企業桌面端安全及管理解決方案
隨著不同規模的企業在IT環境上的不斷變化,獨立的信息安全、身份安全、訪問安全已經無法完全抵御愈演愈烈的網絡威脅。各行各業都在尋求一種 全面的安全保護措施,以解決現實中遇到的問題,并對現有的IT環境提供更好的保護和控制。而微軟憑借Microsoft Forefront產品體系,構建了一套針對企業網絡防護的解決方案,通過多層次持續更新的保護措施,讓企業用戶能夠安全而高效地使用 Internet 開展業務,而不必擔心惡意軟件或來自其他方面的威脅,全面的實現了企業網絡安全防護能力。
商業優勢
通過不同接入方式連接到內部的客戶端實現高效的終端管理。
通過簡單的方式,實現統一的IT環境安全策略規劃,降低管理成本。
自動的實現商業桌面操作系統的推送式部署,節省了重置時間。
技術優勢
靈活的軟件分發設置能夠滿足企業中不同用戶的需求。
利用靈活的遠程控制手段,實現Help Desk功能。
實時監控企業內客戶端的運行狀態,及時發現問題以做變更處理。
需求分類 | 需求描述 | 方案亮點 |
|
技術需求 | 統一規劃用戶權限 | 企業桌面用戶相對獨立,無法控制執行權限,導致內部用戶隨意安裝、擴展自己的桌面端應用程序,策略無法統一執行,身份管理得不到有效的控制。 | 通過微軟Windows Server平臺中的Active Directory服務,統一用戶身份,規劃權限控制,借助策略管理為組織對象推送不同級別的策略應用,有效的控制內部用戶的權力范圍。 |
| 實現批量升級管理 | 企業內部客戶端軟硬件情況不同,當面對大批量的應用程序部署和系統的升級更新時,IT專業人員大都采用逐臺處理的方法進行,導致維護時間冗長,嚴重的影響了業務應用。 | 借助Configuration Manager中的應用程序交付及軟件升級管理,簡化了整個企業IT系統更新的復雜任務,并允許用戶通過不同的網絡連接方式從任意地點自助的獲得應用程序使用,極大的減少了IT人員復雜、繁重的工作量。 |
| 快速部署桌面系統 | 面對網絡中存在的臺式機、服務器、筆記本、移動終端等物理設備,如何能夠快速的實現操作系統部署,已減少手工安裝帶來的低效與錯誤。 | 通過Configuration Manager與Windows Server的有效結合,建立屬于自己的系統鏡像和驅動程序庫,通過網絡喚醒、軟硬件審核等方式,自動部署操作系統和應用程序,極大的節省了部署時間,提高了部署的準確性。 |
| 時時的終端監控 | 大部分IT管理人員都是被動響應客戶端的故障請求,難以通過有效的監控手段主動發現來自桌面端的錯誤警告和硬件狀況,一旦出現嚴重問題,直接影響到了業務的正常運行。 | 利用有效的"客戶端健康和監控"手段,對整個桌面環境進行健康狀況的評估與檢查,通過統一的控制臺,監控客戶端的活動狀況,對低于閾值的客戶端及時進行處理和修復。 |
| 詳細的清單報告 | 隨著企業的持續發展,內部PC的軟/硬件不斷升級,很多用戶都是根據自己的操作習慣來部署操作系統及應用程序,致使IT部門很難統計和收集軟/硬件資產清單和監控報告。 | 借助Configuration Manager提供的"資產智能"與"注冊庫"技術,從當前環境中提取軟/硬件資產和利用率情況,并為IT專業人員提供豐富的可視化報表,幫助企業定制新的購買與升級策略。 |
| 全方位的安全保障 | 大部分安全軟件都是針對獨立的客戶端或服務器系統進行安全防范和拒絕攻擊的,而且無法同時提供對系統漏洞和軟件更新的能力。致使企業需要花費額外的開支購買多個安全產品保證IT環境的健康運行。 | System Center 2012 Endpoint Protection以 Configuration Manager 為基礎構建而來,利用其單一的、繼承性平臺,提供了下列保障:實現客戶端管理與保護的單一基礎架構業界領先的惡意軟件檢測技術增強的識別與修補漏洞的洞察力 |
解決方案框架