發 佈 日 期 2007 / 07 / 24
發 佈 標 題 SmartIT資產管理擴及電腦管控

新 聞 內 容

旭辰SmartIT將資產管理系統結合IT管理的生命周期概念,更擴充至資訊安全層面,提供單一的用戶端管理機制。
旭辰資訊SmartIT是一套資產管理系統,目前版本為5.1.7.6271,功能上以資產管理系統為基礎,再向外延伸至伺服器管理及報修流程管理等層面,以及資訊安全管理及資產生命周期等,由於搭配FastReport報表產生工具,企業能依實際需求,自行設計管理報表欄位、內容及風格等,選擇彈性很高
以資產管理為基礎
這套系統涵蓋的層面很廣,不單只是資產管理系統,它延伸至基礎建置(包括設備部署前後管理、人員管理等)、硬體管理(硬體設備變動、支援Intel vPro平臺等)、軟體管理(系統更動、應用程式管理等)、資安管理(存取裝置及應用程式等權限)及生命周期管理(硬體保固、軟體授權通知等)。管理人員只需要熟悉單一系統,就可以維護用戶端電腦的所有問題,而且在個人電腦上,也只要安裝單一代理程式即可,較能減少系統運作負擔。

架構上共有5個元件
從架構上來看,SmartIT共有5個元件,分別是伺服器、管理端、用戶端、授權伺服器及資料庫等,我們能把伺服器、管理端、授權伺服器及資料庫同時安裝在一臺相同電腦中(也能分散部署安裝),只要依照前後的安裝部署順序,就可順利完SmartIT的架構。

其中,資料庫的部分支援微軟SQL Server及MSDE等,SmartIT安裝光碟中也有提供SQL Server 2005 Express,但SmartIT不會自動部署資料庫,因此需要先手動安裝資料庫,才能讓SmartIT順利存取資料

在SmartIT系統安裝的光碟片中有很詳細的安裝步驟說明,只要依據步驟就能建構SmartIT網路環境。若需要範例檔案,在安裝SmartIT伺服器時,可勾選新增範例資料,如此一來,當你啟動SmartIT時,系統就已經存在9位個人端電腦,我們可從中了解如何操作SmartIT。範例檔案中已建立約100種報表範本,能直接套用、修改,無需重新建立報表資料。

支援Intel vPro平臺
由SmartIT控管的個人端電腦則需要安裝代理程式,SmartIT主系統會從代理程式收集電腦情況,並依據公司政策,套用管理方式。只需要部署完成SmartIT所有元件後,就能從代理程式管理用戶端電腦,一旦個人端電腦發生異常情況時,管理人員也可透過代理程式連線,從遠端故障排除問題。

目前SmartIT版本已支援Intel vPro平臺個人電腦,在連上網路及電源的情況下,即使個人電腦未開機,SmartIT也能遠端管理電腦。不過vPro平臺僅適用於管理電腦的硬體設備,若要管理軟體的安裝與執行,還是需要SmartIT代理程式。當電腦開機並進入作業系統環境後,若代理程式已能順利啟動,管理權限就會從vPro平臺交接給SmartIT處理。

從資產生命周期管理設備情況
導入資產生命周期的概念是SmartIT相當令人印象深刻的。從新進員工進入公司開始,系統就可以分派相關資產,一直到資產年限到期後報廢,都有一連串的管理方式。在SmartIT的架構中,如果企業已具備Windows AD,SmartIT也能直接匯入資料控管,而且也能整合員工電子郵件及MSN Messenger帳號,一旦SmartIT查覺異常時,能即時通報員工該注意的事項。

完成使用者帳號設定後,接下來就要設定員工管理的設備。通常我們會先分配個人電腦,只需要在電腦設備中,指派員工帳號即可,操作上很容易。然後在資產生命周期管理中,只需要設定資產的類別及名稱,再依據庫存量分派給對應管理的人員,就完成資產生命周期的建置。

在資產生命周期中,可以輸入資產庫存量,再分派相關員人管理即可。

當設定資產庫存量時,無論是電腦軟體或硬體資產,我們都能分別設定保固年限,一旦年限到期,就會主動通知管理人員注意,並建議是否延長保固年限或設備報廢,若選擇延長保固年限,該項資產就會再次進入資產生命周期管理。另一方面,當人員異動時,SmartIT也能將該名員工名下管理的資產設備,直接轉移給其他人員管理,無需手動刪除及新增資產。

除了電腦軟、硬體設備可以透過資產生命周期管理外,總務人員管理設備,例如桌椅、燈管、飲水器及櫃子等辦公環境產品,也都可納入管理範圍內。如此一來,除了資訊部門可以管理資訊設備,而總務部門則可透過這套系統管理辦公室資產,更延伸資產管理系統的應用範圍,也提高適用彈性。

延伸至資訊安全管理
SmartIT除了能管理設備資產外,更可導入資安政策,管理電腦不安全的操作行為。SmartIT可以依據儲存裝置、軟體禁用、網站瀏覽、螢幕擷取及檔案抄寫等5種方式,管理個人電腦的操作權限,還能依據使用者名稱或電腦名稱套用管理規則。操作上很容易,只要先設定禁用的規則,再套用在對應電腦即可,而且每項設定也都可以開設例外時段,例如我們能限制在早上8點至下午5點的上班時間禁用MSN Messenger,其他時段則不限制。

在儲存裝置的控管中,SamrtIT已有儲存設備(例如光碟機、軟碟機、外接式儲存媒體及網路磁碟機)及通訊設備(例如COM埠、平行埠、紅外線、印表機及藍牙)等管理方式,但我們無法額外新增其他類型的設備,相較之下,軟體及網站管理則能自行新增規則。

令我們更驚訝的是視覺化的稽核舉證機制,在螢幕擷取管理中,我們只需要依精靈模式設定規則,一旦用戶電腦觸發安全規則,SmartIT就會將所有操作步驟用螢幕剪圖的方式擷取下來。

SmartIT的資安控管算是齊備,不過弱點管理的功能仍有待加強,雖然SmartIT也能掃描電腦系統漏洞,但是無法提供修補程式,必須依賴其他管理系統,才能主動修護系統漏洞。文☉蘇碩鈞

資料來源: http://www.ithome.com.tw/itadm/article.php?c=44477