客户端性能要求

1、 客户端资源占用率低，不卡机以及稳定运行；

客户端兼容性要求：

2、 全面支持Windows、Linux、MacOS 等操作系统

系统具备持续更新能力：

3、 软件提供不定期的版本更新，一年提供至少2次的版本更新能力。

终端安全管理能力

1、 对终端USB端口进行使用管控，原则上，禁止使用UBS拷贝文件；如果因业务原因，需要使用U盘，需要对文件的拷贝情况进行日志记录，并有相应的邮箱等报警日志。

2、 终端只能在指定的网段下才能访问

3、 客户端具备防破坏能力，只有授权（例如输入管理员密码）才能卸载，确保客户端管控策略持续有效。

4、 补丁漏洞修复功能

5、 Windo相关设备统一下发，例如注册表编辑器、组策略、网络属性、服务等功能的使用权限管控。

管理方面

1、 管理员自动化安装系统补丁、后台应用软件分发、管理IT资产、管理软件许可、统计软件使用情况、远程控制计算机、远程关机重启等；

2、 管理可以查看终端电脑的USB操作日志及文档操作日志；

3、 后台权限能灵活分配部署，支持对各个分部管理，支持权限下发，由分部管分部；

4、 提供专门的网页链接下载客户端；

5、 管理员可以对所有终端下发消息通知；

6、 用户端资产信息详情查看，资产变更需及时更新，终端软硬件资产信息上传到服务器。

扩展性

1、 终端安全管理支持802.1x准入认证；

2、 支持对移动端的管理，特别是苹果ipad、苹果手机、安卓手机等管理

项目建设

通过部署联软科技终端安全管控系统，对游戏研发部门的所有终端进行安全管控，并且结合交换机启用的802.1x准入控制进行对接入设备的安全控制：


1、 设备入网安全认证

兼容目前正在使用的802.1x准入控制，无须重新部署，只需要在交换机增加一个认证的Radius服务器指向到联软终端安全管理系统。终端入网时，优先使用联软客户端进行认证。

2、 终端设备安全检查

确保入网的安全设备，安装杀毒软件，否则进行入网。

3、 USB控制

外联设备进行管理，蓝牙、无线网络、非法网卡、智能手机等，禁止接入使用。

U盘设备，下发策略禁止全部电脑使用 。特殊情况下需要使用的，进行注册登记管控，并全面审计U盘的使用，文档的拷贝审计，并启动屏幕审计功能进行录屏审计。

4、 补丁漏洞统一管理

统一更新微软的补丁，通过策略进行更新 重要级别以上的补丁 ，对未安装指定补丁的终端，进行准入控制，修补后才允许访问网络。

5、 软件标准化管理

回收软件安装权限，防止非法软件的安装使用 ；工作需要使用到的软件统一上传至软件仓库，根据实际情况进行发布，用户可以客户端的软件商城进行下载安装 。

6、 远程协助

原来的方式是通过mstsc远程桌面的方式进行远程协助，但是远程后，用户就看不到屏幕，无法做到有效的运维管理。通过联软远程协助工具，可以进行实时屏幕控制，管理员和用户可以同时看到屏幕，并且可以进行文字沟通，文件工具的传输。

终端接入安全管理，无缝兼容已有的准入控制，无法重新部署，后面可以逐步将旧的准入客户端卸载，简化终端的运维工作。
全面的终端安全管理，规范化系统权限使用、软件安装、外设接入等。
终端的文档审计，并配合屏幕记录功能，可以进行安全事件的有效审计和追溯。
通过统一的远程协助工具，提高运维效率。