在终端数量和可能破坏它们的威胁都在以前所未有的速度增长的世界里，基于Bigfix技术的IBM TEM终端安全和合规性管理解决方案(Tivoli Endpoint Manager for Security andCompliance)提供了统一、实时的可视化和可控化来保护您复杂的、高度分散的环境。

　　旨在确保整个组织的终端安全，TEM终端安全和合规性管理解决方案既能够帮助您的组织保护终端，又能够向监管者保证系统满足安全合规性标准。它提供了一种易于管理、可快速部署的解决方案，支持可能包括种类繁多且数量庞大的终端环境的安全性，这些终端涵盖从服务器到桌面PC、漫游的笔记本电脑以及POS设备、ATM和自助信息亭(Kiosks)等专门设备。

　　TEM终端安全和合规性管理解决方案 可降低IT管理的成本和复杂性，因为它提高了业务敏捷性、修复速度和准确性。它对终端操作的极低影响可提高效率，改善用户体验。无论终端漫游到何处，通过持续地执行合规性策略，TEM终端安全和合规性管理解决方案 有助于降低风险和改善持续的合规性审计的可视化。

　　解决整个组织的安全需要

　　TEM终端安全和合规性管理解决方案 解决与桌面和分布式环境相关的安全挑战。通过在单一解决方案中提供终端管理和安全保护，它有助于确保持续的保护和合规。例如，通过在数分钟内应用软件补丁，它可以显著缩短安全暴露的时间。它还有助于缩小建立和执行战略和策略、实时管理设备和生成安全与合规性问题报告的时间间隔。

　　TEM终端安全和合规性管理解决方案 的功能包括：

　　对安全配置和补丁提供准确和最新的可视化。

　　集中管理第三方反恶意软件和防火墙保护。

　　提供开箱即用的非常好的实践，以满足FDCC)法规和DISA安全技术实施指南要求。

　　IBM TEM终端管理软件是首个通过National Institute ofStandards and Technology (NIST)认证的解决方案，包括评估和修复两个方面;支持 SCAP洗衣要求。

　　能按照NIAP CCEVS EAL3和FIPS 104-2, Level 2认证的指示安全地传输终端指令。

　　支持OVAL标准，以促进开放和公开的安全内容的使用。

　　收到和处理由SANS Institute发布的漏洞和安全风险。

　　通过高级报表展示安全配置变更的趋势和分析。

　　TEM终端安全和合规性管理解决方案还为IBM TEM软件系列(基于BigFix ?技术)中的所有产品提供的其他功能包括：

　　发现IT环境中对组织来说可能不知道的终端，在一些情况下这个比例可高达30%。

　　为管理、配置、发现和安全功能提供单一控制台，简化操作。

　　将特定操作准确定位于终端配置类型或用户类型，并可使用几乎任何硬件或软件资产来完成这个功能。

　　采用一种统一的管理平台，使IT、安全、桌面和服务器运维等团队得到整体协调。

　　可覆盖所有终端，无论它们的位置、连接类型或状态如何，能对所有主流操作系统、第三方应用和基于策略的补丁进行完善的管理。

　　TEM终端安全和合规性管理解决方案 实现了自动化、高度有针对性的流程，支持可控、可视且快速地执行变更和报告合规性。

　　修复周期既短又快，通过快速的补丁管理功能解决恶意软件和病毒问题。

　　实现广泛、强大的安全功能

　　TEM终端安全和合规性管理解决方案包含以下重要功能，使您能够根据需要轻松添加其他有针对性的功能，无需增加基础架构或实现成本。

　　补丁管理

　　补丁管理包括将Microsoft Windows 、UNIX 、Linux 和Mac OS以及Adobe 、Mozilla、Apple和Java等应用供应商的补丁提供给分布式终端(无论它们的位置、连接类型或状态如何)的完善功能。单个管理服务器可支持多达250,000个终端，既缩短了修复时间又不会损失终端功能，甚至可用于低带宽或全球分布式网络。实时报告提供的信息包括已部署了哪些补丁、它们是何时部署的和是谁部署了它们等，以及自动确认补丁被应用到了修复流程中以实现完全闭合的解决过程。

　　安全配置管理

　　通过了National Institute of Standards and Technology(NIST)的认证，该解决方案的安全配置功能提供了完善的技术控件库，可通过检测和执行安全配置来帮助您实现安全合规。策略库支持持续执行配置基准测试，实时报告、修复并确认违规终端的修复，以及确保所有终端的实时视图已经过验证。

　　此功能提供了有意义的终端健康和安全信息，无论终端的位置、操作系统、连接(包括有线连接计算机或连接不稳定的移动笔记本电脑 )或所安装的应用是怎样的。它有助于整合和统一合规性生命周期，减少终端配置和修复时间。

　　漏洞管理

　　漏洞管理使您能够在终端受到影响之前发现、评估和修复漏洞。该功能依据标准的开源安全语言(OVAL)漏洞定义来评估系统，并实时报告违规策略。从而实现了增强的可视化水平和整个发现-评估-修复-报告工作流中的每一步的全面整合。

　　TEM终端安全和合规性管理解决方案提供报告以帮助组织对影响安全和合规工作有效性的问题实现可视化。

　　IT人员可以(使用自动或手动操作)识别和消除所有终端中已知的漏洞。通过同时使用一个工具来发现和修复漏洞，管理员可以提高速度和准确度，缩短包含补丁部署、软件更新和漏洞修复的修复周期。管理员可以将安全管理延伸到在线或离线的移动客户端，设置警报来迅速识别游离的资产，并采取措施来定位它们以便修复或删除。

　　网络自我隔离TEM终端安全和合规性管理解决方案 依据所需的合规性配置信息自动评估终端，如果发现终端违规，可以隔离该终端，该解决方案可以配置该终端，以便在实现合规性之前将它置于网络隔离区中。

　　TEM管理服务器能够对终端进行管理性访问，但禁止其他形式的访问。

　　资产发现

　　使用TEM终端安全和合规性管理解决方案，资产发现不再是一种"数豆式"的短暂体验。它能够动态地、根据实际情况感知基础架构中不断变化的条件。频繁地扫描整个网络的能力提供了广泛深入的可视化和可控化，有助于确保组织以极低的网络影响迅速识别所有可通过IP寻址的设备，包括虚拟机、网络设备，打印机、扫描仪、路由器和交换机等外围设备，以及计算机终端。此功能有助于维持所有企业终端的持续可视化，包括漫游到企业网络外部的移动计算机和笔记本计算机。

　　多供应商终端保护管理

　　此功能为管理员提 供了单一控制点来管 理 来自 ComputerAssociates、McAfee、Sophos、Symantec和Trend Micro等供应商的第三方终端安全软件。使用这种集中管理功能，组织可以改善保护解决方案的可伸缩性、速度和可靠性。此功能可以监控系统健康，确保安全客户端始终运行，以及病毒特征得到了更新。除了提供各种技术的统一视图，它还支持通过"一次单击"实现软件删除和重新安装，将终端从一个解决方案迁移到另一个。闭环验证可确保更新和其他变更得以完成，包括对未联网的终端进行是否启用Internet的验证。

　　网络自我隔离

　　TEM终端安全和合规性管理解决方案 依据所需的合规性配置信息自动评估终端，如果发现终端违规，可以隔离该终端，该解决方案可以配置该终端，以便在实现合规性之前将它置于网络隔离区中。

　　TEM管理服务器能够对终端进行管理性访问，但禁止其他形式的访问。

　　反恶意软件和Web信誉服务(可选插件)

　　与Trend Micro的Core Protection Module (CPM)深度整合来提供先进的功能，保护终端免受病毒、特洛伊木马、蠕虫、间谍软件、rootkit、新的恶意软件变体以及恶意软件的危害，实时查询、云病毒智能查杀等功能几乎消除了对终端上的签名文件的需要。Web信誉技术阻止用户访问恶意网站，无论是通过他们自己的操作还是通过恶意软件所执行的隐藏的、自动化的操作。

　　IBM TEM终端管理软件家族

　　通过扩大对TEM终端安全和合规性管理解决方案的投资以包含IBMTEM系列中的其他组件，您可以进一步整合工具，减少终端代理数量，以及降低管理成本。因为所有功能都从相同的控制台、管理服务器和单一智能代理操作，增加更多服务只需更改许可证密钥即可。

　　Tivoli Endpoint Manager for Power Management (TEM终端电源管理)-此选项支持在整个组织中实施节能策略，并能将策略应用到单一计算机的粒度水平。

　　Tivoli Endpoint Manager for Lifecycle Management (TEM终端生命周期管理)-这种全面且强大的方法实现了系统终端状态的实时可视化，为管理员提供管理这些终端的先进功能，实现了如今IT职能的融合要求。

　　IBM TEM终端管理软件: 基于BigFix技术

　　所有IBM TEM软件功能背后的支撑是一种将决策能力分配给各个终端的独特的单一基础架构方法，这种方法在整个解决方案系列中提供了非凡的优势，它具有以下功能：

　　智能代理-IBM TEM利用一种行业领先的方法来在每个终端上布置智能代理。这个单一代理执行包括持续的自助评估和策略实施在内的多项功能，对系统性能的影响极低。与等待来自中央控制点的指令的传统客户端-服务器架构不同，这种代理以一种智能方式发起操作，将消息向上发送到中央管理服务器，并向终端拉取符合相关策略所必需的补丁、配置或其他信息。得益于该代理的智能化和快速能力，中央管理服务器始终知道终端的合规性和变更状态，支持迅速和最新的合规性报告。

　　报告-内置于IBM TEM中的单一、统一的控制台实现了高水平的可视化，包括来自智能代理、针对组织所有终端的实时和持续的报告和分析。

　　中继功能-IBM TEM的可扩展和轻量型的架构支持将任何代理配置为其他代理和控制台之间的中继。这种中继功能允许使用现有服务器或工作站通过网络传输数据包，减少了对服务器的需要。

　　IBM Fixlet 消息-Fixlet Relevance Language 是一种已发布的命令语言，使客户、业务合作伙伴和开发人员能够为由 IBMTEM 解决方案管理的终端创建自定义策略和服务。

　　将Tivoli承诺延伸到安全性

　　TEM终端安全和合规性管理解决方案是完善的IBM产品组合的一部分，帮助解决整个组织的安全挑战。支持智慧地球的物联化、互联化和智能化IT操作，IBM解决方案有助于确保在整个IT基础架构(包括其全球分散的终端)中实现实时可视化、集中控制和更高的生产力。

　　Tivoli Endpoint Manager产品家族概览