TSM 三种接入方式

发布时间:  2012-07-20 浏览次数:  273 下载次数:  0
问题描述
TSM三种接入方式介绍及支持的功能列表
告警信息
处理过程
一、TSM的三种接入方式
1.TSM代理
        TSM代理是TSM中的一个组件,作为TSM的客户端安装在终端主机侧,负责与TSM管理器联动,实施管理员在TSM管理器定制的安全管理规则,同时支持通过硬件安全接入控制网关和软件安全接入控制网关两种方式接入受控网络。
    TSM代理的主要功能包括:
      提供身份认证功能。
      检查终端主机的安全隐患,并协助终端用户消除安全隐患来提高终端主机安全性。
      实时管理终端用户的行为,引导终端用户遵循组织机构制定的安全策略。
      协助终端用户安装Microsoft Windows操作系统补丁及其他软件。
      在终端主机出现问题时接受管理员的远程协助。
      注册资产,设置资产的所在地和责任人。
      诊断终端用户无法连接服务器的故障原因。
      监控终端主机的运行状态。 
      接收管理员发布的公告。
2.TSM Web客户端
       TSM Web客户端允许终端用户在不安装TSM代理或Web Agent插件的情况下,直接通过Web浏览器进行身份认证。TSM Web客户端只支持身份认证功能,不支持安全认证功能,不提供执行安全策略功能,支持通过硬件安全接入控制网关方式接入受控网络,但不支持通过软件安全接入控制网关方式接入受控网络。通过身份认证后,终端用户才能访问受控网络。Web客户端支持使用的浏览器包括IE 6.0、IE 6.5、IE 7.0、IE 8.0、firefox 2.0、Mozailla 5.0。
3.TSM Web Agent
       Web Agent插件是TSM中的一个组件,作为TSM的客户端安装在终端主机侧,主要提供身份认证、执行安全策略2种功能。提供由管理员配置常用的超链接供终端用户访问。与TSM代理不同,Web Agent插件只能执行终端主机安全检查策略,不能执行终端用户行为管理策略,支持通过硬件安全接入控制网关方式接入受控网络,但不支持通过软件安全接入控制网关方式接入受控网络。
 
二、三种接入方式支持的功能
     TSM代理、Web Agent插件和Web客户端支持的功能详细列表。

TSM代理、Web Agent插件和Web客户端支持的功能
功能 TSM代理 Web Agent插件 Web客户端
配置常用的超级链接 不支持 支持 支持
普通账号 支持 支持 支持
MAC地址账号 支持 不支持 不支持
Microsoft AD域账号 支持 支持 支持
Novell eDirectory账号 支持 支持 支持
IBM Tivoli账号 支持 支持 支持
Sun One账号 支持 支持 支持
证书认证 支持 不支持 不支持
GINA认证 支持 不支持 不支持
在线用户管理 支持 支持 支持
硬件安全接入控制网关 支持 支持 支持
软件安全接入控制网关 支持 不支持 不支持
802.1x交换机 支持 不支持 不支持
终端主机互访控制 支持 不支持 不支持
认证前域 支持 支持 支持
隔离域 支持 支持 不支持
认证后域 支持 支持 支持
安全策略 支持执行全部策略 仅支持执行安全检查类策略 不支持
补丁管理 支持 不支持 不支持
设置资产责任人 支持 不支持 不支持
产生资产告警 支持 不支持 不支持
软件分发 支持 不支持 不支持
查询报表 支持 支持 支持
自动启动 支持 不支持 不支持
配置同一个账号是否允许同时在多台终端主机登录 支持 不支持 不支持
配置未使用Microsoft AD域账号的终端用户使用Microsoft AD域账号登录 支持 不支持 不支持
ARP攻击防御 支持 不支持 不支持
配置子网快速下载参数 支持 不支持 不支持
配置防暴力破解 支持 支持 支持
配置标题及图片 支持 不支持 不支持
强制终端主机防卸载 支持 不支持 不支持
防止终端主机保留密码 支持 不支持 不支持
设置终端主机密码策略 支持 支持 支持
远程协助 支持 不支持 不支持
禁止终端主机修改密码 支持 不支持 不支持
公告管理 支持 不支持 不支持
向终端推送指定网页 支持 支持 不支持
MAC地址白名单 支持 不支持 不支持
MAC地址黑名单 支持 不支持 不支持

根因
建议与总结

END