终端安全管理系统助力医院远程IT运维
面对新冠病毒疫情,医院是此次战斗的一线。医生护士与病魔斗争,技术工作者是保障医疗信息系统正常运转的支撑后盾。医院信息系统比较复杂,同时需要维护的各种终端较多,每个终端出现问题都需要技术人员支持与维护。如何高效、快捷、安全的完成医院终端运维工作?既能保证业务不中断,又能尽量避免技术人员由于现场技术支持的交叉感染?这就给IT运维提出了更高的要求。
在医院IT运维工作中,您一定希望:
一、    维护终端系统不用去现场,远程解决电脑出现的问题;
二、    不去现场实现系统更新、软件分发等工作,而且高效便捷,成功率高;
三、    操作系统补丁、应用软件补丁可视化并能轻松管理;
四、    电脑端口、外接设备准确识别,安全管理;
五、    IT资产统一收集,集中管理;

大招一:远程协助、决胜千里

不用来回跑腿,不用到隔离区、放射科、手术室,远程解决IT终端问题
设置客户端协助模式
²  安全等级
²  授权模式
²  HTML5访问支持
²  图标显示
启动远程协助
²  管理员发起的,支持浏览器模式
²  跨平台支持Windows,MAC
²  从任意能访问到被控端的主机
²  支持Ipad,Iphone主流移动设备
客户端桌面协助
²  支持远程桌面,文件传输,远程会话,远程执行,远程启动,画图,屏
幕适应,多显卡输出捕获等功能
远程协助报告
²  管理员对远程主机的操作都会有日志记录


 

大招二:软件分发、君临天下

自动化的软件部署,自动化的操作执行。用户无感知,一切尽在掌握。
业界最佳软件分发方案
²  支持无人状态分发:登陆、注销、机器锁定、机器解锁、屏保启动、无人登陆、注销状态
²  多种带宽控制技术保证分发对企业影响最低
跨平台软件分发:
²  Windows Linux and OS X packages IOS Android
²  支持多种软件格式MSI、EXE、SWD、BAT、VBS、RPM,MAC
软件打包工具支持
²  自带的程序包生成器用于定制个性化分发需求,软件一键安装处理
²  支持应用虚拟化技术
脚本生成器
²  增加了“动作”
²  可以直接做脚本动作,自动生成
²  常见的复制文件,解压缩文件等都可以自动完成
基于主机的应用商店
²  将软件包发布到客户端
²  可以针对组对象或者AD对象
²  软件可以一次性安装也可以常驻客户端
用户自助安装软件
²  自行选择安装
²  支持后台静默安装模式
²  无需当前用户具备管理员权限

 
             

大招三:补丁管理、电脑防疫

补丁就是电脑的疫苗,装上了才安心
补丁漏洞更新
²  多厂家漏洞更新 (经过验证)
²  自动计划更新
²  自动筛选规则支持
补丁自动修复
²  根据自定义组自动修复
²  根据类型自动修复
²  规则可嵌入客户端规则
²  修复漏洞时的客户端设置
简化的漏洞修复操作
²  指定设备修复指定漏洞
²  计划修复或者立即修复
²  多址广播,对等下载补丁程序
²  补丁卸载任务
²  补丁修复历史记录



大招四:外设控制、传播隔离

隔离病毒的传播,也要有手段
全面的设备类型管理列表
²  能够管理包括USB、蓝牙、无线网卡、CD/DVD驱动器、调制解调器在内的多种接口
灵活的USB管理策略
²  能够设置禁用、只读、加密多种策略
多样化的例外设置
²  根据硬件ID、卷序列号、总线类型设置例外
²  默认允许USB键盘、鼠标、打印机、扫描仪使用
安全的文件拷贝审计
²  详细记录拷贝行为
²  仅记录事件或同时将文件进行备份

 

大招五:资产集中、运筹帷幄

集中的、自动地IT资产收集,终端软硬件信息,一览无余。
跨系统用户设备资产管理(支持无客户端模式)
²  Windows/Mac/Linux/Unix/IOS/Android
²  可获取底层资产信息,序列号等
²  自定义文件及注册表信息扫描
跟踪软硬件资产变更
²  自动记录资产变更状态
²  邮件报警等多种形式记录
²  设备性能等重要参数实时报警
快速资产查询与定位
²   快速建立常用查询,无需SQL
²  支持查询的导入导出
²  查询结果可用于其他任务



大招六:主动防御、百毒不侵

规范终端的操作和行为,制定统一的规则
控制用户对应用程序的使用
²  支持黑名单控制:列表中的软件不能运行
²  支持白名单控制:只允许运行列表中的软件
²  用户非法执行时进行阻断并报警
成熟的软件白名单技术
²  支持对白名单列表的程序进行HASH值检测
²  支持绿色软件使用控制
²  支持信任签名技术,合法厂商自动允许执行
²  学习模式:自动采集一定时间内所有的程序执行情况,包括文件特征信息
²  程序若被改名,策略仍然生效
本地文件保护规则
²  可制定任意结尾或者文件进行访问规则设置
²  拒绝执行,拒绝创建,拒绝修改删除等
²  在遇到紧急病毒爆发时,可以自定义规则控制病毒文件蔓延
保护来自网络的各种攻击
²  独立的主机防火墙全面保护对主机的网络攻击
²  可以用防火墙来控制主机对外的非法访问
²  支持对Windows防火墙的管理
自动检测并阻止各种对主机的入侵
²  支持针对浏览器,启动项,注册表,win系统目录等关键位置的保护
²  一旦有攻击行为立即阻止,并进行上报处理


 
意畅科技合作厂商如下:
IVANTI英万齐:统一的IT管理
深信服终端检测响应平台EDR
齐安信终端安全管理系统
联软IT安全运维管理系统


北京意畅科技股份有限公司
2020年2月27日