运行环境

硬件环境

建议配置：双 Intel 至强 CPU，主频 2.8G 或以上；

120G 硬盘或以上；

2G 内存或以上；

注意：

所选择的 Windows 服务器须支持冗余/高可用的配置，能够保证系统无单点故障。能够支持 7*24 小时连续运行，同时具有良好的容错能力。如需考虑未来管理计算机数量的增长，服务器还应具备一定的扩充能力。

软件环境

系统服务器所需的软件环境：

操作系统：MS Windows 2003/2008 Server 或以上；

数据库: MS SQL2005 企业版(SP4)或以上；

服务器安装 IIS 服务；

系统客户端所需的软件环境：

操作系统：Microsoft Windows 2003/XP/win7/Vista/win8/win10

部署方式

内网部署方式

产品组成：服务器端、终端。

此部署方式适用于终端分布集中、且终端数量不超过两万台的情况。即一台服务器管理所有终端，要求服务器、终端通讯正常，支持网线直连、路由、VPN拨号。

级联部署方式

产品组成：一级服务器端、一级终端、二级服务器端、二级终端、三级...

此部署方式适用于终端分布比较分散、终端数量较多。服务器分级部署，各级管理各自的客户端，同时上级可制定级联策略到下级，下级强制执行；下级的终端信息、报警信息、审计数据可自动上报给上级，进行汇总统计。

产品资质

典型场景

概述

介绍接种主要的应用场景以及对应的解决方案。

场景一 内网环境违规外联

场景描述：网内全部终端禁止连接互联网，内部数据禁止通过网络和优盘外发。

解决方案：

1、禁用硬件设备：禁用蓝牙、wifi、调制解调器、优盘、光驱等可能与外界进行数据交互的外设。

2、禁用冗余网卡：只保留与策略服务器通讯网卡。

3、限定终端网络访问范围：通过防火墙限定终端网络使用范围。

4、违规外联探测：制定违规外联策略实时探测违规情况，如果终端与互联网能通讯，立即进行阻断，并生成审计报警。

5、日志追踪：通过报警日志信息确定设备责任人，通过路由信息得知违规外联途径。

场景二 资产统计

场景描述：统计网内所有设备的软件信息、硬件信息、软件和硬件的变化信息、操作系统补丁信息。

解决方案：

1、 客户端会自动上报设备的注册信息、操作系统信息

2、 自动上报硬件配置信息，以及相关外设信息，如硬盘、CPU、主板、鼠标、键盘等

3、 下发终端设置策略，上报终端的软件信息、补丁信息

4、 下发硬件设备变化审计策略，在终端硬件发生变化时，上报服务器，生成设备变化日志。

场景三 补丁自动更新

场景描述：网内所有终端自动更新补丁到最新。

解决方案：

1、 从生产部出货最新的补丁索引文件

2、 从生产部出货最新的补丁文件，或者使用补丁下载服务器下载补丁文件。

3、 下发补丁分发策略，设置好补丁类别、操作系统、语言、补丁服务器、安装方式、检测周期等相关参数，分发策略给客户端。

4、 客户端会根据策略配置内容，自动判断自身需要更新补丁情况，并从补丁服务器上下载补丁进行安装。

5、 服务器端自动生成补丁分发情况统计，并自动统计网页以安装补丁和未安装补丁信息。

场景四 级联场景策略下发

场景描述：终端分散，各地部署各自的内网服务器。

解决方案：

1、 内网服务器设置级联关系，总部为一级，地区的为二级

2、 如需要强制制定下级策略，可在上级设置强制策略，此策略在下级不能修改，必须要执行的；如果不需要强制管理，可下发模板策略，供下级自行配置与分发，或者不下发级联策略，下级管理员自己设置适合的策略。

3、 上级会自动汇总下级上报的设备信息和报警数据。

4、 如需要在上级汇总下级的审计日志，则要在上级下发相关的审计策略，并设置级联订阅功能，将生成的日志自动汇总到上级。