通软™桌面终端管理平台 6.0 功能简介第 1 页 共 8 页通软™桌面终端管理平台 6.0 功能简介模块分类功能分类功能明细功能简介外设管理可以设置对客户机 USB、光驱、软驱、移动存储设备及其他设备如串/并口、红外、蓝牙、磁带、1394 设备等的管理状态,允许或是禁止客户机使用上述设备,针对 U 盘管理,也可以提供报警可以为 U 盘设置只读、只写操作权限,并可开启病毒防护机制,既防止终端用户对 U 盘进行不必要的操作,还可避免 U 盘成为病毒传播的工具当实施了禁用普通 U 盘策略后,已经授权的 U 盘仍可以在被授权的客户端上使用,未授权的 U 盘将被禁止使用,授权 U 盘在未安装客户端的计算机上也可以正常使用;当 U 盘被设置成保密 U 盘后,将无法在未安装本系统客户端的计算机上使用,并且保密 U 盘仅能在被授权的客户端上使用当 U盘被设置成安全 U 盘后,可将 U 盘的使用区域分成两个部分,其中安全区域相当于保密 U 盘,公共区域在授权的客户端和未安装客户端的计算机上可以正常使用,在未授权的客户端上受 USB 移动存储管理策略的限制。
既要满足了特殊客户对 U 盘的使用需求,又保证了数据安全针对多分区的 U 盘或移动硬盘,提供简单制作和完整制作两种模式,保障了即便设备被格式化仍可是授权或保密设备杀毒软件管理可以绑定指定的杀毒软件,如果计算机未运行绑定的杀毒软件或检测到杀毒软件版本不是为最新版本,可以提供报警或阻断其通讯,保证计算机都能够安装并运行杀毒软件,保障网络安全拨号管理可以对拨号行为进行监视和限制,一旦发现有违规行为会发送报警信息给网管员网管人员可以根据本单位的情况,对不同的计算机实施不同级别的管理,从而有效的杜绝“网络后门” 共享资源管理网络人员可以禁止网络共享行为策略中心安全策略操作系统安全选项可以帮助用户对终端操作系统安全进行优化,用于提升终端操作系统安全级别可设置拦截 U 盘、光驱、磁盘自启动、禁止用户建立空连接、禁止自动登录操作系统等通软™桌面终端管理平台 6.0 功能简介第 2 页 共 8 页模块分类功能分类功能明细功能简介非法 IP 地址管理能够定义合法 IP 地址列表,在列表中不仅可以定义合法 IP 的范围,而且可以定义每个合法 IP 对应的MAC 地址如果一个被使用的 IP 不在合法 IP 的范围内,或者对应的 MAC 地址不符,系统将阻断该IP 的网络通信。
并能够绑定本系统的客户端,客户机未运行本系统的客户端则不能进行网络通信有效地杜绝了非法 IP 地址的联入补丁管理可以实现监控客户机补丁安装情况及补丁管理支持安全补丁信息自动更新、客户机补丁漏洞扫描、补丁文件自动下载及分发,对扫描出有补丁漏洞的计算机,可直接阻断其网络通信网络访问控制服务器(GNAC)提供网络访问控制机制,既可有效地防止通软™客户端丢失,又便于在大规模网络中快速部署客户端GNAC 实现的网络访问控制不会产生单点控制可能带来的瓶颈问题,适用于任何网络类型,无需网络设备支持或修改网络配置另外,提供浏览器重定向机制,协助未安装客户端的新入网用户主动安装客户端应用程序管理可以设定计算机只允许运行什么程序或禁止运行什么程序,在操作系统驱动层对进程的运行进行监视和控制,当进程在启动过程中,如果发现有不应该运行的进程,则终止其运行方便地把通用 PC 塑造成工作专用机,明显提高工作效率网站访问管理可以用来审计及管理客户机的上网情况,如对访问过哪些网页和访问时间等进行实时的监视而且,这些上网记录都保留在数据库中,以供查询此外,管理员还可以配置客户端“只允许”访问的网站,或禁止访问的网站,从而对上网行为做到了有效管理。
桌面属性管理用来管理桌面策略的使用,包括控制面板、计算机管理、 “我的电脑”属性、 “本地连接”属性和组策略,避免用户因为误操作导致的操作系统或应用软件运行不正常上网权限管理可对客户机的网络权限进行设置禁止客户机访问网页、FTP 及邮件服务系统采用禁用计算机访问其他计算机相应端口的方式实施设置,默认网页端口 80,FTP 端口 20、21,邮件端口 25、110根据网管实际工作需要,本系统除提供常用的默认端口外还提供自行设置端口权限功能行为策略访问范围管理该功能可设置计算机只能访问的网络范围通软™桌面终端管理平台 6.0 功能简介第 3 页 共 8 页模块分类功能分类功能明细功能简介绑定第三方软件根据需要,单位可能需要计算机安装一些必要的软件,例如管理软件或杀毒软件等,为保证这些软件都能够被安装并运行,本系统提供了绑定第三方软件功能,可绑定任意需要安装的软件,绑定后,计算机不安装规定的软件,可以阻断其通讯IP/MAC 地址管理能够绑定 IP 地址、绑定 MAC 地址,可有效的杜绝因用户私改客户机 IP 地址、MAC 地址而造成的网络中 IP 冲突等情况的发生,从而有效保证了网络配置的可靠性。
计算机名绑定防止用户私改客户机计算机名,可避免因私自改名而带来的网络信息混乱和管理不便问题带宽管理可以非常方便的配置每台计算机可以使用的外网和内网带宽,有效地杜绝占用大量带宽做与工作无关的事情流量管理流量管理功能可以自动记录不同用户在规定时间段的网络流量,当超过限定流量时系统即会自动执行网管预先定义的策略本功能自动识别多种协议和应用程序,准确识别您的网络流量离线策略管理可设置计算机在离开局域网后是否仍然执行配置过的策略,可针对不同的需要对计算机进行设置,方便管理时间管理可使所有计算机保持时间一致,并与本系统服务端时间相同资产监控能够监视计算机的硬件资产情况,当发现有资产变更时,可发出报警并发连接数管理本系统提供并发连接数管理功能,可设置允许并发连接数的最大值,防止因病毒建立了大量的 TCP 连接造成的网络拥堵及带宽被大量占用常规策略文件审计针对客户机文件众多,特别是一些重要的或者是机密文件,不容易管理的问题,本系统提供了文件审计功能该功能能够对客户机的所有文件进行跟踪,当客户机对其文件进行修改、创建、重命名、删除、复制、移动、刻录等操作时,无论是在本机的操作还是通过网络进行的操作,本系统都能够记录下来,通过查看文件审计记录和文件审计报表,查看客户机对文件进行的操作,方便用户查看与管理。
通软™桌面终端管理平台 6.0 功能简介第 4 页 共 8 页模块分类功能分类功能明细功能简介软件分发可以远程实现软件(如业务系统)的批量、自动、高效安装和升级,支持台静默自动安装、断点续传、定时分发、分发补课和结果汇总发送消息可以给特定的或全体人员发送即时或定时消息,避免了启动邮件系统的繁琐,还可实现消息窗体的最大化和最前端,保证终端用户第一时间看到所发消息远程运行程序可以以点对多点的方式在众多的计算机上同时运行指定的程序这一功能可以用来组成不同的实际应用,例如定时集体杀毒等远程协助远程协助为网络的管理、维护与故障诊断提供了全方位的平台该功能的实现方式为由服务器针对目标客户机执行,这与 Windows 提供的终端服务不同Windows 的终端服务为客户机登录服务器,并使用服务器的系统资源而本系统提供的远程协助为服务器登录客户机并对客户机进行远程协助当因管理、维护或故障排除需要时,网络管理员可以通过本功能远程登录客户机,当服务器显示客户机桌面后,即可以对其进行相应的操作远程监视能够实时看到计算机的屏幕信息和使用情况,但不对其进行鼠标、键盘进行操作,不影响其使用,并且可以截取计算机的屏幕信息。
资产清单可以获取全网所有客户机安装的软件、硬件资源信息系统资源清单通过查看计算机的系统资源清单可以得到客户机当前所有的进程及相应信息、系统服务信息及 CPU、内存等性能情况查看操作系统帐号信息可查看目标计算机所有的帐号信息,信息包括名称、全名、所属组、使用人、IP 地址、操作系统、描述等信息,支持信息导出功能关闭/重启/注销计算机可以远程对计算机实施关闭、重启或注销操作,极大方便了对于计算机的统一管理和操作远程维护查找注册表可以远程查询客户机相应注册表键值通软™桌面终端管理平台 6.0 功能简介第 5 页 共 8 页模块分类功能分类功能明细功能简介修改注册表指对一台或多台客户机的注册表进行远程修改、添加或删除操作注册表在 Windows 系统的配置中起着至关重要的作用因而远程注册表操作是另一个强大的远程维护功能但使用该功能必须慎重,以免造成客户机系统的损坏修改计算机名可直接对客户机的计算机名称进行修改网络配置可以用来为客户机进行远程网络配置,快速更改方便实现,摆脱令人厌倦的网络配置繁琐操作支持单网卡、双网卡、隔离卡和单网卡双 IP 等多种情况批量网络配置能够对终端的网关、DNS 等进行远程配置,可以同时对多台计算机进行统一配置。
IE 浏览器配置可以设置选择局域网是否使用代理服务器和支持何种协议连接 Internet阻断/恢复通讯当查明某台计算机出现病毒爆发或人为非法访问、破坏局域网时,网管人员可以立即切断该台客户机的网络的通信,避免病毒蔓延或恶意攻击及复制等锁定/解锁计算机网管人员在对客户机进行管理时,可以根据实际情况对客户机进行锁定和解锁操作电源管理可以设置计算机最适用的电源管理方案,例如设置其系统待机时间、硬盘关闭时间等等查看网络共享可以快速查看网络内的所有共享文件夹,并且能够停止指定的共享资源查看端口状态可以快速查看可查看计算机的网络连接信息及端口开放情况vPro 管理策 略防范网络攻击可实时监控计算机的流量及发包情况,当超过设定阈值后,系统自动切断可疑计算机的网络连接,并在控制台显示“发现网络攻击” ,向网管人员报警计算机可以有效降低蠕虫等恶意软件对网络带来的危害,在感染了病毒的计算机影响局域网前,本系统即可将其发现、找到并且隔离,大大降低了蠕虫病毒对局域网的安全威胁通软™桌面终端管理平台 6.0 功能简介第 6 页 共 8 页模块分类功能分类功能明细功能简介带宽管理可以非常方便的配置每台客户机可以使用的外网和内网带宽。
这样就可以有效地杜绝占用大量带宽做与工作无关的事情上网权限管理可对客户机的网络权限进行设置禁止客户机访问网页、FTP 及邮件服务系统采用禁用或开启端口的方式实施设置,默认网页端口 80,FTP 端口 21,邮件端口 110根据网管实际工作需要,系统除提供常用的默认端口外还提供自行设置端口权限功能资产监控在客户机电源保持连通的状态下,不管客户机是否开机,都能够获取其硬件资产信息开启/关闭/重启计算机在客户机电源保持连通的状态下,可对客户机实施远程开启、关闭和重启等操作远程修复操作系统当电脑远程启动后,网管在控制台通过简单的操作即可远程诊断并修复出现故障的操作系统此方案可大量减少昂贵的现场访问次数,并延长用户的正常工作时间远程协助当网管员需要对客户机实施管理、维护或故障排除时,可远程登录客户机,当服务器显示客户机桌面后,即可以对其进行相应的操作,无论其操作系统状态如何修改 vPro 名称可以修改 vPro 计算机名配置 vPro 网络设置 vPro 计算机的所在域和网络配置,包括 IP 地址、子网掩码、网关等信息查看/清空事件可及时了解计算机事件,基于采集的计算机基本信息恢复通讯对于启动了防范网络攻击,因检测到该计算机上有蠕虫等病毒而被阻断通讯的计算机,可通过此功能恢复其网络通讯。
功 能设置/修改密码可统一设置或者修改 vPro 计算机的管理密码报表中心资产报表能够搜集计算机的硬件资产信息,通过查看资产报表,可查看计算机详细的资产信息,方便统计通软™桌面终端管理平台 6.0 功能简介第 7 页 共 8 页模块分类功能分类功能明细功能简介拨号报表当系统设置了拨号管理策略后(监视使。