IT安全运维管理系统整体解决方案建议书
二〇一三年八月六日
目录
1.XXX运维管理风险与需求分析 (4)
1.1风险分析 (4)
1.2需求分析 (6)
1.3建立统一的IT安全运维管理系统 (7)
2.IT安全运维管理系统建议 (8)
2.1联软IT安全运维管理系统架构 (9)
2.2联软IT安全运维管理系统支撑功能实现 (11)
2.2.1统一管理控制台 (11)
2.2.2二层拓朴自动发现 (11)
2.2.3统一事件管理 (12)
2.2.4多用户管理 (12)
2.2.5分级系统结构 (13)
2.3系统管理实现 (14)
2.3.1可自定义的图形化监控画面 (14)
2.3.2模板化的监控事件配置 (14)
2.3.3网络系统监控 (14)
2.3.4网络安全设备监控与联动 (15)
2.3.5主机系统监控 (15)
2.3.6数据库系统监控 (16)
2.3.7其他应用系统监控 (16)
2.3.8SNMP Trap监控 (16)
2.3.9系统日志监控 (16)
2.4桌面安全管理实现 (16)
2.4.1网络准入控制 (16)
2.4.2设备发现与资产管理 (18)
2.4.3软件分发 (19)
2.4.4远程控制 (20)
2.4.5补丁包管理 (21)
2.4.6主机安全加固 (24)
2.4.6.6网络访问控制 (30)
2.4.6.7网络行为审计 (31)
2.4.6.8非授权外连控制 (32)
2.5统计报表 (33)
2.5.1设备运行状况统计报表 (33)
2.5.2IT资产统计报表 (34)
2.5.3安全管理报表 (34)
2.6产品安全性和可扩展性 (35)
2.6.1产品安全性 (35)
2.6.2产品可扩展性 (35)
2.6.3产品开放性 (35)
2.7联软IT安全运维管理系统的竞争优势 (36)
2.7.1统一的系统管理平台,符合ITIL标准和ISO17799 (36)
2.7.2构建一体化的网络安全防御体系 (36)
2.7.3二层拓扑自动发现 (36)
2.7.4可自定义的图形化监控画面 (36)
2.7.5智能化的故障事件处理与告警 (37)
2.7.6多用户管理 (37)
2.7.7分级结构 (37)
2.7.8良好可扩展性 (37)
2.7.9全中文web管理界面 (37)
3.项目实施 (38)
3.1系统部署 (38)
3.2软硬件设备选型与配置 (38)
3.2.1选型及配置原则 (38)
3.2.2硬件配置 (39)
3.2.3软件配置 (39)
4.附录 (40)
4.1联软科技公司简介 (40)
4.2LeagView UniAccess应用案例 (41)
4.2.1金融行业成功案例 (41)
4.2.2电信行业成功案例 (41)
4.2.3政府行业成功案例 (42)
4.2.4医卫行业成功案例 (42)
4.2.5大型企业成功案例 (42)
4.2.6典型案例详细说明 (43)
4.3LeagViewIT运维安全管理系统主要功能列表 (49)
4.3.1终端安全管理功能列表 (49)
4.3.2综合运行监控功能列表 (1)
1.XXX运维管理风险与需求分析
1.1风险分析
随着XXX信息化(HIS、PACS、LIS等应用)的飞速发展,业务和应用完全依赖于计算机、网络、以及各种应用系统。但是计算机病毒、黑客木马、间谍件进入桌面计算机,在计算机上安装非法软件,私自拨号上网,外来电脑接入XXX计算机网络,这些行为非常容易导致桌面计算机和计算机网络系统的瘫痪。
据公安部2005年度针对1.2万家信息网络使用单位,涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域的全国信息网络安全状况暨计算机病毒疫情调查结果显示:
●2005年,感染过计算机病毒的用户数占被调查总数的80%
●多次感染计算机病毒的比率为54.7%
●2005年中国有将近90%的用户遭受间谍软件的袭击
●另根据中国国家计算机网络应急技术处理协调中心公布的数据:2005年6月-9
月国内发现较大规模僵尸网络59个,平均每天有3万台电脑被控制。
统计分析近年来频繁发生的网络安全事件可以发现,其中相当大的比例是由于内部网络的桌面电脑遭受黑客、病毒、间谍件攻击,导致大规模的网络瘫痪。为什么在安全已经受到高度重视的今天,还频频发生如此之多的安全事件呢?经过分析,我们可以发现产生这些内网安全事件的主要原因在于:
?对内部桌面安全管理的重要性认识不足。
?绝大多数遭受内网安全事件的组织,原先对网络安全的认识就是要防范来自外部网络的攻击,在内部桌面安全管理上不够重视。
?多数组织仅仅建立边界安全控制,如:防火墙,IDS,IPS,但是边界安全控制不能完全阻断病毒、黑客的侵入。
?很多安全事件是由于外来笔记本电脑直接接入内部网络,或者内部网络的桌面电脑直接拨号上网引起。
?需要保护的对象太多/应用环境复杂。
?以往解决网络安全问题,只需要保护好网络设备、服务器系统的安全即可。现在却需要保护数以百计的桌面电脑的安全,只要有个别桌面电脑感染网络病毒
或者被安装木马,即会导致网络瘫痪。
?采用传统的技术手段来保护数以百计的计算机安全是很困难的,因为桌面电脑的用户大多是非计算机专业人员,对安全设置、补丁管理认识不足。
?技术手段限制。
?在没有技术手段的情况下,桌面安全管理员既不能及时掌握系统的整体安全(漏洞)状况,也不能及时发现被感染/攻击/中招的电脑。一旦发生桌面电脑感染病毒或被安装破坏力强的木马,必然导致严重的网络安全事故。
?资源投入限制。
?由于人力、物力的限制,任何政府单位、金融证券、生产企业、服务企业等都不可能为保障安全投入无限的资源和费用,也很难对众多的设备进行分级、分
类安全管理。分析这些安全事件,一个非常值得注意的趋势是:网络安全已经
不仅仅是网络设备、服务器系统的安全问题,桌面电脑的安全问题已经成为网
络安全中最为严重的问题。
?由于计算机系统是一个复杂的系统,电子器件老化、线路与电源故障,或者设备配置失误,都有可能导致系统的中断。如何在系统发生故障的情况下,第一
时间发现故障源并且及时恢复系统运行,这是一个至关重要的问题。
?另外,桌面计算机的数量非常多,地理位置分散,给日常的管理维护带来了很大的
困难
?网络接入无法有效控制,非法终端随意接入肉网;
?无法统一规范各终端访问权限、网络行为;
?难以对计算机的资产、配置进行统计;
?由于补丁、漏洞、升级等问题频繁,维护工作量很大;
?难以远程维护终端,降低了维护的效率;
?无法对计算机进行批量维护,例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。
1.2需求分析
根据网络安全管理的存在风险的分析,XXX的网络安全管理主要有以下三方面的需求:
?网络准入控制
对XXX的内部与外部用户进行严格审计与授权,把一切未知或已知不安全的用户与终端隔离。网络准入控制的意义在于:
?实现对网络内部所有的计算机接入网络进行准入控制,防止外来电脑或者不符合规定的电脑接入内部网络中;
?用户在接入网络时,必须拥有合法身份,防止非法用户私自进入企业信息网络窃取机密信息;
?终端在接入网络时,终端的安全配置与设置必须符合企业信息安全管理要求,防止不安全的终端电脑接入网络时,给企业信息网络的其它终端或服务系统带
来安全威胁。
?通过准入控制,提高网络运行稳定性、持续性、以及接入可控性,使整个企业网络处于一个无病毒、无蠕虫、无木马、无黑客等干净的环境。
?桌面安全管理
实现桌面安全管理的主要意义在于:
?实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设备(包括网络设备、安全设备、服务器、桌面电脑)的安全运行状况,为
领导决策、部署安全工作任务提供支持,为安全维护工程师的提供管理维护便
利;
?建立桌面电脑的集中式快速安全管理体系,对数量众多,最难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的
安全性及降低桌面电脑的日常维护工作量;
?确保单位的计算机使用制度得到落实,例如:拨号上网,使用外部邮箱,访问非法网站,将单位机密COPY、发送文件到外部等;
?资产管理和控制,实现对所有个人用计算机的资产管理和控制。
?对未知或已知的故障设备快速定位,可精确的定位于IP、MAC、连接交换机及端口号、使用用户、用户部门等。
?综合系统监控
实现综合系统监控的主要意义在于:
?实现所有服务器、数据库、应用服务器、核心交换机与路由器、防火墙的运行状况监控,及时发现问题,保证支撑关键应用的IT系统高效、稳定运行;
?自动发现网络拓朴,让整个企业的网络结构根据实际连接动态变化,直观快速的掌握网络运行现状;
?对IT设备的日常运行、维护、操作等记录丰富的日志与报表,供管理员、部门领导、CEO等对企业网络运行现状进行审计、评估。
1.3建立统一的IT安全运维管理系统
分析XXX面临的网络安全威胁与风险,Leagsoft认为XXX有必要在原有网络安全系统基础上,进一步建立统一的IT安全运维管理系统,实现对包括:网络设备(交换机、路由器)、网络安全设备(如:防火墙、IDS)、服务器(各种操作系统)、数据库、桌面电脑在内的计算机设备的集中式安全运行维护管理系统,以解决如下问题:
?实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设
备(包括网络设备、安全设备、服务器、数据库、桌面电脑)的安全运行状况,为领导决策、部署安全工作任务提供支持,为安全维护工程师的提供管理维护便利;
?实现对网络内部所有的计算机接入网络进行准入控制,防止外来电脑或者不符合规
定的电脑接入网络中;
?建立桌面电脑的集中式快速安全管理体系,对数量众多,最难以管理、监控的桌面
电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量;
?建立IT服务设备的安全运行状况监控系统,对包括网络设备、网络安全设备、服务
器在内的安全运行状况监控系统;
?建立安全资产的分级管理体系,实现对不同安全级别的信息资产采取不同的安全管
理;
建立安全事件的流程化处理机制,确保安全事件、安全问题得到有效的跟踪、处理和解决。
2.IT安全运维管理系统建议
我们建议选择深圳市联软科技有限公司自主研发的LeagView IT安全运维管理系统对企业内部网的服务器、网络设备、桌面电脑进行统一的监控和管理。
联软IT安全运维管理系统采用IT服务管理的理念,按照ITIL最佳实践标准来设计,是一个统一的集成化的管理平台,有统一的事件控制台。它不仅有网络的运行状况信息,而且还有主机的、数据库的、桌面系统的运行状况信息和安全信息;不仅有各种故障告警事件信息、系统运行性能参数信息,而且还有系统的配置信息。
作为一个产品化软件,联软IT安全运维管理系统能够实现对主流厂商的网络设备、主机设备、网络安全设备、应用系统和各种PC机的管理。联软IT安全运维管理系统是一个采用国际、国家或者行业标准的开放系统。
国际权威统计数据表明,IT系统有85%的攻击来自内部,在部署了网络防火墙和网络IDS后真正从外部攻击IT系统的情况是很少的。因此联软IT安全运维管理系统在安全方面着重解决内部网络的安全行为和信息防泄漏。联软IT安全运维管理系统从如下几个方面来保证IT系统内部安全:
(1)统一对所有服务器和PC机进行安全加固。强制为所有Windows操作系统安装最新补丁包,强制所有主机系统安装防病毒软件并保证及时更新病毒特征库,禁止各种非法进程运行,关闭各种默认共享,统一屏保策略,设置强口令,禁止修改注册表。保证网络内部的所有主机都具有很强的抗攻击能力。
(2)统一网络访问控制。统一为所有主机设置网络访问策略,能够访问哪些远程主机的哪些服务,自己的哪些服务可以被哪些远程主机访问。保证所有主机的内部资源不能被随意访问。
(3)审计网络行为。对所有主机访问Interent、收发Email、文件在网络上的拷贝、通过MSN和QQ聊天等行为进行审计,阻止不合法的网络行为。保证企业信息不被随意泄漏,可以事后审计。
(4)统一审计和禁止非授权外连。可以对非授权的各种外连方式如Modem拨号、USB 拷贝、无线上网、红外、蓝牙等进行审计或者禁止。保证企业信息不被随意泄漏。
(5)网络准入控制。禁止存在安全隐患的主机或者外来主机接入到网络中,或者强制这些主机只能访问企业特定资源。保证接入网络的主机设备都是IT 部门认可的设备。
2.1联软IT 安全运维管理系统架构
联软IT 安全运维管理系统实现对网络、主机、数据库、各种应用系统、桌面系统的统一集中管理,实现了ITIL 最佳实践中的事故管理流程、发布管理流程、配置管理流程、服务级别管理流程。联软IT 安全运维管理系统结构如下图所示:
业务部门用户系统管理员IT 服务外包商声音电话短信Message
Desktop 图 1.1 联软IT 安全运维管理系统系统结构图
联软IT 安全运维管理系统分为三个层次:
(1) IT 运行管理门户。将所有IT 运行管理相关的工作和任务以综合门户方式展现,提高
管理效率并简易操作。IT 运行管理门户向IT 管理员展现整个IT 系统包括网络、主机、数据库、各种应用系统的运行状况信息和IT 系统资源配置信息,记录事件处理过程的历史信息,为用户提供知识库查询帮助。通过屏幕、Email 、短信、声音、Message 、电话等通知IT 管理员。IT 运行管理门户部分实现了ITIL 最佳实践的服务台功能。
(2) IT 管理业务。IT 管理业务层包括了各种IT 服务管理业务实现模块。配置管理是IT 管
理业务层的基础,它负责自动收集IT 系统的各种配置信息,为其它IT 管理业务模块
提供统一的配置数据库。事故管理、发布管理、服务级别管理模块、安全管理模块
实现ITIL的服务支持流程。
(3)采集器/控制器。采集器和控制器与被管理IT资源进行数据通信,通过标准和非标准通信协议从被管理IT资源采集运行状况信息、控制被管理IT资源。
下图是联软IT安全运维管理系统安全管理结构图,联软IT安全运维管理系统与传统的边界安全接入控制系统、防病毒系统一起,构筑成安全控制、安全评估、安全部署系统。
图 1.1 联软IT安全运维管理系统一体化安全防御体系
联软IT安全运维管理系统通过网络准入控制在源头上保证接入网络的设备是符合组织安全规范的。通过补丁包自动升级、强制安装防病毒软件和升级病毒库、主动加固PC机安全性、控制PC机对网络资源的访问等措施主动加强整个内网的安全性,从被动防护变为主动防御。通过对网络行为异常的检测,及早发现未知名病毒攻击。通过网络行为审计和非授权外连控制,保证内网信息的安全性。通过软件分发在各个PC机集中安装必须的安全软件,远程监控PC机屏幕,做到零距离维护。而资产管理和设备定位可以在发生安全异常时快速定位设备的位置,了解设备详细配置,帮助管理员快速解决问题。
2.2联软IT安全运维管理系统支撑功能实现
2.2.1统一管理控制台
联软IT安全运维管理系统采用全中文的B/S结构,把系统监控和桌面PC安全管理整合在一个管理平台上,系统界面如下。
图 1.3 主界面-设备运行状况统计信息
主界面提供两部分统计信息:一部分显示关键IT系统运行状况的统计信息,即关键设备的可用性、故障时间、故障响应时间和修复时间;另一部分显示设备信息,分网段、部门显示设备统计信息,包括设备总数、在线数、安装客户端代理数、新接入设备数、长期未运行数、存在安全漏洞数。
2.2.2二层拓朴自动发现
只要进行简单的配置,联软IT安全运维管理系统就可以自动发现网络上所有可网管的网络设备和主机设备,发现这些网络设备之间的物理连接关系,发现网络设备与主机设备之
间的物理连接关系。联软IT安全运维管理系统可以将二层拓扑发现的结果以图形方式显示,用户还可以手工对拓扑图进行调整和修改。
图 1.4 二层拓扑结构
2.2.3统一事件管理
联软IT安全运维管理系统提供了统一的事件控制台,在一个界面中就可以查看所有设备的运行状况的统计数据,查看系统的故障与事件的统计,查看事件的概要信息,查看事件的明细信息,对事件进行确认和手工恢复,查看事件的处理历史记录等。
2.2.4多用户管理
联软IT安全运维管理系统实现了多用户管理。超级管理员可以创建不同的用户,给这些用户赋予不同的权限。权限的划分可以是按设备、按界面菜单、按监控画面。
通过定义用户和配置用户权限,可以实现灵活的多用户管理和分级管理。
这些用户,不论物理位置在何处,都可以通过IE浏览器登录到联软IT安全运维管理系统的管理界面,不需要安装任何客户端软件就可以对自己权限范围内的设备、监控画面进行管理、
查看。这样就可以实现集中式管理,既为企业节省了部署、安装的成本,又提高了管理水平与安全程度。
2.2.5分级系统结构
为了支持地域上分布或者属于不同职能部门的IT系统的集中管理,联软IT安全运维管理系统支持分级结构。联软IT安全运维管理系统可以有一个管理中心,多个本地管理域。
图 1.5 分级管理结构
上图中,网络A中的联软IT安全运维管理系统A充当管理中心。联软IT安全运维管理系统的分级结构有两种部署方式:(1)每个本地网络部署一套联软IT安全运维管理系统,如上图的网络B和网络C;(2)部署一个“探测器”程序,这是联软IT安全运维管理系统中的一个模块,如网络D。
所有本地管理域的设备信息、事件信息都会逐级上报直到管理中心,管理中心能够看到所有设备的管理信息。管理中心可以集中制定安全策略、补丁包管理策略下发到下一级管理域。
“探测器”方式在部署上比部署一套完整的联软IT安全运维管理系统要简单,并且节省成本。在功能支持上,除了网络设备二层连接关系的发现、基于802.1x的接入控制功能,“探测器”方式可以支持其他大部分桌面安全管理功能。
2.3系统管理实现
2.3.1可自定义的图形化监控画面
联软IT安全运维管理系统实现了用户可自定义的图形化监控画面。管理员可以自定义监控画面,监控画面包含了各种监控对象,监控对象对应实际的网络设备、主机设备、数据库系统,也可以是逻辑上的对象。监控画面可以组织成树形的结构,这特别符合人的思维方式与管理习惯。
图1.6 二层网络拓朴图
2.3.2模板化的监控事件配置
为方便管理员配置监控事件,联软IT安全运维管理系统提供了很多监控事件配置模板,包括各种网络设备、主机、主流数据库、主流应用服务器的监控事件模板。管理员根据要监控的内容,选择某个模板,就可以定义好监控事件。
2.3.3网络系统监控
联软IT安全运维管理系统可以监控所有支持网管(SNMP协议)的网络设备,包括思科、北电、华为、3Com、HP等。
联软IT安全运维管理系统能够提供下列与网络相关的参数的监控:
(1)网络设备CPU利用率
(2)网络设备内存利用率
(3)网络设备各个端口状态
(4)网络线路连通状态
(5)网络线路流量
(6)网络线路带宽利用率
(7)网络线路广播包数
(8)网络线路错包率
(9)网络线路丢包率
(10)网络线路响应时间
2.3.4网络安全设备监控与联动
联软IT安全运维管理系统可以对主流的防火墙、IDS进行监控,包括Cisco PIX防火墙、天融信防火墙、CheckPoint防火墙、NetScreen防火墙、天阗IDS等。
Cisco PIX防火墙、天融信防火墙、CheckPoint防火墙、NetScreen防火墙可以被监控的参数有:
(1)CPU利用率
(2)内存利用率
(3)当前占用的连接数
(4)流入防火墙的流量
天阗IDS可以被监控的参数有:
(1)IDS探测器状态
(2)IDS的攻击事件
另外,联软IT安全运维管理系统可以和防火墙进行联动,当某个告警事件发生时,可以控制防火墙阻止某台设备访问网络资源。
2.3.5主机系统监控
联软IT安全运维管理系统可以监控各种操作系统的主机,包括Windows操作系统、各种Linux操作、AIX操作系统、Solaris操作系统、HP-UX操作系统。可以监控主机设备的CPU
利用率、内存利用率、磁盘利用率、指定进程的CPU利用率、指定进程的内存大小、服务端口状态、主机接口流量、主机系统日志等。
2.3.6数据库系统监控
联软IT安全运维管理系统可以监控各种操作系统上的主流数据库系统,包括SQL Server2000、Sybase、Oracle和DB2,能够监控这些数据库的运行状态、服务进程CPU和内存状况、SQL执行效率、表空间利用率、用户并发连接数等信息。
2.3.7其他应用系统监控
联软IT安全运维管理系统可以监控主流应用服务器运行状态,包括IIS、Weblogic、WebSphere、Exchange。监控这些应用服务器主要进程的CPU和内存利用率、程序资源状况、服务响应性能等参数。
2.3.8SNMP Trap监控
联软IT安全运维管理系统能够接收所有设备发送过来的SNMP Trap事件,并根据SNMP Trap事件的内容产生告警事件。
2.3.9系统日志监控
联软IT安全运维管理系统能够从所有网络设备、主机设备接收系统日志事件,以告警方式通知管理员,管理员也可以通过界面按条件查询某台网络设备或者某台网络设备发送的各种级别的系统日志。
2.4桌面安全管理实现
2.4.1网络准入控制
网络的安全性首先要在源头上保证接入网络的设备是可信的、安全并且具有一定的自我防御能力。如果一台带有病毒或者黑客程序的计算机可以随意接入到网络中,那么这个网络不可能是安全的。联软IT安全运维管理系统的网络准入控制功能就是要保证接入网络的设备是可信的并且是达到组织要求安全性的。联软IT安全运维管理系统采用802.1x技术,对
接入到网络的设备首先进行身份认证和安全策略检查,对于未知身份的设备和不满足安全策略要求的设备可以禁止接入网络或者限制它们访问网络资源。
图 1.7 网络准入控制原理图
上图是联软IT 安全运维管理系统实现网络准入控制的原理图。首先整个网络系统被划分为不同的VLAN ,其中大部分是工作VLAN 。另外有两个特殊的VLAN :访客区VLAN ,该VLAN 是专门给外单位设备使用的,可以访问部分网络资源;修复区VLAN ,该VLAN 是专门给不满足安全策略要求的设备使用的,这些设备在此VLAN 中可以进行安全修复,如安装防病毒软件、系统补丁包等。
当一个设备接入网络,在IP 层未通之前,设置了802.1x 验证的网络交换机会主动要求该设备进行身份验证和安全策略检查。如果该设备没有安装联软IT 安全运维管理系统的专用客户端(UniAccess 安全助手),设备就不能通过802.1x 验证,这样的设备可以认为是非法设备,联软IT 安全运维管理系统会要求网络交换机拒绝该设备接入网络。如果接入网络的设备身份是非法的,联软IT 安全运维管理系统同样可以拒绝它接入,或者将该设备切换到访客区VLAN 。如果接入网络的设备不满足组织设置的安全策略要求,联软IT 安全运维管理系统同样可以拒绝它接入,或者将该设备切换到修复区VLAN
。身份正确并且满足组织安+
LeagView
身份+安全规则
全策略要求的设备,联软IT 安全运维管理系统会根据该用户的身份信息,自动切换到其工作VLAN 中,如他是一个财务人员,就会将其使用的设备切换到财务部所属VLAN 中。
为了实现网络准入控制,联软IT 安全运维管理系统要求所有接入层网络设备都支持802.1x 协议,如下图所示。 图 1.8 基于802.1x 的准入控制
2.4.2设备发现与资产管理
与系统管理一样,桌面安全管理的基础是首先要发现所有主机设备,包括服务器、PC 机、笔记本电脑,需要自动获得这些主机设备的详细软硬件配置信息。联软IT 安全运维管理系统利用二层拓扑发现技术自动发现所有主机设备及其连接关系,通过运行在每台主机上的UniAccess 安全助手获得主机的详细的软硬件配置信息,并且自动判断设备是桌面PC 机、笔记本电脑还是服务器。下图是联软IT 安全运维管理系统获得的设备概要信息列表:
LeagView
服务器(主)
LeagView 服务器(备) 非法接入
图 1.9 设备概要信息
通过该界面,管理员可以一目了然地看到某台主机的基本信息、运行状态、所连接的网络交换机及其端口信息,主机是否存在安全漏洞和是否有配置变更。点击IP地址代表的超链可以看到某台主机详细的软硬件配置信息。
2.4.3软件分发
系统管理员可以使用联软IT安全运维管理系统对主机做统一的软件自动分发和安装。(1)自动化的软件分发和安装
联软IT安全运维管理系统根据系统管理员对软件分发任务的配置,规定时间到达时自动执行任务,安装指定文件服务器中的指定软件。
为了支持大规模网络环境的应用,系统会计算任务会占用的带宽,将PC机软件下载的时间错开,从而降低对网络带宽的占用和对文件服务器性能要求。另外,还支持端点续传。
联软IT安全运维管理系统代理支持断点续传方式下载软件安装包,以适应网络通信不稳定的环境。
(2)灵活安排软件分发和安装日期/时间
系统管理员可以灵活定义每个软件安装任务的执行日期和时间,即可以是立即执行软件分发任务,也可以在未来某个时间执行。