LANDesk桌面管理与安全解决方案

1、LANDesk桌面管理与安全解决方案- PAGE 57 - LANDesk 桌面管理与安全解决方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc480701443 1需求概述 PAGEREF _Toc480701443 h 1 HYPERLINK l _Toc480701444 1.1现状与问题 PAGEREF _Toc480701444 h 1 HYPERLINK l _Toc480701445 1.2目标和建议 PAGEREF _Toc480701445 h 1 HYPERLINK l _Toc480701446 1.3解决方案 PAGEREF _Toc48070

2、1446 h 1 HYPERLINK l _Toc480701447 2LANDesk产品介绍 PAGEREF _Toc480701447 h 2 HYPERLINK l _Toc480701448 2.1LANDesk安全套件 PAGEREF _Toc480701448 h 2 HYPERLINK l _Toc480701449 2.2LANDesk管理套件 PAGEREF _Toc480701449 h 2 HYPERLINK l _Toc480701450 2.3产品优势 PAGEREF _Toc480701450 h 2 HYPERLINK l _Toc480701451 3方案设计

3、PAGEREF _Toc480701451 h 2 HYPERLINK l _Toc480701452 3.1设计原则 PAGEREF _Toc480701452 h 2 HYPERLINK l _Toc480701453 3.2设计方案概述 PAGEREF _Toc480701453 h 3 HYPERLINK l _Toc480701454 3.2.1产品架构 PAGEREF _Toc480701454 h 3 HYPERLINK l _Toc480701455 3.2.2管理模式介绍 PAGEREF _Toc480701455 h 3 HYPERLINK l _Toc480701456

4、3.2.3基于角色的管理 PAGEREF _Toc480701456 h 4 HYPERLINK l _Toc480701457 3.2.4本地帐户管理 PAGEREF _Toc480701457 h 4 HYPERLINK l _Toc480701458 3.2.5客户端部署方式 PAGEREF _Toc480701458 h 4 HYPERLINK l _Toc480701459 3.2.6异构客户端支持 PAGEREF _Toc480701459 h 4 HYPERLINK l _Toc480701460 3.3LANDesk产品优势 PAGEREF _Toc480701460 h 5

5、HYPERLINK l _Toc480701461 3.3.1公司及产品成熟度 PAGEREF _Toc480701461 h 5 HYPERLINK l _Toc480701462 3.3.2良好的用户口碑 PAGEREF _Toc480701462 h 5 HYPERLINK l _Toc480701463 3.3.3系统的稳定性 PAGEREF _Toc480701463 h 6 HYPERLINK l _Toc480701464 3.3.4高效的管理效率 PAGEREF _Toc480701464 h 6 HYPERLINK l _Toc480701465 3.3.5安全性高 PAGE

6、REF _Toc480701465 h 6 HYPERLINK l _Toc480701466 3.4安全解决方案 PAGEREF _Toc480701466 h 6 HYPERLINK l _Toc480701467 3.4.1LANDesk主机入侵保护 PAGEREF _Toc480701467 h 6 HYPERLINK l _Toc480701468 3.4.2补丁管理系统 PAGEREF _Toc480701468 h 9 HYPERLINK l _Toc480701469 3.4.3客户端安全威胁管理 PAGEREF _Toc480701469 h 14 HYPERLINK l _

7、Toc480701470 3.4.4间谍软件检测与防护 PAGEREF _Toc480701470 h 18 HYPERLINK l _Toc480701471 3.4.5防病毒软件管理 PAGEREF _Toc480701471 h 21 HYPERLINK l _Toc480701472 3.4.6外设控制管理 PAGEREF _Toc480701472 h 22 HYPERLINK l _Toc480701473 3.4.7软件禁用管理 PAGEREF _Toc480701473 h 24 HYPERLINK l _Toc480701474 3.4.8非法外联管理 PAGEREF _To

8、c480701474 h 25 HYPERLINK l _Toc480701475 3.4.9LANDesk防病毒系统LANDesk AV PAGEREF _Toc480701475 h 25 HYPERLINK l _Toc480701476 3.5管理解决方案 PAGEREF _Toc480701476 h 30 HYPERLINK l _Toc480701477 3.5.1软硬件资产管理 PAGEREF _Toc480701477 h 30 HYPERLINK l _Toc480701478 3.5.2客户端远程协助 PAGEREF _Toc480701478 h 36 HYPERLIN

9、K l _Toc480701479 3.5.3应用程序授权管理 PAGEREF _Toc480701479 h 38 HYPERLINK l _Toc480701480 3.5.4应用程序分发 PAGEREF _Toc480701480 h 40 HYPERLINK l _Toc480701481 3.5.5操作系统部署 PAGEREF _Toc480701481 h 42 HYPERLINK l _Toc480701482 4附件 PAGEREF _Toc480701482 h 44 HYPERLINK l _Toc480701483 4.1LANDesk公司简介 PAGEREF _Toc4

10、80701483 h 44 HYPERLINK l _Toc480701484 4.2LANDesk软件分发技术说明 PAGEREF _Toc480701484 h 46 HYPERLINK l _Toc480701485 4.2.1LANDesk有目标的多址广播 PAGEREF _Toc480701485 h 46 HYPERLINK l _Toc480701486 4.2.2LANDesk对等下载 PAGEREF _Toc480701486 h 48 HYPERLINK l _Toc480701487 4.2.3LANDesk动态带宽调整 PAGEREF _Toc480701487 h 4

11、9需求概述公司网络整体安全主要由防病毒软件、系统补丁集中更新、本地数据安全、上网行为控制等部分组成。现状与问题缺少操作系统的自动化部署平台。桌面系统的软件安装通过手动方式逐个安装，效率低下。对于用户桌面系统内安装的各类软件无法准确控制，包括不合规的，盗版的软件无法做到有效控制。缺少对于移动设备的管理。 计算机设备的经常性更新和变化， 对计算机设备的管理和统计处于一种无序及手工统计的状态。目标和建议增加LANDESK功能模块部署，在现有功能激活的基础上，进行全功能模块部署使用。解决方案软件分发功能部署为了减轻管理员的日常软件安装工作，需要具备软件自助式的安装门户功能，即每台主机都有一个软件安装的

12、界面，一些可以供安装的软件可以由用户自行下载并完成安装，不需要经过管理员的干预。系统自动化部署可以进行大规模的系统部署及升级；当上海拖内终端出现各类系统问题时，实现远程自动化部署。 终端标准化控制对终端的软件安装、运行进行控制，严格限定上海拖内业务终端上的应用及操作行为，提升上海拖内终端业务连续性及终端安全性及合规性。终端外设控制对终端各类外设接口进行有效管理，在符合上海拖内IT管理规范并且确保信息安全的前提下才能使用相关设备，对于不符合安全规范的外设进行禁用控制。IT资产管理自动收集、审计终端的软件、硬件资产信息，如终端品牌，型号，资产标签、系统运行状态等信息，对关注的资产变更进行告警。LA

13、NDesk产品介绍LANDesk认为管理以及安全解决方案需要进行安全防护以及巩固的范围将非常广，因此LANDesk通过国内外相关行业的成功实施经验为选择了LANDesk管理套件以及安全套件的解决方案。LANDesk安全套件补丁欠缺是目前企业内部客户端首先需要解决的问题。通过LANDesk补丁管理系统，保障的企业客户端不受病毒的攻击。系统没有了漏洞，病毒将无法攻击其脆弱之处，因此系统补丁的全面性非常关键，LANDesk通过提供全面补丁类型（收集众多厂家的补丁程序，包括微软），让用户可以选择最大程度的参与修补过程或者最简化的方式对补丁进行修补；LANDesk补丁管理系统为的企业客户端带来最基础的安

14、全保障!但是为什么不使用免费地补丁管理系统呢？LANDesk在补丁修补领域的过人之处决定了这一切：最全面的包含第三方的补丁程序包；用户可以让补丁在任意时间对任意部门任意员工进行管理员指定的补丁修补；修补过程不需要重启，不会弹出要求重启并倒数的对话框，不会要求用户参与；打错了某一个安全应用补丁，LANDesk能够找出并卸载。这就是LANDesk的补丁管理器，一个能让用户感觉到不但能够细致参与到每一个补丁修补环节，具备高安全性！特别是高安全性，为什么要打补丁？就是为了系统的高安全性。但是考虑到用户数据的安全性了吗？LANDesk考虑并已经实现了补丁得到完整的修补，但是客户端用户的疏忽操作将导致全面

15、的安全漏洞，因此安全信息管理员需要全面检查企业内部的客户端的安全威胁情况。LANDesk安全威胁管理为企业客户端带来全面的安全评估以及分析，通过LANDesk的安全威胁评估，安全信息管理员可以快速获得当前客户端的整体安全趋势，在发生安全事故前进行处理，保证客户端安全地可持续运作。LANDesk安全威胁管理为企业客户端带来全面的安全评估！LANDesk并不能协助用户把所有的安全问题都修复，例如您的密码问题。因为我们还需要考虑到使用者的应用问题，以及最重要的情绪问题！假设某用户由于密码不够8位而被LANDesk安全威胁管理修改了密码，使用者本身已经无法登录系统，那用户必定认为LANDesk阻碍他们

16、的工作，必定产生抵触情绪。LANDesk的管理理念是最管理工具配合行政，从互相了解角度处理用户安全问题！例如密码问题，LANDesk会告诉您“您的密码和管理策略不符合，请修改”但是不会帮您修改！但是对于其它例如与安全至关紧要的威胁，LANDesk将会以强大的修复力量进行修正并出报告说明！已经或者可能被安装了间谍软件的企业客户端计算机，LANDesk间谍软件管理将带来全面的间谍软件防护。间谍软件防护在各防病毒软件上的表现都各有侧重点，LANDesk间谍软件使用的软件库为针对网络应用程序方面，针对用户使用的过程中因为疏忽而感染的间谍软件。LANDesk的间谍软件库提供不断地升级，以满足企业的安全防

17、护需求。LANDesk间谍软件管理为企业客户端带来全面的间谍软件防护，LANDesk能够很好找出间谍软件，并根据管理员的要求进行消灭，同时考虑到其实否会重复感染，LANDesk间谍软件工具能够在计算机上尽量修复并尽力保护不让同样一个间谍软件在同样的计算机上面安装第二次！防病毒定义包的更新到位往往是企业信息安全管理员所关心的安全问题，主要原因在于防病毒软件往往由于客户端的个人防火墙或者网络因素得不到更新，而防病毒服务器却无法发现。LANDesk病毒防护管理为企业客户端带来全面的病毒防护二层保障，通过和Symantec 、Trend、McAfee、Sophos防病毒软件的联动，主动检查客户端的病毒

18、定义是否最新，如果非最新版本，LANDesk将提供病毒定义安装与未升级到最高病毒定义版本的计算机客户端。以此同时，LANDesk AV能够协助您在企业防病毒软件无法工作的时候作为主病毒软件工作，以卡巴斯基的引擎以及优良的性能，继续保护企业不受到病毒的侵害！LANDesk病毒防护管理为企业客户端带来全面的病毒防护二层保障！LANDesk设计理念往往考虑到用户内部发生安全问题的根源！假设一个防病毒软件有多强大，只要内部的计算机存在无法更新其病毒定义包，那木桶响应将导致整体的安全性降低！您是否有感觉，补丁修补完了，最新的杀毒软件也安装上了，为什么还会感染病毒？LANDesk关注细节并告诉您目前存在的

19、安全问题，防病毒联动就是其中之一！数据信息为企业的发展之本，企业数据将通过LANDesk设备连接控制管理以及LANDesk软件禁用管理得到全面的保障。通过LANDesk设备连接控制管理为企业客户端带来全面的数据信息传输安全保障；通过LANDesk软件禁用管理为企业客户端带来全面的数据信息应用安全保障。信息安全管理员可以设定策略应用的对象，策略强制执行。LANDesk设备连接控制管理为企业客户端带来全面的数据信息传输安全保障！但是您是否认为应该放松点控制，让部分合法的设备在部分合法的员工计算机上使用？但是您也知道牢固的安全和灵活的应用是矛盾的，只能选择折中点。LANDesk的设备管理理念就是一个

20、折中点！不但能够控制管理的范围（如意资产查询组合的范围）还能控制设备的类型，例如USB端口设备的类型。LANDesk软件禁用管理为企业客户端带来全面的数据信息应用安全保障！普通软件通过进程控制，有效吗？请修改程序名称试试！是否发现程序进程也发生改变？LANDesk的技术是使用内部文件名称（源程序名称），不随着进程以及外部程序名称改变而改变，您可以自定义范围（如意资产查询组合的范围）以及自定义程序，实现软件的禁用管理。非法外联管理为企业客户端带来全面的网络边界安全保障，通过LANDesk非法外联管理，能够严格控制内网客户端已任何形式通过外网连接,访问并进行数据传输;并且特别是针对移动设备、离线操

21、作等特殊情况，都能操用本地策略的方式进行很好的控制，而且所有针对敏感数据的传输都会通过LANDesk进行审计，包括文件名称和文件内容等。LANDesk管理套件资产管理为企业信息管理员最关注的问题。通过LANDesk资产管理器，信息安全管理员能够收集超过1800种软硬件以及网络资产信息，同时搜集用户的部门、姓名、办公分机号码、职位等信息管理员自行定制的信息收集类型以实现用户个人信息与计算机的资产信息绑定，实现资产统计与用户个人信息绑定、实现管理操作对象为个人的信息例如部门、职位等。任何资产管理数据可生成完整的数据报表，报表格式支持用户设定，协助的信息管理员制作一份具有企业特色的报表；同时通过LA

22、NDesk非IT资产的管理，您可以管理到全面的您能想象出来的需要管理的资产，例如知识库等。LANDesk软硬件资产管理系统为的信息管理员带来最全面的企业客户端资产收集！但是收集不意味着简单获取资产！ LANDesk不但能够收集超过1800种资产（全球最全面），同时考虑用户的工作细节，仅需要懂的您的母语，任何资产管理相关人员都可以在几分钟时间内形成任何多种资产的混合查询，并生成报表!同时,查询出来的结果能够分组，意味这您可以形成超级域架构（微软的域只能划分很少量内容的OU），而且对分出来的组可以实现比微软域的计算机更多更全面的操作！LANDesk是一个能让用户自由思维并协助用户实现管理观念的软件

23、，通过LANDesk，您可以感觉到管理的自由以及细腻！LANDesk软件授权管理功能为的信息管理员提供最准确的软件使用情况统计，例如某一个软件在不同部门内部的使用情况，谁在使用，总共使用的计算机数目等，数据可生成报表提供参阅。同时根据统计的数目，信息管理员可以为采购进行详细的计划，应该购买多少套软件，提出完整的软件购买喜欢以及合适的资金数据。LANDesk应用程序授权管理为的信息管理员带来软件快速地定位、统计以及控制。您可以知道企业中有什么软件在运作，是否超出了您的控制范围？应该如何把握？LANDesk应用程序授权管理能够协助您处理！LANDesk应用程序分发将协助快速地针对个人、部门、职位等

24、信息统计目标进行完全不需要终端用户参与的、不需要占用网络主体流量的软件分发以及自动安装，而且整个安装过程不需要重新启动计算机，因此对客户端用户的使用不造成影响。LANDesk应用程序分发为的信息管理员带来应用程序快速地分发、安装、卸载而无需任何用户参与以及可进行忙时分发！当您获知到用户需要软件安装的时候，只需要点击立即分发软件。该软件立即从当前网络一台性能最好的计算机中传输到需求安装软件的计算机并自动静默安装，这就是LANDesk的专利传输技术加上为用户考虑的细节功能。LANDesk客户端远程协助功能，系统管理员无论在企业的任何一个有联网计算机的位置，均可以实现对发生故障的计算机进行远程的维护

25、。同时，由于采用了用户以及管理端同一界面，而且连接登录需要用户确认的方式，有效避免了用户针对远程维护的抵触情绪。LANDesk客户端远程协助为的信息管理员带来最容易被用户接受的协助、最准确的定位、最安全的连接、最快速的控制功能。作为ITIL管理环节中的专业工具，LANDesk让的信息中心为员工故障计算机的维护随时随地进行，提升管理效率，提高客户满意度！一个普通远程维护工具能够实现的，LANDesk能够更好地实现！一个普通远程维护工具所不能够实现的例如考虑到使用者的情绪的，LANDesk能够很好地实现。当一次性购买了一批计算机需要进行统一的系统部署、当遇到系统崩溃需要恢复系统时，LANDesk操

26、作系统部署将能够协助的系统管理员进行系统的统一部署。LANDesk操作系统部署为的信息管理员带来操作系统的快速分发；不需要为一次性购买回来的大批量裸机系统计算机需要安装操作系统而烦恼，LANDesk能够为您服务！产品优势1、公司及产品成熟度LANDesk公司（及其前身Intel公司软件部）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了250，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。2、良

27、好的用户口碑LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。以下为LANDesk中国区部分典型客户：政府：国家劳动部/国家财政部/国家质监总局金融：中国建设银行（全行）/中国人民银行（全行）/深圳发展银行（总部）电信：中国联通/中国电信/中国移动能源：中国石化/胜利油田.电力：宁波电力、北京电力、上海电力、吉林电力传媒：中央电视台/北京电视台/人民日报/解放日报/中国青年报制造：可口可乐 / 东芝 / 安利 / 佳能（中国）/威胜电子保险：友邦保险/中英人寿3、系统的稳定性系统部署架构简单，对系统影响非常小。不管是跨网段、VLAN、广域网，甚至是有多个分支机构通过低带宽接入，都

28、能实现统一控制及管理，并且不需部署二级服务器，从而最大限度降低对整个系统的影响，保证系统的稳定性。4、高效的管理效率拥有带宽优化的三大专利技术，有目标多址广播技术能大大降低分发带来的带宽拥堵，分发时可调节的网络占用率能最大程度的减低分发软件/补丁给客户端带来的影响；对等下载技术使得每个子网只需要从服务器分发一次程序包/补丁程序、其他机器就可以直接从这台计算机获取软件包/补丁程序，无须再去服务器下载，最大限度减轻服务器的压力；动态带宽调整技术保证在在低代宽环境下的软件分发时不影响业务系统的运行；高效的远程控制功能，提高维护的效率；强大的操作系统部署功能，可批量安装及快速恢复操作系统；专业化的软件

29、及补丁分发功能，实现自动化的软件统一部署；5、安全性高LANDesk终端安全解决方案通过补丁管理、安全威胁分析、网络准入控制、防病毒联动、设备禁用、软件禁用等功能，最大程序地保证终端系统的安全预防及保护。方案设计设计原则LANDesk管理套件解决方案遵循下列设计原则:总体设计，逐步实施系统总体架构在设计的时候就需要考虑未来的系统扩充，一次设计整个系统结构，但是具体物理实现、实施可以按照应用和业务的后续开展进行分步骤，分阶段建设。高度扩展系统设计要考虑系统今后扩容的需求，无论是采用单点管理中心还是分布式管理中心，纵向扩展例如增加CPU,内存，磁盘数量可以增加单台服务器的处理能力，横向扩展增加服务

30、器的数量，多台服务器分担系统角色。安全性系统设计既要考虑服务器端的安全，也要考虑查询终端的安全；同时由于查询终端放置在公共场合并且无人值守，还需要特别考虑查询终端物理安全。灵活性、可管理性系统设计必须具有灵活性，能够随着未来业务和应用的变化，可以很方便地调整系统配置，配置的调整尽量在服务器端控制，避免在客户端配置。设计方案概述产品架构汇总服务器（10万点级别）核心服务器（万点级别）管理模式介绍根据客户实际网络架构和部署规模的不同，LANDesk管理套件有两种管理模式：单服务器管理模式（管理上限为10，000个节点）和多服务器分区管理模式（管理规模可以达到数十万点）下面就分别介绍这两种模式。单服

31、务器管理模式 在该种模式下，只有唯一的管理套件核心服务器管理全网所有客户端，管理的客户端规模上限为10,000台。该核心服务器通过连接到internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理，如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单，易于部署和管理。比较适用于企业网络连接比较正规，管理模式比较简单，带宽资源比较丰富的环境。多服务器分区管理模式 在该种模式下，多个管理套件核心服务器分别管理各自区域的客户端，每个核心服务器可以管理多达10，000个客户端。所有核心服务器管理的客户端数据

32、可以通过汇总的方式统一由汇总核心服务器进行集中存储和展现。该种方式还可以在企业网络中架设安全定义更新服务器来统一更新所有核心服务器的安全定义。该种方式的实现特点是管理层次比较清晰，管理规模比较大。适用于网络分布式非常明显，管理机构和部门比较复杂，企业规模比较大的环境。基于角色的管理LANDesk管理权限的划分可以和本地帐户或活动目录的管理进行无缝的集成。LANDesk管理员可以通过对域帐户或本地帐户进行详细的功能和范围授权，无缝集成现有网络目录和本地对象，同时该目录或者对象必须是核心服务器本地LANDesk管理组的成员才能够登录到LANDesk系统。通过角色管理可以使用管理套件控制台直接查看A

33、D架构，而无须在管理套件中复制AD角色。同时可以分配管理套件权限给AD组或OU (organization units)，在分配权限时支持继承的概念。本地帐户管理LANDesk管理套件可以对受管理客户端的帐户做全面管理，通过远程访问客户端本地的用户和组对象，管理员可以方便的对客户端本地帐户进行添加，删除，修改等操作。同时，管理员可以方便的修改客户端的用户密码，无论是修改某台指定客户端的密码还是批量修改客户端密码，使用该功能，管理员可以回收客户端超户的密码并强制客户端使用受限身份登录系统。客户端部署方式LANDesk的客户端有多种部署方式，包括直接通过连接到服务器共享安装，通过Web共享安装，域

34、登录脚本安装和从控制台进行的后台远程推送安装。除此之外，LANDesk提供了高级客户端安装功能，该功能允许首先发送一个基本的MSI代理到客户端（大小仅为完整客户端的几十分之一），然后通过基本代理逐渐将完整客户端下载到本地安装。该方式的优点是可以支持低速带宽的分发并且可以利用域分发策略对MSI包直接分发。异构客户端支持LANDesk管理的客户端不仅包含从Windows 9x到Windows 2003全系列的Windows平台，而且包含部分Linux/Unix平台。在windows平台上LANDesk支持本文当中描述的完整的功能集。在Linux/Unix支持上包括常用的平台和功能。平台支持功能支持

35、Windows9x (95/98)MeNT (server/workstation)2000 (server/workstation)XP (home/professional)2003 (standard/advanced/enterprise)资产扫描软件分发远程控制软件授权监控操作系统分发自动客户端部署Linux/UnixRedhat 9SuSe 9MandrakeHP Uno 11.x通用基本代理资产扫描RPM包分发自动客户端部署LANDesk产品优势公司及产品成熟度LANDesk公司（及其前身）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十

36、余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了250，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。良好的用户口碑LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。以下为LANDesk中国区部分典型客户：政府：国家劳动部/国家财政部/国家质监总局金融：中国建设银行（全行）/中国人民银行（全行）/深圳发展银行（总部）电信：中国联通/中国电信/中国移动能源：中国石化/胜利油田.电力：宁波电力、北京电力、上海电力、吉林电力传媒：中央电视台/北京电视台/人民日报/解放日报/中

37、国青年报制造：可口可乐 / 东芝 / 安利 / 佳能（中国）/威胜电子保险：友邦保险/中英人寿系统的稳定性系统部署架构简单，对系统影响非常小。不管是跨网段、VLAN、广域网，甚至是有多个分支机构通过低带宽接入，都能实现统一控制及管理，并且不需部署二级服务器，从而最大限度降低对整个系统的影响，保证系统的稳定性。高效的管理效率拥有带宽优化的三大专利技术，有目标多址广播技术能大大降低分发带来的带宽拥堵，分发时可调节的网络占用率能最大程度的减低分发软件/补丁给客户端带来的影响；对等下载技术使得每个子网只需要从服务器分发一次程序包/补丁程序、其他机器就可以直接从这台计算机获取软件包/补丁程序，无须再去服

38、务器下载，最大限度减轻服务器的压力；动态带宽调整技术保证在在低代宽环境下的软件分发时不影响业务系统的运行；高效的远程控制功能，提高维护的效率；强大的操作系统部署功能，可批量安装及快速恢复操作系统；专业化的软件及补丁分发功能，实现自动化的软件统一部署；安全性高LANDesk终端安全解决方案通过补丁管理、安全威胁分析、网络准入控制、防病毒联动、设备禁用、软件禁用等功能，最大程序地保证终端系统的安全预防及保护。安全解决方案LANDesk主机入侵保护现在，单单部署防火墙和反病毒解决方案已经不够安全了。为了积极主动地应对变本加厉地变化着的安全威胁，LANDesk推出主机入侵预防系统，这是一个基于行为的安

39、全监控、警报和纠正解决方案。与传统的反病毒软件相比，基于主机的入侵预防系统（HIPS）更胜一筹，不仅可以根据系统行为来保护计算机，还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同，LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件，而是利用了基于规则的技术来分析网络流量和机器行为，从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。LANDesk推出主机入侵保护系统帮助客户实现无缝的安全政策管理，提供了更积极主动的防御机制，运用比传统方案更有效的分层方法，来防范

40、复杂狡猾的网络攻击，从而能够为客户进行有效的安全管理。能够让客户自己迅速应对威胁，而无需等待安全厂商来识别威胁、定义及发布补丁和其他解决方案。”LANDesk主机入侵预防系统可以与LANDesk安全套件紧密集成，通过单一管理控制台和混合解决方案，来提供补丁、反病毒和反间谍软件管理、网络访问控制、移动设备安全以及基于主机的入侵预防等集成功能。LANDesk主机入侵预防系统提供了增强的安全功能：单一控制台管理员可以使用单一的控制台统一安装、配置、管理所有客户端的HIPS系统。文件系统和注册表保护在系统启动时可识别对注册表的恶意修改操作，防止恶意软件的运行IT人员可以锁定注册表，防止普通用户对注册表

41、的操作IT人员可以定义程序、操作、文件名等内容来定义规则，通过基于政策的纠正机制实现的文件行为分析及保护。程序可以是“全部程序”或者特定名字的程序操作可以不限或者特定操作读、写、执行、创建文件名可以是“全部”或者预先定义的名字，可使用通配附。例如 “FILE.ABC”, “*.EXE,” etc.基于上述的定义和应用程序签名，可以组合生成“允许运行”或“禁止运行”规则保护系统启动项IT人员可以定义系统启动时允许运行的程序白名单，和禁止运行的程序黑名单IT人员可以精确控制应用程序在全网内的机器上的执行提供附加的保护，防止渗漏进入的新的或未知的恶意软件的危害提供灵活性的控制，可以为不同的用户和设备

42、组配置不同的黑名单、白名单控制策略应用软件访问控制、Rootkit控制IT人员可以定义运行的应用软件是否可以调用执行本机的其他的应用程序来检查并且防止渗透到企业系统的Rootkit的隐蔽运行通过内核级的网络过虑，IT人员可以定义应用程序的可执行文件，以及可执行文件的允许或不允许的网络行为。例如，IT人员可以过虑网络，检查所有对SMTP邮件服务器的连接。只有合法认证的连接才可以访问，否则会被阻止。IT人员可以控制只有指定的应用程序才可以读取、写或修改被保护的文件或注册表。通过锁定注册表的修改，防止恶意软件被加载或修改注册表。记录针对恶意软件和未认证的Rootkit的操作日志程序及文件认证IT人员

43、可以定义特定的应用程序或文件，允许这些应用程序或文件不受HIPS的限制对系统进行访问或修改。可以允许客户在自己的机器上修改被保护的文件。防止未认证的程序非法获得认证补丁管理系统LANDesk补丁管理系统为的企业客户端带来最基础的安全保障!但是为什么不使用免费地补丁管理系统呢？LANDesk在补丁修补领域的过人之处决定了这一切：最全面的包含第三方的补丁程序包；用户可以让补丁在任意时间对任意部门任意员工进行管理员指定的补丁修补；修补过程不需要重启，不会弹出要求重启并倒数的对话框，不会要求用户参与；打错了某一个安全应用补丁，LANDesk能够找出并卸载。这就是LANDesk的补丁管理器，一个能让用户

44、感觉到不但能够细致参与到每一个补丁修补环节，具备高安全性！特别是高安全性，为什么要打补丁？就是为了系统的高安全性。但是考虑到用户数据的安全性了吗？LANDesk考虑并已经实现了。LANDesk补丁管理模块是LANDesk安全套件的重要功能，其能够高效地对的自动地进行漏洞评估，修补以及进行即时的补丁管理。自动地与已知漏洞的标准数据库对比、评估当前状态，并定位和向每台存在漏洞的计算机分发合适的补丁，补丁的内容涵盖微软所有出现安全漏洞的系统补丁以及涉及安全漏洞的应用程序补丁，而不仅仅是系统级别的补丁修补；基于策略的管理能够让所有安装了LANDesk代理的的客户端即使暂时不在的企业的本地网络，但是只要

45、机器接入本地网络之后，其能自动进行地补丁修补。LANDesk提供了在整个网络中建立不间断的修补程序及安全机制所需的全部程序。使用LANDesk补丁管理器，的可以对以下一些重复性工作实现自动化：维护当前漏洞信息、评估在所管设备上运行的各种操作系统和应用程序的漏洞、下载合适的修补程序可执行文件、通过在客户端上部署和安装必要的修补程序来修补漏洞、验证修补程序的安装是否成功等。通过LANDesk补丁管理模块，能够在无需大量人力投入、无需考虑使用带宽、无需考虑客户端当前应用的情况下及时地更新各类操作系统及其应用程序的安全补丁，确保所有机器在无需客户端参与的情况下全部部署必要的补丁程序，在不影响客户端当前

46、操作的情况下及时有效地保障的企业网络的整体安全，使得整个企业不会因为一个补丁遗漏修补而导致产生严重的网络风暴，影响整个企业的网络正常办公导致直接的经济损失。LANDesk补丁管理系统主要功能：1、LANDesk桌面管理系统补丁支持的异构操作系统及应用程序平台的安全漏洞检测：Windows 9X, XP, NT, win2000, win2003；Macintosh Vulnerability Assessment and Remediation；Linux Vulnerability Assessment for Red Hat and SuSE；UNIX Vulnerability Asse

47、ssment for Sun Solaris, HP UX and IBM AIX对Windows系列可定时的系统补丁及安全信息更新、检测、修复对非Windows系列可定时的系统补丁及安全信息更新、检测、手工修复可为信息安全管理员自定义范围的客户端风险设备自动定位漏洞，补丁分发，高效修补已知安全漏洞以及出现问题的时候进行统一的卸载。Windows系列漏洞以及自定义漏洞的检测、修补、卸载灵活的补丁修补方式（计划/策略/自动修复）可自定义范围即时查看补丁安装历史及补丁卸载记录，完善的安全漏洞信息统计及报表，并支持自定义报告基于角色的管理使能够进行补丁管理的人员受到限定LANDesk补丁管理系统主界

48、面（详细数据情参阅附件 LANDesk所提供的补丁类型截图）LANDesk补丁管理系统特点：使用主动的安全漏洞扫描功能实现快速的系统安全评估，并指明安全补丁的内容，补丁可以通过用户指定或软件自动选择相应的分节点的计算机终端设备接收，并暂时存储在该计算机终端设备上，对其所属的本地网络上的计算机终端设备进行补丁分发，确保它们的更高可读性和加速分发，减少对主干网络的负荷。补丁分发具有良好的网络分流及创新技术，以提高效率，但是不可假设二层服务器，必须依靠软件本身技术，实现网络分流，以减少服务器成本的预算。支持第三方的补丁确认（测试、冲突检测、依赖性分析、安装信息），同时支持自定义漏洞库补丁分发的功能，

49、以实现对业务软件升级的功能。修补时可选择隐藏需要客户参与的交互界面，并且能控制机器的重启选项，使整个修补的操作完全自动化。对最新的微软的严重性安全公告在微软没发布补丁之前，提供智能性的主动预防方法。提供自动安装重要补丁的安装方式（自动修复），也支持通知用户安装的方式。能够正确统计补丁部署的情况的报表。对补丁服务器补丁程序获取支持至少三种方式，一是可以连接到Internet上从厂家的提供的站点自动下载补丁程序；二是从厂家提供的光盘建立本地升级站点，给补丁服务器提供本地获取方式；三是支持从微软站点上下载微软公司提供的补丁程序，直接对本地用户进行补丁升级。通过管理策略来自动保持当前的最新补丁更新，并

50、实时显示分发进度。对分发的补丁可进行分组（部门、职位、办公位置等用户指定的非IT资产统计类范围）分发，对分发的目标机器也可进行分组分发。支持对已安装补丁程序自动卸载回滚功能，以在有问题的补丁安装到客户端机器时可选择卸载，以降低有问题的补丁对系统的影响。支持自定义漏洞库的功能，以方便升级其他业务系统。LANDesk桌面管理系统补丁以及安全程序来源：LANDesk从微软、Symantec、McAfee、MAC、LINUX等各大软件厂家收集 最新的补丁程序以及定义；的LANDesk服务器可以设定时间从LANDesk的服务器（美国东岸、美国西岸以及欧洲）下载最新的补丁程序以及定义；如果网络处于内网，L

51、ANDesk将使用快递邮寄最新的补丁程序以及定义；补丁下载到LANDesk服务器后即可通过LANDesk进行客户端系统的分发。其流程如下图的“LANDesk补丁管理及安全套件系统架构”所示：LANDesk桌面管理系统补丁修补过程：的LANDesk服务器获得补丁程序之后将首先使用“补丁定义”进行本地安全评估；的信息安全管理员可以通过LANDesk的安全报告查看本地的漏洞欠缺情况，进行评估以及选择需要进行修补的漏洞；LANDesk根据将根据的工作计划，对的所有客户端、指定的客户端根据的信息安全管理员定制的时间进行补丁程序的修补。其流程如下图的“LANDesk补丁及安全管理逻辑流程”所示：客户端安全

52、威胁管理LANDesk安全威胁管理为企业客户端带来全面的安全评估！LANDesk并不能协助用户把所有的安全问题都修复，例如您的密码问题。因为我们还需要考虑到使用者的应用问题，以及最重要的情绪问题！假设某用户由于密码不够8位而被LANDesk安全威胁管理修改了密码，使用者本身已经无法登录系统，那用户必定认为LANDesk阻碍他们的工作，必定产生抵触情绪。LANDesk的管理理念是最管理工具配合行政，从互相了解角度处理用户安全问题！例如密码问题，LANDesk会告诉您“您的密码和管理策略不符合，请修改”但是不会帮您修改！但是对于其它例如与安全至关紧要的威胁，LANDesk将会以强大的修复力量进行修

53、正并出报告说明！LANDesk安全威胁分析器能够针对的企业客户端操作系统本身配置问题和安全问题进行分析和报告。分析器借以分析的基准是从LANDesk安全网站上同步的安全模板。LANDesk认为大部分的安全隐患是由于人为的操作疏忽而导致，例如客户端IE安全设置问题、客户端启用了HTTP服务问题等，通过安全威胁分析器，的信息安全管理人员可以在安全事故发生前就能根据LANDesk安全威胁分析器评估的结果把问题预先处理，对企业安全事故的发生起了预防的作用。LANDesk桌面管理系统客户端安全威胁管理的主要功能：通过检验排出潜在的安全威胁： LANDesk提供针对客户端系统脆弱性的分析，包括对域的安全分

54、析，IE的安全分析等一系列系统脆弱性分析。通过使用此功能，能够有效分析的内部系统的行为漏洞。对于的网络，所有的客户端当前是否安全，其标准不应该仅仅定位于补丁是否完全修补上,是否存在间谍软件,是否存在病毒，还需要对其安全性进行检查。目前LANDesk提供61项系统脆弱性检查，采用LANDesk针对系统安全威胁分析的解决方案，为系统的安全加上一层额外的保障。检测内容如下图所示：LANDesk桌面管理系统客户端安全威胁管理的技术特点：采用LANDesk提供的安全威胁定义；使用安全威胁分析以及修复结合的方式；安全扫描可以选择对用户可见或不可见；详细的安全评估报告；策略强制推送。 LANDesk桌面管理

55、系统客户端安全威胁管理的主界面LANDesk桌面管理系统客户端安全威胁管理的修补过程采用的LANDesk服务器从LANDesk网站下载的最新的安全威胁定义对的企业客户端进行全面的安全威胁扫描；的信息安全管理员根据具体的安全威胁评估情况对LANDesk可以进行安全修补的安全威胁部分进行修补，例如IE设置问题；的信息安全管理员根据具体的安全威胁评估情况对LANDesk不能直接进行安全修补的安全威胁部分进行手动修补，例如密码问题；采用的LANDesk服务器从LANDesk网站下载的最新的安全威胁定义对的企业客户端再次进行全面的安全威胁扫描并评估现存的安全威胁。间谍软件检测与防护LANDesk间谍软件

56、管理为企业客户端带来全面的间谍软件防护，LANDesk能够很好找出间谍软件，并根据管理员的要求进行消灭，同时考虑到其实否会重复感染，LANDesk间谍软件工具能够在计算机上尽量修复并尽力保护不让同样一个间谍软件在同样的计算机上面安装第二次！间谍软件在目前已经成为客户端计算机的一种较重要的安全隐患，可能导致的企业的系统资源的浪费与重要信息的泄漏等多种问题，通过使用LANDesk间谍软件查杀模块，可以进一步提高的企业的桌面安全水平，完善的企业安全体系。使用蓝代斯克安全套件的间谍软件查杀工具，LANDesk间谍防护系统可以定期更新已知的间谍软件、广告软件、特洛伊、键盘记录程序和其他恶意程序定义，通过

57、对客户端进行扫描检测、卸载修复，保证客户端免受间谍软件的攻击，防止关键数据泄漏。LANDesk桌面管理系统间谍软件检测与防护主要功能：1、扫描Trojans Malware TrackersKey-loggersHijackers,DialersCookies检测检测的企业计算机包括远程办公点，在扫描中包括或者排除定义的能力。卸载自动修复能力， 间谍软件卸载免疫 使用专有技术，最大程度防止间谍软件重新安装恢复在免疫过程中尽可能地修复文件和注册表的能力报告为的网络管理员提供确认并看到趋势和修复率。LANDesk桌面管理系统间谍软件检测与防护的主界面LANDesk桌面管理系统间谍软件检测与防护的技

58、术特点：采用LANDesk所提供的针对互联网上高危险级别的间谍软件库；在客户端进行间谍软件扫描并卸载的过程可以设置用户参与或者用户无需参与；间谍软件的删除具有免疫功能，被删除的间谍软件无法在本地安装之前感染的计算机上安装第二次；具有详细的日志可用用户进行分析。策略强制推送。LANDesk桌面管理系统间谍软件检测与防护的运作过程：采用的LANDesk服务器从LANDesk网站下载的最新的间谍软件定义对的企业客户端进行全面的间谍软件扫描；的信息安全管理员根据具体的间谍软件扫描情况对间谍软件扫描的结果对客户端计算机进行修补；采用的LANDesk服务器从LANDesk网站下载的最新的间谍软件定义对的企

59、业客户端再次进行全面的间谍软件扫描；分析现存的间谍软件问题。防病毒软件管理LANDesk病毒防护管理为企业客户端带来全面的病毒防护二层保障！LANDesk设计理念往往考虑到用户内部发生安全问题的根源！假设一个防病毒软件有多强大，只要内部的计算机存在无法更新其病毒定义包，那木桶响应将导致整体的安全性降低！您是否有感觉，补丁修补完了，最新的杀毒软件也安装上了，为什么还会感染病毒？LANDesk关注细节并告诉您目前存在的安全问题，防病毒联动就是其中之一！LANDesk安全套件可以与Symantec 、Trend、McAfee、Sophos四种国际知名的防病毒软件联动，可以实现病毒码的更新，启动实时扫

60、描等一系列联动功能。 目前企业的防火墙无论采用何种方式的病毒定义更新方式均无法实现100的病毒定义更新，主要原因在于网络、个人防火墙存在等客观原因。LANDesk客户端采用本地主动联系服务器获取最新定义的方式，在防病毒软件无法提供更新的时候通过LANDesk服务器获得最新的病毒定义更新。LANDesk桌面管理系统病毒防护的主要功能：从LANDesk的服务器上获得最新的Symantec 、Trend、McAfee、Sophos四种国际知名的防病毒软件的病毒定义；使用LANDesk提供的防病毒定义对客户端进行详细的病毒定义检查，其发起为客户端本地； 发现存在病毒定义不是最新的时候将主动从LANDe