當MIS人員要盤點IT資產時,如果沒有管理工具幫忙,那將是件相當麻煩的工作。而在相關的套裝軟體中,旭辰SmartIT Desktop Manager(以下簡稱為SmartIT)是一套發展很久的本土知名產品,現在最新版本為7.2版,今年將會發表8.0版。

該軟體以資產管理功能為基礎,更藉此延伸出記錄用戶行為及資訊安全功能。MIS人員除了能檢視員工電腦內的軟硬體設備外,更能進一步管理軟硬體的使用權限。並且能搭配具有98種格式的報表功能,方便MIS人員整理歸納資料,呈報給上級主管。

SmartIT系統為Client/Server架構,軟體分作伺服器端與用戶端兩種,而該系統最多能同時管理1萬臺用戶端電腦。在伺服器端,操作介面是要透過SmartIT的主控臺軟體控管用戶端電腦,並沒有提供網頁介面。而伺服器端也能整合Windows AD,管理者透過AD權限能快速部署用戶端軟體。主控臺帳號預設有一組管理者專用,整合AD後,可對AD的帳號資訊給予管理權限。而用戶端電腦,開機後會執行2個代理程式,佔用的記憶體約2MB,不會影響電腦日常的運作效能。

由於SmartIT是本土廠商自己研發的產品,所以介面的中文化非常徹底。資料的呈現介面也類似微軟的Excel,像是增減欄位、分組等操作方式都相同,因此不熟悉該系統的人也能快速上手。

在系統需求方面,伺服器端支援微軟Windows Server 2003 SP1以上的版本。但伺服器端在安裝SmartIT前,需先安裝.NET Framework 4.0。而伺服器端還要搭配資料庫──目前只能使用微軟SQL Server,並不支援Oracle。而資料庫版本需求,至少要微軟SQL Server 2000 SP4以上。

而用戶端的系統需求,支援微軟Windows XP、Vista和7,且32與64位元版本皆能使用。令人意外的是,連16年前的作業系統Windows 95也能納入管理。而上面提到可支援的作業系統,也並非所有電腦資產都能納入,像Linux與Mac作業系統就不支援。

透過代理程式,能即時更新並蒐集軟硬體資產訊息

當建置好SmartIT架構後,管理者能蒐集用戶端電腦的資訊。像處理器、顯示卡、光碟機等硬體資產資訊。並能依照設備種類或品項,將有安裝該硬體的電腦分組,讓管理者依照組別,快速找出目標電腦。

除了管理硬體外,管理者也能夠用它規畫資產的生命週期。透過資產生命週期功能,管理者能產生資產流水號,並且統一將資產的使用年限設定於系統中,管理者在年度汰換電腦設備時非常方便。

而軟體資產方面,SmartIT能夠擷取用戶端電腦安裝的軟體名稱、版本及安裝時間,並加以管理。除了管理版本資訊外,它也能夠稽核用戶端電腦的軟體。譬如稽核軟體清單可以得知用戶端電腦的軟體資訊外,也能查詢公司所有受控管電腦的軟體總授權數及安裝數,這對於了解企業內部軟體的使用狀態,有很大的幫助。

而對於非法軟體,管理者能從伺服器端使用遠端管理功能,將用戶端電腦上的軟體進行強制移除。且能進一步設定軟體黑名單(譬如P2P軟體、IM軟體),讓用戶端就算重新安裝,也不能夠使用。除此之外,SmartIT也能夠監控軟體變更資訊。當軟體自動升級或是遭使用者移除時,SmartIT能夠透過電子郵件或MSN發送警報給管理者。

新增儲存設備識別碼管理,能控管有存取權限的外接儲存設備

SmartIT除了軟硬體資產管理外,另ㄧ個特點為資訊安全管理。它能夠控管用戶端電腦的軟體、檔案、儲存裝置,以及限制瀏覽網站。

而在資安管理方面, 7.2版更新了不少功能。這版本增加了禁用的外接裝置種類,像數據機、內建或外接的無線網卡(譬如iPhone之類的可分享無線網路裝置),都在可控管的設備清單上。除此之外,SmartIT還能管理儲存設備識別碼、檔案加解密及控管IM軟體等功能,而這幾項都是防止企業內部資料流出所延伸出的應用。

雖然SmartIT能封鎖外接設備,使其無法使用,但企業內有時候還是需要使用外接儲存設備。而7.2版另外有一個管理儲存設備識別碼功能,則能管理這類設備的唯一識別碼,可設定讓其能夠避開資安規則,開放檔案的存取。

除了使USB這類設備禁止讀取外,SmartIT也能進行軟體式的加密。當USB檔案加解密功能啟動時,只要用戶將資料儲存到外接裝置時,它的用戶端軟體就會自動加密,讓該檔案只能在SmartIT的用戶端電腦上開啟,無法在其餘電腦上使用。如果需要在企業外的電腦上開啟檔案,則需要透過SmartIT提供的File Decrypt Tool解密,方可使用。

SmartIT還有個檔案抄寫管理功能,它能稽核員工存取檔案的行為。管理者能針對特定檔案或目錄進行控管,當員工進行檔案更名、複製、刪除等動作時,都會將檔案備份到設定的資料夾中。

就算IM軟體對話經過加密,也能夠擷取內容以進行稽核

而企業員工喜愛使用的IM軟體,SmartIT則能夠稽核其對話記錄。它可針對MSN、Skype、QQ及Yahoo即時通等4種IM。由於SmartIT是透過用戶端上的代理程式擷取文字內容,而並非透過封包擷取,所以像Skype的通訊內容,或是使用MSN外掛加密過的內容,都能夠記錄下來,方便管理者稽核對話內容。它除了記錄對話內容外,也能夠封鎖IM軟體的檔案傳輸功能。

針對員工的資安管理,SmartIT也能禁用網頁及軟體。像軟體禁用部分,能控管FTP、P2P、微軟內建遊戲等24種類型的軟體;而網頁部份,則預設成人、拍賣、股市等9種類型網頁。管理者只需透過預設選項,就能封鎖大部分軟體與網頁。而在資訊安全原則的設定頁面中,管理者可以設定網頁、軟體及儲存裝置的允許執行時間。

SmartIT除了資產與資安管理外,也整合了Intel vPro平臺的主動管理技術(AMT),來實現遠端維護功能。而管理者能透過它,對遠端電腦下達電源控制、開關機等指令,但該功能為選購項目。

 

軟體資產管理

透過SmartIT代理程式,管理者能擷取到用戶端電腦的軟硬體資訊。而軟體資訊除了名稱外,也會記錄版本、製造商及安裝日期等資訊。除此之外,也能從軟體名稱查詢有多少用戶端安裝使用。

 

IM軟體對話記錄稽核

管理者能夠用SmartIT擷取MSN、Skype、QQ等IM軟體的對話記錄。由於是透過SmartIT代理程式擷取視窗中的對話內容,所以並不受IM外掛的加密軟體影響。

 

禁用外接儲存裝置

管理者可以控管用戶端電腦中的通訊與儲存設備,譬如,光碟機、USB隨身硬碟、無線網卡等。像儲存設備能設定成可讀不可寫,而通訊設備則只能禁用。同時,也可以從下面的「允許執行時段」,彈性設定使

用時間。

 


產品資訊 建議售價●授權3,000元/人 原廠●旭辰資訊 電話●(02)2981-3351 網址●www.lightstar.info 處理器需求●2GHz以上 記憶體需求●2GB以上 硬碟需求●80GB以上 作業系統需求●微軟Windows 95以上(用戶端)、微軟Windows Server 2003 SP1以上(伺服器端) 資料庫需求●微軟SQL Server 2000 SP4以上 其它需求●.NET Framework 4.0以上
 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容