由于EAD解决方案中只有针对终端用户接入网络的准入规则,没有对终端用户的资产包括硬件、软件进行管理,特别是USB等移动设备的监控,存在一定的信息安全隐患,所以EAD解决方案中增加了桌面资产管理的功能。
在企业中,有大量的资产(包括PC、笔记本、服务器等)需要维护和管理,如何轻松全面的管理这些资产是网络管理员面临的难题。DAM丰富的资产管理功能只针对已注册资产,因此将资产注册到DAM中是资产管理的前提。本案例主要针对桌面资产管理组件的自动注册功能进行配置讲解。
1、iNode客户端需要定制DAM功能,其中需要填写DAM代理服务器IP地址,DAM代理服务器端口默认9029(不要修改)。其中具体定制iNode客户端方法可以参看iNode管理中心帮助。
2、本案例采用Portal认证方式,对Portal认证配置不做详细讲解,具体可以参考KMS中Portal认证配置案例即可。
一、完成Portal认证的基本配置工作(此处省略配置步骤)
二、进行桌面资产注册配置
(1)用户-桌面资产管理-业务参数配置-系统参数配置,修改“资产自动编号”为“启用”,添加“资产编号前缀”(注意该前缀值不能包含& 空格和Tab),修改“资产自动注册”为“启用”,如下图所示:
(2)资产分组可以使用用户分组或手工创建资产分组,此案例使用用户分组,接入用户luoluo对应用户分组为“未分组”,此处可以修改“桌面控制方案”,此案例由于重点讲解资产自动注册过程,故省略桌面控制方案,如下图所示:
三、至此iMC页面上关于资产自动注册的配置基本完毕,使用定制有DAM客户端的iNode进行认证上线测试,测试用户名为luoluo@ead,iNode认证成功后可以看到DAM客户端的连接状态如下图所示:
等待一分钟左右后,再次观察DAM客户端的状态,变化如下图所示:
能够看到资产注册状态为“已注册”,资产编号为“LXC1611240002”(资产编号前缀与iMC页面设置一致),资产责任人为“luoluo”(即接入用户用户名),资产连接状态为“已连接”。同时查看iMC桌面资产中所有资产选项,如下图所示,资产已经完成了自动注册的全部过程。
点击资产编号“LXC1611240002”可以查看该资产的相信信息:
包括操作系统信息(操作系统、版本、补丁、安装日志、操作系统语言):有助于管理员判断系统及其补丁是否符合要求,如下图所示:
硬件信息(BIOS日期、主板、内存、处理器、网卡、硬盘光驱):有助于管理员判断硬件是否被更换或拆除:
屏保信息:有助于管理员确认用户PC的屏保安全措施,并提醒屏保不合格用户及时进行改正:
软件安装信息:有助于管理员了解软件的安装情况,如果发现违规软件(如游戏、炒股软件等),可以及时采取相应措施,如下图所示:
补丁安装信息:有助于管理员了解补丁安装情况,补丁包括系统补丁以及微软相关产品(IE等)的补丁:
进程信息:有助于管理员判断用户PC的状态是否正常,包括是否中了木马、是否正在运行非法程序等:
服务列表:有助于管理员定位一些与服务相关的问题。比如用户反馈PC无法自动获取IP,管理员定位时可以先查看PC的DHCP Client服务是否启用:
共享列表:有助于管理员了解用户PC共享的安全性,并及时制止简单共享等不安全行为:
(1)资产编号前缀:服务器自动生成的资产编号格式为“前缀+YYMMDD+XXXX”,如:“ASSET0712180001”。前缀即为本参数的值,YYMMDD为生成资产编号时的日期,XXXX为流水号。
(2)资产自动注册:是否启用资产自动注册功能。该功能只能在资产自动编号启用时才能启用。如果启用资产自动注册功能,则客户端不需要进行任何手工干预就能成功注册资产。
(3)资产变更扫描间隔时长:客户端通过定时扫描资产信息(除磁盘分区以外)的方式来发现资产软硬件是否变更,本参数设置客户端定时扫描时间间隔。磁盘分区仅在客户端启动时扫描一次,防止频繁扫描损耗磁盘。
(4)资产审核:是否启用资产审核功能。只有在启用资产自动编号且禁用资产自动注册的情况下才显示此参数。如果[用户/桌面资产管理/资产审核]下有待审核或未通过审核的资产,资产审核将不能由启用改为禁用。当启用资产审核的时候,将不能修改资产自动编号和资产自动注册这两个参数的值。
(5)此案例采用用户分组管理资产,而资产分组功能用于对资产进行分组管理,主要功能包括增加、修改、删除资产分组、配置操作员所具有的资产分组权限以及资产分组切换功能。资产的分组方式包括两种:手工创建资产分组方式(为资产管理创建专用分组)和使用用户分组方式(借用用户分组进行资产管理),两种分组方式之间可以切换。 系统默认使用手工创建资产分组方式,当资产分组中只存在“未分组”时,管理员可以将资产的分组方式切换为“使用用户分组”。“未分组”是一个特殊的资产分组,由系统自动生成,不能被删除。资产分组使用用户分组是指资产分组使用用户分组数据,所有资产根据责任人所属用户分组信息进行分组,如果资产没有责任人则属于未分组。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作