資產管理軟體｜旭辰SmartIT Desktop Manager 7.2：新增更多資安控管項目，且能管理外接儲存設備識別碼

當MIS人員要盤點IT資產時，如果沒有管理工具幫忙，那將是件相當麻煩的工作。而在相關的套裝軟體中，旭辰SmartIT Desktop Manager（以下簡稱為SmartIT）是一套發展很久的本土知名產品，現在最新版本為7.2版，今年將會發表8.0版。

該軟體以資產管理功能為基礎，更藉此延伸出記錄用戶行為及資訊安全功能。MIS人員除了能檢視員工電腦內的軟硬體設備外，更能進一步管理軟硬體的使用權限。並且能搭配具有98種格式的報表功能，方便MIS人員整理歸納資料，呈報給上級主管。

SmartIT系統為Client/Server架構，軟體分作伺服器端與用戶端兩種，而該系統最多能同時管理1萬臺用戶端電腦。在伺服器端，操作介面是要透過SmartIT的主控臺軟體控管用戶端電腦，並沒有提供網頁介面。而伺服器端也能整合Windows AD，管理者透過AD權限能快速部署用戶端軟體。主控臺帳號預設有一組管理者專用，整合AD後，可對AD的帳號資訊給予管理權限。而用戶端電腦，開機後會執行2個代理程式，佔用的記憶體約2MB，不會影響電腦日常的運作效能。

由於SmartIT是本土廠商自己研發的產品，所以介面的中文化非常徹底。資料的呈現介面也類似微軟的Excel，像是增減欄位、分組等操作方式都相同，因此不熟悉該系統的人也能快速上手。

在系統需求方面，伺服器端支援微軟Windows Server 2003 SP1以上的版本。但伺服器端在安裝SmartIT前，需先安裝.NET Framework 4.0。而伺服器端還要搭配資料庫──目前只能使用微軟SQL Server，並不支援Oracle。而資料庫版本需求，至少要微軟SQL Server 2000 SP4以上。

而用戶端的系統需求，支援微軟Windows XP、Vista和7，且32與64位元版本皆能使用。令人意外的是，連16年前的作業系統Windows 95也能納入管理。而上面提到可支援的作業系統，也並非所有電腦資產都能納入，像Linux與Mac作業系統就不支援。

透過代理程式，能即時更新並蒐集軟硬體資產訊息

當建置好SmartIT架構後，管理者能蒐集用戶端電腦的資訊。像處理器、顯示卡、光碟機等硬體資產資訊。並能依照設備種類或品項，將有安裝該硬體的電腦分組，讓管理者依照組別，快速找出目標電腦。

除了管理硬體外，管理者也能夠用它規畫資產的生命週期。透過資產生命週期功能，管理者能產生資產流水號，並且統一將資產的使用年限設定於系統中，管理者在年度汰換電腦設備時非常方便。

而軟體資產方面，SmartIT能夠擷取用戶端電腦安裝的軟體名稱、版本及安裝時間，並加以管理。除了管理版本資訊外，它也能夠稽核用戶端電腦的軟體。譬如稽核軟體清單可以得知用戶端電腦的軟體資訊外，也能查詢公司所有受控管電腦的軟體總授權數及安裝數，這對於了解企業內部軟體的使用狀態，有很大的幫助。

而對於非法軟體，管理者能從伺服器端使用遠端管理功能，將用戶端電腦上的軟體進行強制移除。且能進一步設定軟體黑名單（譬如P2P軟體、IM軟體），讓用戶端就算重新安裝，也不能夠使用。除此之外，SmartIT也能夠監控軟體變更資訊。當軟體自動升級或是遭使用者移除時，SmartIT能夠透過電子郵件或MSN發送警報給管理者。

新增儲存設備識別碼管理，能控管有存取權限的外接儲存設備

SmartIT除了軟硬體資產管理外，另ㄧ個特點為資訊安全管理。它能夠控管用戶端電腦的軟體、檔案、儲存裝置，以及限制瀏覽網站。

而在資安管理方面， 7.2版更新了不少功能。這版本增加了禁用的外接裝置種類，像數據機、內建或外接的無線網卡（譬如iPhone之類的可分享無線網路裝置），都在可控管的設備清單上。除此之外，SmartIT還能管理儲存設備識別碼、檔案加解密及控管IM軟體等功能，而這幾項都是防止企業內部資料流出所延伸出的應用。

雖然SmartIT能封鎖外接設備，使其無法使用，但企業內有時候還是需要使用外接儲存設備。而7.2版另外有一個管理儲存設備識別碼功能，則能管理這類設備的唯一識別碼，可設定讓其能夠避開資安規則，開放檔案的存取。

除了使USB這類設備禁止讀取外，SmartIT也能進行軟體式的加密。當USB檔案加解密功能啟動時，只要用戶將資料儲存到外接裝置時，它的用戶端軟體就會自動加密，讓該檔案只能在SmartIT的用戶端電腦上開啟，無法在其餘電腦上使用。如果需要在企業外的電腦上開啟檔案，則需要透過SmartIT提供的File Decrypt Tool解密，方可使用。

SmartIT還有個檔案抄寫管理功能，它能稽核員工存取檔案的行為。管理者能針對特定檔案或目錄進行控管，當員工進行檔案更名、複製、刪除等動作時，都會將檔案備份到設定的資料夾中。

就算IM軟體對話經過加密，也能夠擷取內容以進行稽核

而企業員工喜愛使用的IM軟體，SmartIT則能夠稽核其對話記錄。它可針對MSN、Skype、QQ及Yahoo即時通等4種IM。由於SmartIT是透過用戶端上的代理程式擷取文字內容，而並非透過封包擷取，所以像Skype的通訊內容，或是使用MSN外掛加密過的內容，都能夠記錄下來，方便管理者稽核對話內容。它除了記錄對話內容外，也能夠封鎖IM軟體的檔案傳輸功能。

針對員工的資安管理，SmartIT也能禁用網頁及軟體。像軟體禁用部分，能控管FTP、P2P、微軟內建遊戲等24種類型的軟體；而網頁部份，則預設成人、拍賣、股市等9種類型網頁。管理者只需透過預設選項，就能封鎖大部分軟體與網頁。而在資訊安全原則的設定頁面中，管理者可以設定網頁、軟體及儲存裝置的允許執行時間。

SmartIT除了資產與資安管理外，也整合了Intel vPro平臺的主動管理技術（AMT），來實現遠端維護功能。而管理者能透過它，對遠端電腦下達電源控制、開關機等指令，但該功能為選購項目。

軟體資產管理

透過SmartIT代理程式，管理者能擷取到用戶端電腦的軟硬體資訊。而軟體資訊除了名稱外，也會記錄版本、製造商及安裝日期等資訊。除此之外，也能從軟體名稱查詢有多少用戶端安裝使用。

IM軟體對話記錄稽核

管理者能夠用SmartIT擷取MSN、Skype、QQ等IM軟體的對話記錄。由於是透過SmartIT代理程式擷取視窗中的對話內容，所以並不受IM外掛的加密軟體影響。

禁用外接儲存裝置

管理者可以控管用戶端電腦中的通訊與儲存設備，譬如，光碟機、USB隨身硬碟、無線網卡等。像儲存設備能設定成可讀不可寫，而通訊設備則只能禁用。同時，也可以從下面的「允許執行時段」，彈性設定使

用時間。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】