某醫院客戶需求和解決對應如下:
序號 |
存在的風險 |
對應的需求 |
需求編號 |
1 |
對敏感文件的操作無法進行監控,同時,隨意訪問敏感的共享文件導致數據泄密。 |
需要對特定類型的文件操作進行日志記錄,同時對共享文件的訪問進行權限控制。 |
N2.1 |
2 |
員工通過移動磁盤拷貝、刻錄、打印、非法撥號外聯等途徑將內部資料泄露到外部。 |
需要對計算機的外部設備使用進行監管,包括MODEM、串口并口、打印機、光驅等。 |
N2.2 |
3 |
上班時間玩游戲、炒股等,耽誤正常工作,嚴重影響工作效率。 |
需要對上班時間內允許運行的應用程序進行控制,如禁止運行聊天程序。 |
N2.3 |
4 |
終端用戶因為業務疑問需要遠程協助,管理員不得不親自跑到現場,工作效率低下。 |
需要對終端計算機提供遠程協助模式,能夠在管控臺遠程監視和操作終端計算機。 |
N2.4 |
5 |
計算機軟、硬件數量無法確實掌握,盤點困難。 |
需要對終端計算機的軟件資產和硬件資產進行審計,當發生變化時進行預警。 |
N2.5 |
6 |
面對上百臺計算機,需要一臺一臺去部署應用軟件。 |
需要提供統一部署和分發軟件的功能。 |
N2.6 |
需求編號:N2.1
需要對特定類型的文件操作進行日志記錄,同時對共享文件的訪問進行權限控制。
解決方法:
提供共享文件訪問控制、共享文件訪問日志、本地文件訪問日志以及移動存儲設備加密控制等功能,它們以安全策略的形式在桌面管理系統管控中心進行描述和編輯,并通過策略下發由桌面管理系統安全終端執行。
共享文件訪問控制用于控制終端是否可以與其它終端進行共享文件的互訪。
共享文件訪問日志和本地文件訪問日志用于監視指定文件類型的操作,如打開、新建、修改、刪除、重命名,并提供相應的日志記錄或預警。
存儲設備加密功能提供移動存儲的透明加、解密,即對于桌面管理系統安全防護環境內(安裝了桌面管理系統安全終端)的用戶,對移動介質上的文件操作不能察覺文件的加、解密過程,而對于環境以外的用戶,即使獲取到該移動介質,但由于內容被加密存儲,因此無法獲取文件內容。
優勢:
數據的存儲、處理、使用和傳輸均以系統內核中的文件系統為基礎,在OS內核層次對文件系統進行改造,可以對所有的數據進行安全保護;從系統內核層對數據進行安全防護,具有高效、穩定和安全等技術優勢;從系統內核層對數據進行安全防護,在使用上具有透明特性;在系統內核層記錄指定文件類型的操作全過程桌面管理的所有功能對計算機或用戶透明,即對于被監控或管理的終端,不能察覺功能的執行。
需求編號:N2.2
需要對計算機的外部設備使用進行監管,包括MODEM、串口并口、打印機、光驅等。
解決方法:
提供外設端口控制、刻錄控制、存儲設備控制、打印操作控制以及設備屬性設置等功能,它們以安全策略的形式在桌面管理系統管控中心進行描述和編輯,并通過策略下發由T-ISI 安全終端執行。
端口控制用于控制終端用戶能否使用串口并口、調制解調器、SCSI控制器、火線1394、PCMCIA以及紅外接口等外設端口。
刻錄控制用于控制終端用戶能否使用刻錄設備。
存儲設備控制用于控制終端用戶能否使用軟驅、光驅、USB以及磁帶等存儲設備。其中,針對USB存儲設備,在兩種控制方式的基礎上增加了“啟動移動磁盤存儲管理”的選項,用于細粒度控制USB存儲設備的安全使用 。另外,針對USB存儲設備的拷貝操作,提供了日志記錄和預警的選擇。
打印操作控制除用于控制終端用戶能否使用打印設備外,還在相應日志記錄和預警基礎上提供了打印副本緩存的功能。
設備屬性設置用于控制終端用戶能否修改網絡屬性(如IP地址、子網掩碼、網關地址等)以及使用Windows設備管理器。
優勢:
外設支持廣泛,涵蓋了目前大多數機器的硬件配置外設控制即時生效,無需終端重啟。
需求編號:N2.3
需要對上班時間內允許運行的應用程序進行控制,如禁止運行聊天程序。
解決方法:
提供進程的簽名白名單、簽名黑名單、名稱白名單以及名稱黑名單幾種方式來對終端用戶的進程行為進行控制。進程安全管理以安全策略的形式在桌面管理系統管控中心進行描述和編輯,并通過策略下發由桌面管理系統安全終端執行。
簽名白名單和簽名黑名單通過對程序進行簽名,防止用戶通過重命名達到使用非法程序的目的,分別用于控制終端用戶只能和禁止使用名單內的程序。考慮到Windows操作系統的版本和企業或單位辦公對微軟程序的廣泛使用,在這兩種控制方式中對微軟類程序(微軟公司開發)與其它程序做出了區分,前者不采用簽名控制。
名稱白名單和名稱黑名單利用程序的名稱分別控制終端用戶只能和禁止使用名單內的程序。
另外,在以上控制基礎上,進程安全管理提供了時段設置的功能,即在某個或某組時段內上述控制生效,該功能有利于管理員根據工作時間安排和約束用戶的行為。
需求編號:N2.4
需要對終端計算機提供遠程協助模式,能夠在管控臺遠程監視和操作終端計算機。
解決方法:
提供終端桌面的遠程監視和控制,包括屏幕監控,運行進程監控,CPU、內存和磁盤使用監視等功能。
屏幕監控用于遠程協助終端處理問題或當發現違規操作時的截屏取證。
運行進程監控用于遠程監視終端的運行進程,并可結束違規進程。
CPU、內存和磁盤使用監視用于實時監視終端CPU、內存和磁盤的使用狀態,如CPU占用率、內存和磁盤使用量。
優勢:遠程桌面監控遵循Remote Frame Buffer (RFB)協議,監控過程執行區域更新,通過對指定位置的像素進行編碼來提高傳輸速度并降低帶寬占有率。
需求編號:N2.5
需要對終端計算機的軟件資產和硬件資產進行審計,當發生變化時進行預警。
解決方法:
提供終端軟、硬件資產的查詢以及硬件資產的統計和變更審計,并能將統計結果以報表的形式輸出。
軟件資產查詢提供按名稱羅列已安裝該軟件的終端。
硬件資產查詢提供按標簽、MAC地址以及操作系統、CPU、內存和硬盤容量等信息的組合羅列滿足條件的終端。
硬件資產統計提供按操作系統、CPU、內存和硬盤容量統計終端的數量及所占比例。
硬件變更審計通過管理員對感興趣資產及其時間段的定義提供審計結果。
需求編號:N2.6
需要提供統一部署和分發軟件的功能。
解決方法:
以任務為中心提供文檔、軟件以及補丁的統一分發。任務可啟動和停止,并提供任務狀態和屬性的查看以及任務列表的導出功能。根據任務類型的不同,軟件分發包含分發任務和更新任務兩類。
分發任務用于統一分發文件,管理員根據文件類型和分發目的的不同確定分發類型(傳輸、執行、安裝)和分發參數(軟件名稱、執行命令、執行參數)。
更新任務僅用于桌面管理系統內網安全終端的更新。
需求編號:N2.7
需要提供信息部門與終端計算機雙向溝通的信息通道。
解決方法:
在管理員和終端用戶之間提供信息交流的平臺。管理員可以選擇通信的范圍向終端統一發送公告,而終端用戶可向管理員發送消息,詢問或請求解決某類問題。
序號 |
需求編號 |
對應軟件功能模塊 |
滿足程序 |
1 |
N2.1 |
C1 |
完全滿足 |
2 |
N2.2 |
C2 |
完全滿足 |
3 |
N2.3 |
C3 |
完全滿足 |
4 |
N2.4 |
C4 |
完全滿足 |
5 |
N2.5 |
C5 |
完全滿足 |
6 |
N2.6 |
C6 |
完全滿足 |
7 |
N2.7 |
C7 |
完全滿足 |