LANDesk产品方案简介(管理+安全)

LANDesk桌面与安全产品简介蓝代斯克（北京）软件有限公司2010年10月第2页共6页桌面管理解决方案简介（管理套件产品）在现代企业环境下，一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。如何解决这些痛苦的管理问题？您需要一套高效和易于使用的桌面管理解决方案。LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理：可以帮助企业全面细致了解企业IT软硬件的资产情况-资产管理：基于IP地址的网络设备发现，可以发现网络中的所有设备，包括计算机、路由器、打印机、IPMI设备、iAMT设备等等，并自动分类。全方位的IT资产收集，支持DMI、WMI、CIM等多种桌面管理标准，能收集到业界最全面的IT资产信息。可以全面监控客户端的IT资产与配置的变化，例如，客户端的内存、硬盘的变化，以及IP地址的变化等等，避免企业IT资产的流失。在工作组模式下，可以对终端的用户和组进行管理。集成超过120种报表，并使用最新的自定义报告引擎，使创建自定义报表更加方便。设备管理可按管理员用户自由分组，便于管理员管理。可以帮助IT运维人员快速定位问题机器并及时解决问题-远程支持：可根据网络带宽忧化的远程桌面支持，节省企业远程支持费用。集成多种桌面支持工具，包括：远程对话、远程文件传输、远程执行、远程重启、远程桌面画图等等。采用证书认证方式，保证远程支持的安全性。采用客户端授权方式远程支持，保护客户端不受非法控制。可以帮助企业定制企业软件门户,方便终端使用者的软件应用需求-软件分发：支持多种软件分发格式，支持MSI、SWD、WISE、EXE等多种软件打包格式。使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术，使得在复杂网络环境达到最佳的奋发效率和分发的成功率，同时对企业主干网络影响最小。第3页共6页支持应用软件修复，使用户的业务可持续运行。支持软件分发向导，只软件分发更加简单。自带软件差异打包工具和脚本编辑工具。帮助企业管理软件使用,规避企业风险,同时提高软件使用率-软件授权监视：可以监控客户端对指定软件的使用进行监控。可以分析该软件的使用频率，使用时间进行统计分析。禁止企业内部不符合企业规范的软件的使用。帮助IT运维管理人员快速分发操作系统,升级系统-操作系统分发和配置迁移：支持多种操作系统映像分发格式：Ghost、Image、PowerQuest等等。内建LANDesk自带的操作系统Image工具，不许用户额外投资。支持操作系统的配置迁移。支持裸机的操作系统分发，支持PXE技术。帮助企业节能减排,合理并有效的管理终端的电源-计算机电源管理（PowerManager）电源管理模块可以实现减少用户计算机的电量使用，规范计算机的电源使用，节约用电量，实现绿色IT。LANDesk电源管理模块可以实现在规定的时间内，只要计算机空闲一段时间后，计算机进入关机或待机状态，达到减少用电的目的。程序组控制板（LaunchPad）为便于用户使用应用程序，需支持应用程序控制板，在用户启动计算机时弹出窗口（或在开机后点击运行），在窗口内显示可以应用的程序链接列表。应用程序连接支持安装程序、运行程序、网络共享、虚拟程序等。方便分类应用程序支持自定义分组。桌面安全解决方案简介（安全套件产品）现在的企业网络环境常常处于不安全的网络环境中，网络上病毒层出不穷，“振荡波”病毒余毒未清，新的病毒又接踵而至，而这些病毒的特点又是主要攻击操作系统与应用程序，企业已经部署的企业级防病毒软件与企业防火墙对这种病毒又无能为力，只能通过给操作系统与第4页共6页应用程序打补丁的方式才能解决，而通过手动方式给企业众多的终端打补丁有时一个费时费的过程，并且消耗企业大量的资源，最终结果却不一定能取得满意结果。通过LANDesk安全套件可以为企业建立一个全面的桌面安全解决方案，保证企业的重要业务正常持续的运转。有效的进行补丁分发(操作系统补丁,第三方软件补丁等)-补丁管理：全面的客户端漏洞评估，是管理员全面了解客户端操作系统与应用程序的补丁情况。与管理套件完全集成，利用管理套件中的先进的软件分发技术，可以快速的部署分发补丁，保证补丁分发的成功率和效率，同时对企业正常的网络传输影响最小。通过自动化的配置，可实现客户端补丁的自动修复。补丁修复历史纪录，是管理员了解客户端补丁的安装与修补状态。强大的自定义漏洞定义接口，使用户可以将自己的应用程序的补丁也可以纳入LANDesk补丁管理器的管理。支持补丁的远程修复，实现补丁的全生命周期的管理。帮助IT运维人员规范和统一防病毒产品,并及时有效的更新升级-防病毒软件联动管理：支持业界主要防病毒软件的病毒定义，包括：Symantec、MaCfee、Trendmicro、eTrust、Nod32、Kaspersky等。自动扫描客户端的防病毒软件病毒定义代码，可以对没有最新防病毒代码的客户端，自动升级客户端的防病毒代码。终端安全防护功能设置位置自适应功能（设置使用不同环境的策略，客户端程序能够自适应环境，自动采用不同策略）。提供客户端密码保护，在客户端上对安全防护功能的任何修改需要密码认证。可为客户随时提供一次性使用的修改密码，便于客户临时修改安全防护设置使用。桌面防火墙管理：支持WindowsXP/Vista/Win7/2003/200832位和64位系统自带防火墙的管理功能。支持对自带防火墙的启用和禁用，并能制定统一的防火墙策略。第5页共6页提供增强的LANDesk个人防火墙功能，实现对程序、端口、IP等网络访问的控制。提供非法网络访问的活动记录，便于网络使用的监控管理。提高终端的自我管理的安全性-安全威胁分析：扫描网络中所有客户端可能受到的安全威胁，例如，客户端是否设立空共享、是否弱口令、防火墙状态、管理员组成员等等。蓝代斯克更新更新蓝代斯克客户端程序、控制台程序。应用阻止：预定义的软件列表，是管理员方便定义企业的应用程序使用策略，禁止非法软件的使用。可扩充的软件定义列表，方便企业定义自己的软件禁用列表。间谍软件检测和排除：支持对客户端是否被间谍软件感染进行扫描和检测。间谍软件的排除，同时可修复文件和注册表。客户端间谍软件排出后，可对该间谍软件免疫。设备外设控制禁用客户端USB端口（可允许USB口键盘、鼠标、打印机、扫描仪、手持设备、或其他特定设备正常使用）禁用客户端的光驱、软驱、串/并口、无线、蓝牙、PCMCIA，卷等设备。对USB和CD/DVD刻录机设置为只读对USB存储设备设置为加密存储提供USB端口临时打开密码，方便管理员维护终端设备。提供仅当有线连接网络时强行断开无线连接。提供外设非法使用活动记录，便于外设的管理。支持卷影复制功能，可实现USB拷贝文件的活动记录日志以及被拷贝文件的本地磁盘备份，便于日后内容审计。第6页共6页主机入侵防护系统（HIPS）现在，单单部署防火墙和反病毒解决方案已经不够安全了。为了积极主动地应对变本加厉地变化着的安全威胁，LANDesk推出主机入侵预防系统，这是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比，基于主机的入侵预防系统（HIPS）更胜一筹，不仅可以根据系统行为来保护计算机，还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同，LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件，而是利用了基于规则的技术来分析网络流量和机器行为，从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。同时使用蓝代斯克HIPS可以实现严格且自适应的软件白名单，帮助管理员实现严格的软件管理。