IPDSMS系統(tǒng)管理件技術(shù)白皮書.doc

IPDSMS系管理件IPDSMS 系統(tǒng)管理套件(技術(shù)白皮書草案)DOCNO : SAL-SUP-001-01-2006/5/1網(wǎng)站：二五年八月成都市信息技術(shù)發(fā)展有限 公司IPDSMS 系統(tǒng)管理套件序IPDSMS 系統(tǒng)管理套件（IPD System Manage Suit），是針對網(wǎng)絡(luò)終端管理的全面解決方案。該套件經(jīng)歷多個版本的不斷創(chuàng)新和改進，集多年政府/企事業(yè)網(wǎng)絡(luò)終端管理項目實施的豐富經(jīng)驗，為用戶提供符合其網(wǎng)絡(luò)實際情況、能簡捷高效地規(guī)范網(wǎng)絡(luò)終端操作模式和完善網(wǎng)絡(luò)終端管理方式的專業(yè)化管理平臺。截止目前，IPDSMS 系統(tǒng)管理套件已提供了資產(chǎn)管理、進程控制、軟件分發(fā)、自動補丁、端口管理、遠程桌面、外設(shè)管理、桌面設(shè)置、系統(tǒng)預警、網(wǎng)絡(luò)拓樸十個管理模塊。IPDSMS 系統(tǒng)管理套件最大程度地將網(wǎng)絡(luò)終端管理中重復性高、耗時費力的日常工作，由IT 管理員的手工操作轉(zhuǎn)變成由計算機自動完成，使網(wǎng)絡(luò)終端管理變得高效、準確、及時；極大減輕網(wǎng)絡(luò)終端管理的壓力，降低IT 管理員的勞動強度；最大程度滿足網(wǎng)絡(luò)終端管理不斷增長的需求，提高網(wǎng)絡(luò)終端的管理效率和質(zhì)量，真正實現(xiàn)網(wǎng)絡(luò)管理自動化。版權(quán)聲明IPD，IPDSMS，IPDVIEW 是上海創(chuàng)多軟件公司的注冊商標；Windows，Windows98，WindowsNT，WindowsXP，Windows2000，Windows2003，Microsoft，IIS，Access，SQLServer，MSN，RealPlayer 是微軟公司的注冊商標；QQ 是騰訊公司的注冊商標。IPDSMS 系統(tǒng)管理套件目錄1. 前言.52. IPDSMS 的特點.62.1. 實用性.72.2. 易用性.72.3. 移動性.72.4. 靈活性.83. IPDSMS 的功能.93.1. 完備的資產(chǎn)管理.103.1.1. 硬件資產(chǎn)管理.103.1.2. 軟件資產(chǎn)管理.103.1.3. 軟硬件變動管理.103.1.4. 資產(chǎn)臺帳管理.113.2. 準確的進程監(jiān)控.113.2.1. 自帶的進程信息庫.113.2.2. 信息庫升級與擴充.113.2.3. 監(jiān)控/干預程序運行.113.3. 智能的自動補丁.123.3.1. 自動補丁安裝.123.3.2. 補丁更新與下載.123.3.3. 軟件分發(fā)與安裝.133.4. 強大的端口策略.133.4.1. TCP/UDP 端口訪問規(guī)則.143.4.2. URL 訪問規(guī)則.143.4.3. 阻止網(wǎng)絡(luò)病毒傳播.143.4.4. 分布式防火墻.153.5. 便捷的遠程維護.153.5.1. 遠程故障診斷和排除.153.5.2. 終端遠程接管人性化.153.6. 安全的外設(shè)管理.16IPDSMS 系統(tǒng)管理套件3.6.1. 允許/禁止外設(shè).163.6.2. 特定文件操作監(jiān)控.163.7. 高效的桌面設(shè)置.163.7.1. IP/MAC 地址綁定.163.7.2. 網(wǎng)絡(luò)帶寬控制.173.7.3. 桌面環(huán)境設(shè)置.173.8. 直觀的網(wǎng)絡(luò)拓撲.173.9. 實時的資源預警.173.9.1. 動態(tài)顯示終端運行狀態(tài).173.9.2. 閥值設(shè)定與異常處理.183.10. 分級服務(wù)器模式.183.10.1. 多級服務(wù)器.183.10.2. 管理分級.184. 部署方式.195. 運行環(huán)境.215.1. 客戶端.215.2. 服務(wù)器.215.2.1. 硬件環(huán)境.215.2.2. 軟件環(huán)境.22IPDSMS 系統(tǒng)管理套件1. 前言隨著社會的發(fā)展和生產(chǎn)力水平的提高，政府和企業(yè)擁有的信息資源和處理信息的能力成為最能代表其綜合實力和管理效率的戰(zhàn)略資源。如何管理不斷增加和更新的信息化設(shè)備并使之發(fā)揮出最大的效益成為每一個管理者必須面對的問題，尤其是對于數(shù)量龐大的網(wǎng)絡(luò)終端；無處不在的信息，如何管理終端，如何保障信息安全，成為最重要，也是最耗時的管理任務(wù)。 龐大的網(wǎng)絡(luò)，眾多的終端，你是否還只能拆開機箱逐臺進行硬件配置資產(chǎn)的清點呢? 終端上紛雜各異的軟件,你通過什么方法進行統(tǒng)計呢? 你今天是否在為昨天哪幾臺終端安裝了新的軟件和硬件而冥思苦想呢? 你是否還在為如何杜絕員工上班時間網(wǎng)上鈔股、BT 下載、QQ 聊天、玩游戲而犯愁呢? 微軟從黑客的攻擊中發(fā)現(xiàn)了新的BUG，今天又發(fā)布了10 個補丁，你是否還在為如何為成百的PC 以最快的速度安裝這些補丁頭痛呢? 新的公司業(yè)務(wù)要求為市場部全體員工開通MAIL 功能和MSN 功能，要求為對外宣傳部的全體員開通WEB 瀏覽功能，要求為技術(shù)部開通FTP、MSN 和WEB 功能，你如何完成呢？時間就是金錢，你不著急嗎？ 小王的機器在十樓，你在五樓的IT 辦公室，你已經(jīng)看到他的機器在線了，可他打電話說不能上網(wǎng)，你是否只能上到十樓為他排障，發(fā)現(xiàn)其實只是瀏覽器的設(shè)置出了問題。如果在另一棟樓怎么辦？你來回半小時就是為了找出設(shè)置頁點擊兩次鼠標？ 你是否經(jīng)歷過因為你的電腦故障而丟失你的IT 管理和統(tǒng)計資料呢？ 便捷的U 盤，時尚的MP3，你是否正在為如何防止公司重要文檔和資料的隨意拷貝，進而泄密而寢食不安?這些文檔和資料又是員工上班一定要用的，怎么辦？IPDSMS 系統(tǒng)管理套件2. IPDSMS 的特點IPDSMS 系統(tǒng)管理套件采用基于B/S 結(jié)構(gòu)的分級多服務(wù)器架構(gòu)，其后臺采用C/S 結(jié)構(gòu)，采用可拆分的獨立功能模塊形式，把實用、易用、便捷、靈活的系統(tǒng)管理工具提供給最終用戶。其邏輯結(jié)構(gòu)如圖1。IPDSMS 系統(tǒng)管理套件2.1. 實用性IPDSMS 系統(tǒng)管理套件充分考慮客戶的實際需求，最大程度地貼近用戶網(wǎng)絡(luò)環(huán)境，其開發(fā)、改進和完善的出發(fā)點和驅(qū)動因素，都是用戶需求和市場反饋。IPDSMS 系統(tǒng)管理套件的每一個獨立功能模塊都是從詳盡的市場調(diào)研和無數(shù)的市場推廣及項目實施中提煉出來的，都進行了實用化的功能設(shè)計和全面的優(yōu)化，以期客戶最小的投資實現(xiàn)最全面且實用的管理功能。資產(chǎn)管理、進程控制、軟件分發(fā)、自動補丁、端口管理、遠程桌面、外設(shè)管理、桌面設(shè)置、系統(tǒng)預警、網(wǎng)絡(luò)拓樸十個管理模塊，每一個模塊都使其相對應(yīng)的管理工作變得高效、快捷。2.2. 易用性IPDSMS 系統(tǒng)管理套件將所有的網(wǎng)絡(luò)管理功能用統(tǒng)一的WEB 瀏覽器界面實現(xiàn)。（這些操界面都是提供給IT 管理員的，被管理用戶無需了解和知曉。）其集成度是其它產(chǎn)品所無法比擬的。統(tǒng)一的界面、統(tǒng)一的操作方式，對簡體/繁體中文、英語和日語的全面支持，使你只要會瀏覽WEB 網(wǎng)頁，就能使用IPDSMS 系統(tǒng)管理套件。（當然，你還得會一點網(wǎng)管知識因為你是IT 管理員）。IPDSMS 系統(tǒng)管理套件操作界面的開發(fā)目標，就是讓IT 管理員無須任何培訓就可以使用，進行系統(tǒng)管理。2.3. 移動性IPDSMS 是基于Web 的網(wǎng)絡(luò)管理系統(tǒng)，具有Web 環(huán)境下的各種優(yōu)良特點，包括使用方便，不限于指定的操作工作站，可以同時支持多人在不同的地點訪問管理網(wǎng)絡(luò)，方便地分級監(jiān)控體系架構(gòu)，適合于任何規(guī)模的網(wǎng)絡(luò)管理。適合于多人多點同時進行網(wǎng)絡(luò)管理操作；IPDSMS 系統(tǒng)管理套件2.4. 靈活性IPDSMS 系統(tǒng)管理套件提供一個完全客戶化的定制管理套件，采用先進的結(jié)構(gòu)化和模塊化設(shè)計，各功能模塊拆分組合非常容易，還可為客戶定制特定的功能需求，使用戶能夠方便地建立基于任務(wù)優(yōu)化控制臺視圖和基于用戶規(guī)則的對控制臺功能訪問限制?？焖侔l(fā)現(xiàn)企業(yè)計算機資產(chǎn)信息、軟件硬件配置情況和在網(wǎng)絡(luò)中的位置，策略制定與應(yīng)用和完善的商業(yè)報表給IT 管理員帶來對系統(tǒng)管理準確、及時實施控制的能力。IPDSMS 系統(tǒng)管理套件3. IPDSMS 的功能IPDSMS 系統(tǒng)管理套件由十個功能模塊組成。這些功能模塊是全獨立，可分割、可集成。用戶完全可以根據(jù)網(wǎng)絡(luò)現(xiàn)狀和管理需求進行選擇。如圖2 所示。IPDSMS 系統(tǒng)管理套件3.1. 完備的資產(chǎn)管理3.1.1. 硬件資產(chǎn)管理硬件資產(chǎn)管理為IT 管理員提供便捷的查看全網(wǎng)終端硬件分布情況的有效手段。這一功能同樣也能為終端的資產(chǎn)管理帶來便利。硬件表極大的方便了資產(chǎn)統(tǒng)計人員，避免了過去做資產(chǎn)統(tǒng)計必須拆機箱的做法，IPDSMS 利用先進的自動捕獲技術(shù)，及時收集所有硬件信息，并以WEB 頁面、報表等形式提供給使用者。IPDSMS 可捕獲的信息包括：主板型號、CPU 型號、CPU 主頻、內(nèi)存大小、硬盤序列號、硬盤容量、硬盤剩余空間、光驅(qū)類型、光驅(qū)型號、網(wǎng)卡MAC 地址、顯卡型號、聲卡型號、軟驅(qū)型號等，函蓋了日常終端資產(chǎn)統(tǒng)計的所有內(nèi)容。極大地提高了終端硬件資產(chǎn)統(tǒng)計的效率。3.1.2. 軟件資產(chǎn)管理軟件資產(chǎn)管理使IT 管理員能快速查看全網(wǎng)已安裝軟件及其分布情況。IPDSMS 采用分布處理、集中管理的模式，通過分布在客戶端（被管理端）的IPDSMS 子模塊快速分析本地已安裝軟件，并在IPDSMS 服務(wù)器端匯集成全網(wǎng)統(tǒng)計信息。IPDSMS 采用了交叉搜索判定方式，準確定位網(wǎng)絡(luò)中各終端安裝的所有軟件信息，確保萬無一失。通過軟件資產(chǎn)管理，IT 管理員可以快速獲知已安裝軟件的種類和名稱，以及這些軟件在網(wǎng)絡(luò)終端中的分布情況，是否有終端還未安裝必需的軟件，是否有終端安裝有不符合規(guī)定的軟件等信息。3.1.3. 軟硬件變動管理軟硬件變動管理是在提供軟硬件當前配置安裝信息統(tǒng)計的基礎(chǔ)上IPDSMS 向用戶提供的一個具有變革意義的功能。通過軟硬件變動管理，IT 管理員和資產(chǎn)管理員可以跟蹤網(wǎng)內(nèi)終端硬件和軟件的歷史變化信息。哪些機器增加了新硬件，哪些機器安裝或者卸載了軟件，軟硬件變動管理都進行實時的記錄和統(tǒng)計、形成報表，做到有據(jù)可查、有證可依。IPDSMS 系統(tǒng)管理套件3.1.4. 資產(chǎn)臺帳管理IPDSMS 快速軟/硬件資產(chǎn)統(tǒng)計功能，使IT 管理員的工作效率得到提高。以此為基礎(chǔ)，IPDSMS 更提供了IT 資產(chǎn)臺帳功能，使財務(wù)部門的IT 資產(chǎn)統(tǒng)計同樣變得高效準確。財務(wù)部門通過IPDSMS 的資產(chǎn)臺帳功能可以及時獲得信息系統(tǒng)的軟/硬件資產(chǎn)報表。3.2. 準確的進程監(jiān)控程序監(jiān)控功能使用IT 管理員可以對網(wǎng)絡(luò)終端當前正在運行的應(yīng)用程序及其分布進行統(tǒng)計。也可能對不符合公司/企業(yè)規(guī)定的應(yīng)用程序運行進行干預。3.2.1. 自帶的進程信息庫IPDSMS 自帶了進程信息庫。進程信息庫是基于市面上現(xiàn)有的軟件進行構(gòu)建的。包含進程的所屬應(yīng)用軟件名稱、用途及其分類。通過IPDSMS 自帶的進程信息庫，IT 管理員可以快速識別和統(tǒng)計全網(wǎng)正在運行的應(yīng)用程序，并可制定應(yīng)用程序的運行規(guī)則進行預先的策略設(shè)定。簡單的幾個設(shè)置，就達到了顯著的效果.即使非專業(yè)人員，也可以簡單而輕松的管理全網(wǎng)絡(luò)的可運行程序。3.2.2. 信息庫升級與擴充IPDSMS 自帶的進程信息庫具備了升級擴充能力，以對新出現(xiàn)的軟件進行識別。IPD將定期更新和升級進程信息庫，并免費向所有注冊用提供。這也是IPD 向用戶提供的售后增值服務(wù)之一。IT 管理員不用費盡腦汁去想辦法應(yīng)對層出不窮的新程序，只需定期升級進程信息庫，就能使進程管理工作按計劃有步驟的進行。3.2.3. 監(jiān)控/干預程序運行進程管理使IT 管理員可以對當前全網(wǎng)各終端正在運行的應(yīng)用程序進行實時地統(tǒng)計。這IPDSMS 系統(tǒng)管理套件就為IT 管理員對正在運行的應(yīng)用程序進行監(jiān)控和干預提供了可能。如監(jiān)控可疑進程（病毒，木馬，蠕蟲等），干預不符合公司/企業(yè)規(guī)定的應(yīng)用程序運行（上班時間使用QQ、MSN，BT，F(xiàn)lashGet，玩游戲，看電影、鈔股等）。通過使用IPDSMS 的進程管理功能，IT 管理員可以及時停止這些進程的運行，也可利用進程管理中的黑名單設(shè)置，進行永久性的進程運行屏蔽。（如在黑名單中加入RealPlayer 并指定黑名單生效的時間，則在指定時間內(nèi)各終端均無法啟動RealPlayer。）利用IPDSMS 的進程管理功能，IT 管理員可以全局性的掌控網(wǎng)絡(luò)中應(yīng)用程序的運行策略，確保內(nèi)部網(wǎng)絡(luò)的高可利用性和高安全性。3.3. 智能的自動補丁自動補丁包含兩個主要的功能。一是傳統(tǒng)意義上的補丁自動下載與安裝，包括操作系統(tǒng)補丁和應(yīng)用程序補丁，尤其是指微軟發(fā)布的各種補丁。二是各種應(yīng)用軟件的分發(fā)和自動安裝。3.3.1. 自動補丁安裝IPDSMS的自動補丁模塊最基本的功能就是按照即定的策略對網(wǎng)絡(luò)終端進行補丁的自動下載和自動安裝。通過IPDSMS 的自動補丁模塊，IT 管理員可以對已知和未知的補丁制定下載和安裝策略。如補丁是否安裝、安裝的條件、安裝的時間等，并可跟蹤各終端的補丁安裝記錄。這種策略可以是針對單臺終端的，也可以是針對一組或多臺終端的。IPDSMS將自動檢測全網(wǎng)終端的補丁現(xiàn)狀，下栽還未安裝的補丁，并以服務(wù)器為中心，進行策略控制下的推送安裝，確保所有網(wǎng)絡(luò)終端能在最短的時間按即定策略完成所需補丁的安裝，減少黑客或病毒攻擊的機率，提高網(wǎng)絡(luò)及終端的安全性和可用性。3.3.2. 補丁更新與下載IPDSMS 充分運用了自身的服務(wù)器端特性，使補丁的下載和安裝在IPDSMS 服務(wù)器端進行集中控制。針對微軟的各類補丁，IPDSMS 開發(fā)了增量下載和自動下載機制?？蛻舳薎PDSMS 系統(tǒng)管理套件（網(wǎng)絡(luò)終端）的補丁直接來源于IPDSMS 服務(wù)器端。這就意味著在運行IPDSMS 自動補丁模塊的網(wǎng)絡(luò)中，從外網(wǎng)下載補丁的將只有IPDSMS 服務(wù)器，其帶來的外網(wǎng)出口帶寬節(jié)約是極其可觀的。同時IPDSMS 開發(fā)的增量補丁下載機制更進一步節(jié)約了外網(wǎng)出口帶寬IPDSMS 服務(wù)器只下載IPDSMS 服務(wù)器中缺少的補丁，而不是全部的補丁。同時，IPDSMS發(fā)行包提供了微軟件補丁光盤，包含了已有（截止發(fā)行包制作時）的微軟補丁。IPDSMS 開發(fā)的自動補丁下載機制，使IT 管理員可以設(shè)定IPDSMS 服務(wù)器定期從外網(wǎng)檢測補丁更新信息。由于IPDSMS 采用增量下載機制，你也不用擔心不同的檢測時間間隔對外網(wǎng)出口帶寬的影響差異。（我們并不建議用戶設(shè)定過短的時間間隔。）試想一下，假如設(shè)定檢測時間間隔為兩小時，那么，IPDSMS 服務(wù)器最長兩小時就可以檢測到微軟新發(fā)布的補丁并進行下載，同時利用自身的補丁推送功能下載完成后立即按新補丁的即定策略（IT 管理員事先指定）開始向網(wǎng)內(nèi)策略指定的終端下發(fā)并安裝，其效率和智能化程度是不言而喻的。3.3.3. 軟件分發(fā)與安裝IPDSMS 在成功開發(fā)出補丁智能化安裝功能后，更進一步向用戶提供了應(yīng)用軟件自動下發(fā)與安裝功能。這里所指的應(yīng)用軟件包括所有的可執(zhí)行程序和數(shù)據(jù)文件。IPDSMS 這一新增的功能使網(wǎng)絡(luò)終端進行軟件安裝時IT 管理員必須物理接觸終端成為歷史，極大降低了IT 管理員的工作強度，提高了工作效率。IPDSMS 提供的軟件自動下發(fā)與安裝同樣是基于策略控制的。IT 管理員制定策略，剩下的都交給IPDSMS！3.4. 強大的端口策略IPDSMS 端口策略中所指的端口，是廣義的端口，既包括通常所指的TCP/UDP 協(xié)議端口，也包括IP/MAC 地址、URL 列表等。換一種說法，是指客戶端（網(wǎng)絡(luò)終端）訪問網(wǎng)絡(luò)的方式和渠道。這種策略應(yīng)用在各個終端之上，具有明顯的分布式特征。這種策略的實施，使不符合規(guī)定的網(wǎng)絡(luò)訪問被攔截在它的發(fā)源地終端本身，可以極大的降低路由器、網(wǎng)關(guān)和防火墻的壓力。IPDSMS 系統(tǒng)管理套件3.4.1. TCP/UDP 端口訪問規(guī)則TCP/UDP 端口訪問管理功能可以讓IT 管理員對不同的網(wǎng)絡(luò)終端設(shè)定對特定TCP/UDP 協(xié)議端口的訪問規(guī)則。如是否允許訪問、允許訪問的時間等。TCP/UDP 端口訪問規(guī)則的實施，可以使用IT 管理員擁有對特定網(wǎng)絡(luò)應(yīng)用程序的運行進行控制的能力，是在進程管理的基礎(chǔ)上對網(wǎng)絡(luò)終端行為的另一種管理方式。因為所有依賴于TCP/IP 協(xié)議的網(wǎng)絡(luò)應(yīng)用，不論是完成特定功能的應(yīng)用程序，還是病毒木馬，都必需經(jīng)由特定的TCP/UDP端口實現(xiàn)。通過TCP/UDP 端口訪問管理，IT 管理員可以部署相應(yīng)策略，允許或禁止終端訪問特定的資源，如市場部門不能訪問財務(wù)部，一般員工不能訪問管理級的服務(wù)器資源，徹底解決網(wǎng)絡(luò)資源訪問權(quán)限規(guī)劃的問題。3.4.2. URL 訪問規(guī)則通過實施IP 地址訪問規(guī)則，IT 管理員可以根據(jù)企業(yè)/公司的規(guī)定，對不符合規(guī)定的URL地址進行屏蔽，只開放符合規(guī)定的URL 地址，達到對網(wǎng)絡(luò)訪問進行控制的目的。如一般員工只能訪問公司郵件系統(tǒng)，只能上公司網(wǎng)站等。用技術(shù)手段對公司/企業(yè)的規(guī)章制度落到實處提供了保障。3.4.3. 阻止網(wǎng)絡(luò)病毒傳播IPDSMS 的端口策略也可用于輔助防止網(wǎng)絡(luò)病毒傳播。由于防病毒軟件的滯后性，新型的網(wǎng)絡(luò)病毒（如蠕蟲類的沖擊波、震蕩波、高波等病毒）得以在網(wǎng)絡(luò)中快速傳播。在殺毒軟件升級之前，除了斷開網(wǎng)絡(luò)，幾乎沒有別的辦法。直至逐臺殺毒完成，網(wǎng)絡(luò)才能恢復正常。（通常我們都會使用拔網(wǎng)線殺毒，而這是極其痛苦和沒有效率的過程。）面通過IPDSMS 的端口策略，IT 管理員可以關(guān)閉所有終端上病毒賴以傳播的端口，迫使蠕蟲病毒成為單機病毒，為查殺病毒創(chuàng)造條件，起到事半功倍的效果。IPDSMS 系統(tǒng)管理套件3.4.4. 分布式防火墻通過部署有效合理的端口策略，還能輔助硬件防火墻提高網(wǎng)絡(luò)性能。當網(wǎng)絡(luò)不斷擴張的時候，內(nèi)部子網(wǎng)越來越大，網(wǎng)絡(luò)終端數(shù)量越來越多，數(shù)據(jù)流量越來越大。為了實現(xiàn)內(nèi)網(wǎng)不同終端的訪問規(guī)則，必須在防火墻上設(shè)置更多的策略和規(guī)則。防火墻也必須用更多的時間檢測數(shù)據(jù)是否符合訪問規(guī)則，當規(guī)則越來越多時，防火墻的性能就會下降，甚至可為網(wǎng)絡(luò)訪問的瓶頸，使得網(wǎng)絡(luò)整體性能下降。通過IPDSMS 的端口策略部署，可以把應(yīng)該在防火墻上做的訪問策略轉(zhuǎn)移到終端上來，把不符合規(guī)定的訪問攔截在它的源頭終端本身，在網(wǎng)絡(luò)邊界的防火墻則不需要復雜的訪問規(guī)則，其性能得以提高，網(wǎng)絡(luò)的利用率也相應(yīng)提高，業(yè)務(wù)流程更加順暢。3.5. 便捷的遠程維護通過IPDSMS，IT 管理員可以獲取網(wǎng)絡(luò)終端的實時屏幕圖像和對網(wǎng)絡(luò)終端的操作控制權(quán)（也可稱為對終端的接管）。可以只獲取屏幕實時圖象，也可同時獲取屏幕實時圖象和對終端的操作控制權(quán)，使IT 管理員可以進行遠程故障診斷和排除。3.5.1. 遠程故障診斷和排除IPDSMS 的遠程支持功能，使IT 管理員可以跨地域解決終端常見的問題。只要終端還能運行，網(wǎng)絡(luò)在正常工作，IT 管理員就可以在自已的辦公室里通過IPDSMS 進行遠程支持，不用為了要打開故障終端里的一個應(yīng)用程序，點兩次鼠標而來回奔波。提高工作效率。3.5.2. 終端遠程接管人性化為了符合人性化、以人為本的管理理念，IPDSMS 在提供遠程支持功能時專門增加了可選的接管確認選項。設(shè)定確認選項后，管理員在獲取網(wǎng)絡(luò)終端的實時屏幕圖像和對網(wǎng)絡(luò)終端的操作控制權(quán)（接管）前，必須要終端的當前用戶確認。沒有用戶的確認則無法接管終端。IPDSMS 系統(tǒng)管理套件3.6. 安全的外設(shè)管理3.6.1. 允許/禁止外設(shè)IPDSMS 所提供的外設(shè)管理，包括對USB 設(shè)備、串口設(shè)備、并口設(shè)備、軟驅(qū)、光驅(qū)、內(nèi)置MODEN 等設(shè)備的管理。可以針對每一類的外設(shè)設(shè)定允許使用或禁止使用的策略。在USB 設(shè)備中，IPDSMS 還區(qū)分了U 盤、移動硬盤、打印機、鍵盤、鼠標等不同的設(shè)備，使外設(shè)管理更準確。通過IPDSMS 的外設(shè)管理功能，你再也不用因為安全和保密的需要而在外部設(shè)備或接口上貼封條，或直接破壞外設(shè)接口等，既達到了管理的目的，又保證了終端的硬件完整性。3.6.2. 特定文件操作監(jiān)控IPDSMS 提供對特定文件操作的監(jiān)控和阻斷功能，為實現(xiàn)對企業(yè)/公司核心、保密資料的保護提供了可能。這種監(jiān)控和阻斷的實現(xiàn)，是能過制定文件操作策略并部署到終端上實現(xiàn)的。對于不符合策略的文件操作，IPDSMS 將依據(jù)策略規(guī)則做出阻斷或記錄。3.7. 高效的桌面設(shè)置為了提高終端應(yīng)用環(huán)境的可維護性，IPDSMS 提供了高效的桌面設(shè)置功能。3.7.1. IP/MAC 地址綁定IPDSMS 的IP/MAC 地址綁定功能，使IT 管理員可以更加嚴格的規(guī)劃和分配網(wǎng)絡(luò)中的IP 地址、防止用戶自行改變IP 地址。當終端應(yīng)用了IP/MAC 綁定策略，而終端用戶自行改變IP 地址，則IPDSMS 會阻止改變IP 地址，同時阻斷該終端的網(wǎng)絡(luò)訪問。IPDSMS 在阻斷訪問后會自動恢復綁定的IP 地址，恢復成功后重新開放該終端的網(wǎng)絡(luò)訪問功能。這一過程不會影響到其它終端的網(wǎng)絡(luò)訪問。IPDSMS 系統(tǒng)管理套件3.7.2. 網(wǎng)絡(luò)帶寬控制IPDSMS 提供了分布式的網(wǎng)絡(luò)帶寬控制功能。應(yīng)用這一功能可以大大降低突發(fā)大帶寬網(wǎng)絡(luò)訪問對網(wǎng)絡(luò)造成的沖擊。IT 管理員可以設(shè)定網(wǎng)絡(luò)流量允許的最大值，當流量超過設(shè)定值的時候，IPDSMS 客戶端將自動降低網(wǎng)絡(luò)流量，達到平抑網(wǎng)絡(luò)流量的目的。同時這種控制是分布式的，位于受控的網(wǎng)絡(luò)終端中，不會對路由器、交換機、網(wǎng)關(guān)造成影響。3.7.3. 桌面環(huán)境設(shè)置通過桌面環(huán)境設(shè)置管理，IT 管理員可以進行遠程終端維護，如禁止系統(tǒng)級共享（C$，D$，ADMIN$ 等）、禁止用戶共享、禁止使用控制面板、禁止開放Guest 帳號、禁止密碼緩存等。而這些設(shè)置，都是在管理界面中以策略的形式制定并下發(fā)至終端，IT 管理員并不需要直接操作目標終端。3.8. 直觀的網(wǎng)絡(luò)拓撲IPDSMS 提供了網(wǎng)絡(luò)拓樸自動生成功能，自動識別網(wǎng)絡(luò)結(jié)構(gòu)，并以網(wǎng)絡(luò)拓撲圖的方式提供給管理員。通過網(wǎng)絡(luò)拓樸圖，IT 管理員可以對網(wǎng)絡(luò)運行現(xiàn)狀進行快速、直觀地監(jiān)控，為合理規(guī)劃、調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，監(jiān)控網(wǎng)絡(luò)運行狀態(tài)、定位和排除故障提供了可能。使IT 管理員面對的不在只是枯燥的列表和數(shù)據(jù)，而是以圖形化，直觀的方式管理網(wǎng)絡(luò)。3.9. 實時的資源預警IPDSMS 可以實時的監(jiān)控各終端的運行狀態(tài)，并可設(shè)定告警條件，做到自動報告，分類處理。3.9.1. 動態(tài)顯示終端運行狀態(tài)IPDSMS 可以實時的監(jiān)控終端CPU 使用率、內(nèi)存使用量、硬盤使用率、網(wǎng)絡(luò)使用率IPDSMS 系統(tǒng)管理套件等終端當前運行對系統(tǒng)資源的消耗情況?？梢栽缙诎l(fā)現(xiàn)和跟蹤非正常的資源消耗，為定位未知病毒、惡意攻擊等提供了可能。同時，也為保持全網(wǎng)的正常運行提供了檢測手段。3.9.2. 閥值設(shè)定與異常處理IT 管理員可以設(shè)定IPDSMS 終端資源監(jiān)控自動報警的判定閥值（條件），當符合自動報警的監(jiān)控事件出現(xiàn)時，IPDSMS 將產(chǎn)生告警信息使IT 管理員能在第一時間了解到非正常運行的資源消耗和設(shè)備異常。3.10. 分級服務(wù)器模式3.10.1. 多級服務(wù)器IPDSMS 系統(tǒng)管理套件采用分級服務(wù)器模式，可以很好的對大規(guī)模的網(wǎng)絡(luò)進行分級管理，在服務(wù)器級上實現(xiàn)了分布與集中的集成。位于上層的服務(wù)器可以管理下層的服務(wù)器，而下層服務(wù)器不能管理比自已級別高或同級的服務(wù)器。這一機制符合現(xiàn)代企業(yè)/公司的層級化管理模式的需求，同樣也適合平衡管理負載的網(wǎng)管要求。3.10.2. 管理分級IPDSMS 系統(tǒng)管理套件采用分級的管理授權(quán)模式。在單服務(wù)器IPDSMS 系