LANDesk桌面及补丁管理解决方案docWord文档下载推荐.docx
《LANDesk桌面及补丁管理解决方案docWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《LANDesk桌面及补丁管理解决方案docWord文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
3.1设计原则(9)
3.2设计方案概述(10)
3.2.1产品架构(10)
3.2.2管理模式介绍(10)
3.2.3基于角色的管理(11)
3.2.4本地帐户管理(11)
3.2.5客户端部署方式(11)
3.2.6异构客户端支持(11)
3.3LANDesk产品优势(12)
3.3.1公司及产品成熟度(12)
3.3.2良好的用户口碑(12)
3.3.3系统的稳定性(13)
3.3.4高效的管理效率(13)
3.3.5安全性高(13)
3.4LANDesk桌面管理平台整体解决方案(13)
3.4.1软硬件资产管理(13)
3.4.2客户端远程协助(19)
3.4.3应用程序授权管理(21)
3.4.4应用程序分发(23)
3.4.5操作系统部署(25)
3.4.6补丁管理系统(27)
4LANDesk环境配置及实施建议(33)
4.1环境配置及实施原则(33)
4.1.1软件选择及配置原则(33)
4.1.2硬件及网络配置原则(33)
4.2软件环境配置(33)
4.2.1核心服务器安装条件(33)
4.2.2核心数据库支持(34)
4.2.3辅助控制台安装条件(34)
4.2.4客户端支持环境及可实现功能(35)
4.3硬件环境配置(36)
4.3.1LANDesk服务器的硬件参考配置(36)
4.3.2辅助控制台硬件参考配置(37)
4.3.3客户端设备(37)
4.4网络配置(38)
4.4.1LANDesk核心服务器与受管客户端通讯端口预设配置(38)
5附件(40)
5.1LANDesk公司简介(40)
5.2LANDesk软件分发技术说明(41)
5.2.1LANDesk有目标的多址广播(41)
5.2.2LANDesk对等下载(43)
5.2.3LANDesk动态带宽调整(44)
1前言
当企业内部客户端计算机出现各种各样的管理问题的时候(可能是计算机出现故障需要管理员维护,也有可能是需要企业信息安全管理者为其安装某个软件,或者内网发生病毒攻击),企业信息安全管理者往往认为需要快速解决客户端的维护问题(通过直接地远程控制以及强制的分发软件)以及考虑通过强制的控制模式应付用户的行为(不允许连接未经安全验证的互联网络导致病毒感染以及攻击),因此导致企业不断地增加安全设备以及软件应付内部网络安全。
但是实际上当企业信息安全管理者实施部署强制的管理模式而往往在发生相关问题的时候,无论是管理问题还是安全问题,企业信息安全管理者都习惯使用强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于这类管理的抵触性!
强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。
所以企业信息安全管理者发现计算机的用户总在与强制的管理模式作抵触,总能发现计算机用户使用各种方式突破企业信息安全管理者的控制,包括使用通过互联网轻松得到的各样黑客强大工具。
随之而来的是这些工具由于可能被捆绑了间谍软件或者病毒而导致的内部攻击。
结果企业信息安全管理者为了应对无法预料的内部攻击以及破解,不断地更新内网安全产品以及制定各样的规章制度,进入一个不良的管理循环,最后导致用户与企业信息安全管理者矛盾重重。
但是,作为企业信息安全管理者,其初衷仅仅是为了实现计算机系统的高可用性以使得最终用户受惠,但为什么总觉得终端计算机用户总是抵触他们的控制?
作为计算机终端的使用者,其要求仅仅是在计算机发生故障的时候企业信息安全管理者能够很好地为他们服务,但是为什么总觉得信息安全管理员总在想方设法限制他们的工作行为?
LANDesk专业桌面管理顾问认为最好的管理模式是:
明确有力但合理的规章制度,有效但不会产生抵触情绪的管理工具,以及计算机管理者以及计算机被管理者相互之间的理解(通过产品上线宣传)才能够实现客户端终端计算机的管理。
例如使用无抵触情绪的管理工具用于维护工作,配合规章制度管理以及安全
宣传教育提高用户的计算机安全使用水平,避免其无意中访问非安全网站等。
LANDesk桌面管理软件具备强大的桌面管理工具以及桌面安全管理工具!
但是LANDesk认为,最好的管理以及安全防线是必须是企业信息安全管理者与用户配合实现的,LANDesk专业桌面管理软件所体现的理念是:
最方便用户使用的基础上进行底层的安全防护;
通过企业安全意识的宣传,配合企业安全管理者的策略,借助LANDesk管理工具,使得企业内部员工都能理解企业信息安全管理者管理理念,服从管理要求。
最终用户不会抗拒一个能够真正帮助他们处理问题的管理模式,但是用户也明白假设违规,就会受到企业对他的规章制度上的惩罚,因此在企业信息安全管理者的管理理念以及企业安全行政策略的指引下,用户能更加自由地而且正规的使用信息系统工作,不会感觉受到企业信息安全管理者的限制,也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。
当管理到位,当曾经部署的管理软件,安全软件在桌面管理软件的联动下,企业信息安全管理者不再需要源源不断的购买新的产品用于内部安全以及限制最终计算机用户,节省公司的投入;
客户端员工得到他们信任的维护管理,再配合企业的规章制度;
最终能够实现企业向管理要效益的典范。
LANDesk桌面管理体系作为桌面管理软件的先驱以及规范制定者,提供业界最顶尖的桌面管理产品,能够为提高桌面计算机的高可用管理性提供全面的管理以及安全解决方案。
LANDesk桌面管理解决方案和安全管理解决方案是应用于大中型企业环境下的计算机管理的最佳解决方案。
它提供了从计算机资产管理、软件分发、软件统计、远程协助、系统部署等方面的众多管理功能,再通过主动的补丁管理等强大的功能提升企业桌面安全水平。
LANDesk是国外电信、制造、金融、保险、证券、政府以及各计算机厂商进行IT管理以及ITIL管理的必备工具。
LANDesk终端安全管理系统目标:
提高终端设备的高管理性以及高安全性,保证终端设备高效、安全、稳定运行!
同时获得最大的投资回报!
LanSecS内网安全管理系统解决方案(医疗行业)1
医疗行业内网安全管理系统
适用范围
此文档是圣博润为医疗行业XXX医院提供的LanSecS内网安全管理系统解决方案。
©
版权所有圣博润第II页
版权所有圣博润第III页
1.计算机终端安全管理需求分析..............................................................VII
1.1.网络管理..................................................................................VIII
1.1.1.物理网络拓扑图........................................................................VIII
1.1.
2.流量控制..................................................................................VIII
1.1.3.IP地址管理.................................................................................IX
1.1.4.故障定位.....................................................................................IX
1.2.终端安全防护..............................................................................IX
1.2.1.补丁安装防护...............................................................................X
1.2.2.防病毒防护..................................................................................X
1.2.3.进程防护......................................................................................X
1.2.4.网页过滤.....................................................................................XI
1.2.5.非法外联防护..............................................................................XI
1.3.终端涉密信息防护.......................................................................XI
1.3.1.终端登录安全认证......................................................................XII
1.3.
2.I/O接口管理..............................................................................XII
1.3.3.桌面文件安全管理....................................................................XIII
1.3.4.文件安全共享管理....................................................................XIII
1.3.5.网络外联控制...........................................................................XIII
1.4.移动存储介质的管理..................................................................XIV
1.5.网络接入控制.............................................................................XV
1.6.计算机终端管理与维护................................................................XV
1.7.分级分权管理............................................................................XVI
2.计算机终端安全