日立JP1是一款全面符合ITIL架构和ISO20000国际标准，致力帮助企业实现透明化管理，并灵活适用于多种操作平台的系统运行管理软件。经多年调研发现，企业要确保系统始终提供高效稳定的服务质量并能应对环境变化，IT规范化、自动化、运行监控三大关键因素必不可少。其中IT规范化旨在通过集中的信息资产管理功能，确保系统环境的稳定高效，同时消除系统的安全隐患，抵制外来安全威胁。

　　日立JP1 拥有全面应对IT规范化的IT资产管理模块，即以JP1/SD(软件分发?资产管理)为基础，提供JP1/ AIM(综合资产管理)、及JP1/ CSC(客户端安全防护管理)。JP1/ CSC能够轻松实施客户端的安全管理，通过系统实时监查，安全评测结果输出，防病毒产品安全防护策略自动更新等一系列手段，准确把控IT资产信息，维持整个系统的安全运行。

　　信息安全管理的基础是要准确掌握分散于企业内部的IT资产信息，首先，JP1/CSC能够确保客户端资产信息的统一管理。其次，JP1/CSC根据预先设定的每个资产信息的安全等级，设定不同类型的判断策略：分别是用于判断Windows更新程序是否适用于客户端的策略;用于判断防病毒产品安装状况、引擎版本、病毒定义文件版本等是否适用于客户端的策略;用于判断必要应用软件是否已经装入客户端的策略;以及针对密码设定等任意定义的策略。然后，JP1/ CSC根据不同的判断策略，设定对应的操作策略，以便客户端能够根据安全级别相应实施。最后，JP1/ CSC将已经设定好的判断策略和操作策略，分配给各客户端。

　　在判断策略中，JP1/CSC预先设定的客户端安全等级分为“危险”、“警告”、“注意”、“安全”四个等级。例如，当客户端自行安装非法软件时，管理服务器判定为“警告”等级，而当某需要更新的程序未更新时，判定为“危险”等级。

　　当客户端执行某一动作时，管理服务器会自动判定危险等级并发送至客户端，及时实施应对动作。例如，当客户端安装非法软件时，则按照操作策略自动实施应对动作，对客户端的使用者发出警告消息，或与网络控制产品组合使用，自动拒绝网络连接。

　　当客户端执行某一动作时，管理服务器会自动判定危险等级并发送至客户端，及时实施应对动作。例如，当客户端安装非法软件时，则按照操作策略自动实施应对动作，对客户端的使用者发出警告消息，或与网络控制产品组合使用，自动拒绝网络连接。

　　此外，JP1/CSC还可以和防病毒产品组合运用，管理服务器及时获取病毒定义文件或引擎版本的升级更新信息，自动更新防病毒产品的安全策略，这不仅能够大量减轻管理者的日常工作量，还可以防止安全策略的错误设定。

　　在实际应用中，企业内部网络往往因为一个客户端拥有安全隐患，最终造成整个业务系统的瘫痪。JP1/CSC可以结合JP1具有拒绝/允许客户端网络连接功能的网络控制产品，构建网络检疫系统。此检疫系统可以自动完成“切断风险系数较高的客户端的网络，待实施安全策略后恢复其网络连接”的一系列任务，确保整个网络安全通畅。

　　08年底，日立JP1推出新版本V8.5，强化了JP1/ CSC功能，进一步精细应对策略，包括禁止未许可PC接入、禁止启动未许可软件、禁止使用易被破解的密码、对于重要信息设置浏览和带出双重保护、可追踪到重要数据的拷贝操作、防止业务PC不当使用等。这些策略的强化使企业透明化管理变得更加简单易行，也使得日立JP1系统运行管理软件更加丰满，更加符合企业信息管理的应用需求。

文章作者：国脉互联