客戶(hù)端性能要求

1、 客戶(hù)端資源占用率低，不卡機(jī)以及穩(wěn)定運(yùn)行；

客戶(hù)端兼容性要求：

2、 全面支持Windows、Linux、MacOS 等操作系統(tǒng)

系統(tǒng)具備持續(xù)更新能力：

3、 軟件提供不定期的版本更新，一年提供至少2次的版本更新能力。

終端安全管理能力

1、 對(duì)終端USB端口進(jìn)行使用管控，原則上，禁止使用UBS拷貝文件；如果因業(yè)務(wù)原因，需要使用U盤(pán)，需要對(duì)文件的拷貝情況進(jìn)行日志記錄，并有相應(yīng)的郵箱等報(bào)警日志。

2、 終端只能在指定的網(wǎng)段下才能訪問(wèn)

3、 客戶(hù)端具備防破壞能力，只有授權(quán)（例如輸入管理員密碼）才能卸載，確?？蛻?hù)端管控策略持續(xù)有效。

4、 補(bǔ)丁漏洞修復(fù)功能

5、 Windo相關(guān)設(shè)備統(tǒng)一下發(fā)，例如注冊(cè)表編輯器、組策略、網(wǎng)絡(luò)屬性、服務(wù)等功能的使用權(quán)限管控。

管理方面

1、 管理員自動(dòng)化安裝系統(tǒng)補(bǔ)丁、后臺(tái)應(yīng)用軟件分發(fā)、管理IT資產(chǎn)、管理軟件許可、統(tǒng)計(jì)軟件使用情況、遠(yuǎn)程控制計(jì)算機(jī)、遠(yuǎn)程關(guān)機(jī)重啟等；

2、 管理可以查看終端電腦的USB操作日志及文檔操作日志；

3、 后臺(tái)權(quán)限能靈活分配部署，支持對(duì)各個(gè)分部管理，支持權(quán)限下發(fā)，由分部管分部；

4、 提供專(zhuān)門(mén)的網(wǎng)頁(yè)鏈接下載客戶(hù)端；

5、 管理員可以對(duì)所有終端下發(fā)消息通知；

6、 用戶(hù)端資產(chǎn)信息詳情查看，資產(chǎn)變更需及時(shí)更新，終端軟硬件資產(chǎn)信息上傳到服務(wù)器。

擴(kuò)展性

1、 終端安全管理支持802.1x準(zhǔn)入認(rèn)證；

2、 支持對(duì)移動(dòng)端的管理，特別是蘋(píng)果ipad、蘋(píng)果手機(jī)、安卓手機(jī)等管理

項(xiàng)目建設(shè)

通過(guò)部署聯(lián)軟科技終端安全管控系統(tǒng)，對(duì)游戲研發(fā)部門(mén)的所有終端進(jìn)行安全管控，并且結(jié)合交換機(jī)啟用的802.1x準(zhǔn)入控制進(jìn)行對(duì)接入設(shè)備的安全控制：


1、 設(shè)備入網(wǎng)安全認(rèn)證

兼容目前正在使用的802.1x準(zhǔn)入控制，無(wú)須重新部署，只需要在交換機(jī)增加一個(gè)認(rèn)證的Radius服務(wù)器指向到聯(lián)軟終端安全管理系統(tǒng)。終端入網(wǎng)時(shí)，優(yōu)先使用聯(lián)軟客戶(hù)端進(jìn)行認(rèn)證。

2、 終端設(shè)備安全檢查

確保入網(wǎng)的安全設(shè)備，安裝殺毒軟件，否則進(jìn)行入網(wǎng)。

3、 USB控制

外聯(lián)設(shè)備進(jìn)行管理，藍(lán)牙、無(wú)線網(wǎng)絡(luò)、非法網(wǎng)卡、智能手機(jī)等，禁止接入使用。

U盤(pán)設(shè)備，下發(fā)策略禁止全部電腦使用 。特殊情況下需要使用的，進(jìn)行注冊(cè)登記管控，并全面審計(jì)U盤(pán)的使用，文檔的拷貝審計(jì)，并啟動(dòng)屏幕審計(jì)功能進(jìn)行錄屏審計(jì)。

4、 補(bǔ)丁漏洞統(tǒng)一管理

統(tǒng)一更新微軟的補(bǔ)丁，通過(guò)策略進(jìn)行更新 重要級(jí)別以上的補(bǔ)丁 ，對(duì)未安裝指定補(bǔ)丁的終端，進(jìn)行準(zhǔn)入控制，修補(bǔ)后才允許訪問(wèn)網(wǎng)絡(luò)。

5、 軟件標(biāo)準(zhǔn)化管理

回收軟件安裝權(quán)限，防止非法軟件的安裝使用 ；工作需要使用到的軟件統(tǒng)一上傳至軟件倉(cāng)庫(kù)，根據(jù)實(shí)際情況進(jìn)行發(fā)布，用戶(hù)可以客戶(hù)端的軟件商城進(jìn)行下載安裝 。

6、 遠(yuǎn)程協(xié)助

原來(lái)的方式是通過(guò)mstsc遠(yuǎn)程桌面的方式進(jìn)行遠(yuǎn)程協(xié)助，但是遠(yuǎn)程后，用戶(hù)就看不到屏幕，無(wú)法做到有效的運(yùn)維管理。通過(guò)聯(lián)軟遠(yuǎn)程協(xié)助工具，可以進(jìn)行實(shí)時(shí)屏幕控制，管理員和用戶(hù)可以同時(shí)看到屏幕，并且可以進(jìn)行文字溝通，文件工具的傳輸。

終端接入安全管理，無(wú)縫兼容已有的準(zhǔn)入控制，無(wú)法重新部署，后面可以逐步將舊的準(zhǔn)入客戶(hù)端卸載，簡(jiǎn)化終端的運(yùn)維工作。
全面的終端安全管理，規(guī)范化系統(tǒng)權(quán)限使用、軟件安裝、外設(shè)接入等。
終端的文檔審計(jì)，并配合屏幕記錄功能，可以進(jìn)行安全事件的有效審計(jì)和追溯。
通過(guò)統(tǒng)一的遠(yuǎn)程協(xié)助工具，提高運(yùn)維效率。