LANDesk产品方案简介(管理+安全)
蓝代斯克终端产品功能简要说明(管理套件,安全套 件)
应用程序阻止
蓝代斯克应用程序阻止模块是通过互联网到蓝代斯克的服务器进行下载预定义的推荐应用阻止列表。(蓝代斯克提供应用程序阻止列表,包含病毒、木马等恶意程序)。还支持自定义应用程序阻止。基于进程的禁用机制,保证应用程序改名后依然可被禁用。
管理人员使用补丁管理能够将自己从日常简单重复的劳动中解放出来,设置企业的整体补丁管理策略。能够在没有大量人力投入、不需要考虑使用带宽、不需要考虑客户端当前应用的情况下及时地更新各类操作系统及其应用程序的安全补丁,确保所有机器在无需客户端参与的情况下全部部署必要的补丁程序,在不影响客户端当前操作的情况下及时有效地和服务支持门户.
通过桌面定制可以实现终端的桌面标准化,常用程序链接,常用WEB站点链接,允许开机自动运行,自动弹出桌面等.
软件授权监控
跟踪已安装的软件和硬件的使用情况。监视并报告应用程序许可证的使用情况以及拒绝使用的应用程序。限制对特定应用程序的使用权限。
管理人员可以轻松的了解企业内软件安装和使用的状况,为购买软件许可提供购买依据。
使得整个企业网络不会因为一个补丁遗漏修补而导致产生严重的网络风暴,影响整个企业的网络正常办公导致直接的经济损失。
安全威胁分析
主要针对企业客户端操作系统本身配置问题和安全问题进行分析和报告。安全威胁借以分析的基准是从LANDesk安全网站上同步的安全模板。我们知道绝大部分的安全是由于认为的操作疏忽而导致,例如客户端IE安全设置问题、客户端启用了HTTP服务问题等。
管理员使用HIPs可以制定企业的整体防御策略和软件使用策略,控制在设备上运行哪些应用程序以及它们的允许执行方式。HIPS保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。根据满足企业网络环境和要求的自定义设置,保证HIPS提供连续的安全性保护。
蓝代斯克管理套件
Cover:========================LANDesk 管理套件(LANDesk Management Suit)一个无缝集成的解决方案,来简化桌面电脑和硬件的管理。
LANDesk 管理套件,来自与蓝代斯克软件公司,是一个集成的解决方案,使您对台式电脑和个人电脑设备的生命周期进行自动管理,从购买到使用,从维护到退役。
这个管理套件功能全面,使用方便,使您高效率的管理台式机,服务器,笔记本电脑和移动设备。
=================Left page:我们觉得,LANDesk 管理套件包括了管理大型的分布式网络的所有的功能。
它为我们节省了大量的时间和花费,使我们能够更加有效地为我们在欧洲的12,000 个客户提供支持。
-- Johannes John, Systems Consultant, Merk KGaALANDesk 管理套件的创意性的技术使 IT 人员更能有效的工作,在短时间内完成更多的任务,从而提高了使用者的效率和您的公司的效益。
LANDesk 管理套件使您事半功倍,通过全套的工具让您控制您的PC 环境:---评估并了解您的PC 环境。
--- 计划和实施平台与软件的迁移--- 远程的解决使用者的PC 问题--- 简单和迅速的对软件审计作出反馈LANDesk 管理套件是自行开发的集成系统。
这个套件不是一个拼在一起的单个产品,让你不得不安装,管理和升级。
LANDesk 管理套件可以与不同的环境集成,因为它支持Microsoft, UNIX, Machintosh 和 Linux 软件平台。
它让您充份利用您现有的MS Active Directory 或 NDS/eDirectory,来管理软件策略。
这个套件通过全套的数据库,图像和属性的迁移工具,并与其他软件工具相兼容。
蓝代斯克台式机和硬件周期的管理评估 (Assess)--- 便捷的管理复杂的环境--- 计划操作系统和软件的升级--- 通过LANDesk 的数据表工具,便捷的更新库存信息管理--- 充分利用您现有的MS Active Directory或 NDS/eDirectory,来管理软件策略--- 准确的监控和计量软件的使用--- 通过自动示警,主动的跟踪库存的改变。
landesk桌面管理与安全解决方案.doc
LANDesk 桌面管理与安全解决方案蓝代斯克(北京)软件有限公司目录1前言 (1)2项目需求 (3)2.1项目背景 (3)2.2LANDesk桌面管理顾问针对用户需求管理理念分析 (5)2.3LANDesk桌面管理产品优势 (11)3方案设计 (13)3.1设计原则 (13)3.1.1产品定位: (13)3.1.2高可实施性: (13)3.1.3高可管理性: (13)3.1.4高灵活性: (14)3.1.5高可扩展性: (14)3.2设计框架概述 (15)3.2.1产品架构 (15)3.2.2管理模式介绍 (15)3.2.3基于角色的管理 (16)3.2.4本地账户管理 (16)3.2.5客户端部署方式 (17)3.2.6异构客户端支持 (17)3.3LANDesk产品优势 (18)3.3.1公司及产品成熟度 (18)3.3.2良好的用户口碑 (18)3.3.3系统的稳定性 (19)3.3.4高效的管理效率 (19)3.3.5安全性高 (19)3.4LANDesk桌面管理系统管理解决方案 (20)3.4.1IT资产管理 (20)3.4.2客户端远程协助 (22)3.4.3应用程序授权管理 (24)3.4.4应用程序分发 (25)3.4.5电源管理 (27)3.4.6操作系统部署 (27)3.5LANDesk桌面管理系统安全解决方案 (28)3.5.1补丁管理系统 (28)3.5.2客户端安全威胁管理 (30)3.5.3间谍软件检测与防护 (34)3.5.4防病毒软件管理 (35)3.5.5外设控制管理 (36)3.5.6软件禁用管理 (37)3.5.7LANDesk主机入侵保护解决方案 (39)附件 (42)3.6LANDesk公司简介 (42)3.7LANDesk软件分发技术说明 (43)3.7.1LANDesk有目标的多址广播 (43)3.7.2LANDesk对等下载 (45)3.7.3LANDesk动态带宽调整 (46)1前言当企业内部客户端计算机出现各种各样的管理问题的时候(可能是计算机出现故障需要管理员维护,也有可能是需要企业信息安全管理者为其安装某个软件,或者内网发生病毒攻击),企业信息安全管理者往往认为需要快速解决客户端的维护问题(通过直接地远程控制以及强制的分发软件)以及考虑通过强制的控制模式应付用户的行为(不允许连接未经安全验证的互联网络导致病毒感染以及攻击),因此导致企业不断地增加安全设备以及软件应付内部网络安全。
蓝代斯克终端产品功能简要说明(管理套件,安全套 件)
间谍软件查杀
间谍软件在目前已经成为客端计算机的一种较重要的安全隐患,可能导致企业的系统资源的浪费与重要信息的泄漏等多种问题,通过使用间谍软件查杀模块,可以进一步提高企业的桌面安全水平,完善企业安全体系。
提供仅当有线连接网络时强行断开无线连接。
提供外设非法使用活动记录,便于外设的管理。
支持卷影复制功能,可实现USB拷贝文件的活动记录日志以及被拷贝文件的本地磁盘备份,便于日后内容审计。
个人防火墙管理
个人防火墙管理允许管理员创建、编辑、复制及删除 Windows内置防火墙设置。使用Windows内置的防火墙可以增强计算机防御攻击的能力,提高计算机的安全等级。
管理员使用HIPs可以制定企业的整体防御策略和软件使用策略,控制在设备上运行哪些应用程序以及它们的允许执行方式。HIPS 保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。根据满足企业网络环境和要求的自定义设置,保证HIPS提供连续的安全性保护。
使得整个企业网络不会因为一个补丁遗漏修补而导致产生严重的网络风暴,影响整个企业的网络正常办公导致直接的经济损失。
安全威胁分析
主要针对企业客户端操作系统本身配置问题和安全问题进行分析和报告。安全威胁借以分析的基准是从LANDesk安全网站上同步的安全模板。我们知道绝大部分的安全是由于认为的操作疏忽而导致,例如客户端IE安全设置问题、客户端启用了HTTP服务问题等。
管理员使用应用程序阻止可以制定企业的整体应用程序执行策略。阻止和禁用被检测到的不符合企业制度应用程序。提高企业内网安全和企业生产力。
LANDesk解决方案概览
资产生命周期管理
资产的发现 • 状态管理可定制 • 各类发现协议扫描技术 • 可无客户端 • 位置跟踪 资产库 • 可以自定义 • 预置IT资产库 生命周期状态设计 • 可自定义资产生命周期状态 • 图形化显示当前的状态 • 历史状态查询 资产关联性 • 图形化关联 • 动画动态表现 • 支持多层关联检测 软件许可检测 • 许可证状态实时关联 • LDMS联动 工作流程自动化 供应商集成 • 支持供应商评分机制 保修管理 合同管理 请求管理 条码信息查询页面 条码/ RFID Web控制台 SNMP设备管理 打印机,交 换机等... 执行仪表板 支持企业资产管理 EAM升 级扩展 控制台可用 • TUM模式下无限制
移动位置信息管理
系统部属与迁移
帮助用户迅速从XP系统 升级到 win7 支持多镜像格式 驱动自适应 系统恢复后的自动配置 应答 • 加域,改名,硬盘分区 ,初始化 智能迁移服务 • 迁移个人的配置文件/ 数据到新的主机 • 可定制的,以流程引擎驱 动 • 有效减少迁移之后的后 续服务支持
安全管理
远程协助
安全与合规
补丁管理 • 多厂商补丁库支持 MS,Adobe,Apple… • 带宽调控,修复控制 • 补丁图形分析报告 间谍程序安全威胁分析 自定义漏洞 • 允许用户自创规则 • 支持针对文件/注册表/VBS 脚本的检测
移动管理
移动设备云端管理
支持主流移动设备, IOS, Android,WP 可根据所在地点进行 策略的自动切换与同 步
软件分发/发布
软件分发与自动安装 • 专利技术保障,多址 广播,对等下载,带 宽调节 • 多种场景交付 软件的发布管理 • 用户自助软件门户
LANDesk桌面管理与安全解决方案9.0new.doc
LANDesk桌面管理与安全解决方案9.0new1XXXXXXXX LANDesk 桌面管理与安全解决方案蓝代斯克(北京)软件有限公司2010年4月目录1项目需求(1)1.1项目背景(1)1.2LANDesk桌面管理顾问针对用户需求管理理念分析(3) 2方案设计(9)2.1设计框架概述(9)2.1.1桌面管理产品部署架构(9)2.1.2管理模式介绍(10)2.1.3基于角色的管理(10)2.1.4单一控制台的集中管理(10)2.1.5准入系统设计.................................................................错误!未定义书签。
2.2LANDesk产品优势(11)2.2.1公司及产品成熟度(11)2.2.2良好的用户口碑(11)2.2.3系统的稳定性(12)2.2.4高效的管理效率(12)2.2.5安全性高(12)2.3LANDesk桌面管理系统管理方案(13)2.3.1IT资产管理(13)2.3.2客户端远程协助(19)2.3.3软件授权监视(22)2.3.4应用程序分发(23)2.3.5操作系统部署(26)2.3.6本地账户管理(27)2.3.7电源管理(27)2.4LANDesk桌面管理系统安全管理方案(30)2.4.1补丁管理系统(30)2.4.2客户端安全威胁分析(34)2.4.3间谍软件检测与防护(35)2.4.4防病毒软件管理(36)2.4.5设备控制(37)2.4.6软件白名单管理(40)2.4.7主机入侵保护(41)2.4.8应用防火墙(43)2.5LANDesk应用程序虚拟化解决方案(45) 2.5.1LANDesk应用程序虚拟化(45)2.5.2与管理套件集成(46)2.5.3LANDesk应用程序虚拟化特点和作用(46) 2.6LANDesk管理网关解决方案(48)3LANDesk环境配置及实施建议(50)3.1环境配置及实施原则(50)3.1.1软件选择及配置原则(50)3.1.2硬件及网络配置原则(50)3.2软件环境配置(50)3.2.1核心服务器安装条件(50)3.2.2核心数据库支持(52)3.2.3辅助控制台安装条件(52)3.2.4客户端支持环境及可实现功能(52)3.3硬件环境配置(54)3.3.1LANDesk服务器的硬件参考配置(54)3.3.2辅助控制台硬件参考配置(56)3.3.3客户端设备(56)3.4网络配置(57)3.4.1LANDesk 核心服务器与受管客户端通讯端口预设配置(57)3.4.2带宽配置(58)4附件(59)4.1LANDesk公司简介(59)4.2LANDesk软件分发技术说明(60)4.2.1LANDesk有目标的多址广播(60)4.2.2LANDesk对等下载(62)4.2.3LANDesk动态带宽调整(63)1项目需求1.1项目背景XXXXXXXX客户端数目已经发展到750台,分布在深圳、北京和上海,目前XXXXXXXX在企业内网管理以及安全管理主要存在以下问题:1、由于计算机设备的经常性更新和变化,XXXXXXXX的IT相关管理部门对计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱,甚至出现设备的任意更换,失窃。
landesk桌面管理与安全解决方案
总结词
全面的IT解决方案
VS
详细描述
企业C选择landesk作为其全面的IT解决 方案提供商,以满足其不断增长的桌面管 理、安全防护和IT支持需求。通过整合 landesk的桌面管理和安全解决方案,企 业C实现了IT资源的优化配置,提高了员 工的工作效率,同时确保了数据的安全性 和业务的稳定性。
07
总结与展望
总结
高效IT管理
强大的安全性
Landesk桌面管理与安全解决方案提供了一 站式IT管理平台,帮助企业实现高效IT管理 ,简化IT运维流程,提高工作效率。
该解决方案集成了多种安全功能,包括身 份验证、访问控制、数据加密等,确保企 业数据的安全性和完整性。
用户友好的界面
灵活的定制化
Landesk桌面管理与安全解决方案具有直观 、用户友好的界面,方便管理员进行管理 和用户使用。
如果某个桌面设备出现问 题,可以通过landesk快 速恢复到正常状态。
桌面安全性与合规性
安全策略
landesk提供多种安全策略 ,如密码策略、设备锁定 、数据加密等,确保桌面 设备的安全性。
合规性
landesk桌面管理解决方案 符合各种标准和法规要求 ,如ISO 27001、SOX等 ,确保公司的合规性。
文档编写
编写详细的实施文档,包括实施 步骤、配置参数、使用手册等, 以便后续维护和使用。
06
landesk桌面管理与安全解决方案案例分 析
企业A的桌面管理案例
总结词
高效、便捷的桌面管理
详细描述
企业A在使用landesk的桌面管理解决方案后,员工的工作效率得到了显著提升。通过集中管理和自动化部署,员 工可以快速获取所需软件和更新,同时减少了IT部门的管理负担。此外,landesk的解决方案还提供了全面的数 据保护和安全功能,确保企业A的数据安全。
LANDesk桌面管理与安全解决方案.doc
LANDesk桌面管理与安全解决方案1 LANDesk 桌面管理与安全解决方案蓝代斯克(北京)软件有限公司目录1前言(1)2项目需求(3)2.1项目背景(3)2.2LANDesk桌面管理顾问针对用户需求管理理念分析(4) 2.3LANDesk桌面管理产品优势(9)3方案设计(10)3.1设计原则(10)3.2设计方案概述(11)3.2.1 产品架构(11)3.2.2管理模式介绍(11)3.2.3基于角色的管理(12)3.2.4本地帐户管理(12)3.2.5客户端部署方式(12)3.2.6异构客户端支持(12)3.3LANDesk产品优势(13)3.3.1公司及产品成熟度(13)3.3.2良好的用户口碑(13)3.3.3系统的稳定性(14)3.3.4高效的管理效率(14)3.3.5安全性高(14)3.4LANDesk桌面管理及安全平台解决方案(14) 3.4.1软硬件资产管理(14)3.4.2客户端远程协助(20)3.4.3应用程序分发(22)3.4.4操作系统部署(25)3.4.5补丁管理系统(27)3.4.6客户端安全威胁管理(32)3.4.7间谍软件检测与防护(36)3.4.8防病毒软件管理(39)3.4.9外设控制管理(40)3.4.10软件禁用管理(42)3.4.11LANDesk主机入侵保护(43)4附件(45)4.1LANDesk公司简介(45)4.2LANDesk软件分发技术说明(47)4.2.1LANDesk有目标的多址广播(47)4.2.2LANDesk对等下载(49)4.2.3LANDesk动态带宽调整(50)1前言当企业内部客户端计算机出现各种各样的管理问题的时候(可能是计算机出现故障需要管理员维护,也有可能是需要企业信息安全管理者为其安装某个软件,或者内网发生病毒攻击),企业信息安全管理者往往认为需要快速解决客户端的维护问题(通过直接地远程控制以及强制的分发软件)以及考虑通过强制的控制模式应付用户的行为(不允许连接未经安全验证的互联网络导致病毒感染以及攻击),因此导致企业不断地增加安全设备以及软件应付内部网络安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LANDesk桌面与安全产品简介
蓝代斯克(北京)软件有限公司
2010年10月
桌面管理解决方案简介(管理套件产品)
在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。
同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。
如何解决这些痛苦的管理问题?您需要一套高效和易于使用的桌面管理解决方案。
LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理:
可以帮助企业全面细致了解企业IT软硬件的资产情况-资产管理:
●基于IP地址的网络设备发现,可以发现网络中的所有设备,包括计算机、路由器、打印
机、IPMI设备、iAMT设备等等,并自动分类。
●全方位的IT资产收集,支持DMI、WMI、CIM等多种桌面管理标准,能收集到业界最全
面的IT资产信息。
●可以全面监控客户端的IT资产与配置的变化,例如,客户端的内存、硬盘的变化,以及
IP地址的变化等等,避免企业IT资产的流失。
●在工作组模式下,可以对终端的用户和组进行管理。
●集成超过120种报表,并使用最新的自定义报告引擎,使创建自定义报表更加方便。
●设备管理可按管理员用户自由分组,便于管理员管理。
可以帮助IT运维人员快速定位问题机器并及时解决问题-远程支持:
●可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。
●集成多种桌面支持工具,包括:远程对话、远程文件传输、远程执行、远程重启、远程桌
面画图等等。
●采用证书认证方式,保证远程支持的安全性。
●采用客户端授权方式远程支持,保护客户端不受非法控制。
可以帮助企业定制企业软件门户,方便终端使用者的软件应用需求-软件分发:
●支持多种软件分发格式,支持MSI、SWD、WISE、EXE等多种软件打包格式。
●使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术,使得在复杂网络环
境达到最佳的奋发效率和分发的成功率,同时对企业主干网络影响最小。
●支持应用软件修复,使用户的业务可持续运行。
●支持软件分发向导,只软件分发更加简单。
●自带软件差异打包工具和脚本编辑工具。
帮助企业管理软件使用,规避企业风险,同时提高软件使用率-软件授权监视:
●可以监控客户端对指定软件的使用进行监控。
●可以分析该软件的使用频率,使用时间进行统计分析。
●禁止企业内部不符合企业规范的软件的使用。
帮助IT运维管理人员快速分发操作系统,升级系统-操作系统分发和配置迁移:
●支持多种操作系统映像分发格式:Ghost、Image、PowerQuest等等。
●内建LANDesk自带的操作系统Image工具,不许用户额外投资。
●支持操作系统的配置迁移。
●支持裸机的操作系统分发,支持PXE技术。
帮助企业节能减排,合理并有效的管理终端的电源-计算机电源管理(Power Manager)
电源管理模块可以实现减少用户计算机的电量使用,规范计算机的电源使用,节约用电量,实现绿色IT。
LANDesk电源管理模块可以实现在规定的时间内,只要计算机空闲一段时间后,计算机进入关机或待机状态,达到减少用电的目的。
程序组控制板(LaunchPad)
为便于用户使用应用程序,需支持应用程序控制板,在用户启动计算机时弹出窗口(或在开机后点击运行),在窗口内显示可以应用的程序链接列表。
应用程序连接支持安装程序、运行程序、网络共享、虚拟程序等。
方便分类应用程序支持自定义分组。
桌面安全解决方案简介(安全套件产品)
现在的企业网络环境常常处于不安全的网络环境中,网络上病毒层出不穷,“振荡波”病毒余毒未清,新的病毒又接踵而至,而这些病毒的特点又是主要攻击操作系统与应用程序,企业已经部署的企业级防病毒软件与企业防火墙对这种病毒又无能为力,只能通过给操作系统与
应用程序打补丁的方式才能解决,而通过手动方式给企业众多的终端打补丁有时一个费时费的过程,并且消耗企业大量的资源,最终结果却不一定能取得满意结果。
通过LANDesk安全套件可以为企业建立一个全面的桌面安全解决方案,保证企业的重要业务正常持续的运转。
有效的进行补丁分发(操作系统补丁,第三方软件补丁等)-补丁管理:
●全面的客户端漏洞评估,是管理员全面了解客户端操作系统与应用程序的补丁情况。
●与管理套件完全集成,利用管理套件中的先进的软件分发技术,可以快速的部署分发补丁,
保证补丁分发的成功率和效率,同时对企业正常的网络传输影响最小。
●通过自动化的配置,可实现客户端补丁的自动修复。
●补丁修复历史纪录,是管理员了解客户端补丁的安装与修补状态。
●强大的自定义漏洞定义接口,使用户可以将自己的应用程序的补丁也可以纳入LANDesk
补丁管理器的管理。
●支持补丁的远程修复,实现补丁的全生命周期的管理。
帮助IT运维人员规范和统一防病毒产品,并及时有效的更新升级-防病毒软件联动管理:
●支持业界主要防病毒软件的病毒定义,包括:Symantec、MaCfee、Trendmicro、eTrust、
Nod32、Kaspersky等。
●自动扫描客户端的防病毒软件病毒定义代码,可以对没有最新防病毒代码的客户端,自动
升级客户端的防病毒代码。
终端安全防护功能设置
●位置自适应功能(设置使用不同环境的策略,客户端程序能够自适应环境,自动采用不同
策略)。
●提供客户端密码保护,在客户端上对安全防护功能的任何修改需要密码认证。
●可为客户随时提供一次性使用的修改密码,便于客户临时修改安全防护设置使用。
桌面防火墙管理:
●支持Windows XP/Vista/Win7/2003/2008 32位和64位系统自带防火墙的管理功能。
支持
对自带防火墙的启用和禁用,并能制定统一的防火墙策略。
●提供增强的LANDesk个人防火墙功能,实现对程序、端口、IP等网络访问的控制。
●提供非法网络访问的活动记录,便于网络使用的监控管理。
提高终端的自我管理的安全性-安全威胁分析:
●扫描网络中所有客户端可能受到的安全威胁,例如,客户端是否设立空共享、是否弱口令、
防火墙状态、管理员组成员等等。
蓝代斯克更新
●更新蓝代斯克客户端程序、控制台程序。
应用阻止:
●预定义的软件列表,是管理员方便定义企业的应用程序使用策略,禁止非法软件的使用。
●可扩充的软件定义列表,方便企业定义自己的软件禁用列表。
间谍软件检测和排除:
●支持对客户端是否被间谍软件感染进行扫描和检测。
●间谍软件的排除,同时可修复文件和注册表。
●客户端间谍软件排出后,可对该间谍软件免疫。
设备外设控制
●禁用客户端USB端口(可允许USB口键盘、鼠标、打印机、扫描仪、手持设备、或其他
特定设备正常使用)
●禁用客户端的光驱、软驱、串/并口、无线、蓝牙、PCMCIA,卷等设备。
●对USB和CD/DVD刻录机设置为只读
●对USB存储设备设置为加密存储
●提供USB端口临时打开密码,方便管理员维护终端设备。
●提供仅当有线连接网络时强行断开无线连接。
●提供外设非法使用活动记录,便于外设的管理。
●支持卷影复制功能,可实现USB拷贝文件的活动记录日志以及被拷贝文件的本地磁盘备
份,便于日后内容审计。
主机入侵防护系统(HIPS)
现在,单单部署防火墙和反病毒解决方案已经不够安全了。
为了积极主动地应对变本加厉地变化着的安全威胁,LANDesk推出主机入侵预防系统,这是一个基于行为的安全监控、警报和纠正解决方案。
与传统的反病毒软件相比,基于主机的入侵预防系统(HIPS)更胜一筹,不仅可以根据系统行为来保护计算机,还能够防范越来越多的零日威胁、rootkit和其他恶意软件。
与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同,LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件,而是利用了基于规则的技术来分析网络流量和机器行为,从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。
同时使用蓝代斯克HIPS可以实现严格且自适应的软件白名单,帮助管理员实现严格的软件管理。