【正文】 任務(wù)執(zhí)行的非常慢。為了使得軟件分發(fā)、補(bǔ)丁分發(fā)等任務(wù)能夠以盡可能少的網(wǎng)絡(luò)資源以及加快任務(wù)的執(zhí)行速度，建議采用中繼器模式，即：服務(wù)器先把需要下發(fā)的文件、補(bǔ)丁先分發(fā)給中繼器，當(dāng)終端向UniAccessTM服務(wù)器請(qǐng)求下載時(shí)，UniAccessTM服務(wù)器將自動(dòng)給終端分配一個(gè)中繼器，終端將從中繼器直接下載所需要的文件或補(bǔ)丁。下圖時(shí)服務(wù)器的部署示意圖。圖 39 服務(wù)器部署示意圖在上圖中，分支機(jī)構(gòu)的終端在下載軟件、補(bǔ)丁時(shí)將直接從中繼器中獲取。也可以在總部的網(wǎng)絡(luò)中設(shè)置若干個(gè)中繼器，這樣總部的終端可以更快地下載補(bǔ)丁和軟件。. UniAccessTM服務(wù)器硬件（1臺(tái)，必選項(xiàng)目）運(yùn)行UniAccessTM后臺(tái)服務(wù)器軟件以及Microsoft SQL Server 2000應(yīng)用。服務(wù)器操作系統(tǒng)可以選用Windows2000以上中文版系統(tǒng)。UniAccessTM內(nèi)置HTTP服務(wù)器軟件，因此操作系統(tǒng)安裝時(shí)請(qǐng)勿啟用Microsoft IIS系統(tǒng)。服務(wù)器上需安裝SQL Server數(shù)據(jù)庫(kù)，實(shí)現(xiàn)對(duì)全網(wǎng)所有系統(tǒng)的管理。服務(wù)器需要SQL Server 2000數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)庫(kù)占用空間的大小取決于以下因素，包括：l 被管理的客戶機(jī)的數(shù)量l 被監(jiān)控的網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)數(shù)量l 使用“某IT安全運(yùn)維管理系統(tǒng)”的事件l 其它因素…..部署功能支持節(jié)點(diǎn)數(shù)配置要求（最低要求）部署UniAccessTM+UniMon（包含網(wǎng)絡(luò)行為審計(jì)功能）1000臺(tái)終端設(shè)備+50臺(tái)網(wǎng)絡(luò)設(shè)備l 2CPU：主頻 Hz以上l DRAM： 2GB以上l Hard disk：80GB IDEl 網(wǎng)卡：100MB. Radius服務(wù)器（2臺(tái)，必選1臺(tái)）若需要部署準(zhǔn)入控制，一般建議采用雙Radius服務(wù)器，且建議Radius服務(wù)器的主服務(wù)器采用獨(dú)立的硬件服務(wù)器。在預(yù)算不足的情況下， Radius服務(wù)器可以和其它應(yīng)用共享一臺(tái)硬件服務(wù)器。Radius服務(wù)器配置要求如下：節(jié)點(diǎn)數(shù)配置要求用戶確認(rèn)5000個(gè)終端l 1CPU：主頻 Hz以上l DRAM： 512MB以上l Hard disk：20GB IDEl 網(wǎng)卡：100MB. 補(bǔ)丁下載服務(wù)器（1臺(tái)，可選）在某些情況下，需要將補(bǔ)丁下載服務(wù)器獨(dú)立部署，例如：UniAccessTM管理服務(wù)器部署在內(nèi)網(wǎng)。補(bǔ)丁下載服務(wù)器配置要求如下：節(jié)點(diǎn)數(shù)配置要求用戶確認(rèn)不限l 1CPU：主頻 Hz以上l DRAM： 256MB以上l Hard disk：40GB IDEl 網(wǎng)卡：100MB備注：可以選用淘汰的PC機(jī)頂替。. 探測(cè)器(1臺(tái)，可選)有時(shí)需要在網(wǎng)絡(luò)內(nèi)部署探測(cè)器，探測(cè)器有兩個(gè)用途：1.） VLAN，用于管理未安裝Agent的客戶機(jī)，2.）軟件方式實(shí)現(xiàn)準(zhǔn)入控制，、Cisco NAC EoU認(rèn)證的情況下實(shí)現(xiàn)網(wǎng)絡(luò)接入控制。探測(cè)器安裝服務(wù)器要求如下：節(jié)點(diǎn)數(shù)配置要求用戶確認(rèn)不限l 1CPU：主頻 Hz以上l DRAM： 256MB以上l Hard disk：20GB IDEl 網(wǎng)卡：100MB備注：可以選用淘汰的PC機(jī)頂替。. UniAccessTM Agent的特點(diǎn)及其部署方法UniAccessTM Agent的特點(diǎn)UniAccessTM在設(shè)計(jì)時(shí)，充分考慮了在數(shù)以千計(jì)、乃至數(shù)以萬計(jì)的桌面電腦環(huán)境中部署UniAccessTM的復(fù)雜度，系統(tǒng)提供了多種部署手段和部署工具，包括遠(yuǎn)程自動(dòng)部署安裝工具。安裝在桌面電腦上的UniAccessTM代理軟件短小精悍，僅僅占用很少的內(nèi)存以及1％以下的CPU資源。一般情況下，終端上只有一個(gè)進(jìn)程在終端上執(zhí)行，在啟用遠(yuǎn)程協(xié)助的情況下，會(huì)有兩個(gè)進(jìn)程，極少部分特殊的終端可能會(huì)有三個(gè)進(jìn)程用于執(zhí)行某些特定的任務(wù)。安裝UniAccessTM代理之后，沒有管理員的授權(quán)，普通用戶無法卸載、刪除或者中止執(zhí)行UniAccessTM代理，并且代理安裝之后，代理不會(huì)打開可以被外部訪問的TCP端口。UniAccessTM Agent支持的操作系統(tǒng) UniAccessTM Agent支持Windows 9Windows 2000、Windows XP、Windows 2003等各種操作系統(tǒng)，由于Windows 98操作系統(tǒng)本身的限制，有少部分功能在Windows 98的終端上不能實(shí)現(xiàn)。UniAccessTM Agent的部署UniAccessTM提供了多種技術(shù)和方法部署UniAccessTM Agent，包括使用UniAccessTM遠(yuǎn)程部署工具、Active Directory登錄腳本、第三方工具以及手工安裝。l 管理員只要有遠(yuǎn)程計(jì)算機(jī)的管理員用戶名及密碼，并且在相關(guān)的服務(wù)端口沒有被防火墻關(guān)閉的情況下，即可對(duì)遠(yuǎn)程的計(jì)算機(jī)進(jìn)行批量的安裝。l 通UniAccessTM提供的一個(gè)WEB插件，可以配置當(dāng)未安裝UniAccessTM Agent的計(jì)算機(jī)去訪問IIS WEB服務(wù)器時(shí)，WEB服務(wù)器將自動(dòng)彈出界面要求客戶機(jī)安裝UniAccessTM Agent。用戶只需點(diǎn)擊其相應(yīng)的URL即可實(shí)現(xiàn)安裝。l 可以給目標(biāo)系統(tǒng)用戶發(fā)送一個(gè)正文帶有URL鏈接的，用戶收到該URL之后，只需點(diǎn)擊URL即可實(shí)現(xiàn)安裝UniAccessTM Agent。l UniAccessTM Agent 總是可以通過在每臺(tái)計(jì)算機(jī)上手工運(yùn)行UniAccessTM Agent安裝程序來進(jìn)行安裝。這對(duì)于較少數(shù)目的計(jì)算機(jī)來說是一個(gè)快速且有效的方法。必須以管理員權(quán)限登錄目標(biāo)計(jì)算機(jī)并進(jìn)行安裝。l 可以使用Microsoft Installer (MSI)版本的UniAccessTM Agent安裝程序來進(jìn)行自動(dòng)安裝。你可以直接運(yùn)行這個(gè)程序來直接安裝client，或者調(diào)用它的參數(shù)進(jìn)行安裝。通過使用MSI版本的client安裝程序，可以為UniAccessTM Agent MSI的分發(fā)創(chuàng)建一個(gè)組策略對(duì)象（Group Policy Object ，GPO）。有關(guān)更多的組策略方面的信息，參見微軟的知識(shí)庫(kù)文章。l 可以通過使用Active Directory Group Policy Objects (GPO)來定義一個(gè)策略，強(qiáng)制在特定組（比如組織單位，域，等）的每臺(tái)計(jì)算機(jī)上安裝UniAccessTM Agent，這個(gè)策略在每次用戶登錄到這個(gè)特定的域的時(shí)候應(yīng)用到客戶端計(jì)算機(jī)。如果有GPO功能則可以高效的部署UniAccessTM Agent。l 在一個(gè)AD域，登錄腳本可以用來檢查UniAccessTM Agent是否存在。當(dāng)計(jì)算機(jī)登錄的時(shí)候發(fā)現(xiàn)UniAccessTM Agent不在客戶端計(jì)算機(jī)上，它可以自動(dòng)從存放UniAccessTM Agent安裝程序的位置啟動(dòng)安裝。Agent一旦部署，系統(tǒng)今后可以對(duì)Agent進(jìn)行自動(dòng)升級(jí)維護(hù)。UniAccessTM可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有計(jì)算機(jī)，并可以對(duì)所有計(jì)算機(jī)提供如下信息：l 計(jì)算機(jī)的IP/MAC/主機(jī)名/交換機(jī)端口；l 計(jì)算機(jī)當(dāng)前是否在線；l 計(jì)算機(jī)當(dāng)前是否安裝了Agent；l 計(jì)算機(jī)當(dāng)前的Agent是否能夠與UniAccessTM服務(wù)器通信；因此，管理維護(hù)人員可以非常有效地掌握哪些計(jì)算機(jī)沒有安裝Agent，. 系統(tǒng)部署時(shí)間由于UniAccessTM的安裝、部署簡(jiǎn)單，系統(tǒng)的部署時(shí)間相對(duì)其它同類產(chǎn)品而言較短。一般來說，類似XXXX這樣的大型網(wǎng)絡(luò)系統(tǒng)，整個(gè)軟件的部署實(shí)施時(shí)間需要6－8周左右的時(shí)間。附錄1. 某科技公司簡(jiǎn)介2. LeagView應(yīng)用案例 金融行業(yè)成功案例 典型案例詳細(xì)說明案例一 某聯(lián)通應(yīng)用案例：某聯(lián)通作為中國(guó)聯(lián)通的子公司，在某有5個(gè)較大的辦公場(chǎng)所，近百個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)，長(zhǎng)期以來，由于辦公場(chǎng)所地理位置分散，營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)量多，內(nèi)部網(wǎng)絡(luò)安全和桌面電腦的管理控制非常困難。具體來說，這些需要解決的管理問題包括：（1） 防止非法外來接入以及信息安全保障問題由于辦公場(chǎng)地分散，某些辦公場(chǎng)所有無線AP設(shè)備，如何防止外來的電腦通過無線AP等方式接入到某聯(lián)通的內(nèi)部網(wǎng)絡(luò)竊取機(jī)密文件，防止員工通過某聯(lián)通以外的電子郵件服務(wù)器收發(fā)郵件泄漏公司機(jī)密，防止員工通過USB、撥號(hào)上網(wǎng)等方式泄漏公司機(jī)密成為某聯(lián)通非常關(guān)注的重要問題。（2） 資產(chǎn)管理問題由于某聯(lián)通的桌面PC和手提電腦數(shù)量多，由于電腦的升級(jí)、更新頻繁，如何對(duì)這些電腦的軟件、硬件資產(chǎn)進(jìn)行管理、統(tǒng)計(jì)，如何防止資產(chǎn)非正常流失，如何防止資產(chǎn)浪費(fèi)一直是個(gè)難題。某聯(lián)通的資產(chǎn)管理系統(tǒng)要求對(duì)網(wǎng)絡(luò)上的電腦資產(chǎn)信息進(jìn)行自動(dòng)收集、統(tǒng)計(jì)，并可定期生成報(bào)表。在資產(chǎn)發(fā)生變更時(shí)及時(shí)報(bào)警，并自動(dòng)生成各類資產(chǎn)報(bào)表。（3） 遠(yuǎn)程管理及遠(yuǎn)程控制問題某聯(lián)通的在某有多個(gè)辦公場(chǎng)所，由于地理位置分散，長(zhǎng)期起來給桌面電腦的管理維護(hù)帶來了極大的不便。某聯(lián)通的遠(yuǎn)程管理及遠(yuǎn)程控制系統(tǒng)要求以較小的網(wǎng)絡(luò)帶寬對(duì)遠(yuǎn)程主機(jī)進(jìn)行連接，不影響遠(yuǎn)程主機(jī)的業(yè)務(wù)操作。可分全權(quán)控制和旁觀模式控制遠(yuǎn)程主機(jī)，實(shí)現(xiàn)遠(yuǎn)程操作主機(jī)，包括安裝、刪除程序，關(guān)機(jī)，重新啟動(dòng)等操作。（4） 軟件分發(fā)問題由于病毒、補(bǔ)丁等問題，需要經(jīng)常對(duì)桌面電腦的軟件進(jìn)行升級(jí)和維護(hù)，由于某聯(lián)通的電腦數(shù)量龐大，手工方式很難保證所有的桌面電腦的軟件和補(bǔ)丁及時(shí)升級(jí)。某聯(lián)通要求軟件分發(fā)系統(tǒng)對(duì)主機(jī)進(jìn)行分類，按照不同操作系統(tǒng)分發(fā)不同系統(tǒng)補(bǔ)丁、程序，可實(shí)現(xiàn)定時(shí)、定量、續(xù)傳方式分發(fā)軟件。分發(fā)期間可按網(wǎng)絡(luò)流量智能分配網(wǎng)絡(luò)帶寬，不影響主機(jī)的業(yè)務(wù)工作。（5） 相關(guān)報(bào)表管理問題為管理方便，某聯(lián)通要求桌面電腦管理系統(tǒng)必須提供豐富的報(bào)表系統(tǒng)。此外，某聯(lián)通還有以下桌面電腦的管理要求。（1） 設(shè)備快速定位。日常桌面管理中經(jīng)常需要依據(jù)IP地址、MAC地址、主機(jī)名等對(duì)桌面PC進(jìn)行定位，如找到桌面PC在哪臺(tái)交換機(jī)的哪個(gè)端口上，找到該P(yáng)C在哪個(gè)房間的哪個(gè)信息點(diǎn)上，設(shè)備快速定位可以有效解決這方面的管理要求。（2） 桌面PC安全漏洞管理。由于缺乏必要的管理手段和工具，許多企業(yè)桌面PC經(jīng)常爆發(fā)大規(guī)模的網(wǎng)絡(luò)病毒，導(dǎo)致網(wǎng)絡(luò)大范圍癱瘓。爆發(fā)大規(guī)模網(wǎng)絡(luò)病毒的主要原因在于缺乏必要的桌面PC安全漏洞管理。（3） 對(duì)不符合安全要求或者外來的電腦接入到內(nèi)部局域網(wǎng)時(shí)進(jìn)行控制，例如：對(duì)未安裝防病毒軟件的、有操作系統(tǒng)補(bǔ)丁漏洞的、或者外來的電腦接入網(wǎng)絡(luò)進(jìn)行控制。以提高內(nèi)部網(wǎng)絡(luò)的安全性，防止網(wǎng)絡(luò)因?yàn)椴《?、木馬攻擊而癱瘓。某聯(lián)通經(jīng)過長(zhǎng)時(shí)間的考察、選型，最終選擇了某科技有限公司的LeagView系統(tǒng)解決其在桌面電腦管理方面所遇到的問題。LeagView作為一款技術(shù)領(lǐng)先的桌面安全管理產(chǎn)品，為某聯(lián)通解決絕大多數(shù)桌面電腦和筆記本電腦管理中一直存在的諸多問題。這些問題包括：l 資產(chǎn)管理與資產(chǎn)變更管理。LeagView自動(dòng)采集桌面電腦和筆記本電腦的軟件、硬件資產(chǎn)信息，自動(dòng)發(fā)現(xiàn)資產(chǎn)變更。l 信息安全管理。LeagView能夠自動(dòng)發(fā)現(xiàn)接入到網(wǎng)絡(luò)中的外來電腦，防止外來電腦竊取機(jī)密文件，能夠?qū)?nèi)部網(wǎng)絡(luò)的電腦撥號(hào)上網(wǎng)或者使用USB等行為進(jìn)行監(jiān)控，通過上網(wǎng)審計(jì)和上網(wǎng)過濾功能防止員工使用外部的郵件服務(wù)器收發(fā)郵件。l 桌面電腦和手提電腦安全漏洞檢測(cè)。LeagView自動(dòng)檢測(cè)所有的操作系統(tǒng)漏洞、微軟應(yīng)用系統(tǒng)漏洞，確保桌面系統(tǒng)的安全性。同時(shí)能夠檢測(cè)常見的桌面安全設(shè)置。l 安全接入控制。對(duì)不符合安全規(guī)定的電腦或者外來電腦，限制其接入內(nèi)部網(wǎng)絡(luò)或者限制其訪問重要服務(wù)器和網(wǎng)絡(luò)資源。l 集中式維護(hù)。LeagView允許管理員對(duì)數(shù)以千計(jì)的桌面電腦進(jìn)行集中管理、維護(hù)，包括：u 集中式軟件分發(fā)，包括對(duì)應(yīng)用軟件、補(bǔ)丁軟件的自動(dòng)分發(fā)和自動(dòng)安裝。u 集中式遠(yuǎn)程管理，包括遠(yuǎn)程協(xié)助、遠(yuǎn)程監(jiān)控多種管理模式。u 集中式安全設(shè)置，包括集中式Windows本地安全策略設(shè)置、集中式u 集中式設(shè)備定位，可以依據(jù)IP、MAC、用戶名等信息進(jìn)行快速定位，發(fā)現(xiàn)異常的電腦。u 集中式資產(chǎn)管理，可以依據(jù)資產(chǎn)的配置，對(duì)設(shè)備進(jìn)行快速定位。u 豐富報(bào)表，便于決策和管理。LeagView提供各種類型的資產(chǎn)、軟件、安全漏洞、變更等報(bào)表，方便管理和決策。經(jīng)過3個(gè)星期的部署，某聯(lián)通的LeagView系統(tǒng)全面上線。案例二 某應(yīng)用案例：某公司（以下簡(jiǎn)稱“某”）是國(guó)內(nèi)最大的醫(yī)療設(shè)備生產(chǎn)商，總部位于中國(guó)某，在中國(guó)28個(gè)主要城市以及香港、加拿大設(shè)立了分支機(jī)構(gòu)，在世界各地建立了強(qiáng)大的分銷和服務(wù)網(wǎng)絡(luò)。近年來由于業(yè)務(wù)增長(zhǎng)迅速，公司員工、桌面PC數(shù)量快速增長(zhǎng)，IT維護(hù)維護(hù)任務(wù)日益加重，由于IT維護(hù)技術(shù)人員嚴(yán)重不足，產(chǎn)生了一系列問題：l 難以統(tǒng)計(jì)網(wǎng)上的各種軟件、硬件資產(chǎn)。個(gè)別員工私自從Internet下載商品軟件并在桌面PC上安裝，被某國(guó)外公司控訴盜版；l 由于某公司業(yè)務(wù)發(fā)展迅速，無法統(tǒng)計(jì)接入網(wǎng)絡(luò)的桌面PC數(shù)量、位置，更無法對(duì)外來電腦接入網(wǎng)絡(luò)的行為進(jìn)行有效的控制。作為一家技術(shù)領(lǐng)先的醫(yī)療設(shè)備生產(chǎn)廠商，外來電腦接入網(wǎng)絡(luò)可能導(dǎo)致公司技術(shù)資料泄密，網(wǎng)絡(luò)安全遭受威脅。l 雖然通過VLAN等技術(shù)對(duì)研發(fā)部門的計(jì)算機(jī)進(jìn)行安全管理和控制，但是，無法對(duì)撥號(hào)上網(wǎng)，無線AP，USB硬盤使用等行為進(jìn)行有效的管理和控制。l 由于分支機(jī)構(gòu)、工廠眾多，技術(shù)人員經(jīng)常需要在路途上花費(fèi)大量的時(shí)間，僅僅為解決一個(gè)簡(jiǎn)單的桌面機(jī)問。l 由于公司的許多生產(chǎn)、行政、業(yè)務(wù)人員在計(jì)算機(jī)知識(shí)方面較弱，經(jīng)常需要IT維護(hù)人員協(xié)助安裝ERP軟件、安裝補(bǔ)丁包，使得維護(hù)工作量很高。l 經(jīng)常有桌面PC感染網(wǎng)絡(luò)病毒，由于網(wǎng)絡(luò)規(guī)模大，對(duì)這些感染病毒的電腦定位、查找非常困難。l 缺乏有效的手段對(duì)員工的上網(wǎng)進(jìn)行審計(jì)和過濾，特別是對(duì)業(yè)務(wù)人員的筆記本電腦，傳統(tǒng)的審計(jì)和過濾手段根本無法解決該問題。l 由于蠕蟲病毒、木馬、間諜件、流氓軟件泛濫，防病毒系統(tǒng)往往不能有效發(fā)現(xiàn)這些軟件，解決這些問題往往更多地依賴加強(qiáng)桌面PC的安全設(shè)置（如防火墻、IE設(shè)置等）、安裝最新操作系統(tǒng)補(bǔ)丁等手段來防范，傳統(tǒng)的手工設(shè)置方式效率低下。由于市場(chǎng)上解決這些方面問題的產(chǎn)品或者解決方案較少，即使有也往往不能完全解決某的全部管理需求，并且多數(shù)的產(chǎn)品在部署實(shí)施方面工作量大而且比較復(fù)雜。經(jīng)過綜合考察、對(duì)比市場(chǎng)上的相關(guān)產(chǎn)品，某選擇Lea