一:终端行为管理:严格控制终端行为,防止违规操作,同时对终端的日常维护提供辅助功能,提高运维效率;
终端行为控制:USB使用控制,违规外联控制,资产变动审计;
终端运维管理:远程维护,软件分发,消息分发;
二:系统部署;
一般系统部署:在局域网核心交换机旁路部署TSM9.5准入系统,对全网终端进行统一的准入管控,一般建议部署双机。
探针部署结构:在总部部署TSM9.5准入系统,在分支单位部署探针设备,所有授权,数据,策略均在TSM9.5,探针设备仅负责本区域终端的发现和阻断。
三:扁平化部署结构:在总部和分支单位部署TSM9.5准入系统,分别负责本区域的终端识别,准入和安全管理,总部服务器区部署统一管理,对所有的TSM9.5数据进行汇总,对比,展示。
统一管理平台:对准入系统进行统一管理,实现全网终端,设备数据集中汇总,分析与展示,感知准入系统运行状态,对准入系统进行统一安检策略下发。
四:设备选型
1,硬件选型:TSM9.5的设备型号选择主要取决于用户须进行准入控制的终端总数,次需要考虑用户环境必须的光/电口规格数量,流量吞吐等网络要素,软件授权数量默认与硬件设备型号相同。
,2,功能选型:TSM9.5具有5个额外授权模块,分别是移动存储介质管理模块,违规外联监控模块,软硬件资产管理模块,设备指纹识别模块,统一管理模块,需要根据用户实际需求进行选择。
