【技術實現步驟摘要】
本專利技術涉及終端桌面,具體是基于終端桌面狀態檢測和管理的方法及系統。
技術介紹
1、隨著企業信息化工作的不斷推進,現在的大中型企業,桌面終端的數量越來越多,it維護人員很難掌握每一臺計算機,這種狀況下,網絡設備和桌面管理系統的建設和維護工作中出現的問題越來越多,如各部門隨意接入桌面終端設備,隨意上傳和下載軟件;使得企業內部計算機接入信息內外網和內部人員內外網混用,很容易導致企業內網機密信息的泄漏;大大增加了計算機系統維護的難度和維護人員的工作量;因此,需要對終端桌面狀態進行檢測和管理。
2、中國專利公開了桌面終端的管理方法和系統(授權公告號cn107066880a),該專利技術通過定時執行計劃任務能夠自動完成桌面終端的客戶端的自檢和修復工作,提高了桌面終端的管理方式中客戶端的防護能力,但是其防護效果不佳,不能有效地保證終端桌面的網絡安全。
技術實現思路
1、本專利技術的目的在于提供基于終端桌面狀態檢測和管理的方法及系統,以解決上述
技術介紹
中提出的問題。
2、為實現上述目的,本專利技術提供如下技術方案:
3、基于終端桌面狀態檢測和管理的方法,包括以下步驟:
4、s1、終端桌面安全管理:分別對終端桌面的賬戶角色、安全配置以及外聯設備進行管控,防止內網信息外流離,保障內部網絡安全;
5、s2、終端桌面遠程監控:分別對終端桌面的運行狀態、流量、配置項以及文件進行監控,以收集、存儲各項終端信息;
6、s3、終端桌面安全
7、s4、終端桌面安全控制:分別對終端桌面的強制關機、終端警告及斷網、補丁管理進行控制,以達到節能和安全的目的;
8、s5、終端桌面安全審計:對終端用戶、網絡管理人員以及網絡運維人員的操作行為審計,以分析其是否合規。
9、作為本專利技術再進一步的方案:在所述s1步驟中,終端桌面安全管理的具體方法如下:
10、s11、賬戶角色管控:終端用戶、網絡管理人員以及網絡運維人員通過注冊的賬戶和密碼進行登錄;
11、s12、安全配置管控:設定安全防護等級,并對安全配置進行管控,防止終端用戶在使用過程中擅自修改相關安全配置,降低安全防護能力;
12、s13、外聯設備管控:對接入的移動終端設備進行身份進行認證,使用授權認證的移動終端設備進行數據安全共享,同時禁止多網卡、modem、紅外以及藍牙設備非法外聯,通過終端異常路由審計實時檢測網絡連接情況。
13、作為本專利技術再進一步的方案:在所述s2步驟中,終端桌面遠程監控的具體方法如下:
14、s21、實時在線監控:實時監視終端設備的運行狀態;
15、s22、流量監控:從網絡設備中獲取終端的通信流量,監視各終端的網絡通信流量;
16、s23、配置項監控:監視終端各配置項的安裝情況,以及病毒發生信息;
17、s24、文件監控:對于發往外部網絡的文件進行監控。
18、作為本專利技術再進一步的方案:在所述s3步驟中,終端桌面安全分析的具體方法如下:
19、s31、終端運行狀態分析:分析終端的運行狀態,包括工作時間終端的運行狀態,以及非工作時間終端的運行狀態;以分析終端的運行效率和利用率,當終端的閑置率超過預設的閾值時,自動發出告警,并查明閑置的原因,以減少閑置率;
20、s32、終端病毒分析:對病毒發生情況進行分析,如果發現某臺終端在短時間內發現大量病毒或某種病毒在短時間內在終端上大量發現,自動向運維人員發出報警信息,同時分析感染病毒的方式和病毒類型。
21、作為本專利技術再進一步的方案:在所述s4步驟中,終端桌面安全控制的具體方法如下:
22、s41、強制關機控制:當監測到終端在非工作時間內,長時間處于無運行狀態,超過設定閾值后強制終端關機;
23、s42、終端警告及斷網控制:當終端出現異常時,立即向運維人員發出通知,同時自動彈出警示畫面,提醒用戶發生安全事件,當異常持續發展時,強制修改該終端的網絡配置,以達到斷網的目的;
24、s43、補丁管理控制:建立定期的補丁計劃以及緊急漏斗修補政策,并將測試后的補丁配發到終端桌面,避免終端受到潛在威脅。
25、作為本專利技術再進一步的方案:在所述s5步驟中,終端桌面安全審計的具體方法如下:
26、s51、終端用戶操作行為審計:?實時記錄并以日志的形式存儲終端用戶的操作行為;通過查閱終端用戶的操作行為,對終端用戶的操作行為進行審計;
27、s52、網絡管理人員服務行為審計:?實時記錄并以日志的形式存儲網絡管理人員的服務行為,通過查閱網絡管理人員的操作行為,對網絡管理人員的服務行為進行審計;
28、s53、網絡運維人員服務行為審計:?實時記錄并以日志的形式存儲網絡運維人員的服務行為,通過查閱網絡運維人員的操作行為,對網絡運維人員的服務行為進行審計。
29、基于終端桌面狀態檢測和管理的方法的系統,包括終端桌面安全管理模塊、終端桌面遠程監控模塊、終端桌面安全分析模塊、終端桌面安全控制模塊以及終端桌面安全審計模塊。
30、與現有技術相比,本專利技術的有益效果:
31、本專利技術依次通過終端桌面安全管理、終端桌面遠程監控、終端桌面安全分析、終端桌面安全控制以及終端桌面安全審計,對終端桌面狀態進行檢測和管理,可以有效防止內網信息外流離,保障內部網絡安全;可以保證終端設備高效地運行,降低能耗;同時還可以對終端用戶、網絡管理人員以及網絡運維人員的操作行為審計,保證員工合規操作終端桌面。
本文檔來自技高網...【技術保護點】
1.基于終端桌面狀態檢測和管理的方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述S1步驟中,終端桌面安全管理的具體方法如下:
3.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述S2步驟中,終端桌面遠程監控的具體方法如下:
4.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述S3步驟中,終端桌面安全分析的具體方法如下:
5.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述S4步驟中,終端桌面安全控制的具體方法如下:
6.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述S5步驟中,終端桌面安全審計的具體方法如下:
7.實現權利要求1所述的基于終端桌面狀態檢測和管理的方法的系統,其特征在于,包括終端桌面安全管理模塊、終端桌面遠程監控模塊、終端桌面安全分析模塊、終端桌面安全控制模塊以及終端桌面安全審計模塊。
【技術特征摘要】
1.基于終端桌面狀態檢測和管理的方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述s1步驟中,終端桌面安全管理的具體方法如下:
3.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述s2步驟中,終端桌面遠程監控的具體方法如下:
4.根據權利要求1所述的基于終端桌面狀態檢測和管理的方法,其特征在于,在所述s3步驟中,終端桌面安全分析的具體方法如下:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。