终端安全管理系统助力医院远程IT运维
面对新冠病毒疫情,医院是此次战斗的一线。医生护士与病魔斗争,技术工作者是保障医疗信息系统正常运转的支撑后盾。医院信息系统比较复杂,同时需要维护的各种终端较多,每个终端出现问题都需要技术人员支持与维护。如何高效、快捷、安全的完成医院终端运维工作?既能保证业务不中断,又能尽量避免技术人员由于现场技术支持的交叉感染?这就给IT运维提出了更高的要求。在医院IT运维工作中,您一定希望:
一、 维护终端系统不用去现场,远程解决电脑出现的问题;
二、 不去现场实现系统更新、软件分发等工作,而且高效便捷,成功率高;
三、 操作系统补丁、应用软件补丁可视化并能轻松管理;
四、 电脑端口、外接设备准确识别,安全管理;
五、 IT资产统一收集,集中管理;
大招一:远程协助、决胜千里
不用来回跑腿,不用到隔离区、放射科、手术室,远程解决IT终端问题v 设置客户端协助模式
² 安全等级
² 授权模式
² HTML5访问支持
² 图标显示
v 启动远程协助
² 管理员发起的,支持浏览器模式
² 跨平台支持Windows,MAC
² 从任意能访问到被控端的主机
² 支持Ipad,Iphone主流移动设备
v 客户端桌面协助
² 支持远程桌面,文件传输,远程会话,远程执行,远程启动,画图,屏
幕适应,多显卡输出捕获等功能
v 远程协助报告
² 管理员对远程主机的操作都会有日志记录
大招二:软件分发、君临天下
自动化的软件部署,自动化的操作执行。用户无感知,一切尽在掌握。v 业界最佳软件分发方案
² 支持无人状态分发:登陆、注销、机器锁定、机器解锁、屏保启动、无人登陆、注销状态
² 多种带宽控制技术保证分发对企业影响最低
v 跨平台软件分发:
² Windows Linux and OS X packages IOS Android
² 支持多种软件格式MSI、EXE、SWD、BAT、VBS、RPM,MAC
v 软件打包工具支持
² 自带的程序包生成器用于定制个性化分发需求,软件一键安装处理
² 支持应用虚拟化技术
v 脚本生成器
² 增加了“动作”
² 可以直接做脚本动作,自动生成
² 常见的复制文件,解压缩文件等都可以自动完成
v 基于主机的应用商店
² 将软件包发布到客户端
² 可以针对组对象或者AD对象
² 软件可以一次性安装也可以常驻客户端
v 用户自助安装软件
² 自行选择安装
² 支持后台静默安装模式
² 无需当前用户具备管理员权限
大招三:补丁管理、电脑防疫
补丁就是电脑的疫苗,装上了才安心v 补丁漏洞更新
² 多厂家漏洞更新 (经过验证)
² 自动计划更新
² 自动筛选规则支持
v 补丁自动修复
² 根据自定义组自动修复
² 根据类型自动修复
² 规则可嵌入客户端规则
² 修复漏洞时的客户端设置
v 简化的漏洞修复操作
² 指定设备修复指定漏洞
² 计划修复或者立即修复
² 多址广播,对等下载补丁程序
² 补丁卸载任务
² 补丁修复历史记录
大招四:外设控制、传播隔离
隔离病毒的传播,也要有手段v 全面的设备类型管理列表
² 能够管理包括USB、蓝牙、无线网卡、CD/DVD驱动器、调制解调器在内的多种接口
v 灵活的USB管理策略
² 能够设置禁用、只读、加密多种策略
v 多样化的例外设置
² 根据硬件ID、卷序列号、总线类型设置例外
² 默认允许USB键盘、鼠标、打印机、扫描仪使用
v 安全的文件拷贝审计
² 详细记录拷贝行为
² 仅记录事件或同时将文件进行备份
大招五:资产集中、运筹帷幄
集中的、自动地IT资产收集,终端软硬件信息,一览无余。v 跨系统用户设备资产管理(支持无客户端模式)
² Windows/Mac/Linux/Unix/IOS/Android
² 可获取底层资产信息,序列号等
² 自定义文件及注册表信息扫描
v 跟踪软硬件资产变更
² 自动记录资产变更状态
² 邮件报警等多种形式记录
² 设备性能等重要参数实时报警
v 快速资产查询与定位
² 快速建立常用查询,无需SQL
² 支持查询的导入导出
² 查询结果可用于其他任务
大招六:主动防御、百毒不侵
规范终端的操作和行为,制定统一的规则v 控制用户对应用程序的使用
² 支持黑名单控制:列表中的软件不能运行
² 支持白名单控制:只允许运行列表中的软件
² 用户非法执行时进行阻断并报警
v 成熟的软件白名单技术
² 支持对白名单列表的程序进行HASH值检测
² 支持绿色软件使用控制
² 支持信任签名技术,合法厂商自动允许执行
² 学习模式:自动采集一定时间内所有的程序执行情况,包括文件特征信息
² 程序若被改名,策略仍然生效
v 本地文件保护规则
² 可制定任意结尾或者文件进行访问规则设置
² 拒绝执行,拒绝创建,拒绝修改删除等
² 在遇到紧急病毒爆发时,可以自定义规则控制病毒文件蔓延
v 保护来自网络的各种攻击
² 独立的主机防火墙全面保护对主机的网络攻击
² 可以用防火墙来控制主机对外的非法访问
² 支持对Windows防火墙的管理
v 自动检测并阻止各种对主机的入侵
² 支持针对浏览器,启动项,注册表,win系统目录等关键位置的保护
² 一旦有攻击行为立即阻止,并进行上报处理
yabosports官网中文版科技合作厂商如下:
l IVANTI英万齐:统一的IT管理
l 深信服终端检测响应平台EDR
l 齐安信终端安全管理系统
l 联软IT安全运维管理系统
yabosports官网中文版(中国)科技有限公司
2020年2月27日