桌面安全管理系统方案桌面安全管理系统方案上海上讯信息系统工程有限公司目录页目录1系统概述....................................................................................................................................12LANDesk桌面安全管理系统需求及LANDesk软件的适应性功能描述..................................32.1技术需求描述.................................................................................................................32.2LANDesk管理套件及安全套件适应性功能介绍..........................................................52.2.1资产管理.............................................................................................................62.2.2软件分发...........................................................................................................102.2.3远程帮助及问题解决.......................................................................................152.2.4软件许可监控...................................................................................................152.2.5操作系统部署及配置迁移...............................................................................162.2.6补丁管理...........................................................................................................172.2.7安全威胁分析...................................................................................................192.2.8间谍软件检测...................................................................................................192.2.9内网安全及设备访问控制...............................................................................202.2.10系统集成...........................................................................................................213LANDesk桌面与安全管理系统结构与支持环境....................................................................233.1LANDesk系统管理模式及桌面与安全管理网络结构示意........................................233.2LANDesk管理结构及术语说明....................................................................................243.2.1典型管理结构图...............................................................................................253.2.2基本术语...........................................................................................................253.3LANDesk管理套件核心服务器安装条件及建议配置................................................263.4服务器建议配置...........................................................................................................273.5客户端支持环境及可实现功能...................................................................................303.6客户端代理组件构成及说明.......................................................................................31桌面安全管理系统方案上海上讯信息系统工程有限公司第1页1系统概述在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱;安全漏洞与日俱增,冲击波的余毒未清,新的病毒又充斥网络,原有的手工安装和分发升级文件包和补丁需要更多的人力资源,还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。非合法办公软件及其他软件的使用,不但造成了生产效率的低下,也给企业的形象造成了极差的影响.....,如何解决这些痛苦的管理问题?您需要一套高效和易于使用的设备解决方案。LANDesk桌面与安全管理系统是LANDesk公司根据当前计算机管理的实效性的需要以及针对个人信息及个人桌面设备安全管理的具体需求所提出的具有创新性和完善性的企业终端管理系统,通过使用业界领先的桌面安全及管理解决方案,能够实现内部IT设备全生命周期管理,并为IT的信息化整合提供完善即时的系统支持。LANDeskSOFTWARE作为桌面设备管理行业的领导厂商,开发和提供领先的桌面设备、服务器和移动设备管理的软件与服务。LANDesk管理套件作为一个完全集成的模块化软件,拥有资产管理、软件分发及修复、OS分发及配置迁移,软件许可监控、远程帮助以及补丁管理器、服务器管理器等多个模块和插件。这些模块能实现企业IT设备全生命周期管理并且在企业信息资源管理系统发生意外损失时,能将损失减少到最低点,同时最大程度的提高IT的投资回报。LANDesk桌面管理套件及安全套件是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能,已经成为国外电信、金融、保险、证券、政府以及各计算机厂桌面安全管理系统方案上海上讯信息系统工程有限公司第2页商进行企业IT管理的必备工具。LANDesk的技术源于国际知名的芯片厂商INTEL的核心软件技术,是IT管理产品的领导厂商。LANDesk产品的用户包括可口可乐、HONEYWELL、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST保险、中国石化、中央电视台等,已在全球部署了超过2亿5千万个节点。LANDesk在提供业界领先的管理产品的同时,也为提高各PC厂商的产品的高可管理性提供解决方案。LANDesk的OEM客户包括Gateway、TOSHIBA、ACER、华硕等,国内的大型PC厂商如联想及同方也均以OEM的方式使用LANDesk的部分技术为新产品提供高可管理性。本方案将以LANDesk管理套件以及安全套件的功能技术特点,并结合客户的具体需求,就本项目的技术实现、应用环境以及针对具体试点行的实施策略和部署方法进行概要性说明,以下为LanDesk个人信息及桌面安全项目试点提供参考。桌面安全管理系统方案上海上讯信息系统工程有限公司第3页2LANDesk桌面安全管理系统需求及LANDesk软件的适应性功能描述2.1相关技术需求描述1.部署环境及应用系统要求支持网络设备(路由器和交换机)、通信协议(TCP/IP)。支持在简单工作组模式下部署产品,同时支持域管理模式(未来可能的网络变更)。支持目前主流桌面操作系统,主要包括WINDOWS98、NT、2000PRO/SRV/ADV、XPHOME/PRO以及WindowsServer2003等。同时支持如UNIX,MAC,LINUX等应用平台。系统服务器端应能在WIN2000SERVER上提供稳定和完整的服务,同时完全兼容WIN2003SERVER操作系统。系统客户端应能在CPU为赛扬500、内存64M的台式机上稳定运行,并对客户端系统资源的占用要小。2.补丁管理支持多级补丁管理,通过INTERNET获取或通过补丁光盘获得,支持对一定范围或特定客户端的安全补丁情况进行扫描,包括服务器端补丁情况的自检。3.补丁分发支持“PUSH”分发方式及“PULL”分发方式进行补丁分发,支持客户端补丁自动安装,支持提供统计报表,包括对某个客户端补丁安装情况和安装历史查询,可通过图表显示针对某个具体补丁的整体的部署情况等。安全补丁的网络分发不影响网络的性能。4.资产管理要求产品提供资产变更监控功能,支持受管设备硬件配置变更及IP地址变更监控,支持非受管设备网络发现。要求产品提供资产统计、查询及报表功能,支持自定义方式的资产查询、统计。能通过内置报表系统对硬件设备、操作系统等信息进行分类查询。通过自定义表单的使用,对物理设备进行“一级行名-二级行名-部门-科室”的逻辑信息定义,并可通过逻辑信息进行查询和统计。5.软件管理支持软件分发脚本定制。支持“PUSH”分发方式,即制定计划任务进行服务桌面安全管理系统方案上海上讯信息系统工程有限公司第4页器端推送分发;支持“PULL”分发方式,即通过应用策略管理以客户端拉的方式分发。支持MSI格式及可执行文件分发;支持客户端本地安全策略定制;支持客户端非授权软件监控并禁用;考虑分发效率的情况下,减少对网络资源的占用。6.远程支持支持远程控制,包括远程接管客户端桌面、锁定用户鼠标键盘、会话结束后锁定客户端桌面,以及远程执行应用程序,支持远程文件双向传输等功能。远程支持的安全性控制,即必须支持经由客户端用户实时授权的方式,不得由服务器端随意更改认证方式。远程支持的安全审计,必须提供远程控制报表、日志要素包括操作用户,操作对象,操作内容,开始和结束时间等。7.操作系统分发和配置迁移支持对远程客户端的桌面系统定期备份,并且在客户端出现致命错误的情况下,可以远程恢复客户端数据。支持对远程客户端的操作系统和配置信息进行远程备份和恢复。8.Spyware检测和排除支持对客户端Spyware检测和排除,可以自动获取Spyware定义的更新。9.安全威胁分析支持对客户端可能受到的安全威胁,进行分析,可以自动获取安全威胁定义。10.网