企业IT运维综合管理系统解决方案

1、CooCCaree酷越企企业ITT运维综综合管理理系统终端管理理优化项项目解决决方案软通科技技 HYPERLINK www.staarsooftccommm.coom.ccn20100年4月目录TOC o 1-3 h z u HYPERLINK l _Toc235271941 1.CoooCaare酷酷越介绍绍 PAGEREF _Toc235271941 h 5 HYPERLINK l _Toc235271942 1.1.软通简简介 PAGEREF _Toc235271942 h 5 HYPERLINK l _Toc235271943 1.2.CoooCarre酷越越企业IIT运维维综合管管理

2、系统统介绍 PAGEREF _Toc235271943 h 77 HYPERLINK l _Toc235271948 1.2.1. 系统核核心思想想 PAGEREF _Toc235271948 h 7 HYPERLINK l _Toc235271949 1.2.2. 系统架架构 PAGEREF _Toc235271949 h 8 HYPERLINK l _Toc235271950 1.2.3. 为企业业创造价价值 PAGEREF _Toc235271950 h 9 HYPERLINK l _Toc235271951 1.3.技术优优势 PAGEREF _Toc235271951 h 100 H

3、YPERLINK l _Toc235271952 1.3.1.系系统性能能优势 PAGEREF _Toc235271952 h 110 HYPERLINK l _Toc235271953 1.3.2.系系统技术术优势 PAGEREF _Toc235271953 h 111 HYPERLINK l _Toc235271954 2.“终终端管理理系统”解决方方案 PAGEREF _Toc235271954 h 133 HYPERLINK l _Toc235271957 2.1.IT资产产管理 PAGEREF _Toc235271957 h 114 HYPERLINK l _Toc235271958

4、 2.1.1.自自动发现现并收集集IT资产产 PAGEREF _Toc235271958 h 14 HYPERLINK l _Toc235271959 2.1.2.资资产人工工注册登登记 PAGEREF _Toc235271959 h 155 HYPERLINK l _Toc235271960 2.1.3.分分级、分分组管理理 PAGEREF _Toc235271960 h 15 HYPERLINK l _Toc235271961 2.1.4.资资产变更更管理 PAGEREF _Toc235271961 h 115 HYPERLINK l _Toc235271962 2.1.5.丰丰富的资资产

5、统计计报表 PAGEREF _Toc235271962 h 115 HYPERLINK l _Toc235271963 2.1.6.硬硬件、软软件使用用策略 PAGEREF _Toc235271963 h 116 HYPERLINK l _Toc235271964 2.2.终端、安全管管理 PAGEREF _Toc235271964 h 166 HYPERLINK l _Toc235271965 2.2.1.进进程管理理 PAGEREF _Toc235271965 h 16 HYPERLINK l _Toc235271966 2.2.2.运行和和性能监监控 PAGEREF _Toc235271

6、966 h 177 HYPERLINK l _Toc235271967 2.2.3.接接口流量量监视 PAGEREF _Toc235271967 h 117 HYPERLINK l _Toc235271968 2.2.4.屏屏幕监视视 PAGEREF _Toc235271968 h 18 HYPERLINK l _Toc235271969 2.2.5.监监视报警警 PAGEREF _Toc235271969 h 18 HYPERLINK l _Toc235271970 2.2.6.AAMT技技术在安安全管理理中的应应用 PAGEREF _Toc235271970 h 188 HYPERLINK

7、 l _Toc235271971 2.3.安全审审计 PAGEREF _Toc235271971 h 199 HYPERLINK l _Toc235271972 2.3.1.安安全策略略管理 PAGEREF _Toc235271972 h 119 HYPERLINK l _Toc235271973 2.3.2.接接入安全全管理 PAGEREF _Toc235271973 h 119 HYPERLINK l _Toc235271974 2.3.3.安安全审计计管理 PAGEREF _Toc235271974 h 220 HYPERLINK l _Toc235271975 2.4.分发管管理 PA

8、GEREF _Toc235271975 h 200 HYPERLINK l _Toc235271976 2.5.远程管管理 PAGEREF _Toc235271976 h 211 HYPERLINK l _Toc235271977 2.5.1.远远程桌面面连接 PAGEREF _Toc235271977 h 221 HYPERLINK l _Toc235271978 2.5.2.远远程终端端 PAGEREF _Toc235271978 h 21 HYPERLINK l _Toc235271979 2.6.系统备备份与恢恢复 PAGEREF _Toc235271979 h 222 HYPERLI

9、NK l _Toc235271980 2.7.用户管管理 PAGEREF _Toc235271980 h 233 HYPERLINK l _Toc235271981 2.8.扩展解解决方案案 PAGEREF _Toc235271981 h 24 HYPERLINK l _Toc235271982 2.8.1.Webb Seerviice接接口 PAGEREF _Toc235271982 h 244 HYPERLINK l _Toc235271983 2.8.2.可可以与IIT服务务台进行行数据交交互 PAGEREF _Toc235271983 h 244 HYPERLINK l _Toc235

10、271984 2.8.3.集集成CoooCaare产产品中的的消息管管理功能能 PAGEREF _Toc235271984 h 24 HYPERLINK l _Toc235271985 3.组织织实施方方案 PAGEREF _Toc235271985 h 255 HYPERLINK l _Toc235271987 3.1.部署前前的准备备工作 PAGEREF _Toc235271987 h 225 HYPERLINK l _Toc235271988 3.1.1.系系统架构构 PAGEREF _Toc235271988 h 25 HYPERLINK l _Toc235271989 3.1.2.服

11、服务器的的选择 PAGEREF _Toc235271989 h 225 HYPERLINK l _Toc235271990 3.1.3.网网络条件件 PAGEREF _Toc235271990 h 26 HYPERLINK l _Toc235271991 3.1.4.操操作系统统 PAGEREF _Toc235271991 h 26 HYPERLINK l _Toc235271992 3.2.安装部部署 PAGEREF _Toc235271992 h 266 HYPERLINK l _Toc235271993 3.2.1.服服务器端端程序 PAGEREF _Toc235271993 h 226

12、 HYPERLINK l _Toc235271994 3.2.2.控控制台端端程序 PAGEREF _Toc235271994 h 227 HYPERLINK l _Toc235271995 3.2.3.客客户端程程序 PAGEREF _Toc235271995 h 29 HYPERLINK l _Toc235271996 4.联系系我们 PAGEREF _Toc235271996 h 330 HYPERLINK l _Toc235271997 5.附：一对一一应答 PAGEREF _Toc235271997 h 331 HYPERLINK l _Toc235271998 2.2.1方案案总体

13、要要求 PAGEREF _Toc235271998 h 311 HYPERLINK l _Toc235271999 2.2.2具体体实施要要求 PAGEREF _Toc235271999 h 322CooCCaree酷越介绍绍软通简介介软通科技技是亚洲洲PC管管理与IIT服务务领域的的领导者者，是亚亚洲领先先的PCC管理、维护与与安全解解决方案案提供商商，是中国国最大的SSaaSS PCC服务运运营商。20007年，软通科科技推出出远程电电脑服务务和用户户管理平平台CoooCarre酷越越 PCC服务，帮助IIT服务务商进军军3000亿的PPC服务务市场。CoooCarre酷越越，拥有有无缝整

14、整合服务务平台、开放式式平台设设计、强强大的用用户管理理体系和和规范的的服务标标准，为为IT服务务商提供供无限扩扩展业务务的潜能能，帮助助IT服务务商绑定定客户、长期经经营客户户，从而而获得持持续增长长的收益益回报。软通科技技创立于于新加坡坡， 220033年3月月软通科科技在北北京设立立全资子子公司， 20004年年，软通通科技与与英特尔尔建立战战略合作作伙伴关关系，并并成为英英特尔全球八八大独立立软件开开发商（ISVV）之一一。20005年年，英特特尔对软通科科技进行行战略投投资，在在发展战战略、技技术研发发、市场场营销等等多个方方面与软软通科技技进行紧紧密协作作。国际化团团队软通科技技由

15、一支支高素质质国际化化团队组组成，涵涵盖122个职能能部门、包含1150名名员工。其中集集聚700多位国国内顶尖尖研发人人才，采采用国际际标准的的研发管管理，5年多多的倾力力投入，凭借行行业领域域的丰富富经验持持续创造造专业化化产品和和解决方方案。国际合作作软通科技技多年来来广泛开开展国际际合作，引入诸诸多先进进技术，特别是是与 IInteel、McAAfeee、CA等国国际一流流IT公公司建立立了长期期稳定的的合作关关系，引入国国际最先先进的计计算机管管理与服服务产品品及技术术，为打打造世界界领先的的计算机机远程服服务平台台奠定基基础。市场交流流作为业界界的领导导者，软软通科技技积极参参与国

16、际际国内技技术与市市场交流流，定期期参加在在美国、日本、俄罗斯斯、英国国、台湾湾等地举举办的国国际交流流活动，包括：英特尔尔信息技技术峰会会、中国软软件运营营服务大大会、英特尔尔未来商商用平台台技术发发布会、英特尔尔软件与与解决方方案市场场计划发发布会、创意中中国软件件开发大大赛、高级客客户研讨讨会荣誉奖项项软通科技技凭借其其创新性性的产品品理念及及多年的的高速发发展，奠奠定了在在计算机机远程管管理及服服务系统统领域的的国际、国内地地位，先先后获得得多项国国际、国国内嘉奖奖：德勤勤中国高高技术、高成长长50强强，亚太太高技术术、高增增长5000强，创新型型高新技技术企业业百强，中国信信息化杰杰

17、出人物物，最佳佳渠道满满意度等等等公司前景景20088年软通通公司整整合团队队，以发发展的眼眼光对公公司进行行持久经经营。经经过一年年多的不不断改革革与创新新，软通通科技已已经成功功转变为为一支更更年轻化化、专业业化、技技术知识识水平更更高的全全新团队队。20009年年初，软软通公司司先后与与惠普、海尔、方正、神州数数码等多多家国内内外知名名公司厂厂商建立立了持久久的战略略合作伙伙伴关系系，奠定定了软通通公司在在国内市市场的雄雄厚基础础。今天天，软通通人正以以一种坚坚忍不拔拔、求实实创新的的精神，为中国国IT事事业的高高速发展展贡献着着自己的的力量，软通科科技也正正以一种种势不可可挡的发发展态

18、势势迅速地地占领着着中国市市场。在在迅速成成长的过过程中，我们努努力寻找找并发展展新的合合作伙伴伴，以信信誉就是是生命、质量重重于泰山山的信念念向所有有合作伙伙伴作出出承诺，我们一一起携手手迈向双双赢的道道路。CooCCaree酷越企企业ITT运维综综合管理理系统介介绍CooCCaree酷越企企业ITT运维综综合管理理系统，是软通通科技根根据当今今企业IIT资源源管理实实际需求求，以先先进开发发技术与简简单、安安全、可可控的管管理理念念针对企企业内部部办公网网络计算算机数量量大，处处理事务务类型复复杂，办办公网络络管理难难，办公公环境安安全性差差的情况况全力打打造的一一款ITT运维综综合管理理

19、系统。1.2.1. 系统核核心思想想软通科技技推出的的企业IIT运维维综合管管理系统统是以报报警处理理为核心心，集网网络设备备管理、桌面管管理、IT资资产管理理、网络服服务质量量管理为为一体的的综合管管理系统统。低成成本、高高质量地地解决企企业的全全面需求求。以实现企企业ITT基础设设施可控控制、IIT资源源的使用用受控制制，ITT系统易易维护为为目标。集中监控控、分级级管理、化繁为为简、化化有形为为无形。利用企业业现有资资源，软软硬件相相结合、充分发发挥硬件件性能，可靠、稳定地地实现网网络服务务质量管管理。1.2.2. 系统架架构如前所述述，ITT综合运运维管理理系统以以报警处处理为核核心，

20、集集网络设设备管理理，桌面面管理，IT资资产管理理，ITT网络服服务管理理于一体体。低成成本，高高质量的的解决企企业的全全面需求求。CoooCaare IT服服务管理理系统与与众不同同之处在在于它将将四大模模块有机机的整合合在一起起，集中中的将问问题反映映到报警警中心，为企业业IT管管理展示示一副全全面、实实时、准准确的IIT系统统运作图图景，为为IT部部门纵观观全局的的掌控IIT系统统的运行行提供了了极大的的便利。如下就就是ITT综合运运维管理理系统的的系统架架构图：系统架构构说明：本系统统整体使使用多层层结构，各部分分功能明明确，结结构清晰晰，可扩扩充性强强。系统统软件设设计部分分采用当当

21、前国际际最流行行MVCC设计模模式，结结合新兴兴的SOOA面向向服务架架构思想想，使系统统结构更更合理，各个模模块功能能内部聚聚合度高高，模块块间耦合合度低，系统稳稳定性强强，可扩扩充空间间大。业务处处理层与与数据采采集层之之间通过过良好的的契约建建立了统统一数据据采集适适配接口口，为今今后系统统升级及及维护打打下了良良好的基基础。本本系统通通过C/S模式式提供服服务，支支持远程程管理和和远程查查看，支支持分级级权限管管理，使使管理更更有效、便捷，管理层层次更清清晰。开开发团队队聚合软软通科技技顶级高高素质人人才，严严格遵守守软件工工程开发发流程，使本系系统开发发更专业业化、正正规化，系统可可

22、靠性高高。1.2.3. 为企业业创造价价值掌握IIT资产产的现状状 对于企业业内的硬硬件、软软件及许许可证等等战略性性ITT资产产投资，及时准准确地掌掌握IIT资资产现状状是不可可缺少的的。而由由于IIT资资产的多多变性，要掌握握最新的的ITT资产产信息是是比较困困难的。使用CoooCaare酷酷越企业业IT运运维综合合管理系系统所提提供的自自动和手手工两种种方式，登记管管理软硬硬件资产产、资产产变更告告警和处处理、IIT资产产统计分分析，提提高资产产管理的的效率、准确度度和及时时性，防防范资产产的流失失与投资资过剩。规避企业业信用风风险 随着知识识产权保保护意识识的提高高，侵权权及非法法复制

23、等等相关法法律的不不断健全全，因软软件侵权权等所致致的企业业信用度度风险增增大。使使用CoooCaare酷酷越企业业IT运运维综合合管理系系统可以以用许可可证检查查报表来来确认许许可证是是否有过过剩或不不足。通通过各种种报表格格式，及及时掌握握所安装装软件的的情况。 减轻管理理员的负负担 安装软件件、处理理用户的的咨询以以及对客客户端PC作维护护，会花花费管理理员大量量的精力力和时间间，造成成很大的的负担。管理的的PCC台数数的增加加及管理理对象的的分散等等，使这这种倾向向更加显显著，直直接增加加了管理理成本。系统提提供对终终端的远远程监控控（如流流量监控控、CPPU异常常监控、内存异异常监控

24、控等），针对异异常状态态系统能能够及时时的捕捉捉并发出出相应的的报警，使ITT管理部部门能够够及时了了解终端端的状态态，便于于问题的的及时发发现。提高企企业内部部的安全全等级 对企业内内部的PC，如果果不进行行OSS的安安全补丁丁和防病病毒软件件定义文文件的及及时更新新，就会会有遭受受病毒感感染或被被攻击的的危险。CoooCarre酷越越企业IIT运维维综合管管理系统统功能覆覆盖了从从客户端端PCC信息息的收集集、报表表生成、软件分分发、薄薄弱点监监督检查查等全过过程。从从而提高高管理效效率，增增强企业业抵御病病毒感染染及防止止信息泄泄露的能能力。 减少因因维护产产生的损损失 减少由于于管理员

25、员在对PPC设备备进行维维护时，导致的的计算机机停机或或中断关关键企业业系统服服务流程程，从而而提高用用户的生生产效率率、避免免丢失关关键系统统上的信信息，降降低失去去业务的的机会成成本。 保障网络络安全系统提供供的非法法外联和和接入控控制功能能，能够够有效防防止外来来非法设设备接入入网络和和内部设设备在外外沾染病病毒，加加强网络络的接入入控制和和非法外外联控制制，全方方位保障障网络资资源不受受外来因因素的污污染。强大的技技术保障障软通科技技优秀的的团队提提供全方方位的服服务,为为您提供供各种贴贴心的解解决方案案、长期期的维护护和技术术支持。技术优势势系统性能能优势结构清晰晰 划分分合理从结构

26、上上分为五五个层次次：WiinUII、RemmoteeCliientt、Intterffacee、RemmoteeSerrverr、DBB。WiinUII为客户户端界面面层，WWinUUI并不不直接与与服务端端交互，由ReemotteClliennt层提提供方法法，通过过Intterffacee层与ReemotteSeerveer层交交互。DDB层是是一组数数据存贮贮的组件件，在本本系统中中，有三三种方式式来保存存数据，一类是是配置类类数据，使用XXML文文件保存存；一类类是持久久性对象象，使用用DB44O保存存；另一一类是结结构化的的数据，使用自自主开发发的SttarDDB系统统保存。 Ag

27、gentt Prroxyy Seerveer是一一个独立立的部件件，负责责与安装装在终端端机器上上的Aggentt通讯。容器设计计 可扩扩充性强强WinUUI、RRemooteCClieent、RemmoteeSerrverr这三个个层次设设计为容容器。容容器中的的对象均均采用反反射技术术进行动动态加载载，扩充充功能时时，只需需注册需需动态加加载的对对象即可可。当管管理的终终端设备备很多时时，可以以设置多多个Aggentt Prroxyy Seerveer来分分担通讯讯，不受受通讯瓶瓶颈的约约束。高内聚低低耦合 稳定性性高本系统体体系是一一种“高内集集、低耦耦合”的结构构，层间间相对独独立。接

28、接口层将将服务端端与客户户端隔离离开来，使服务务端不再再暴露给给客户端端，而是是通过接接口这个个中介来来访问。这样，当业务务处理层层发生变变化时，只要保保持对接接口的稳稳定，就就达到了了系统的的相对稳稳定，而而客户层层是面向向接口层层而不是是面向业业处理辑辑，因此此不需要要做大的的变动。即使客客户使用用不同的的技术，比如JJAVAA或其它它，只要要服务提提供的接接口相同同，就不不需要担担心访问问无法完完成。另另外一点点是，每每一个服服务在系系统中都都是一个个自治的的单元，因此，整个服服务就是是可以移移动并可可替换的的，这更更加增强强了系统统应对变变化的能能力。任任一层的的模块修修改，其其他任何

29、何模块均均不受影影响。层层内各对对象均动动态加载载，相互互之间耦耦合度极极低，互互不影响响，若有有对象加加载失败败，除该该对象实实现的功功能不可可使用外外，其它它功能均均可正常常使用。自主研发发 无需需借助第第三方数数据库设备监测测类的软软件系统统，都需需要解决决的一个个重大问问题是：采样到到的海量量历史数数据如何何保存？传统的的办法是是采用第第三方的的数据库库系统，如SQQL SServver、ORAACLEE等关系系型数据据库系统统。这一一方面需需要用户户额外支支出，购购买数据据库系统统；另一一方面，若要保保存完整整的历史史数据，则需要要占用巨巨大的存存贮空间间，检索索效率急急剧下降降。例

30、如如，对一一个拥有有4000台网络络设备的的网络，一分钟钟采样一一次，系系统运行行一年，使用传传统数据据库则需需要1220G的的磁盘空空间来保保存历史史数据，DOCPROPERTY 项目 * MERGEFORMATCoooCarre EEnteerprrisee Edditiion V2.0运用用自主开开发的数数据存贮贮系统，只需要要40GG的磁盘盘空间。一方面面增强了了系统数数据安全全性，一一方面为为用户节节省了系系统投入入的开支支。系统技术术优势本系统采采用Miicroosofft VVisuual Stuudioo 20005作为开开发环境境，充分分利用VVS20005.NETT框架下下

31、在分布布式通信信应用方方面的特特长，来来提高系系统的可可扩展性性和系统统的运行行效率，同时有有效降低低系统对对计算机机、网络络资源的的占用率率。系统统中涉及及的主要要网络协协议有：TCPP、UDDP、SSNMPP、NeetBIIOS、ICMMP。SOA架架构面向服务务的体系系结构（Serrvicce-OOrieenteed AArchhiteectuure，SOAA）是一一个组件件模型，它将应应用程序序的不同同功能单单元（称称为服务务）通过过这些服服务之间间定义良良好的接接口和契契约联系系起来。SOAA的目标标在于让让IT变变得更有有弹性，以更快快地响应应业务单单位的需需求，实实现实时时企业。

32、SOAA 不仅仅覆盖来来自于打打包应用用、定制制应用和和遗留系系统中的的信息，而且还还覆盖来来自于如如安全、内容管管理、搜搜索等 IT 架构中中的功能能和数据据。基于于 SOOA 的的应用能能很容易易地从这这些基础础服务架架构中添添加功能能，所以以这些应用用能更快快地应对对市场变变化，为为使企业业业务部部门设计计开发出出新的功功能应用用。本系系统中主主要使用用远程处处理与WWEB服服务两大大技术实实现SOOA构架架。SOA架架构使我们能够够方便地地构建大大范围分分布式应应用程序序，而不不管应用用程序组组件是全全部集中中在一台台计算机机上还是是分布在在世界各各地。我我们可以以生成这这样的客客户端

33、应应用程序序：它们们使用同同一台计计算机（或可通通过网络络达到的的其他任任何计算算机）上上的其他他进程中中的对象象。也可可以使用用 .NNET 远程处处理与同同一进程程中的其其他应用用程序域域进行通通信。英特尔主动管管理技术术（英特特尔 AMTT）英特尔 主动动管理技技术（英英特尔 AMMT）是是在基于于英特尔尔的平台台中嵌入入的一项项功能，它增强强了 IIT 组组织管理理企业计计算设施施的能力力。英特特尔 AMTT可独立立于被管管理计算算机的处处理器和和操作系系统运行行。即使使计算机机操作系系统已经经损坏甚甚至已经经关闭，但只要要计算机机仍与电电源线和和网络连连接，DOCPROPERTY 项

34、目 * MERGEFORMATCCooCCaree Ennterrpriise Ediitioon VV2.00仍可以以进行远远程资产产管理，远程诊诊断与维维护，并并可以设设置网络络访问策策略。并发处理理技术 多线程程（Muultiithrreaddingg）操作系统统使用进进程将它它们正在在执行的的不同应应用程序序分开。线程是是操作系系统分配配处理器器时间的的基本单单元，并并且该进进程中可可以有多多个线程程同时执执行代码码。每个个线程都都维护异异常处理理程序、调度优优先级和和一组系系统用于于在调度度该线程程前保存存线程上上下文的的结构。线程上上下文包包括为使使线程在在线程的的宿主进进程地址址

35、空间中中无缝地地继续执执行所需需的所有有信息，包括线线程的 CPUU 寄存存器组和和堆栈。无论如何何，要提提高对用用户的响响应速度度并且处处理所需需数据以以便几乎乎同时完完成工作作，使用用多个线线程是一一种最为为强大的的技术。在具有有一个处处理器的的计算机机上，多多个线程程可以通通过利用用用户事事件之间间很小的的时间段段在后台台处理数数据来达达到这种种效果。例如，在另一一个线程程正在重重新计算算同一应应用程序序中的电电子表格格的其他他部分时时，用户户可以编编辑该电电子表格格。无需修改改，同一一个应用用程序在在具有多多个处理理器的计计算机上上运行时时将极大大地满足足用户的的需要。系统使用用一台服

36、服务器，即能管管理数目目众多的的客户端端机器，并能保保证快速速响应控控制台的的操作请请求的关关键，是是大量、合理地地运用了了多线程程处理技技术。动态加载载技术 反射（Refflecctioon）反射提供供了由语语言编译译器（例例如 MMicrrosooft Vissuall Baasicc .NNET 和 JJScrriptt）用来来实现隐隐式晚期期绑定的的基础结结构。绑绑定是查查找与唯唯一指定定的类型型相对应应的声明明（即实实现）的的过程。由于此此过程在在运行时时而不是是在编译译时发生生，所以以称作晚晚期绑定定。利用用反射技技术，实现在在运行时时加载程程序集，获取有有关该程程序集中中类型的的

37、信息，然后对对该类型型调用方方法或访访问该类类型的字字段或属属性。系统利用用反射技技术，实实现程序序集的动动态加载载，使系系统具有有极强的的可扩充充性能。拥有多项项计算机机远程服服务国际际国内专专利软通科技技在计算算机远程程服务领领域获得得多项国国际、国国内专利利技术：美国专专利“Datta IIsollatiion Sysstemm annd MMethhod”、中国国专利“远程计计算机服服务的系系统及方方法”、中国专专利“用于管管理远程程计算机机访问主主机的方方法”等。“终端管管理系统统”解决方方案综前所述述，“CoooCarre酷越越企业IIT运维维综合管管理系统统”是一套套全面的的解决

38、方方案。基基于该产产品的现现有功能能，即可可提供以以下解决决方案。IT资产产管理资产管理理是ITT管理中中相当重重要的管管理内容容，也是是一项最最浪费人人力成本本和时间间成本的的工作。目前，还有相相当多的的企业内内部，IIT资产产处于无无管理或或者手工工管理的的阶段，对ITT部门造造成了巨巨大的工工作压力力，也给给企业带带来了隐隐形的资资产损失失。终端端管理系系统中提提供了自自动化的的IT资资产管理理功能，能够自自动发现现和保存存资产的的变更，实现IIT资产产全生命命周期的的管理。自动发现现并收集集IT资资产通过终端端管理系系统客户户端自动动发现桌桌面PCC中的软软件和硬硬件资产产详细信信息，

39、并并且上报报到资产产管理数数据库中中。如图：硬件信息息：计算算机类型型；硬盘盘型号、大小、序列号号等；CCPU型型号、主主频、序序列号等等；内存存数量、大小等等；主板板厂商、型号、序列号号、BIIOS型型号、BBIOSS版本等等；网卡卡描述、MACC地址等等；显卡卡描述；声卡描描述；光光驱描述述；显示示器描述述；鼠标标描述；键盘描描述等等等。如图图：软件信息息：操作作系统；已安装装软件名名称、类类型、生生产厂商商、版本本号、许许可证数数量、购购买时间间、购买买合同号号、有效效期；某某软件已已安装计计算机数数量及计计算机信信息；系系统已安安装补丁丁信息等等等。如如图：支持众多多业界标标准终端端管

40、理系系统的客客户端代代理程序序，支持持众多业业界的标标准或者者工业接接口：WWMI、DMII、SMMBIOOS、AASF、PXEE、IPPMI、SNMMP，以以获取最最详细的的资产信信息。支持AMMT技术术软通科科技是IInteel全球球十大IISV之之一，与与Inttel保保持长期期合作，因此，在终端端管理系系统中，充分发发挥了AAMT技技术的优优势，在在计算机机通电而而关机状状态、甚甚至没有有安装操操作系统统的情况况下，依依然能够够管理到到其硬件件资产。资产人工工注册登登记对于ITT资产管管理来说说，自动动发现是是必需的的手段，人工注注册登记记是有效效管理的的关键，是实现现变更监监视的基基

41、础。对对于没有有安装终终端代理理的计算算机设备备和网络络设备，其相关关的资产产信息系系统无法法自动收收集，资资产管理理人员可可以对这这些设备备进行手手工注册册；而对对于可以以自动收收集的设设备，也也存在一一些无法法自动收收集的信信息，譬譬如设备备的购买买日期、保修时时间等信信息，也也需要进进行手工工的资产产注册。对于用用户公司司根据自自身结构构化分的的IP地地址段、计算机机名、IIP地址址、网关关地址、DNSS地址等等信息也也可通过过手工注注册完成成，实现现计算机机资产信信息的全全面管理理。分级、分分组管理理终端管理理系统，可以按按网络拓拓扑结构构、区域域、地点点、部门门、使用用者姓名名、分机

42、机号码、计算机机主机等等信息将将计算机机进行分级级、分组组管理。并并以分组组为单位位进行策策略、权权限管理理。资产变更更管理实时监控控IT资资产，一一旦发现现变更，立刻向向IT部部门发送送警报，通知其其设备发发生变更更，使得得IT部部门迅速速获得资资产变更更详情，以便采采取相应应的措施施，从而而帮助企企业有效效阻止资资产流失失。同时时，当资资产变更更被确认认后，立立即被更更新到资资产数据据库中，以维护护资产状状态的准准确性，同时，也给将将来的查查询和统统计提供供完备的的数据。如图：丰富的资资产统计计报表资产管理理功能可可将所登登记设备备所有软软、硬件件信息及及其他多多种形式式信息形形成报表表，

43、以方方便ITT部门和和财务部部门查看看和了解解企业资资产的运运作情况况。管理员可可以按设设备IPP、设备备MACC、主机机名称、设备厂厂商、设设备别名名、使用用部门、使用人人员等多多种方式式查询资资产情况况，形成成资产报报表。查看全部部终端计计算机的的硬件情情况，及及时收集集所有的的硬件信信息，能能实现WWEB页页面、报报表等形形式显示示。查看全部部终端计计算机的的软件安安装情况况，包括括操作系系统信息息、补丁丁软件、应用软软件等详详细信息息，能够够实现WWEB、报表等等形式显显示。查看全部部IT变变更历史史，也可可以查询询单台计计算机的的资产变变更情况况。如图图：硬件、软软件使用用策略硬件策

44、略略：控制制员工在在PC上上使用外外部存储储设备，如USSB存储储器、光光驱、软软驱等。强化企企业内部部安全控控制机制制，降低低企业信信息泄密密的风险险。软件策略略：监视视全网计计算机上上的软件件安装与与卸载，结合进进程管理理功能，设置进进程黑名名单，控控制非法法进程的的运行；设置进进程白名名单，自自动启动动系统必必备的软软件进程程，防范范私自卸卸载的现现象；对对于系统统中出现现陌生进进程时发发出警报报，管理理员确认认其安全全性后才才能在系系统内运运行。避避免了员员工对软软件资源源的滥用用，提高高员工的的工作效效率，防防范新型型病毒出出现在网网络中，保障企企业信息息系统的的安全。终端、安安全管

45、理理进程管理理根据企业业管理需需求，对对系统中中运行的的进程从从全局范范围进行行统计分分类，对对于系统统中出现现陌生进进程时发发出警报报，管理理员确认认其安全全性后才才能在系系统内运运行。设置进程程黑名单单，控制制非法进进程的运运行。设置进程程白名单单，自动动启动系系统必备备的软件件进程，防范私私自卸载载的现象象。进程管理理识别进进程的方方式不依依赖于进进行名称称，因此此即使进进程名称称被修改改设置的的进程管管理策略略也不会会受到影影响。该功能避避免了员员工对软软件资源源的滥用用，提高高员工的的工作效效率，防防范新型型病毒出出现在网网络中，保障企企业信息息系统的的安全。运行和性性能监控控通过终

46、端端管理系系统，IIT部门门可以实实现对企企业ITT基础架架构实施施统一的的监控。IT部部门可以以根据需需要设定定监控策策略，可可以对终终端PCC和网络络设备的的内存、CPUU 、在在线、硬硬盘、UUDP、TCPP通讯情情况的进进行监控控。被监监控的设设备和系系统性能能指标一一旦超出出既定的的临界值值，便可可立刻报报警到服服务器。IT部部门可以以通过运运维平台台实时查查看到这这些报警警信息，以便及及时的了了解并处处理问题题。系统统除了提提供控制制台界面面报警之之外，还还提供邮邮件报警警和短信信报警的的订阅方方式。如如图：设备状态态和性能能监视：实时监监控设备备的运行行状态和和性能，如设备备掉线

47、，负载过过重等。监视类型型说明终端代理理状态监监视监视终端端代理的的在线状状态，当当代理发发生异常常时，将将发出告告警设备在线线状态监监视对于网络络设备，也可以以监视其其在线状状态，当当设备离离线时，将发出出告警。CPU使使用率、内存使使用率监视终端端计算机机上CPPU的使使用率和和内存的的使用率率，当超超出设定定的阈值值时，将将发出告告警；硬盘监视视监视硬盘盘各个分分区的剩剩余空间间，当小小于所设设定的阈阈值时，将给出出告警通讯监视视可以针对对通讯行行为进行行监视，可以对对“TCPP通讯允允许的最最大连接接数”、“TCPP通讯不不允许侦侦听的端端口”、“TCPP通讯不不可连接接的地址址”、“

48、UDPP通讯允允许的最最大侦听听数”、“UDPP通讯不不允许侦侦听的端端口”等进行行监视。接口流量量监视接口流量量监视是是监视网网络设备备及计算算机终端端网络接接口收、发包数数，带宽宽利用情情况。工工程师可可以设置置流量的的阀值，并分别别设定危危险和异异常状态态。当达达到或超超过阀值值或发现现其它异异常情况况时将及及时向网网管人员员发出报报警信息息，并可可以根据据相应的的策略断断开网络络连接。利用该该项功能能，网管管人员可可以及时时发现病病毒导致致的网络络流量异异常，并并及时把把中毒的的计算机机从网络络环境中中进行隔隔离。屏幕监视视桌面屏幕幕快照监监视，实实现对终终端计算算机屏幕幕按照设设定的

49、频频率进行行截屏，以便监监控终端端计算机机的使用用情况。运维人人员可以以对终端端计算机机进行屏屏幕快照照的设置置，系统统将按照照设定的的频率对对终端计计算机的的屏幕内内容进行行截图，并发送送到服务务器保存存，以供供管理人人员集中中查看。监视报警警告警信息息中心集集中显示示了系统统所有的的告警信信息，可可以让工工程师方方便的了了解所有有的告警警情况，及时的的做出处处理。此此中包含含所有未未处理完完毕和还还未处理理的资产产的告警警、实时时监视的的告警和和客户端端代理的的告警信信息。另另外，可可以通过过短信、邮件的的方式定定制报警警信息，系统按按照定制制的设置置，将报报警信息息按照定定制的方方式，通

50、通知给订订制的管管理人员员。AMT技技术在安安全管理理中的应应用蠕虫防护护：基于于蠕虫病病毒的网网络访问问行为特特征，准准确识别别蠕虫病病毒报文文，在电电路级及及时隔离离故障PPC，阻阻止病毒毒在网络络内的扩扩散。网络过滤滤：基于于Inttel的的主动管管理技术术（iAAMT），无需需网络设设备支持持，在芯芯片级实实现对目目标地址址（IPP：Poort）的访问问控制、本地端端口的访访问保护护。流量控制制：制订订网络流流量分配配策略，控制终终端设备备收发数数据的速速率。无无需网络络设备支支持，也也不需要要安装代代理软件件。实时监控控：可设设置实时时监视，当vPPro机机器发生生异常时时及时产产生

51、报警警，通知知相关人人员，以以便维护护人员及及时处理理。如：可实时时监视CCPU风风扇、温温度等。日志与审审计：可可追溯性性是进行行审计的的必要条条件。日日志详细细记录vvProo机器的的运行状状态及运运维人员员对Vppro机机器的的的操作记记录，系系统提供供对日志志查询与与管理的的功能。控制台台界面如如图：AMT终终端控制制操作如如图：重定向光光驱为终终端安装装操作系系统等如如图：远程启动动至BIIOS如如图：远程重启启终端设设备如图图：远程启动动终端设设备如图图：安全审计计安全策略略管理随着依赖赖网络处处理的事事务越来来越多、越来越越复杂，使用网网络的人人员身份份、工作作性质及及自身素素质

52、变得得越来越越难以区区分。由由此产生生的网络络安全问问题越来来越突出出。使用用安全策策略管理理，管理理人员可可以按照照不同员员工的具具体工作作需求，为员工工制定相相应的上上网策略略，禁止止安装和和使用非非法软件件，监控控必须安安装软件件的安装装和使用用情况。安全策略略信息包包含：使用安全全策略信信息功能能，管理理员可以以从上网网人员、上网时时间段、WEBB访问、聊天软软件的使使用、娱娱乐软件件的使用用、流量量控制、安全信信息等几几个方面面对网络络进行控控制。分组分时时管理：对需要要上网的的人员按按照其工工作性质质进行编编组，对对其上网网时间进进行控制制。管理理员可对对分组、分时按按需要随随时进

53、行行弹性变变更。WEB访访问控制制：定义义允许、禁止访访问的网网站；对对上网人人员的WWEB访访问可实实时监控控以发现现新的需需要禁止止访问网网站，实实现WEEB访问问的净化化。聊天软件件使用控控制：企企业中通通常有一一部分人人员负责责与外部部联系，确实需需要聊天天软件。可将此此部分人人编组，对其授授权使用用聊天软软件。对对于不需需要使用用人员的的则禁止止使用，以防止止聊天软软件的滥滥用。软件禁用用控制：定义禁禁止使用用的软件件名单，对其进进行禁用用设置。此功能能可杜绝绝网络电电视、网网络游戏戏、下载载软件等等娱乐软软件的使使用，提提高人员员工作效效率，防防止公司司网络资资源滥用用。流量控制制

54、：按需需分配给给上网人人员必要要的网络络资源，防止网网络拥塞塞和网络络资源的的浪费。安全信息息控制：设置过过滤关键键字、内内容及信信息，保保障网络络环境的的清洁和和安全，保障上上网人员员传播信信息安全全。接入安全全管理非法外联联策略：设置PPC只能能访问给给定范围围内的网网络，其其他网络络地址都都是被禁禁止访问问的。当当设备在在可管理理的网络络范围外外联网之之后，再再回到网网络环境境使用时时，终端端立即断断网，并并从控制制台发出出警报。非法接入入控制：非法接接入的情情况并不不复杂，但是危危害性非非常大：容易泄泄露公司司机密，容易引引进病毒毒，在内内网发生生的非法法行为，容易牵牵连整个个单位。企

55、业IIT运维维综合管管理系统统以软硬硬件结合合的方式式，通过过对企业业中网络络设备的的端口安安全管理理和利用用8022.1XX认证协协议两种种方式从从不同角角度全方方位实现现对企业业的内网网安全控控制。接入登录录管理：用户接接入网络络需要进进行登录录，并可可设置用用户可登登录的时时间段。安全审计计管理通过Weeb监控控，可以以实时的的记录员员工的上上网行为为；通过报告告，了解解和分析析员工的的网上行行为特点点，以便便制定合合适的网网络管理理制度，优化管管理策略略的设置置。终端管理理系统中中的安全全审计管管理，不不仅仅针针对使用用IE上上网的用用户有效效，对使使用其它它浏览器器上网同同样有效效。

56、可以针对对企业笔笔记本员员工进行行优化，提供上上班和下下班时间间不同安安全控制制策略，既保证证员工接接受企业业管理，又确保保员工下下班时间间的自由由使用。分发管理理软件分发发功能可可以为客客户端计计算机提提供安装装系统补补丁、升升级应用用程序、安装软软件等服服务，可可以使用用文件分分发功能能将批量量文件发发送给多多个终端端，使IIT工程程师不用用对每台台计算机机亲自动动手，管管理员还还可以指指定分发发任务的的起始时时间和结结束时间间，以最最省时省省力的方方法来完完成繁琐琐的批量量任务。具体的功功能可以以分成如如下几类类：分发Wiindoows操操作系统统的补丁丁，如冲冲击波升升级包及及Serr

57、vicce PPackk等。分发MSSI应用用程序包包，升级级、安装装或卸载载应用程程序。分发各种种格式的的文档到到客户端端的指定定目录。分发可执执行应用用程序到到客户端端计算机机并统一一执行。分发VBBScrriptt脚本文文件到客客户端计计算机，并执行行。实时监控控分发任任务执行行情况。IT工程程师可以以通过系系统平台台分发单单一可执执行文件件的安装装程序（包括eexe和和msii格式），也可可以分发发包含多多文件的的安装程程序，实实现批量量的远程程安装任任务；还还能够批批量分发发文档到到终端设设备的任任意指定定目录。分发结结果可以以随时查查询。软件分发发下去后后，可以以自动执执行在客客户

58、端计计算机上上的安装装操作，安装任任务完成成后，删删除该软软件的安安装文件件。除了了支持为为安装程程序设置置运行参参数之外外，终端端管理系系统还可可以录制制安装脚脚本，将将安装脚脚本随软软件一同同分发下下去，并并按安装装脚本执执行安装装过程。文件分发发、软件件分发到到客户端端计算机机后，默默认保存存在客户户端机器器系统盘盘的Doownlloadd目录中中，也可可以保存存到客户户端的指指定目录录中去。远程管理理远程控制制技术，始于DDOS时时代。由由于今天天网络技技术的飞飞速发展展，人们们开始越越来越关关注这一一功能。远程管管理方便便管理员员从整体体上对网网络管理理进行把把握，减减少管理理人员负

59、负担，让让远程问问题在一一个触手手可及的的范围内内解决。它能够够帮助企企业精简简网络管管理人员员，削减减人员经经费开支支，减少少解决IIT问题题的成本本。终端管理理系统按按区域、地点、部门、使用者者姓名、分机号号码、计计算机主主机等信信息将计计算机进进行分级级、分组组，并提提供按设设备名称称、IPP、使用用者姓名名等多种种方式查查询、定定位终端端计算机机。定位位到计算算机后，可能执执行丰富富的远程程管理功功能。如如图：远程桌面面连接远程桌面面连接，是所有有终端管管理系统统必备的的功能，软通科科技提供供“终端管管理系统统”，具有有灵活的的接管策策略配置置能力，如：可可以设置置是否需需要客户户端同

60、意意才能接接管；是是否允许许客户端端同步操操作等。除了客客户端能能同步看看到远程程接管的的操作外外，软通通科技还还提供隐隐私保护护功能，客户端端在同意意管理员员远程接接管时，还可以以设置“隐私”，按存存放位置置、文件件类型来来“隐藏”本地文文件，不不允许管管理员远远程查看看。远程终端端利用Inntell公司的的特有技技术主动动管理技技术（iiAMTT），可可以实现现远程开开关机，在操作作系统崩崩溃之后后，还能能远程访访问终端端机器，远程配配置BIIOS，远程诊诊断硬件件，远程程恢复、远程杀杀毒等。对于支支持AMMT的计计算机，还可以以对终端端代理进进行保护护，当发发现终端端代理没没有运行行时，