SysView计算机资源管理系统技术白皮书标准版.docx
《SysView计算机资源管理系统技术白皮书标准版.docx》由会员分享,可在线阅读,更多相关《SysView计算机资源管理系统技术白皮书标准版.docx(30页珍藏版)》请在冰豆网上搜索。
SysView计算机资源管理系统技术白皮书标准版
SysView计算机资源管理系统
技术白皮书
(标准版)
二00九年十月
目录
1、IT管理面临的问题1
2、产品概述3
2.1产品定义3
2.2功能简介3
2.2.1资产管理3
2.2.2维修管理4
2.2.3应用程序日志4
2.2.4应用程序执行许可4
2.2.5设备管理4
2.2.6U盘授权管理4
2.2.7软件分发/补丁管理5
2.2.8远程管理5
2.2.9网络访问管理5
2.2.10实时侦测管理5
2.2.11开关机日志6
2.2.12客户端管理6
2.2.13远程安装6
2.2.14分级管理6
2.3系统架构6
3、系统功能简介8
3.1控制台简介8
3.2计算机列表8
3.3资产管理9
3.3.1基本信息查询9
3.3.2硬件信息查询9
3.3.3软件信息查询9
3.3.4变动信息查询9
3.3.5整机信息维护9
3.4维修管理10
3.5应用程序管理10
3.5.1应用程序分组10
3.5.2策略设定11
3.5.3应用程序历史记录查询11
3.5.4应用程序运行统计分析11
3.6设备管理11
3.7U盘授权管理12
3.7.1USB插拔日志12
3.7.2U盘授权认证管理12
3.8软件分发12
3.8.1软件上传13
3.8.2分发任务设定13
3.8.3分发结果查询13
3.8.4补丁管理13
3.9远程管理13
3.9.1远程查看14
3.9.2远程控制14
3.9.3远程重启14
3.9.4远程关机14
3.9.5远程开机14
3.9.6远程操作日志14
3.10网络访问管理15
3.10.1网络接入代理15
3.10.2网络接入策略15
3.10.3WEB访问控制16
3.10.4收发Email控制16
3.10.5FTP访问控制16
3.10.6新闻组访问控制16
3.10.7共享访问控制16
3.10.8桌面防火墙设置16
3.11实时侦测管理16
3.11.1进程侦测17
3.11.2服务侦测17
3.11.3硬盘分区侦测17
3.11.4内存使用侦测17
3.11.5CPU使用侦测17
3.11.6共享文件侦测17
3.11.7端口连接侦测17
3.11.8网络接口流量侦测17
3.12开关机日志管理17
3.13客户端管理17
3.13.1暂停客户端18
3.13.2删除客户端18
3.13.3迁移客户端18
3.13.4不活动客户端18
3.13.5客户端升级18
3.13.6客户端卸载18
3.14远程安装18
3.15分级管理19
3.16系统设置19
3.16.1时间策略19
3.16.2计算机分组19
3.16.3账号设定19
3.16.4系统参数设定19
4、技术特点20
4.1极小的资源占用20
4.2高效率的网络通信20
4.3与操作系统的紧密结合20
4.4客户端自动升级21
4.5良好的兼容性21
5、运行环境22
6、实施SysView的收益23
6.1软硬件资产一目了然23
6.2规范应用程序的使用23
6.3提高机密文件的安全性23
6.4凸现自动化管理的整体效益24
6.5快速灵活响应业务变化24
1、IT管理面临的问题
今天,很多大中型企业都拥有成百上千,甚至上万台连网的电脑,它们运行着各种前端企业应用,其稳定性、可靠性、安全性及性能不仅直接影响员工的工作效率,也对整个企业的业务效率和管理成本有着重要影响。
随着企业IT系统规模的迅速扩张,企业对IT管理系统的需求也随之增加。
一方面,个人电脑、服务器和移动设备的数量正在随着企业IT应用规模的不断扩大而快速增加;另一方面,各种应用软件和补丁更新换代速度加快,来自企业内、外部的网络攻击也日益猖獗,“IT管理”成为确保企业IT系统正常、稳定和可靠运行不可缺少的一环。
IT管理人员面对数量众多的计算机,有限的人手,重复琐碎的工作,不仅要保证这么多计算机的正常运行,还要随时洞察系统可能出现的变化和不安全因素,这是IT管理者不得不面临的严峻挑战。
根据GartnerGroup及ForresterResearch的研究调查,信息系统管理部门接近一半工作时间用于为计算机安装及升级软件,占计算机的总拥有成本极大比重。
IT人员为PC做简单的日常维护工作所花的时间占其总工作量的70-80%。
这些工作对IT管理人员来讲是“没有营养”的,但对使用者却又是“十万火急”的,如果没有得到及时有效的处理,IT管理人员不仅会遭到抱怨,甚至会影响企业的生产力。
面对日益复杂和关键的信息系统,目前IT管理人员都会碰到很多类似的问题:
•计算机网络规模大并且较为分散,无法集中管理
•计算机软硬件数量无法准确掌握,盘点困难
•计算机硬件设备私下挪用窃取,造成损失
•软件安装浪费人力,应用软件版本不易控制
•应用软件购买后员工真正使用状况如何,无从分析
•无法控制网络中非法软件的运行,计算机内部运行情况成为管理的黑匣子或盲点
•疲于应付各种帮助请求,不管问题大小、距离多远都需要到现场解决
•重要档案遭非法拷贝,资料外泄却无法监督
•居高不下的综合拥有成本(TCO),不知如何改善
这些都只是问题的冰山一角。
随着网络的越来越复杂、信息系统应用越来越深入,还会有更多问题暴露出来,对正常的业务影响也会越来越大。
对于很多企业来说,网络的不正常甚至意味着单位业务瘫痪。
管理员的职责也越来越重了。
在这种情况下,系统管理就成为管理员迫切需要解决的问题了。
最坚固的堡垒往往是从内部开始崩溃的。
为了使公司的电脑系统免受黑客以及病毒的侵袭,很多企业往往是一掷千金,但是对于自己的雇员以及其他内部人员所制造的IT安全问题,却没有给予足够的重视。
其实,企业应该抢在内部用户危害组织的IT安全之前(不管他们是有意为之还是无心之失),未雨绸缪,防患未然。
正是IT系统的这种复杂性,使得它的管理、控制与维护仅靠CIO等几个技术人员根本无法胜任。
SysView软件正是专为解决以上各种管理问题而设计,它通过PC资源信息的准确及时反映和相应IT管理策略的制订,使计算机应用环境最大程度地保持稳定性,提高计算机资源管理的主动性,不让计算机内部运行环境成为管理的黑匣子或盲点,尽可能避免由于系统故障给企业生产活动带来不利影响。
SysView是基于ITIL规范,经过提炼精简的ITSM工具,是一套易实施、易操作的计算机桌面综合管理系统。
2、产品概述
面对日益复杂的企业网络环境和应用系统,IT部门亟待解决数量众多的桌面计算机日益增长的管理和支持需求与服务效率之间的矛盾,既要保证对桌面的完全控制,又要实现必需的网络安全。
采用SysView桌面管理系统能够在大幅降低支持成本的同时提高桌面应用质量、可用性和内网安全性,从而为整个信息系统的可靠运行提供有力保障。
2.1产品定义
SysView以桌面计算机为管理对象,遵循ITIL/ITSM规范和信息安全理论,通过采用操作系统核心技术和自有创新技术,从软硬件资产管理、应用程序管理、外设设备管理、软件分发、补丁管理、补丁管理、远程管理、网络接入管理、U盘授权管理等方面对桌面计算机各种资源要素和整个生命周期进行全程控制、保护和审计,确保桌面计算机运行的可靠性、完整性和保密性,提高桌面计算机维护效率,从而达到自动化管理和信息安全监控的整体目标。
2.2功能简介
SysView软件具有软硬件资产管理、应用程序管理、外设设备管理、软件分发、补丁管理、补丁管理、远程管理、网络接入管理、U盘授权管理等多个功能模块。
SysView在提供实用功能的基础上,最大程度地降低产品使用及实施的复杂度,注重实用性和易用性,同时系统采用了完全事件触发模式(Event-Driven)的基础架构,使其正常情况对资源消耗降到最低。
2.2.1资产管理
●自动侦测计算机的硬件信息,可根据硬件属性进行查询,并提供报表和导出
●自动侦测计算机安装的软件,可根据软件名称、是否安装某软件进行查询,并提供报表和导出
●自动跟踪计算机的硬件变动更换动作,提供历史数据的查询、报表和导出
●自动跟踪计算机的软件安装和卸载动作,提供历史数据的查询、报表和导出
●自动跟踪计算机的IP地址的变动情况,提供历史数据的查询、报表和导出
●自动跟踪计算机的计算机名的变动情况,提供历史数据的查询、报表和导出
●支持管理员补充录入计算机的资产编号、物理位置、使用人等相关信息
2.2.2维修管理
●提供对各种设备的维修情况进行统一管理,方便公司内部设备的维护管理
●支持自定义设备类型,可根据需要对各种设备的维修信息进行录入管理
●提供维修信息查询功能,便于跟踪设备维修的进度及相关信息,及查看历史维修情况等
2.2.3应用程序日志
●自动跟踪记录每台计算机上应用程序的运行情况,包括执行时间、结束时间等信息
●自动统计每台计算机个每个应用程序的执行时长,执行次数等信息
●自动汇总网络内所有被管理计算机上曾经运行过的应用程序记录
●自动统计网络内运行时间最长的TOPn应用程序、运行次数最多的TOPn应用程序,并提供以列表、柱状图、饼状图等各种方式显示,及提供导出
●自动统计网络内某个程序运行时间最长的TOPn计算机、运行次数最多的TOPn计算机,并提供以列表、柱状图、饼状图等各种方式显示,及提供导出
2.2.4应用程序执行许可
●应用程序执行许可的黑白名单策略,规范计算机上哪些程序可以运行,加强应用程序运行管理,保证PC软件环境的一致性和可控性
●白名单策略可以设定计算机只能运行指定的程序
●黑名单策略可以设定禁止运行的程序
●黑白名单策略均支持自定义策略有效的时间范围
●自动跟踪汇总网络内应用程序的执行情况,不需要手工录入应用程序名称,黑白名单策略的创建修改维护高效易用
2.2.5设备管理
●可以禁止计算机的USB、光驱、软驱、并口、串口等外部存储设备的访问使用,减少泄密途径,强化内部安全控制机制
2.2.6U盘授权管理
●自动跟踪记录USB存储设备的插拔使用情况
●提供USB存储设备的授权管理,只有授权过的USB存储设备才允许在内部使用,未授权设备禁止接入内部计算机
2.2.7软件分发/补丁管理
●全面统计系统补丁安装状况并自动更新,可以在第一时间更新操作系统以及其它微软产品,修复系统及程序的漏洞,保护计算机安全
●提供三种软件分发方式:
单个安装程序,多文件安装程序和文件传送,文件传送允许管理员自定义传送的目标路径,从而让耗时耗力的软件安装和升级工作自动化,大大提高管理员的工作效率
●软件分发任务可以对分发任务有效的时间范围进行灵活设定,对分发的计算机根据操作系统、分组、软件安装状况进行自动化灵活匹配选择,并可以通过分发结果状态来跟踪分发任务的进度
●软件分发到客户端不依赖客户端当前用户的权限,即使当前用户不是管理员身份,分发任务仍可正常分发执行而不受影响
2.2.8远程管理
●提供远程查看、远程控制、远程重启、远程关机、远程开机等功能
●记录远程管理操作日志,支持对管理员远程操作的审计功能
2.2.9网络访问管理
● 实现内网接入控制,阻断未授权计算机访问内网资源
●支持IPMAC地址绑定,防范随意修改IP地址,阻断外来未授权终端接入网络
●可以设置计算机是否能够访问WEB、收发email、FTP、网络共享、新闻组等网络资源
●集成终端防火墙功能,可以设置计算机禁止开放哪些网络端口
2.2.10实时侦测管理
●实时查看远程计算机上运行的进程,并可以远程终止进程
●实时查看远程计算机上开启的服务
●实时查看远程计算机上硬盘分区信息,包括各分区容量、已用空间和剩余空间
●实时查看远程计算机上内存使用情况,包括总物理内存、可用物理内存、总虚拟内存、可用虚拟内存
●实时查看远程计算机上CPU使用情况,以图表的方式动态显示
●实时查看远程计算机上共享的文件夹,并可以远程删除共享文件夹
●实时查看远程计算机上对外开放的端口及当前连接的端口信息
●实时产看远程计算机上各网络接口的动态流量信息
2.2.11开关机日志
●记录每台计算机的开机和关机日志信息,跟踪计算机的使用情况
2.2.12客户端管理
●客户端支持自动升级,不需要重复安装部署
●提供针对客户端的搜索、暂停管理、删除和远程卸载功能,便于客户端的维护
●支持客户端迁移,网络切换或服务器地址变更时,客户端零维护不需要手工更改设置
●计算机树状列表可以按照在线、离线、IP地址和操作系统等多种方式排序
2.2.13远程安装
●支持远程推送安装客户端到远程计算机
●可以扫描出网络内未安装的客户端的计算机
●可以扫描出网络已经安装的客户端的版本、客户端指向的服务器等信息
2.2.14、分级管理
●支持中继-服务器的级联总控管理模式,支持大规模网络环境的部署
●支持账号权限管理,可以设定不同账号具有不同的管理功能和管理计算机范围
2.3系统架构
SysView系统由三部分组成:
客户端(Client)、服务器(Server)、控制台(Console)。
SysView系统支持局域网、跨Vlan及VPN广域网络环境的部署,其构造的管理域是逻辑上的,而不要求物理上是一个内部网络。
客户端模块安装在每一台需要被管理的计算机上。
服务器模块用来存储和管理所有安装有客户端模块的计算机,用于管理所产生的数据,一般安装在一台具有大容量内存的用作服务器的计算机上。
控制台模块主要用于管理每台安装有客户端模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上,控制台可以安装多台。
下图是SysView软件的典型组网架构。
SysView组网架构示意图
3、系统功能简介
SysView作为网络管理人员的“利器”,从系统的安装、配置,到功能规划、操作方式等各个方面都体现了易用、便捷的设计原则,让使用者能在最短的时间内找到需要的功能,最简单、直接的方式实现所想达到的目的。
3.1控制台简介
SysView采用C/S架构,管理人员登录控制台登录后的操作界面如下图所示。
主菜单和
工具栏
计算机的树状分组拓扑,下端有全部、在线、离线的分类
显示选中计算机的基本信息,黑色表示在线,灰色表示离线
控制台操作界面由菜单、工具栏、计算机树状列表和主操作区等组成。
左侧的“计算机列表”是网络中被管理计算机分组的列表树,右侧是主要的功能界面显示区域。
3.2计算机列表
所有被管理的计算机在主界面左侧以树状列表的方式显示,计算机列表可以按照全部、在线、离线、IP地址和操作系统类型五种情况对计算机进行分类排序显示。
左键单击计算机列表中的任一计算机时,计算机列表下方会显示被选中的计算机的基本信息(IP地址、操作系统、物理位置),便于快速定位该计算机。
同时,字体的颜色也直接反映其在线状态,黑色表示在线,灰色表示离线。
在计算机树状列表的某一计算机上点击右键,可以直接对该计算机进行相关操作:
如该计算机在线,则可以执行如下操作:
本机详细信息、本机实时侦测、USB插拔日志、远程查看桌面、远程控制桌面、远程关机、远程重启、远程卸载;如果计算机是离线,则可以执行如下操作:
本机详细信息、远程开机。
3.3资产管理
3.3.1基本信息查询
可以快速查询网络内各计算机资源的基本信息,支持分类组合查询。
主要查询内容包括:
资产编号、计算机组、使用者、计算机名、IP地址、MAC地址、操作系统、计算机品牌、物理位置、备注等。
查询结果可以报表输出,亦可导出为Excel或文本文件。
3.3.2硬件信息查询
可以快速查询网络内各计算机硬件配置的详细信息,支持分类组合查询。
主要查询内容包括:
资产编号、使用者、计算机组、计算机名、IP地址、MAC地址、操作系统、CPU类型、主频、内存、硬盘、光驱、软驱、显卡、声卡、网卡、BIOS等。
查询结果可以报表输出,亦可导出为Excel或文本文件。
3.3.3软件信息查询
可以快速查询网络内各计算机中安装软件的详细信息,也可以查询出某一软件在整个网络中的安装数量。
可以查看某台计算机上都安装了哪些软件,也可以查看安装了某个软件的都有哪些计算机。
查询结果可以报表输出,亦可导出为Excel或文本文件。
3.3.4变动信息查询
可以快速查询网络内各计算机的硬件、软件、计算机名、IP地址的变动信息,支持分类组合查询。
主要查询内容包括:
资产编号、使用者、组名、计算机名、IP、MAC、操作系统、变更类型、变更描述、发生时间、登录账号等。
查询结果可以报表输出,亦可导出为Excel或文本文件。
3.3.5整机信息维护
管理人员在此页面中可以录入计算机的一些相关的必要信息,主要包括资产编号、使用者、品牌机/兼容机类型、物理位置、购买时间、显示器类型、备注等。
3.4维修管理
SysView维修管理功能可以让IT管理人员对各种设备的维修情况进行统一跟踪管理。
维修管理功能支持自定义设备类型,能够满足用户的个性化需求,可根据实际需要对各种设备的维修信息进行录入管理。
维修管理提供查询功能,可以即时跟踪设备维修的进度及相关信息,以及查看历史维修情况等。
3.5应用程序管理
SysView应用程序管理功能可以让IT管理者对客户端PC的应用程序运行使用情况了如指掌,并赋予IT管理者控制客户端PC是否能够运行某些应用程序的能力。
SysView应用程序管理的目的是使单位内部的计算机能够根据单位工作需要而发挥作用,杜绝不相干的应用程序运行,降低系统故障的概率,同时也对应用程序的运行历史记录进行统计分析,让管理人员了解网络内应用程序的运行频度等信息。
SysView应用程序管理包括如下功能:
●应用程序汇总及对应用程序进行分组
●应用程序执行许可策略设定,黑白名单设置
●应用程序运行的历史记录查询
●应用程序运行的历史记录统计分析和导出
●应用程序运行的时长统计和导出
●应用程序运行的次数统计和导出
3.5.1应用程序分组
SysView系统部署以后,客户端PC运行过的应用程序都会在服务器端进行记录。
每当有计算机运行新的应用程序,该应用程序都会马上被记录到服务器上,IT管理人员可以从应用程序列表中了解到系统中所有运行过的应用程序。
管理人员可以对这些应用程序进行分组并创建与应用程序组相关联的应用程序执行许可策略,从而达到对某些计算机在某个时间范围内的制定的应用程序的是否允许执行进行控制。
3.5.2策略设定
通过设置应用程序执行许可策略,管理者能够控制某些非法软件以及与工作无关软件在网络中的运行。
应用程序策略分成黑名单和白名单两种类型,运用黑名单策略可以禁止PC运行非法或者无关的应用程序,运用白名单策略可以让PC只能运行指定的应用程序,从而保证PC软件环境的一致性和可控性。
应用程序执行许可策略有两种类型:
黑名单策略和白名单策略。
其设定规则如下:
●每个应用程序组只能对应一个应用程序执行许可策略,反之亦然
●每台计算机不能同时具有黑名单和白名单两种类型策略
●每台计算机只能对应一个白名单;但可以同时对应多个黑名单
3.5.3应用程序历史记录查询
在启用了应用程序使用记录之后,客户端运行过的应用程序信息会被记录下来,记录内容包括运行时间、次数、使用者登录账号、应用程序路径等。
应用程序历史记录有两种查询方式:
按计算机查询、按应用程序查询。
3.5.4应用程序运行统计分析
SysView除了能够查询客户端应用程序运行的历史记录信息外,还能够对应用程序的使用情况进行统计分析,不仅可以统计系统中被运行次数最多的应用程序,也可以统计运行某应用程序次数最多的计算机,并能够以“柱状图”、“饼状图”两种方式直观显示与报表。
3.6设备管理
SysView设备管理功能用于控制终端PC的USB存储设备、无线网卡、蓝牙、Modem、串口、并口、光驱及软驱的允许/禁止使用的设置。
通过外设管理策略的部署,授予不同PC不同的外设使用权限,达到对PC外设访问许可的集中控制管理的目的。
●禁用USB存储设备
●禁用无线网卡
●禁用蓝牙
●禁用Modem
●禁用光驱设备
●禁用软驱设备
●禁用串口设备
●禁用并口设备
3.7U盘授权管理
移动授权管理功能可以自动记录USB存储设备在内部计算机上的插拔动作,并可以对USB存储设备进行授权认证,只有经过授权认证的USB存储设备才允许在内网计算机上使用,未经认证的USB存储设备将被拒绝接入内部计算机。
3.7.1USB插拔日志
USB插拔日志功能可以自动跟踪记录USB存储设备的插拔使用情况,并可以导出成excel文件。
3.7.2U盘授权认证管理
SysView可以对USB存储设备进行授权认证,只有经过授权认证的USB存储设备才允许在内网计算机上使用,未经认证的USB存储设备将被拒绝接入内部计算机。
3.8软件分发
SysView软件分发功能能够让IT管理人员提供对客户端PC安装系统补丁、升级应用程序、安装软件等,使IT管理人员不用每台机器都亲自动手,以最省时省力的方法来完成那些烦琐的批量任务。
具体的功能可以分成如下几类:
●分发Windows操作系统的补丁,如冲击波升级包及ServicePack等
●分发MSI应用程序包,升级、安装或卸载应用程序
●分发各种格式的文档到客户端的指定目录
●分发可执行应用程序到客户端PC并统一执行
IT管理人员可以通过SysView分发单一可执行文件的安装程序(包括exe和msi格式),也可以分发包含多文件的安装程序,实现批量的远程安装任务;还能够批量分发文档到终端PC的任意指定目录。
软件分发模块共有三个标签页面,“软件上传”用于上传要分发的软件或文件;“分发任务设定”用于设置针对指定的安装程序的分发任务参数;“分发结果查询”可以对设置过的分发任务的执行状态进行查询。
3.8.1软件上传
SysView支持对如Windows补丁等(包括exe和msi格式)的上传与分发。
软件上传分成三种类型:
“单文件程序”、“多文件程序”、“文件上传”。
“单文件程序”用于上传单一可执行文件的安装程序;“多文件程序”用于多文件组成的安装程序的打包和上传,并在分发到客户端时自动解包执行安装;“文件上传”用于上传文档或文件,这用来实现向客户端文件传送。
3.8.2分发任务设定
“分发任务设定”窗口用于对分发软件的相关参数进行具体设置。
管理员可以选择待分发的软件,指定分发任务的起始时间和结束时间,对于Windows补丁和msi文件可以设定分发参数,一般情况下则不需要设置。
“分发范围”用于指定软件要分发的计算机。
分发范围选择具有非常灵活的选择功能,可以安装计算机分组来选择,也可以按照操作系统、某一软件安装情况进行选择,使得分发范围的选择极为方便。
分发任务列表中会显示每个分发任务的执行状态,双击某分发任务,会弹出该任务对应的分发范围。
3.8
升级会员 