“终端规模超过10万台,而且CPU架构不止一种,能实现统一管理吗?”
“终端目前双操作系统运行,如何同时并行管控?”
“终端设备分布在全国各地,怎么打破原有域控束缚实现集中管控?”
“需要管理的终端形态各异、系统不一样、误操作频发,怎么解决?”
在数字化转型与国产化建设的双重驱动下,企业亟需一套高效、安全、灵活的终端管理平台,以应对多架构终端管理、用户权限分散、安全策略不统一等挑战。麒麟天御安全域管平台(以下简称“麒麟天御”)以自主创新技术为核心,聚焦身份认证、终端管控、策略管理、数据安全等场景,为多行业提供全流程闭环管理解决方案。在“大规模终端统一管理”、“跨系统迁移与并行管理”、“跨地域终端集中管控”、“分散式终端高效运维”四大典型应用场景,麒麟天御平台助力客户实现安全与效率的双重升级。
麒麟天御多次获得行业殊荣
场景一:大规模终端统一管理
业务需求:企业终端规模庞大(如10万级),需支持多CPU架构终端(如ARM、X86、LoongArch等)统一管理,满足高并发登录、安全合规及业务连续性要求。
核心问题:终端类型复杂导致运维成本高;传统域管工具难以满足国产化建设需求;安全策略分散,易引发数据泄露风险。
麒麟天御解决方案
•高可用设计:支持双活部署架构,微服务集群保障业务零中断,请求响应成功率≥99.9%。
•多终端一体化管理:兼容X86、ARM、LoongArch架构,统一纳管PC、云桌面、智能终端等设备。
•策略分级管理:精细化配置“组织-用户-终端-软件”权限,支持批量模板化策略下发,降低90%人工运维量。
应用成果:实现终端规模化管控,提升运维效率与合规性,支撑业务系统7*24小时稳定运行。
场景二:跨系统迁移与并行管理
业务需求:终端需从传统操作系统向国产操作系统迁移,解决跨系统并行期的账号同步、外设管控难题。
核心问题:双系统账号密码不统一;外设随意接入导致网络风险;终端分散管理效率低下。
麒麟天御解决方案
•跨系统数据同步:支持与原有域控系统组织架构、用户数据自动同步,实现账号统一认证。
•外设黑白名单管控:限制U盘、打印机等设备接入,结合水印策略防止敏感信息泄露。
•本地账户限制:强制使用域账户登录,屏蔽本地管理员权限,减少误操作风险。
应用成果:保障终端平滑迁移至国产化环境,实现跨系统账号统一管理,提升数据安全性。
场景三:跨地域终端集中管控
业务需求:需对多地域分布的终端进行国产化建设,打破原有域控束缚,实现策略集中管控与高效运维。
核心问题:跨地域终端规模庞大导致策略下发延迟;依赖传统域控难以适配国产操作系统;管理复杂度高。
麒麟天御解决方案
•分级部署架构:支持根域-子域级联部署,实现策略统一下发与数据汇总。
•智能任务管理:批量推送脚本、补丁和软件更新,支持失败任务自动重试,部署成功率超90%。
•日志全链路追踪:实时监控终端行为、外设使用记录,生成可视化报表辅助审计。
应用成果:实现跨地域终端集中管理,运维效率提升50%,为项目提供安全底座。
场景四:分散式终端高效运维
业务需求:需管理分散部署的数万台终端,解决外设滥用、系统配置不一致等问题。
核心问题:终端分散导致运维响应慢;用户误操作频发。
麒麟天御解决方案
•多形态的产品支持:支持台式机、笔记本、柜面机、云桌面、服务器五种形态,提供一站式管理方案。
•多种类的运维手段:提供启用、禁用、重置密码、退域、属性管理、策略临时取消、日志定向采集等运维手段,简化运维复杂度。
•高效的任务管理:提供文件推送、消息推送、软件卸载、软件统计、重置本地账户密码等任务对批量终端进行统一运维管理。
应用成果:降低50%运维人力成本,确保终端标准化配置,提升用户体验。
麒麟天御以六大核心竞争力,为千行百业提供自主创新的终端管理底座,助力用户在国产化浪潮中抢占先机!
全栈国产化适配
兼容主流国产CPU,适配兼容上下游国产软硬件生态。
平滑迁移
无缝衔接国产化建设进程,降低迁移成本与风险。
开放生态
兼容既有IT资产,避免重复建设,保障业务连续性。
灵活扩展
弹性架构适应业务增长,支撑从千级到百万级终端的平滑扩容。
合规性保障
满足等保2.0、金融行业安全基线等要求,降低合规风险。
行业认可
已服务覆盖金融、政务、能源等关键领域,纳管超10万用户规模。
安全创新是国产化建设过程的重中之重。以技术创新驱动安全变革,未来,麒麟软件将在安全域控方面持续提升技术投入,以自主安全的技术、稳定可靠的产品,助力用户单位数字化转型。
