1.緒論

　　企業桌面管理系統（BigFix EntERPrise Suite）簡稱BES，是基于企業電腦桌面端的內網安全管理軟件系統，是一套對客戶端系統實施安全漏洞及隱患進行正確評估的企業級管理控制平臺。該系統包括主要由網絡訪問策略、遠程桌面維護、桌面端應用策略管理、移動存儲設備管理、企業資產管理及統一進行系統補丁分發以等功能構成，提供了全套的資產管理、補丁更新及安全評估等功能。使用該系統可以全面實現企業級實時資產管理、控制終端以外的安全威脅、監視和控制終端用戶的行為以及良好的審計分析等。

　　2.企業桌面管理系統的功能

　　1）企業資產發現。定期發現（包括未裝桌面管理系統客戶端、交換機、路由器和網絡打印機等）未管理資產，對未管理資產進行統計和核查。

　　2）企業資產管理。實現自動收集所轄范圍內的計算機的軟/ 硬件信息，并根據所收集的軟/ 硬件信息和自定義信息進行多層級的、智能化的分組管理，實現基于查詢的智能分組。

　　3）企業資產分析統計。實現方便靈活的查詢分析統計功能，根據所收集的軟/ 硬件信息和自定義信息進行查詢，并支持多條件組合查詢。

　　4）軟件資源分發。根據在線/ 非在線桌面計算機的策略分發功能，實現對多臺桌面終端的各種應用軟件的批量分發，自動完成軟件安裝。并通過多種網絡優化技術，實現帶寬調整功能。

　　5）遠程管理協助。根據客戶端授權可實現管理員對遠程桌面電腦進行協助操作和管理，實現全屏操作客戶終端、鎖定終端的外設、關閉重啟終端、管理端和終端之間文件傳輸及管理員和被終端客戶的文字對話功能等。

　　6）系統補丁管理。可靠實時地更新漏洞特征及系統補丁源，確保補丁服務器能夠及時獲得最新漏洞特征及系統補丁。自動收集、檢測和統計所管轄桌面計算機系統漏洞信息和補丁安裝情況，并根據每臺桌面計算機的操作系統、已安裝補丁的具體情況，實現所需補丁的自動打包、分發和安裝。自動實現系統的實時漏洞檢測和修復，實現系統的安全配置。

　　7）防病毒軟件客戶端管理。檢查客戶端反病毒軟件的安裝、配置，并及時更新升級。

　　8）終端安全管理。快速部署反間諜軟件產品的監控和管理，統一掃描、隔離和清除，實現集中的控制。

　　9）個人防火墻管理。檢查客戶端防火墻軟件的安裝、配置，并及時更新升級。

　　10）統計匯總報表管理。管理員直接查看企業終端的各種信息，定期收集統計各企業在終端安全管理方面的信息，并進行統一協調。提供統計報表餅狀圖、條狀圖、報表導出及第三方報表工具接口等功能。

　　3.桌面管理系統的關鍵技術

　　1）數據收集與匯總。將當前最新數據從數據庫中按照指定格式導出，經壓縮后上傳至總部。總部可自動將所有上傳的數據解壓，并導入匯總數據庫中。

　　2）數據定制與抽取。可在總部靈活定制需要收集的數據、收集數據的方法，單位程序組件會在指定時刻自動抽取統計數據并存入歷史數據庫中。

    3）數據統計與分析。在總部匯總服務器針對所有上傳的數據進行統計和分析，通過友好的報表界面展示，精確掌握各下屬單位資產、安全等信息。

　　4）較強的網絡結構適應能力。BES 的控制臺、服務器、中繼及客戶端結構有著非常好的可擴展性，適應大規模部署，尤其適用于分布式網絡架構的多種復雜網絡環境。即便是在網絡中部署了多種防火墻及訪問控制工具，也可以實現其實時的全網安全管理。

　　5）方便部署的較少的資源消耗。客戶端程序體積小，資源占用率低，安裝部署方便快捷，方式多樣，支持域及非域環境。

　　6）Fixlet 技術。Fixlet 技術是BigFix 公司獨有的專利技術。Fixlet 包含了對網絡客戶端的問題描述、關聯性檢查以及系統修補措施等，對于每個服務商發布的補丁程序都能夠提供詳盡的信息。組成各個產品模塊的Fixlet 是由BigFix 公司預先打包并測試運行檢測后分發給客戶，這樣就極大地節省了用戶的部署和解決各種問題方案的時間。

　　7）實時展現信息。桌面管理系統的平臺操作與控制近乎都是實時性的。管理員可以通過直觀、簡潔的操作管理控制臺，以秒和分鐘為單位完成各種指令的操作和任務下發。

　　8）安全性高。為了確保其真實和完整性，所有的Fixlet消息內容都必須通過hash 算法驗證。此外，系統采用了強認證機制技術-- 雙因子認證，這樣使管理員都擁有自己的私鑰文件，以便對由控制臺發出的操作指令進行數字簽名，以杜絕惡意入侵者或未授權管理員偽裝成合法管理員對終端用戶進行攻擊。

    9）較強的功能定制。桌面管理系統提供了豐富的向導及自定義功能，它可以通過BigFix 的專業服務或用戶自己編寫Fixlet 來實現其特定的功能，實現的漏洞偵測、漏洞修復以及功能的個性化定制等，實現需求的多元化。

　　4.運行效果

　　桌面管理系統為企業提供了一套完整的網絡防護體系，它首先從外部網絡邊界對用戶進行監控，然后再從內部進行補丁、防病毒、軟件安裝狀況、入網設備聯網狀況以及客戶端硬件狀況管理等手段，來實現對客戶端的全面監控管理。通過幾年來的實踐表明，該系統已為企業提供了一套全面高效的網絡智能管理平臺，構建了一套完整的客戶端防護體系，解決了網絡客戶端的安全管理問題，使企業網絡安全進一步強化，有效實現了公司網絡客戶端的全面管控，杜絕了可能存在的安全隱患，確保了計算機網絡設備的正常運行。

　　5.結束語

　　總之，桌面管理系統是一種以代理程序為架構的自動輔助安全管理平臺，它是繼防火墻之后又一個強大的智能安全防護管理軟件。該系統充分運用了信息安全管理技術以及現有先進的網絡管理工具技術來提高安全管理水平，強化網絡客戶端的終端控制，以實現其安全的實時監控，并且還能與其他網絡安全設備進行集成，使其成為高速、安全可靠的局域網。這一系統的合理使用，把網絡管理的概念由過去的路由交換層延伸到了終端，使網絡安全得到極大的鞏固與加強。
 

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：桌面管理系統在企業信息安全中的應用

本文網址：http://www.guhuozai8.cn/html/consultation/10839313491.html