2020年(安全生产)LAND终端桌面安全管理通用解决方案
云桌面产品解决方案全文
Linux 虚拟机
Windows 虚拟机
极致体验: 大幅降低带宽消耗
当采用广域网部署方式时,即云桌面资源池部署于IDC内,需要通过专线为客户提供云桌面服务时,既要考虑足够的带宽保证用户体验,也要考虑用户使用专线的成本,自研HEDC传输协议很好的解决了上述问题:
更高效:全面提升运维效率
合规&可控
数据不丢失
云桌面价值:降低运营成本
40%
60%
维护成本
可实现对软件的批量部署和升级,并支持对虚拟桌面进行统一管理,整体维护费用仅为PC的1/3。
60%
PC能耗200W,而瘦终端仅15W,即使服务器常年不关机,但整体能耗仅为PC的1/3。
能耗成本
折旧成本
云桌面硬件相比PC的折旧周期要长2-3年,并且云桌面软件授权不折旧,终生有效。
典型场景:图形设计
04
服务价格
云桌面服务价格(第1~3年)
序号
资费名称
推荐场景
服务配置介绍(3年起订)
服务期限三年,按年支付服务费(元/年)
服务期限三年,一次性支付服务费(元/次)
1
云桌面()基础云端能力
Win7系统轻载办公,并发上网和视频不超过10%
云端PC能力:2vCPU/2GRAM/40G存储;需要结合云接入系统一起使用。
采购部
信息中心
财务部
市场部
人力资源部
总经办
传输桌面图像和指令信息
典型场景:安全办公
需求描述需要快速提供标准化环境供研发人员使用。代码、项目文档自动备份。防止内部人员将敏感文档发给其他人。管理开发测试人员的上网行为。方案关键点数据安全:数据不落地、USB黑白名单技术、文档导出审计桌面隔离:上网桌面与开发桌面逻辑隔离,互不影响。上网安全:远程应用发布上网工具、AC做文件外发控制和审计、专用虚拟化杀毒方案
landesk桌面管理与安全解决方案.doc
LANDesk 桌面管理与安全解决方案蓝代斯克(北京)软件有限公司目录1前言 (1)2项目需求 (3)2.1项目背景 (3)2.2LANDesk桌面管理顾问针对用户需求管理理念分析 (5)2.3LANDesk桌面管理产品优势 (11)3方案设计 (13)3.1设计原则 (13)3.1.1产品定位: (13)3.1.2高可实施性: (13)3.1.3高可管理性: (13)3.1.4高灵活性: (14)3.1.5高可扩展性: (14)3.2设计框架概述 (15)3.2.1产品架构 (15)3.2.2管理模式介绍 (15)3.2.3基于角色的管理 (16)3.2.4本地账户管理 (16)3.2.5客户端部署方式 (17)3.2.6异构客户端支持 (17)3.3LANDesk产品优势 (18)3.3.1公司及产品成熟度 (18)3.3.2良好的用户口碑 (18)3.3.3系统的稳定性 (19)3.3.4高效的管理效率 (19)3.3.5安全性高 (19)3.4LANDesk桌面管理系统管理解决方案 (20)3.4.1IT资产管理 (20)3.4.2客户端远程协助 (22)3.4.3应用程序授权管理 (24)3.4.4应用程序分发 (25)3.4.5电源管理 (27)3.4.6操作系统部署 (27)3.5LANDesk桌面管理系统安全解决方案 (28)3.5.1补丁管理系统 (28)3.5.2客户端安全威胁管理 (30)3.5.3间谍软件检测与防护 (34)3.5.4防病毒软件管理 (35)3.5.5外设控制管理 (36)3.5.6软件禁用管理 (37)3.5.7LANDesk主机入侵保护解决方案 (39)附件 (42)3.6LANDesk公司简介 (42)3.7LANDesk软件分发技术说明 (43)3.7.1LANDesk有目标的多址广播 (43)3.7.2LANDesk对等下载 (45)3.7.3LANDesk动态带宽调整 (46)1前言当企业内部客户端计算机出现各种各样的管理问题的时候(可能是计算机出现故障需要管理员维护,也有可能是需要企业信息安全管理者为其安装某个软件,或者内网发生病毒攻击),企业信息安全管理者往往认为需要快速解决客户端的维护问题(通过直接地远程控制以及强制的分发软件)以及考虑通过强制的控制模式应付用户的行为(不允许连接未经安全验证的互联网络导致病毒感染以及攻击),因此导致企业不断地增加安全设备以及软件应付内部网络安全。
企业如何有效管控移动终端的安全风险
企业如何有效管控移动终端的安全风险在当今数字化的商业环境中,移动终端已经成为企业运营的重要工具。
员工们使用智能手机、平板电脑等设备访问公司数据、处理业务,极大地提高了工作效率。
然而,这也带来了一系列的安全风险,如数据泄露、恶意软件攻击、设备丢失或被盗等。
如果这些风险得不到有效管控,可能会给企业带来巨大的损失,包括财务损失、声誉损害以及法律责任。
因此,企业必须采取有效的措施来管控移动终端的安全风险。
一、制定明确的移动终端安全策略企业首先需要制定一份全面、明确的移动终端安全策略。
这份策略应该涵盖设备的使用规范、数据的保护措施、应用程序的安装和使用规则、密码策略等方面。
例如,规定员工只能使用公司批准的移动设备访问公司数据,禁止在公共无线网络上传输敏感信息,要求设置强密码并定期更改等。
同时,安全策略还应该明确违反规定的后果,以起到约束作用。
二、选择合适的移动设备管理(MDM)解决方案移动设备管理(MDM)解决方案是企业管控移动终端安全的重要工具。
通过 MDM,企业可以对移动设备进行集中管理,包括设备的注册、配置、监控和远程擦除等。
例如,企业可以通过 MDM 强制安装安全软件、更新操作系统、限制设备的功能(如禁止拍照、蓝牙连接等),还可以在设备丢失或被盗时远程锁定或擦除设备上的数据,以防止数据泄露。
在选择 MDM 解决方案时,企业需要考虑自身的规模、业务需求、预算等因素。
一些大型企业可能需要功能强大、定制化程度高的 MDM 解决方案,而小型企业则可以选择一些简单易用、成本较低的产品。
此外,企业还应该选择具有良好口碑、技术支持完善的MDM 供应商,以确保系统的稳定运行和及时的问题解决。
三、加强移动应用程序的管理企业使用的移动应用程序也可能存在安全风险。
因此,企业需要对应用程序进行严格的管理。
首先,只允许员工从官方应用商店下载应用程序,避免从第三方不可信的渠道下载。
其次,对企业内部开发的应用程序进行安全测试和审核,确保其没有漏洞和安全隐患。
landesk桌面管理与安全解决方案
总结词
全面的IT解决方案
VS
详细描述
企业C选择landesk作为其全面的IT解决 方案提供商,以满足其不断增长的桌面管 理、安全防护和IT支持需求。通过整合 landesk的桌面管理和安全解决方案,企 业C实现了IT资源的优化配置,提高了员 工的工作效率,同时确保了数据的安全性 和业务的稳定性。
07
总结与展望
总结
高效IT管理
强大的安全性
Landesk桌面管理与安全解决方案提供了一 站式IT管理平台,帮助企业实现高效IT管理 ,简化IT运维流程,提高工作效率。
该解决方案集成了多种安全功能,包括身 份验证、访问控制、数据加密等,确保企 业数据的安全性和完整性。
用户友好的界面
灵活的定制化
Landesk桌面管理与安全解决方案具有直观 、用户友好的界面,方便管理员进行管理 和用户使用。
如果某个桌面设备出现问 题,可以通过landesk快 速恢复到正常状态。
桌面安全性与合规性
安全策略
landesk提供多种安全策略 ,如密码策略、设备锁定 、数据加密等,确保桌面 设备的安全性。
合规性
landesk桌面管理解决方案 符合各种标准和法规要求 ,如ISO 27001、SOX等 ,确保公司的合规性。
文档编写
编写详细的实施文档,包括实施 步骤、配置参数、使用手册等, 以便后续维护和使用。
06
landesk桌面管理与安全解决方案案例分 析
企业A的桌面管理案例
总结词
高效、便捷的桌面管理
详细描述
企业A在使用landesk的桌面管理解决方案后,员工的工作效率得到了显著提升。通过集中管理和自动化部署,员 工可以快速获取所需软件和更新,同时减少了IT部门的管理负担。此外,landesk的解决方案还提供了全面的数 据保护和安全功能,确保企业A的数据安全。
移动办公的安全解决方案
移动办公的安全解决方案随着移动设备的普及和移动办公的兴起,越来越多的企业开始关注移动办公的安全问题。
为了保护企业的机密信息和数据安全,制定一套科学合理的移动办公安全解决方案是至关重要的。
本文将详细介绍一套完整的移动办公安全解决方案,以确保企业的移动办公环境安全可靠。
一、设备安全管理1. 设备管理政策制定明确的设备管理政策,规定员工使用移动设备的权限和限制,明确设备的责任归属和使用规范。
要求员工将设备进行注册和绑定,以便追踪和管理设备。
2. 设备加密对移动设备中存储的敏感数据进行加密,确保数据在传输和存储过程中不会被未授权的人访问。
可以采用硬件加密或软件加密的方式,确保数据的安全性。
3. 设备远程锁定与擦除在设备丢失或被盗的情况下,能够远程锁定设备或擦除设备中的数据,以防止未授权的访问和数据泄露。
4. 设备更新和漏洞修补及时更新设备的操作系统和应用程序,以修复已知的漏洞和安全问题。
建立一个自动更新系统,确保设备始终处于最新的安全状态。
二、网络安全管理1. 虚拟专用网络(VPN)建立一套安全的虚拟专用网络,为移动设备提供加密的通信通道,防止数据在传输过程中被窃听和篡改。
2. 防火墙和入侵检测系统(IDS/IPS)在企业网络的边界部署防火墙和入侵检测系统,监控和阻止未经授权的访问和攻击。
确保移动设备连接到企业网络时能够受到有效的保护。
3. 访问控制和身份验证采用多因素身份验证机制,如指纹识别、面部识别、密码等,确保只有经过授权的人员才能访问企业网络和敏感数据。
4. 网络流量监控和日志记录监控企业网络中的流量情况,及时发现异常活动和潜在的安全威胁。
同时,建立日志记录系统,记录网络活动和事件,以便后期的审计和调查。
三、应用程序安全管理1. 应用程序安全审查对企业内部开发的移动应用程序进行安全审查,确保应用程序没有漏洞和安全隐患。
同时,对第三方应用程序进行筛选和审核,只允许安全可靠的应用程序在企业设备上运行。
桌面安全需求解决方案甄选
桌面安全需求解决方案(优选.) 桌面安全管理解决方案北京北信源软件股份有限公司目录目录 (3)一、系统需求分析 (7)1.1当前网络环境 (7)1.2网络管理中面临的问题 (7)1.2.1非法接入问题 (7)1.2.2终端安全管理问题 (7)1.2.3 IP地址管理问题 (8)1.2.4移动存储设备管理及安全审计管理问题 (9)1.2.5非法外联问题 (9)1.2.6终端补丁管理和软件分发问题 (9)1.2.7资产管理问题 (10)1.2.8缺乏统一的远程帮助平台问题 (10)二、内网安全解决方案 (11)2.1系统部署和管理构架 (11)2.2系统部署时的硬件配置 (13)2.3终端节点加固 (14)2.3.1 补丁自动分发和管理 (14)2.3.2 网管可统一配置的主机防火墙(网管控制包过滤) (20)2.3.3 弱口令监控 (22)2.3.4 用户权限变化监控 (22)2.3.5 关键进程加固 (23)2.3.6 注册表加固 (23)2.4终端全面管理 (24)2.4.1 IP地址管理 (24)2.4.2 IP、MAC地址绑定 (26)2.4.3禁止修改网关、禁用冗余网卡 (26)2.4.4资产管理 (27)2.4.5终端桌面管理 (28)2.4.5.1流量管理和控制 (28)2.4.5.2软件及进程监控 (30)2.4.5.3硬件及端口控制 (32)2.4.5.4点对点审计和维护 (33)2.4.5.5上网访问控制 (35)2.4.5.6垃圾文件清理 (36)2.4.5.7其他管理 (37)2.4.5.8终端消息通知 (37)2.4.6终端安全管理 (38)2.4.6.1桌面密码权限管理 (38)2.4.6.2终端统一防火墙和杀毒软件管理 (38)2.4.6.3注册表监控/保护 (39)2.4.6.4终端连线/离线策略管理 (41)2.4.7网络主机运维监控 (41)2.4.8非法外联行为监控 (42)2.4.9普通文件分发 (42)2.5网络接入控制管理 (43)2.5.1 VRV设备接入控制概述 (43)2.5.2设备接入控制实现模式 (44)2.5.2.1基于802.1x协议的交换机端口接入认证 (44)2.5.2.2基于设备接入网关的互联网接入认证 (46)2.5.2.3基于设备接入网关的业务服务器接入认证 (47)2.5.2.4基于VPN的访问控制 (48)2.5.3身份认证系统与EDP Agent双重认证 (49)2.5.3.1双重认证功能描述 (49)2.5.3.2双重认证功能实现方法 (50)2.6移动存储管理及安全监控强审计管理 (51)2.6.1移动存储管理 (51)2.6.2文件保护和访问审计 (53)2.6.3文件输出审计 (54)2.6.4注册表审计 (55)2.6.5上网访问行为审计 (55)2.6.6聊天行为审计 (56)2.6.7其他行为审计 (57)2.7档案、报警和日志管理 (57)2.7.1档案管理 (57)2.7.2 日志管理 (60)2.8实名化管理 (61)2.9远程呼叫帮助平台 (62)2.10远程数据包和流量分析工具 (63)三、预计可达到的成效 (66)一、系统需求分析1.1当前网络环境为了维护网络内部的安全及提高系统的管理控制,需要对单位内部终端统一部署配置网络,并实施安装统一的网络安全产品进行管理。
桌管(终端安全)设计方案
1
e7d195523061f1c0600ade85ab8d19863d296bbd6d3c8047FB0A4867354E4F1E3A7DEAE3C4C4B5C9777EC9E9D7F78045DB0296A4194571101A21F67FC7D6C39966CE50B69116E2EE84E571E25F3C0CCEA01A911FAF4DCCFCDFF20A658703BC3FFD3FC41037462D1D759C7AF935804104691045C5FD2E81BDE5D4B3F5345CFB319D32D2332FC105AC23E4E930A43F7D1A
多种方式组合部署
支持旁路部署方式,产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立部署准入控制服务器,单独管理特定网段。支持与终端安全管理系统采用统一平台进行管理。针对不同的网络环境固信NAC可采用不同的部署方式。
终端
终端
终端
交换机
交换机
交换机
e7d195523061f1c0600ade85ab8d19863d296bbd6d3c8047FB0A4867354E4F1E3A7DEAE3C4C4B5C9777EC9E9D7F78045DB0296A4194571101A21F67FC7D6C39966CE50B69116E2EE84E571E25F3C0CCE91421B3965B467F72712B41AFD74884147A5392AB79D34B98C832A814E638D08021984EC9E3178CCB5860D1BF9EC7CF1F6C0D58C5D7A46BC
内部威胁问题成为首要安全问题
e7d195523061f1c0600ade85ab8d19863d296bbd6d3c8047FB0A4867354E4F1E3A7DEAE3C4C4B5C9777EC9E9D7F78045DB0296A4194571101A21F67FC7D6C39966CE50B69116E2EE84E571E25F3C0CCE91421B3965B467F72712B41AFD74884147A5392AB79D34B98C832A814E638D08021984EC9E3178CCB5860D1BF9EC7CF1F6C0D58C5D7A46BC
Landesk终端桌面安全管理解决方案
汇报人: 2024-01-08
目录
• 引言 • Landesk终端桌面安全管理解
决方案概述 • Landesk终端桌面安全管理解
决方案的实施
目录
ቤተ መጻሕፍቲ ባይዱ
• Landesk终端桌面安全管理解 决方案的应用案例
• Landesk终端桌面安全管理解 决方案的未来发展
01
支持多种终端设备,包括PC、Mac、平板电 脑和手机等。
Landesk云服务
提供数据备份、远程协作和在线支持等服务 。
提高工作效率
通过统一的管理平台,简化桌面管理流程,提高 员工工作效率。
降低运维成本
集中化管理可以减少分散的运维成本,降低企业 的总体运营成本。
02
Landesk终端桌面安全管理解 决方案概述
解决方案的组成
Landesk软件
提供全面的终端桌面管理功能,包括软件分 发、补丁管理、远程控制等。
Landesk硬件
引言
背景介绍
01
随着企业信息化程度的提高,终端桌面安全管理成 为企业安全的重要一环。
02
终端桌面涉及的数据和信息量巨大,一旦发生安全 问题,后果不堪设想。
03
企业需要一种高效、可靠的终端桌面安全管理解决 方案来保障信息安全。
解决方案的重要性
保障企业数据安全
通过有效的安全管理,防止数据泄露和恶意攻击 ,确保企业信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(安全生产)LAND终端桌面安全管理通用解决方案LANDesk终端桌面安全管理解决方案简介蓝代斯克(北京)信息技术有限X公司2011年4月1X公司简介LANDeskX公司是业界领先的桌面设备,服务器和移动设备的管理和安全解决方案提供商。
自2002年从Intel拆分出来后,保持了50%之上的高速增长。
其产品线以LANDesk管理套件为核心,扩展了补丁管理器、桌面安全管理套件、系统管理器、服务器管理器、手持设备管理器等多个产品和插件。
在企业网络终端设备的管理和安全防护领域提供了全面的解决方案(见下图)。
LANDesk中国分X公司于2003年初在北京建立,当下在上海,广州有办事机构。
到目前为止已经发展成为具有研发,测试,销售,市场等完整架构的营运中心,员工共120多人,能够为国内市场的用户提供即时高效的服务和支持。
到目前为止,在银行,电信,移动,联通,交通,石化,传媒、政府等领域拥有众多的用户。
中国分X公司也因为其100%的高速增长,成为全球继北美,欧洲和日本后新的战略重心。
2桌面管理解决方案简介在现代企业环境下,壹个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。
同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于壹种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱仍会造成时间的迟滞,影响企业的运行效率,给企业带来损失。
如何解决这些痛苦的管理问题?您需要壹套高效和易于使用的桌面管理解决方案。
LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理:资产管理功能●软硬件资产信息收集,动态掌握全网IT资产现状●可定义的资产变更警报,能够全面监控客户端的IT资产和配置的变化,例如,客户端的内存、硬盘的变化,以及IP地址的变化等等,避免企业IT资产的流失。
●自定义资产数据收集,如部门、姓名等非IT信息●全面的资产报告,集成超过120种报表,且使用最新的自定义报告引擎,使创建自定义报表更加方便。
便于资产统计、盘点。
●在工作组或域模式下,都能够对终端的用户和组进行管理。
●集成、易用的查询工具●基于IP地址的网络设备发现,能够发现网络中的所有设备,包括计算机、路由器、打印机、IPMI设备、iAMT设备等等,且自动分类及报警。
特点和优势●全方位的IT资产收集,支持DMI、WMI、CIM等多种桌面管理标准,能收集到业界最全面的IT软硬件资产信息。
●多平台支持,增强企业桌面管理的全面性。
●设备管理可按管理员用户自由分组,便于管理员管理。
远程支持功能●帮助管理员对被管理设备进行远程支持,减少大量的现场支持及电话支持工作,提高服务支持的响应速度。
●集成多种桌面支持工具,包括:远程控制、远程对话、远程文件传输、远程执行、远程重启、远程关机、远程桌面画图等等。
●可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。
特点和优势●采用证书认证方式,保证远程支持的安全性。
●采用客户端授权方式远程支持,保护客户端不受非法控制。
●多安全机制及日志完善的远程技术支持●集成性,和其他桌面管理功能相结合组成完整的桌面管理解决方案。
软件分发功能●向跨网络的大批客户端进行软件(办公及应用软件)的远程安装或卸载;帮助企业进行软件的统壹部署、升级、维护。
●支持应用软件修复,使用户的业务可持续运行。
●支持“推”和“拉”的俩种软件分发方式。
●支持软件分发的断点续传。
●支持任务完成代理,保证任务执行的完整性。
●支持软件分发向导,使软件分发更加简单。
●自带软件差异打包工具和脚本编辑工具。
特点和优势●使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术,使得在复杂网络环境达到最佳的分发效率和分发的成功率,同时对企业主干网络影响最小。
●支持多种软件分发格式,支持MSI、SWD、WISE、EXE等多种软件打包格式。
●支持非Windows平台的软件分发,支持MAC、Linux平台的软件分发。
●Gartner的报告指出,蓝代斯克自从2002年9月从IntelX公司独立出来之后,就成为桌面软件分发市场中最大的供应商(2005-5-20)软件授权监视功能●能够统计且监控客户端对指定软件的使用进行监控(累计使用次数、累计使用时间、上次使用时间)。
帮助企业分析该软件的使用频率,使用时间进行统计分析,为以后更有效的进行软件投资提供参考依据。
●能够对企业使用的软件许可证数量进行统计,避免企业被罚款的风险。
●禁止企业内部不符合企业规范的软件的使用。
特点和优势●支持对离线设备记录软件的使用频率、使用时间,在设备连线后自动上传统计数据。
●自动统计企业全网软件安装情况,帮助企业内部维护许可证使用情况,可按全网或按部门统计许可证使用情况。
●支持给予进程的软件禁用,即使用户修改应用程序名,策略依然有效。
操作系统分发和配置迁移功能●对远程客户端进行硬盘映像的捕获或部署,实现硬盘备份/恢复,支持多种操作系统映像分发格式:Ghost、Image、PowerQuest等等。
●支持操作系统的配置迁移:从Windows98/2000向WindowsXP/2003迁移。
用户帐户信息;应用程序设置,模板及关联文件;桌面设置(MyDocs;映射的驱动器;打印机;壁纸;屏幕设置等)。
●支持裸机的操作系统分发,可帮助客户为批量裸机快速部署操作系统及应用程序。
特点和优势●内建LANDesk自带的操作系统Image工具,不需用户额外投资。
●支持PXE代理技术,不需单独的PXE代理服务器,支持对远程裸机部署操作系统。
LANDesk应用程序虚拟化(插件)使用LANDesk应用程序虚拟化打包工具将要分发的Windows应用软件打包成单壹EXE文件,将打包好的EXE文件拷贝或分发到目标设备上。
客户的目标管理机上无需预先安装任何软件,不对目标机器的注册表和文件系统有任何改变,只要拷贝打包后得到的单壹的EXE文件,就能够直接运行要分发的应用软件。
LANDesk应用程序虚拟化,不像其它的解决方案,LANDesk应用应用程序虚拟化不需要在客户端或服务器上预先安装任何软件。
虚拟化的应用软件能够从任何设备上运行,例如本地、LAN,WAN,U盘、光盘。
虚拟化的应用软件能够在锁定的PC上完全的user模式下运行,无需安装任何驱动程序,使得管理员能够维护壹个安全的、干净的、稳定的桌面系统。
使用应用程序虚拟化,能够实现:◆应用程序向MicrosoftVista平滑迁移;◆让每个应用软件运行在各自的环境下,告别软件冲突.◆能在同壹台PC上运行相同应用软件的不同版本◆将软件运行需要的环境和应用软件壹起打包(andJava)◆在已锁定的PC上在“user”模式下运行应用软件◆减少软件错误,减少支持成本◆减少软件错误,提高客户满意度◆减少软件安装时间,软件不再需要安装◆简化安装和维护流程,只需从服务器复制壹个档加快应用软件部署,简化测试3桌面安全解决方案简介当下的企业网络环境常常处于不安全的网络环境中,网络上病毒层出不穷,“振荡波”病毒余毒未清,新的病毒又接踵而至,而这些病毒的特点又是主要攻击操作系统和应用程序,企业已经部署的企业级防病毒软件和企业防火墙对这种病毒又无能为力,只能通过给操作系统和应用程序打补丁的方式才能解决,而通过手动方式给企业众多的终端打补丁有时壹个费时费的过程,且且消耗企业大量的资源,最终结果却不壹定能取得满意结果。
通过LANDesk安全套件能够为企业建立壹个全面的桌面安全解决方案,保证企业的重要业务正常持续的运转。
补丁管理功能●全面的客户端漏洞评估,帮助管理员全面了解客户端操作系统和应用程序的漏洞情况。
⏹支持漏洞定义包括以下操作系统:➢Windows95/98/ME/NT/2000/XP/2003;➢IBMAIX;➢HP-UX;➢SUNSolaris;➢AppleMacintosh;➢RedhatLinux;➢SUSELinux;⏹支持漏洞和补丁语言版本:简体中文、繁体中文、英语、法语、德语、日语等共18种语言版本。
⏹支持产品:➢微软X公司应用软件:Office,Access,Word,Excel,PowerPoint,Outlook,Visio,FrontPage,Exchange,IE,IIS,SQLServer,MSDE,WindowsMediaPlayer等➢其他操作系统厂商产品:IBM,HP,SUN,Apple,Redhat,SUSE➢第三方软件厂商产品:Yahoo!Messenger,Winamp,AcrobatReader,RealNetworksRealPlayer,FlashPlayer,Firefox➢微软X公司产品安全隐患(微软X公司公布的产品安全隐患,微软仅提供修改的指导意见没有补丁)➢第三方安全厂商定义:SANSTop20●通过自动化的配置,可实现客户端补丁的自动修复。
●补丁修复历史纪录,是管理员了解客户端补丁的安装和修补状态。
可卸载已安装的补丁。
●强大的自定义漏洞定义接口,使用户能够将自己的应用程序的补丁也能够纳入LANDesk补丁管理器的管理。
●支持补丁的远程修复,实现补丁的全生命周期的管理。
特点和优势●由LANDesk负责跟踪、测试、发布最新的补丁,验证补丁包和提供可靠的分析及冲突检测。
●完善的安全漏洞信息统计及报表,支持自定义报告●打补丁方式灵活(计划/策略/自动修复)●和管理套件完全集成,利用管理套件中的先进的软件分发技术,能够快速的部署分发补丁,保证补丁分发的成功率和效率,同时对企业正常的网络传输影响最小。
(使用应用策略管理、有目标的多址广播和对等下载技术高效的部署补丁)防病毒软件病毒代码管理●支持业界主要防病毒软件的病毒定义,包括:Symentec、TrendMicro、Macfee,Sophos。
●自动扫描客户端的防病毒软件病毒定义代码,能够对没有最新防病毒代码的客户端,自动升级客户端的防病毒代码。
●远程打开防病毒软件实时防护。
桌面防火墙管理●能够统壹管理客户端的桌面防火墙配置,使配置企业的网络应用更加方便。
(WinXP和Windowsserver2003)●功能:打开或关闭防火墙;打开指定的端口或程序。
安全威胁分析●扫描网络中所有客户端可能受到的安全威胁,例如,客户端是否设立空共享、是否弱口令、防火墙状态、管理员组成员等等。
蓝代斯克更新●更新蓝代斯克客户端程序、控制台程序。
软件禁用●预定义的软件列表,是管理员方便定义企业的应用程序使用策略,禁止非法软件的使用。
●可扩充的软件定义列表,方便企业定义自己的软件禁用列表。
间谍软件检测和排除●支持对客户端是否被间谍软件感染进行扫描和检测。