由于部分公司存在计算机网络分散,设备数量众多,终端信息点位置分散,终端用户权限过大,接入网络的设备不能及时进行系统的补丁更新、未安装杀毒软件、没有统一的安全标准,对公司的网络带来系统隐患,给公司的业务、办公网络的正常运行带来了巨大的威胁与风险。为保障公司业务的可持续、快速、健康的发展,必须建立统一的桌面安全管理系统。
通过建立全公司终端电脑的桌面安全软件系统,主要满足终端电脑管理员权限控制、IT资产信息的收集、防病毒管理、软件推送、远程协助、补丁管理、移动终端应用管理、移动设备管理等。
作为桌面管理系统,在设计信息安全系统时,必须掌握以下设计原则:相对安全原则、分级保护原则、全局性原则。桌面管理系统必须提供统一的、集成化管理平台,呈现整个计算机网络系统中所有终端设备的安全运行状况;能够实现对主流厂商的桌面终端、多种桌面操作系统的支持,支持多厂商、多平台;将计算机、人和组织结合起来管理。很多计算机的管理信息需要通过人来反映,如计算机有问题时,通常需要知会计算机的用户;还需具备开放性,以便能够支持升级后的IT系统管理;安全性也是必不可少的。
为实现上述需求,LeagView终端安全与准入控制管理系通过网络准入控制技术,对接入网络的电脑终端、移动终端进行接入身份认证以及实时安全检查,确保接入内网的设备都是合法、并且是健康的。接着通过集中式控制平台,对电脑终端进行集中式的管理和设置,也可以对电脑终端、移动终端进行各种批量的查询和统计。