管軟硬資產
軟體派送
管軟硬資產自動蒐集軟硬體資產,節省盤點時間,確認資產,保障資產設備。
SmartIT Desktop Manager 的4管3查1通知,
幫您有效提升管理任務
幫您有效提升管理任務
管軟硬資產硬體資產清單
收集網路中軟硬體配置資訊,確實掌握設備最新資料及最完整性,即時掌控設備異動及異常變更狀態,避免設備資產遺失風險,節省盤點時間產出有效的資產清單報表, IT人員可依報表資訊迅速提供上級主管做年度淘汰機器及預算編列的依據。
逾期稽核清單
根據資產實際使用狀況設置逾期稽核條件,例如:某用戶電腦15天沒有進入企業網路時,自動列為待稽核電腦,提醒 IT管理者注意資產的使用狀況。
電腦在線檢測
檢測電腦上線狀態,提供IT管理者即時掌握用戶端的使用狀況。
軟體資產清單
統計公司使用軟體名稱、版本及數量和相關軟體的更新套件資訊確立合法使用。
軟體變更資訊
有效掌握軟體變更訊息,包括新安裝或刪除軟體之資訊,以便IT管理者迅速控管降低風險。
軟體反安裝
對於禁止使用或非法安裝的軟體(如:MSI安裝程式), IT管理者可以透過管理控制台達到遠端反安裝功能,避免員工自行安裝非工作需要的軟體如遊戲或聊天IM軟體及未授權之非法軟體,防範企業因軟體版權問題受到BSA(商業軟體聯盟)查緝及名譽損壞。
異質平台資產管理
收集macOS與Linux軟硬體配置資訊,節省盤點時間,產出有效的資產清單報表。
管員工行為記錄及限制使用者網頁瀏覽、軟體使用、IM對話,提升工作效率。
軟體使用率
稽核用戶端使用軟體頻率,有效分析員工使用軟體行為掌握軟體使用效益。
綠色軟體
自動判斷執行軟體是否為綠色軟體,並可納入資訊安全管理控管。
軟體禁用管理
可用關鍵字針對單一或多項軟體進行禁用或允許使用,有效限制 IM 軟體、下載軟體及不符合公司政策規定之軟體防止用戶端浪費工時及非法使用。
網頁瀏覽記錄
記錄員工瀏覽網頁網址及停留時間,了解員工的網路使用行為。
網頁禁用管理
利用關鍵字設定網址禁用瀏覽或允許瀏覽,有效管理瀏覽網址,可避免意外中毒及提升員工工作效率。
最近開啟文件監測
監控使用者文件讀取記錄。
網路流量
稽核電腦用戶端所使用的網路流量上傳、下載量,並利用圖形顯示比較分析一目了然。
印表機稽核管理
記錄列印的人員、張數、時間、印表機名稱、連接埠並產出列印報告,防止重要資料外流及避免浪費紙張。
IM對話記錄稽核
通訊軟體(EX:Skype)進行對話內容稽核,可記錄電腦、人員、視窗標題、IM軟體、時間。
IM傳檔記錄備份
通訊軟體(EX:Skype)進行傳檔記錄與備份,管理者可依需求選擇稽核與備份項目。
螢幕側錄管理
針對特定電腦進行隨時擷取或於執行特定應用程式時擷取螢幕畫面。
管資訊安全USB自動加密,限用儲存裝置,檔案異動記錄備份,避免資料外流。
儲存裝置管理
針對電腦儲存設備,如:網路磁碟機、光碟/燒錄機、軟碟機及外接式儲存設備(標準盒裝2.5吋/3.5吋外接硬碟、小容量隨身碟、讀卡機)進行安全性的管理,根據不同用戶的需求允許開放使用或限制使用,降低機密資料洩露的風險。在限制儲存設備的同時,並不會影響非儲存設備如USB介面的鍵盤、滑鼠等設備使用。
通訊設備管理
針對電腦設備管理,如:COM Port、LPT Port、紅外線、印表機、視訊裝置、可攜式裝置、藍芽、數據機、外接網卡(包含外接WiFi無線網卡與智慧型手機USB數據連線)、無線網卡(包含外接/內建WiFi無線網卡)更強化防護機密資料洩露的風險。
USB檔案加解密
可針對電腦資料移出至隨身碟時進行檔案加密動作,亦可自訂加密密碼。
檔案抄寫管理
可對網路磁碟、USB、燒錄之特定檔案或目錄,針對操作類型(新增、刪除、修改、更名)進行來源端與目的端稽核,亦可針對稽核檔案進行備份(刪除備份僅針對本地磁碟),防範員工不當行為避免資料遺失。
網頁傳檔管理
禁止網頁上傳,針對特定入口網站(公司網站)允許進行檔案文書作業亦可將檔案備份下來,避免重要資料透過雲端儲存方式外流。
IM檔案傳輸禁用
支援常用通訊軟體及會議軟體,管理者可依需求選擇禁傳模式(接受、傳出、全禁用)管理用戶端。
禁用螢幕共享
可針對特定通訊軟體(EX:LINE)螢幕共享功能做禁用。
禁用螢幕截圖
可針對特定通訊軟體(EX:LINE)螢幕截圖功能做禁用。
禁止使用者共用檔案及資料夾
禁止用戶端共享檔案及資料夾,防止有心人士透過共享取得重要資料或放置病毒。
禁用鍵盤PrtScr鍵
禁用鍵盤[PrtScr]鍵,防止列印螢幕拷貝機密另存檔案。
螢幕浮水印管理
可針對全螢幕或特定程序添加浮水印保護,防止有心人士利用手機翻拍重要文件。提供放置公司LOGO或文字亦可自行調整(例:字型、大小、位置、角度、間距...等),讓管理者設計出公司專屬的螢幕浮水印。
閘道控管
輸入允許使用的閘道 MAC 位址,防止員工利用行動裝置連線上網。
離線控管
管理者可設定電腦離線時,執行資訊安全離線政策。
管報修維護Web介面報修,自動追蹤,掌握維修歷程,遠端遙控修復提升效率。
集中統一管理
可依時間或問題查詢所有的歷史案件,方便技術人員可以快速查詢案件並掌控自己工作排程。
電腦病歷結合遠端維護
報修時選擇資訊設備後完成勾稽作業,提供IT人員即時透過遠端服務協助報修用戶。
簡易代理設定
可設定簡易代理資訊,方便主管排定技術人員派工日期及時段,讓派工更為順暢。
自動任務分派
報修任務一旦成立時,系統會依照設定好的規則自動分派維修任務給工程師。
案件分級與逾時催修
報修案件重要等級分類,擁有不同處理期限,可設定醒目提示功能於案件管理中特別標記,並提供案件逾時系統催修,讓主管即時處理並掌握工程師維護狀況。
彈性結案模式
提供3種不同結案流程(工程師結案/決策者結案/報修人結案)方便靈活調整,因應管理模式差異,選擇不同結案方式。
萬年曆假日時程
可設定假日時程,避免非上班時段案件逾期的可能。
解決方案知識庫
透過結案所累積維護記錄建構解決知識庫,提供快速且有效的歷史解決方案,可避免重複報修並降低報修成本。
滿意度調查
可設定公司內部滿意度調查問卷,可瞭解使用者對案件維修的滿意程度,提升服務價值。
通知機制
方便報修用戶端與 IT 管理人員瞭解案件處理狀態,即時發送通知給報修人、工程師及相關人員,快速且有效傳達目前案件進度狀況。
WEB線上簽核
工程師可透過平板/手機進行案件處理,節省更多到場後工程師需要事後補登來往時間,並提供線上簽收功能,報修人可以在案件結案同時進行簽核,免於日後案件結案不清等問題發生。
查非法使用設置稽核條件,根據報表分析,杜絕非法軟體使用,禁止不當行為。
軟體授權
對於用戶端使用的軟體給予合法授權,有效管理軟體資產,確實授權使用。
儲存管理
針對電腦中所有儲存設備及外接式儲存設備(如外接式儲存媒體 、網路磁碟機 、光碟機 、軟碟機、視訊裝置、可攜式裝置)進行安全性的管理,根據不同用戶的需求允許開放使用或限制使用,降低機密資料洩露的風險。在限制儲存設備的同時,並不會影響非儲存設備如 USB 介面的鍵盤、滑鼠等設備的使用。
設備管理禁用
提供多項設備禁用管理,如: COM Port、LPT Port、紅外線、印表機、視訊裝置、可攜式裝置、藍芽、數據機(包含3G / 3.5G 無線網卡)、無線網卡(包含 外接/內建 WiFi 無線網卡)更強化防護機密資料洩露的風險。
通知系統警訊軟硬體資產變更、安全漏洞、可用性、維修、自動通知,即時掌控。
變更警示
提供資產變更警示、軟體變更警示、逾期稽核警示。
可用性警示
磁碟空間警示、記憶體使用負荷警示,保有電腦最佳效能。
檔案異動警示
針對特定檔案名稱進行關鍵字稽核,符合條件時主動通知IT管理人員。
資產保固/維護到期通知
當資產即將超過保固/維護期限時,系統會發出警示通知IT管理人員,提前保障延長耐用年限。
裝置使用安全警示
外接USB儲存裝置與可攜式裝置使用警示,並可依公司允許裝置設立排外清單。
未關機電腦檢測
可偵測用戶端電腦是否未關機,並發出警示信件通知。
聊天關鍵詞警示
藉由稽核IM對話內容,管理者可設定符合條件的關鍵詞。當用戶端聊天過程被稽核到符合關鍵字時,系統會發出警示信件通知IT管理人員。
網頁傳檔關鍵字通知
依傳黨紀錄比對檔案名稱關鍵字符合時,主動通知IT管理人員。
綠色軟體使用通知
針對使用綠色軟體進行稽核,當執行過特定綠色軟體時通知IT管理人員。
軟體授權通知
針對公司所關注的軟體進行授權使用分配,主動通知IT管理人員授權狀況。
違規警示
針對用戶端使用違規軟體與裝置或瀏覽已禁止網頁時,主動通知IT管理人員。
VANS弱點偵測透過軟體資產正規化,支持手動或一鍵上傳至VANS系統,進行CVE弱點偵測並落實弱點更新,有效提升系統安全性。
將軟體資產進行CPE 格式轉換,自動與國際權威弱點資料庫(NVD) 進行比對,搭配漏洞評鑑系統(CVSS)分數,可即時性的掌握資產中風險以上弱點,透過CVE 官網修補網址快速針對受影響的資訊資產進行弱點修補,達到即早得知與應變處理。另因應政府機關資安弱點通報機制,可透過系統一鍵式上傳至VANS,取代人工正規化消耗較多的人力成本。
• 軟體資產正規化
• 手動/一鍵上傳VANS系統
• 落實弱點更新
• CVE弱點偵測
CPE轉換後進行弱點比對並可轉存至系統後續分析,提供3種(CVSS v2.0/v3.0/v3.1) 風險級距以燈號方式呈現:
1. 提供CVE官網修補網址,以利管理者進行弱點安全性修補
2. 提供電腦--->CPE--->CVE對應關係,以利查找出高風險電腦
3. 微軟CVE弱點與KB比對機制,掌握CVSS風險等級是否未修補
軟體派送具備預知環境偵查功能,支持任務派裝格式與頻寬限制,並提供斷點續傳、任務時間排程,以及任務狀態檢視與即時通知,確保高效管理與執行。
軟體派裝服務
現今社會成長瞬息萬變不斷進化,多元時代創造了複雜網路與辦公環境,在很多企業實施異地辦公情況下,對於員工使用軟體需求不變。在資訊數位化來臨,企業越來越計較網路速度,如何不影響員工使用電腦,進而協助軟體派裝變成很重要議題,SmartIT 提供對等派裝模式快速且穩定的檔案派裝服務,在執行前彈性調整任務限用頻寬不佔用主幹,並透過雙重驗證機制,防止傳輸過程中檔案遭惡意竄改,提供雙重驗証機制,確實提升派裝服務品質,更能減少手動安裝的人力成本。
預知環境偵查
提供安裝前置檢查與完工確認檢查,在安裝前可依據不同條件檢查(EX:磁碟剩餘空間、服務、資料夾、機碼...等)用戶端是否符合安裝條件,避免任務啟動後發生安裝錯誤,並可在安裝後執行檢查條件,再次確認任務是否成功,確實提升派裝準確率。
任務派裝格式
支援多種派裝格式(EX:MSI、EXE、BAT 、VBS),可設定解壓後需執行的指令或靜默參數。
頻寬限制與斷點續傳
執行前彈性調整任務限用頻寬不佔用主幹,並具有斷點續傳能力,萬一碰到網路中斷或其他問題,導致檔案沒有完整傳送完畢,當任務再次啟動時,可以從未完成的部分接續下載,不用重頭開始,大大節省時間並提高速度。
任務時間排程
可設定任務持續啟動之日期區間以及執行時間,EX:立即執行、使用者登入時、使用者登入時(一天一次)、排程時間,依不同應用提供多樣化時間排程。
任務狀態檢視與通知
提供任務狀態列讓管理者即時掌握派裝進度,並可設定該任務結束時或各階段狀態回報,透過EMAIL主動通知管理者。
