1.組織結構和人事管理
(1)組織結構管理
領域管理平臺提供組織結構管理功能。通過管理平臺支持組織結構的創建和修改。
您可以導入和導出組織結構。
(2)人事管理
域管理平臺提供人事管理功能。支持通過管理平臺增加、編輯、刪除人員賬戶和信息,可以導入導出人員賬戶。支持人員賬戶的權限管理,包括啟用和停用。
(3)批量導入數據
組織結構和人員信息數據可以通過多種方式批量導入,並支持從第三方數據源同步。導入方式包括平臺模板導入、接口調用編寫、數據同步導入。
1)模板導入:可以通過Web管理平臺獲取模板,錄入數據後通過管理平臺上傳導入組織架構和人員信息。
2)接口調用編寫:現有的第三方認證系統或業務系統可以通過調用域管理平臺提供的組織架構和人員同步接口,將基礎數據同步到域管理平臺。
3)數據同步導入:支持通過LDAP協議將現有系統的組織架構和人員信息同步到域管理平臺,支持完全/增量同步模式。
2.統壹身份認證
(1)域管理平臺認證
域管理平臺提供統壹的身份認證。最終用戶可以通過賬號和密碼進行身份認證,支持在線/離線認證,滿足各種網絡環境下的身份認證需求。基於組織架構和人員信息數據的管理以及開放的企業服務接口能力,幫助企業建立統壹的認證平臺,為各種業務場景提供統壹的身份認證服務。
(2)第三方認證
域管理平臺支持第三方認證。域管理平臺支持添加認證源,可以完成與第三方系統的認證服務對接,從而調用第三方系統進行認證。
3.終端控制
(1)終端管理
通過域管理平臺可以查看終端的基本信息、硬件信息、軟件信息和策略信息。客戶端收集各種終端信息,匯總顯示在服務器上,支持終端信息批量導出,為管理員提供簡單快捷的資產管理方式。
同心桌面操作系統在系統控制中心集成了域管理平臺客戶端,只有管理員賬號才能進行終端註銷操作,防止用戶誤操作導致終端失控。
(2)終端控制
通過域管理平臺可以遠程控制終端,包括遠程SSH連接、遠程關機和重啟。管理員可以通過遠程操作終端,對用戶上報的終端問題進行遠程協助和支持,提高運維效率。
(3)終端配置
域管理平臺支持終端顯示設置和功能配置的管理,滿足個性化配置的需求。
1)基礎配置:提供包括壁紙、屏保、啟動頁面背景在內的顯示設置,以及電源管理、時間同步等功能配置。
2)高級配置:支持系統任務欄和控制中心的功能配置,啟用/禁用模塊和功能入口。
4.安全保障
(1)外部設備控制
域管理平臺支持控制外部設備(如USB存儲設備等)的使用。),並禁止未授權設備連接終端進行數據讀寫操作,避免非法導出導致終端數據泄露,保障數據安全。
在管理模式上,以USB存儲設備為例,支持禁用、可讀、可寫三種模式:
1)“禁用”模式:USB存儲設備默認禁用,上報設備訪問記錄。管理員可以為存儲設備配置白名單發布,存儲設備授權給指定終端後,用戶可以使用白名單中的設備在該終端上讀寫。
2)“可讀”模式:用戶只能讀取當前終端USB存儲設備的內容,不能寫入文件。
3)“可寫”模式:用戶可以在當前終端不受限制地使用USB存儲設備。
(2)應用軟件控制
域管理平臺支持不同應用軟件源的配置,包括系統源和內網存儲源。管理員可以從系統倉庫或內網商店倉庫中選擇軟件,標記軟件來源、軟件類別、軟件別名等信息,標記後將標記的軟件推送到終端。
域管理平臺提供完善的應用管控服務,支持應用分發、更新、卸載、黑名單等功能,確保終端只能安裝運行可信應用軟件,屏蔽不合規軟件和惡意軟件帶來的安全風險,滿足終端應用的安全需求。
(3)網絡管理和控制
域管理平臺支持多種網絡功能控制策略的配置,限制終端網絡訪問和* * *享受,保障網絡安全。
1)防火墻配置:通過發布安全策略,配置終端防火墻策略,限制端口訪問。
2)遠程訪問限制:支持設置是否允許其他終端遠程訪問本終端,屏蔽未授權的遠程訪問。
3)個人熱點管理:支持設置功能開啟/關閉,限制終端在外享受網絡。
4)無線網卡管理:支持設置無線網卡的啟用/禁用,管理終端無線網卡的使用模式。
(4)雲桌面管理和控制
域管理平臺支持統壹通信UOS雲桌面管控。域管理平臺已與國內主流雲桌面服務商對接,可控制雲統壹通信UOS,包括軟件分發安裝、策略實施、系統升級等。,並為雲桌面操作系統的使用提供完整的安全控制手段。此外,通過與雲廠商的深度對接,實現了雲桌面使用的壹體化體驗:用戶使用雲桌面客戶端軟件登錄時,使用域賬號登錄,認證通過後,即可無密登錄雲統壹通信UOS,在系統中無密訪問第三方業務應用。
(5)分級控制
域管理平臺通過級聯部署,實現對多級組織架構的分級管理和控制。在管理模式上,在級聯部署模式下,總行管理員可以查看下屬單位域管理平臺的運行數據,並進行控制。總部管理員制定統壹管控策略並下發到下屬單位,實現統壹策略的集中管控;下屬單位的管理員也可以根據本單位的管理規範制定和分發控制策略。域管理平臺通過策略優先級判斷機制實現策略疊加的效果,通過強制原則和鄰近原則判斷策略優先級:強制策略,默認上級優先級較高;非強制策略,默認從屬優先級較高。
5.戰略管理
域管理平臺提供策略管理功能,管理員可以統壹管理和分發配置的控制策略和安全策略。支持按組織結構分發策略、強制執行、定時同步等實現機制,能夠滿足復雜組織結構場景下的終端管理需求。
(1)策略列表:集中顯示各類策略及相關信息,提供策略編輯、分發、刪除等功能。
(2)策略同步和設置:通過策略同步功能指定策略執行對象,通過同步設置功能設置終端自動從服務器拉取策略的周期。
(3)策略視圖:展示組織架構中各部門綁定並執行的策略信息。
6.任務管理
域管理平臺提供任務管理功能。管理員可以通過任務分配完成相應的運維管理操作。可以分布的任務類型包括:更新系統、推送軟件、分發腳本、更新客戶端等。管理員可以設置任務的執行時間,包括立即執行、計劃執行和定期執行,以滿足不同場景下任務的時效性要求。管理員可以通過統壹的任務配置和批量分發,實現集中管理,提高運維效率。
7.日誌和報告管理
(1)日誌管理
域管理平臺提供豐富的日誌管理功能,管理員可以在後臺查看人員日誌、終端日誌、平臺日誌、USB設備日誌和策略日誌。
1)人員日誌:基於人員維度,記錄終端和軟件使用等關鍵行為的日誌,包括人員在終端上的登錄和註銷操作,以及對各個軟件的打開和關閉操作。
2)終端日誌:基於終端維度,記錄系統版本和軟件版本變更日誌,包括終端所屬部門、終端IP、MAC、軟件名稱、安裝升級運行時間、已安裝版本信息等基本信息。
3)平臺日誌:通過管理平臺記錄管理員對各功能模塊的操作。人員管理日誌包括增加、修改、刪除、導入導出人員等操作;部門管理日誌包括增加、編輯、刪除部門等操作;終端管理日誌包括終端編輯、刪除、啟用、停用和調整部門。USB授權管理日誌包括添加和刪除USB設備的白名單。
4)外部設備日誌:記錄外部設備(如USB設備等)的使用情況。),包括設備訪問和移除操作。
5)策略日誌:記錄與策略管理和配置變更相關的日誌。策略管理日誌包括策略的編輯和發布、策略組管理、策略優先級設置等。配置更改日誌包括策略配置屬性和執行範圍更改記錄。域管理平臺提供了可視化的日誌管理功能,支持日誌過濾和關鍵字檢索,提高了日誌查看的效率。通過域管理平臺日誌模塊,有助於管理員全面深入了解管理終端狀態和用戶操作記錄,便於發現和解決問題。
(2)報表管理
域管理平臺提供報表管理功能,包括終端的日在線率和使用時長,並支持數據導出功能,幫助管理員快速獲取終端的實際使用情況。此外,支持根據場景需求定制報表開發,為客戶提供更全面的個性化數據統計和報表展示,為管理和決策提供數據支持。
8.開放式容量管理
域管理平臺基於OpenAPI,提供豐富的開放能力,支持第三方應用的調用,提供多種外部服務支持,為客戶提供安全、高效、可擴展的業務應用支撐平臺。支持Webhook事件通知機制,通過密鑰嚴格管理服務訪問權限。具體的開放能力包括:
(1)組織人事同步:支持第三方應用增加、刪除、修改、查詢組織架構和人員數據,提供便捷的基礎數據獲取方式。
(2)統壹身份認證:支持所有業務系統使用統壹身份認證服務,無需單獨對接認證源系統,實現高效認證。
(3)信息查詢:支持包括終端列表、終端詳情、終端任務狀態、各種任務執行狀態在內的信息查詢和獲取,實現多平臺數據互通。
第三方應用通過應用註冊訪問域管理平臺服務。在應用程序註冊之後,他們可以獲得應用程序ID、密鑰、證書和其他信息。通過使用證書信息基於OpenAPI進行調用,他們可以獲得平臺提供的開放性。另外,第三方應用可以通過配置回調接口來訂閱平臺相關的數據變更事件,以便及時響應。第三方應用可以使用的服務訪問權限由管理員通過域管理平臺的開放能力管理模塊進行分配。