桌面安全管理

一、桌面安全管理概述

桌面安全管理系統(tǒng)（DSM）是龍攸科技數(shù)據(jù)安全解決方案的有機組成部分?？膳c文件透明加密系統(tǒng)、數(shù)據(jù)主動備份系統(tǒng)、外發(fā)文件控制系統(tǒng)相結合，能夠對企業(yè)的信息資產(chǎn)提供全方位的保護。

桌面安全管理系統(tǒng)的目標可以歸納如下：

• 敏感信息拿不走：系統(tǒng)提供外設管理功能，通過控制終端外設的使用，實現(xiàn)終端用戶在非授權的條件下無法拷貝或傳輸敏感信息到企業(yè)或單位外部。
• 敏感信息看不懂：系統(tǒng)通過透明加、解密敏感信息，實現(xiàn)非授權用戶即使帶走了敏感信息也無法閱讀。
• 文件操作強審計：系統(tǒng)提供文件控制功能，通過嚴密審計敏感文檔的操作，實現(xiàn)用戶違規(guī)操作的事后追查。
• 用戶行為的可監(jiān)控：在監(jiān)視方面，系統(tǒng)提供遠程終端監(jiān)視功能，使管理員可以實時地監(jiān)控用戶正在運行的應用程序、桌面狀況、內(nèi)存和硬盤的使用狀況等。
• 終端資產(chǎn)的可計量：管理員能夠對終端的軟、硬件資產(chǎn)進行統(tǒng)計，并能跟蹤其變更，防止企業(yè)或單位資產(chǎn)的流失。
• 信息交互可即時：管理員和終端用戶之間的信息交流，用于企業(yè)或單位內(nèi)公告的發(fā)布和反饋。

二、桌面安全管理特點

• 在線和離線策略的雙重防護：在線和離線是指安全終端是否與龍攸科技桌面安全管理系統(tǒng)服務器保持連接狀態(tài)，通過兩種策略的安全防護，可以做到即使終端脫離服務器的控制也能滿足安全防護的需求。
• 日志詳細而明確：對于終端文件操作、進程使用以及即時消息都有日志記錄和預警，它們按需記錄、按類組織，并且內(nèi)容準確而翔實。
• 功能全面而集中、操作靈活而簡便：本系統(tǒng)各類功能涵蓋了桌面管理的主要方面。

1. 1、文件操作監(jiān)控：數(shù)據(jù)的存儲、處理、使用和傳輸均以系統(tǒng)內(nèi)核中的文件系統(tǒng)為基礎，在OS內(nèi)核層次對文件系統(tǒng)進行改造，可以對所有的數(shù)據(jù)進行安全保護。
2. 2、文件操作監(jiān)控。數(shù)據(jù)的存儲、處理、使用和傳輸均以系統(tǒng)內(nèi)核中的文件系統(tǒng)為基礎，在OS內(nèi)核層次對文件系統(tǒng)進行改造，可以對所有的數(shù)據(jù)進行安全保護。
3. 3、從系統(tǒng)內(nèi)核層對數(shù)據(jù)進行安全防護，具有高效、穩(wěn)定和安全等技術優(yōu)勢。
4. 4、從系統(tǒng)內(nèi)核層對數(shù)據(jù)進行安全防護，在使用上具有透明特性。
5. 5、在系統(tǒng)內(nèi)核層記錄指定文件類型的操作全過程桌面管理的所有功能對計算機或用戶透明，即對于被監(jiān)控或管理的終端，不能察覺功能的執(zhí)行。

• 設備安全管理：外設支持廣泛，涵蓋了目前大多數(shù)機器的硬件配置。
• 外設控制即時生效，無需終端重啟：遠程桌面監(jiān)控遵循Remote Frame Buffer (RFB)協(xié)議，監(jiān)控過程執(zhí)行區(qū)域更新，通過對指定位置的像素進行編碼來提高傳輸速度并降低帶寬占有率。管理員可使用?B/S?客戶端，方便的配置需要備份的文件、設置備份策略策略等。用戶可使用B/S、C/S客戶端查看并提取備份文件。

三、桌面安全管理功能

桌面安全管理系統(tǒng)的功能模塊如下圖所示。其中，控制層面的功能包括文件操作監(jiān)控、設備安全管理、進程安全管理以及遠程控制；管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息。