1. 조직 구조 및 인사 관리
(1) 조직 구조 관리
도메인 관리 플랫폼은 조직 구조 관리 기능을 제공합니다. 관리 플랫폼을 통해 조직 구조의 작성 및 수정을 지원합니다.
조직 구조를 가져오고 내보낼 수 있습니다.
(2) 인사 관리
도메인 관리 플랫폼은 인사 관리 기능을 제공합니다. 관리 플랫폼을 통해 개인 계정 및 정보를 추가, 편집, 삭제하여 내보내기 개인 계정을 가져올 수 있습니다. 활성화 및 비활성화를 포함한 개인 계정에 대한 권한 관리를 지원합니다.
(3) 대량 데이터 가져오기
조직 구조 및 개인 정보 데이터는 여러 가지 방법으로 대량 임포트될 수 있으며 제 3 자 데이터 출처에서 동기화를 지원합니다. 가져오기 방법에는 플랫폼 템플릿 가져오기, 인터페이스 호출 작성, 복제 가져오기 등이 있습니다.
1) 템플리트 임포트: 웹 관리 플랫폼을 통해 템플리트를 얻을 수 있으며, 데이터 입력 후 관리 플랫폼을 통해 조직 스키마 및 개인 정보 임포트를 업로드할 수 있습니다.
2) 인터페이스 호출 작성: 기존 타사 인증 시스템 또는 비즈니스 시스템은 도메인 관리 플랫폼에서 제공하는 조직 아키텍처 및 개인 동기화 인터페이스를 호출하여 기본 데이터를 도메인 관리 플랫폼에 동기화할 수 있습니다.
3) 복제 가져오기: LDAP 프로토콜을 통해 기존 시스템의 조직 및 개인 정보를 도메인 관리 플랫폼에 동기화할 수 있도록 지원하며 전체/증분 동기화 모드를 지원합니다.
2. 통합 인증
(1) 도메인 관리 플랫폼 인증
도메인 관리 플랫폼은 통합 인증을 제공합니다. 최종 사용자는 계정과 비밀번호를 통해 인증을 받을 수 있으며 온라인/오프라인 인증을 지원하여 다양한 네트워크 환경에서 인증 요구 사항을 충족할 수 있습니다. 조직 아키텍처 및 개인 정보 데이터 관리 및 개방형 엔터프라이즈 서비스 인터페이스 기능을 기반으로 기업이 통합 인증 플랫폼을 구축하고 다양한 비즈니스 시나리오에 통합 인증 서비스를 제공할 수 있도록 지원합니다.
(2) 제 3 자 인증
도메인 관리 플랫폼은 타사 인증을 지원합니다. 도메인 관리 플랫폼은 인증 소스 추가를 지원하며 타사 시스템과의 인증 서비스 도킹을 완료하여 인증을 위해 타사 시스템을 호출할 수 있습니다.
3. 터미널 제어
(1) 터미널 관리
도메인 관리 플랫폼을 통해 터미널에 대한 기본 정보, 하드웨어 정보, 소프트웨어 정보 및 정책 정보를 볼 수 있습니다. 클라이언트는 다양한 터미널 정보를 수집하여 서버에 집계하여 터미널 정보 배치 내보내기를 지원하여 관리자에게 간단하고 빠른 자산 관리 방법을 제공합니다.
동심 데스크탑 운영 체제는 시스템 제어 센터에 도메인 관리 플랫폼 클라이언트를 통합하여 관리자 계정만 터미널 로그오프 작업을 수행할 수 있으며, 사용자가 실수로 터미널을 통제할 수 없도록 방지합니다.
(2) 터미널 제어
도메인 관리 플랫폼을 통해 원격 SSH 연결, 원격 종료 및 재부팅을 포함한 터미널을 원격으로 제어할 수 있습니다. 관리자는 원격으로 터미널을 조작하여 사용자가 에스컬레이션한 터미널 문제에 대한 원격 지원 및 지원을 통해 운영 및 유지 관리 효율성을 높일 수 있습니다.
(3) 터미널 구성
도메인 관리 플랫폼은 터미널 디스플레이 설정 및 기능 구성 관리를 지원하여 맞춤형 구성의 요구를 충족합니다.
1) 기본 구성: 월페이퍼, 화면 보호기, 시작 페이지 배경을 포함한 디스플레이 설정 및 전원 관리, 시간 동기화 등의 기능 구성을 제공합니다.
2) 고급 구성: 시스템 작업 표시줄 및 제어 센터의 기능 구성 지원, 모듈 및 기능 포털 활성화/비활성화.
4. 보안
(1) 외부 장치 제어
도메인 관리 플랫폼은 USB 스토리지 장치와 같은 외부 장치의 사용을 제어할 수 있도록 지원합니다. ), 무단 장치가 터미널에 연결된 데이터 읽기 및 쓰기 작업을 금지하고, 불법 내보내기로 인한 터미널 데이터 유출을 방지하며, 데이터 보안을 보장합니다.
관리 모드에서 USB 저장 장치를 예로 들면 비활성화, 읽기 가능, 쓰기 가능 세 가지 모드가 지원됩니다.
1) "비활성화" 모드: USB 저장 장치는 기본적으로 비활성화되어 장치 액세스 기록을 에스컬레이션합니다. 관리자는 스토리지 디바이스에 대한 화이트리스트 게시를 구성할 수 있으며, 스토리지 디바이스가 지정된 터미널에 권한을 부여하면 사용자가 화이트리스트에 있는 장치를 사용하여 해당 터미널에서 읽고 쓸 수 있습니다.
2) "읽기 가능" 모드: 사용자는 현재 터미널 USB 저장 장치의 내용만 읽을 수 있고 파일은 쓸 수 없습니다.
3) "쓰기 가능" 모드: 사용자는 현재 터미널에서 USB 저장 장치를 무제한으로 사용할 수 있습니다.
(2) 응용 프로그램 소프트웨어 제어
도메인 관리 플랫폼은 시스템 소스와 인트라넷 스토리지 소스 등 다양한 애플리케이션 소프트웨어 소스의 구성을 지원합니다. 관리자는 시스템 창고 또는 인트라넷 스토어 창고에서 소프트웨어를 선택하고, 소프트웨어 소스, 소프트웨어 범주, 소프트웨어 별칭 등의 정보를 표시하고, 표시된 소프트웨어를 터미널에 푸시할 수 있습니다.
도메인 관리 플랫폼은 어플리케이션 배포, 업데이트, 제거, 블랙리스트 등의 기능을 지원하는 완벽한 어플리케이션 제어 서비스를 제공합니다. 이를 통해 터미널은 신뢰할 수 있는 어플리케이션 소프트웨어만 설치하고, 비준수 소프트웨어와 맬웨어로 인한 보안 위험을 차단하며, 터미널 어플리케이션의 보안 요구 사항을 충족할 수 있습니다.
(3) 네트워크 관리 및 제어
도메인 관리 플랫폼은 다양한 네트워크 기능 제어 정책 구성을 지원하고, 터미널 네트워크 액세스를 제한하고 * * * 즐기며, 네트워크 보안을 보장합니다.
1) 방화벽 구성: 보안 정책을 게시하여 터미널 방화벽 정책을 구성하고 포트 액세스를 제한합니다.
2) 원격 액세스 제한: 지원 설정이 다른 터미널에서 이 터미널에 원격으로 액세스할 수 있도록 허용하는지, 무단 원격 액세스를 차단하는지 여부.
3) 개인 핫스팟 관리: 설정 기능 설정/해제 지원, 터미널 이동 중 네트워크 사용 제한.
4) 무선 카드 관리: 무선 카드 설정 활성화/비활성화 지원, 터미널 무선 카드 사용 모델 관리.
(4) 클라우드 데스크톱 관리 및 제어
도메인 관리 플랫폼은 통합 커뮤니케이션 UOS 클라우드 데스크탑 제어를 지원합니다. 도메인 관리 플랫폼은 이미 국내 주류 클라우드 데스크탑 서비스 업체와 도킹되어 소프트웨어 배포 설치, 정책 구현, 시스템 업그레이드 등 클라우드 통합 커뮤니케이션 UOS 를 제어할 수 있습니다. 클라우드 데스크탑 운영 체제 사용을 위한 완벽한 보안 제어 수단을 제공합니다. 또한 클라우드 공급업체와의 심도 있는 도킹을 통해 클라우드 데스크탑 사용에 대한 통합 사용 환경을 제공합니다. 즉, 사용자가 클라우드 데스크탑 클라이언트 소프트웨어를 사용하여 로그인할 때 도메인 계정을 사용하여 로그인하고 인증을 통과하면 클라우드 통합 커뮤니케이션 UOS 에 무단 로그인할 수 있으며, 시스템에서 타사 비즈니스 어플리케이션에 대한 무단 액세스가 가능합니다.
(5) 분류 통제
도메인 관리 플랫폼은 다중 구간 배포를 통해 다단계 조직 아키텍처를 계층적으로 관리하고 제어할 수 있습니다. 관리 모드에서 계단식 배포 모드에서 본사 관리자는 하위 단위 도메인 관리 플랫폼의 운영 데이터를 보고 제어할 수 있습니다. 본사 관리자는 통합 통제 전략을 수립하고 부하 부서에 배포하여 통합 전략의 중앙 집중식 통제를 달성합니다. 하위 단위의 관리자도 해당 단위의 관리 사양에 따라 제어 정책을 개발하고 배포할 수 있습니다. 도메인 관리 플랫폼은 정책 우선 순위 판단 메커니즘을 통해 정책 중첩의 효과를 실현하고, 강제 원칙과 인접 원칙을 통해 정책 우선 순위를 결정합니다. 강제 정책, 기본 상위 우선 순위가 높습니다. 강제되지 않은 정책, 기본 슬레이브 우선 순위가 높습니다.
5. 전략적 관리
도메인 관리 플랫폼은 관리자가 구성된 제어 및 보안 정책을 일관되게 관리하고 배포할 수 있는 정책 관리 기능을 제공합니다. 조직 구조별 배포 정책, 집행, 스케줄 지정 동기화 등의 구현 메커니즘을 지원하여 복잡한 조직 구조 시나리오의 터미널 관리 요구 사항을 충족합니다.
(1) 정책 목록: 정책 편집, 배포, 삭제 등의 기능을 제공하는 다양한 정책 및 관련 정보를 중앙에서 표시합니다.
(2) 정책 동기화 및 설정: 정책 동기화 기능을 통해 정책 실행 개체를 지정하고 동기화 설정 기능을 통해 터미널이 서버에서 정책을 자동으로 가져오는 주기를 설정합니다.
(3) 정책 보기: 조직 구조 내 각 부서가 바인딩하고 실행하는 정책 정보를 표시합니다.
6. 태스크 관리
도메인 관리 플랫폼은 작업 관리 기능을 제공합니다. 관리자는 작업 할당을 통해 적절한 운영 및 유지 관리 작업을 완료할 수 있습니다. 배포할 수 있는 작업 유형에는 시스템 업데이트, 소프트웨어 푸시, 스크립트 배포, 클라이언트 업데이트 등이 있습니다. 관리자는 즉각적인 실행, 예약된 실행, 정기적인 실행 등 다양한 장면에서 작업의 적시성 요구 사항을 충족하도록 작업 실행 시간을 설정할 수 있습니다. 관리자는 통합 작업 구성 및 대량 배포를 통해 중앙 집중식 관리를 실현하고 운영 및 유지 관리 효율성을 향상시킬 수 있습니다.
7. 로그 및 보고서 관리
(1) 로그 관리
도메인 관리 플랫폼은 관리자가 백그라운드에서 개인 로그, 터미널 로그, 플랫폼 로그, USB 디바이스 로그 및 정책 로그를 볼 수 있는 다양한 로그 관리 기능을 제공합니다.
1) 개인 로그: 개인 차원을 기준으로 터미널과 소프트웨어 사용과 같은 주요 동작을 기록하는 로그로, 터미널에서의 개인 로그인 및 로그오프 작업, 개별 소프트웨어 열기 및 닫기 작업 등이 포함됩니다.
2) 터미널 로그: 터미널 차원을 기준으로 터미널 소유 부서, 터미널 IP, MAC, 소프트웨어 이름, 설치 업그레이드 런타임, 설치된 버전 정보 등의 기본 정보를 포함한 시스템 버전 및 소프트웨어 버전 변경 로그를 기록합니다.
3) 플랫폼 로그: 관리 플랫폼을 통해 각 기능 모듈에 대한 관리자의 작업을 기록합니다. 인력 관리 로그에는 추가, 수정, 삭제, 내보내기 가져오기 등의 작업이 포함됩니다. 부서 관리 로그에는 부서 추가, 편집, 삭제 등의 작업이 포함됩니다. 터미널 관리 로그에는 터미널 편집, 삭제, 활성화, 비활성화 및 조정 부서가 포함됩니다. USB 승인 관리 로그에는 USB 장치의 화이트리스트 추가 및 제거가 포함됩니다.
4) 외부 장치 로그: USB 장치와 같은 외부 장치의 사용을 기록합니다. ), 장치 액세스 및 제거 작업을 포함합니다.
5) 정책 로그: 정책 관리 및 구성 변경과 관련된 로그를 기록합니다. 정책 관리 로그에는 정책 편집 및 게시, 정책 그룹 관리, 정책 우선 순위 설정 등이 포함됩니다. 구성 변경 로그에는 정책 구성 속성과 실행 범위 변경 레코드가 포함됩니다. 도메인 관리 플랫폼은 로그 필터링 및 키워드 검색을 지원하는 시각적 로그 관리 기능을 제공하여 로그 보기 효율성을 높입니다. 도메인 관리 플랫폼 로그 모듈을 통해 관리자는 관리 터미널 상태 및 사용자 작업 기록에 대한 종합적인 이해를 통해 문제를 쉽게 파악하고 해결할 수 있습니다.
(2) 보고서 관리
도메인 관리 플랫폼은 터미널의 일일 온라인 속도, 사용 시간 등 보고서 관리 기능을 제공하며, 데이터 내보내기 기능을 지원하여 관리자가 터미널의 실제 사용량을 신속하게 파악할 수 있도록 합니다. 또한 시나리오 요구 사항에 따라 보고서 개발을 사용자 정의하여 고객에게 보다 포괄적인 맞춤형 데이터 통계 및 보고서 프레젠테이션을 제공하고 관리 및 의사 결정을 위한 데이터 지원을 제공합니다.
8. 오픈 용량 관리
OpenAPI 를 기반으로 하는 도메인 관리 플랫폼은 풍부한 개방성, 타사 애플리케이션 호출 지원, 다양한 외부 서비스 지원을 통해 안전하고 효율적이며 확장 가능한 비즈니스 애플리케이션 지원 플랫폼을 제공합니다. Webhook 이벤트 알림 메커니즘을 지원하여 키를 통해 서비스 액세스를 엄격하게 관리합니다. 구체적인 개방성은 다음과 같습니다.
(1) 조직 인사 동기화: 제 3 자 어플리케이션 추가, 삭제, 수정, 조직 스키마 및 개인 데이터 조회 등을 지원하여 편리한 기본 데이터 수집 방법을 제공합니다.
(2) 통합 인증: 모든 비즈니스 시스템이 통합 인증 서비스를 사용할 수 있도록 지원하며, 인증 소스 시스템을 별도로 도킹할 필요 없이 효율적인 인증을 제공합니다.
(3) 정보 조회: 터미널 목록, 터미널 상세 정보, 터미널 작업 상태, 다양한 작업 실행 상태를 포함한 정보 조회 및 획득을 지원하여 다중 플랫폼 데이터 상호 운용성을 지원합니다.
타사 애플리케이션은 애플리케이션 등록을 통해 도메인 관리 플랫폼 서비스에 액세스합니다. 응용 프로그램을 등록하면 응용 프로그램 ID, 키, 인증서 및 기타 정보를 얻을 수 있습니다. 인증서 정보를 사용하여 OpenAPI 를 기반으로 호출하여 플랫폼이 제공하는 개방성을 얻을 수 있습니다. 또한 타사 애플리케이션은 콜백 인터페이스를 구성하여 플랫폼 관련 데이터 변경 이벤트에 가입하여 적시에 응답할 수 있습니다. 타사 애플리케이션이 사용할 수 있는 서비스 액세스 권한은 관리자가 도메인 관리 플랫폼의 오픈 기능 관리 모듈을 통해 할당합니다.