信创终端系统安全保护解决方案



方案背景

终端电脑成为日常办公的主要媒介载体,承载着各类信息化业务的运算和存储,随着业务规模的扩大,办公年限的增加,这些分散的终端的日常维护面临各方面挑战:
1)不同部门个性化、多元化办公应用环境的部署和更新
2)计算机操作系统非法操作宕机、感染病毒,受到各种破坏,无法有效安全保护和管控
3)办公计算机分散,数量多,日常维护工作量大
4)办公过程中非法操作无法有效监控和监管
5)计算机系统臃肿,运行慢,办公体验差,影响日常办公效率
6)不断更新换代的办公终端的的资产审计



方案简介

信创终端系统安全保护解决方案基于信创环境下运行,是一套终端系统一部署和系统安全保护还原的支撑平台,让信息化IT管理者摆脱日常琐碎而重复的系统运维工作,提高办公终端运行的稳定性和系统安全性,提升长时间办公体验性能;同时,提高综合运管效率,降低维护成本。
 


方案架构


【底层客户端】:基于对底层的初使化构建,包硬盘系统分区、引导信息、网络设置、参数设置等
【上层管户端】:基于系统上层功能组件,包括:噢易功能平台、频道管理、虚拟系统管理、软件统一注册、还原保护策略、分区属性修改、差异拷贝等
【中心服务器】:负责客户端的连接和消息通信,是管理端和客户端之间通信的枢纽中心
【WEB管理端】:负责通过WEB页面对客户端进行远程管理、控制和维护。主要包括环境部署、保护控制、内网安全、行为管控、客户端控制、资产管理、策略管理、查询统计、系统管理及帮助等功能模块



方案组成

  • 新终端办公环境批量统一部署,高达7G/分钟

    IT管理员安装好一台计算机(俗称样机)的操作系统和软件后,使用差异拷贝功能,在操作系统中就可以将样机上的所有数据同时统一部署到其他的接收端计算机上。差异拷贝功能支持同时对500台以上的计算机进行同时数据拷贝。高达7G/分钟网络部署,超高速的系统部署,最高可达7G/分钟,三分钟可同时将成百上千台电脑的操作系统全部部署完成。

  • 临时新增办公操作系统,三秒创建

    临时为员工新增加办公操作系统,,三秒钟快速创建多个系统和软件环境,满足不同部门办公要求,快速上线办公业务。

  • 多操作系统支持,一机多用

    支持在一台计算机上同时安装15个操作系统,包含麒麟、UOS、深度等国产操作系统,全面满足办公场景对操作系统环境的不同需要。开机启动,选择要进入的操作系统,多系统之间可以根据办公用途进行灵活切换使用。

  • 保留现有系统,新增办公系统

    因办公或者生产测试环境需求需要增加操作系统时,可以不破坏现有系统的情况下通过分区无损修改新增操作系统,实现临时环境批量部署和业务上线。

  • 批量统一更新系统和软件

    IT管理员只需要在一台计算机上操作,然后通过差异拷贝功能仅仅将硬盘上变化的数据部分,统一部署到其他的接收计算机。包括操作系统的补丁更新、杀毒软件的病毒库更新等工作,通过差异拷贝功能也可以快速完成统一更新。

  • 系统安全保护与还原

    提供完善、有效的系统保护和还原机制,不论是使用U盘等存储设备感染的病毒,或访问Internet网络感染的病毒,还是办公人员误删除、误格式化造成的文件丢失等现象,一键重启计算机,整个操作系统及软件应用环境瞬间恢复到初始正常工作状态。这样就确保每一个办公人员都有正常的办公操作系统及应用环境可用,保证办公环境的持续、稳定性。

  • 按需配置多种还原策略

    可以根据办公环境场景需求,设置还原策略,比如还原系统盘保留数据盘,或者全部还原;还可以设置还原方式,按每月、每周、每天、每次还原。还可以设置定时策略,系统自动定时还原,确保办公环境的安全与稳定。

  • 办公行为安全管控

    提供一系列办公行为安全管控功能。
    1)外接设备管理:自动禁用私自携带光盘、U盘、移动硬盘等外接存储设备接入电脑
    2)程序使用黑白名单:自动限制使用于上课无关的软件,如私自聊QQ、玩游戏,保障教学质量
    3)上网网址管控:自动屏蔽非法网址,营造一个健康的网络学习环境
    4)带宽管理:智能均衡外网带宽使用,避免独占影响他人
    5)流量控制:对指定的办公端在规定时段设置上行流量和下行流量,防止上班时间上传下载占用整个网络带宽
    6)网络限制:分为外网限制和内网限制。外网限制可以自定义办公端是否可以上外网,内网限制可以在考试时防止办公人员之间在内网中设共享访问用来传送答案或病毒等

 


方案优势


1)提升终端系统安全防护和管理综合水平
2)提高办公环境稳定性
3)办公环境性能体验升级
4)资产审计一目了然,提高效率
5)简化运维,降低成本

版权所有:武汉噢易云计算股份有限公司   鄂ICP备13003715号-1

业务
合作