1、Broaddvieww DCCC產(chǎn)品白皮書書2008.03北京廣通信信達科技有有限公司Broaddvieww DCCC產(chǎn)品白皮皮書版權(quán)聲明明本文中的所所有內(nèi)容及及格式的版版權(quán)屬于北北京廣通信信達科技有有限公司（以以下簡稱廣廣通信達）所所有，未經(jīng)經(jīng)廣通信達達許可，任任何人不得得仿制、拷拷貝、轉(zhuǎn)譯譯或任意引引用。版權(quán)所有 不得翻翻印 20008廣通信達達商標聲明本文中所談?wù)劶暗漠a(chǎn)品品名稱僅做做識別之用用。手冊中中涉及的其其他公司的的注冊商標標或是版權(quán)權(quán)屬各商標標注冊人所所有，恕不不逐一列明明。Broadda 廣通信達達信息反饋目 錄TOC o 1-3 h z u定義Broaddvieww：Broo

2、adviiew是北北京廣通信信達科技有有限公司產(chǎn)產(chǎn)品系列的的名稱，已已申請注冊冊商標。目目前版本為為3.0，全全名為Brroadvview IT運維維管理平臺臺。DCC：為為Broaadvieew產(chǎn)品系系列中的桌桌面產(chǎn)品模模塊，為DDeskttop CContrrol CCenteer的縮寫寫，中文名名稱為桌面面監(jiān)控中心心。背景當前計算機機網(wǎng)絡(luò)安全全形勢隨著信息網(wǎng)網(wǎng)絡(luò)的迅速速發(fā)展,在在當今的信信息時代，信信息技術(shù)已已經(jīng)徹底改改變我們的的生活和工工作方式，也改變現(xiàn)行企事業(yè)單位的管理模式。作為信息的管理部門，必須考慮當前技術(shù)的發(fā)展給我們的工作所帶來的利益和威脅。如何利用信息網(wǎng)絡(luò)進行安全的通信，同時

3、保護計算機自身信息的安全性，成為當前網(wǎng)絡(luò)安全和信息安全迫在眉睫的問題。針對日益嚴嚴重的內(nèi)部部信息泄漏漏問題，F(xiàn)FBI對4484 家家公司調(diào)查查顯示：面面對來自于于公司內(nèi)部部的安全威威脅，855的安全全損失是由由企業(yè)內(nèi)部部原因造成成的。對于于很多國內(nèi)內(nèi)企業(yè)來說說，這可能能有點聳人人聽聞。但但是，他們們肯定遇到到過類似的的事情,由由于某一員員工誤操作作造成公司司服務(wù)器上上重要文檔檔丟失；由由于沒有定定義每位員員工在系統(tǒng)統(tǒng)內(nèi)的訪問問權(quán)限，使使本該由一一定級別的的人員才能能掌握的業(yè)業(yè)務(wù)秘密泄泄露給競爭爭對手對于這些些來自公司司內(nèi)部的安安全問題，不不是靠單純純安裝殺毒毒軟件或防防火墻就能能解決的。目前，

4、900%以上的的端終用戶戶使用的是是winddows22000,XP或以以上的操作作系統(tǒng)，而而這幾種系系統(tǒng)的安全全漏洞又非非常多，微微軟公司會會通過定期期發(fā)布安全全補丁的方方式來彌補補這些漏洞洞，但由于于端終用戶戶缺乏相關(guān)關(guān)知識，導(dǎo)導(dǎo)致補丁安安裝的不完完全，不及及時，這就就會嚴重影影響終端計計算機的安安全，從而而導(dǎo)致更嚴嚴重的整個個內(nèi)網(wǎng)安全全問題。終端的安全全管理和運運維支持問問題突現(xiàn)據(jù)Garttner Grouup調(diào)查表表明，五年年內(nèi)PC及及服務(wù)器的的軟硬件采采購成本僅僅占所有成成本的122，177是管理理監(jiān)督的花花費，144花在技技術(shù)支持上上，57則是花在在用戶端操操作。因此此，降低在在管

5、理監(jiān)督督、技術(shù)支支持和用戶戶端操作上上的運營維維護，是有有效降低企企業(yè)運營維維護成本的的重點。現(xiàn)實情況也也的確如此此，為了滿滿足不斷增增長的商務(wù)務(wù)拓展需求求，企業(yè)必必須迅速提提高生產(chǎn)力力，更多的的IT設(shè)備備和應(yīng)用被被投入到企企業(yè)環(huán)境中中，使得企企業(yè)IT基基礎(chǔ)架構(gòu)管管理變的日日趨復(fù)雜。研究表明明，超過550%的IIT預(yù)算都都花費在持持續(xù)不斷的的部署，配配置，更新新，移植和和管理ITT資產(chǎn)。為為了有效的的控制成本本，企業(yè)正正在購買系系統(tǒng)管理軟軟件來提高高IT資產(chǎn)產(chǎn)的可靠性性和有效性性。然后，大大多數(shù)系統(tǒng)統(tǒng)管理軟件件廠商僅僅僅關(guān)注ITT管理的一一兩個方面面。他們只只能解決某某一方面的的問題，而而企業(yè)

6、的IIT管理人人員必須決決定如何使使得這些軟軟件與其他他的軟件和和系統(tǒng)協(xié)同同工作。企業(yè)網(wǎng)絡(luò)桌桌面計算機機安全現(xiàn)狀狀尤其是中大大型企事業(yè)業(yè)單位、政政府辦公網(wǎng)網(wǎng)絡(luò)，桌面面計算機數(shù)數(shù)量眾多，管管理難度很很大。感染染病毒、被被安裝木馬馬（像目前前最嚴重的的灰鴿子），有有些不明程程序不斷搶搶占IP地地址造成其其他機器無無法正常工工作，還有有部分員工工使用BTT、電驢下下載工具時時有發(fā)生。由于難于于發(fā)現(xiàn)有問問題的電腦腦，難以對對這些危險險電腦進行行定位，一一旦問題發(fā)發(fā)生，往往往故障排查查時間非常常長。如果果同時有多多臺計算機機感染網(wǎng)絡(luò)絡(luò)病毒或者者進行非法法操作，非非常容易導(dǎo)導(dǎo)致網(wǎng)絡(luò)阻阻塞，從而而致使其他他

7、正常網(wǎng)絡(luò)絡(luò)業(yè)務(wù)無法法使用。沒有相關(guān)的的技術(shù)與管管理手段，企企業(yè)許多管管理規(guī)定也也難以執(zhí)行行。比如：不準上班班時間聊QQQ，不準準安裝BTT、電驢等等下載工具具，不準玩玩網(wǎng)絡(luò)游戲戲，不準私私自修改電電腦安全設(shè)設(shè)置，不準準通過IEE代理私自自瀏覽與工工作無關(guān)的的網(wǎng)站，需需要設(shè)置操操作系統(tǒng)密密碼，必須須安裝防病病毒軟件并并更新到最最新病毒庫庫等等。這這些行為違違反了單位位的信息化化管理規(guī)定定，也極大大地影響了了企業(yè)內(nèi)部部網(wǎng)絡(luò)的安安全性。企業(yè)在桌面面計算機管管理方面的的其它需要要隨著信息化化的不斷發(fā)發(fā)展，現(xiàn)在在企業(yè)桌面面終端數(shù)量量非常多，地地理位置也也很分散，給給IT管理理員日常的的管理維護護帶來了很

8、很大困難。所以ITT管理層面面臨著重重重實際問題題難以對計算算機的資產(chǎn)產(chǎn)、配置進進行統(tǒng)計、跟蹤，防防止資產(chǎn)流流失；如何防止濫濫用公司電電腦，提高高生產(chǎn)力？由于微軟補補丁、漏洞洞、其他應(yīng)應(yīng)用程序升升級等問題題頻繁，日日常維護工工作量極大大；如何對網(wǎng)絡(luò)絡(luò)終端進行行有效工作作狀態(tài)監(jiān)控控，監(jiān)督使使用人員規(guī)規(guī)范操作電電腦。計算機使用用人員技能能不一，有有些很小的的問題都需需要維護人人員現(xiàn)場解解決，降低低了維護的的效率；無法對計算算機進行批批量維護，像像安裝軟件件、打補丁丁、設(shè)置計計算機參數(shù)數(shù)；如何追查意意外事件，并并做有效審審計？如何進行外外來筆記本本電腦以及及其它移動動設(shè)備的隨隨意接入控控制。建設(shè)桌面

9、終終端安全管管理系統(tǒng)的的意義建立桌面終終端安全管管理系統(tǒng)的的意義在于于，解決大大批量的桌桌面安全管管理問題，提提升IT服服務(wù)部門的的工作效率率，解決大大部分手工工操作工作作，對員工工行為操作作做審計并并規(guī)范。加固桌面終終端的安全全性，通過過策略部署署，可以保保障所有桌桌面終端統(tǒng)統(tǒng)一執(zhí)行安安全防護策策略，及時時更新桌面面終端的安安全補丁，減減少被攻擊擊的可能。實時評估桌桌面計算機機的安全狀狀態(tài)，是否否符合企業(yè)業(yè)信息管理理規(guī)定。評評估桌面終終端網(wǎng)絡(luò)流流量是否異異常？評估估是否做了了非法操作作（像撥號號上網(wǎng)、安安裝非法軟軟件，運行行非法程序序，瀏覽非非法網(wǎng)站等等等），評評估計算機機用戶登錄錄密碼是否

10、否合理等等等。快速部署應(yīng)應(yīng)用軟件升升級包，批批量修改網(wǎng)網(wǎng)絡(luò)參數(shù)；防止外來電電腦非法接接入，避免免網(wǎng)絡(luò)安全全受到破壞壞或信息泄泄密；輕松了解計計算機目前前資產(chǎn)狀態(tài)態(tài)，方便管管理與控制制計算機資資產(chǎn)。信息安全的的新趨勢是是網(wǎng)絡(luò)防護護與端點防防護并重以往提起信信息安全，人人們更多地地把注意力力集中在防防火墻、防防病毒、IIDS（入入侵檢測）、網(wǎng)絡(luò)互聯(lián)聯(lián)設(shè)備即對對交換機、集線器和和路由器等等的管理，卻卻忽略了對對網(wǎng)絡(luò)環(huán)境境中的計算算單元服務(wù)器、臺式機乃乃至便攜機機的管理。正確、全全面的認識識終端桌面面管理的發(fā)發(fā)展趨勢和和技術(shù)特點點，是ITT研發(fā)廠商商面臨的發(fā)發(fā)展抉擇，同同時也是企企、事業(yè)IIT管理人人

11、員和高層層決策人員員在進行終終端桌面安安全防護部部署時必須須考慮的議議題。終端桌面安安全管理技技術(shù)的興起起是伴隨著著網(wǎng)絡(luò)管理理事務(wù)密集集度的增加加，作為網(wǎng)網(wǎng)絡(luò)管理技技術(shù)的邊緣緣產(chǎn)物而衍衍生的，它它同傳統(tǒng)安安全防御體體系的缺陷陷相關(guān)聯(lián)，是是傳統(tǒng)網(wǎng)絡(luò)絡(luò)安全防范范體系的補補充，也是是未來網(wǎng)絡(luò)絡(luò)安全防范范體系重要要的組成部部分。因此此，終端桌桌面安全管管理技術(shù)無無論在現(xiàn)在在還是未來來都應(yīng)當歸歸入基礎(chǔ)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)產(chǎn)品體系之之列。近兩年的安安全防御調(diào)調(diào)查也表明明，政府、企業(yè)單位位中超過880%的管管理和安全全問題來自自終端，計計算機終端端廣泛涉及及每個用戶戶，由于其其分散性、不被重視視、安全手手段缺乏的的

12、特點，已已成為信息息安全體系系的薄弱環(huán)環(huán)節(jié)。因此此，網(wǎng)絡(luò)安安全呈現(xiàn)出出了新的發(fā)發(fā)展趨勢，安安全戰(zhàn)場已已經(jīng)逐步由由核心與主主干的防護護，轉(zhuǎn)向網(wǎng)網(wǎng)絡(luò)邊緣的的每一個終終端。因此，采用用聯(lián)網(wǎng)桌面面安全管理理平臺是大大勢所趨！Broaddvieww DCCC產(chǎn)品簡介介Broaddvieww DCCC專為大型型企事業(yè)單單位、政府府解決數(shù)量量眾多的桌桌面電腦安安全管理維維護問題而而設(shè)計，可可以很好地地解決系統(tǒng)統(tǒng)管理員面面臨眾多問問題，解決決數(shù)量眾多多的桌面電電腦批量安安全管理，行行為審計和和遠程維護護等難題。Broaddvieww DCCC在設(shè)計時時參考了國國際上信息息安全管理理最佳實踐踐BS77799規(guī)范

13、范。整體系系統(tǒng)架構(gòu)圖圖如下：具體來說BBroaddvieww DCCC采用C/S、B/S混合架架構(gòu)，通過過集中式WWEB管理理平臺，主主要提供了了以下多方方面的管理理功能：IT資產(chǎn)綜綜合管理，合合理易用自動發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)上所有有接入設(shè)備備；桌面軟、硬硬件資產(chǎn)信信息全面收收集；及時跟蹤各各項資產(chǎn)變變動信息并并提供預(yù)警警信息；全線設(shè)備信信息維護記記錄；從設(shè)備采購購、日常使使用的維護護一直到設(shè)設(shè)備報廢提提供全周期期管理；提供詳細全全面的資產(chǎn)產(chǎn)報表；行為審計，規(guī)規(guī)范員工日日常操作；支持桌面終終端屏幕行行為審計；支持員工日日常文檔操操作審計；支持網(wǎng)絡(luò)瀏瀏覽記錄行行為審計；提供對員工工日常運行行程序的審審計；

14、對員工的日日常郵件、即時消息息的內(nèi)容做做監(jiān)控與審審計；支持對打印印文件的審審計。補丁綜合管管理采用底層技技術(shù)協(xié)議，桌桌面電腦及及時自動檢檢測補丁漏漏洞；后臺服務(wù)直直接下載企企業(yè)所需補補丁；支持多種補補丁安裝策策略模式；支持微軟全全系列補丁丁類型，包包括Winndowss全系列、OFFIICE全系系列、SQQLSerrver全全系列及其其他所有微微軟提供的的補丁；提供詳細的的未安裝補補丁機器列列表；桌面安全評評估及終端端加固自動發(fā)現(xiàn)存存在安全隱隱患的終端端設(shè)備；可提供終端端網(wǎng)絡(luò)流量量異常評估估；支持用戶密密碼強度檢檢查、Guuest帳帳戶檢查、屏幕保護護設(shè)置檢查查；支持各種共共享檢查、支持禁止止

15、修改IPP地址；終端安全接接入控制，防防止非法終終端接入用戶可以自自行定義多多種準備控控制策略；采用的假想想式程序安安排的基本本隔離方法法可以在最最短的時間間內(nèi)有效地地阻止沒有有被認證的的用戶。不不受電閘8802.11x或Dyynamiic VLLAN的限限制，并適適用于任何何網(wǎng)絡(luò)環(huán)境境不符合特定定程序（如如未安裝殺殺病毒軟件件，DMSS程序等），不不符合安全全補丁的用用戶的操作作將被阻止止軟件分發(fā)，功功能強大、快速部署署不影響客戶戶端用戶資資源負擔，確確保軟件正正常發(fā)放與與安裝；支持有策略略分發(fā)范圍圍，支持大大規(guī)模數(shù)量量的終端；支持自動安安裝、手工工安裝，支支持多種打打包工具和和打包格式式；

16、非法操作監(jiān)監(jiān)控管理，讓讓管理規(guī)定定令行禁止止檢查桌面終終端是否安安裝非法軟軟件；支持對USSB設(shè)備、USB存存儲設(shè)備、Modeem撥號、無線通訊訊、紅外通通訊、藍牙牙通訊、軟軟驅(qū)、光驅(qū)驅(qū)等非法操操作的監(jiān)控控、審計和和禁止使用用；支持離線管管理，桌面面終端在離離開網(wǎng)絡(luò)之之后安全策策略仍然有有效；可以制定黑黑白進程名名單，規(guī)范范企業(yè)程序序應(yīng)用；支持控制企企業(yè)網(wǎng)絡(luò)瀏瀏覽控制，制制定黑白網(wǎng)網(wǎng)站，規(guī)定定企業(yè)上網(wǎng)網(wǎng)范圍；遠程維護與與協(xié)助，不不到現(xiàn)場、勝過現(xiàn)場場實時監(jiān)控客客戶端畫面面；不用到現(xiàn)場場即可了解解遠程桌面面發(fā)生的狀狀況；可以選擇遠遠程控制或或者只監(jiān)視視桌面，滿滿足各種場場合的需要要；可以同時支支持

17、多個桌桌面實時跟跟蹤；可以與遠程程客戶端發(fā)發(fā)送消息通通知；強大的事件件預(yù)警平臺臺根據(jù)桌面審審計信息數(shù)數(shù)據(jù)統(tǒng)計分分類報警結(jié)果處處置管理，支支持EMAAIL、消消息等方式式多種可擴展展策略定制制預(yù)警情況況；豐富的報表表輸出功能能對于資產(chǎn)管管理、行為為審計等結(jié)結(jié)果可以輸輸出報表輸出報表支支持導(dǎo)出為為.xlss文件可自動輸出出排序分析析類報表，TTOP NN類的報表表此外，Brroadvview DCC支支持多級級級聯(lián)管理模模式，各種種安全管理理策略可以以按照不同同模式進行行應(yīng)用范圍圍部署。功能模塊說說明項目功能項功能說明備注基本要求系統(tǒng)架構(gòu)和和整體安全全性基于B/SS、C/SS混合構(gòu)架架，具有較較好

18、的系統(tǒng)統(tǒng)安全性，管管理平臺采采用WEBB方式。多級級聯(lián)的的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)采用部署區(qū)區(qū)域服務(wù)器器的模式并并且配置上上級服務(wù)器器IP地址址，策略下下發(fā)，采集集數(shù)據(jù)上報報的方式實實現(xiàn)多級級級聯(lián)。安全模式下下正常運行行USB的控控制、進程程黑白名單單、客戶端端防刪除等等控制策略略在安全模模式下正常常運行。系統(tǒng)管理員員的安全性性可定義不同同的功能權(quán)權(quán)限的管理理角色、同同時定義操操作員可管管理的組織織范圍，而而且可以限限制管理員員在指定的的IP范圍圍登錄平臺臺。客戶端對CCPU、mmemorry的資源源占用要求客戶端端占用cppu正常情情況下3；內(nèi)內(nèi)存占用在在5M以內(nèi)離線管理模模式能夠支持客客戶端不在在聯(lián)網(wǎng)狀

19、態(tài)態(tài)下正常管管理，并且且保存操作作記錄行為為；基礎(chǔ)平臺知知識產(chǎn)權(quán)風風險性要求提供的的基礎(chǔ)服務(wù)務(wù)平臺不存存在任何的的知識產(chǎn)權(quán)權(quán)的風險性性；WEBB服務(wù)器、數(shù)據(jù)庫等等等方面；策略管理要要求制定策略可可繼承，方方便部署；也同時可可以指定某某個組可某某臺機器個個性策略部部署；功能模塊外設(shè)管理對所有外部部設(shè)備能夠夠控制其使使用，包含含USB設(shè)設(shè)備/USSB存儲設(shè)設(shè)備/軟驅(qū)驅(qū)/光驅(qū)/串口/并并口/調(diào)制制解調(diào)器等等等；當禁禁用USBB存儲設(shè)備備時，像UUSB打印印機、USSB-Keey可以照照常使用。外設(shè)管理理策略在安安全模式下下同樣生效效；資產(chǎn)管理能夠自動收收集所有客客戶機的軟軟硬件詳細細信息，并并且導(dǎo)出

20、相相應(yīng)的報表表。能夠記錄各各計算機的的IP地址址、計算機機名、MAAC地址、網(wǎng)卡型號號和生產(chǎn)廠廠商、計算算機所在域域、操作系系統(tǒng)、主要要硬、軟件件信息、物物理位置，IIT資產(chǎn)從從采購時輸輸入一直到到接入網(wǎng)絡(luò)絡(luò)、日常維維修、一直直到報廢。能夠按照部部門、IPP地址范圍圍、MACC地址、設(shè)設(shè)備類型、操作系統(tǒng)統(tǒng)類別、操操作系統(tǒng)語語言、資產(chǎn)產(chǎn)各種配置置、設(shè)備在在線狀態(tài)等等方式分類類。要求軟軟件包含系系統(tǒng)補丁、應(yīng)用程序序、啟動程程序項等類類型。遠程協(xié)助能夠進行遠遠程桌面查查看，方便便看到對方方的桌面操操作界面；能夠遠程程上去控制制對方的桌桌面操作，輔輔導(dǎo)對方行行為；能夠夠在需要遠遠程協(xié)助時時，客戶端端才

21、喚醒遠遠程服務(wù)，否否則遠程服服務(wù)不啟動動；能夠做做到遠程協(xié)協(xié)助的服務(wù)務(wù)采用動態(tài)態(tài)密碼方式式做校驗，只只能通過管管理平臺登登錄才有效效；事件日志審審計客戶端用戶戶登錄事件件、關(guān)機事事件、打開開窗口事件件、操作文文檔事件等等等一系列列的操作事事件日志都都需要記錄錄與查詢。違規(guī)外聯(lián)管管理當部署了違違規(guī)外聯(lián)策策略的客戶戶機或者群群組在訪問問了在限制制之外的網(wǎng)網(wǎng)絡(luò)時，系系統(tǒng)會記錄錄外聯(lián)時間間與目標地地址，操作作用戶等等等信息，同同時會提供供報警及數(shù)數(shù)據(jù)查詢等等功能。當當有違規(guī)外外聯(lián)現(xiàn)象發(fā)發(fā)生時處理理操作，可可以提示、斷線、報報警等操作作。報警信息模模塊報警我們可可以提供窗窗口報警、EMAIIL報警、報警

22、規(guī)則則的設(shè)置、部署。IP地址綜綜合管理能夠遠程修修改各客戶戶端的IPP地址；能能夠控制客客戶端無法法擅自修改改自己的IIP地址。黑白進程管管理能夠按全天天或指定的的時間對指指定的程序序進行禁止止，或者采采取反選，對對指定的程程序外的程程序進行禁禁止；能夠夠防止客戶戶端通過修修改文件名名和目錄的的方式運行行非法程序序。；黑白網(wǎng)站管管理能夠按全天天或指定的的時間對指指定的網(wǎng)站站域名進行行禁止，或或者采取反反選，對指指定的網(wǎng)站站域名外的的網(wǎng)站進行行禁止；端口統(tǒng)一管管理能夠?qū)W(wǎng)絡(luò)絡(luò)中的所有有客戶端軟軟件端口進進行統(tǒng)一的的管理和控控制；能夠夠統(tǒng)一控制制客戶端的的本地軟件件端口和遠遠程軟件端端口的開關(guān)關(guān)。

23、安全補丁統(tǒng)統(tǒng)一分發(fā)能夠?qū)⑽④涇洶踩a丁丁統(tǒng)一配置置并分發(fā)到到網(wǎng)絡(luò)中的的所有客戶戶端上，并并在客戶端端上自動運運行補丁安安裝程序；能夠支持持微軟全系系列補丁類類型，包括括Winddows全全系列、OOFFICCE全系列列、SQLLServver全系系列及其他他所有微軟軟提供的補補丁；能夠夠人工審核核的流程，對對一些補丁丁不需要安安裝的可以以采用人工工審核；能能夠提供所所有機器沒沒有安裝補補丁的分布布列表；支支持服務(wù)器器在離線狀狀態(tài)下更新新補丁庫。客戶端進程程查看要求能夠查查看和管理理各客戶端端當前和曾曾經(jīng)運行的的進程；能能夠遠程關(guān)關(guān)閉實時進進程；共享信息查查看并管理理能夠查看客客戶端開放放的所有

24、實實時共享；能夠取消消相應(yīng)的共共享信息；遠程修改計計算機名要求能夠遠遠程修改客客戶端的主主機名；遠程修改網(wǎng)網(wǎng)絡(luò)參數(shù)通過WEBB平臺就可可以遠程修修改客戶機機的網(wǎng)絡(luò)IIP參數(shù)，包包括DNSS，網(wǎng)關(guān)等等。軟件分發(fā)能夠支持可可執(zhí)行程序序、MSII安裝包或或者文檔數(shù)數(shù)據(jù)文件自自動下發(fā)與與安裝；能能夠支持指指定組范圍圍、指定時時間進行安安裝、能夠夠指定客戶戶端安裝目目錄；并且支持其其他系統(tǒng)補補丁的分發(fā)發(fā)安裝，提提供打包工工具，能夠夠判斷檢測測指定程序序是否在運運行，如果果運行則提提示系統(tǒng)需需要升級提提供一個提提示對話框框如果按確確認則將指指定程序退退出開始安安裝，如果果選擇取消消則不安裝裝，如果沒沒運行則馬馬上開始安安裝。能夠夠提供帶參參數(shù)運行程程序包；能能夠指定執(zhí)執(zhí)行安裝之之后是否重重啟、關(guān)閉閉機器；能能夠查詢軟軟件分發(fā)的的詳情與歷歷史情況；全網(wǎng)PC設(shè)設(shè)備掃描輸入網(wǎng)絡(luò)掃掃描范圍，可可以將全網(wǎng)網(wǎng)內(nèi)的PCC情況列出出來，IPP、