【正文】 本、空間租用成本在內(nèi)的運營成本降低80%，同時可將碳排放量降低80%，據(jù)權(quán)威部門統(tǒng)計分析，方案3年TCO可降低30%70%。 易訊通桌面虛擬化產(chǎn)品功能簡介EASTED View桌面虛擬化系統(tǒng) 產(chǎn)品簡介EASTED View桌面虛擬化系統(tǒng)是由北京易訊通科技有限公司自主研發(fā)的桌面交付軟件平臺，依托于EASTED vServer虛擬數(shù)據(jù)中心系統(tǒng)的強大虛擬機性能及自主研發(fā)的VAP交付協(xié)議，EASTED View桌面虛擬化系統(tǒng)可實現(xiàn)按需、批量為終端使用者交付高性能桌面，同時提供了強大的桌面管理功能方便管理者管理虛擬桌面。借助Easted View桌面虛擬化系統(tǒng)，用戶可以將虛擬桌面整合到數(shù)據(jù)中心的服務(wù)器中，并獨立管理操作環(huán)境、應(yīng)用程序和用戶數(shù)據(jù)，從而在獲得更高業(yè)務(wù)靈活性的同時，使最終用戶能夠通過各種網(wǎng)絡(luò)條件獲得靈活的高性能桌面體驗。Easted View桌面虛擬化系統(tǒng)使得IT管理人員可以更加靈活的交付和管理公司桌面、響應(yīng)各種用戶需求。 功能和優(yōu)勢Easted View桌面虛擬化系統(tǒng)的主要優(yōu)勢如下： 高清視頻播放EASTED View播放高清視頻基于先進的自主研發(fā)的VAP協(xié)議，Easted View桌面虛擬化系統(tǒng)可向用戶交付具有超高用戶體驗的桌面環(huán)境，在虛擬桌面中可流暢播放1080P高清視頻、完成大多數(shù)圖形、圖像設(shè)計工作。 USB外設(shè)支持EASTED View桌面虛擬化系統(tǒng) USB外設(shè)支持通過EASTED View桌面虛擬化系統(tǒng)的USB外設(shè)管理策略，可允許或禁止用戶使用本地USB設(shè)備，當(dāng)管理策略允許用戶使用USB外設(shè)時，USB設(shè)備會優(yōu)先被虛擬桌面識別并訪問，猶如本地使用一般簡單。無論是加密狗、打印機、掃描儀、USB存儲設(shè)備，還是其他各類USB設(shè)備，均可完美使用。 模板和批量部署模板和桌面批量發(fā)布圖EASTED View桌面虛擬化系統(tǒng)與EASTED vServer虛擬數(shù)據(jù)中心系統(tǒng)完美結(jié)合，可以通過管理平臺ECenter Server為不同用戶組創(chuàng)建模板和批量部署虛擬機，從而簡化了系統(tǒng)部署和管理過程，且能更快響應(yīng)新增和修改桌面的需求?？稍跀?shù)秒內(nèi)完成上千個虛擬桌面的發(fā)布與部署。 補丁管理提供微軟已經(jīng)發(fā)布各產(chǎn)品的補丁更新服務(wù).EASTED View桌面虛擬化系統(tǒng)基于微軟的Microsoft Security Update Service技術(shù)，掃描客戶機已安裝微軟產(chǎn)品的安全漏洞，建立客戶網(wǎng)絡(luò)與為微軟補丁更新服務(wù)的通訊管道，即時為客戶機更新安全補丁，確保PC基本的運行環(huán)境安全。EASTED View桌面虛擬化系統(tǒng)的補丁管理系統(tǒng)，提供補丁緩存和根據(jù)網(wǎng)絡(luò)內(nèi)PC欠缺補丁動態(tài)下載服務(wù)，同時為正式用戶提供全套微軟已經(jīng)發(fā)布的包括Windows 2000 Professional/Server的補丁安裝包。確保客戶減少幾個G的補丁下載量；同時即時更新服務(wù)確保微軟發(fā)布補丁最快速部署和更新。補丁系統(tǒng)的基本特性不同于其他方案中提供的，將補丁下載到服務(wù)商自己網(wǎng)絡(luò)，然后再轉(zhuǎn)發(fā)的特點，EASTED View桌面虛擬化系統(tǒng)提供了客戶網(wǎng)絡(luò)和微軟補丁更新服務(wù)的通訊管道，避免補丁二次“污染”。提供微軟發(fā)布補丁的全部產(chǎn)品支持，不會因為只關(guān)注Windows 關(guān)鍵更新，而導(dǎo)致其他產(chǎn)品的安全漏洞帶來的潛在風(fēng)險。尤其是服務(wù)器產(chǎn)品，一旦存在漏洞，其危害性更大。提供各種語言平臺產(chǎn)品的補丁服務(wù)，不會因為客戶機語言多樣化，而導(dǎo)致管理員無法閱讀或識別其他語言平臺的補丁更新情況。密切關(guān)注微軟發(fā)布補丁的安全針對性，及時發(fā)現(xiàn)并避免會導(dǎo)致客戶機出現(xiàn)二次產(chǎn)品注冊等的問題，在確保客戶機安全前提下，過濾了那些需要PC用戶復(fù)雜操作的補丁更新，以免誤操作帶來其它問題。補丁系統(tǒng)的用戶化特性對微軟發(fā)布的補丁特征進行驗證，確保補丁在客戶機更新時，是自動的和無人值守的，更新時直接后臺運行，減少用戶操作。提供基于時段的客戶機補丁配置服務(wù)，管理員可以將補丁更新時間設(shè)置為中午休息時間，或其他PC用戶使用少的情況下，減少對客戶機的正常工作的影響。在大型網(wǎng)絡(luò)條件下，對補丁更新下載的數(shù)據(jù)通訊流量控制，運用微軟BITS技術(shù)，對帶寬盡可能占用空閑時段，避免對業(yè)務(wù)數(shù)據(jù)通訊的影響。補丁統(tǒng)計和分析提供PC補丁更新情況的全面統(tǒng)計，哪些PC補丁更新是完整的，哪些是不完整的，欠缺什么補丁，欠缺補丁的詳細(xì)說明等，使管理員隨時對存在隱患的PC實施即時的補丁更新操作。 軟件分發(fā)面對動輒幾百上千的PC，IT管理人員要把一套軟件系統(tǒng)部署到各個終端上，雖然方法很多，但如果沒有批量化作業(yè)手段，工作量還是非常巨大的。逐臺安裝，數(shù)量少還可以但如果數(shù)量多，就會碰到部署中很多的問題，如PC用戶是否在場，已經(jīng)部署過的是哪些，部署期限上是否允許長期作業(yè)，軟件與終端所處位置如何對應(yīng)等等。軟件分發(fā)子系統(tǒng)為IT部門提供批量化的軟件部署平臺，這一平臺能夠通過軟件發(fā)布平臺、軟件制作平臺、分發(fā)任務(wù)維護、任務(wù)執(zhí)行與結(jié)果檢查等多項職能，共同構(gòu)成企業(yè)軟件部署的一體化解決方案。軟件發(fā)布平臺其特性表現(xiàn)為軟件系統(tǒng)的集中上傳、存儲、下載等服務(wù)，IT管理員直接維護這一軟件信息庫，并按照管理需求進行分類。軟件發(fā)布平臺是軟件分發(fā)子系統(tǒng)的支撐平臺，其不斷得到維護的軟件信息庫，能夠既作為管理員創(chuàng)建分發(fā)任務(wù)的數(shù)據(jù)庫，又能夠為終端PC用戶進行PC軟件環(huán)境自我維護提供統(tǒng)一標(biāo)準(zhǔn)化的下載服務(wù)。軟件制作平臺為用戶提供分發(fā)文檔數(shù)據(jù)包的制作、自行開發(fā)應(yīng)用程序的安裝包制作、桌面環(huán)境配置變更安裝包制作等等特性?？蓤?zhí)行軟件系統(tǒng)的分發(fā)是軟件分發(fā)的主要職能之一，而用戶自定義各種形式的數(shù)據(jù)包的分發(fā)，則能夠解決管理員有關(guān)數(shù)據(jù)發(fā)布、統(tǒng)一配置變更、統(tǒng)一信息發(fā)布等方面的難題。 進程管理進程管理針對桌面PC應(yīng)用程序，提供一整套運行管理的解決方案，目的是協(xié)助IT管理員規(guī)范桌面程序環(huán)境，阻止非法程序運行，從而保證用戶在一個安全、規(guī)范的PC環(huán)境下工作，避免無關(guān)程序運行帶來各種行政的和安全的問題。應(yīng)用程序管理常見問題BT、FlashGet、迅雷等網(wǎng)絡(luò)下載工具的隨意運行，導(dǎo)致網(wǎng)絡(luò)帶寬被非法占用，其危害是直接導(dǎo)致正常的業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用受到嚴(yán)重影響，同時擅自從互聯(lián)網(wǎng)下載的各類軟件，攜帶病毒和木馬，將直接對內(nèi)網(wǎng)安全帶來巨大威脅。炒股、播放電影、、MSN上網(wǎng)聊天等軟件，PC用戶的這些行為，嚴(yán)重違反行政管理制度，影響公司形象，也同時破壞單位內(nèi)部良好的工作氛圍。玩游戲如果不在網(wǎng)內(nèi)禁止，那么直接的后果就是單位網(wǎng)絡(luò)稱為網(wǎng)吧，不僅影響正常工作秩序，同時網(wǎng)絡(luò)版本的游戲更增加內(nèi)部網(wǎng)絡(luò)負(fù)荷，因此，對游戲軟件的運行控制是PC運行管理中主要內(nèi)容之一?！熬G色”軟件由于無需在PC上注冊安裝，拷貝到任何PC都可以啟動運行，這些小軟件，即使在Windows域管理下，也無法控制，因此，這些小軟件的運行，也肯定對內(nèi)網(wǎng)安全帶來隱患。白名單進程管理方案白名單是允許運行進程的集合，當(dāng)PC作為固定職能的終端時，其日常使用時運行的應(yīng)用軟件比較統(tǒng)一，就可以僅允許其運行特定的進程，任何未授權(quán)軟件禁止運行。白名單策略在桌面安全管理中，能夠?qū)C運行環(huán)境安全起到非常有效的作用，無關(guān)的、非法的、甚至病毒的進程，都排除在外，使桌面環(huán)境規(guī)范統(tǒng)一。黑名單進程管理方案黑名單是要禁止運行的進程集合，黑名單與白名單相反，日常管理員把認(rèn)為不可以運行的如“綠色”軟件、炒股軟件、BT等，都放到黑名單中，PC用戶當(dāng)啟動這類軟件時，系統(tǒng)自動阻止運行，達(dá)到管理員規(guī)范PC運行環(huán)境的目的。 黑名單策略比較適合內(nèi)網(wǎng)PC的工作職能比較多元化、無法統(tǒng)一，合法運行的應(yīng)用程序比較豐富且經(jīng)常變化，那么黑名單可以對常見的非法軟件進行管控，這樣就避免PC用戶隨意執(zhí)行無關(guān)進程。 即時進程管理與白名單和黑名單策略不同的是，進程管理提供對任意活動PC，即時獲得其所運行進程的特性，幫助管理員隨時發(fā)現(xiàn)并即刻阻止進程，提供了除批量策略化的解決方案外又一靈活的進程管理機制。離線和分時段機制當(dāng)管理員需要制定PC與內(nèi)部網(wǎng)絡(luò)斷開后的進程管理策略，那么進程管理提供離線管理機制，不論是白名單還是黑名單策略，如果部署為離線生效，那么PC用戶即使拔掉網(wǎng)線，仍然受到進程策略的管理。 進程管理還提供分時段機制，這一機制為管理員提供更靈活的策略特性，使應(yīng)用程序在規(guī)定的時段可以運行，規(guī)定外時段禁止運行。 預(yù)警系統(tǒng)支持進程管理提供關(guān)鍵進程未運行以及非法進程運行的靈活警告策略，對于管理員關(guān)心的如防病毒軟件的進程，一旦PC用戶手工停止等行為發(fā)生后，系統(tǒng)即刻向管理員報警，及早避免可能發(fā)生的任何安全隱患。 桌面設(shè)置管理桌面配置需求分析IT管理員管理的PC數(shù)量不斷增加，PC統(tǒng)一配置越來越成為管理中突出的一個問題，如果沒有集中管控的手段，那么逐臺操作工作量相當(dāng)大，且PC用戶也會擅自變更配置，造成網(wǎng)內(nèi)PC的基本配置無法統(tǒng)一管理，經(jīng)常出現(xiàn)諸如IP地址沖突，偷偷代理上網(wǎng)等等一系列問題。IP綁定管理采用靜態(tài)IP地址的網(wǎng)絡(luò)，由于IP預(yù)先經(jīng)過嚴(yán)格分配，那么IP地址的修改應(yīng)該是在管理員計劃內(nèi)進行，才不至于帶來地址沖突等一系列問題。桌面管理提供IP地址綁定特性，管理員可以直接在控制臺為PC設(shè)置IP，同時可以將IP地址綁定在該主機上，阻止PC用戶隨意變更。網(wǎng)絡(luò)配置與機器名管理桌面設(shè)置提供對PC批量設(shè)置其DNS、網(wǎng)關(guān)的功能特性，以及可以變更IP地址為靜態(tài)地址或DHCP動態(tài)地址。同時還可以將PC的主機名稱設(shè)置與主機綁定，阻止PC用戶隨意變更。尤其在采用DHCP的網(wǎng)絡(luò)，主機名綁定協(xié)助管理員更容易定位一個如果具有互聯(lián)網(wǎng)訪問條件，桌面管理提供是否允許IE代理上網(wǎng)的設(shè)置功能，協(xié)助管理員既可以開放上網(wǎng)權(quán)限給PC用戶，在不允許上網(wǎng)情況下，又可以阻止私自代理上網(wǎng)。 非法外聯(lián)管理PC用戶非法網(wǎng)絡(luò)外聯(lián)是很多IT管理員頭疼的事情，且隨著PC軟硬件技術(shù)不斷更新，其外聯(lián)手段多種多樣，導(dǎo)致內(nèi)部網(wǎng)絡(luò)很嚴(yán)重的安全性問題。而對于PC數(shù)量眾多、且應(yīng)用系統(tǒng)多樣化、網(wǎng)絡(luò)環(huán)境復(fù)雜的企事業(yè)單位來說，必然會遇到各種各樣的問題。常見的非法網(wǎng)絡(luò)訪問帶來的問題管理制度規(guī)定PC禁止訪問互聯(lián)網(wǎng)，而員工在局域網(wǎng)中通過撥號、代理、無線等多種手段非法外聯(lián)，且上網(wǎng)手段越來越多，單純從設(shè)備角度無法徹底控制，從而引發(fā)網(wǎng)絡(luò)安全隱患，導(dǎo)致遭受黑客攻擊、信息泄漏等安全事件。用戶在上班時間遨游互聯(lián)網(wǎng)，正常的工作秩序受到很大影響，并且下載游戲、MP電影、在線電影等對于有限的帶寬資源經(jīng)常造成網(wǎng)絡(luò)堵塞，嚴(yán)重影響了公司正常業(yè)務(wù)的運行。雖然部署了網(wǎng)絡(luò)防火墻實現(xiàn)了內(nèi)外網(wǎng)的邊界保護，然而對于應(yīng)用層的訪問，無法得到控制，且如果內(nèi)部網(wǎng)絡(luò)間的數(shù)據(jù)訪問在沒有VLAN訪問控制的情況下，更加無法防止非授權(quán)用戶訪問重要資源，對內(nèi)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全帶來隱患。網(wǎng)絡(luò)行為解決方案EASTED View桌面虛擬化系統(tǒng)網(wǎng)絡(luò)訪問管理采用防火墻技術(shù)，將網(wǎng)絡(luò)行為的管理延伸到桌面終端，通過靈活的策略組合，實現(xiàn)對網(wǎng)絡(luò)資源的合理分配和控制。IT管理員可以定義適合本單位的管理策略，針對不同特征和用途的PC，部署相應(yīng)管理策略，從而在規(guī)范PC用戶網(wǎng)絡(luò)行為基礎(chǔ)上，保證訪問安全性。設(shè)置互聯(lián)網(wǎng)地址黑白名單訪問策略非法外聯(lián)提供互聯(lián)網(wǎng)訪問地址的黑白名單管理特性，通過建立相應(yīng)策略，授權(quán)特定PC僅允許訪問的互聯(lián)網(wǎng)地址，或者不允許訪問的地址，IT管理員靈活定義，尤其是在部分PC開放了上網(wǎng)權(quán)限前提下，傳統(tǒng)手段無法針對特定PC對其地址過濾，那么非法外聯(lián)通過內(nèi)置防火墻技術(shù)是一個很好的方案。按協(xié)議類型網(wǎng)絡(luò)訪問管理不論是互聯(lián)網(wǎng)訪問，還是局域網(wǎng)，終端用戶的訪問類型多種多樣，如常用的有SMTP、POPHTTP、FTP等等，分別為客戶提供了網(wǎng)頁訪問以及郵件收發(fā)等多樣化的網(wǎng)絡(luò)應(yīng)用。IT管理員在面對眾多PC用戶網(wǎng)絡(luò)管理問題時，非法外聯(lián)方案提供了靈活定義按協(xié)議類型過濾PC機網(wǎng)絡(luò)訪問的特性，使得管理員從協(xié)議層對其訪問進行約束，加大了管理力度。局域網(wǎng)資源訪問管理網(wǎng)絡(luò)的互通特性，在沒有VLAN或其他網(wǎng)絡(luò)訪問控制前提下，PC用戶有可能訪問到單位內(nèi)部的 各種服務(wù)器資源、敏感PC資源，如果不加以管理限制，肯定對內(nèi)網(wǎng)數(shù)據(jù)安全是不利的。非法外聯(lián)管理提供對內(nèi)網(wǎng)資源訪問的過濾特性，協(xié)助IT管理員在建立內(nèi)網(wǎng)資源訪問的權(quán)限，提供內(nèi)網(wǎng)安全性。按時段分配網(wǎng)絡(luò)資源IT管理員可以通過定義和分配按時間段訪問互聯(lián)網(wǎng)資源的策略，使PC上網(wǎng)能夠在指定時間有效，如正常工作時間禁止上網(wǎng)，而午休或下班時間，則開放訪問權(quán)限，這一靈活特性使管理員在上網(wǎng)管理方面，能夠加強管理的同時，提供機動的管理策略?；ヂ?lián)網(wǎng)訪問帶寬管理連接互聯(lián)網(wǎng)的鏈路是各單位的稀缺資源，在滿足正常的業(yè)務(wù)需要以及眾多內(nèi)網(wǎng)用戶辦公需要時，帶寬管理是IT管理員重要的管理內(nèi)容之一，由于互聯(lián)網(wǎng)帶寬一般情況下肯定小于PC機具備的網(wǎng)絡(luò)吞吐能力，因此，任何一個PC的帶寬濫用都會導(dǎo)致整個網(wǎng)絡(luò)互聯(lián)網(wǎng)訪問的速度降低。網(wǎng)絡(luò)訪問管理提供分布式的互聯(lián)網(wǎng)帶寬控制功能，管理員通過帶寬分配，使PC用戶即使使用BT等下載工具也不會對整個帶寬嚴(yán)重影響。PC機監(jiān)聽端口即時查詢管理員隨時獲得PC正在監(jiān)聽的端口信息，對PC機通訊以及內(nèi)部網(wǎng)絡(luò)安全提供依據(jù)，通過對非法端口的判斷，能夠協(xié)助網(wǎng)管快速定位PC機出現(xiàn)的病毒感染或網(wǎng)絡(luò)通訊問題，從而可以盡快采取有效措施。在實際工作中的應(yīng)用EASTED View桌面虛擬化系統(tǒng)網(wǎng)絡(luò)訪問及非法外聯(lián)管理，使PC網(wǎng)絡(luò)行為得到有效控制，構(gòu)建可控的網(wǎng)絡(luò)環(huán)境，提升整體的網(wǎng)絡(luò)安全。非法外聯(lián)控制策略，能夠從本質(zhì)上加以控制、徹底杜絕非法外網(wǎng)訪問的同時，既能夠嚴(yán)格管理，又具有一定的靈活性，為內(nèi)網(wǎng)安全管理發(fā)揮應(yīng)有的作用。 外設(shè)管理PC外設(shè)常見的有U盤、移動硬盤、光驅(qū)、軟驅(qū)、打印機、掃描儀，以及數(shù)碼設(shè)備等，這些設(shè)備為我們?nèi)粘５墓ぷ鲙砹藰O大的方便，但對于PC數(shù)量眾多的企事業(yè)用戶而言，眾多外設(shè)的使用，在帶來工作便利的同時，也帶來管理上的難度。因此，一套完整嚴(yán)密的外設(shè)管理措施，對于企事業(yè)IT運維顯得尤為重要。PC外設(shè)管理常見問題用戶的U盤、光盤等如果本身帶毒，接入到單位的PC后，很容易導(dǎo)致PC感染病毒，后果顯然。單位的文檔等數(shù)據(jù)，可以輕易通過移動存儲設(shè)備，拷貝出去，導(dǎo)致數(shù)據(jù)流失。通過Modem隨便撥號，訪問外網(wǎng)，造成資料外泄不說，還存在網(wǎng)絡(luò)訪問的安全性，以及法輪功等可能存在的非法網(wǎng)絡(luò)行為，這些行為對工作產(chǎn)生負(fù)面影響外，還對企業(yè)形象帶來反面效果。通過擅自接入打印機