为;能够在需要远程协助时,客户端才唤醒远程服务,否则远程服务不启动;能够做到远程协助的服务采用动态密码方式做校验,只能通过管理平台登录才有效。
审计管理事件日志审计
管理员可以统计查看到终端PC用户登录事件、件、关机事件、打开窗口事件、操作文档事件等等一系列的操作事件日志,通过这些日志,管理员可以详细了解用户的操作历史,为管理终端机的资源提供全方面的资料。
IP地址综合管理加强对网络的管理,设定每位用户的固定的IP地址,当用户修改后将无法正常连接到网络,但管理员可以远程修改终端PC机的IP地址,以方便管理全网的所以终端机。
黑白进程、网站管理管理员能够按全天或指定的时间对指定的程序、网站域名进行禁止,或者采取反选,对指定的程序外的程序进行禁止;能够防止客户端通过修改文件名和目录的方式运行非法程序。
端口统一管理管理员能够对网络中的所有客户端软件端口进行统一的管理和控制,通过控制端口的开关可以根据程序黑白名单对程序进行放行、阻止操作,保证客户端程序的正常运行,同时也有利于规范网络环境,保证网络通畅。
补丁管理桌面管理系统能够将微软安全补丁统一配置并分发到网络中的所有客户端上,并在客户端上自动运行补丁安装程序;能够支持微软全系列补丁类型,包括Windows全系列、OFFICE全系列、SQLServer全系列及其他所有微软提供的补丁;能够人工审核的流程,对一些补丁不需要安装的可以采用人工审核;能够提供所有机器没有安装补丁的分布列表;支持服务器在离线状态下更新补丁库。
补丁管理
软件分发能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装;能够支持指定组范围、指定时间进行安装、能够指定客户端安装目录;并且支持其他系统补丁的分发安装,提供打包工具,能够判断检测指定程序是否在运行,如果运行则提示系统需要升级提供一个提示对话框如果按确认则将指定程序退出开始安装,如果选择取消则不安装,如果没运行则马上开始安装。
能够提供带参数运行程序包;能够指定执行安装之后是否重启、关闭机器;能够查询软件分发的详情与历史情况;全网PC设备扫描 输入网络扫描范围,可以将全网内的PC情况列出来,IP、MAC、计算机名、是否开机、是否有客户端等情况列出来。或者可以查看上一次的扫描情况。
软件分发
进程与共享控制客户端进程查看
桌面管理系统能够查看和管理各客户端当前和曾经运行的进程,管理员实时查看分析用户当前的使用程序,当网络出现阻塞时能通过链路流量分析客户端的具体进程,如果需要关闭非法进程则通过远程关闭功能来关闭实时进程。
进程管理
共享信息察看
网络系统为了方便用户共享信息,需要客户端共享一些资料,桌面管理系统可以查看客户端开放的所有实时共享,检查共享内容是否符合要求,如果出现非法共享可以即时关闭共享信息,保障信息安全。
报警信息模块桌面管理系统提供多种报警方式,包括窗口、声音、Email等方式报警,管理员可以设置报警的规则,针对不同链路结构进行部署。当运行数据超过报警规则的正常值后,管理员便可通过一系列方式获取故障信息,从而采取相应措施进行处理。
易部署、易管理
无论服务端还是客户端,Broadview DCC部署都极其简便。客户端有多种方式部署,并提供方便易用的WEB管理界面。支持大规模部署:支持多级级联安全设计,采用“集中管理、分布部署”方式,可以支持大规模客户端的统一管理,确保安全策略实施的高效性,满足大型企业用户管理的需求。
模块分工
桌面管理系统分为三个不同模块:代理模块、服务器模块、WEB管理与控制平台模块。用户可以根据具体需要选择安装不同模块到网络系统的计算机中。同时支持WEB浏览器模式,用户无需安装模块程序,只需要使用IE浏览器就能使用相关管理与控制功能。