卓豪Endpoint Central新一代桌面管理软件

卓豪Endpoint Central新一代桌面管理软件，功能齐全，客户以低投入高收益开启UEM之旅。社交媒体上盛赞其分布式云部署。帮助客户突破了国界和行业的限制。极具性价比，比价格第二低的竞争对手还低20%，提供邮件电话聊天等技术支持，还不另收费。

立即咨询

首页 > 产品中心 > 监控与运维 > 卓豪Endpoint Central新一代桌面管理软件

终端管理的发展

传统管理和现代管理的平衡

传统的终端管理 (CMT)

移动设备–移动数据 (EMM)

现代操作系统管理

统一平台的可视化 – 统一终端管理 (UEM)

Gartner – UEM魔力四象限 icon

ManageEngine卓豪优势

支持的终端种类齐全

微软、苹果和谷歌操作系统，Linux各种发现版本 (Ubuntu、Red Hat、CentOS、Fedora、 Mandriva、Debian、Mint、SUSE、Pardus、Oracle Linux及其派生版本)。

服务器，OEM设备(Samsung、Zebra、Honeywell、 Lenovo、Datalogic、Unitech、Nokia、Kyocera、 Cipherlab、Seuic和Spectralink)。

价格优势极具性价比，比价格第二低的竞争对手还低20%。提供邮件电话聊天等技术支持，还不另收费。

产品弹性功能齐全，客户以低投入高收益开启UEM之旅。社交媒体上盛赞其分布式云部署。帮助客户突破了国界和行业的限制。

支持的终端

Desktop Central功能 icon

补丁管理

补丁管理的挑战：漏洞数量持续增长，现有的漏洞管理方法作用甚微，没有时间和资源来及时打补丁，不能从企业整体的角度去管理补丁。ME带来的收益：减少补丁管理成本，减少90%的修补时间，综合控制台，支持异构环境，提高终端安全，灵活性和易用性。

漏洞总数带来风险
2016年报出漏洞数：246个厂家的2136个应用软件中就有17147个漏洞。Risk Based Security报告。

补丁才能制止攻击
在50个最热门的应用中，92.5%的漏洞在披露的当天提供了补丁。Alpha-gen的2017年漏洞评估报告。

应用程序风险不再仅仅是微软
在商业软件中，有86%的漏洞来自第三方应用程序。公共漏洞列表（CVE）报告。

检测
对终端进行扫描，发现缺少的补丁

测试
为了减轻风险，在部署补丁前进行测试

部署
自动把补丁部署到操作系统和第三方程序

报表
强大的审计，便于管理的可视化报表

补丁管理架构

配置管理

配置管理需求：高效地执行每天的系统管理任务。保护计算机，防止数据外泄和漏洞。

40多种预定义配置
支持Windows、Linux、Mac，基于用户或计算机配置，USB限制、文件推送、文件/文件夹权限、注册表、防火墙、打印机……

70多种配置模板
网络

电源管理

代理服务器

系统工具

用户管理

硬盘维护

控制面板

批量执行自定义脚本
企业脚本库

脚本执行授权

计划执行

执行日志

100多种脚本模板
计算机管理

网络设置

文件管理

浏览器设置

软件部署

企业需求

实现自动化和集中的软件部署管理有效减少服务台中关于软件部署的请求日常软件更新自动化

解决方案

软件模板：1100多个内置模板。静默安装：使用同一软件包安装/卸载软件。软件库：建立企业自己的软件库。自助门户：用户从企业发布点应用列表中自主安装。部署前后：设置在软件部署前后执行的操作部署计划：设置计划在非工作时间部署软件。User身份：可以选择user身份安装软件。

软件部署工作流程

资产管理

资产扫描是如何工作的？ icon

桌面机

软硬件清单跟踪，10,000多条软件目录，阻拦/自动卸载黑名单软件，警报、审计等20多种自定义报告，软件测评，许可与授权管理，文件类型扫描，报告- Bit locker加密、杀毒软件、防火墙。

移动设备

全球跟踪，设备信息，网络信息，安装的APP，安装证书，设备和App的限制。

应用控制 – 禁用软件和阻止可执行文件 icon

如何确保公司的计算机上没有安装被禁止使用的软件是系统管理员的日常工作，管理员需要获得完整的公司内部安装的软件列表，并有方法来禁止不被允许使用的软件。 Desktop Central的IT资产中提供了禁用软件和阻止可执行文件运行的功能。你可以方便地设置策略来自动卸载禁用的软件。你也可以通知并要求用户自己卸载禁用的软件。有的时候一些程序从外部设备运行，或者无需安装（绿色软件）。你可以阻止这些可执行文件的运行。

移动设备管理

应用管理
创建企业应用目录；分发应用；应用黑白名单…

安全管理
强制密码访问；远程锁定；实时位置追踪；数据擦除

策略管理
配置和下发策略；限制摄像头；配置WiFi VPN 邮件…

内容管理
创建文档内容库；分发不同格式文件；限制向未管设备共享

邮件管理
利用设备集装箱化和Exchange ActiveSync管理邮件内容和账户。

集装箱化
在BYOD上区分管理和保护个人数据和公司数据

Kiosk模式
锁定设备运行单一应用，或指定的几个应用。

审计和报表
追踪和分享资产信息，帮助您保护公司敏感数据。

资产管理
追踪和分析设备信息；获取设备的应用、证书等信息；远程故障排查。

地理围栏
追踪设备位置，限制设备在指定的物理区域内使用。

移动设备管理架构

支持的操作系统

操作系统部署

实时镜像可以把网络中正在使用的机器做成镜像，不影响当前用户使用。

统一部署使用相同的身份验证密码做统一的简单的部署，和传统手动方式说再见。

和硬件无关为所有计算机部署标准化的系统，为不同厂商型号的计算机配置和安装驱动。

定制部署按照需要定制镜像。还可以在部署系统后统一配置和安装软件。

部署到各处可以在一个中心位置为不同分公司部署系统。

多种引导方式选择你方便使用的方式引导，例如IOS、USB、PXE。

镜像创建

安装镜像创建组件/使用引导媒体启动计算机

获取分区信息

创建系统镜像

镜像部署

部署定制化（模板）

创建可启动媒体

创建部署任务

部署系统

远程控制

高级远程控制

支持网络终端各种计算机
符合HIPAA法案要求的桌面管理软件，支持Windows、MAC和Linux。包含10余种特色功能。

系统管理

借助10余种实用工具快速解决问题
远程管理服务和进程、命令提示行、注册表、管理用户、文件、共享和打印机等。

视频和音频聊天

和技术员或用户即时沟通
在远程处理问题的过程中及时和用户或技术员通过视频、音频和文本方式进行交流，带来无缝协作体验。

局域网唤醒可以立即启动远程计算机
查看代理信息，按照需求来启动远程计算机。轻松一点就可以启动一台或多台计算机。

远程关闭有效节约运行成本
掌握哪些计算机没有活跃用户，并执行远程关闭、锁定和休眠。可以批量执行。

审计和报表用于审计的实时报表
记录所有的远程会话信息、包括聊天记录、对远程机器的更改等。

连接即用，无需插件

文件传输

用户有/无感知

截图/录屏

自带即时聊天

远程电源管理

磁盘管理

系统服务、进程、日志、用户等管理

电源管理

设置合适的电源管理计划

关闭屏幕保护

在非工作时间关闭系统

电源管理报表

USB管理

对网络中USB使用的进行监视和限制，IT团队需要强制执行存储设备限制，以防止内部员工盗取公司商业机密和注入恶意软件。

管理和控制
基于角色和部门限制USB使用，通过禁用USB设备来防止下载和上传恶意软件。不只是在计算机和用户层面进行限制，也可以从厂商级别进行限制。

支持的USB设备
鼠标

磁盘

光盘

便携存储设备

蓝牙

图片

打印机

调制解调器

USB设备审计
IT团队需要分析USB设备的使用；需要记录和审计USB设备的活动。审计记录包括：设备名称、用户名称、设备类型、持续时间和设备厂商等等信息。

Windows工具

系统管理器
无需登录远程系统即可远程查看被管机器的“任务管理器”、“服务”、“注册表”、“文件浏览器”、“事件查看器”、“设备管理器”、“软件列表”、“打印机列表”；还可以启动“命令提示行”、管理共享、管理用户和组。

局域网唤醒
手动或周期性地远程执行局域网唤醒计算机。

公告
根据需要为特定用户或用户组发送公告消息。

远程关机
手动或周期性地远程执行关机、重启、休眠、待机和锁定计算机等动作。可以选择是否经过用户同意才能关机。

聊天
内置方便有效的即使聊天工具。支持文本、音频和视频聊天。提供记录和审计。

磁盘管理
设置计划执行“磁盘检查”、“磁盘清理”和“磁盘碎片整理”等任务。

安全套件

漏洞管理

定期扫描被管终端，检测漏洞、不安全配置、Web服务器、高风险软件等安全风险。分析评估漏洞处理优先级。提供漏洞修复方法。

应用控制

应用程序的白名单、黑名单和灰名单管理。应用程序的特权管理。灵活的控制模式：严格模式或审计模式。

外部设备控制

检测并实时信息跟踪外部设备。实现设备和端口连接控制；文件访问和传输控制；设备权限管理；临时访问授权；文件镜像等。

浏览器安全

管理并确保Chrome、Firefox、Edge和IE等浏览器安全：浏览器插件的分发和控制等管理。浏览器配置。例如：自动填写、打印设置、密码管理等。站点访问控制和跟踪。合规管理和报表。

BitLocker

配置BitLocker的加密设置、监视所有被管计算机的加密状态：集中管理BitLocker加密。编辑和分发BitLocker加密策略。BitLocker多重身份验证。恢复密钥更新和维护。TPM分析。

便捷管理

提供备份通过运维管理平台便捷管理集

报表

Desktop Central提供了很多全面而详尽的内置报表。这些报表是IT管理员方便使用的工具、是排查问题和安全分险的可靠依据。用户登录信息和活动目录相关信息都可以通过简单点击就能生成内容丰富的报表。另外可以方便地设置报表计划；通过界面或sql语句来定制报表；报表导出为其他文件格式（如 PDF 和 CSV）。

用户报表

计算机报表

GPO报表

电源管理报表

用户登录报表

补丁报表

资产报表

AD报表

MDM报表

自定义报表

计划报表

统一终端管理（UEM） icon

Forrester 定义：“在统一的控制台为员工笔记本、移动设备等提供统一管理和安全策略引擎的产品"

什么是统一终端管理（UEM）？

统一终端管理（UEM）是在一个中心平台管理组织内的所有终端设备。一个典型的统一终端管理解决方案提供安全更新、补丁管理、自动的软硬件资产追踪、事件记录、移动设备管理、软件和系统部署、工作站远程控制、软件许可管理，并提供专业的IT修复能力。所以一个UEM工具应提供以上提到的10多种功能。UEM工具可以加快IT管理的日常任务执行，提供跨Windws、Mac、Linux等平台的管理能力。

统一终端管理（UEM） icon

现代管理重新定义对笔记本、桌面机和移动设备的管理 icon

无缝集合传统管理（软件和补丁部署、资产管理、软件审计、应用安全）。微软在终端的“现代”管理中归诸于：“基于云”。注意：Windows 10在系统迁移、资产管理、策略强化、资产扫码和软件部署等方面的“云化”。实现BYOD管理，通过自助服务来满足夸部门的需求，以用户为中心的面向用户的策略管理，实现主动解决IT问题，现代管理还要求能适配大规模的本地基础架构。

UEM版本有什么不同？ icon

防患于未然——故障转移部署 icon

关键服务器出现故障，带来的风险是不可估量的。故障风险具有很大的不确定性，合理把控风险将助力业务开展。Desktop Central新增的 “故障转移服务器” 区别于过往的被动响应，现在可以主动解决您的需求。

最大程度地满足RTO（恢复时间目标）和RPO（恢复点目标），从主服务器复制数据到备用服务器间隔是2分钟。整个复制过程大约需要5分钟。基于健康检测 —— dB 检查（40秒内检查3次）和 HTTP 检测（2分钟内检测3次）。如果主服务器突然宕机，备用服务器将在2分40秒后启动。如果主服务器是手动关闭的，备用服务器则会在2分钟后启动。“主要服务器”和“备用的”是互换的。所有来自被管计算机的通信都通过一个虚拟IP地址进行，主服务器的更换不会影响系统服务。故障转移服务器部署Desktop Central 的一个选件。

Desktop Central提供的版本 icon

UEM解决方案

桌面管理
补丁管理

软件部署

资产管理

配置

远程控制

电源管理

移动设备管理
设备管理

应用管理

安全管理

邮件管理

内容管理

集装箱化

操作系统部署
操作系统镜像

操作系统部署

通用设置部署

现代管理
位置追踪

公司/完整擦除

KIOSK模式

Windows商店应用分发

配置文件分发

通过SCEP分发凭证

集成

Desktop Central和ServiceDesk Plus集成 icon

终端管理+服务台工单+资产管理

统一控制台

Desktop Central Web客户端页面将嵌入ServiceDesk Plus控制台中。实现了桌面终端管理和IT服务管理的统一控制台。

资产同步

终端资产将自动同步到ServiceDesk Plus的资产列表中，进行资产全生命周期管理。

资产告警

Desktop Central与ServiceDesk Plus集成后，资产变更的告警将在ServiceDesk Plus中生成工单。

快速连接远程桌面

管理员收到工单后，可直接在工单中点击一下即可打开被管计算机的远程桌面。

禁用软件使用审批

Desktop Central提供的禁用软件功能，即软件黑名单，可强制卸载黑名单软件。当Desktop Central与ServiceDesk Plus集成后，用户可在代理中提交使用黑名单软件的申请，管理员可在ServiceDesk Plus中进行审批，从而实现软件的灵活管控。

软件安装审批

用户在Desktop Central自助服务门户中安装软件时，对于那些需要批准才能选择安装的软件，需提交申请到ServiceDesk Plus，经管理员审批后即可安装。

快捷服务台

Desktop Central快捷服务台使用户可以在客户端的代理中直接访问服务台的提交页面，以提交工单到ServiceDesk Plus。

终端管理和安全的透视 icon

预置的透视报表
Analytics Plus内置了终端安全的深入透视报表和仪表板。

IT管理全景可视化
把其他IT管理工具的数据集中展示在一个仪表盘中。

AI+敏捷
通过拖拽生成各种类型的报表和图表。人工智能自动生成报表；智能助理用透视报表回答您的问题。

动态分析
切片试的动态数据展示，实现了终端风险的即时可视化。

实时合作
实现终端管理的趋势分析、预测规划、实时全屏、动态共享等。

获得全球3万多客户信赖管理800多万台终端设备 icon

投资与回报

人工

* 假设：管理100台计算机，人工/小时费用为260¥。人工的方式：重复任务重复占用人工成本。Desktop Central：通过设置计划和自动任务实现重复任务一次投入。100台计算机每年：1万的投入可以节约到11万的成本。

带宽

* 假设：平均每个补丁大小为8MB。手动方式：对于1台计算机，10个补丁 8MB*10=80MB，对于100台计算机，100*80MB=8GB。Desktop Central：补丁只下载1次，80MB。可以部署到任意数量的被管计算机上。也就是说：对于100台计算机节省100倍的互联网带宽。

其他

通过电源管理来减少电力消耗。通过持续追踪资产信息来制定资产预算。通过远程管理来降低故障排查成本。通过自动化软件部署来降低软件管理的时间和工作量。自动的补丁部署，让你周末不会被打扰。随时都可以快速生成综合的审计报表。深入洞察活动目录组成结构。不止是管理软件，其他健康管理可以帮助你提高系统性能。获得真实的用户登录时间及历史。

Desktop Central 安全策略 icon

Desktop Central以客户数据安全为目标，通过实践、技术、策略等为客户开发安全的产品。

组织安全

公司内部通过信息安全管理系统（ISMS）管理安全相关的所有事务。我们通过严格的策略和流程来管理安全、可用性、流程、一致性、客户数据保密。员工背景调查，安全意识教育，独立的安全和隐私团队，内部审计和合规检查，终端安全。

数据安全

开发全生命周期（SDLC）的安全管理，身份识别和访问控制，代理安全，数据加密，数据库保护，应用程序保护，升级包文件签名。

操作安全

客户数据安全，漏洞和补丁管理，业务持续性保障。

事件管理

专门的事件管理团队，通知客户相关事件，事件报告：incidents@zohocorp.com，订阅我们的数据泄露通知。

漏洞披露责任

漏洞奖励，安全漏洞社区：https://bugbounty.zoho.com，直接提交漏洞：security@zohocorp.com。

客户控制

我们全力创建最小安全风险的环境。请客户和我们一起加固您的Desktop Central安全。请参考下页的安全加固建议。

Desktop Central服务器的安全加固 icon

最佳安全实践

Desktop Central会在出现安全问题后立即发布安全补丁。安全信息：请关注我们论坛中的“安全更新组” 来及时获取最新的安全补丁。请关注知识库中的“安全漏洞更新” ，来及时获取最新的安全补丁。请订阅我们的“数据泄露通知”，来及时接收我们的安全事件通知。安全建议：更新您的Desktop Central到最新版本。只允许授权的用户访问安装Desktop Central服务器的机器。使用合适的防火墙和杀毒软件，并保持更新。删除不需要的用户：在Desktop Central中：删除Desktop Central系统中不需要的用户；删除主机系统中不需要的用户。在Sql Server中：如果你选择使用Sql Server作为后台数据库，也请删除Sql Server及其主机中不需要的用户。使用专门的机器安装分发服务器，不要安装其他软件；不要允许非授权用户的访问。

安全访问Desktop Central

加强对Desktop Central的安全访问，设置角色和权限防止安全问题发生。用户访问：移除默认admin账户。使用安全访问（HTTPS）使用第三方SSL证书。启用双重身份认证。设置复杂的密码。强化软件库的安全（本地网络共享）。限制用户从控制中心卸载代理程序；限制用户关闭代理的服务。代理和服务器间的通信安全：启用局域网和广域网的代理安装通信（HTTPS）。启用安全的远程控制和文件传输选项。禁用老版本的TLS。使用安全网关服务器。启用代理和服务器间的可信通信。启用代理和服务器之间基于证书的通信。

必选Desktop Central的10大理由！ icon

随地随地管理计算机，简单易用

Garner、Forrester、IDC、EMA评定

完整自动的管理流程

50+配置，200+脚本，6000+软件模板

资产变化告警、许可管理、软件使用统计

内置远程桌面工具

服务台集成

Windows 10等现代管理

100+预定报表

安全网关、故障转移部署、多语言支持

产品推荐查看更多>>

华为云应用管理与运维平台 ServiceStage

ServiceStage是面向企业的应用管理与运维平台，提供应用开发、构建、发布、监控及运维等一站式解决方案

丰富场景

高效稳定

安全可靠

立即咨询查看详情

同创永益IStorM BCMS业务连续性管理平台

IStorM BCMS业务连续性管理系统遵循国内外业务连续性管理标准、规范和最佳实践，通过线上动态业务影响分析、风险分析实现业务连续性策略、计划及预案的体系化管理，敏捷构建应急响应机制，自动化实现事件应急处置，简化演练的发起、组织全过程，通过实时管控和标准化监管报送帮助用户构建全面合规的业务连续性管理体系。

动态业务影响分析

业务连续性策略

敏捷构建应急响应机制

自动化实现事件应急处置

立即咨询查看详情

博睿宏远全链路云压测

Bonree LoadTest通过上传脚本或自定义编写脚本，构建最接近真实业务的场景，快速获取到性能、错误、失败和主机数据，捕捉慢请求和失败快照。衡量应用的业务性能状况，快速定位性能问题。

使用便捷

功能完备

高效稳定

立即咨询查看详情

数字化社区查看更多>>