一、TSM的三种接入方式
1.TSM代理
TSM代理是TSM中的一个组件,作为TSM的客户端安装在终端主机侧,负责与TSM管理器联动,实施管理员在TSM管理器定制的安全管理规则,同时支持通过硬件安全接入控制网关和软件安全接入控制网关两种方式接入受控网络。
TSM代理的主要功能包括:
提供身份认证功能。
检查终端主机的安全隐患,并协助终端用户消除安全隐患来提高终端主机安全性。
实时管理终端用户的行为,引导终端用户遵循组织机构制定的安全策略。
协助终端用户安装Microsoft Windows操作系统补丁及其他软件。
在终端主机出现问题时接受管理员的远程协助。
注册资产,设置资产的所在地和责任人。
诊断终端用户无法连接服务器的故障原因。
监控终端主机的运行状态。
接收管理员发布的公告。
2.TSM Web客户端
TSM Web客户端允许终端用户在不安装TSM代理或Web Agent插件的情况下,直接通过Web浏览器进行身份认证。TSM
Web客户端只支持身份认证功能,不支持安全认证功能,不提供执行安全策略功能,支持通过硬件安全接入控制网关方式接入受控网络,但不支持通过软件安全接入控制网关方式接入受控网络。通过身份认证后,终端用户才能访问受控网络。Web客户端支持使用的浏览器包括IE
6.0、IE 6.5、IE 7.0、IE 8.0、firefox 2.0、Mozailla 5.0。
3.TSM Web Agent
Web
Agent插件是TSM中的一个组件,作为TSM的客户端安装在终端主机侧,主要提供身份认证、执行安全策略2种功能。提供由管理员配置常用的超链接供终端用户访问。与TSM代理不同,Web
Agent插件只能执行终端主机安全检查策略,不能执行终端用户行为管理策略,支持通过硬件安全接入控制网关方式接入受控网络,但不支持通过软件安全接入控制网关方式接入受控网络。
二、三种接入方式支持的功能
TSM代理、Web Agent插件和Web客户端支持的功能详细列表。
TSM代理、Web Agent插件和Web客户端支持的功能 | |||
---|---|---|---|
功能 | TSM代理 | Web Agent插件 | Web客户端 |
配置常用的超级链接 | 不支持 | 支持 | 支持 |
普通账号 | 支持 | 支持 | 支持 |
MAC地址账号 | 支持 | 不支持 | 不支持 |
Microsoft AD域账号 | 支持 | 支持 | 支持 |
Novell eDirectory账号 | 支持 | 支持 | 支持 |
IBM Tivoli账号 | 支持 | 支持 | 支持 |
Sun One账号 | 支持 | 支持 | 支持 |
证书认证 | 支持 | 不支持 | 不支持 |
GINA认证 | 支持 | 不支持 | 不支持 |
在线用户管理 | 支持 | 支持 | 支持 |
硬件安全接入控制网关 | 支持 | 支持 | 支持 |
软件安全接入控制网关 | 支持 | 不支持 | 不支持 |
802.1x交换机 | 支持 | 不支持 | 不支持 |
终端主机互访控制 | 支持 | 不支持 | 不支持 |
认证前域 | 支持 | 支持 | 支持 |
隔离域 | 支持 | 支持 | 不支持 |
认证后域 | 支持 | 支持 | 支持 |
安全策略 | 支持执行全部策略 | 仅支持执行安全检查类策略 | 不支持 |
补丁管理 | 支持 | 不支持 | 不支持 |
设置资产责任人 | 支持 | 不支持 | 不支持 |
产生资产告警 | 支持 | 不支持 | 不支持 |
软件分发 | 支持 | 不支持 | 不支持 |
查询报表 | 支持 | 支持 | 支持 |
自动启动 | 支持 | 不支持 | 不支持 |
配置同一个账号是否允许同时在多台终端主机登录 | 支持 | 不支持 | 不支持 |
配置未使用Microsoft AD域账号的终端用户使用Microsoft AD域账号登录 | 支持 | 不支持 | 不支持 |
ARP攻击防御 | 支持 | 不支持 | 不支持 |
配置子网快速下载参数 | 支持 | 不支持 | 不支持 |
配置防暴力破解 | 支持 | 支持 | 支持 |
配置标题及图片 | 支持 | 不支持 | 不支持 |
强制终端主机防卸载 | 支持 | 不支持 | 不支持 |
防止终端主机保留密码 | 支持 | 不支持 | 不支持 |
设置终端主机密码策略 | 支持 | 支持 | 支持 |
远程协助 | 支持 | 不支持 | 不支持 |
禁止终端主机修改密码 | 支持 | 不支持 | 不支持 |
公告管理 | 支持 | 不支持 | 不支持 |
向终端推送指定网页 | 支持 | 支持 | 不支持 |
MAC地址白名单 | 支持 | 不支持 | 不支持 |
MAC地址黑名单 | 支持 | 不支持 | 不支持 |