朱凌廷

【摘要】 桌面管理系統(tǒng)的深化應(yīng)用對(duì)公司三集五大體系建設(shè)信息通信支撐起到關(guān)鍵性的作用。隨著各類(lèi)應(yīng)用系統(tǒng)的建設(shè)部署，公司內(nèi)部終端計(jì)算機(jī)數(shù)量不斷增加，網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜。本文論述了桌面終端管理系統(tǒng)實(shí)時(shí)監(jiān)測(cè)，后臺(tái)自動(dòng)分發(fā)補(bǔ)丁，病毒庫(kù)更新等功能，加強(qiáng)桌面安全管理，杜絕非注冊(cè)桌面終端的非法接入等安全隱患，為信息安全防范和信息設(shè)備的使用規(guī)范提供了有效管控手段，有效的提高和改善公司今后的信息化管理水平。

【關(guān)鍵字】 桌面終端 補(bǔ)丁 準(zhǔn)入管理 綜合網(wǎng)管

防患于未然——這是一句古話(huà)。這句話(huà)用在信息網(wǎng)絡(luò)安全中最能體會(huì)。

隨著信息化建設(shè)的逐步深入，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，信息系統(tǒng)趨于多元化，信息安全面臨許多問(wèn)題，如內(nèi)外網(wǎng)安全、主機(jī)安全、應(yīng)用系統(tǒng)安全、物理環(huán)境安全、桌面終端安全成為信息化建設(shè)的重中之重。桌面終端任意接入，安全策略得不到統(tǒng)一和有效控制，對(duì)資產(chǎn)信息采集統(tǒng)計(jì)與遠(yuǎn)程監(jiān)控手段不足，用戶(hù)行為難以控制，存在引發(fā)信息安全事件的風(fēng)險(xiǎn)，終端維護(hù)成本較高等問(wèn)題制約和影響著信息化健康持續(xù)發(fā)展?？茖W(xué)、合理的構(gòu)建和完善信息安全防護(hù)體系成為解決信息安全的有效途徑。

如何將信息安全隱患降到最低，如何抵御病毒、黑客的入侵，如何安心使用網(wǎng)絡(luò)這都是在信息行業(yè)中醒目的問(wèn)題。

桌面安全管理系統(tǒng)是一個(gè)完全集成的模塊化桌面管理解決方案，可以管理企業(yè)所有Windows平臺(tái)設(shè)備。涵蓋了策略管理中心、設(shè)備管理、遠(yuǎn)程協(xié)助、移動(dòng)存儲(chǔ)介質(zhì)管理等模塊，對(duì)信息網(wǎng)絡(luò)安全起到了重要的作用。

設(shè)備和資產(chǎn)管理

隨著公司企業(yè)的發(fā)展，IT產(chǎn)業(yè)也在不斷擴(kuò)展，終端設(shè)備增加了不少。作為IT管理員，要將不同配置，位置分散的PC機(jī)等相關(guān)設(shè)備進(jìn)行統(tǒng)一管理，把設(shè)備臺(tái)帳做好做細(xì)是件比較費(fèi)時(shí)的事情。

在桌面管理系統(tǒng)里，每新增一臺(tái)終端設(shè)備，不管是PC機(jī)還是其他辦公設(shè)備等，只要設(shè)有IP地址，分配了部門(mén)，在終端上注冊(cè)了桌面管理系統(tǒng)，都能在桌面安全管理系統(tǒng)內(nèi)監(jiān)測(cè)到。并且終端機(jī)的詳細(xì)參數(shù)配置、進(jìn)程、安裝軟件等都能一目了然，這對(duì)設(shè)備資產(chǎn)管理有很大的幫助。

遠(yuǎn)程協(xié)助和成本控制管理

桌面管理系統(tǒng)內(nèi)的遠(yuǎn)程協(xié)助，可以幫助網(wǎng)絡(luò)管理員遠(yuǎn)程運(yùn)維電腦終端，這樣不僅降低了故障響應(yīng)時(shí)間也提升信息運(yùn)維人員的工作效率，還可通過(guò)系統(tǒng)內(nèi)的點(diǎn)對(duì)點(diǎn)控制，遠(yuǎn)程取得計(jì)算機(jī)的安裝程序，應(yīng)用進(jìn)程，系統(tǒng)版本等關(guān)鍵資料和使用狀況。

遠(yuǎn)程控制使工程師在任何內(nèi)網(wǎng)接入的工作場(chǎng)所就能對(duì)任何出現(xiàn)的故障做出迅速的反應(yīng)并處理問(wèn)題。這方面大大節(jié)約了工作人員的時(shí)間，降低了運(yùn)維成本。

桌面管理系統(tǒng)補(bǔ)丁管理

桌面終端管理系統(tǒng)重要的補(bǔ)丁下發(fā)功能可為公司內(nèi)網(wǎng)終端自動(dòng)下發(fā)并安裝最新的系統(tǒng)補(bǔ)丁，使系統(tǒng)保持最安全的運(yùn)行方式，可以根據(jù)各種計(jì)劃任務(wù)，或者根據(jù)批處理策略統(tǒng)一下發(fā)下載補(bǔ)丁。當(dāng)系統(tǒng)監(jiān)測(cè)到有終端未安裝補(bǔ)丁時(shí)，可對(duì)缺少的補(bǔ)丁進(jìn)行重新下發(fā)。并能夠?qū)ρa(bǔ)丁下載及安裝的情況進(jìn)行查詢(xún)，避免因病毒侵襲及應(yīng)用系統(tǒng)漏洞而導(dǎo)致?lián)p失。

違規(guī)外聯(lián)準(zhǔn)入管理

針對(duì)違規(guī)外聯(lián)進(jìn)行全面整改，不僅出臺(tái)了公司違規(guī)外聯(lián)事件整改方案，而且在管理上加強(qiáng)力度。一是做到定期病毒及安全使用公告，禁止手機(jī)聯(lián)入內(nèi)網(wǎng)充電；二是定期開(kāi)展信息安全知識(shí)教育培訓(xùn)，將違規(guī)外聯(lián)原理、違規(guī)外聯(lián)的嚴(yán)重性、可能發(fā)生違規(guī)外聯(lián)情況公示；三是全網(wǎng)粘貼內(nèi)網(wǎng)計(jì)算機(jī)標(biāo)簽標(biāo)識(shí)，杜絕違規(guī)外聯(lián)誤操作。四是違規(guī)外聯(lián)堅(jiān)決執(zhí)行公司的規(guī)定，懲治力度決不放松。

防非法外聯(lián)系統(tǒng)在終端連接內(nèi)網(wǎng)前，通過(guò)安裝準(zhǔn)入系統(tǒng)認(rèn)證客戶(hù)端對(duì)計(jì)算機(jī)進(jìn)行健康狀況檢查，是否安裝防病毒軟件，是否安裝桌面管理系統(tǒng)，對(duì)不滿(mǎn)足安全要求的終端禁止分配內(nèi)網(wǎng)合法IP地址，當(dāng)用戶(hù)完成入網(wǎng)的要求后，準(zhǔn)入系統(tǒng)會(huì)自動(dòng)識(shí)別系統(tǒng)狀態(tài)并分配合法的內(nèi)網(wǎng)IP地址，完整用戶(hù)終端的準(zhǔn)入流程，并通過(guò)桌面管理系統(tǒng)下發(fā)防違規(guī)外聯(lián)IP策略，進(jìn)一步控制非法外聯(lián)的發(fā)生。

移動(dòng)存儲(chǔ)介質(zhì)管理

移動(dòng)存儲(chǔ)的隨意接入網(wǎng)絡(luò)或者丟失出現(xiàn)信息數(shù)據(jù)泄密的都對(duì)信息安全造成很大威脅。桌面管理系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)管理可大大提高移動(dòng)存儲(chǔ)的安全性。通過(guò)桌面終端管理系統(tǒng)能夠安全的進(jìn)行移動(dòng)存儲(chǔ)的管理，防止信息泄密事件的發(fā)生，杜絕因移動(dòng)存儲(chǔ)介質(zhì)泄密對(duì)內(nèi)網(wǎng)安全的威脅。

雙數(shù)據(jù)區(qū)交互使用：專(zhuān)用U盤(pán)支持交換區(qū)和保密區(qū)。交換區(qū)在分配相同桌面標(biāo)簽的計(jì)算機(jī)上支持口令登錄使用；保密區(qū)在分配相同桌面標(biāo)簽的計(jì)算機(jī)上受限制使用，在不同標(biāo)簽的計(jì)算機(jī)上無(wú)法使用，插入即會(huì)報(bào)警。

綜合以上幾個(gè)模塊的功能，作為管理員能充分體會(huì)桌面管理系統(tǒng)在信息網(wǎng)絡(luò)安全中的起到的強(qiáng)大作用。

參 考 文 獻(xiàn)

[1]徐沛沛.統(tǒng)一桌面管理系統(tǒng)建設(shè)分析與研究 電力信息化 2012（10）

[2]張鴻久，王少杰.利用桌面管理系統(tǒng)提升信息安全水平 河南電力，2010（1）

[3]柴育峰. 桌面管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用 科技視界 2011（9）