【文章內(nèi)容簡介】 件，應用配置文件的監(jiān)控和審計，防止這類文件的有意或無意的篡改造成的配置漏洞或系統(tǒng)弱點。252。 利用系統(tǒng)防護功能，鎖定內(nèi)部終端上的系統(tǒng)管理員賬號的權限，防止通過泄露的管理員賬號而產(chǎn)生的安全威脅事件。r 對爆發(fā)的未知威脅和多種新的威脅攻擊方式的防護如今的惡意程序的發(fā)展趨勢由之前的少量病毒大規(guī)模傳播，演變?yōu)榇罅康膼阂獬绦蜃兎N攻擊特定少數(shù)的目標。利用基于云的文件信譽對比技術Insight技術，可以更容易的阻止新的0day惡意程序的傳播。同時大幅度提升了病毒掃描的速度，減少了所需要掃描的文件數(shù)量，減少對終端性能的影響。r 具備通用漏洞阻截技術的入侵防護通用漏洞利用阻截技術的思想是：正如只有形狀正確的鑰匙才能打開鎖一樣，只有“形狀”相符的混合型病毒才能利用該漏洞進行攻擊。如果對一把鎖的內(nèi)部鎖齒進行研究，便可以立即了解到能夠打開這把鎖的鑰匙必需具備的特征——甚至不需要查看實際的鑰匙。類似地，當新漏洞發(fā)布時，研究人員可以總結該漏洞的“形狀”特征。也就是說，可以描述經(jīng)過網(wǎng)絡到達漏洞計算機并利用該漏洞實施入侵的數(shù)據(jù)的特征。對照該“形狀”特征，就可以檢測并阻截具有該明顯“形狀”的任何攻擊（例如蠕蟲）。r 應用程序控制技術通過應用程序行為控制，在系統(tǒng)中實時監(jiān)控各種程序行為，一旦出現(xiàn)與預定的惡意行為相同的行為就立即進行阻截。此外，基于行為的惡意軟件阻截技術，還可以鎖定IE設置、注冊表、系統(tǒng)目錄，當木馬或者流氓軟件試圖更改這些設置時會被禁止。從而，即使用戶下載了未知的惡意軟件，也無法在終端上正常安裝和作用?；谛袨榈姆雷o技術非常有效，根本無需捕獲惡意軟件樣本然后再匆忙響應，利用此項技術可以成功的在零時間阻截主流的蠕蟲病毒，包括熊貓燒香、威金等。由于采用了集中的策略部署和控制，無須最終用戶的干預，因此不需要用戶具備高深的病毒防護技術。同時，基于行為規(guī)則的防護技術非常適合于主機系統(tǒng)環(huán)境，主機系統(tǒng)應用單一并且管理專業(yè)，采用行為規(guī)則的防護是對傳統(tǒng)防病毒技術的一個很好的補充。r 設備控制：設備控制技術讓管理員能夠決定并控制允許哪些設備連接端點。例如，它可以鎖定端點，禁止便攜硬盤、CD 刻錄機、打印機或其它 USB 設備連接到系統(tǒng)，以防止將機密信息從系統(tǒng)復制到其中。禁止設備連接的功能還可以幫助防止端點受來自上述設備以及其它設備的病毒感染r 前瞻性威脅掃描Proactive Threat Scan是一種主動威脅防護技術，可防御利用已知漏洞的多種變種和前所未見的威脅。Proactive Threat Scan 基于分析系統(tǒng)所運行進程的行為來檢測潛在威脅的啟發(fā)式技術。大多數(shù)基于主機的 IPS 僅檢測它們認為的“不良行為”。所以，它們經(jīng)常會將可接受的應用程序行為識別為威脅并將它們關閉，嚴重影響用戶和技術支持中心的工作效率，讓管理員面臨著艱巨的挑戰(zhàn)。不過，Proactive Threat Scan 會同時記錄應用程序的正常行為和不良行為，提供更加準確的威脅檢測，可顯著減少誤報的數(shù)量。前瞻性地威脅掃描讓企業(yè)能夠檢測到任何基于特征的技術都檢測不到的未知威脅。r 終端系統(tǒng)加固事實上，確保終端安全的一個必須的基礎條件時終端自身的安全加固，包括補丁安裝、口令強度等。顯然，口令為空、缺少必要的安全補丁的終端，即使有再優(yōu)秀的防護技術也不可避免地遭受到攻擊和病毒感染。為了彌補和糾正運行在企業(yè)網(wǎng)絡終端設備的系統(tǒng)軟件、應用軟件的安全漏洞，使整個網(wǎng)絡安全不至由于個別軟件系統(tǒng)的漏洞而受到危害，必需在企業(yè)的安全管理策略中加強對補丁升級、系統(tǒng)安全配置的管理。建議集中管理企業(yè)網(wǎng)絡終端的補丁升級、系統(tǒng)配置策略，可以定義終端補丁下載，補丁升級策略以及增強終端系統(tǒng)安全配置策略并下發(fā)給運行于各終端設備上的代理，代理執(zhí)行這些策略，保證終端系統(tǒng)補丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業(yè)網(wǎng)絡的安全風險，提高企業(yè)網(wǎng)絡整體的補丁升級、安全配置管理效率和效用，使企業(yè)網(wǎng)絡的補丁及安全配置管理策略得到有效的落實。 部署方案在XX省XX醫(yī)院的內(nèi)部網(wǎng)絡終端部署終端綜合防護系統(tǒng)，通過服務器控制臺統(tǒng)一配置，管理所有內(nèi)部終端的安全控制策略，定義下載的統(tǒng)一管理分發(fā)。同時所有的內(nèi)部業(yè)務終端安裝終端綜合防護系統(tǒng)代理程序，實現(xiàn)內(nèi)部終端的嚴格管控，實現(xiàn)“零病毒”“零威脅“的安全防護目標。 終端標準化運維管理系統(tǒng)實現(xiàn)”零管理“ 設計思路與技術實現(xiàn)隨著XX省XX醫(yī)院的終端數(shù)量的不斷增長，而且目前XX省XX醫(yī)院的信息管理人員的缺乏，所使用的管理工具的復雜性，都要求有一套高效，統(tǒng)一的終端標準運維管理系統(tǒng)，能在一個統(tǒng)一的管理平臺上實現(xiàn)大部分的終端運維管理需求功能，比如軟件和補丁的分發(fā)，遠程維護，系統(tǒng)的統(tǒng)一部署和恢復，所有終端軟硬件的資產(chǎn)信息收集管理和終端定位等。設計采用“終端標準化運維管理系統(tǒng)”實現(xiàn)對終端運維管理的需求。通過標準化運維管理實施，可以幫助XX省XX醫(yī)院實現(xiàn)基于ITIL最佳實踐的資產(chǎn)生命周期管理。r 終端資產(chǎn)清單管理（充分了解軟硬件資產(chǎn)信息以及變更）通過終端資產(chǎn)清單管理功能，可以實現(xiàn):252。 資產(chǎn)信息自動收集（如計算機硬件信息、安裝的軟件包、操作系統(tǒng)配置等）252。 資產(chǎn)變更自動監(jiān)控，及時反映醫(yī)院IT資產(chǎn)變化狀況252。 資產(chǎn)評估報表集成，為資產(chǎn)評估以及升級提供科學依據(jù)，節(jié)約升級費用。同時用戶可通過直接的接口對數(shù)據(jù)庫的數(shù)據(jù)表進行調(diào)整，生成自定義報告。252。 自動跟蹤應用程序負載數(shù)據(jù)，如CPU和內(nèi)存負載情況、軟件的運行時間，軟件使用狀況，測定某軟件將來需要授權證書的真實數(shù)量，回收使用率低的軟件授權證書。252。 拒絕客戶端用戶使用非法軟件，不管是聯(lián)網(wǎng)用戶，還是遠程用戶，甚至不聯(lián)網(wǎng)用戶！同時能夠通過分發(fā)腳本,禁止某些功能(如限制修改IP、限制某些端口)r 終端系統(tǒng)部署功能（快速安裝操作系統(tǒng)）l 通過終端系統(tǒng)部署功能，可以實現(xiàn)：252。 支持快速部署多種設備：桌面PC、筆記本系統(tǒng)遷移以及部署252。 支持多種操作系統(tǒng)：如Windows, UNIX, Linux等252。 支持從裸機開始的系統(tǒng)部署：只要網(wǎng)卡支持遠程喚醒。252。 裸機部署支持B/S結構，使用方便252。 減少新系統(tǒng)和應用的部署時間：當客戶擁有大量的客戶端設備，而且分布在不同的地域，在安裝操作系統(tǒng)和應用時，可以不用到每臺計算機上去工作，就能完所有計算機的部署。252。 節(jié)約時間成本：減少系統(tǒng)和應用的升級和遷移的部署成本和時間r 終端軟件管理功能（提高分發(fā)效率）通過終端系統(tǒng)部署功能，可以實現(xiàn)：252。 簡化軟件安裝管理（完全控制臺遠程操作）252。 支持異地快速部署（節(jié)省時間以及差旅成本）252。 軟件升級非常方便 (自動通過軟件的版本，軟件的注冊表，軟件的一切可定義的信息定位軟件并決定是否需要升級)252。 無需用戶參與，無需重新啟動計算機，資源消耗低252。 支持低帶寬下的軟件分發(fā)，支持軟件分發(fā)帶寬管理，支持軟件分發(fā)的斷點續(xù)傳252。 支持基于策略的軟件分發(fā)：可以將軟件只發(fā)給指定的用戶群，不會將軟件分發(fā)給不需要的客戶252。 可以設定軟件分發(fā)計劃：可以設定軟件分發(fā)的時間，從而在下班時間或非工作高峰時間進行分發(fā)，提高效率252。 支持多種操作系統(tǒng)252。 可以生成軟件分發(fā)結果報告：讓系統(tǒng)管理員準確了解分發(fā)結果。r 終端軟件虛擬化功能，有效節(jié)省license通過終端軟件虛擬化功能，可以實現(xiàn)： 252。 消除應用沖突：無需修改操作系統(tǒng)，也不與其它應用發(fā)生沖突，可以保證應用使用正確的文件和注冊表設置。這帶來了很多好處，如提高了可靠性和靈活性。舉個例子，安裝新軟件或進行應用升級時，，然后，既有可能引發(fā)應用故障，也有可能導致已修復的安全漏洞的再次爆發(fā)?，F(xiàn)在，軟件虛擬化可助管理員徹底擺脫“.DLL煩惱”。252。 有效縮短應用發(fā)布前的測試時間：在