桌面安全管理系统(SEP11和VRV)安装快速指南

集团公司桌面安全系统（SEP11）安装快速指南

注意事项：

1、64位客户端系统应选择64位客户端安装包。

2、安装前需用户自行备份相关重要数据，数据丢失概不负责。

一、安装前准备步骤：

1、查看电脑内存大小是否符合最低需求1GB。

检查方法：右键点击“我的电脑”→选择属性可查看内存大小。

问题处理：符合则安装，不符合，则联系信息员升级内存，升级后再安装。

2、检查C盘空间是否有2GB的剩余。

查看方法：双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间，可用空间即需要查看的剩余大小。

解决方法：如果没有足够的剩余空间，请把一些C盘或桌面上的文件移动到其他盘，直到C盘剩余大小满足安装需求，这样以便安装客户端顺利进行。

如果无法清理出满足安装条件的空间，则联系信息员重装系统。

3、检查系统补丁，WINDOW XP必须是SP3的补丁。WIN7要分清32位和64

位的系统，64位系统SEP安装包不同。

4、备份电脑系统中C盘中数据

主要备份内容建议检查：

1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。

2)数据备份由用户自己处理。

3)如果用户不处理，需用户同意免责。

5、卸载杀毒软件及防火墙

1）需卸载所有杀毒软件，用专用卸载工具卸载。如果没有专用卸载工具的，可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后，需重新启动

电脑。

2）如果电脑上有SPA5.1，必须卸载

3）关闭WINDOWS防火墙：开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙，点击确定即可。用专用卸载工具卸载其他防火墙软件。

SPA卸载密码：1) Symantec (“S”可能是小写) 2)petrochina

趋势杀毒软件卸载密码：1) trend723 2)trend65

4）如果卸载不了，联系网络信息部进行重装系统。

5）如果需要重装系统，注意先找好驱动。

6）一定要完全卸载所有杀毒软件及防火墙，否则可能导致系统崩溃

二、集团桌面安全系统（SEP11和VRV）安装步骤

1）先装SEP11（若本机是32位的操作系统，请运行“西南分公司SEP11桌面安全32位客户端”，若是64位，则运行“西南分公司SEP11桌面安全64位客户端”，再安装VRV。

2）安装SEP11时，必须选择相应单位的安装程序。直接运行安装程序即可。

如下图：

3）安装VRV时，直接运行“VRV中国石油工程设计有限公司西南分公司”

安装程序即可。弹出对话框后，填写以下内容：

使用人：自己的中文名字

单位名称：中国石油工程设计有限责任公司

部门：西南分公司

计算机所在地：西南CPE大厦XX楼XX房间

联系电话：自己座机

电子邮件：CNPC邮箱（若无，请填写自己私人邮箱）

设备类型：安装在台式机上就选1，安装在笔记本上就选2

备注：自己所在部室

如下图所示：

4）VRV安装成功会弹出注册框，填写信息提交后提示注册成功。

5）如果安装后蓝屏，重启电脑，重启时一直按F8，弹出的选项中选择最后一次正确的配置，一般能恢复系统。

6）SEP11升级时间过长，可以先取消，以后通过手动升级或系统自动升级。

7）注册VRV先关闭360安全卫士。

8）安装完成后，等待进程都运行起来，然后重新启动一下电脑。

9）安装完成后任务栏显示状态如下，显示小绿点表示接受SEPM服务器管理，显示中石油标识表示VRV注册成功。

10）安装正确的下，任务管理器中应有以下10个进程：

ccApp、ccSvcHst、Rtvscan、Smc、SmcGui、SNAC

vrvedp_m、vrvrf_c、vrvsafec、watchclient

6、更改计算机名称

1）更改计算机名

右键点击“我的电脑”→“属性”→“计算机名”，点击重新命名计算机或加入域后面的“更改”。

命名规则：单位名称简-用户名简拼（要求在15个字符以内）

例：西南CPE网络信息部张三的机子命名为：cpesw-zhangs

2）对于加入了域，无法修改计算机名称的，做好登记，反馈给网络信息部。

【专业文档】桌面安全管理系统.doc

Broada IT-View? SecureDesk 桌面安全管理系统 用户手册

2005．4 北京广通信达有限公司? 1998，2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)

4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

桌面安全管理系统客户端安装手册

中国农业银行桌面安全管理系统客户端安装手册 一、安装前检查 1、冲突检查(重要) 部分已知冲突列表： 详细请看冲突解决方法 2、硬件检查 a、系统盘必须有1G硬盘空间 请参考硬盘空间查看方法 b、要求CPU是否满足Pentium III 800 MHz 以上、512 MB 内存以上 请参考CPU信息查看方法 c、已安装以太网适配器驱动 请参考以太网驱动查看方法 3、系统检查 a、要求WIN2000以上系统(包括WIN7及VISTA)，不支持WIN98、Me、NT、Linux/Unix、操作系统为32位 请参考操作系统信息查看方法 b、安装时需要有administrator权限 请参考用户权限查看方法

二、客户端安装 1、下载地址 a、点击http://10.232.0.66:88/web/index.php?_m=mod_article&_a=article_content&_r=_page&article_id=134 b、完成sep客户端下载，文件成功保持到本地。 c、注意事项：客户端安装过程中要注意360等相关安全软件的阻挡动作,必须放行安装过程中的相关操作。 2、SEP安装 ?安装过程无需配置。 ?安装完成后，出现目录C:\Program Files\Symantec，安装完毕后，该目录大小40多MB ?安装成功后右下角出现黄色盾牌，盾牌右下角有个绿点 ?安装完成后建议重启操作系统 三、一般故障排除 1、现象：如果终端用户只出现黄色盾牌，而没有出现绿点 原因：客户端无法连接服务器 解决办法：检查网络是否存在问题，Ping 10.232.55.48 (sep地址)、Ping 10.232.55.50(Altiris地址) 2、现象：安装Agent后重启，启动不起来 原因：安装了卡巴斯基防病毒/防火墙软件，安装Agent前没有卸载 解决办法：重新安装操作系统 3、现象：安装Agent后重启，出现蓝屏 原因：安装了天网防火墙、瑞星卡卡、超级魔法兔子、Windows优化大师等软件，安装Agent前没有卸载 解决办法：进入安全模式卸载 4、现象：客户端盾牌图标右下角不是绿点图标，而是黄色惊叹号，客户端提示不能通过主机完整性检查，日志中显示“主机主机完整性检查失败” 原因：系统设置不允许执行脚本 解决办法： 运行cmd，在DOS窗口中运行cscript，确认输出为“CScript 错误: 没有在该机执行Windows 脚

IPDSMS桌面安全管理软件功能介绍

1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件，并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解，提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来，使管理人员及时了解计算机发生的变化，如果是恶意操作，则第一时间进行处理。并通过及时发觉软硬件变化，进一步阻止或调整，使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息，并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作，对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程，实时查询PC正在运行的进程。并通过白名单或黑名单策略，统一管理桌面应用程序的运行，如发现可疑进程，或者是一些非法进程(比如上班时间不需要使用聊天工具，使用BT，flashget等下载工具影响了网络速度，上班时间玩游戏，看电影等)，那么，可以随时随地的杀死这些进程；并且，利用进程管理中特有的黑白名单设置，进行永久性的进程封堵(假设上班时间不允

许看电影，把电影软件进程加入，则永久性的无法启动这个程序，除非再次解除进程管理策略)。利用这样的特性，IT人员将可以全局性地控制网络内可以运行的程序，确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站，检查并下载内部网络所缺少的所有补丁，并以服务器为中心，进行补丁的推送安装，确保内部网络所有PC能够在最短的时间里打上最完全的补丁，减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁，并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布，为了提高管理效率，需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式，将被管理PC桌面同步到本地PC，对远端PC直接维护，有助于管理人员进行远程的故障诊断和排除。具体功能如下： ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式，请求并且得到对方同意后方可管理 ◆连接时限的设置

桌面安全管理系统(SEP11和VRV)安装快速指南

集团公司桌面安全系统（SEP11）安装快速指南 注意事项： 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据，数据丢失概不负责。 一、安装前准备步骤： 1、查看电脑内存大小是否符合最低需求1GB。 检查方法：右键点击“我的电脑”→选择属性可查看内存大小。 问题处理：符合则安装，不符合，则联系信息员升级内存，升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法：双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间，可用空间即需要查看的剩余大小。 解决方法：如果没有足够的剩余空间，请把一些C盘或桌面上的文件移动到其他盘，直到C盘剩余大小满足安装需求，这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间，则联系信息员重装系统。 3、检查系统补丁，WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统，64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查： 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理，需用户同意免责。 5、卸载杀毒软件及防火墙 1）需卸载所有杀毒软件，用专用卸载工具卸载。如果没有专用卸载工具的，可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后，需重新启动 电脑。 2）如果电脑上有SPA5.1，必须卸载 3）关闭WINDOWS防火墙：开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙，点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码：1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码：1) trend723 2)trend65 4）如果卸载不了，联系网络信息部进行重装系统。 5）如果需要重装系统，注意先找好驱动。 6）一定要完全卸载所有杀毒软件及防火墙，否则可能导致系统崩溃

Desk桌面终端管理解决方案.doc

Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络，驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想，具有多级管理能力，适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式，从发现和修补安全漏洞入手，到直观详细的展示网络运行状态，并辅以实施强大的管理机制和高效的维护手段，使网络管理循序渐进，宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解，我们认为当前要解决的问题主要有如下几点： ●在内网私自使用移动存储外设或非法外联，可能导致核心数据的流失； ●计算机使用者的不正当行为，既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此，急需切实有效的技术手段规范计算机的使用行为； ●随着网络规模的不断扩大，如果没有一个自动化程度很高

的远程维护平台，而仅靠 信息中心的网管人员跑来跑去的手工维护，是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况，我们利用桌面管理系强大管理平台，主要实施如下措施： Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台，该系统平台提供了全面的多级管理，多管理点、权限分配和数据共享的能力，适用于不同规模和不同复杂程度的局域网管理需求，为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面，依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理：满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和 需求，又保证了数据安全。 杀毒软件管理：保证全网计算机都安装了杀毒软件，病毒能够及时查杀；并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理：设定计算机只允许做什么，或禁止做什么，方便地把通用 软/硬件资产管理：可以全自动汇总企业数以万计的计算机

曦帆桌面管理系统使用手册

桌面管理系统 使用手册 福建升腾资讯有限公司Centerm Information Co.，Ltd.

目录 曦帆桌面管理系统 (1) 目录 (1) 前言 (1) 1.产品简介 (2) 1.1 产品概述 (2) 1.2 产品特性 (2) 2.快速开始 (3) 2.1 进入系统 (3) 2.2 界面概览 (5) 搜索客户机 (7) 2.3 3.客户机和组 (9) 3.1 组 (9) 3.2 客户机 (11) 3.3 新发现客户机 (16) 4.客户机配置 (18) 4.1 客户机参数配置 (18) 4.2 模板文件管理 (40) 5.远程协助 (42) 5.1 安装JRE (42) 5.2 远程协助 (43) 6.电源控制 (45) 6.1 控制类型 (45) 6.2 控制选项 (45) 7.报警管理 (48) 7.1 报警策略 (48) 7.2 报警全局参数 (49) 8.通知发布 (50) 8.1 发布通知 (50) 8.2 查看发布结果 (52) 9.软件黑白名单 (54) 9.1 黑白名单管理 (54) 黑白名单策略 (59) 9.2 9.3 进程控制 (63) 10.外设安全 (64) 限制设备类型 (64) 10.1 10.2 限制设备接口 (66) 10.3 例外设备 (67) 11.非法外联管理 (75) 11.1 非法外联访问控制 (75) 12.漏洞修复 (78) 补丁库管理 (78) 12.1 12.2 自动修复配置 (82) 12.3 客户机修复统计 (82) 13.文件部署 (84) 13.1 Windows文件部署管理 (84)

14.系统镜像 (93) 使用须知 (93) 14.1 14.2 系统备份 (96) 14.3 系统还原 (98) 15.资源中心 (102) 15.1 资源中心简介 (102) 15.2 添加存储节点 (103) 15.3 变更绑定 (104) 15.4 清理存储节点 (106) 16.用户管理 (107) 16.1 用户管理 (107) 角色管理 (113) 16.2 17.审计管理 (114) 17.1 管理员操作日志 (114) 客户机登录日志 (115) 17.2 17.3 其他功能日志 (116) 18.数据清理 (117) 18.1 手动清理 (117) 18.2 自动清理 (117) 19.客户端升级 (119) 19.1 升级文件说明 (119) 19.2 上传升级文件 (119) 19.3 升级客户端 (122) 19.4 查看升级结果 (123) 20.其他管理 (127) 20.1 全局参数设置 (127) 21.资产管理 (128) 客户机硬件清单 (128) 21.1 21.2 客户机软件清单 (128) 软件变更记录 (129) 21.3 21.4 杀毒软件统计 (130) 22.任务管理 (131) 22.1 任务简介 (131) 22.2 任务属性 (132) 任务状态 (135) 22.3 22.4 复制任务 (135) 22.5 编辑任务 (136) 22.6 取消任务 (137) 22.7 错误排查与重试 (139) 23.疑难解答 (141)

LANDesk桌面安全管理系统介绍

蓝代斯克（北京）软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月

1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统－软硬件资产管理 (5) 3.2 LANDesk桌面管理系统－客户端远程协助 (7) 3.3 LANDesk桌面管理系统－应用程序授权管理 (8) 3.4 LANDesk桌面管理系统－应用程序分发 (9) 3.5 LANDesk桌面管理系统－操作系统部署 (11) 3.6 LANDesk桌面管理系统－电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统－补丁管理系统 (13) 4.2、LANDesk桌面管理系统－客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统－间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统－防病毒联动 (16) 4.5、LANDesk桌面管理系统－设备管理 (17) 4.6、LANDesk桌面管理系统－软件禁用管理 (18) 4.7、LANDesk桌面管理系统－主机入侵防护（HIPs） (19) 4.8、LANDesk桌面管理系统－LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统－环境感知 (21)

通过LANDesk的功能项，您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候，无论是管理问题还是安全问题，管理员都习惯使用更加强硬的管理模式的工程项目来进行操作，例如行为控制，但是却忽略了用户对于管理的抵触性！强制限制用户更多导致用户的抵触，对弈只能导致项目的不断投入，用户的不断破解。 LANDesk具备强硬的工具！但是LANDesk认为，最好的管理以及安全防线是必须管理员与用户配合实现的，LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护；通过企业安全意识的宣传，配合企业安全管理策略，借助LANDesk管理工具，使得企业内部员工都能理解信息中心管理理念，服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品，但是用户也明白假设违规，就会受到LANDesk产品对他行为的控制，因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下，用户能更加自由地而且正规的使用信息系统工作，不会感觉受到信息管理员的限制，也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司（及其前身）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了280，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。

神盾终端桌面管理系统

神盾终端桌面管理系统 产品背景 随着单位信息化程度的提高，终端数量的快速增长，网络拓扑也日趋复杂，管理员承担大量繁琐、沉重的事务性工作，例如： 1. 计算机软、硬件数量无法确实掌握，盘点困难； 2. 单位的计算机数量越来越多，无法集中管理； 3. 无法有效防止员工私装软件，造成非法版权使用威胁； 4. 硬设备私下挪用、窃取，造成财产损失； 5. 使用者将计算机IP随易变更，造成故障频传； 6. 软件单机安装浪费人力，应用软件版本不易控制； 7. 重要数据遭非法拷贝，数据外泄，无法监督； 8. 设备故障或资源不足，无法事先得到预警； 9. 应用软件购买后，员工真正使用状况如何，无从分析； 10. 居高不下的信息化资源成本，不知如何改善。 产品概述 神盾桌面安全管理系统是在信息化运营阶段IT管理系统的重要组成部分，通过运维管理制度的规范，管理工具的支持，引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理，保证整个终端系统稳定、可靠和永续运行，为业务的开展优化终端平台。 桌面管理系统是神盾内网安全管理系列产品之一，可与终端桌面管理系统、终端补丁管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合，为客户提供整体全面的内网安全解决方案。

产品功能 桌面进程管理进程黑白名单：对指定的程序禁止，支持进程名称控制、签名控制等方式。 进程运行日志：可以详细记录所有应用程序的启动日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径查询日志。 时段进程控制：可以按全天或指定的时间段对指定的程序进行控制。 桌面资源管理共享目录控制：能够枚举共享文档属性、类型和当前连接情况，能够删除共享文件夹，对文档共享情况进行控制，解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。新安装软件管理：禁止或允许客户端安装软件，未经管理许可的软件无法安装。 用户账号管理：能够枚举目标主机中所有的账号和分组情况；能够新增用户、删除用户；能够锁定某个账号，并对账号进行解锁；能够修改账号的密码，能够对账号的权限进行管理。 终端服务管理：能够枚举终端的服务情况，并进行禁用、启动、重启、停止等控制。 终端锁定：管理员可以锁定指定终端，停止用户操作。 终端重启、关机：管理员可以远程重启或者关闭某个指定终端。 终端进程管理：实时监视终端用户当前运行的进程的详细信息，并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。 软件自动分发文件分发：可指定用户或分组进行自动的文件推送，推送文件会在客户端自行打开。 程序执行：可向指定用户或分组发送绿色软件，并执行下发的程序。 软件分发日志：所有管理员发起的分发行为统一记入日志，终端的执行情况也可以进行查询。 远程协助管理远程屏幕监视：实时监视终端用户的计算机屏幕状态，提供抓屏功能，为终端用户的操作行为保留现场。 远程终端控制：能够接管终端用户操作，给用户提供远程协助。 屏幕控制验证：在管理员接管用户屏幕时，需要得到用户同意。 即时消息 用户即时消息：为终端用户和管理员提供了一个交流通道，方便他们及时进行沟通。 管理员公告：管理员可以下发公告。 资产管理软件资产审计：记录下终端的所有软件安装信息并且进行日志记录。 硬件资产审计：记录下终端的所有硬件信息，记录的硬件类型包括：键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。 资产变动审计：检测终端发生变动的硬件,软件信息，并且提供对照信息。 非法外联管理实时监测终端通过各种方式（无线上网卡、拨号上网、代理上网）违规接入互联网 对违规外联的终端实时报警，支持自动阻断，隔离内网，自动关机等策略 支持违规联网总部集中、区域分级报警，联动多个扫描区域，构建广域网、城域网违规联网集中监控平台，实现区域独立报警的同时，进行总部集中报警，总部管理人员能够统一查看多个区域违规联网记录。 外设控制外设端口控制：串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。存储设备：USB存储介质（U盘、活动硬盘等）、光驱、软驱、磁带。 打印设备：本地、远程、虚拟打印机。 设备属性：设备管理属性、网络适配器属性。

内网终端安全管理系统项目解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录：系统硬件要求 (41) 6.预算 (43)

桌面终端管理制度

一、总则 第一条为了加强XXXX个人桌面终端的安全使用，保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 第二条本办法适用于全院医院办公环境的所有个人桌面终端管理。 第三条医院范围内个人桌面终端设备自领用起直至报废前的使用过程，应按本办法相关规定进行管理。 第四条个人桌面终端定义：接入医院网络的用于办公的各类计算机及所属设备。 二、职责 第五条医院各科室、部门对所在部门名下的个人桌面终端设备负有管理责任，信息管理部对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要，使用人可以允许非医院工作人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或其它通讯）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控，并对其违规行为进行通报的责任。

信息安全服务(终端安全)项目技术需求.doc

信息安全服务（终端安全）项目 技术需求 电子税务管理中心 二○一五年七月

第一章项目基本情况 1.1项目背景 税务系统自2005年起，部署实施了瑞星防病毒软件和北信源桌面安全管理系统，覆盖了税务系统超过50万终端计算机，初步实现了病毒木马防治和计算机资源管理，但也存在多个客户端软件运行资源占用较大，统一管理难度大等问题。 为此，税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目，为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。截至目前，桌面管理系统软件已定制开发完毕，并在六个试点省国税局（内蒙、山西、山东、河南、广东、重庆）进行了部署实施，部署终端总数95000余台。 根据工作安排，税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。 1.2软件概况 税务桌面管理系统为税务系统定制开发软件，通过部署一套安全产品，解决终端的桌面安全、准入、防毒杀毒等多种安全需求。通过采用C/S、B/S混合模式，实现了税务私有云模式下的两级部署、多级管理。 1.2.1系统总体框架 整个系统将由以下5个模块组成： 1.私有云模块 私有云模块为系统核心，包含云查杀子模块和云存储子模块。由两个异地互备的计算、存储平台和各省虚拟化平台组成，主要负责绝大部份终端计算任务的执行（如病毒检查、恶意代码检查、终端安全性状况的计算等）和绝大部份的存储任务（如云端病毒库、黑白名单等）。 2.终端安全模块 终端安全子模块是终端安全的本地程序，负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制，同时在云计算平台或本地网络出现异常的情况下，负责临时

信息安全管理制度个人桌面终端管理办法解析.doc

附件4： XXXX 个人桌面终端管理办法 （试行） 1. 总则 1.1 为了加强XX公司个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 1.2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。 1.4 个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。 2 职责 2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配臵给个人的桌面终端负有保管和安— 17 — 全使用的责任，其所保管桌面终端设备，正确操作使用。 2.2 各部门各单位负责组织使用人参加相应知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 2.3 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 2.4 确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 2.5 个人桌面终端设备接入公司的办公网络前，由使用人根据工作需要提出增加终端的申请，并经使用单位（部门）审批后通过桌面系统需求变更单报送相关部门批准后方可接入。 第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。 2.6 使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或网络）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。 2.7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配臵和使用情

天擎终端安全管理解决方案

360天擎终端安全管理 解决方案 北京奇虎科技有限公司 2014年9月

目录 背景 (3) 方案目标 (4) 终端安全 (4) 桌面管理 (5) 统一运维 (5) 方案设计 (6) 终端安全 (6) 终端病毒与恶意代码防范 (6) 终端安全性检查 (13) 终端防黑加固 (15) 协议防火墙 (16) 桌面管理 (16) 终端流量管理 (16) 系统自动升级 (17) 终端硬件性能监控 (20) 终端软件进程与服务管理 (20) 终端Agent强制安装与运行 (21) 终端外设管理 (21) 终端小工具 (22) 终端信息搜集 (23) 文件审计管控 (23) 统一运维 (24) 软件分发 (24) 策略下发 (24) 在线用户统计 (25) 安装包定制与Web安装 (26) 系统兼容性 (27) 系统可扩展性 (27) 系统容灾 (28)

背景 随着企业信息化进程的不断加快，企业网络规模与终端数量在不断变大，企业业务对信息化系统的依赖程度越来越高，信息化系统的建设与升级，一方面推动着企业的办公自动化、业务自动化进程不断加快，提高企业的运营效率，降低企业的运营成本。另一方面，也为企业带来了新的问题，对企业的运营与管理提出了新的挑战。 ●管理问题 信息化系统的引入、网络的建设与升级为企业带来了诸多管理问题，其中主要包括如下几个方面： ?如何有效管理网络设备与应用系统，使得网络能够稳定运行，保障企业自动化办公与依托于网络的业务能够平稳有效进行，这需要大量额外的 网络管理系统进行运维支撑。 ?如何有效管理终端设备与应用软件，使得终端能够稳定、合规运行，保障企业的自动化办公与终端业务操作能够平稳有效进行。 ?如何有效管理业务系统的设备与软件，使得业务系统整体平稳运行，保障企业业务系统对外提供稳定的服务。 ●安全问题 信息化系统与网络的引入，为进入企业内部获得企业数据资料、操控企业业务运行提供了一种看不到的新途径，这就为企业的数据、资料乃至业务运行带来了新的安全问题，主要包括： ?企业信息化系统与网络访问控制问题：这其中包括如何控制哪些终端在满足什么样的条件之下可以进入到企业信息化系统与网络；如何为进入 到信息化系统与网络的终端用户分配访问操作权限并保障这些终端用户 不能越权非法操作。

终端安全管理系统使用手册

可信终端安全管理系统 使用手册 2010年12月

目录 1.系统登录 (4) 2.产品注册 (5) 3.系统应用 (6) 3.1.界面介绍 (6) 3.2.主机列表 (7) 3.2.1.增加工作组 (7) 3.2.2.删除工作组 (7) 3.2.3.修改工作组 (8) 3.2.4.计算机分组 (8) 3.2.5.主机信息管理 (8) 3.2.6.主机修改与删除 (8) 3.3.主机拓扑 (9) 3.4.可信域 (10) 3.4.1.可信域介绍 (10) 3.4.2.使用可信域 (11) 3.5.用户管理 (11) 3.5.1.用户权限 (11) 3.5.2.增加用户 (11) 3.5.3.修改用户 (12) 3.5.4.删除用户 (12) 3.6.系统信息 (12) 3.6.1.基本配置 (12) 3.6.2.磁盘信息 (13) 3.6.3.用户信息 (14) 3.6.4.进程信息 (14) 3.6.5.服务信息 (15) 3.6.6.硬件设备 (15) 3.6.7.系统资源 (16) 3.6.8.网卡信息 (17) 3.7.远程协助 (17) 3.7.1.打开屏幕 (18) 3.7.2.关闭屏幕 (19) 3.7.3.远程协助 (19) 3.8.主机策略 (19) 3.8.1.文件策略 (20) 3.8.2.打印策略 (22) 3.8.3.网络策略 (22) 3.8.4.拨号连接 (24) 3.8.5.URL规则 (24) 3.8.6.邮件策略 (25) 3.8.7.地址绑定 (26) 3.8.8.域访问策略 (27)

3.8.9.域黑白名单策略 (27) 3.8.10.U盘策略 (28) 3.8.11.U盘授权 (29) 3.8.12.进程监控 (30) 3.8.13.文件防篡改 (31) 3.8.14.设备管理 (32) 3.8.15.系统资源 (33) 3.9.主机日志 (34) 3.9.1.文件日志 (34) 3.9.2.打印日志 (35) 3.9.3.网络日志 (35) 3.9.4.拨号日志 (36) 3.9.5.URL日志 (36) 3.9.6.邮件日志 (36) 3.9.7.地址绑定日志 (37) 3.9.8.U盘日志 (37) 3.9.9.进程日志 (37) 3.9.10.文件防篡改日志 (37) 3.9.11.系统资源日志 (38) 3.10.在线升级 (38) 3.11.关于我们 (39) 3.12.系统退出 (40)

xxxx桌面终端管理制度

XXX桌面终端管理制度 制度编号：QHRSGZYY-XXGLB-MS01 拟稿：xxxxx 20xx年xx月xx日 审核：年月日 复核：年月日 批准：年月日 xx

版本控制信息

一、总则 第一条为了加强XXX个人桌面终端的安全使用，保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 第二条本办法适用于全院XXX办公环境的所有个人桌面终端管理。 第三条XXX范围内个人桌面终端设备自领用起直至报废前的使用过程，应按本办法相关规定进行管理。 第四条个人桌面终端定义：接入XXX网络的用于办公的各类计算机及所属设备。 二、职责 第五条XXX各科室、部门对所在部门名下的个人桌面终端设备负有管理责任，信息管理部对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要，使用人可以允许非XXX工作人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修

方式（电话或其它通讯）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控，并对其违规行为进行通报的责任。 三、个人桌面终端硬件管理 第十二条终端硬件申领、更换、报废与回收管理 (一)终端的申领请参照XXXHRP申领流程执行。 (二)终端更换、报废与回收参照《XXX计算机报废、更换、回收申请流程工 作标准》执行。 第十三条保持良好的终端使用办公环境，做好防火、防水与防尘。 第十四条使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机。 第十五条使用人应妥善保养自己使用个人桌面终端设备，包括键盘、鼠标等，保持计算机设备清洁。不得私自拆卸、改装个人桌面终端及其相关设备。 第十六条个人桌面终端设备的使用管理 (一)新申领的终端设备必须经过固定资产管理责任部门登记、编号、贴标签 卡后，才能交使用部门或使用者领用；各部门领用的个人桌面终端设备 应有专人登记管理，定期清查，避免流失。 (二)部门或使用人应对桌面终端设备妥善保管，防止盗窃及硬件损坏等情况 的发生。 (三)使用人不得将XXX的个人桌面终端设备接入不安全的网络环境中。

桌面办公系统管理办法

中国建设银行廊坊分行桌面办公系统 安全管理办法 第一章总则 第一条．为加强中国建设银行廊坊分行桌面办公系统的安全管理工作，规范个人桌面计算机系统的定制、使用和维护操作流程，保障桌面办公系统及企业网的安全稳定运行，根据总行《中国建设银行桌面办公系统安全管理规定（试行）》及《中国建设银行河北省分行桌面办公系统安全管理实施细则（试行）》特制定本办法。 第二条.中国建设银行廊坊分行采用省分行统一的个人桌面安全管理系统（以下简称PDS系统）对辖内的桌面办公系统进行管理，本办法适用于辖内各级分支机构及员工。 第三条.实施细则所称桌面办公系统是指，应用于员工日常办公信息处理的计算机系统，如台式微机、笔记本电脑及其它个人计算设备，管理对象包括硬件、软件及其储存的信息。 第二章组织机构及职责 第四条.廊坊分行信息技术部门归口管理辖区内的桌面办公系统，根据省行要求设立一名专职PDS系统操作员，并履行下列职责：（一）负责按照省分行统一制定的桌面办公安全管理系统方案设计以及技术标准，组织实施辖区内桌面办公安全管理系统的建设工作。 （二）根据省分行授权制定辖区内桌面办公系统安全管理的操作流程，并负责辖区内桌面办公系统安全管理工作的检查、监督和指导。

（三）负责指派专职PDS系统操作员，按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范（试行）》的要求，对辖区内的桌面办公系统进行安全管理和维护。 （四）负责辖区内桌面办公系统安全事件的紧急响应和协调处理，并于事故发生后6小时内按照《中国建设银行信息系统安全事件报告制度》要求，将重大事故及其处理情况上报省分行信息技术管理部。 第五条.分行信息技术管理部PDS系统的系统操作人员，全面负责辖区日常PDS系统的安全管理和运行维护工作。PDS系统的操作人员应贯彻执行个人桌面安全管理系统的有关规定和统一安全策略，并按照《中国建设银行个人信息及桌面安全PDS系统运行管理规范（试行）》的要求履行相应的职责：操作员负责所辖客户端的维护申请受理、日常维护和监控以及各种相关信息的备份，并实时掌握客户端最新的运行动态。 第六条.各级计算机应用部门指派兼职计算机安全管理员，负责本部门PDS系统的安全管理和运行维护工作。兼职计算机安全管理员应贯彻执行有关个人桌面安全管理规定，协助信息技术部系统操作员负责本部门客户端的使用、维护工作，发现重大问题应在3个小时内以电子邮件方式报告本级信息技术部门。计算机应用部门的兼职计算机安全管理员应报信息技术部备案，同时接受信息技术部的技术指导。 第七条.员工在桌面办公安全管理系统使用中应当履行下列职责： （一）应遵守桌面办公系统的安全管理制度和安全策略，按照“谁使用、谁负责”的原则做好各桌面办公系统的安全防范工作。 （二）负责及时向本部门兼职计算机安全管理员或本级信息技术部门报告发现的问题。

LANDesk终端桌面安全管理通用解决方案

LANDesk终端桌面安全管理解决方案 简介 蓝代斯克（北京）信息技术有限公司 2011年4月

1 公司简介 LANDesk公司是业界领先的桌面设备，服务器和移动设备的管理和安全解决方案提供商。自2002年从Intel拆分出来后，保持了50%以上的高速增长。其产品线以LANDesk管理套件为核心，扩展了补丁管理器、桌面安全管理套件、系统管理器、服务器管理器、手持设备管理器等多个产品和插件。在企业网络终端设备的管理和安全防护领域提供了全面的解决方案（见下图）。 LANDesk中国分公司于2003年初在北京建立，现在在上海，广州有办事机构。到目前为止已经发展成为具有研发，测试，销售，市场等完整架构的营运中心，员工共120多人，可以为国内市场的用户提供即时高效的服务和支持。到目前为止，在银行，电信，移动，联通，交通，石化，传媒、政府等领域拥有众多的用户。中国分公司也因为其100%的高速增长，成为全球继北美，欧洲和日本后新的战略重心。

2 桌面管理解决方案简介 在现代企业环境下，一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。如何解决这些痛苦的管理问题？您需要一套高效和易于使用的桌面管理解决方案。 LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理： 资产管理 功能 ●软硬件资产信息收集，动态掌握全网IT资产现状 ●可定义的资产变更警报，可以全面监控客户端的IT资产与配置的变化， 例如，客户端的内存、硬盘的变化，以及IP地址的变化等等，避免企业 IT资产的流失。 ●自定义资产数据收集，如部门、姓名等非IT信息 ●全面的资产报告，集成超过120种报表，并使用最新的自定义报告引擎， 使创建自定义报表更加方便。便于资产统计、盘点。 ●在工作组或域模式下，都可以对终端的用户和组进行管理。 ●集成、易用的查询工具 ●基于IP地址的网络设备发现，可以发现网络中的所有设备，包括计算机、 路由器、打印机、IPMI设备、iAMT设备等等，并自动分类及报警。 特点与优势 ●全方位的IT资产收集，支持DMI、WMI、CIM等多种桌面管理标准，能 收集到业界最全面的IT软硬件资产信息。 ●多平台支持，增强企业桌面管理的全面性。 ●设备管理可按管理员用户自由分组，便于管理员管理。 远程支持 功能 ●帮助管理员对被管理设备进行远程支持，减少大量的现场支持及电话支 持工作，提高服务支持的响应速度。