LANDesk终端桌面安全管理通用解决方案.docx

LANDesk终端桌面安全管理通用解决方案.docx

《LANDesk终端桌面安全管理通用解决方案.docx》由会员分享，可在线阅读，更多相关《LANDesk终端桌面安全管理通用解决方案.docx（18页珍藏版）》请在冰豆网上搜索。

LANDesk终端桌面安全管理通用解决方案

LANDesk终端桌面安全管理通用解决方案

管明白得决方案

简介

蓝代斯克〔北京〕信息技术

2020年4月

1公司简介

LANDesk公司是业界领先的桌面设备，服务器和移动设备的治理和安全解决方案提供商。

自2002年从Intel拆分出来后，保持了50%以上的高速增长。

其产品线以LANDesk治理套件为核心，扩展了补丁治理器、桌面安全治理套件、系统治理器、服务器治理器、手持设备治理器等多个产品和插件。

在企业网络终端设备的治理和安全防护领域提供了全面的解决方案〔见以下图〕。

LANDesk中国分公司于2003年初在北京建立，现在在上海，广州有办事机构。

到目前为止差不多进展成为具有研发，测试，销售，市场等完整架构的营运中心，职员共120多人，能够为国内市场的用户提供即时高效的服务和支持。

到目前为止，在银行，电信，移动，联通，交通，石化，传媒、政府等领域拥有众多的用户。

中国分公司也因为其100%的高速增长，成为全球继北美，欧洲和日本后新的战略重心。

2

桌面管明白得决方案简介

在现代企业环境下，一个IT的治理部门需要花费大量的人力物力来爱护企业的运算机运行环境。

同时，由于运算机设备的更新和变化，财务部门对企业的运算机设备的治理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备治理记录往往由于治理的滞后和对实际情形的把握程度不够无法及时更新，从而造成设备治理的纷乱还会造成时刻的迟滞，阻碍企业的运行效率，给企业带来缺失。

如何解决这些痛楚的治理问题？

您需要一套高效和易于使用的桌面管明白得决方案。

LANDesk治理套件通过以下功能模块实现IT资产权生命周期的治理：

资产治理

功能

●软硬件资产信息收集，动态把握全网IT资产现状

●可定义的资产变更警报，能够全面监控客户端的IT资产与配置的变化，例如，客户端的内存、硬盘的变化，以及IP地址的变化等等，幸免企业IT资产的流失。

●自定义资产数据收集，如部门、姓名等非IT信息

●全面的资产报告，集成超过120种报表，并使用最新的自定义报告引擎，使创建自定义报表更加方便。

便于资产统计、盘点。

●在工作组或域模式下，都能够对终端的用户和组进行治理。

●集成、易用的查询工具

●基于IP地址的网络设备发觉，能够发觉网络中的所有设备，包括运算机、路由器、打印机、IPMI设备、iAMT设备等等，并自动分类及报警。

特点与优势

●全方位的IT资产收集，支持DMI、WMI、CIM等多种桌面治理标准，能收集到业界最全面的IT软硬件资产信息。

●多平台支持，增强企业桌面治理的全面性。

●设备治理可按治理员用户自由分组，便于治理员治理。

远程支持

功能

●关心治理员对被治理设备进行远程支持，减少大量的现场支持及支持工作，提高服务支持的响应速度。

●集成多种桌面支持工具，包括：

远程操纵、远程对话、远程文件传输、远程执行、远程重启、远程关机、远程桌面画图等等。

●可依照网络带宽忧化的远程桌面支持，节约企业远程支持费用。

特点与优势

●采纳证书认证方式，保证远程支持的安全性。

●采纳客户端授权方式远程支持，爱护客户端不受非法操纵。

●多安全机制及日志完善的远程技术支持

●集成性，与其他桌面治理功能相结合组成完整的桌面管明白得决方案。

软件分发

功能

●向跨网络的大批客户端进行软件〔办公及应用软件〕的远程安装或卸载；关心企业进行软件的统一部署、升级、爱护。

●支持应用软件修复，使用户的业务可连续运行。

●支持〝推〞和〝拉〞的两种软件分发方式。

●支持软件分发的断点续传。

●支持任务完成代理，保证任务执行的完整性。

●支持软件分发向导，使软件分发更加简单。

●自带软件差异打包工具和脚本编辑工具。

特点与优势

●使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术，使得在复杂网络环境达到最正确的分发效率和分发的成功率，同时对企业主干网络阻碍最小。

●支持多种软件分发格式，支持MSI、SWD、WISE、EXE等多种软件打包格式。

●支持非Windows平台的软件分发，支持MAC、Linux平台的软件分发。

●Gartner的报告指出，蓝代斯克自从2002年9月从Intel公司独立出来之后，就成为桌面软件分发市场中最大的供应商〔2005-5-20〕

软件授权监视

功能

●能够统计并监控客户端对指定软件的使用进行监控〔累计使用次数、累计使用时刻、上次使用时刻〕。

关心企业分析该软件的使用频率，使用时刻进行统计分析，为以后更有效的进行软件投资提供参考依据。

●能够对企业使用的软件许可证数量进行统计，幸免企业被罚款的风险。

●禁止企业内部不符合企业规范的软件的使用。

特点与优势

●支持对离线设备记录软件的使用频率、使用时刻，在设备连线后自动上传统计数据。

●自动统计企业全网软件安装情形，关心企业内部爱护许可证使用情形，可按全网或按部门统计许可证使用情形。

●支持给予进程的软件禁用，即使用户修改应用程序名，策略依旧有效。

操作系统分发和配置迁移

功能

●对远程客户端进行硬盘映像的捕捉或部署，实现硬盘备份/复原，支持多种操作系统映像分发格式：

Ghost、Image、PowerQuest等等。

●支持操作系统的配置迁移：

从Windows98/2000向WindowsXP/2003迁移。

用户帐户信息；应用程序设置,模板及关联文件；桌面设置〔MyDocs；映射的驱动器；打印机；壁纸；屏幕设置等〕。

●支持裸机的操作系统分发，可关心客户为批量裸机快速部署操作系统及应用程序。

特点与优势

●内建LANDesk自带的操作系统Image工具，不需用户额外投资。

●支持PXE代理技术，不需单独的PXE代理服务器，支持对远程裸机部署操作系统。

LANDesk应用程序虚拟化〔插件〕

使用LANDesk应用程序虚拟化打包工具将要分发的Windows应用软件打包成单一EXE文件，将打包好的EXE文件拷贝或分发到目标设备上。

客户的目标治理机上无需预先安装任何软件，不对目标机器的注册表和文件系统有任何改变，只要拷贝打包后得到的单一的EXE文件，就能够直截了当运行要分发的应用软件。

LANDesk应用程序虚拟化，不像其它的解决方案,LANDesk应用应用程序虚拟化不需要在客户端或服务器上预先安装任何软件。

虚拟化的应用软件能够从任何设备上运行，例如本地、LAN,WAN,U盘、光盘。

虚拟化的应用软件能够在锁定的PC上完全的user模式下运行，无需安装任何驱动程序，使得治理员能够爱护一个安全的、洁净的、稳固的桌面系统。

使用应用程序虚拟化，能够实现：

◆应用程序向MicrosoftVista平滑迁移；

◆让每个应用软件运行在各自的环境下，辞别软件冲突.

◆能在同一台PC上运行相同应用软件的不同版本

◆将软件运行需要的环境和应用软件一起打包（Eg.NetandJava）

◆在已锁定的PC上在〝user〞模式下运行应用软件

◆减少软件错误，减少支持成本

◆减少软件错误，提高客户中意度

◆减少软件安装时刻，软件不再需要安装

◆简化安装和爱护流程，只需从服务器复制一个档

◆加快应用软件部署，简化测试

3

桌面安全解决方案简介

现在的企业网络环境常常处于不安全的网络环境中，网络上病毒层出不穷，〝振荡波〞病毒余毒未清，新的病毒又接踵而至，而这些病毒的特点又是要紧攻击操作系统与应用程序，企业差不多部署的企业级防病毒软件与企业防火墙对这种病毒又无能为力，只能通过给操作系统与应用程序打补丁的方式才能解决，而通过手动方式给企业众多的终端打补丁有时一个费时费的过程，同时消耗企业大量的资源，最终结果却不一定能取得中意结果。

通过LANDesk安全套件能够为企业建立一个全面的桌面安全解决方案，保证企业的重要业务正常连续的运转。

补丁治理

功能

●全面的客户端漏洞评估，关心治理员全面了解客户端操作系统与应用程序的漏洞情形。

⏹支持漏洞定义包括以下操作系统：

ØWindows95/98/ME/NT/2000/XP/2003;

ØIBMAIX;

ØHP-UX;

ØSUNSolaris;

ØAppleMacintosh;

ØRedhatLinux;

ØSUSELinux;

⏹支持漏洞与补丁语言版本：

简体中文、繁体中文、英语、法语、德语、日语等共18种语言版本。

⏹支持产品：

Ø微软公司应用软件：

Office,Access,Word,Excel,PowerPoint,Outlook,Visio,FrontPage,Exchange,IE,IIS,SQLServer,MSDE,WindowsMediaPlayer等

Ø其他操作系统厂商产品：

IBM,HP,SUN,Apple,Redhat,SUSE

Ø第三方软件厂商产品：

Yahoo!

Messenger,Winamp,AcrobatReader,RealNetworksRealPlayer,FlashPlayer,Firefox

Ø微软公司产品安全隐患〔微软公司公布的产品安全隐患，微软仅提供修改的指导意见没有补丁〕

Ø第三方安全厂商定义：

SANSTop20

●通过自动化的配置，可实现客户端补丁的自动修复。

●补丁修复历史纪录，是治理员了解客户端补丁的安装与修补状态。

可卸载已安装的补丁。

●强大的自定义漏洞定义接口，使用户能够将自己的应用程序的补丁也能够纳入LANDesk补丁治理器的治理。

●支持补丁的远程修复，实现补丁的全生命周期的治理。

特点与优势

●由LANDesk负责跟踪、测试、公布最新的补丁，验证补丁包和提供可靠的分析及冲突检测。

●完善的安全漏洞信息统计及报表，支持自定义报告

●打补丁方式灵活〔打算/策略/自动修复〕

●与治理套件完全集成，利用治理套件中的先进的软件分发技术，能够快速的部署分发补丁，保证补丁分发的成功率和效率，同时对企业正常的网络传输阻碍最小。

〔使用应用策略治理、有目标的多址广播和对等下载技术高效的部署补丁〕

防病毒软件病毒代码治理

●支持业界要紧防病毒软件的病毒定义，包括：

Symentec、TrendMicro、Macfee，Sophos。

●自动扫描客户端的防病毒软件病毒定义代码，能够对没有最新防病毒代码的客户端，自动升级客户端的防病毒代码。

●远程打开防病毒软件实时防护。

桌面防火墙治理

●能够统一治理客户端的桌面防火墙配置，使配置企业的网络应用更加方便。

〔WinXP与Windowsserver2003〕

●功能：

打开或关闭防火墙；打开指定的端口或程序。

安全威逼分析

●扫描网络中所有客户端可能受到的安全威逼，例如，客户端是否设立空共享、是否弱口令、防火墙状态、治理员组成员等等。

蓝代斯克更新

●更新蓝代斯克客户端程序、操纵台程序。

软件禁用

●预定义的软件列表，是治理员方便定义企业的应用程序使用策略，禁止非法软件的使用。

●可扩充的软件定义列表，方便企业定义自己的软件禁用列表。

间谍软件检测和排除

●支持对客户端是否被间谍软件感染进行扫描和检测。

●间谍软件的排除，同时可修复文件和注册表。

●客户端间谍软件排出后，可对该间谍软件免疫。

●实时刻谍软件防护。

设备外设操纵

●禁用客户端USB端口〔可承诺USB口键盘、鼠标、打印机、扫描仪、手持设备、或其他特定设备正常使用〕

●禁用客户端的光驱、软驱、串/并口、无线、蓝牙、PCMCIA，卷等设备。

●对USB和CD/DVD刻录机设置为只读

●对USB储备设备设置为加密储备

主机入侵防护系统

现在，单单部署防火墙和反病毒解决方案差不多不够安全了。

为了积极主动地应对变本加厉地变化着的安全威逼，