LANDesk桌面及补丁管理解决方案Word文档下载推荐.doc
《LANDesk桌面及补丁管理解决方案Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《LANDesk桌面及补丁管理解决方案Word文档下载推荐.doc(48页珍藏版)》请在冰豆网上搜索。
3.1 设计原则 9
3.2 设计方案概述 10
3.2.1 产品架构 10
3.2.2 管理模式介绍 10
3.2.3 基于角色的管理 11
3.2.4 本地帐户管理 11
3.2.5 客户端部署方式 11
3.2.6 异构客户端支持 11
3.3 LANDesk产品优势 12
3.3.1 公司及产品成熟度 12
3.3.2 良好的用户口碑 12
3.3.3 系统的稳定性 13
3.3.4 高效的管理效率 13
3.3.5 安全性高 13
3.4 LANDesk桌面管理平台整体解决方案 13
3.4.1 软硬件资产管理 13
3.4.2 客户端远程协助 19
3.4.3 应用程序授权管理 21
3.4.4 应用程序分发 23
3.4.5 操作系统部署 25
3.4.6 补丁管理系统 27
4 LANDesk环境配置及实施建议 33
4.1 环境配置及实施原则 33
4.1.1 软件选择及配置原则 33
4.1.2 硬件及网络配置原则 33
4.2 软件环境配置 33
4.2.1 核心服务器安装条件 33
4.2.2 核心数据库支持 34
4.2.3 辅助控制台安装条件 34
4.2.4 客户端支持环境及可实现功能 35
4.3 硬件环境配置 36
4.3.1 LANDesk服务器的硬件参考配置 36
4.3.2 辅助控制台硬件参考配置 37
4.3.3 客户端设备 37
4.4 网络配置 38
4.4.1 LANDesk核心服务器与受管客户端通讯端口预设配置 38
5 附件 40
5.1 LANDesk公司简介 40
5.2 LANDesk软件分发技术说明 41
5.2.1 LANDesk有目标的多址广播 41
5.2.2 LANDesk对等下载 43
5.2.3 LANDesk动态带宽调整 44
蓝代斯克(北京)软件有限公司 -45-
1前言
当企业内部客户端计算机出现各种各样的管理问题的时候(可能是计算机出现故障需要管理员维护,也有可能是需要企业信息安全管理者为其安装某个软件,或者内网发生病毒攻击),企业信息安全管理者往往认为需要快速解决客户端的维护问题(通过直接地远程控制以及强制的分发软件)以及考虑通过强制的控制模式应付用户的行为(不允许连接未经安全验证的互联网络导致病毒感染以及攻击),因此导致企业不断地增加安全设备以及软件应付内部网络安全。
但是实际上当企业信息安全管理者实施部署强制的管理模式而往往在发生相关问题的时候,无论是管理问题还是安全问题,企业信息安全管理者都习惯使用强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于这类管理的抵触性!
强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。
所以企业信息安全管理者发现计算机的用户总在与强制的管理模式作抵触,总能发现计算机用户使用各种方式突破企业信息安全管理者的控制,包括使用通过互联网轻松得到的各样黑客强大工具。
随之而来的是这些工具由于可能被捆绑了间谍软件或者病毒而导致的内部攻击。
结果企业信息安全管理者为了应对无法预料的内部攻击以及破解,不断地更新内网安全产品以及制定各样的规章制度,进入一个不良的管理循环,最后导致用户与企业信息安全管理者矛盾重重。
但是,作为企业信息安全管理者,其初衷仅仅是为了实现计算机系统的高可用性以使得最终用户受惠,但为什么总觉得终端计算机用户总是抵触他们的控制?
作为计算机终端的使用者,其要求仅仅是在计算机发生故障的时候企业信息安全管理者能够很好地为他们服务,但是为什么总觉得信息安全管理员总在想方设法限制他们的工作行为?
LANDesk专业桌面管理顾问认为最好的管理模式是:
明确有力但合理的规章制度,有效但不会产生抵触情绪的管理工具,以及计算机管理者以及计算机被管理者相互之间的理解(通过产品上线宣传)才能够实现客户端终端计算机的管理。
例如使用无抵触情绪的管理工具用于维护工作,配合规章制度管理以及安全宣传教育提高用户的计算机安全使用水平,避免其无意中访问非安全网站等。
LANDesk桌面管理软件具备强大的桌面管理工具以及桌面安全管理工具!
但是LANDesk认为,最好的管理以及安全防线是必须是企业信息安全管理者与用户配合实现的,LANDesk专业桌面管理软件所体现的理念是:
最方便用户使用的基础上进行底层的安全防护;
通过企业安全意识的宣传,配合企业安全管理者的策略,借助LANDesk管理工具,使得企业内部员工都能理解企业信息安全管理者管理理念,服从管理要求。
最终用户不会抗拒一个能够真正帮助他们处理问题的管理模式,但是用户也明白假设违规,就会受到企业对他的规章制度上的惩罚,因此在企业信息安全管理者的管理理念以及企业安全行政策略的指引下,用户能更加自由地而且正规的使用信息系统工作,不会感觉受到企业信息安全管理者的限制,也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。
当管理到位,当曾经部署的管理软件,安全软件在桌面管理软件的联动下,企业信息安全管理者不再需要源源不断的购买新的产品用于内部安全以及限制最终计算机用户,节省公司的投入;
客户端员工得到他们信任的维护管理,再配合企业的规章制度;
最终能够实现企业向管理要效益的典范。
LANDesk桌面管理体系作为桌面管理软件的先驱以及规范制定者,提供业界最顶尖的桌面管理产品,能够为提高桌面计算机的高可用管理性提供全面的管理以及安全解决方案。
LANDesk桌面管理解决方案和安全管理解决方案是应用于大中型企业环境下的计算机管理的最佳解决方案。
它提供了从计算机资产管理、软件分发、软件统计、远程协助、系统部署等方面的众多管理功能,再通过主动的补丁管理等强大的功能提升企业桌面安全水平。
LANDesk是国外电信、制造、金融、保险、证券、政府以及各计算机厂商进行IT管理以及ITIL管理的必备工具。
LANDesk终端安全管理系统目标:
提高终端设备的高管理性以及高安全性,保证终端设备高效、安全、稳定运行!
同时获得最大的投资回报!
2项目需求
2.1项目背景
随着信息化工作的普及完善,目前IT系统的建设已经具备了相当的规模,网络、服务器、客户机和运行在上面的应用形成了业务运行的基础支撑环境,业务系统越来越依赖于IT系统,而作为整个IT基础设施中数量最多的客户机,是管理部门最急需统一管理的部分。
但是是一个允许员工自由思想的企业,因此管理模式不能够引起用户的抵触情绪,影响用户的办公情绪。
目前在企业内网管理以及安全管理主要存在以下问题:
1、由于计算机设备的经常性更新和变化,的IT相关管理部门对计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱,甚至出现设备的任意更换,失窃。
使得企业信息安全管理者收到变更告警、无法快速查询企业的资产情况以及为采供部们出具准确的报表。
2、在软件分发、软件统计、远程协助上处于被动地手工安装状态,造成了维护以及大型软件实施、升级以及协助方面效率低下;
由于处于多个网段,同时推送一个软件曾经尝试过点对点分发导致的网络风暴;
由于用户的端账号权限限定,软件安装需要管理员的权限;
分发的过程中有时由于静默安装而受到终端用户的抵触;
当需要分发一些应用设置的时候,企业信息安全管理者无从下手分发。
3、每当采购部门购买一批新的电脑,但是处于成本问题以及机器更新问题,前期的操作系统授权可以使用旧的,所以新的计算机无需购买操作系统,但是对于新购买的计算机均需要花费大量的时间用于安装以及部署。
4、当用户计算机软件使用包括系统出现问题,微软的远程维护桌面总是不受用户欢迎,导致往往无法连接,同时速度慢,无安全验证记录,无法确保通信安全以及操作行为安全,用户抵触心理严重,使得的计算机维护人员每当出现问题都只有到现场解决。
5、微软补丁越来越多,但是总出现安全漏洞,例如第三方的应用程序的播放器或者文字阅读器等;
修补完微软补丁后总要求重新启动,假设忘记点击“稍后重新启动”,计算机的自动重启会把用户的信息资料都丢失;
同时没有测试流程,结果当发现某一个补丁与应用程序冲突,其无法整体卸载,曾经为了卸载某一个使得OA无法登录服务器的微软补丁足足花费信息安全管理者一个月的时间,同时用户怨声载道。
6、在企业内部由于网络建设的原因,整栋大楼里面非办公区域例如墙壁,门柱上都配置的网口,便于信息安全管理者能够最快地从身边的网络接口接入网络处理紧急事务。
但是外部的非企业办公人员的未经允许接入却是一个很大的安全隐患。
办公区域的工作人员可能时刻观察自己的网络接口,但是非办公区域却无法被工作人员所监控,因此,需要一款准入控制软件,能够使得管理员提供安全认证信息以及计算机符合健康要求的情况下登录内部网络,但对于外部非企业办公人员则无法接入。
2.2LANDesk桌面管理顾问针对用户需求管理理念分析
基于的企业客户端数目为1000节点,LANDesk认为管理以及安全解决方案需要进行安全防护以及巩固的范围将非常广,因此LANDesk通过国内外相关行业的成功实施经验为选择了LANDesk管理套件以及安全套件的解决方案。
LANDesk终端管理平台解决方案管理理念概述:
1、资产管理为企业信息管理员最关注的问题。
通过LANDesk资产管理器,信息安全管理员能够收集超过1800种软硬件以及网络资产信息,同时搜集用户的部门、姓名、办公分机号码、职位等信息管理员自行定制的信息收集类型以实现用户个人信息与计算机的资产信息绑定,实现资产统计与用户个人信息绑定、实现管理操作对象为个人的信息例如部门、职位等。
任何资产管理数据可生成完整的数据报表,报表格式支持用户设定,协助的信息管理员制作一份具有企业特色的报表;
同时通过LANDesk非IT资产的管理,您可以管理到全面的您能想象出来的需要管理的资产,例如知识库等。
LANDesk软硬件资产管理系统为的信息管理员带来最全面的企业客户端资产收集!
但是收集不意味着简单获取资产!
LANDesk不但能够收集超过1800种资产(全球最全面),同时考虑用户的工作细节,仅需要懂的您的母语,任何资产管理相关人员都可以在几分钟时间内形成任何多种资产的混合查询,并生成报表!
同时,查询出来的结果能够分组,意味这您可以形成超级域架构(微软的域只能划分很少量内容的OU),而且对分出来的组可以实现比微软域的计算机更多更全面的操作!
LANDesk是一个能让用户自由思维并协助用户实现管理观念的软件,通过LANDesk,您可以感觉到管理的自由以及细腻!
2、LANDesk软件授权管理功能为的信息管理员提供最准确的软件使用情况统计,例如某一个软件在不同部门内部的使用情况,谁在使用,总共使用的计算机数目等,数据可生成报表提供参阅。
同时根据统计的数目,信息管理员可以为采购进行详细的计划,应该购买多少套软件,提出完整的软件购买喜欢以及合适的资金数据。
LANDesk应用程序授权管理为的信息管理员带来软件快速地定位、统计以及控制。
您可以知道企业中有什么软件在运作,是否超出了您的控制范围?
应该如何把握?
LANDesk应用程序授权管理能够协助您处理!
3、LANDesk应用程序分发将协助快速地针对个人、部门、职位等信息统计目标
升级会员 