LANDesk管理网关配置使用手册
蓝代斯克终端产品功能简要说明(管理套件,安全套 件)
应用程序阻止
蓝代斯克应用程序阻止模块是通过互联网到蓝代斯克的服务器进行下载预定义的推荐应用阻止列表。(蓝代斯克提供应用程序阻止列表,包含病毒、木马等恶意程序)。还支持自定义应用程序阻止。基于进程的禁用机制,保证应用程序改名后依然可被禁用。
管理人员使用补丁管理能够将自己从日常简单重复的劳动中解放出来,设置企业的整体补丁管理策略。能够在没有大量人力投入、不需要考虑使用带宽、不需要考虑客户端当前应用的情况下及时地更新各类操作系统及其应用程序的安全补丁,确保所有机器在无需客户端参与的情况下全部部署必要的补丁程序,在不影响客户端当前操作的情况下及时有效地和服务支持门户.
通过桌面定制可以实现终端的桌面标准化,常用程序链接,常用WEB站点链接,允许开机自动运行,自动弹出桌面等.
软件授权监控
跟踪已安装的软件和硬件的使用情况。监视并报告应用程序许可证的使用情况以及拒绝使用的应用程序。限制对特定应用程序的使用权限。
管理人员可以轻松的了解企业内软件安装和使用的状况,为购买软件许可提供购买依据。
使得整个企业网络不会因为一个补丁遗漏修补而导致产生严重的网络风暴,影响整个企业的网络正常办公导致直接的经济损失。
安全威胁分析
主要针对企业客户端操作系统本身配置问题和安全问题进行分析和报告。安全威胁借以分析的基准是从LANDesk安全网站上同步的安全模板。我们知道绝大部分的安全是由于认为的操作疏忽而导致,例如客户端IE安全设置问题、客户端启用了HTTP服务问题等。
管理员使用HIPs可以制定企业的整体防御策略和软件使用策略,控制在设备上运行哪些应用程序以及它们的允许执行方式。HIPS保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。根据满足企业网络环境和要求的自定义设置,保证HIPS提供连续的安全性保护。
蓝代斯克终端产品功能简要说明(管理套件,安全套 件)
间谍软件查杀
间谍软件在目前已经成为客端计算机的一种较重要的安全隐患,可能导致企业的系统资源的浪费与重要信息的泄漏等多种问题,通过使用间谍软件查杀模块,可以进一步提高企业的桌面安全水平,完善企业安全体系。
提供仅当有线连接网络时强行断开无线连接。
提供外设非法使用活动记录,便于外设的管理。
支持卷影复制功能,可实现USB拷贝文件的活动记录日志以及被拷贝文件的本地磁盘备份,便于日后内容审计。
个人防火墙管理
个人防火墙管理允许管理员创建、编辑、复制及删除 Windows内置防火墙设置。使用Windows内置的防火墙可以增强计算机防御攻击的能力,提高计算机的安全等级。
管理员使用HIPs可以制定企业的整体防御策略和软件使用策略,控制在设备上运行哪些应用程序以及它们的允许执行方式。HIPS 保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。根据满足企业网络环境和要求的自定义设置,保证HIPS提供连续的安全性保护。
使得整个企业网络不会因为一个补丁遗漏修补而导致产生严重的网络风暴,影响整个企业的网络正常办公导致直接的经济损失。
安全威胁分析
主要针对企业客户端操作系统本身配置问题和安全问题进行分析和报告。安全威胁借以分析的基准是从LANDesk安全网站上同步的安全模板。我们知道绝大部分的安全是由于认为的操作疏忽而导致,例如客户端IE安全设置问题、客户端启用了HTTP服务问题等。
管理员使用应用程序阻止可以制定企业的整体应用程序执行策略。阻止和禁用被检测到的不符合企业制度应用程序。提高企业内网安全和企业生产力。
LANDesk产品手册2010上海联阳
LANDesk产品手册2010目录一. 桌面管理中遇到的问题 (1)1 桌面为什么需要管理 (1)2 桌面如何管理 (1)二.LANDesk解决方案介绍 (3)1 LANDesk公司简介 (3)2 LANDesk产品列表 (3)3 LANDesk解决方案功能及卖点 (5)3.1 管理解决方案产品简介 (5)资产管理 (5)远程支持 (7)软件分发 (8)软件授权监视 (10)操作系统分发和配置迁移 (11)LANDesk应用程序虚拟器(插件) (14)3.2 安全解决方案产品简介 (16)LANDesk补丁管理器(插件) (16)防病毒软件病毒代码管理 (19)桌面防火墙管理 (19)安全威胁分析 (20)蓝代斯克更新 (20)软件禁用 (20)间谍软件检测和排除 (21)设备外设控制 (21)LANDesk主机入侵防护系统(插件) (22)客户端安全准入 (23)LANDesk 防病毒软件(插件) (24)4 LANDesk管理方案特点 (26)三. LANDesk解决方案案例(部分) (28)附录1 产品价格表 (28)附录2 产品架构 (30)单一服务器部署架构 (30)网络拓扑图 (30)节点说明 (30)管理模式介绍 (31)管理角色划分 (31)系统维护 (32)系统安全 (33)附录3 软件分发技术 (34)有目标的多址广播 (34)对等下载 (36)字节级的断点续传技术 (37)动态带宽调整技术 (37)一.桌面管理中遇到的问题1桌面为什么需要管理现在,随着企业IT应用的不断深入和普及,拥有数百台甚至成千上万台个人电脑、服务器和移动设备的企业越来越多。
如何对它们进行高效率的管理?这已成为令CIO们头痛的事情。
比如,当微软发布了一个新的Windows补丁程序时,如果是有30~40台PC的企业,网管员可以逐一去打补丁,但如果一个公司有1000多台电脑,IT管理人员却非常有限,而且还有外地的分支机构,怎么办?而且这些电脑运行着各种前端企业应用,其稳定性、可靠性、安全性及性能不仅直接影响员工的工作效率,也对整个企业的业务效率和管理成本有着重要影响。
LANDesk管理员操作手册(安全)9.0sp1
LANDesk9.0功能使用手册标准化管理员操作手册目录1补丁管理 (3)1.1补丁下载 (3)1。
2 补丁扫描与修复设置 (4)1.3 漏洞修复方式 (6)1.3。
1 自动修复漏洞 (6)1.3.2 对特定的设备进行补丁修复 (7)1.3。
3对特定的补丁执行修复 (8)2安全配置 (9)2.1 端点安全 (9)2.1.1 主机入侵防护 (10)2.1.2 设备控制 (13)2。
1.3 端点安全 (16)2.2 安全策略分发 (17)2.2。
1 随客户端安装包安装 (17)2.2.2 从服务器分发 (18)2。
3 安全活动查看 (18)1 补丁管理1.1补丁下载补丁的下载需要服务器接入到公网中。
打开服务器控制台,进入“工具”\“补丁程序和遵从性”,点击“下载更新”按钮。
在打开的新界面中,左侧为勾选需要的补丁种类,右侧为语言选项。
在“下载修补程序”中,两个选项的意思分别为:仅针对已检测的漏洞定义:只下载客户端缺少的补丁,首次下载的补丁为补丁列表信息,根据该信息判断客户端的补丁情况。
针对所有已下载的定义:下载所有补丁,不会判断是否确实需要这些补丁。
点击“补丁程序位置”标签页,检查客户访问修补程序的URL路径,建议配置将其中的主机名修改为IP地址。
以上配置完成后,点击下载更新界面下方的“立即更新"或“计划更新”按钮,区别如下:立即更新:点击后立即开始下载更新.计划更新:点击后建立计划任务下载更新,可设置周期性运行自动下载更新。
下载完成后,可以在下图中看看到下载的补丁程序信息.1。
2 补丁扫描与修复设置新建补丁扫描和修复设置,打开“修补程序和遵从性”界面,进入“设置"\“我的设置”\“扫描和修复设置",在右侧空白出点击右键,选择“新建”在打开的界面中进行配置。
常规设置名称:扫描和修复设置的名称,方便记忆显示进度对话框:客户端扫描和修复时是否显示进度,建议选择“从不”扫描时CPU的使用率:扫描和修复补丁时的CPU占用控制扫描选项类型:选择需要扫描的补丁程序类型,建议使用默认选项启用自动修复:对于选择的补丁程序类型,当发现需要修复时即开始自动修复,建议勾选修复选项在修复、安装或卸载修补程序之前:修复补丁时进行提醒的设置重新启动已挂起:对于需要重启设备才能修复的补丁无需重启,建议勾选重新启动选项决定是否重新启动:补丁修复完成后是否立即重启,建议选择“从不重新启动”1。
蓝代斯克 LanDesk 安全管理套件-客户端配置操作
蓝代斯克LanDesk 安全管理套件客户端安装使用手册1.客户端的部署1.1.未管理设备搜寻1.在“工具”或“工具箱”中选择“未管理设备搜寻”2.点击“网络扫描”,打开“扫描器设置”。
在“扫描器设置”窗口,可以新建扫描器,保存扫描器设置,对已保存的扫描器配置进行修改或重命名,也可以删除已有的扫描器配置。
3.在“扫描器设置”窗口,可以新建扫描器配置,对“新建配置”进行设置4.选择“网络扫描”,则将对IP网段进行扫描。
(其他扫描选项的介绍请参考用户手册)5.输入起始IP和结束IP6.点击“添加”,将上一步设好的IP网段添加到扫描列表中(可以添加多个网段)7.点击“立即扫描”,则开始扫描指定的网段。
(也可以点击“计划任务”,然后在“计划任务”窗口中配置扫描的时间,可以在指定的某个时间进行扫描,也可以设置扫描的周期。
点击“立即扫描”之后在“扫描状态”对话框中查看扫描状态的更新情况。
扫描结束后,在“扫描状态”和“扫描器配置”对话框中单击关闭。
搜寻出未管理设备之后,您可以在未管理的设备上部署客户端,以便被核心服务器所管理。
如果要定期扫描网络,发现网络上的未被管理的设备,可以点击“计划任务”按钮,然后在“计划任务”窗口中配置扫描的时间,可以在指定的某个时间进行扫描,也可以设置扫描的周期。
1.2.创建客户端代理配置登录控制台,选择“工具箱”/“代理配置”,打开代理配置窗口。
可以打开,创建一个新的Windows代理配置:开始:为代理配置选择要使用的功能组件,本次操作可以采用默认设置。
注:如果要测试端点安全,请选中“端点安全”,默认“端点安全”是不选的。
本次操作其它设置均可采用标准默认设置,无须改动。
如果没有其他特别设置需求,可直接点击保存。
1.3.安装部署客户端LANDESK也支持多种客户端的安装方式。
右键点击代理配置,可以采用包括远程直接推送客户端的方式;生成独立安装包直接安装方式;生成高级代理采用域登录脚本等。
南京证券LANDesk操作指南
南京证券LANDesk系统操作指南蓝代斯克软件有限公司2010年目录1登录核心服务器控制台 (1)2管理界面介绍 (2)3生成客户端安装包 (3)3.1开始 (4)3.2标准LANDesk代理 (5)3.3远程控制 (6)3.4主机入侵防护(白名单功能) (7)4客户端部署 (9)4.1客户端安装 (9)4.2客户端检查 (10)4.3客户端卸载 (10)5控制台基础操作 (11)5.1查看客户端信息 (11)5.2列配置 (13)5.3资产查询 (15)5.4资产报告 (18)5.5资产变更记录 (19)5.5.1清单历史记录设置 (19)5.5.2查看变更记录 (20)6远程控制 (21)6.1远程控制设备 (21)6.2远程控制设置 (23)6.3远程传输文件 (24)6.4查看远程控制记录 (24)7分发钱龙软件 (26)7.1安装打包工具 (26)7.2打包钱龙软件 (26)7.3分发钱龙客户端 (29)8统一终端界面 (36)8.1统一桌面 (36)8.2禁止修改IP (37)8.3隐藏控制面板及盘符 (38)9钱龙每日任务 (39)9.1每日备份自选股 (39)9.2每日清空钱龙历史数据 (41)10定时关机 (43)11外设控制 (44)12白名单应用 (47)13操作系统分发 (50)13.1配置DHCP (50)13.2配置PXE PROXY (51)13.3创建操作系统部署脚本 (52)13.4PXE启动进行系统备份 (55)1登录核心服务器控制台输入:Windows用户名、Windows登陆密码、要连接的核心服务器的主机名注:1、在激活核心服务器后才可以登录控制台2、LDMS核心服务器安装成功后,将安装核心服务器的登录用户(一般是操作系统的超级管理员administrator)作为核心服务器的超级管理员,口令为其Windows的口令。
3、登录口令不要为空。
!如果客户在网络中广泛使用静态IP地址,则建议管理员登录控制台时尝试访问核心服务器的IP地址进行登录。
LANDesk 802.1x 简明使用手册 V88 n
LANDesk T rusted Access™(LANDesk 802.1X)简明使用手册Revision 8.8目录1 LANDESK 802.1X 概述 (3)1.1LAND ESK 802.1X 作用范围 (3)1.2LAND ESK 802.1X 工作流程 (3)1.3注意事项 (4)2 LANDESK 802.1X配置 (5)2.1R EMEDIATION S ERVER(修补服务器)安装配置 (5)2.2遵从性策略设置 (6)2.3在安全套件中配置802.1X基本信息 (6)2.3.1 802.1x配置设置 (6)2.3.2发布网络访问控制设置 (8)2.4LAND ESK P ROXY安装 (9)2.5R ADIUS S ERVER配置 (11)2.5.1 IAS 配置 (11)2.5.2 ACS Server配置 (27)2.6包含LAND ESK 802.1X的LAND ESK 代理的配置 (27)3交换机配置 (28)4 LANDESK 802.1X 使用 (29)4.1未安装LAND ESK代理的客户端 (29)4.2安装有LAND ESK代理的客户端 (29)4.3验证受管客户端 (30)5 TROUBLESHOOTING (32)5.1不能正确执行遵从性扫描。
(32)5.2ACS管理界面不能正常使用 (32)5.3LAND ESK 802.1X P ROXY服务器与ACS服务器共存下的注意事项 (32)附录一802.1X认证协议简析 (33)(一)标准802.1X认证流程 (33)(二)LAND ESK 802.1X认证流程(英文原版).................................................................... 错误!未定义书签。
附录二交换机配置参考 (33)(一)C ISCO 3560样例 (33)1LANDesk 802.1x 概述1.1LANDesk 802.1x 作用范围要使用LANDesk 802.1x,必须同时符合以下条件:A.基于Windows 系统受管设备;B.网内交换机(路由器)必须支持802.1x;C.如使用动态IP地址分配,必须有3层交换机(路由器)或DHCP服务器1.2LANDesk 802.1x 工作流程LANDesk 安全准入(802.1X)简单工作流程:1、装有LANDesk客户端的设备连接交换机,发送接入网络请求。
LANDesk使用功能操作
1.未管理设备发现。
登陆控制台收索未管理设备。
新建扫描范围任务。
未管理设备搜索结果。
2.软件远程分发。
创建软件分发计划任务。
软件分发程序包类别。
选择要分发软件的路径。
(注意:软件分发服务器需创建一个IIS共享目录)
选择软件安装交付类型。
跟去需求更改软件发布时间。
查看静默安装参数。
填写静默安装参数
执行软件发布计划任务。
3.软件授权监视。
进入软件安装监视。
添加软件监视。
添加未授权软件许可。
重算及发布软件许可。
查看许可报告。
添加特殊软件管理。
添加特殊软件以及监视。
4.远程管理、设备权限及补丁管理
远程支持选择。
远程管理权限。
补丁管理模块。
选择补丁及下载。
设备控制。
设备控制权限选择。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LANDesk管理网关配置使用手册
目录
1管理网关在核心服务器的配置操作 (3)
2使普通LANDesk客户端具备外网管理能力的操作 (6)
2.1客户端在外网仅使用远程控制功能 (6)
2.2客户端在内网环境时的操作(已经安装过landesk 代理) (8)
2.3客户端在外网环境时的操作(没有安装过landesk代理) (9)
3外网管理的日常使用 (11)
1管理网关在核心服务器的配置操作
LANDesk管理网关已经配置在惠生的数据中心,目前可以为惠生提供基于广域网的管理功能,实现广域网的远程控制,资产管理,软件分发,补丁管理等功能,以下就各核心服务器如何使用管理网关产品做详细的介绍。
核心服务器需要配置和管理网关的信息,让管理网关接受该核心服务器所辖客户端,核心服务器需要将各自的证书发送到管理网关。
首先:打开LANDesk管理控制台,进入上面菜单栏“配置”-“管理网关”
在出现的菜单里,按以下内容输入管理网关信息:
网关公共名称: (外网访问管理网关的名称)
网关公共IP地址:211.144.217.167
请按以上内容准确填写。
然后请按右下侧的“测试设置”按钮。
如果成功会有提示框显示“设置测试成功”如下图
注意,在测试设置时,需要确保该核心服务器能否访问管理网关内部IP192.168.2.53的443端口,需要在防火墙上开放相应端口。
当测试成功后,我们需要将该核心服务器证书发送到管理网关,让管理网关接受该服务器的客户端
请先选择上方“证书”页签,点击左侧“发送到网关”按钮,将证书传输到网关。
然后回到刚才的页面,在左下角,点击下图红色按钮,以启动核心服务器LANDesk管理网关服务。
至此,服务器端网关操作结束。
2使普通LANDesk客户端具备外网管理能力的操作2.1 客户端在外网仅使用远程控制功能
用户和管理员都可以在外网使用管理网关,但是功能仅限于远程控制功能,我们称为管理网关的即时支持模式. 用户在外网,登陆以下地址, /
选择中间的,management gateway Utilites,点击中间的Install now按钮,安装一个临时代理(1.46M)
运行下载的.exe文件,然后系统会出现以下信息,等待管理员的连接.
作为管理员:
登陆管理网关, /
选择中间的,management gateway Utilites,点击左侧的support tools按钮,安装一个LANDesk remote assistance viewer 4.7M
安装时选择管理网关地址: 如果管理员在内网,填写192.168.2.53,如果是外网,填写211.144.217.167
然后用远程控制台登陆管理网关,选择你需要管理的设备即可
2.2 客户端在内网环境时的操作(已经安装过landesk 代理)
首先,需要启用外网管理的客户端必须已经安装了基本的LANDesk代理程序,在所有设备中能够被发现。
然后通过服务器将管理网关的相关信息,包括证书信息发送到客户端,使该客户端能够被管理网关接受。
我们可以利用现有的脚本,控制台工具栏左侧“管理脚本”—“全部脚本”—右键计划“Create Management Gateway Client Certificate”脚本
系统会自动创建任务,将客户端设备拖送到该任务,右键任务立即开始,即可将管理网关证书发送到客户端
2.3 客户端在外网环境时的操作(没有安装过landesk代理)
客户端在没有得到管理网关的证书前,即使在外网也无法被网关识别,所以我们需要用其他方法配置外网的客户端。
客户端无法直接联系核心服务器,只能通过手工的方式获取管理网关的证书,该证书的获得需要验证客户端的身份:
步骤:
●先从ftp下载公网landesk代理程序,安装后重新启动.
●验证LANDESK用户名和密码。
此用户为LDMS的管理员,可以无任何管理权限。
●验证客户端的核心服务器证书的存在,如下图客户端执行BrokerConfig.exe所示:
安装完代理重新启动后,首先执行C:\Program Files\landesk\ldclient\BrokerConfig.exe,在“网关信息”页面填写管理网关的公网地址, 注意一定要按照下图填写管理网关的名称,以及将下方的连接模式改成”使用管理网关连接”,然后点击更新.
然后请求证书,填写LDMS管理员的用户名和密码(ldwison wison12#$) 点击下方的测试按钮,显示成功
再点击“发送”得到证书,然后就可通过管理网关向核心服务器发送清单、同步策略等任务。
3外网管理的日常使用
管理网关允许管理员在内网直接管理外网的主机,认证通过的客户端接受核心服务器的管理,包括策略、脚本的分发、补丁的分发、远程控制、资产收集等功能。
1、交付方式
NA T接入的客户端策略、脚本的分发、补丁的分发只能通过策略的方式分发,由客户端定时到服务器同步策略,将相对应的策略或补丁“拉”下来。
如下图所示:采用Usb策略拉方式、必需的安装(强制安装)等交付方式。
2、策略同步:
客户端定时与服务器同步策略,可自定义同步策略,可在用户登录时、IP地址改变时或者计划在每最小10
分钟与服务器同步一次策略。
3、通过基于策略的交付方式,可通过管理网关实现对客户端如下的功能:
收集软硬件资产信息;执行按需的远程控制;执行资产或漏洞扫描;软件授权监控;基于策略的补丁分发和软件分发功能;执行防间谍软件管理;执行安全威胁管理功能。
4、远程控制功能
远程控制可选择按需加载功能,当远程接入客户端需要远程控制时,从指定地方下载客户端程序(约几百K)从下图按钮生成:系统会生成一个单独的EXE文件,可以通过邮件等方式给远程用户
然后输入标志信息请求连接,控制台选择相应机器即可实现远程桌面控制。
远程控制完成后,自动卸载远程控制组件。
或者将远程控制模式改成为如下管理网关的连接模式(需要在客户端右下角显示远程控制图标)
客户端模式修改完成后,当客户端处于外网连接状态时,管理员只需在LANDesk核心服务器控制台上找到此客户端,并选择“通过管理网关远程控制”
输入LANDesk管理网关管理员用户名及密码(每个区的管理员都会获得一个管理网关的帐号),请使用自己的帐号登陆
在控制台中找到此客户端,选择它,然后点击“connect”即可进行远程管理。