1. 組織架構與人員管理
(1) 組織架構管理
域管平臺提供組織架構管理功能。支持通過管理平臺創建、修改組織架構,
可對組織架構進行導入、導出操作。
(2) 人員管理
域管平臺提供人員管理功能。支持通過管理平臺新增、編輯、刪除人員帳號及信息,可對人員帳號進行導入、導出操作。支持對人員帳號進行權限管理,包括啟用、停用等操作。
(3) 數據批量導入
可通過多種方式批量導入組織架構及人員信息數據,支持從第三方數據源同步。導入方式包括平臺模板導入、接口調用寫入、數據同步導入。
1) 模板導入:可通過 Web 管理平臺獲取模板,完成數據錄入後通過管理平臺上傳模板導入組織架構及人員信息。
2) 接口調用寫入:現有第三方認證系統或業務系統,可通過調用域管平臺提供的組織架構和人員同步接口,將基礎數據同步至域管平臺。
3) 數據同步導入:支持通過 LDAP 協議,從現有系統中同步組織架構和人員信息至域管平臺,支持全量/增量同步方式。
2. 統壹身份認證
(1) 域管平臺認證
域管平臺提供統壹身份認證。終端用戶可通過帳號和密碼進行認證,支持在線/離線認證方式,滿足多種網絡環境下的身份認證需求。基於對組織架構及人員信息數據管理以及開放的企業服務接口能力,幫助企業建立統壹認證平臺,為多種業務場景提供統壹的身份認證服務。
(2) 第三方認證
域管平臺支持第三方認證。域管平臺支持添加認證源,可完成與第三方系統認證服務的對接,從而實現調用第三方系統進行認證。
3. 終端管控
(1) 終端管理
通過域管平臺可查看終端的基礎信息、硬件信息、軟件信息、策略信息等。客戶端對終端各類信息進行收集,在服務端進行匯總並展示,支持終端信息的批量導出,為管理員提供簡單快捷的資產管理方式。
統信桌面操作系統已在系統控制中心集成域管平臺客戶端,僅管理員權限帳號可執行終端退域操作,避免用戶誤操作造成終端脫離管理。
(2) 終端控制
通過域管平臺可對終端進行遠程控制,包括遠程 SSH 連接、遠程關機及重啟等。管理員通過在遠端對終端進行運維操作,可對用戶上報的終端問題進行遠程協助支持,提高運維處理效率。
(3) 終端配置
域管平臺支持對終端顯示設置及功能配置進行管理,滿足個性化配置需求。
1) 基礎配置:提供包括壁紙、屏保、啟動頁背景等顯示設置,以及電源管理、時間同步等功能配置。
2) 高級配置:支持對系統任務欄及控制中心功能進行配置,實現模塊及功能入口的啟用/禁用操作。
4. 安全管控
(1) 外接設備管控
域管平臺支持對外接設備(如 USB 存儲設備等)的使用進行管控,禁止非授權設備連接至終端進行數據讀寫操作,避免終端數據被非法導出造成泄露,保障數據安全。
在管控模式上,以 USB 存儲設備為例,支持“禁用”、“可讀”、“可寫”三種模式:
1) “禁用”模式:默認禁用 USB 存儲設備,並上報設備接入記錄,管理員可對存儲設備配置白名單放行,將存儲設備授權給指定終端後,用戶即可使用白名單內的設備在此終端上進行讀寫操作。
2) “可讀”模式:用戶在當前終端只能讀取 USB 存儲設備內容,無法執行文件寫入。
3) “可寫”模式:用戶在當前終端對 USB 存儲設備的使用無限制。
(2) 應用軟件管控
域管平臺支持配置不同應用軟件來源,包括系統源和內網商店源,管理員可從系統倉庫或內網商店倉庫中挑選軟件,對軟件來源、軟件類別、軟件別名等信息進行標註,標註完成即可向終端推送已標註的軟件。
域管平臺提供了完善的應用管控服務,支持應用下發、更新、卸載、黑名單等功能,保證終端只能安裝、運行受信任的應用軟件,屏蔽不合規軟件、惡意軟件帶來的安全風險,滿足終端應用安全需求。
(3) 網絡管控
域管平臺支持配置多種網絡功能管控策略,限制終端網絡訪問及***享,保障網絡安全。
1) 防火墻配置:通過下發安全策略,配置終端防火墻策略,限制端口訪問。
2) 遠程訪問限制:支持設置是否允許其他終端遠程訪問到此終端,屏蔽未授權的遠程訪問。
3) 個人熱點管理:支持設置功能啟用/禁用,限制終端對外***享網絡。
4) 無線網卡管理:支持設置無線網卡啟用/禁用,管理終端無線網卡使用方式。
(4) 雲桌面管控
域管平臺支持統信 UOS 雲桌面管控。域管平臺已與國內主流雲桌面服務商完成適配對接,可對雲端統信 UOS 進行管控,包括軟件下發安裝、策略執行、系統升級等,對雲桌面操作系統使用提供完備的安全管控手段。此外,通過與雲廠商的深度對接,實現雲桌面使用的壹體化體驗:用戶在雲桌面客戶端軟件登錄時,使用域帳號登錄,認證通過即可免密登錄雲端統信 UOS,並在系統內免密訪問第三方業務應用。
(5) 分級管控
域管平臺通過級聯部署方式,實現針對多級組織架構的分級管控。管理方式上,級聯部署方式中總部管理員可查看下級單位域管平臺運營數據,並可執行管控。總部管理員制定統壹管控策略,並向下級單位分發,實現統壹策略集中管控;下級單位管理員也可按各自單位的管理規範進行管控策略的制定下發。域管平臺通過策略優先級判斷機制實現策略疊加生效,通過強制原則與就近原則對策略優先級進行判定:強制策略,默認上級優先級更高;非強制策略,默認下級優先級更高。
5. 策略管理
域管平臺提供策略管理功能,管理員可對配置的管控策略、安全策略進行統壹管理及分發。支持策略按組織架構分發、強制生效、定時同步等執行機制,可滿足復雜組織架構場景中的終端管理需求。
(1) 策略列表:集中展示各類策略及相關信息,並提供策略編輯、下發、刪除等功能。
(2) 策略同步及設置:通過策略同步功能指定策略執行對象,通過同步設置功能設定終端向服務器自動拉取策略的周期。
(3) 策略視圖:展示組織架構中各部門綁定執行的策略信息。
6. 任務管理
域管平臺提供任務管理功能。管理員可通過任務下發來完成對應的運維管理操作,可下發的任務類型包括:更新系統、軟件推送、下發腳本、客戶端更新等。管理員可設置任務執行時間,包括立即執行、定時執行、周期執行,滿足不同場景中任務的時效性需求。管理員通過任務統壹配置、批量下發方式,可實現集中管理,提升運維效率。
7. 日誌與報表管理
(1) 日誌管理
域管平臺提供豐富的日誌管理功能,管理員可在後臺查看人員日誌、終端日誌、平臺日誌、USB 設備日誌及策略日誌。
1) 人員日誌:基於人員維度,記錄終端及軟件使用等關鍵行為日誌,包括人員在終端上進行的登錄、登出操作,以及針對各個軟件進行的打開、關閉操作。
2) 終端日誌:基於終端維度,記錄系統版本及軟件版本變更日誌,包括終端所屬部門、終端 IP、MAC 等基礎信息及軟件名稱、安裝升級的操作時間、安裝的版本信息。
3) 平臺日誌:記錄管理員通過管理平臺針對各功能模塊進行的操作情況。人員管理日誌包括人員的添加、修改、刪除、導入、導出等操作;部門管理日誌包括部門的添加、編輯、刪除等操作;終端管理日誌包括終端編輯、刪除、啟用、停用、調整部門等操作;USB 授權管理日誌包括 USB 設備白名單的添加、移除操作。
4) 外接設備日誌:記錄外接設備(如 USB 設備等)使用情況,包括設備接入及移除操作。
5) 策略日誌:記錄策略管理及配置變更相關日誌。策略管理日誌包括策略的編輯發布、策略組管理、策略優先級設置等;配置變更日誌包括策略配置屬性及執行範圍變更記錄。域管平臺提供了可視化的日誌管理功能,支持日誌篩選和關鍵字檢索,提升日誌查看效率。通過域管平臺日誌模塊,有助於管理員對管控終端狀態以及用戶操作記錄全面深入了解,便於問題的發現與解決。
(2) 報表管理
域管平臺提供報表管理功能,包括終端每日上線率以及使用時長等數據報表展示,並支持數據導出功能,幫助管理員快捷獲取終端實際使用情況。此外,支持依據場景需求進行定制化報表開發,為客戶提供更為全面的個性化數據統計與報表展示,為管理與決策提供數據支持。
8. 開放能力管理
域管平臺基於 OpenAPI 提供豐富的開放能力,支持第三方應用進行調用,對外提供多種服務支持,為客戶提供安全、高效、可拓展的業務應用支撐平臺。支持 Webhook 事件通知機制,並通過密鑰對服務訪問權限進行嚴格管理。具體開放能力包括:
(1) 組織人員同步:支持第三方應用對組織架構及人員數據增刪改查,提供便捷的基礎數據獲取方式。
(2) 統壹身份認證:支持各業務系統使用統壹身份認證服務,無需分別對接認證源系統,實現高效認證。
(3) 信息查詢:支持包括終端列表、終端詳情、終端任務狀態、各類任務執行狀態等信息查詢獲取,實現多平臺數據互通。
第三方應用通過應用註冊方式接入域管平臺服務,完成應用註冊後,可獲得應用 ID、秘鑰、證書等信息,通過使用證書信息基於 OpenAPI 調用,獲得平臺提供的開放能力。此外,第三方應用可通過配置回調接口,訂閱平臺相關數據變更事件,從而進行及時響應。第三方應用可使用的服務訪問權限,由管理員通過域管平臺開放能力管理模塊進行分配。