企業(yè)IT運(yùn)維綜合管理系統(tǒng)解決方案

1、CooCare酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)終端管理優(yōu)化項(xiàng)目解決方案軟通科技2010年4月目錄1. CooCare酷越介紹1.1. 軟通簡(jiǎn)介1.2. CooCare酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)介紹 系統(tǒng)核心思想 系統(tǒng)架構(gòu)為企業(yè)創(chuàng)造價(jià)值1.3. 技術(shù)優(yōu)勢(shì)系統(tǒng)性能優(yōu)勢(shì)系統(tǒng)技術(shù)優(yōu)勢(shì)2. “終端管理系統(tǒng)”解決方案 2.1. IT資產(chǎn)管理自動(dòng)發(fā)現(xiàn)并收集IT資產(chǎn)資產(chǎn)人工注冊(cè)登記分級(jí)、分組管理豐富的資產(chǎn)統(tǒng)計(jì)報(bào)表 硬件、軟件使用策略 2.2. 終端、安全管理進(jìn)程管理運(yùn)行和性能監(jiān)控接口流量監(jiān)視屏幕監(jiān)視監(jiān)視報(bào)警AMT技術(shù)在安全管理中的應(yīng)用 23 安全審計(jì)安全策略管理接入安全管理安全審計(jì)管理24 分發(fā)管理2.5. 遠(yuǎn)

2、程管理遠(yuǎn)程桌面連接遠(yuǎn)程終端 2.6. 系統(tǒng)備份與恢復(fù) 2.7. 用戶管理2.8. 擴(kuò)展解決方案Web Service 接口 可以與IT服務(wù)臺(tái)進(jìn)行數(shù)據(jù)交互 集成CooCare產(chǎn)品中的消息管理功能 3. 組織實(shí)施方案 3.1.部署前的準(zhǔn)備工作 系統(tǒng)架構(gòu)服務(wù)器的選擇網(wǎng)絡(luò)條件操作系統(tǒng)32 安裝部署服務(wù)器端程序 控制臺(tái)端程序 客戶端程序4. 聯(lián)系我們5. 附：一對(duì)一應(yīng)答 2.2.1 方案總體要求2.2.2 具體實(shí)施要求 1. CooCare酷越介紹1.1. 軟通簡(jiǎn)介軟通科技是亞洲 PC管理與IT服務(wù)領(lǐng)域的領(lǐng)導(dǎo)者，是亞洲領(lǐng)先的PC管理、維護(hù)與安全解決方案提供商，是中國(guó)最大的SaaS PC服務(wù)運(yùn)營(yíng)商。200

3、7年，軟通科技推岀遠(yuǎn)程電腦服務(wù)和用戶管理平臺(tái)CooCare酷越PC服務(wù)，幫助IT服務(wù)商進(jìn)軍300億的PC服務(wù)市場(chǎng)。CooCare酷越，擁有無縫整合服 務(wù)平臺(tái)、開放式平臺(tái)設(shè)計(jì)、強(qiáng)大的用戶管理體系和規(guī)范的服務(wù)標(biāo)準(zhǔn)，為IT服務(wù)商提供無限擴(kuò)展業(yè)務(wù)的潛能，幫助IT服務(wù)商綁定客戶、長(zhǎng)期經(jīng)營(yíng)客戶，從而獲得持續(xù)增長(zhǎng)的收益回報(bào)。軟通科技創(chuàng)立于新加坡，2003年3月軟通科技在北京設(shè)立全資子公司，2004年，軟通科技與英特爾？建立戰(zhàn)略合作伙伴關(guān)系，并成為英特爾？全球八大獨(dú)立軟件開發(fā)商（ISV）之一。2005年，英特爾？對(duì)軟通科技進(jìn)行戰(zhàn)略投資，在發(fā)展戰(zhàn)略、技術(shù)研發(fā)、市場(chǎng)營(yíng)銷等多個(gè)方面與軟通科技進(jìn)行緊密協(xié)作。國(guó)際化團(tuán)隊(duì)

4、軟通科技由一支高素質(zhì)國(guó)際化團(tuán)隊(duì)組成，涵蓋12個(gè)職能部門、包含 150名員工。其中集聚 70多位國(guó)內(nèi)頂尖研發(fā)人才，采用國(guó)際標(biāo)準(zhǔn)的研發(fā)管理，5年多的傾力投入，憑借行業(yè)領(lǐng)域的豐富經(jīng)驗(yàn)持續(xù)創(chuàng)造專業(yè)化產(chǎn)品和解決方案。國(guó)際合作軟通科技多年來廣泛開展國(guó)際合作，引入諸多先進(jìn)技術(shù)，特別是與Intel、McAfee、CA等國(guó)際一流IT公司建立了長(zhǎng)期穩(wěn)定的合作關(guān)系，引入國(guó)際最先進(jìn)的計(jì)算機(jī)管理與服務(wù)產(chǎn)品及技術(shù)，為打造世界領(lǐng) 先的計(jì)算機(jī)遠(yuǎn)程服務(wù)平臺(tái)奠定基礎(chǔ)。市場(chǎng)交流作為業(yè)界的領(lǐng)導(dǎo)者，軟通科技積極參與國(guó)際國(guó)內(nèi)技術(shù)與市場(chǎng)交流，定期參加在美國(guó)、日本、俄羅 斯、英國(guó)、臺(tái)灣等地舉辦的國(guó)際交流活動(dòng)，包括：英特爾信息技術(shù)峰會(huì)、中國(guó)軟

5、件運(yùn)營(yíng)服務(wù)大會(huì)、英 特爾未來商用平臺(tái)技術(shù)發(fā)布會(huì)、英特爾軟件與解決方案市場(chǎng)計(jì)劃發(fā)布會(huì)、創(chuàng)意中國(guó)軟件開發(fā)大賽、高 級(jí)客戶研討會(huì)榮譽(yù)獎(jiǎng)項(xiàng)軟通科技憑借其創(chuàng)新性的產(chǎn)品理念及多年的高速發(fā)展，奠定了在計(jì)算機(jī)遠(yuǎn)程管理及服務(wù)系統(tǒng)領(lǐng)域 的國(guó)際、國(guó)內(nèi)地位，先后獲得多項(xiàng)國(guó)際、國(guó)內(nèi)嘉獎(jiǎng)：德勤中國(guó)高技術(shù)、高成長(zhǎng) 50 強(qiáng)，亞太高技術(shù)、高 增長(zhǎng) 500 強(qiáng)，創(chuàng)新型高新技術(shù)企業(yè)百?gòu)?qiáng)，中國(guó)信息化杰出人物，最佳渠道滿意度等等 公司前景2008 年軟通公司整合團(tuán)隊(duì)，以發(fā)展的眼光對(duì)公司進(jìn)行持久經(jīng)營(yíng)。經(jīng)過一年多的不斷改革與創(chuàng)新， 軟通科技已經(jīng)成功轉(zhuǎn)變?yōu)橐恢Ц贻p化、專業(yè)化、技術(shù)知識(shí)水平更高的全新團(tuán)隊(duì)。 2009 年初，軟通公 司先后與

6、惠普、海爾、方正、神州數(shù)碼等多家國(guó)內(nèi)外知名公司廠商建立了持久的戰(zhàn)略合作伙伴關(guān)系， 奠定了軟通公司在國(guó)內(nèi)市場(chǎng)的雄厚基礎(chǔ)。今天，軟通人正以一種堅(jiān)忍不拔、求實(shí)創(chuàng)新的精神，為中國(guó) IT 事業(yè)的高速發(fā)展貢獻(xiàn)著自己的力量，軟通科技也正以一種勢(shì)不可擋的發(fā)展態(tài)勢(shì)迅速地占領(lǐng)著中國(guó)市 場(chǎng)。在迅速成長(zhǎng)的過程中，我們努力尋找并發(fā)展新的合作伙伴，以信譽(yù)就是生命、質(zhì)量重于泰山的信 念向所有合作伙伴作出承諾，我們一起攜手邁向雙贏的道路。1.2. CooCare 酷越企業(yè) IT 運(yùn)維綜合管理系統(tǒng)介紹CooCare酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)，是軟通科技根據(jù)當(dāng)今企業(yè)IT資源管理實(shí)際需求，以先進(jìn)開發(fā)技術(shù)與簡(jiǎn)單、安全、可控的管理理

7、念針對(duì)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)計(jì)算機(jī)數(shù)量大，處理事務(wù)類型復(fù)雜，辦 公網(wǎng)絡(luò)管理難，辦公環(huán)境安全性差的情況全力打造的一款I(lǐng)T運(yùn)維綜合管理系統(tǒng)。1.2.1. 系統(tǒng)核心思想軟通科技推出的企業(yè) IT 運(yùn)維綜合管理系統(tǒng)是以報(bào)警處理為核心，集網(wǎng)絡(luò)設(shè)備管理、桌面管理、IT資產(chǎn)管理、網(wǎng)絡(luò)服務(wù)質(zhì)量管理為一體的綜合管理系統(tǒng)。低成本、高質(zhì)量地解決企業(yè)的全面需求。以實(shí)現(xiàn)企業(yè)IT基礎(chǔ)設(shè)施可控制、IT資源的使用受控制，IT系統(tǒng)易維護(hù)為目標(biāo)。 集中監(jiān)控、分級(jí)管理、化繁為簡(jiǎn)、化有形為無形。利用企業(yè)現(xiàn)有資源，軟硬件相結(jié)合、充分發(fā)揮硬件性能，可靠、穩(wěn)定地實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量管理。1.2.2. 系統(tǒng)架構(gòu)如前所述，IT綜合運(yùn)維管理系統(tǒng)以報(bào)警處理為

8、核心，集網(wǎng)絡(luò)設(shè)備管理，桌面管理，IT資產(chǎn)管理，IT網(wǎng)絡(luò)服務(wù)管理于一體。低成本，高質(zhì)量的解決企業(yè)的全面需求。CooCare IT服務(wù)管理系統(tǒng)與眾不同之處在于它將四大模塊有機(jī)的整合在一起，集中的將問題反映到報(bào)警中心，為企業(yè)IT 管理展示一副全面、實(shí)時(shí)、準(zhǔn)確的IT系統(tǒng)運(yùn)作圖景，為IT部門縱觀全局的掌控 IT系統(tǒng)的運(yùn)行提供了極大的便利。如下就是 IT綜合運(yùn)維管理系統(tǒng)的系統(tǒng)架構(gòu)圖：系統(tǒng)架構(gòu)說明：本系統(tǒng)整體使用多層結(jié)構(gòu)，各部分功能明確，結(jié)構(gòu)清晰，可擴(kuò)充性強(qiáng)。系統(tǒng)軟件 設(shè)計(jì)部分采用當(dāng)前國(guó)際最流行 MVC 設(shè)計(jì)模式，結(jié)合新興的 SOA 面向服務(wù)架構(gòu)思想，使系統(tǒng)結(jié)構(gòu)更合 理，各個(gè)模塊功能內(nèi)部聚合度高，模塊間耦合

9、度低，系統(tǒng)穩(wěn)定性強(qiáng)，可擴(kuò)充空間大。業(yè)務(wù)處理層與數(shù) 據(jù)采集層之間通過良好的契約建立了統(tǒng)一數(shù)據(jù)采集適配接口，為今后系統(tǒng)升級(jí)及維護(hù)打下了良好的基 礎(chǔ)。本系統(tǒng)通過 C/S 模式提供服務(wù)，支持遠(yuǎn)程管理和遠(yuǎn)程查看，支持分級(jí)權(quán)限管理，使管理更有效、 便捷，管理層次更清晰。開發(fā)團(tuán)隊(duì)聚合軟通科技頂級(jí)高素質(zhì)人才，嚴(yán)格遵守軟件工程開發(fā)流程，使本 系統(tǒng)開發(fā)更專業(yè)化、正規(guī)化，系統(tǒng)可靠性高。1.2.3. 為企業(yè)創(chuàng)造價(jià)值掌握 ?IT 資產(chǎn)的現(xiàn)狀對(duì)于企業(yè)內(nèi)的硬件、軟件及許可證等戰(zhàn)略性？IT?資產(chǎn)投資，及時(shí)準(zhǔn)確地掌握？IT?資產(chǎn)現(xiàn)狀是不可缺少的。而由于？IT?資產(chǎn)的多變性，要掌握最新的？IT?資產(chǎn)信息是比較困難的。使用CooC

10、are酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)所提供的自動(dòng)和手工兩種方式，登記管理軟硬件資產(chǎn)、資產(chǎn)變更告警和處理、IT 資產(chǎn)統(tǒng)計(jì)分析，提高資產(chǎn)管理的效率、準(zhǔn)確度和及時(shí)性，防范資產(chǎn)的流失與投資過剩。規(guī)避企業(yè)信用風(fēng)險(xiǎn) 隨著知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)的提高，侵權(quán)及非法復(fù)制等相關(guān)法律的不斷健全，因軟件侵權(quán)等所致的企 業(yè)信用度風(fēng)險(xiǎn)增大。使用CooCare酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)可以用許可證檢查報(bào)表來確認(rèn)許可證是否有過?；虿蛔?。通過各種報(bào)表格式，及時(shí)掌握所安裝軟件的情況？。 ？減輕管理員的負(fù)擔(dān)安裝軟件、處理用戶的咨詢以及對(duì)客戶端？PC?作維護(hù)，會(huì)花費(fèi)管理員大量的精力和時(shí)間，造成很大的負(fù)擔(dān)。管理的 ？PC？臺(tái)數(shù)的增加及管理對(duì)

11、象的分散等，使這種傾向更加顯著，直接增加了管理成 本。系統(tǒng)提供對(duì)終端的遠(yuǎn)程監(jiān)控（如流量監(jiān)控、CPU異常監(jiān)控、內(nèi)存異常監(jiān)控等），針對(duì)異常狀態(tài)系統(tǒng)能夠及時(shí)的捕捉并發(fā)岀相應(yīng)的報(bào)警，使IT管理部門能夠及時(shí)了解終端的狀態(tài)，便于問題的及時(shí)發(fā)現(xiàn)。?提高企業(yè)內(nèi)部的安全等級(jí)對(duì)企業(yè)內(nèi)部的？PC？,如果不進(jìn)行？0S？的安全補(bǔ)丁和防病毒軟件定義文件的及時(shí)更新，就會(huì)有遭受 病毒感染或被攻擊的危險(xiǎn)。CooCare酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)功能覆蓋了從客戶端？PC？信息的收集、報(bào)表生成、軟件分發(fā)、薄弱點(diǎn)監(jiān)督檢查等全過程。從而提高管理效率，增強(qiáng)企業(yè)抵御病毒感染及 防止信息泄露的能力。 ？?減少因維護(hù)產(chǎn)生的損失減少由于管理員

12、在對(duì) PC設(shè)備進(jìn)行維護(hù)時(shí)，導(dǎo)致的計(jì)算機(jī)停機(jī)或中斷關(guān)鍵企業(yè)系統(tǒng)服務(wù)流程，從而 提高用戶的生產(chǎn)效率、避免丟失關(guān)鍵系統(tǒng)上的信息，降低失去業(yè)務(wù)的機(jī)會(huì)成本。？保障網(wǎng)絡(luò)安全系統(tǒng)提供的非法外聯(lián)和接入控制功能，能夠有效防止外來非法設(shè)備接入網(wǎng)絡(luò)和內(nèi)部設(shè)備在外沾染 病毒，加強(qiáng)網(wǎng)絡(luò)的接入控制和非法外聯(lián)控制，全方位保障網(wǎng)絡(luò)資源不受外來因素的污染。強(qiáng)大的技術(shù)保障軟通科技優(yōu)秀的團(tuán)隊(duì)提供全方位的服務(wù),為您提供各種貼心的解決方案、長(zhǎng)期的維護(hù)和技術(shù)支持。1.3. 技術(shù)優(yōu)勢(shì)1.3.1. 系統(tǒng)性能優(yōu)勢(shì)結(jié)構(gòu)清晰 劃分合理從結(jié)構(gòu)上分為五個(gè)層次： WinUI 、 RemoteClient 、 Interface 、 RemoteServ

13、er、 DB。 WinUI 為客戶端界 面層， WinUI 并不直接與服務(wù)端交互，由 RemoteClient 層提供方法，通過 Interface 層與 RemoteServer 層交互。 DB 層是一組數(shù)據(jù)存貯的組件，在本系統(tǒng)中，有三種方式來保存數(shù)據(jù)，一類是配置類數(shù)據(jù)，使 用 XML 文件保存；一類是持久性對(duì)象，使用 DB4O 保存；另一類是結(jié)構(gòu)化的數(shù)據(jù)，使用自主開發(fā)的 StarDB系統(tǒng)保存。 Age nt Proxy Server是一個(gè)獨(dú)立的部件，負(fù)責(zé)與安裝在終端機(jī)器上的Age nt通訊。容器設(shè)計(jì) 可擴(kuò)充性強(qiáng)WinUI 、 RemoteClient 、 RemoteServer 這三個(gè)層

14、次設(shè)計(jì)為容器。容器中的對(duì)象均采用反射技術(shù)進(jìn)行 動(dòng)態(tài)加載，擴(kuò)充功能時(shí)，只需注冊(cè)需動(dòng)態(tài)加載的對(duì)象即可。當(dāng)管理的終端設(shè)備很多時(shí)，可以設(shè)置多個(gè)Agent Proxy Server 來分擔(dān)通訊，不受通訊瓶頸的約束。 高內(nèi)聚低耦合 穩(wěn)定性高本系統(tǒng)體系是一種“高內(nèi)集、低耦合”的結(jié)構(gòu)，層間相對(duì)獨(dú)立。接口層將服務(wù)端與客戶端隔離開來，使服務(wù)端不再暴露給客戶端，而是通過接口這個(gè)中介來訪問。這樣，當(dāng)業(yè)務(wù)處理層發(fā)生變化時(shí)，只要保持對(duì)接口的穩(wěn)定，就達(dá)到了系統(tǒng)的相對(duì)穩(wěn)定，而客戶層是面向接口層而不是面向業(yè)處理輯，因 此不需要做大的變動(dòng)。即使客戶使用不同的技術(shù)，比如 JAVA 或其它，只要服務(wù)提供的接口相同，就不 需要擔(dān)心訪問

15、無法完成。另外一點(diǎn)是，每一個(gè)服務(wù)在系統(tǒng)中都是一個(gè)自治的單元，因此，整個(gè)服務(wù)就 是可以移動(dòng)并可替換的，這更加增強(qiáng)了系統(tǒng)應(yīng)對(duì)變化的能力。任一層的模塊修改，其他任何模塊均不 受影響。層內(nèi)各對(duì)象均動(dòng)態(tài)加載，相互之間耦合度極低，互不影響，若有對(duì)象加載失敗，除該對(duì)象實(shí) 現(xiàn)的功能不可使用外，其它功能均可正常使用。自主研發(fā) 無需借助第三方數(shù)據(jù)庫(kù) 設(shè)備監(jiān)測(cè)類的軟件系統(tǒng)，都需要解決的一個(gè)重大問題是：采樣到的海量歷史數(shù)據(jù)如何保存？傳統(tǒng)的辦法是采用第三方的數(shù)據(jù)庫(kù)系統(tǒng)，如SQL Server、ORACLE等關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。這一方面需要用戶額外支出，購(gòu)買數(shù)據(jù)庫(kù)系統(tǒng)；另一方面，若要保存完整的歷史數(shù)據(jù)，則需要占用巨大的存貯

16、空間，檢 索效率急劇下降。例如，對(duì)一個(gè)擁有 400 臺(tái)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)，一分鐘采樣一次，系統(tǒng)運(yùn)行一年，使用 傳統(tǒng)數(shù)據(jù)庫(kù)則需要 120G 的磁盤空間來保存歷史數(shù)據(jù)， CooCare Enterprise Edition V2.0 運(yùn)用自主開發(fā)的數(shù) 據(jù)存貯系統(tǒng)，只需要 40G 的磁盤空間。一方面增強(qiáng)了系統(tǒng)數(shù)據(jù)安全性，一方面為用戶節(jié)省了系統(tǒng)投入 的開支。1.3.2. 系統(tǒng)技術(shù)優(yōu)勢(shì)本系統(tǒng)采用 Microsoft Visual Studio 2005 作為開發(fā)環(huán)境，充分利用VS2005.NET框架下在分布式通信應(yīng)用方面的特長(zhǎng)，來提高系統(tǒng)的可擴(kuò)展性和系統(tǒng)的運(yùn)行效率，同時(shí)有效降低系統(tǒng)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)資源 的占用

17、率。系統(tǒng)中涉及的主要網(wǎng)絡(luò)協(xié)議有：TCP、 UDP、 SNMP、 NetBIOS、 ICMP。SOA架構(gòu)面向服務(wù)的體系結(jié)構(gòu)（Service-Oriented Architecture ， SOA）是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。SOA的目標(biāo)在于讓IT變得更有彈性，以更快地響應(yīng)業(yè)務(wù)單位的需求，實(shí)現(xiàn)實(shí)時(shí)企業(yè)。SOA 不僅覆蓋來自于打包應(yīng)用、定制應(yīng)用和遺留系統(tǒng)中的信息，而且還覆蓋來自于如安全、內(nèi)容管理、搜索等IT 架構(gòu)中的功能和數(shù)據(jù)。基于SOA 的應(yīng)用能很容易地從這些基礎(chǔ)服務(wù)架構(gòu)中添加功能，所以這些應(yīng)用能更快地應(yīng)對(duì)市場(chǎng)變化，為使 企業(yè)

18、業(yè)務(wù)部門設(shè)計(jì)開發(fā)岀新的功能應(yīng)用。本系統(tǒng)中主要使用遠(yuǎn)程處理與WEB服務(wù)兩大技術(shù)實(shí)現(xiàn) SOA構(gòu)架。SOA 架構(gòu)使我們能夠方便地構(gòu)建大范圍分布式應(yīng)用程序，而不管應(yīng)用程序組件是全部集中在一臺(tái) 計(jì)算機(jī)上還是分布在世界各地。我們可以生成這樣的客戶端應(yīng)用程序：它們使用同一臺(tái)計(jì)算機(jī)（或可通過網(wǎng)絡(luò)達(dá)到的其他任何計(jì)算機(jī)）上的其他進(jìn)程中的對(duì)象。也可以使用.NET 遠(yuǎn)程處理與同一進(jìn)程中的其他應(yīng)用程序域進(jìn)行通信。英特爾 ?主動(dòng)管理技術(shù)（英特爾 ? AMT）英特爾？主動(dòng)管理技術(shù)（英特爾？ AMT）是在基于英特爾的平臺(tái)中嵌入的一項(xiàng)功能，它增強(qiáng)了IT組織管理企業(yè)計(jì)算設(shè)施的能力。英特爾？ AMT可獨(dú)立于被管理計(jì)算機(jī)的處理器和操

19、作系統(tǒng)運(yùn)行。即使計(jì)算機(jī)操作系統(tǒng)已經(jīng)損壞甚至已經(jīng)關(guān)閉，但只要計(jì)算機(jī)仍與電源線和網(wǎng)絡(luò)連接，CooCare Enterprise EditionV2.0 仍可以進(jìn)行遠(yuǎn)程資產(chǎn)管理，遠(yuǎn)程診斷與維護(hù)，并可以設(shè)置網(wǎng)絡(luò)訪問策略。并發(fā)處理技術(shù) 多線程（ Multithreading ）操作系統(tǒng)使用進(jìn)程將它們正在執(zhí)行的不同應(yīng)用程序分開。線程是操作系統(tǒng)分配處理器時(shí)間的基本 單元，并且該進(jìn)程中可以有多個(gè)線程同時(shí)執(zhí)行代碼。每個(gè)線程都維護(hù)異常處理程序、調(diào)度優(yōu)先級(jí)和一 組系統(tǒng)用于在調(diào)度該線程前保存線程上下文的結(jié)構(gòu)。線程上下文包括為使線程在線程的宿主進(jìn)程地址 空間中無縫地繼續(xù)執(zhí)行所需的所有信息，包括線程的CPU 寄存器組和堆

20、棧。無論如何，要提高對(duì)用戶的響應(yīng)速度并且處理所需數(shù)據(jù)以便幾乎同時(shí)完成工作，使用多個(gè)線程是一種最為強(qiáng)大的技術(shù)。在具有一個(gè)處理器的計(jì)算機(jī)上，多個(gè)線程可以通過利用用戶事件之間很小的時(shí) 間段在后臺(tái)處理數(shù)據(jù)來達(dá)到這種效果。例如，在另一個(gè)線程正在重新計(jì)算同一應(yīng)用程序中的電子表格 的其他部分時(shí)，用戶可以編輯該電子表格。 無需修改，同一個(gè)應(yīng)用程序在具有多個(gè)處理器的計(jì)算機(jī)上運(yùn)行時(shí)將極大地滿足用戶的需要。 系統(tǒng)使用一臺(tái)服務(wù)器，即能管理數(shù)目眾多的客戶端機(jī)器，并能保證快速響應(yīng)控制臺(tái)的操作請(qǐng)求的 關(guān)鍵，是大量、合理地運(yùn)用了多線程處理技術(shù)。動(dòng)態(tài)加載技術(shù) 反射（ Reflection）反射提供了由語言編譯器 （例如 Mic

21、rosoft Visual Basic .NET和JScript）用來實(shí)現(xiàn)隱式晚期綁定的基 礎(chǔ)結(jié)構(gòu)。綁定是查找與唯一指定的類型相對(duì)應(yīng)的聲明（即實(shí)現(xiàn)）的過程。由于此過程在運(yùn)行時(shí)而不是在編譯時(shí)發(fā)生，所以稱作晚期綁定。利用反射技術(shù)，實(shí)現(xiàn)在運(yùn)行時(shí)加載程序集，獲取有關(guān)該程序集中類 型的信息，然后對(duì)該類型調(diào)用方法或訪問該類型的字段或?qū)傩?。系統(tǒng)利用反射技術(shù)，實(shí)現(xiàn)程序集的動(dòng)態(tài)加載，使系統(tǒng)具有極強(qiáng)的可擴(kuò)充性能。 擁有多項(xiàng)計(jì)算機(jī)遠(yuǎn)程服務(wù)國(guó)際國(guó)內(nèi)專利軟通科技在計(jì)算機(jī)遠(yuǎn)程服務(wù)領(lǐng)域獲得多項(xiàng)國(guó)際、國(guó)內(nèi)專利技術(shù)：美國(guó)專利“Data Isolation Systemand Method ”、中國(guó)專利 “遠(yuǎn)程計(jì)算機(jī)服務(wù)的系統(tǒng)及

22、方法 ”、中國(guó)專利“用于管理遠(yuǎn)程計(jì)算機(jī)訪問主機(jī)的 方法”等。2. “終端管理系統(tǒng)”解決方案綜前所述，"CooCare酷越企業(yè)IT運(yùn)維綜合管理系統(tǒng)"是一套全面的解決方案?；谠摦a(chǎn)品的現(xiàn)有 功能，即可提供以下解決方案。1.4. IT 資產(chǎn)管理資產(chǎn)管理是 IT 管理中相當(dāng)重要的管理內(nèi)容，也是一項(xiàng)最浪費(fèi)人力成本和時(shí)間成本的工作。目前， 還有相當(dāng)多的企業(yè)內(nèi)部， IT 資產(chǎn)處于無管理或者手工管理的階段，對(duì) IT 部門造成了巨大的工作壓力， 也給企業(yè)帶來了隱形的資產(chǎn)損失。終端管理系統(tǒng)中提供了自動(dòng)化的IT 資產(chǎn)管理功能，能夠自動(dòng)發(fā)現(xiàn)和保存資產(chǎn)的變更，實(shí)現(xiàn) IT資產(chǎn)全生命周期的管理。1.4.

23、1. 自動(dòng)發(fā)現(xiàn)并收集 IT 資產(chǎn)通過終端管理系統(tǒng)客戶端自動(dòng)發(fā)現(xiàn)桌面PC中的軟件和硬件資產(chǎn)詳細(xì)信息，并且上報(bào)到資產(chǎn)管理數(shù)據(jù)庫(kù)中。如圖：硬件信息 ：計(jì)算機(jī)類型；硬盤型號(hào)、大小、序列號(hào)等； CPU 型號(hào)、主頻、序列號(hào)等；內(nèi)存數(shù)量、 大小等；主板廠商、型號(hào)、序列號(hào)、BIOS 型號(hào)、 BIOS 版本等；網(wǎng)卡描述、 MAC 地址等；顯卡描述；聲卡描述；光驅(qū)描述；顯示器描述；鼠標(biāo)描述；鍵盤描述等等。如圖： 軟件信息 ：操作系統(tǒng)；已安裝軟件名稱、類型、生產(chǎn)廠商、版本號(hào)、許可證數(shù)量、購(gòu)買時(shí)間、購(gòu) 買合同號(hào)、有效期；某軟件已安裝計(jì)算機(jī)數(shù)量及計(jì)算機(jī)信息；系統(tǒng)已安裝補(bǔ)丁信息等等。如圖： 支持眾多業(yè)界標(biāo)準(zhǔn) 終端管理系統(tǒng)

24、的客戶端代理程序，支持眾多業(yè)界的標(biāo)準(zhǔn)或者工業(yè)接口：WMI 、DMI、SMBIOS、ASF、PXE、IPMI、SNMP，以獲取最詳細(xì)的資產(chǎn)信息。支持AMT技術(shù)軟通科技是Intel全球十大ISV之一，與Intel保持長(zhǎng)期合作，因此，在終端管理系 統(tǒng)中，充分發(fā)揮了 AMT 技術(shù)的優(yōu)勢(shì)，在計(jì)算機(jī)通電而關(guān)機(jī)狀態(tài)、甚至沒有安裝操作系統(tǒng)的情況 下，依然能夠管理到其硬件資產(chǎn)。1.4.2. 資產(chǎn)人工注冊(cè)登記對(duì)于 IT 資產(chǎn)管理來說，自動(dòng)發(fā)現(xiàn)是必需的手段，人工注冊(cè)登記是有效管理的關(guān)鍵，是實(shí)現(xiàn)變更監(jiān) 視的基礎(chǔ)。對(duì)于沒有安裝終端代理的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備，其相關(guān)的資產(chǎn)信息系統(tǒng)無法自動(dòng)收集， 資產(chǎn)管理人員可以對(duì)這些設(shè)備

25、進(jìn)行手工注冊(cè)；而對(duì)于可以自動(dòng)收集的設(shè)備，也存在一些無法自動(dòng)收集 的信息，譬如設(shè)備的購(gòu)買日期、保修時(shí)間等信息，也需要進(jìn)行手工的資產(chǎn)注冊(cè)。對(duì)于用戶公司根據(jù)自 身結(jié)構(gòu)化分的 IP 地址段、計(jì)算機(jī)名、 IP 地址、網(wǎng)關(guān)地址、 DNS 地址等信息也可通過手工注冊(cè)完成，實(shí) 現(xiàn)計(jì)算機(jī)資產(chǎn)信息的全面管理。1.4.3. 分級(jí)、分組管理 終端管理系統(tǒng)，可以按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、區(qū)域、地點(diǎn)、部門、使用者姓名、分機(jī)號(hào)碼、計(jì)算機(jī)主機(jī) 等信息將計(jì)算機(jī)進(jìn)行分級(jí)、分組管理。并以分組為單位進(jìn)行策略、權(quán)限管理。1.4.4. 資產(chǎn)變更管理實(shí)時(shí)監(jiān)控IT資產(chǎn)，一旦發(fā)現(xiàn)變更，立刻向 IT部門發(fā)送警報(bào)，通知其設(shè)備發(fā)生變更，使得IT部門迅速獲得資

26、產(chǎn)變更詳情，以便采取相應(yīng)的措施，從而幫助企業(yè)有效阻止資產(chǎn)流失。同時(shí)，當(dāng)資產(chǎn)變更被 確認(rèn)后，立即被更新到資產(chǎn)數(shù)據(jù)庫(kù)中，以維護(hù)資產(chǎn)狀態(tài)的準(zhǔn)確性，同時(shí)，也給將來的查詢和統(tǒng)計(jì)提供 完備的數(shù)據(jù)。如圖：1.4.5. 豐富的資產(chǎn)統(tǒng)計(jì)報(bào)表資產(chǎn)管理功能可將所登記設(shè)備所有軟、硬件信息及其他多種形式信息形成報(bào)表，以方便IT 部門和財(cái)務(wù)部門查看和了解企業(yè)資產(chǎn)的運(yùn)作情況。管理員可以按設(shè)備 IP、設(shè)備MAC、主機(jī)名稱、設(shè)備廠商、設(shè)備別名、使用部門、使用人員等多種 方式查詢資產(chǎn)情況，形成資產(chǎn)報(bào)表。查看全部終端計(jì)算機(jī)的硬件情況，及時(shí)收集所有的硬件信息，能實(shí)現(xiàn)WEB 頁(yè)面、報(bào)表等形式顯示。查看全部終端計(jì)算機(jī)的軟件安裝情況，包括

27、操作系統(tǒng)信息、補(bǔ)丁軟件、應(yīng)用軟件等詳細(xì)信息，能 夠?qū)崿F(xiàn) WEB、報(bào)表等形式顯示。查看全部IT變更歷史，也可以查詢單臺(tái)計(jì)算機(jī)的資產(chǎn)變更情況。如圖：1.4.6. 硬件、軟件使用策略硬件策略：控制員工在PC上使用外部存儲(chǔ)設(shè)備，如 USB存儲(chǔ)器、光驅(qū)、軟驅(qū)等。強(qiáng)化企業(yè)內(nèi)部安 全控制機(jī)制，降低企業(yè)信息泄密的風(fēng)險(xiǎn)。軟件策略： 監(jiān)視全網(wǎng)計(jì)算機(jī)上的軟件安裝與卸載，結(jié)合進(jìn)程管理功能，設(shè)置進(jìn)程黑名單，控制非 法進(jìn)程的運(yùn)行；設(shè)置進(jìn)程白名單，自動(dòng)啟動(dòng)系統(tǒng)必備的軟件進(jìn)程，防范私自卸載的現(xiàn)象；對(duì)于系 統(tǒng)中出現(xiàn)陌生進(jìn)程時(shí)發(fā)出警報(bào)，管理員確認(rèn)其安全性后才能在系統(tǒng)內(nèi)運(yùn)行。避免了員工對(duì)軟件資 源的濫用，提高員工的工作效率，防范新

28、型病毒出現(xiàn)在網(wǎng)絡(luò)中，保障企業(yè)信息系統(tǒng)的安全。1.5. 終端、安全管理1.5.1. 進(jìn)程管理根據(jù)企業(yè)管理需求，對(duì)系統(tǒng)中運(yùn)行的進(jìn)程從全局范圍進(jìn)行統(tǒng)計(jì)分類，對(duì)于系統(tǒng)中出現(xiàn)陌生進(jìn)程時(shí) 發(fā)出警報(bào)，管理員確認(rèn)其安全性后才能在系統(tǒng)內(nèi)運(yùn)行。設(shè)置進(jìn)程黑名單，控制非法進(jìn)程的運(yùn)行。 設(shè)置進(jìn)程白名單，自動(dòng)啟動(dòng)系統(tǒng)必備的軟件進(jìn)程，防范私自卸載的現(xiàn)象。進(jìn)程管理識(shí)別進(jìn)程的方式不依賴于進(jìn)行名稱，因此即使進(jìn)程名稱被修改設(shè)置的進(jìn)程管理策略也不 會(huì)受到影響。該功能避免了員工對(duì)軟件資源的濫用，提高員工的工作效率，防范新型病毒出現(xiàn)在網(wǎng)絡(luò)中，保障 企業(yè)信息系統(tǒng)的安全。1.52運(yùn)行和性能監(jiān)控通過終端管理系統(tǒng)，IT部門可以實(shí)現(xiàn)對(duì)企業(yè)IT基礎(chǔ)

29、架構(gòu)實(shí)施統(tǒng)一的監(jiān)控。IT部門可以根據(jù)需要設(shè)定監(jiān)控策略，可以對(duì)終端PC和網(wǎng)絡(luò)設(shè)備的內(nèi)存、CPU、在線、硬盤、 UDP、TCP通訊情況的進(jìn)行監(jiān)控。被監(jiān)控的設(shè)備和系統(tǒng)性能指標(biāo)一旦超岀既定的臨界值，便可立刻報(bào)警到服務(wù)器。IT部門可以通過運(yùn)維平臺(tái)實(shí)時(shí)查看到這些報(bào)警信息，以便及時(shí)的了解并處理問題。系統(tǒng)除了提供控制臺(tái)界面報(bào)警之外，還 提供郵件報(bào)警和短信報(bào)警的訂閱方式。如圖：設(shè)備狀態(tài)和性能監(jiān)視：實(shí)時(shí)監(jiān)控設(shè)備的運(yùn)行狀態(tài)和性能，如設(shè)備掉線，負(fù)載過重等。終端代理狀態(tài)監(jiān)視監(jiān)視終端代理的在線狀態(tài)，當(dāng)代理發(fā)生異常時(shí)，將發(fā)出告警設(shè)備在線狀態(tài)監(jiān)視對(duì)于網(wǎng)絡(luò)設(shè)備，也可以監(jiān)視其在線狀態(tài)，當(dāng)設(shè)備離線時(shí)，將發(fā)出告 警。CPU使用率、內(nèi)

30、存 使用率監(jiān)視終端計(jì)算機(jī)上 CPU的使用率和內(nèi)存的使用率，當(dāng)超岀設(shè)定的閾 值時(shí)，將發(fā)出告警；硬盤監(jiān)視監(jiān)視硬盤各個(gè)分區(qū)的剩余空間，當(dāng)小于所設(shè)定的閾值時(shí)，將給岀告警通訊監(jiān)視可以針對(duì)通訊行為進(jìn)行監(jiān)視，可以對(duì)“TCP通訊允許的最大連接數(shù)”、“ TCP通訊不允許偵聽的端口”、“TCP通訊不可連接的地址”、“ UDP通訊允許的最大偵聽數(shù)”、“UDP通訊不允許偵聽的端口”等進(jìn)行監(jiān)視。1.5.3. 接口流量監(jiān)視接口流量監(jiān)視是監(jiān)視網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)終端網(wǎng)絡(luò)接口收、發(fā)包數(shù)，帶寬利用情況。工程師可以設(shè) 置流量的閥值，并分別設(shè)定危險(xiǎn)和異常狀態(tài)。當(dāng)達(dá)到或超過閥值或發(fā)現(xiàn)其它異常情況時(shí)將及時(shí)向網(wǎng)管 人員發(fā)岀報(bào)警信息，并可以根

31、據(jù)相應(yīng)的策略斷開網(wǎng)絡(luò)連接。利用該項(xiàng)功能，網(wǎng)管人員可以及時(shí)發(fā)現(xiàn)病 毒導(dǎo)致的網(wǎng)絡(luò)流量異常，并及時(shí)把中毒的計(jì)算機(jī)從網(wǎng)絡(luò)環(huán)境中進(jìn)行隔離。1.5.4. 屏幕監(jiān)視桌面屏幕快照監(jiān)視，實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)屏幕按照設(shè)定的頻率進(jìn)行截屏，以便監(jiān)控終端計(jì)算機(jī)的使 用情況。運(yùn)維人員可以對(duì)終端計(jì)算機(jī)進(jìn)行屏幕快照的設(shè)置，系統(tǒng)將按照設(shè)定的頻率對(duì)終端計(jì)算機(jī)的屏 幕內(nèi)容進(jìn)行截圖，并發(fā)送到服務(wù)器保存，以供管理人員集中查看。1.5.5. 監(jiān)視報(bào)警告警信息中心集中顯示了系統(tǒng)所有的告警信息，可以讓工程師方便的了解所有的告警情況，及時(shí) 的做岀處理。此中包含所有未處理完畢和還未處理的資產(chǎn)的告警、實(shí)時(shí)監(jiān)視的告警和客戶端代理的告 警信息。另外，可以

32、通過短信、郵件的方式定制報(bào)警信息，系統(tǒng)按照定制的設(shè)置，將報(bào)警信息按照定 制的方式，通知給訂制的管理人員。1.5.6. AMT技術(shù)在安全管理中的應(yīng)用蠕蟲防護(hù)：基于蠕蟲病毒的網(wǎng)絡(luò)訪問行為特征，準(zhǔn)確識(shí)別蠕蟲病毒報(bào)文，在電路級(jí)及時(shí)隔離故障 pc,阻止病毒在網(wǎng)絡(luò)內(nèi)的擴(kuò)散。網(wǎng)絡(luò)過濾：基于Intel的主動(dòng)管理技術(shù)（iAMT）,無需網(wǎng)絡(luò)設(shè)備支持，在芯片級(jí)實(shí)現(xiàn)對(duì)目標(biāo)地址（IP:Port）的訪問控制、本地端口的訪問保護(hù)。流量控制：制訂網(wǎng)絡(luò)流量分配策略，控制終端設(shè)備收發(fā)數(shù)據(jù)的速率。無需網(wǎng)絡(luò)設(shè)備支持，也不需 要安裝代理軟件。實(shí)時(shí)監(jiān)控： 可設(shè)置實(shí)時(shí)監(jiān)視，當(dāng) vPro 機(jī)器發(fā)生異常時(shí)及時(shí)產(chǎn)生報(bào)警，通知相關(guān)人員，以便維護(hù)人

33、 員及時(shí)處理。如：可實(shí)時(shí)監(jiān)視 CPU 風(fēng)扇、溫度等。日志與審計(jì)： 可追溯性是進(jìn)行審計(jì)的必要條件。日志詳細(xì)記錄 vPro 機(jī)器的運(yùn)行狀態(tài)及運(yùn)維人員對(duì) Vpro 機(jī)器的的操作記錄，系統(tǒng)提供對(duì)日志查詢與管理的功能?？刂婆_(tái)界面如圖：AMT 終端控制操作如圖：重定向光驅(qū)為終端安裝操作系統(tǒng)等如圖：遠(yuǎn)程啟動(dòng)至 BIOS 如圖：遠(yuǎn)程重啟終端設(shè)備如圖：遠(yuǎn)程啟動(dòng)終端設(shè)備如圖：1.6. 安全審計(jì)1.6.1. 安全策略管理 隨著依賴網(wǎng)絡(luò)處理的事務(wù)越來越多、越來越復(fù)雜，使用網(wǎng)絡(luò)的人員身份、工作性質(zhì)及自身素質(zhì)變 得越來越難以區(qū)分。由此產(chǎn)生的網(wǎng)絡(luò)安全問題越來越突出。使用安全策略管理，管理人員可以按照不 同員工的具體工作需求

34、，為員工制定相應(yīng)的上網(wǎng)策略，禁止安裝和使用非法軟件，監(jiān)控必須安裝軟件 的安裝和使用情況。安全策略信息包含：使用安全策略信息功能，管理員可以從上網(wǎng)人員、上網(wǎng)時(shí)間段、 WEB 訪問、聊天軟件的使用、娛 樂軟件的使用、流量控制、安全信息等幾個(gè)方面對(duì)網(wǎng)絡(luò)進(jìn)行控制。分組分時(shí)管理： 對(duì)需要上網(wǎng)的人員按照其工作性質(zhì)進(jìn)行編組，對(duì)其上網(wǎng)時(shí)間進(jìn)行控制。管理員可 對(duì)分組、分時(shí)按需要隨時(shí)進(jìn)行彈性變更。WEB訪問控制：定義允許、禁止訪問的網(wǎng)站；對(duì)上網(wǎng)人員的WEB訪問可實(shí)時(shí)監(jiān)控以發(fā)現(xiàn)新的需要禁止訪問網(wǎng)站，實(shí)現(xiàn) WEB 訪問的凈化。聊天軟件使用控制： 企業(yè)中通常有一部分人員負(fù)責(zé)與外部聯(lián)系，確實(shí)需要聊天軟件?？蓪⒋瞬糠?人編

35、組，對(duì)其授權(quán)使用聊天軟件。對(duì)于不需要使用人員的則禁止使用，以防止聊天軟件的濫用。軟件禁用控制： 定義禁止使用的軟件名單，對(duì)其進(jìn)行禁用設(shè)置。此功能可杜絕網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游 戲、下載軟件等娛樂軟件的使用，提高人員工作效率，防止公司網(wǎng)絡(luò)資源濫用。流量控制： 按需分配給上網(wǎng)人員必要的網(wǎng)絡(luò)資源，防止網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)資源的浪費(fèi)。安全信息控制： 設(shè)置過濾關(guān)鍵字、內(nèi)容及信息，保障網(wǎng)絡(luò)環(huán)境的清潔和安全，保障上網(wǎng)人員傳播 信息安全。1.6.2. 接入安全管理非法外聯(lián)策略： 設(shè)置PC只能訪問給定范圍內(nèi)的網(wǎng)絡(luò)，其他網(wǎng)絡(luò)地址都是被禁止訪問的。當(dāng)設(shè)備在 可管理的網(wǎng)絡(luò)范圍外聯(lián)網(wǎng)之后，再回到網(wǎng)絡(luò)環(huán)境使用時(shí)，終端立即斷網(wǎng)，并從控制

36、臺(tái)發(fā)出警報(bào)。 非法接入控制： 非法接入的情況并不復(fù)雜，但是危害性非常大：容易泄露公司機(jī)密，容易引進(jìn)病 毒，在內(nèi)網(wǎng)發(fā)生的非法行為，容易牽連整個(gè)單位。企業(yè)IT 運(yùn)維綜合管理系統(tǒng)以軟硬件結(jié)合的方式，通過對(duì)企業(yè)中網(wǎng)絡(luò)設(shè)備的端口安全管理和利用802.1X 認(rèn)證協(xié)議兩種方式從不同角度全方位實(shí)現(xiàn)對(duì)企業(yè)的內(nèi)網(wǎng)安全控制。接入登錄管理： 用戶接入網(wǎng)絡(luò)需要進(jìn)行登錄，并可設(shè)置用戶可登錄的時(shí)間段。1.6.3. 安全審計(jì)管理通過 Web 監(jiān)控，可以實(shí)時(shí)的記錄員工的上網(wǎng)行為； 通過報(bào)告，了解和分析員工的網(wǎng)上行為特點(diǎn)，以便制定合適的網(wǎng)絡(luò)管理制度，優(yōu)化管理策略的設(shè)終端管理系統(tǒng)中的安全審計(jì)管理，不僅僅針對(duì)使用 IE 上網(wǎng)的用戶有

37、效，對(duì)使用其它瀏覽器上網(wǎng)同 樣有效。可以針對(duì)企業(yè)筆記本員工進(jìn)行優(yōu)化，提供上班和下班時(shí)間不同安全控制策略，既保證員工接受企 業(yè)管理，又確保員工下班時(shí)間的自由使用。1.7. 分發(fā)管理軟件分發(fā)功能可以為客戶端計(jì)算機(jī)提供安裝系統(tǒng)補(bǔ)丁、升級(jí)應(yīng)用程序、安裝軟件等服務(wù)，可以使 用文件分發(fā)功能將批量文件發(fā)送給多個(gè)終端，使 IT 工程師不用對(duì)每臺(tái)計(jì)算機(jī)親自動(dòng)手，管理員還可以 指定分發(fā)任務(wù)的起始時(shí)間和結(jié)束時(shí)間，以最省時(shí)省力的方法來完成繁瑣的批量任務(wù)。具體的功能可以分成如下幾類：1. 分發(fā) Windows 操作系統(tǒng)的補(bǔ)丁，如沖擊波升級(jí)包及 Service Pack 等。2. 分發(fā) MSI 應(yīng)用程序包，升級(jí)、安裝或卸

38、載應(yīng)用程序。3. 分發(fā)各種格式的文檔到客戶端的指定目錄。4. 分發(fā)可執(zhí)行應(yīng)用程序到客戶端計(jì)算機(jī)并統(tǒng)一執(zhí)行。5. 分發(fā) VBScript 腳本文件到客戶端計(jì)算機(jī)，并執(zhí)行。6. 實(shí)時(shí)監(jiān)控分發(fā)任務(wù)執(zhí)行情況。IT工程師可以通過系統(tǒng)平臺(tái)分發(fā)單一可執(zhí)行文件的安裝程序（包括exe和msi格式），也可以分發(fā)包含多文件的安裝程序，實(shí)現(xiàn)批量的遠(yuǎn)程安裝任務(wù)；還能夠批量分發(fā)文檔到終端設(shè)備的任意指定目 錄。分發(fā)結(jié)果可以隨時(shí)查詢。軟件分發(fā)下去后，可以自動(dòng)執(zhí)行在客戶端計(jì)算機(jī)上的安裝操作，安裝任務(wù)完成后，刪除該軟件的 安裝文件。除了支持為安裝程序設(shè)置運(yùn)行參數(shù)之外，終端管理系統(tǒng)還可以錄制安裝腳本，將安裝腳本 隨軟件一同分發(fā)下去

39、，并按安裝腳本執(zhí)行安裝過程。文件分發(fā)、軟件分發(fā)到客戶端計(jì)算機(jī)后，默認(rèn)保存在客戶端機(jī)器系統(tǒng)盤的Download 目錄中，也可以保存到客戶端的指定目錄中去。1.8. 遠(yuǎn)程管理遠(yuǎn)程控制技術(shù)，始于 DOS 時(shí)代。由于今天網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們開始越來越關(guān)注這一功能。 遠(yuǎn)程管理方便管理員從整體上對(duì)網(wǎng)絡(luò)管理進(jìn)行把握，減少管理人員負(fù)擔(dān)，讓遠(yuǎn)程問題在一個(gè)觸手可及 的范圍內(nèi)解決。它能夠幫助企業(yè)精簡(jiǎn)網(wǎng)絡(luò)管理人員，削減人員經(jīng)費(fèi)開支，減少解決IT問題的成本。終端管理系統(tǒng)按區(qū)域、地點(diǎn)、部門、使用者姓名、分機(jī)號(hào)碼、計(jì)算機(jī)主機(jī)等信息將計(jì)算機(jī)進(jìn)行分級(jí)、分組，并提供按設(shè)備名稱、IP、使用者姓名等多種方式查詢、定位終端計(jì)算機(jī)。

40、定位到計(jì)算機(jī)后，可能執(zhí)行豐富的遠(yuǎn)程管理功能。如圖：1.8.1. 遠(yuǎn)程桌面連接遠(yuǎn)程桌面連接，是所有終端管理系統(tǒng)必備的功能，軟通科技提供“終端管理系統(tǒng)”，具有靈活的接管策略配置能力，如：可以設(shè)置是否需要客戶端同意才能接管；是否允許客戶端同步操作等。除了 客戶端能同步看到遠(yuǎn)程接管的操作外，軟通科技還提供隱私保護(hù)功能，客戶端在同意管理員遠(yuǎn)程接管 時(shí)，還可以設(shè)置“隱私”，按存放位置、文件類型來“隱藏”本地文件，不允許管理員遠(yuǎn)程查看。1.8.2. 遠(yuǎn)程終端利用 Intel 公司的特有技術(shù)主動(dòng)管理技術(shù)（ iAMT） ，可以實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)，在操作系統(tǒng)崩潰之后，還能遠(yuǎn)程訪問終端機(jī)器，遠(yuǎn)程配置BIOS,遠(yuǎn)程診斷硬

41、件，遠(yuǎn)程恢復(fù)、遠(yuǎn)程殺毒等。對(duì)于支持AMT的計(jì)算機(jī)，還可以對(duì)終端代理進(jìn)行保護(hù)，當(dāng)發(fā)現(xiàn)終端代理沒有運(yùn)行時(shí)，可以向服務(wù)器發(fā)出告警，或者禁止 使用網(wǎng)絡(luò)。桌面配置管理： 能夠遠(yuǎn)程配置計(jì)算機(jī)的“屬性”信息（主機(jī)名、分組等）和IP信息（IP地址、網(wǎng)關(guān)地址、 DNS 地址等），簡(jiǎn)化繁瑣重復(fù)的操作，減少管理人員勞動(dòng)量。既可以選擇單、多臺(tái)終端PC 進(jìn)行配置，也可以選擇分組集中進(jìn)行配置。系統(tǒng)時(shí)間同步： 配置客戶端機(jī)器自動(dòng)與服務(wù)器時(shí)間同步，為企業(yè)內(nèi)部時(shí)間不一致的問題提供了解決方案。遠(yuǎn)程電源管理： 遠(yuǎn)程啟動(dòng)（AMT）終端計(jì)算機(jī)、遠(yuǎn)程關(guān)閉、重啟終端計(jì)算機(jī)。代理管理： 通過控制臺(tái)遠(yuǎn)程卸載客戶端代理；查看客戶端代理的常規(guī)信息

42、；臨時(shí)啟動(dòng)或停止代理 的實(shí)時(shí)監(jiān)控策略；自動(dòng)升級(jí)、更新客戶端代理程序。1.9. 系統(tǒng)備份與恢復(fù)系統(tǒng)備份與恢復(fù)工具是軟通科技的專利技術(shù)之一。為了IT 運(yùn)維人員方便、快速地將終端計(jì)算機(jī)從軟件故障狀態(tài)中恢復(fù)回來，終端管理系統(tǒng)提供“系統(tǒng)備份與恢復(fù)”功能，具有以下特點(diǎn)：1. 備份與還原速度快。2. 備份可以在后臺(tái)進(jìn)行，不影響終端的正常工作。3. 支持增量備份，即在既有的完整系統(tǒng)備份基礎(chǔ)上，對(duì)發(fā)生變化的數(shù)據(jù)進(jìn)行備份，以提高備份 速度，降低對(duì)備份空間的占用。4. 還原點(diǎn)可以回溯，即終端可以選擇任意還原點(diǎn)進(jìn)行還原。每個(gè)還原點(diǎn)提供了詳細(xì)的內(nèi)容描 述，避免終端選擇錯(cuò)誤的還原點(diǎn)。5. 支持NTFS FAT格式，使應(yīng)用

43、更加廣泛。6. 采用獨(dú)創(chuàng)的保護(hù)區(qū)來備份系統(tǒng)數(shù)據(jù)，確保終端無法通過資源管理器、DOS 命令行訪問該保護(hù)區(qū)，在 Windows 下無法格式化保護(hù)區(qū)所在的分區(qū)，確保只有通過軟通自己的訪問方式才能訪 問該保護(hù)區(qū)，從而保證備份數(shù)據(jù)的安全。下圖以系統(tǒng)完成初次備份，以及完成一次系統(tǒng)還原為例，說明系統(tǒng)備份與還原功能的應(yīng)用： 系統(tǒng)部署完成后，管理員從控制臺(tái)上部署插件分發(fā)任務(wù)?？蛻舳税惭b完畢酷越保護(hù)系統(tǒng)和系統(tǒng)備份還 原插件之后，設(shè)置系統(tǒng)自動(dòng)完成初始化備份。如圖所示，系統(tǒng)會(huì)自動(dòng)監(jiān)測(cè)客戶端代理有沒有進(jìn)行過系統(tǒng)的 初始備份，對(duì)于沒有備份過的終端自動(dòng)完成一個(gè)初始備份。這個(gè)備份過程是默認(rèn)的，不需要管理員進(jìn)行配 置。系統(tǒng)還原

44、應(yīng)用場(chǎng)景：1. 系統(tǒng)沒有完全崩潰，還可以啟動(dòng)：通過控制臺(tái)的系統(tǒng)還原操作，系統(tǒng)還原到指定備份點(diǎn)的時(shí)間。2. 系統(tǒng)已經(jīng)完全崩潰無法正常啟動(dòng)：插入系統(tǒng)還原盤，從本機(jī)進(jìn)入酷越系統(tǒng)平臺(tái)，對(duì)系統(tǒng)進(jìn)行 還原。1.10. 用戶管理終端管理系統(tǒng)支持多用戶分級(jí)管理?？梢詣?chuàng)建多個(gè)用戶，設(shè)置每個(gè)用戶可以管理的設(shè)備，設(shè)置用 戶對(duì)設(shè)備擁有的操作權(quán)限。即可以設(shè)置不同用戶對(duì)不同的設(shè)備具有不同的操作僅限。系統(tǒng)的權(quán)限管理由三個(gè)要素實(shí)現(xiàn)：用戶（管理人員）、角色（可執(zhí)行的操作）與管理對(duì)象（終端計(jì) 算機(jī)）。用戶管理： 增加、刪除、修改管理人員的個(gè)人信息，包括登錄賬號(hào)、登錄密碼、用戶姓名、用戶 類型、手機(jī)、Email、等屬性信息。角色管

45、理： 將角色抽象為一組可執(zhí)行的操作集合?？稍黾?、刪除、修改角色。權(quán)限分配： 將用戶與角色、管理對(duì)象關(guān)聯(lián)起來。管理對(duì)象以分級(jí)、分組的方式進(jìn)行組織。系統(tǒng)內(nèi)置 Admin 、 Manager 兩個(gè)用戶，預(yù)分配了相應(yīng)的權(quán)限，并不可更改操作權(quán)限。兩個(gè)戶用的管 理對(duì)象均為所有終端計(jì)算機(jī)， Admin 對(duì)應(yīng)于系統(tǒng)運(yùn)維人員的角色， Manager 對(duì)應(yīng)于系統(tǒng)審計(jì)人員的角 色。1.11. 擴(kuò)展解決方案1.11.1. Web Service 接口可以依據(jù)用戶需求，以 Web Service 的方式，公布系統(tǒng)已有的數(shù)據(jù)，支持二次開發(fā)。1.11.2. 可以與 IT 服務(wù)臺(tái)進(jìn)行數(shù)據(jù)交互提供二次開發(fā)，終端管理平臺(tái)可以把采

46、集的數(shù)據(jù)推送到IT服務(wù)平臺(tái)；也可以將 IT服務(wù)平臺(tái)信息化發(fā)布接入終端管理系統(tǒng)。1.11.3. 集成 CooCare 產(chǎn)品中的消息管理功能軟通科技的CooCare酷越個(gè)人版產(chǎn)品具有靈活的消息管理功能，服務(wù)提供商能非常方便、靈活地向 客戶推送消息。但 CooCare 酷越企業(yè)版本的解決方案中，沒有提供這個(gè)功能。為了滿足用戶需求，擬在用戶終端管理系統(tǒng)中集成消息管理功能。管理員能以部分、分組、計(jì)算 機(jī)（名稱、IP）等為消息發(fā)布對(duì)象，實(shí)時(shí)廣播緊急信息等。3. 組織實(shí)施方案1.12. 部署前的準(zhǔn)備工作1.12.1. 系統(tǒng)架構(gòu)終端管理系統(tǒng)由服務(wù)器端程序、客戶端代理程序及控制臺(tái)程序三部分構(gòu)成。1.12.2.

47、服務(wù)器的選擇1. 服務(wù)器硬件的推薦配置：服務(wù)器型號(hào)： IBM X3550 7978 硬件配置： 2*Quad-Core Intel? Xeon? Processor E5430,4*2GB DDR2 ECC, 2*300GB SAS RAID 12. CPU為雙至強(qiáng)酷睿四核。3. 內(nèi)存 8G 或者 8G 以上。4. 存儲(chǔ)方面，需要支持 RAID1,硬盤容量300G以上。1.12.3. 網(wǎng)絡(luò)條件1. 用作服務(wù)器的機(jī)器至少需要一個(gè)網(wǎng)卡，推薦配置雙網(wǎng)卡，一個(gè)網(wǎng)卡負(fù)責(zé)與被管理的客戶端通訊，另一個(gè)網(wǎng)卡與控制臺(tái)通訊。2. 服務(wù)器需要使用靜態(tài) IP 地址。3. 服務(wù)器與客戶端互訪問要求：服務(wù)器將偵聽一個(gè) TCP 端口、一個(gè) UDP 端口，供客戶端訪問；客戶 端將在一個(gè) UDP 端口偵聽 ，供服務(wù)器訪問。偵聽的端口號(hào)均可配置。要求所有被管理的客戶端能 訪問服務(wù)器偵聽的端口，服務(wù)器能訪問所有被管理的客戶端偵聽的端口。4