IPDSMS桌面安全管理软件功能介绍

1.完备的资产管理

◆PC机软、硬件报表统计

自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。

自动收集PC机安装的各种应用软件，并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解，提高对PC桌面管理的透明度。

◆PC机软、硬件变动跟踪

将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来，使管理人员及时了解计算机发生的变化，如果是恶意操作，则第一时间进行处理。并通过及时发觉软硬件变化，进一步阻止或调整，使其可能带来的损失降低到最小。

◆pc机台帐登记及生命周期的跟踪

记录每一台PC的台帐信息，并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作，对整个设备的生命周期进行记录。

◆丰富的资产统计报表

2.准确的进程控制

◆可以自动汇总网络内的应用程序进程，实时查询PC正在运行的进程。并通过白名单或黑名单策略，统一管理桌面应用程序的运行，如发现可疑进程，或者是一些非法进程(比如上班时间不需要使用聊天工具，使用BT，flashget等下载工具影响了网络速度，上班时间玩游戏，看电影等)，那么，可以随时随地的杀死这些进程；并且，利用进程管理中特有的黑白名单设置，进行永久性的进程封堵(假设上班时间不允

许看电影，把电影软件进程加入，则永久性的无法启动这个程序，除非再次解除进程管理策略)。利用这样的特性，IT人员将可以全局性地控制网络内可以运行的程序，确保内部网络的最高可利用性和安全性。

◆可以对进程做使用时间和使用率的统计和汇总。

3.智能的补丁管理及软件分发

补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站，检查并下载内部网络所缺少的所有补丁，并以服务器为中心，进行补丁的推送安装，确保内部网络所有PC能够在最短的时间里打上最完全的补丁，减少黑客或病毒攻击的机率。具体功能如下

◆自动连接微软补丁更新网站进行补丁的下载

◆自动扫描网络内PC缺少的补丁，并能够自动为客户端更新补丁

◆可以设定时段执行补丁安装程序

◆可以设置更新和下载模式

◆支持手工的补丁程序批量分发

◆Windows Installer MSI程序包分发

◆同时可以批量分发应用软件和数据

4.便捷的远程维护

由于跨楼层跨地域的PC分布，为了提高管理效率，需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式，将被管理PC桌面同步到本地PC，对远端PC直接维护，有助于管理人员进行远程的故障诊断和排除。具体功能如下：

◆远程接管PC桌面

◆强制管理模式

◆非强制管理模式，请求并且得到对方同意后方可管理

◆连接时限的设置

◆可以分级授权，授予不同管理员对不同的PC有

◆提供查看和可操作模式

◆通过IE进行远程支持

5.强大的端口策略及网络访问管理

通过该功能对客户端访问服务器端口进行设置，且可按照不同的时间段进行自定义策略。做到客户端可控访问服务器各类服务端口，控制如HTTP、FTP、POP3、SMTP等端口并且可以按不同时间段定义不同策略，达到相应的管理目的。

◆目标主机的端口控制

◆访问时段设置

◆可以定义PC对外禁止访问的网站地址的策略

◆可以定义PC对外允许访问的网站地址策略

◆可以将策略进行组合

◆策略动态部署，即时启动和停止

◆针对于物理隔离的网络，或者是保密机构，当发现本不允许上网的电脑非法外联的时候，或者发现有外部数据进入内部网络的时候，则进行阻断。最大限度的保护内部网络的安全性和可靠性

◆自动检测内网PC的端口使用情况

6.安全的外设管理

◆针对日常使用的外设，定义相应策略，禁止或允许：U盘等USB 的存储设备，USB接口的扫描仪、刻录机，打印机，摄像机，禁止或允许光驱、软驱、MODEM、串口设备、并口设备等的使用。

◆可以对USB、移动硬盘等存储设备进行授权认证管理及加密。

7.高效的桌面设置

通过网络基本设置管理进行网络维护，针对于远程PC进行设置，包

括:

◆统一规划分配IP地址，防止IP被非法使用，通过IP地址与PC绑定功能，有效的控制网络内PC的网络行为

◆检查任意客户机的服务进程情况，可进行服务启动类型的设置和修改当前启动状态

◆检查任意客户机的磁盘分区情况，文件系统格式

◆检查任意客户机的本地用户情况，进行启动和停用操作

◆检查任意客户机的本地共享资源，进行允许／停用操作

◆检查任意客户机的系统日志情况，为系统排错提供线索

◆对IP/MAC地址进行绑定，避免冲突

◆设置客户机的首次IE访问地址

◆设置客户机与服务器的时间同步

◆设置客户机的自启动程序

◆设置客户机的定时开关机

◆防病毒软件联动

◆防火墙软件联动

◆ARP防护控制

◆终端性能控制（CPU使用率、内存使用率、网络流量带宽）

8.接入安全管理

◆主机安全状态检测、接入状态自动切换、VLAN支持；

◆强大多厂商、多网络设备支持；

◆ARP病毒防护；

◆多种接入认证方式（账号密码认证方式、主机认证方式、LDAP帐户结合方式、支持接入时段限制、恶意帐户锁定）；

◆多种安全处理方式：

一、外来设备的处理

来自外部的PC 机试图接入网络，IPD将采取如下措施：

1. 拒绝未认证或非法的外部终端设备接入网络；

2. 根据安全规则将审批通过的外部终端设备设置到对应的访客区中；

二、内部设备的处理

如果是来自内部合法终端设备接入网络，IPD将采取如下控制措施：

1. 检查用户输入的用户名和口令是否合法；

2. 检查客户端是否满足安全策略要求，只有合法身份的用户以及满

足组织安全规范的终端设备才能接入到网络中，否则系统会将此

终端设备自动切换到修复区中，终端设备在此修复区中访问修复

安全漏洞必须的网络资源；

3. 合法身份的用户以及满足组织安全规范的终端设备接入到网络时，

系统会根据用户身份自动将终端设备切换到属于该用户的工作区

中，从而实现不同权限的人可以访问不同的网络资源。

4. 主动收集客户端的安全状态，建立有效的安全反馈及隔离机制，

即用户终端的安全系数低于设置的安全标准时，系统自动修复或

者提供手动修复的机制，来提高用户终端的安全系数。

9.互联网访问审计

互联网的访问日志，是审计类管理需求的重要组成部分。其管理目标是为了审计内部员工的上网行为。当有网络安全事件发生时，可以追溯到某个历史事件，从而分析问题，解决问题。

◆IM软件的监视：

监视常用IM软件的聊天记录和文件传输，基于底层的协议分析实现一个IM协议分析规范，以插件(DLL等方式)的方式装处多个IM协议分析模块，各个协议分据模块据根需要分自相应的数据，并且自已处理相应的信息输出与记录。

◆FTP的监视

支持对WIN自带的FTP以及其他以FTP协议以标准的上传工具进行上传文件的监视。分析FTP协议，对于FTP登陆服务器的记录，FTP上传，FTP下载的文件名及文件内容，如需要还可以记录下相应用户和密码

◆WEBMAIL和网络磁盘的监视

支持在WEBMAIL或者是网络硬盘以及其他各类网站上的上传文件的监视（包括文件名，路径和数据）

◆SMTP,POP3邮件的监视

支持对以SMTP,POP3标准协议开发的各类邮件客户端(比如FOXMAIL,OUTLOOK等)的收发邮件的监视（包括发件人，收件人，时间，主题，正文以及附件等）。

◆WEB访问的监视

支持对所有WEB访问的详细记录，包括访问网址以及可以获取的标题等

10.文件访问审计

基于文件访问的日志管理，也是审计类管理需求的重要组成部分，其管理目标之一就是确保数据的安全性，对PC使用者在使用PC过程中的文件访问有历史记录，当发生数据流失等问题的时候，可以追溯到某一个历史的文件访问事件，找到真正导致数据安全性问题的原因，从而为以后提供相应保护策略。

文件访问日志系统，提供两种方式的检索方式。

1、以TreeView方式，可以逐台PC，查询其历史的记录，并且可以选择不同的时间段，更准确定位。

2、以关键字模糊查询的方式，管理员可以直接输入待查的字符串，系统则进行全范围检索，把匹配的历史记录显示出来，这是一种非常便利的检索方式。

◆记录硬盘向U盘或者移动硬盘copy数据的事件

◆记录U盘或者移动硬盘向电脑硬盘copy数据的事件

◆记录光盘向电脑硬盘copy数据的事件

◆记录光盘向U盘或者移动硬盘copy数据的事件

◆记录刻录机的读写事件

◆可以记录终端对于本地磁盘文件的操作记录

◆可以针对终端屏幕做相应的捕获

◆可以针对打印记录进行审计

◆可以加强对服务器数据的维护，对于早期的数据可以做归档处理，便于以后查询。

11.实时的资源预警

◆实时的了解各PC的系统状态，比如CPU使用率，内存使用率，系统盘的使用情况等等。有效掌握网络数据，有充分的力量来应付可能的突发事件。

◆可以定义异常事件，如果发生，及时向管理员进行警告。

◆可以监控到CPU，内存长时间超标，网络带宽长时间超标。

◆监控外设、串口，并口流量事件。

◆监控运行非法软件事件。

◆对这些异常事件有效的进行系统即时处理，避免事件的进一步恶化。

【专业文档】桌面安全管理系统.doc

Broada IT-View? SecureDesk 桌面安全管理系统 用户手册

2005．4 北京广通信达有限公司? 1998，2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)

4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)

网络管理五大功能分类

网络管理五大功能分类 根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。 下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能： ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是： ⑴故障管理(Fault Management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是当故障是由多个网络组成共同引起的。在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能： 网络管理 ⑴故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。 (1)故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/振铃（通知一线网络管理人员）或电子邮件（通知决策管理人员）发出网络严重故障警报。 (2)故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。 (3)排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。 (4)检索/分析故障信息：浏阅并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

LANDesk桌面安全管理系统介绍

蓝代斯克（北京）软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月

1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统－软硬件资产管理 (5) 3.2 LANDesk桌面管理系统－客户端远程协助 (7) 3.3 LANDesk桌面管理系统－应用程序授权管理 (8) 3.4 LANDesk桌面管理系统－应用程序分发 (9) 3.5 LANDesk桌面管理系统－操作系统部署 (11) 3.6 LANDesk桌面管理系统－电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统－补丁管理系统 (13) 4.2、LANDesk桌面管理系统－客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统－间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统－防病毒联动 (16) 4.5、LANDesk桌面管理系统－设备管理 (17) 4.6、LANDesk桌面管理系统－软件禁用管理 (18) 4.7、LANDesk桌面管理系统－主机入侵防护（HIPs） (19) 4.8、LANDesk桌面管理系统－LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统－环境感知 (21)

通过LANDesk的功能项，您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候，无论是管理问题还是安全问题，管理员都习惯使用更加强硬的管理模式的工程项目来进行操作，例如行为控制，但是却忽略了用户对于管理的抵触性！强制限制用户更多导致用户的抵触，对弈只能导致项目的不断投入，用户的不断破解。 LANDesk具备强硬的工具！但是LANDesk认为，最好的管理以及安全防线是必须管理员与用户配合实现的，LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护；通过企业安全意识的宣传，配合企业安全管理策略，借助LANDesk管理工具，使得企业内部员工都能理解信息中心管理理念，服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品，但是用户也明白假设违规，就会受到LANDesk产品对他行为的控制，因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下，用户能更加自由地而且正规的使用信息系统工作，不会感觉受到信息管理员的限制，也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司（及其前身）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了280，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。

桌面安全管理系统客户端安装手册

中国农业银行桌面安全管理系统客户端安装手册 一、安装前检查 1、冲突检查(重要) 部分已知冲突列表： 详细请看冲突解决方法 2、硬件检查 a、系统盘必须有1G硬盘空间 请参考硬盘空间查看方法 b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上 请参考CPU信息查看方法 c、已安装以太网适配器驱动 请参考以太网驱动查看方法 3、系统检查 a、要求WIN2000以上系统(包括WIN7及VISTA)，不支持WIN98、Me、NT、Linux/Unix、操作系统为32位 请参考操作系统信息查看方法 b、安装时需要有administrator权限 请参考用户权限查看方法

二、客户端安装 1、下载地址 a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134 b、完成sep客户端下载，文件成功保持到本地。 c、注意事项：客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。 2、SEP安装 ?安装过程无需配置。 ?安装完成后，出现目录C:\Program Files\Symantec，安装完毕后，该目录大小40多MB ?安装成功后右下角出现黄色盾牌，盾牌右下角有个绿点 ?安装完成后建议重启操作系统 三、一般故障排除 1、现象：如果终端用户只出现黄色盾牌，而没有出现绿点 原因：客户端无法连接服务器 解决办法：检查网络是否存在问题，Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象：安装Agent后重启，启动不起来 原因：安装了卡巴斯基防病毒/防火墙软件，安装Agent前没有卸载 解决办法：重新安装操作系统 3、现象：安装Agent后重启，出现蓝屏 原因：安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件，安装Agent前没有卸载 解决办法：进入安全模式卸载 4、现象：客户端盾牌图标右下角不是绿点图标，而是黄色惊叹号，客户端提示不能通过主机完整性检查，日志中显示“主机主机完整性检查失败” 原因：系统设置不允许执行脚本 解决办法： 运行cmd，在DOS窗口中运行cscript，确认输出为“CScript 错误: 没有在该机执行Windows 脚

IPDSMS桌面安全管理软件功能介绍

1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件，并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解，提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来，使管理人员及时了解计算机发生的变化，如果是恶意操作，则第一时间进行处理。并通过及时发觉软硬件变化，进一步阻止或调整，使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息，并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作，对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程，实时查询PC正在运行的进程。并通过白名单或黑名单策略，统一管理桌面应用程序的运行，如发现可疑进程，或者是一些非法进程(比如上班时间不需要使用聊天工具，使用BT，flashget等下载工具影响了网络速度，上班时间玩游戏，看电影等)，那么，可以随时随地的杀死这些进程；并且，利用进程管理中特有的黑白名单设置，进行永久性的进程封堵(假设上班时间不允

许看电影，把电影软件进程加入，则永久性的无法启动这个程序，除非再次解除进程管理策略)。利用这样的特性，IT人员将可以全局性地控制网络内可以运行的程序，确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站，检查并下载内部网络所缺少的所有补丁，并以服务器为中心，进行补丁的推送安装，确保内部网络所有PC能够在最短的时间里打上最完全的补丁，减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁，并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布，为了提高管理效率，需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式，将被管理PC桌面同步到本地PC，对远端PC直接维护，有助于管理人员进行远程的故障诊断和排除。具体功能如下： ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式，请求并且得到对方同意后方可管理 ◆连接时限的设置

宽带网络资源管理系统

题目：宽带网络资源管理系统专业： 学生姓名： 班级学号： 指导教师： 指导单位： 日期：2010年11月日至 2011年6月6日

摘要 随着互联网在中国迅猛的发展，特别是互联网技术的告诉发展，网络正在走进千家万户。发达的信息通信干线将告诉宽带网络送到每一个社区，而社区的局域网又将告诉宽带网络送到了每一个家庭。在此形式下，以服务用户为核心的社区网络正在兴起。 同普遍意义上的网络管理一样，虽然宽带接入的网络管理的网络结构相对简单，但同样面对分布式、异构的网络环境。给出了宽带网络资源管理系统的框架并且通过对比传统的网络管理软件，提出了本系统的设计目标，即分布对象、分层设计、跨平台性和可扩展性。 AAA管理是网络管理的重要模块。所谓的AAA就是：认证（Authentication）即验证用户的身份；授权（Authorization）即依据认证结果开放网络服务给用户；记账（Accounting）即记录用户对各种网络服务的用量，并提供给计费系统。宽带网络管理不仅需要提供最基本的宽带接入服务，而且还需要提供内容丰富的增值服务，如视频点播、远程教育等；另外还需要提供灵活的计费方式，如包月、按流量、按时间等，以及灵活的计费策略，如节假日优惠，分时段优惠等，这些都是AAA管理需要管理的范畴。 根据HFC网络特点阐述了其AAA的实现机制，并且阐述了通用对象请求代理体系结构在网络资源管理系统中的地位，以及详细分析了AAA的整体框架和实现。 关键词:网络管理；计费管理；AAA；CORBA；宽带接入；网管

ABSTRACT This paper based on the project that supported by the funds of Beijing Science and Technology Committee.The project is a broadband community network management based on HFC.This paper first introduces some related market and technology backgrounds,and makes a conclusion that there is seldom the netword management sortware with its own reserved copyright now in China. Although the community netword structure is compatatively simple,as a common netword management,community netword management also fronted distributed,beterogeneous network environment.This paper persents the system farmeword of our community netword management and then bring forwards design goals of our system;distributed objects,hierarchical design,platform independent and extendsible. AAA Management is one of the important functions of network management.It is also the key that the ISP withdraws the investments.The community network management provides not only the access service of the broad band , but also the additional services such as VOD,remote education.Besides,it should provide flexible accountion ways,such as accountion by month,by traffic,or by time.It also provides flexble accountion policy,such as making a discount on holiday,or in period of time.What are talked above are all in the scope of AAA Management. The implement of AAA Management is depended on AAA. AAA is the abbreviation of authentication,authorization and accounting.Authentication can be known as the identification of the user;the mean of Authorization is the permission of the network services to the user by the result of Authentication;Also,Accountion can paly as the recording role for the quantity of the user spending on the network services. In this paper,we expatiate on the mechanism of the implement of AAA by the peculiarities of the sructure of HFC, and analyze the use of CORBA in the AAA Management.Moreover,we are able to provide design model of AAA Management. Keywords: Network management;Accounting manage;CORBA;AAA;broadband access

联创桌面安全管理系统简介

联创桌面安全管理系统简介 D-Securer ―――― 对企业内大量终端，进行全方位的管理和监控 D-Securer ―――― 集中的监控、灵活的策略，准确的评估，及时的响应 D-Securer（联创桌面安全管理系统）是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。 企业内网Windows操作系统面临的安全风险 n Windows操作系统的安全漏洞，易被黑客或者病毒利用，比如造成蠕虫病毒泛滥n 员工访问危险的网站 n 员工安装非授权的危险软件，或者没有安装指定的安全软件（如杀毒软件） n 员工违反安全规定，擅自使用可移动存储设备（如CD、U盘、移动硬盘等），易于泄漏内部资料 n 员工私自安装双网卡、电话拨号、ADSL等上网 n PC机数量太多，管理人员维护、监控困难 n 。。。。。。 什么是D-Securer D-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件，其主要由管理中心服务器、代理、Web控制台组成。针对上述终端面临的安全威胁，系统提供可定制的灵活的监控策略和不同种类的监控任务，可以及时的发现各种违规行为和安全漏洞，并且可以自动的修补漏洞和发出告警。系统自动的统计各种告警并且作出评估，管理员根据评估的结果重新定义监控策略，这样，整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。 使用D-Securer能帮您解决什么问题？ ü终端的配置太多且杂，而且经常发生变化，如何才能知道这些配置信息并且知道他们何时发生了变化？D-Securer能够帮您自动发现安装代理的计算机终端，自动根据策略采集其配置信息，提供配置报表，例如某软件的分布情况，某资产的软件列表等。并且当其配置发生变化（例如新安装了一个软件或者卸载了一个网卡等等）的时候，系统会自动发生告警并且通知管理员 ü由于终端所属的员工可能经常变更部门或者地理位置发生变化，如何才能灵活的对其进行监控？v支持对资产逻辑的分组功能，每个资产组都是一个视图，一个资产可以同时属于多个组，资产组是动态的，这样当资产所属的组发生变化的时候，策略自然跟着变化了 ü微软Windows操作系统那么多漏洞，而内网终端用户又不懂得如何升级打补丁，或者根本没有外网连接导致不能自动升级，怎么办？联创D-Securer提供专业的漏洞扫描服务，它基于联创安全服务中心的专业漏洞库资料，能自动的检测资产的windows操作系统的漏洞，并且给出专业的漏洞提示和补丁提示，系统支持自动打补丁 ü员工私自做一些违规的事情，可能导致病毒入侵，如何才能对这些行为做到有据可查并且能够控制这些行为？要求员工安装某些软件的行政命令也发下去了，但是不知道谁

桌面安全管理系统(SEP11和VRV)安装快速指南

集团公司桌面安全系统（SEP11）安装快速指南 注意事项： 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据，数据丢失概不负责。 一、安装前准备步骤： 1、查看电脑内存大小是否符合最低需求1GB。 检查方法：右键点击“我的电脑”→选择属性可查看内存大小。 问题处理：符合则安装，不符合，则联系信息员升级内存，升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法：双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间，可用空间即需要查看的剩余大小。 解决方法：如果没有足够的剩余空间，请把一些C盘或桌面上的文件移动到其他盘，直到C盘剩余大小满足安装需求，这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间，则联系信息员重装系统。 3、检查系统补丁，WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统，64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查： 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理，需用户同意免责。 5、卸载杀毒软件及防火墙 1）需卸载所有杀毒软件，用专用卸载工具卸载。如果没有专用卸载工具的，可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后，需重新启动 电脑。 2）如果电脑上有SPA5.1，必须卸载 3）关闭WINDOWS防火墙：开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙，点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码：1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码：1) trend723 2)trend65 4）如果卸载不了，联系网络信息部进行重装系统。 5）如果需要重装系统，注意先找好驱动。 6）一定要完全卸载所有杀毒软件及防火墙，否则可能导致系统崩溃

Desk桌面终端管理解决方案.doc

Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络，驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想，具有多级管理能力，适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式，从发现和修补安全漏洞入手，到直观详细的展示网络运行状态，并辅以实施强大的管理机制和高效的维护手段，使网络管理循序渐进，宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解，我们认为当前要解决的问题主要有如下几点： ●在内网私自使用移动存储外设或非法外联，可能导致核心数据的流失； ●计算机使用者的不正当行为，既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此，急需切实有效的技术手段规范计算机的使用行为； ●随着网络规模的不断扩大，如果没有一个自动化程度很高

的远程维护平台，而仅靠 信息中心的网管人员跑来跑去的手工维护，是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况，我们利用桌面管理系强大管理平台，主要实施如下措施： Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台，该系统平台提供了全面的多级管理，多管理点、权限分配和数据共享的能力，适用于不同规模和不同复杂程度的局域网管理需求，为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面，依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理：满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和 需求，又保证了数据安全。 杀毒软件管理：保证全网计算机都安装了杀毒软件，病毒能够及时查杀；并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理：设定计算机只允许做什么，或禁止做什么，方便地把通用 软/硬件资产管理：可以全自动汇总企业数以万计的计算机

曦帆桌面管理系统使用手册

桌面管理系统 使用手册 福建升腾资讯有限公司Centerm Information Co.，Ltd.

目录 曦帆桌面管理系统 (1) 目录 (1) 前言 (1) 1.产品简介 (2) 1.1 产品概述 (2) 1.2 产品特性 (2) 2.快速开始 (3) 2.1 进入系统 (3) 2.2 界面概览 (5) 搜索客户机 (7) 2.3 3.客户机和组 (9) 3.1 组 (9) 3.2 客户机 (11) 3.3 新发现客户机 (16) 4.客户机配置 (18) 4.1 客户机参数配置 (18) 4.2 模板文件管理 (40) 5.远程协助 (42) 5.1 安装JRE (42) 5.2 远程协助 (43) 6.电源控制 (45) 6.1 控制类型 (45) 6.2 控制选项 (45) 7.报警管理 (48) 7.1 报警策略 (48) 7.2 报警全局参数 (49) 8.通知发布 (50) 8.1 发布通知 (50) 8.2 查看发布结果 (52) 9.软件黑白名单 (54) 9.1 黑白名单管理 (54) 黑白名单策略 (59) 9.2 9.3 进程控制 (63) 10.外设安全 (64) 限制设备类型 (64) 10.1 10.2 限制设备接口 (66) 10.3 例外设备 (67) 11.非法外联管理 (75) 11.1 非法外联访问控制 (75) 12.漏洞修复 (78) 补丁库管理 (78) 12.1 12.2 自动修复配置 (82) 12.3 客户机修复统计 (82) 13.文件部署 (84) 13.1 Windows文件部署管理 (84)

14.系统镜像 (93) 使用须知 (93) 14.1 14.2 系统备份 (96) 14.3 系统还原 (98) 15.资源中心 (102) 15.1 资源中心简介 (102) 15.2 添加存储节点 (103) 15.3 变更绑定 (104) 15.4 清理存储节点 (106) 16.用户管理 (107) 16.1 用户管理 (107) 角色管理 (113) 16.2 17.审计管理 (114) 17.1 管理员操作日志 (114) 客户机登录日志 (115) 17.2 17.3 其他功能日志 (116) 18.数据清理 (117) 18.1 手动清理 (117) 18.2 自动清理 (117) 19.客户端升级 (119) 19.1 升级文件说明 (119) 19.2 上传升级文件 (119) 19.3 升级客户端 (122) 19.4 查看升级结果 (123) 20.其他管理 (127) 20.1 全局参数设置 (127) 21.资产管理 (128) 客户机硬件清单 (128) 21.1 21.2 客户机软件清单 (128) 软件变更记录 (129) 21.3 21.4 杀毒软件统计 (130) 22.任务管理 (131) 22.1 任务简介 (131) 22.2 任务属性 (132) 任务状态 (135) 22.3 22.4 复制任务 (135) 22.5 编辑任务 (136) 22.6 取消任务 (137) 22.7 错误排查与重试 (139) 23.疑难解答 (141)

OA办公系统功能介绍

OA办公系统功能介绍 功能模块功能模块详细描述 个人事务电子邮件用于内部邮件、外部邮件的收发，相互转发 内部短信主要起通知、提醒和交流作用。 手机短信对工作流，通知，邮件等可以发短信提醒（平台版增送此组件）公告通知具有通知公告的发布、管理和查询等功能。 新闻新闻发布、新闻评论、管理和查询功能。 投票主要用于意见收集、民主决策、结果测试等。 个人考勤主要用于对公司内部员工考勤的管理。 日程安排主要是对未来要做的事务进行安排、提醒 工作日志主要是对已经做的工作进行记录，如周报，月度总结等 个人文件柜用来存放个人文件。支持建立多级目录，可共享给他人阅读 控制面版用户个性化设置，包括密码、界面、桌面、个人信息等内容 工作流程新建工作发起流程，从对应流程文件夹中选择需要的模板，开始填写表格 待办工作审批流程，可以审批各用户转交来的流程 工作查询查询自己发起和审批或被授权查询的流程，查询结果可导出EXCEL 工作监控可以对有监控权限的流程进行转交、委托、结束及删除等 数据报表事先设置流程报表，自动汇总形成图表，如汇总求和，计算平均值等超时统计对办理中的流程超过规定时间的流程进行统计 工作委托因出差等原因需事先把自己审批的流程委托给相关人员办理 工作销毁对删除的流程进行彻底清理，相当于windows的回收站 流程日志查询流程每一步骤的办理日志情况 行政办公公告通知管理可以发布公告、查询公告，并可查看公告接收者对该公告的查阅情况公告通知审批可以对公告的内容进行审批，审批过的公告才可以发布出去 新闻管理和公告管理类似，不同的是新闻允许评论，而公告不允许评论 投票管理类似于网络调查，可以自定义投票项目供投票者去选择 日程安排查询可以查看下属自己安排的日程内容，也可以对下属直接安排工作 工作日志查询可以查看下属写的工作日志，并可以对日志进行点评及共享 管理简报统计各用户各项工作的数量 工作计划多人参与，参与人随时可以看到任务进度，有权限人员可以点评 办公用品管理办公用品、低值易耗品的登记、领用、管理,可以生成各种统计报表固定资产实现固定资产的录入，生成资产卡片，生成相应的查询报表。 图书管理实现图书的管理录入、借阅、查询、管理。 资源申请管理对相当设备的进行管理，排出使用日期等，如笔记本电脑、投仪影等会议申请安排对会议室进行预约登记、会议申请、批准，会议纪要等进行全面管理

定制企业管理系统介绍

系统OEM开发： 按客户提供的企业名称和LOGO定制软件名称、 登录界。比如：山西奇美橱柜，软件菜单可以做成“奇 美管理系统”，登录界面和文字都是奇美的IV。 支持B/S和C/S结构： 同时支持局域网和互联网登录，在装有服务器软件 的地点可以用局域网，在外地（世界上任 何一个地方）只要是有互联网，都能登录 系统实现远程办公。实现实时协同管理、 厂店联动。在没有安装系统客户端软件的 电脑还可以通过浏览器登录系统，也可以 在企业网站做相应的链接，登录企业网站也能点击进入系统查询。 简易导航： 企业很多业务逻辑比较复杂，新来的员工短时间难以明白，通过简单容易识别的导航操作面板，能快速的熟悉业务流程。 按需定制: 采用企业自己的表单，按企业实际情况构 建系统流程、分配权限，比如，谁可以填、哪 些地方是谁填报、是谁审批、谁能看、谁不能 看、打印前是否需要保存等管理权限设置以及 表单内容和流程的名称全和企业日常的工作 单和步骤相同，一目了然。 兼容外部数据： 定制管理系统支持外部数据源导入，很多企业已经采购了一些进销存、财务、OA软件，这些软件在实际运用中也有很多宝贵的数据，系统能支持导入大部分管理软件的表样和数据，实现和这些软件的联动和数据利用。 灵活操作功能强大： 系统设计的时候可以根据日常工作需要，哪些是可以进行人工填报或审核修改的，系统中表单能同时把附件和图片上传到系统，只要登录的电脑安装了相应的软件就能随时打开，随时和表单对照，方便快捷。 专注为橱衣柜企业提供个性化低成本的解决方案，提升生产力！

简单构建、傻瓜操作、实施周期短： 大型的ERP实施周期长，软件开发人员不懂企业业务，需要和企业团队沟通很长时间还未必能开发出企业想要的功能，文武咨询定制企业管理系统，让企业自己相关业务部门的人员参与构建系统，一般的懂电脑的人员 (不需要会软件开发程序代码) 特别是年轻人经过几天的系 统培训就能构建出自己想要 的系统模板和流程，只需要简 单的讲解就会使用系统。在系 统上办公有利于老中青各型 人才相结合、充分发挥各种人才的作用。系统支持远程设计，如有不懂的地方文武咨询的工程师能远程进行分析指导和修改。系统模板设计好后马上就能投入使用，还可以进行一定的修改，满足业务升级需求。 智能填报和查询： 系统中的表单和纸质表单是一样的，唯一的区别在于系统中的很多数据可以自动生成和手动 输入条件生成，也可以点击下拉菜单选择生成。当然如果系 统设置不是当前要填报的或要查看的，当前的人是不能操作 的。系统本身的数据中心有非常强大的查询功能，也可以根 据企业自身的查询统计格式自动生成数据，不需要重复录入。 而且强大的系统日志有助于管理员查询到每个工作细节。 安全可靠： 企业数据储存到自己的电脑上进行有效管理维护是最安全的。系统采用高级别的加密技术，外人很难识别，操作人员都有自己独立的账户和密码，可 以对账户进行权限设置，比如：他人即使知道了账户和密 码，还要在指定的地方登陆方能进入系统，这相当于要去 打开企业保险箱。系统根据企业的实际情况，设计分配权 限，不同一般的表单打印出来后任何人都能看到所有的信息，而打开系统中的表单后只能看到他有权限看的内容。 经济实用： 与大型的ERP软件动则几十万上百万相比，定制管理系统的成本是非常低的。企业无需购买大型的硬件，只需普通的电脑就可以运行；不需要软件专业人士服务，运行维护成本几乎没有。企业购置软件的目的不是为了好看，定制管理系统没有花哨的界面，所有的功能都是根据实际需要而设计的，且操作简单。 专注为橱衣柜企业提供个性化低成本的解决方案，提升生产力！

神盾终端桌面管理系统

神盾终端桌面管理系统 产品背景 随着单位信息化程度的提高，终端数量的快速增长，网络拓扑也日趋复杂，管理员承担大量繁琐、沉重的事务性工作，例如： 1. 计算机软、硬件数量无法确实掌握，盘点困难； 2. 单位的计算机数量越来越多，无法集中管理； 3. 无法有效防止员工私装软件，造成非法版权使用威胁； 4. 硬设备私下挪用、窃取，造成财产损失； 5. 使用者将计算机IP随易变更，造成故障频传； 6. 软件单机安装浪费人力，应用软件版本不易控制； 7. 重要数据遭非法拷贝，数据外泄，无法监督； 8. 设备故障或资源不足，无法事先得到预警； 9. 应用软件购买后，员工真正使用状况如何，无从分析； 10. 居高不下的信息化资源成本，不知如何改善。 产品概述 神盾桌面安全管理系统是在信息化运营阶段IT管理系统的重要组成部分，通过运维管理制度的规范，管理工具的支持，引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理，保证整个终端系统稳定、可靠和永续运行，为业务的开展优化终端平台。 桌面管理系统是神盾内网安全管理系列产品之一，可与终端桌面管理系统、终端补丁管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合，为客户提供整体全面的内网安全解决方案。

产品功能 桌面进程管理进程黑白名单：对指定的程序禁止，支持进程名称控制、签名控制等方式。 进程运行日志：可以详细记录所有应用程序的启动日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径查询日志。 时段进程控制：可以按全天或指定的时间段对指定的程序进行控制。 桌面资源管理共享目录控制：能够枚举共享文档属性、类型和当前连接情况，能够删除共享文件夹，对文档共享情况进行控制，解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。新安装软件管理：禁止或允许客户端安装软件，未经管理许可的软件无法安装。 用户账号管理：能够枚举目标主机中所有的账号和分组情况；能够新增用户、删除用户；能够锁定某个账号，并对账号进行解锁；能够修改账号的密码，能够对账号的权限进行管理。 终端服务管理：能够枚举终端的服务情况，并进行禁用、启动、重启、停止等控制。 终端锁定：管理员可以锁定指定终端，停止用户操作。 终端重启、关机：管理员可以远程重启或者关闭某个指定终端。 终端进程管理：实时监视终端用户当前运行的进程的详细信息，并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。 软件自动分发文件分发：可指定用户或分组进行自动的文件推送，推送文件会在客户端自行打开。 程序执行：可向指定用户或分组发送绿色软件，并执行下发的程序。 软件分发日志：所有管理员发起的分发行为统一记入日志，终端的执行情况也可以进行查询。 远程协助管理远程屏幕监视：实时监视终端用户的计算机屏幕状态，提供抓屏功能，为终端用户的操作行为保留现场。 远程终端控制：能够接管终端用户操作，给用户提供远程协助。 屏幕控制验证：在管理员接管用户屏幕时，需要得到用户同意。 即时消息 用户即时消息：为终端用户和管理员提供了一个交流通道，方便他们及时进行沟通。 管理员公告：管理员可以下发公告。 资产管理软件资产审计：记录下终端的所有软件安装信息并且进行日志记录。 硬件资产审计：记录下终端的所有硬件信息，记录的硬件类型包括：键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。 资产变动审计：检测终端发生变动的硬件,软件信息，并且提供对照信息。 非法外联管理实时监测终端通过各种方式（无线上网卡、拨号上网、代理上网）违规接入互联网 对违规外联的终端实时报警，支持自动阻断，隔离内网，自动关机等策略 支持违规联网总部集中、区域分级报警，联动多个扫描区域，构建广域网、城域网违规联网集中监控平台，实现区域独立报警的同时，进行总部集中报警，总部管理人员能够统一查看多个区域违规联网记录。 外设控制外设端口控制：串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。存储设备：USB存储介质（U盘、活动硬盘等）、光驱、软驱、磁带。 打印设备：本地、远程、虚拟打印机。 设备属性：设备管理属性、网络适配器属性。

内网终端安全管理系统项目解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录：系统硬件要求 (41) 6.预算 (43)