医院云计算虚拟化解决方案

医疗行业数据中心资源整合

及桌面虚拟化解决方案#-威s夹模板和桌面批量发布图EASTEDView桌面虚拟化系统与EASTEDvServer虚拟数据中心系统完美结合，可以通过管理平台ECenterServer为不同用户组创建模板和批量部署虚拟机，从而简化了系统部署和管理过程，且能更快响应新增和修改桌面的需求。可在数秒内完成上千个虚拟桌面的发布与部署。补丁管理提供微软已经发布各产品的补丁更新服务.EASTEDView桌面虚拟化系统基于微软的MicrosoftSecurityUpdateService技术，扫描客户机已安装微软产品的安全漏洞，建立客户网络与为微软补丁更新服务的通讯管道，即时为客户机更新安全补丁，确保PC基本的运行环境安全。EASTEDView桌面虚拟化系统的补丁管理系统，提供补丁缓存和根据网络内PC欠缺补丁动态下载服务，同时为正式用户提供全套微软已经发布的包括Windows2000Professional/Server的补丁安装包。确保客户减少几个G的补丁下载量；同时即时更新服务确保微软发布补丁最快速部署和更新。补丁系统的基本特性不同于其他方案中提供的，将补丁下载到服务商自己网络，然后再转发的特点，EASTEDView桌面虚拟化系统提供了客户网络和微软补丁更新服务的通讯管道,避免补丁二次"污染”。提供微软发布补丁的全部产品支持，不会因为只关注Windows关键更新，而导致其他产品的安全漏洞带来的潜在风险。尤其是服务器产品，一旦存在漏洞，其危害性更大。提供各种语言平台产品的补丁服务，不会因为客户机语言多样化，而导致管理员无法阅读或识别其他语言平台的补丁更新情况。密切关注微软发布补丁的安全针对性,及时发现并避免会导致客户机出现二次产品注册等的问题，在确保客户机安全前提下，过滤了那些需要PC用户复杂操作的补丁更新，以免误操作带来其它问题。常规补丁模式因为是直接的与微软UpdateService的互动平台，因此不存在内外网这样的需求，而目前越来越多政府和医疗等行业用户，出于网络物理等安全因素的考虑，将内部网络彻底从物理上与外网断开，避免外网的不安全内容对内网产生影响。因此，提供内外网隔离情况下的解决方案。这一方案由两部分组成，一部分是在外网部署补丁更新工具，和完整内网补丁服务器和客户机补丁管理软件组成。补丁系统的用户化特性对微软发布的补丁特征进行验证，确保补丁在客户机更新时，是自动的和无人值守的,更新时直接后台运行，减少用户操作。提供基于时段的客户机补丁配置服务，管理员可以将补丁更新时间设置为中午休息时间，或其他PC用户使用少的情况下，减少对客户机的正常工作的影响。在大型网络条件下，对补丁更新下载的数据通讯流量控制，运用微软BITS技术，对带宽尽可能占用空闲时段，避免对业务数据通讯的影响。补丁统计和分析提供PC补丁更新情况的全面统计，哪些PC补丁更新是完整的，哪些是不完整的，欠缺什么补丁，欠缺补丁的详细说明等，使管理员随时对存在隐患的PC实施即时的补丁更新操作。软件分发面对动辄几百上千的PC，IT管理人员要把一套软件系统部署到各个终端上，虽然方法很多，但如果没有批量化作业手段，工作量还是非常巨大的。逐台安装，数量少还可以但如果数量多，就会碰到部署中很多的问题，如PC用户是否在场，已经部署过的是哪些，部署期限上是否允许长期作业，软件与终端所处位置如何对应等等。软件分发子系统为IT部门提供批量化的软件部署平台，这一平台能够通过软件发布平台、软件制作平台、分发任务维护、任务执行与结果检查等多项职能，共同构成企业软件部署的一体化解决方案。软件发布平台其特性表现为软件系统的集中上传、存储、下载等服务，IT管理员直接维护这一软件信息库，并按照管理需求进行分类。软件发布平台是软件分发子系统的支撑平台,其不断得到维护的软件信息库，能够既作为管理员创建分发任务的数据库，又能够为终端PC用户进行PC软件环境自我维护提供统一标准化的下载服务。软件制作平台为用户提供分发文档数据包的制作、自行开发应用程序的安装包制作、桌面环境配置变更安装包制作等等特性。可执行软件系统的分发是软件分发的主要职能之一,而用户自定义各种形式的数据包的分发，则能够解决管理员有关数据发布、统一配置变更、统一信息发布等方面的难题。进程管理进程管理针对桌面PC应用程序，提供一整套运行管理的解决方案，目的是协助IT管理员规范桌面程序环境，阻止非法程序运行，从而保证用户在一个安全、规范的PC环境下工作，避免无关程序运行带来各种行政的和安全的问题。应用程序管理常见问题BT、FlashGet、迅雷等网络下载工具的随意运行，导致网络带宽被非法占用，其危害是直接导致正常的业务网络应用受到严重影响，同时擅自从互联网下载的各类软件，携带病毒和木马，将直接对内网安全带来巨大威胁。炒股、播放电影、QQ、MSN上网聊天等软件,PC用户的这些行为，严重违反行政管理制度，影响公司形象，也同时破坏单位内部良好的工作氛围。玩游戏如果不在网内禁止，那么直接的后果就是单位网络称为网吧，不仅影响正常工作秩序，同时网络版本的游戏更增加内部网络负荷，因此，对游戏软件的运行控制是PC运行管理中主要内容之一。"绿色”软件由于无需在PC上注册安装，拷贝到任何PC都可以启动运行，这些小软件,即使在Windows域管理下，也无法控制，因此，这些小软件的运行，也肯定对内网安全带来隐患。白名单进程管理方案白名单是允许运行进程的集合，当PC作为固定职能的终端时，其日常使用时运行的应用软件比较统一，就可以仅允许其运行特定的进程，任何未授权软件禁止运行。白名单策略在桌面安全管理中，能够对PC运行环境安全起到非常有效的作用，无关的、非法的、甚至病毒的进程，都排除在外，使桌面环境规范统一。黑名单进程管理方案黑名单是要禁止运行的进程集合，黑名单与白名单相反，日常管理员把认为不可以运行的如“绿色”软件、炒股软件、BT等，都放到黑名单中，PC用户当启动这类软件时，系统自动阻止运行，达到管理员规范PC运行环境的目的。黑名单策略比较适合内网PC的工作职能比较多元化、无法统一，合法运行的应用程序比较丰富且经常变化，那么黑名单可以对常见的非法软件进行管控，这样就避免PC用户随意执行无关进程。即时进程管理与白名单和黑名单策略不同的是，进程管理提供对任意活动PC，即时获得其所运行进程的特性，帮助管理员随时发现并即刻阻止进程，提供了除批量策略化的解决方案外又一灵活的进程管理机制。离线和分时段机制当管理员需要制定PC与内部网络断开后的进程管理策略，那么进程管理提供离线管理机制，不论是白名单还是黑名单策略，如果部署为离线生效，那么PC用户即使拔掉网线，仍然受到进程策略的管理。进程管理还提供分时段机制，这一机制为管理员提供更灵活的策略特性，使应用程序在规定的时段可以运行，规定外时段禁止运行。预警系统支持进程管理提供关键进程未运行以及非法进程运行的灵活警告策略,对于管理员关心的如防病毒软件的进程，一旦PC用户手工停止等行为发生后，系统即刻向管理员报警，及早避免可能发生的任何安全隐患。桌面设置管理桌面配置需求分析IT管理员管理的PC数量不断增加，PC统一配置越来越成为管理中突出的一个问题，如果没有集中管控的手段，那么逐台操作工作量相当大，且PC用户也会擅自变更配置，造成网内PC的基本配置无法统一管理，经常出现诸如IP地址冲突，偷偷代理上网等等一系列问题。IP绑定管理采用静态IP地址的网络，由于IP预先经过严格分配，那么IP地址的修改应该是在管理员计划内进行，才不至于带来地址冲突等一系列问题。桌面管理提供IP地址绑定特性，管-57--57-理员可以直接在控制台为PC设置IP,同时可以将IP地址绑定在该主机上，阻止PC用户随意变更。网络配置与机器名管理桌面设置提供对PC批量设置其DNS、网关的功能特性，以及可以变更IP地址为静态地址或DHCP动态地址。同时还可以将PC的主机名称设置与主机绑定，阻止PC用户随意变更。尤其在采用DHCP的网络，主机名绑定协助管理员更容易定位一个如果具有互联网访问条件，桌面管理提供是否允许IE代理上网的设置功能，协助管理员既可以开放上网权限给PC用户，在不允许上网情况下，又可以阻止私自代理上网。非法外联管理PC用户非法网络外联是很多IT管理员头疼的事情，且随着PC软硬件技术不断更新，其外联手段多种多样，导致内部网络很严重的安全性问题。而对于PC数量众多、且应用系统多样化、网络环境复杂的企事业单位来说，必然会遇到各种各样的问题。常见的非法网络访问带来的问题管理制度规定PC禁止访问互联网，而员工在局域网中通过拨号、代理、无线等多种手段非法外联,且上网手段越来越多，单纯从设备角度无法彻底控制，从而引发网络安全隐患，导致遭受黑客攻击、信息泄漏等安全事件。用户在上班时间遨游互联网，正常的工作秩序受到很大影响，并且下载游戏、MP3、电影、在线电影等对于有限的带宽资源经常造成网络堵塞，严重影响了公司正常业务的运行。虽然部署了网络防火墙实现了内外网的边界保护，然而对于应用层的访问，无法得到控制，且如果内部网络间的数据访问在没