申银万国证券股份有限公司LANDesk桌面管理系统投标书3

1、.wd.wd.wd.申银万国证券股份“桌面管理系统建设投 标 书招标单位名称：申银万国证券股份招标内容： 桌面管理系统建设投标单位： 上海软盛信息技术发出时间： 2010-12-31目录 TOC o 1-3 h z u HYPERLINK l _Toc281484364 第一章投标书 PAGEREF _Toc281484364 h 4 HYPERLINK l _Toc281484365 第二章投标报价一览表 PAGEREF _Toc281484365 h 5 HYPERLINK l _Toc281484366 第三章技术方案 PAGEREF _Toc281484366 h 6 HYPERLIN

2、K l _Toc281484367 3.1工程需求功能分析应答表 PAGEREF _Toc281484367 h 6 HYPERLINK l _Toc281484368 3.1.1系统建设时间应答 PAGEREF _Toc281484368 h 6 HYPERLINK l _Toc281484369 3.1.2业务终端桌面管理应答 PAGEREF _Toc281484369 h 6 HYPERLINK l _Toc281484370 3.1.3办公终端桌面管理应答 PAGEREF _Toc281484370 h 10 HYPERLINK l _Toc281484371 3.1.4客户网终端桌面

3、管理应答 PAGEREF _Toc281484371 h 10 HYPERLINK l _Toc281484372 3.1.5商务要求应答 PAGEREF _Toc281484372 h 11 HYPERLINK l _Toc281484373 3.2工程部署框架设计 PAGEREF _Toc281484373 h 12 HYPERLINK l _Toc281484374 3.2.1系统建设总体目标 PAGEREF _Toc281484374 h 12 HYPERLINK l _Toc281484375 3.2.2桌面管理系统的部署范围及构架 PAGEREF _Toc281484375 h 1

4、3 HYPERLINK l _Toc281484376 3.2.3管理模式介绍 PAGEREF _Toc281484376 h 14 HYPERLINK l _Toc281484377 3.3 LANDesk桌面管理系统解决方案 PAGEREF _Toc281484377 h 15 HYPERLINK l _Toc281484378 3.3.1安全与灵活兼顾的外设控制管理 PAGEREF _Toc281484378 h 15 HYPERLINK l _Toc281484379 3.3.2强悍的客户端安全保护功能 PAGEREF _Toc281484379 h 17 HYPERLINK l _T

5、oc281484380 3.3.3本地账户和组的集中管理 PAGEREF _Toc281484380 h 18 HYPERLINK l _Toc281484381 3.3.4体验不同的远程协助功能 PAGEREF _Toc281484381 h 19 HYPERLINK l _Toc281484382 3.3.5完善的IT资产管理 PAGEREF _Toc281484382 h 20 HYPERLINK l _Toc281484383 3.3.6多种方式的未管理设备搜寻 PAGEREF _Toc281484383 h 21 HYPERLINK l _Toc281484384 3.3.7应用程序

6、授权管理 PAGEREF _Toc281484384 h 23 HYPERLINK l _Toc281484385 3.3.8软件禁用管理 PAGEREF _Toc281484385 h 24 HYPERLINK l _Toc281484386 3.3.9主机侵入保护中的软件白名单 PAGEREF _Toc281484386 h 25 HYPERLINK l _Toc281484387 3.3.10应用程序分发 PAGEREF _Toc281484387 h 26 HYPERLINK l _Toc281484388 3.3.11丰富灵活的IT资产报告 PAGEREF _Toc281484388

7、 h 27 HYPERLINK l _Toc281484389 3.3.12基于角色的管理员分工 PAGEREF _Toc281484389 h 27 HYPERLINK l _Toc281484390 3.3.13客户端实时性能监视 PAGEREF _Toc281484390 h 28 HYPERLINK l _Toc281484391 3.3.14补丁管理系统 PAGEREF _Toc281484391 h 29 HYPERLINK l _Toc281484392 3.3.14客户端安全威胁分析 PAGEREF _Toc281484392 h 31 HYPERLINK l _Toc2814

8、84393 3.3.15对于大型网络的优化 PAGEREF _Toc281484393 h 31 HYPERLINK l _Toc281484394 3.4方案特色 PAGEREF _Toc281484394 h 33 HYPERLINK l _Toc281484395 3.4.1针对外网的未知设备发现的解决方案： PAGEREF _Toc281484395 h 33 HYPERLINK l _Toc281484396 3.4.2LANDesk的ITIL helpdesk接口： PAGEREF _Toc281484396 h 35 HYPERLINK l _Toc281484397 3.4.3

9、绿色IT节能管理 PAGEREF _Toc281484397 h 39 HYPERLINK l _Toc281484398 3.4.3应用安全标准化管理 PAGEREF _Toc281484398 h 40 HYPERLINK l _Toc281484399 3.5高可用性设计 PAGEREF _Toc281484399 h 42 HYPERLINK l _Toc281484400 3.5.1系统应急恢复方式 PAGEREF _Toc281484400 h 42 HYPERLINK l _Toc281484401 3.5.2LANDesk系统崩溃对业务系统的影响分析 PAGEREF _Toc2

10、81484401 h 44 HYPERLINK l _Toc281484402 3.5.3服务器冷备操作 PAGEREF _Toc281484402 h 44 HYPERLINK l _Toc281484403 3.6工程预期成果展例如 PAGEREF _Toc281484403 h 48 HYPERLINK l _Toc281484411 2.6.1多样的报告 PAGEREF _Toc281484411 h 48 HYPERLINK l _Toc281484412 2.6.2实时的安全活动视图 PAGEREF _Toc281484412 h 52 HYPERLINK l _Toc281484

11、413 2.6.3主机安康性仪表盘 PAGEREF _Toc281484413 h 53 HYPERLINK l _Toc281484414 3.7工程实施规划 PAGEREF _Toc281484414 h 56 HYPERLINK l _Toc281484415 3.7.1建设工程管理机构、明确有关职责 PAGEREF _Toc281484415 h 57 HYPERLINK l _Toc281484416 3.7.2工程实施小组建议 PAGEREF _Toc281484416 h 58 HYPERLINK l _Toc281484417 3.7.3技术人员介绍 PAGEREF _Toc2

12、81484417 h 58 HYPERLINK l _Toc281484418 3.7.4工程实施流程图 PAGEREF _Toc281484418 h 60 HYPERLINK l _Toc281484419 3.7.5实施步骤 PAGEREF _Toc281484419 h 60 HYPERLINK l _Toc281484420 3.8售后服务及培训 PAGEREF _Toc281484420 h 74 HYPERLINK l _Toc281484421 3.8.1技术支持内容 PAGEREF _Toc281484421 h 74 HYPERLINK l _Toc281484422 3.

13、8.2售后支持流程图 PAGEREF _Toc281484422 h 76 HYPERLINK l _Toc281484423 3.8.3培训方案 PAGEREF _Toc281484423 h 76 HYPERLINK l _Toc281484424 3.9关于Landesk PAGEREF _Toc281484424 h 78 HYPERLINK l _Toc281484425 3.9.1 Landesk的产品优势 PAGEREF _Toc281484425 h 78 HYPERLINK l _Toc281484426 3.9.2 获奖情况 PAGEREF _Toc281484426 h

14、81 HYPERLINK l _Toc281484427 3.9.3 客户案例 PAGEREF _Toc281484427 h 82 HYPERLINK l _Toc281484428 第四章其他投标文件 PAGEREF _Toc281484428 h 84第一章 投标书致：申银万国证券股份申银万国收到贵方关于申银万国证券股份“桌面管理系统建设的招标文件，经详细研究，愿意参加投标。并授权下述签字人 金磊总经理姓名、职务、职称，全权代表我投标单位提交下述文件正本一份，副本一份，电子文档光盘一份。文件包括： 1投标文件：包括投标书、设备配置、价格等。备注：投标单位编制投标书应按照招标文件所规定的格

15、式、内容、逐项填写齐全，并提交全部资格证明文件，否那么投标无效。2投标资格证明文件。3设计中所用产品的详细介绍、说明文件。4宣布愿意遵守以下条款：1成认和愿意按照招标文件的各项规定和要求提供本招标的产品与服务，投标费用为大写人民币：陆拾捌万元。2愿意按照?中华人民共和国合同法?和?中华人民共和国招标投标法?履行自己的责任和义务。3能够提供招标文件要求的所有资料。4遵守招标文件规定的收费工程和标准。6与本投标有关的一切往来通讯请寄：地址：上海市静安区万航渡路789号金峰世纪大厦12楼 ： 200042 ：投标单位盖章：上海软盛信息技术全权代

16、表签字：日 期：2010-12-31第二章 投标报价一览表分项报价LANDesk 管理及安全软件2000节点支持3000并发含1年标准服务￥460,000.00元整LANDesk硬件管理网关含1年标准服务￥100,000.00元整工程实施费用6个月￥120,000.00元整投标总价￥680,000.00元整 备注：产品每年升级、版本更新费用：11.2万产品报价的20%投标单位盖章：上海软盛信息技术全权代表签字：日 期：2010-12-31第三章技术方案3.1工程需求功能分析应答表3.1.1系统建设时间应答编号分类具体功能与需求/商务要求能否实现或承受备注0.3桌面管理方面6个月完全实现3.1.

17、2业务终端桌面管理应答编号分类具体功能与需求/商务要求能否实现或承受备注3.1安全管理对终端设备的USB及其他外接设备接入以及操作进展控制，如禁用USB端口、无线网卡、MODEM、软驱、光驱、刻录机、蓝牙、红外等；可根据接入设备的类型，如打印机、键盘、鼠标、移动存储等，分别设置不同的管理策略。完全实现3.2安全管理制止 基本的注册表、启动项、IE插件等常见入侵动作。完全实现3.3安全管理支持对客户端系统上的文件做安全防护，包括制止删除，修改，执行等；可记录对文件和目录的操作情况。不完全满足文件和目录操作没有审计功能3.4操作系统管理可远程管理客户端操作系统帐户，如新建用户和组，删除用户和组，禁

18、用用户和组，修改密码；设置密码策略，对不符合密码策略的密码进展提示和警告完全实现3.5操作系统管理在不通知客户端用户的情况下，可以远程观察客户端桌面操作情况；在需要的情况下，可远程接收终端操作。完全实现3.6操作系统管理支持一定的对系统性能状况的监控和信息收集，包括CPU、内存、硬盘等;可以设定阀值，在系统负载超过阀值时进展报警；可以对系统性能信息的统计分析。完全实现3.7操作系统管理支持收集操作系统各类信息，包括操作系统版本、补丁安装、服务、用户、组、环境变量等。完全实现3.8硬件管理支持收集客户端硬件信息，包括：内存、硬盘、CPU、BIOS、端口设备、视频设备等；支持收集客户端网络配置信息

19、，包括：IP，hostname，MAC地址，子网掩码等。完全实现3.9硬件管理非法接入告警用于对网内未经允许新接入终端与网络设备的检测和告警：在网内新接入设备时，能在1分钟内能过监测服务器发现，并在发现后1分钟内向中心监控平台、二级控制台进展告警。注：要求支持windows 全系列的操作系统。完全实现3.10硬件管理能自动发现新接入的未参加管理系统的网络设备，判断设备种类，发出警告；完全实现3.11软件管理支持对客户端安装的软件实行白名单和黑名单管理，允许白名单中的软件运行，制止黑名单中的软件运行。完全实现3.12软件管理支持软件和补丁分发，支持客户端对软件包或补丁包进展选择性安装；支持定制时

20、间，实现方案分发。完全实现3.13软件管理支持收集客户端的各类软件资产信息，如软件提供商、版本、安装日期、安装位置、运行频率等。完全实现3.14软件管理支持对所管理的内容，定制和生成各类型的报表。完全实现3.15终端管理支持根据终端设备的类型分类，应用不同的管理策略；支持将不同终端设备组的管理权限赋予不同的管理员；管理员可通过一级或二级控制台，对属于其管理范围的终端设备进展管理。完全实现3.16终端管理支持创立不同级别的管理员账户；支持管理策略的统一制定和分级制定，可以将不同级别策略的制定权限赋予不同管理员；支持对终端设备应用不同管理策略，进展分级管理。完全实现3.17终端管理对违反安全策略和

21、相关管理策略的终端行为，进展相应告警，警告信息能显示在对违规终端相应管理员的二级控制台、以及一级控制台；支持多种告警方式，如邮件、手机信息、桌面弹出窗口等。完全实现3.18部署要求 提供的产品具有标准的开放接口，可以通过接口提供从客户端获取的各类信息，可主流ITIL平台、主流统一监控平台平滑对接。完全实现提供标准的API接口,提供完整的数据库构造说明3.19部署要求二个中心部署，自动数据同步，切换时间小于30分钟，丧失数据小于5分钟。完全实现3.20部署要求服务器故障不影响客户端的使用和已部署的安全策略；客户端仍可以完成以下功能：正常登陆操作系统，使用系统不受影响; 正常使用业务程序，业务程序

22、不受影响;客户端上的USB及外接设备管理策略仍然生效; 客户端上的安全策略仍然生效;服务器从故障状态恢复后，客户端不需要重新部署完全实现3.21部署要求服务器数据库内数据保存时限2年以上。完全实现3.22部署要求有完整的系统、程序和数据备份方案，有完整的系统恢复方案;在主服务器发生故障时，灾备服务器有恢复5分钟之前所有数据和配置包括软件license的能力完全实现3.23部署要求为保证系统的可用性和安全性，系统供应商提供系统升级方案；每一季度提供产品补丁，同时根据申银万国证券公司情况，提供产品升级方案，负责产品升级的实施完全实现3.24部署要求考虑到公司未来业务拓展的需要，系统支持管理3000

23、以上客户端；部署新客户端简单易行；客户端程序的运行不影响终端其他程序的运行完全实现3.25部署要求客户端资源需求，要求：在启用客户端全部服务后，占用的CPU时间不超过全部CPU时间的10%，内存不超过80M；在非软件分发的情况下，设计带宽占用少于5KB/S。完全实现3.26部署要求网络带宽资源需求，在管理2000个客户端的情况下，要求：在非软件分发时，服务器端的网络带宽占用不高于5MB/S；进展软件分发时，服务器端占用的网络带宽不超过总带宽的5%。完全实现3.27部署要求服务器端资源需求，在管理2000个客户端，服务器配置双路四核至强CPU、10G内存的情况下，要求：对CPU时间使用比例平均不

24、超过30%，对内存的消耗平均不超过8G。完全实现3.28部署要求最多增加2台2U或4U服务器一个机房各1台，每个机房实际用电不得超过0.5KVA。每个营业部部署一台核心网监测服务器和二级控制工作站级，可与监控信息采集服务器合用，负责监测本部核心网与客户网。完全实现3.29部署要求对桌面管理系统构造、产品安装、安全策略设置、参数配置、日常维护管理的全面培训;系统备份及数据安全的维护；灾备服务器的切换;对网点管理员进展培训;配合申银万国完成实施前的全员培训，促进工程顺利实施。完全实现3.30部署要求提供产品补丁升级服务;定期通知本阶段关键漏洞或安全服务信息的更新状况，提供补丁更新光盘或下载地址。如

25、果有严重漏洞出现，在3天内提供相应的邮件说明;系统供应商提供详细的技术支持方案：根据系统使用过程中不同的情况，根据问题的严重等级提供 支持、邮件支持、在线支持，以及现场支持；现场支持的次数不应少于一定数量。完全实现3.1.3办公终端桌面管理应答编号分类具体功能与需求/商务要求能否实现或承受备注3.31硬件管理非法接入告警办公终端不部署桌面管理客户端，在每一个办公网部署一台办公网监测服务器和二级控制台工作站级，用于对网内未经允许新接入终端与网络设备的检测和告警：在网内新接入设备时，能在1分钟内能过监测服务器发现，并在发现后1分钟内向中心监控平台、二级控制台进展告警。注：要求支持windows 全

26、系列的操作系统。完全实现3.1.4客户网终端桌面管理应答编号分类具体功能与需求/商务要求能否实现或承受备注3.32硬件管理非法接入告警客户网内的委托终端不部署桌面管理客户端，在网内新接入设备时，能在1分钟内能过监测服务器发现，并在发现后1分钟内向中心监控平台、二级控制台进展告警。注：客户网为Netware 4.11无盘终端。不完全实现目前9.0支持Netware 6.0/6.5的清单扫描功能Netware 4.11版本较低，不能支持3.1.5商务要求应答编号分类具体功能与需求/商务要求能否实现或承受备注4.1罚责乙方投标方未按合同约定的时间完成集成服务的，乙方须向甲方支付违约金，每逾期一日，按

27、本合同总价款的1%计算。如果乙方逾期超过90日的，那么甲方招标方有权终止合同，乙方应退回甲方之前已支付的费用，并向甲方支付集成服务费总额的10%作为违约金。完全承受4.2罚责在甲方工程正式上线后，如由于乙方原因包括由于乙方疏漏，未对甲方系统中所存在的问题予以提醒并解决的导致系统出现故障，致使甲方业务开展受到影响的，乙方按甲方业务受影响程度向甲方进展赔偿：造成甲方业务全面中断的，单次违约金按业务中断时间计算，每5分钟赔偿合同总金额的100%，中断时间不满5分钟的按5分钟计算，超过5分钟不满10分钟的按10分钟计算，以此类推。造成甲方业务局部中断的，每次违约金为合同总金额的30%。对甲方业务造成一

28、定影响的，每次违约金为合同总金额的10%。系统出现故障，但未对甲方业务造成影响，每次赔偿合同总额的2%。完全承受4.3罚责如由于乙方原因导致甲方系统出现业务中断的，除执行本条上款的赔偿外，甲方无需向乙方支付当月维护费用月维护金额按维护费总额除以所维护月份计算。完全承受4.4罚责乙方应在合同约定的时间内提供故障应急服务，如乙方未按时响应或解决故障，每次违约金为合同总金额的5%。完全承受4.5罚责乙方向甲方支付违约金并不解除乙方继续提供服务的义务。完全承受4.6罚责如由于乙方原因造成甲方系统出现严重故障，导致实际遭受的损失大于违约金，那么乙方有义务予以全部赔偿。完全承受4.7罚责假设由于乙方所提供

29、的产品、服务出现瑕疵导致甲方业务出现全面中断，并由此产生严重社会影响的，乙方应在主流媒体对此公开致歉。完全承受4.8罚责在法律允许的范围内，任何一方在本合同项下或与之有关的全部责任不超过合同总金额的300%。完全承受4.9付款合同款项分三次支付：合同签订后甲方向乙方支付总款项的30%；工程建设完成、可投入试运行后甲方向乙方支付总款项的40%；工程需求完全实现且试运行三个月后，甲方向乙方支付扣除违约金的余下款项。完全承受3.2工程部署框架设计3.2.1系统建设总体目标本次工程中所要建设的是申银万国证券股份未来的“IT集中操控平台中的“桌面管理平台，该子平台的建设将全面提升申银万国IT团队的日常服

30、务和管理能力，确保申银万国各系统运行的安全、稳定、高效。、本次桌面管理工程具体目标如下：实现设备、软件等IT资产电子化管理，IT硬件资产自动发现率超过90%；建设“桌面管理平台，对公司业务网与营业部核心网终端进展严格安全控制；对办公网与营业部客户网的终端设备、网络设备非法接入检测并告警，进展中心统一监控，保障公司内部网络各系统的安全运行。3.2.2桌面管理系统的部署范围及构架本次申银万国桌面管理系统的网络部署范围包括业务网、办公网及客户网三大块。业务网部署范围：总部业务网含常熟路、昌化路、外高桥的业务终端、营业部核心网业务终端。办公网部署范围：总部大楼办公网含常熟路、昌化路、外高桥办公区、各分

31、公司办公网、营业部办公网；客户网部署范围：营业部客户网。其部署架构示意图如下：依托于公司目前已有的业务网络构造和系统运营架构，业务终端桌面管理系统采用双中心部署的集中管理模式：在外高桥机房和昌化路机房部署核心服务器和数据库，在各网点终端部署客户端和针对新接入设备的监测服务器。监测服务器的部署方面，营业网点在核心网和办公网各部署一台监测服务器；外高桥和昌化路机房各部署一台监测服务器；常熟路公司总部部署2台监测服务器。昌化路机房服务器作为灾备服务器，在主服务器发生故障的情况下起用。3.2.3管理模式介绍根据客户实际网络架构和部署规模的不同，LANDesk管理套件有两种管理模式：单服务器管理模式可管

32、理10，000个节点以上和多服务器分区管理模式管理规模可以到达数十万点下面就分别介绍这两种模式。单服务器管理模式 在该种模式下，只有唯一的管理套件核心服务器管理全网所有客户端，管理的客户端规模上限为10,000台。该核心服务器通过连接到Internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进展分级管理，如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单，易于部署和管理。比拟适用于企业网络连接比拟正规，管理模式比拟简单，带宽资源比拟丰富的环境。多服务器分区管理模式 在该种模式下，多个管理套件核心服务器分别

33、管理各自区域的客户端，每个核心服务器可以管理多达10，000个客户端。所有核心服务器管理的客户端数据可以通过汇总的方式统一由汇总核心服务器进展集中存储和展现。该种方式还可以在企业网络中架设安全定义更新服务器来统一更新所有核心服务器的安全定义。该种方式的实现特点是管理层次比拟清晰，管理规模比拟大。适用于网络分布式非常明显，管理机构和部门比拟复杂，企业规模比拟大的环境。3.3LANDesk桌面管理系统解决方案3.3.1安全与灵活兼顾的外设控制管理对于企业的IT管理员来讲，往往需要确保公司的重要数据与信息不会通过外部设备接口意外流失，但在确保外设接口结实安全性的同时，最难的就是要提供一定的灵活性，需

34、要允许为USB鼠标键盘、打印机、扫描仪等工作必须的设备提供正常连接，更有的企业，只允许使用企业配发的移动存储设备，面对这么多问题，IT管理员往往无从下手。结实的安全和灵活的应用是矛盾的,只能选择折中点。LANDesk的设备管理理念就是一个折中点!LANDesk终端信息安全管理平台通过外设连接控制功能实现对企业客户端设备接口的控制与管理，能够标准企业的安全管理，对重要数据与信息的流失进展管理控制，保障企业核心业务数据的安全。对于违反规定接入到客户端计算机上的存储设备，LANDesk可以根据不同的操作人员及部门级别来设置允许访问、制止访问、加密存储或者只读访问级别。LANDesk也可以做到针对某些

35、Device ID的USB开放读或写的权限，有效提高物理端口的使用率，有目的地制止设备使用，保证企业合法设备正常运用的情况下保护数据的机密性。使用LANDesk产品可以做到对客户端外设端口的管理，类型包括：1394火线、红外端口、PCMCIA端口、PS/2、USB、并口、串口、无线网卡及蓝牙等。另外可以以接入外设的类型进展分类管理：LANDesk可以区分的外设类型包括各类智能手机及终端、打印机、Modem、键盘鼠标、指纹识别器及扫描仪等，并为它们分别设置不同的管理策略。3.3.2强悍的客户端安全保护功能对于一个大型企业的IT管理人员来讲，保持客户端的操作系统的安康性是日常工作中的重要一环，但是

36、由于客户端的数量众多，使用的软件及日常操作的动作也类型众多，当遇到人为或者外来攻击时，保证客户端的操作系统以及重点文件不被破坏便成为管理员所面临的一大难题。LANDesk的安全解决方案中所涉及的主机侵入保护功能中，能够为所有的客户端计算机设置相应的文件保护级别，以此来最大限度地保护客户端的系统稳定。通过设置，LANDesk提供了对客户端上重要文件及分区的安全保护，除了能够保护自身客户端不被破坏之外，也能够防止客户端计算机上的相应文件被删除、修改、访问及执行，制止客户端 基本的注册表、启动项、IE插件等常见入侵动作，并且在遇到攻击时记录该攻击的详细日志。3.3.3本地账户和组的集中管理企业中的网

37、络管理构造主要分为工作组及微软AD域管理构造，AD域环境中在域控制器上能够实现对所有域用户的远程集中管理，但是对于每台客户端计算机上所有的本地用户以及对应的本地用户组，管理员一直缺少能够远程集中管理的工具，而现在LANDesk管理解决方案中的管理本地用户和组功能提供了IT管理员的高效的解决方案。LANDesk管理套件可以对受管理客户端的账户做全面管理，通过远程访问客户端本地的用户和组对象，管理员可以方便的对客户端本地账户进展添加，删除，修改等操作。同时，管理员可以方便的修改客户端的用户密码，无论是修改某台指定客户端的密码还是批量修改客户端密码，使用该功能，管理员可以回收客户端超户的密码并强制客

38、户端使用受限身份登录系统。3.3.4体验不同的远程协助功能IT管理员经常遇到终端用户的桌面帮助请求，在通常情况下有两种方式解决：现场操作或者远程桌面登录操作。现场直接操作能够解决问题，但是对于大型的分布式网络，管理员到达现场处理问题的时间很长，响应不及时；而操作系统自带的远程登录功能由于操作当前终端用户无法同时查看而会使人反感，而LANDesk提供的客户端远程协助功能能够为IT管理员带来最容易被用户承受的协助、最准确的定位、最安全的连接、最快速的控制功能。作为ITIL管理环节中的专业工具，LANDesk让用户的信息中心为员工故障计算机的维护随时随地进展，提升管理效率，提高客户满意度！对于终端用

39、户来讲，他们总担忧有人会监控他们所做的一切，担忧自己没有任何隐私可言。为了解决所有使用者的顾虑，LANDesk终端信息安全管理平台设计的远程协助功能在整个远程协助过程客户端使用者是可见的，登录过程有日志记录，不会导致客户端使用者对远程维护工作的安全性产生安全误解的同时有能够及时地节省人力地解决客户端问题；同时LANDesk终端信息安全管理平台支持基于输入用户名及密码、需经用户同意、只读等多种控制方式，以及可进展证书传输验证的安全机制、全面的远程控制日志跟踪，加强安全审计，预防管理员权利过大。LANDesk终端信息安全管理平台的远程协助工具采用的是基于底层显卡驱动上的技术，支持控制分辨率调整技术

40、，保证对低带宽用户的控制时，只占用最低的带宽。在这种技术的保证下，实现多个终端同时管理的梦想也就变得易如反掌。3.3.5完善的IT资产管理企业内终端设备的配置状况的收集整理始终是IT管理人员非常头疼的事情，按照传统的管理思路，要在事先做好所有终端设备的出入库记录及升级维保记录的统计表格，才能够正常地进入企业日常的IT软硬件管理流程。LANDesk终端信息安全管理平台可以帮助管理人员彻底打破原有的繁琐工作，通过LANDesk的资产管理器，可以为企业的信息管理员带来最全面的企业客户端资产收集， LANDesk不但能够收集超过1800种资产，同时考虑用户的工作细节，仅需要懂的您的母语，而无需了解任何

41、SQL语法知识，任何资产管理相关人员都可以在几分钟时间内形成任何多种资产的混合查询，并生成报表!同时,查询出来的结果能够分组，意味这您可以形成超级域架构，而且对分出来的组可以实现比微软域的计算机更多更全面的操作。LANDesk终端信息安全管理平台具有完善的报警功能，在任何库存(所有IT资产信息,手工登记资产信息)信息发生变化时，都能够以日志及警报的方式及时通知管理人员，同时还支持以邮件、SNMP陷阱等多种方式提供报警，也支持调用运行程序进展自我修复。3.3.6多种方式的未管理设备搜寻对于IT管理员最为头疼的外来非授权设备的自动查找工作，LANDesk提供了两种解决方案，一种叫做未管理设备搜寻功

42、能，LANDesk可以将此功能设置为一个日常的循环任务，它可以通过扫描客户端对应的IP地址、域成员计算机信息等来自动区分网络中正在使用并且未被LANDesk管理平台管理的终端计算机设备，将其显示在核心服务器控制台中并触发报警通知管理员进展处理。对于未管理的设备，LANDesk能够提供管理员的资产信息包括主机名、当前IP地址、网卡物理地址以及操作系统类型等，这些资产信息可以让管理员能够更为方便地找到该非法闯入设备的所在地。另外LANDesk还提供了扩展设备搜寻功能，在每个网段中只需要部署一台安装了扩展设备搜寻功能的客户端计算机，当非法设备连接到该网段中时便会被LANDesk管理平台自动发现并记录

43、，同时触发报警功能，使闯入者第一时间无法遁形。3.3.7应用程序授权管理LANDesk应用程序授权管理为用户的信息管理员带来软件快速地定位、统计以及控制。您可以知道企业中有什么软件在运作，是否超出了您的控制范围应该如何把握LANDesk应用程序授权管理能够协助您处理！轻松统计软件使用情况及数量，降低企业软件购置成本对于企业IT管理人员来讲，统计某个软件的安装数量，评估某个软件是否有必要提供应某个部门使用，都是非常重要的工作。LANDesk终端信息安全管理平台，可以帮助用户的IT管理员防止因不正常地使用软件而导致可能的法律问题的风险。使用LANDesk终端信息安全管理平台，管理员能够轻易判断软件

44、是否应该安装在某一个部门以及某一个员工计算机系统中，有效防止用户因为暂时试用而导致企业需要为其购置正版的资金浪费，有效统计出真是需要购置的软件数目，大量减少因为猜测统计的数目大于真实需要购置的数目而造成企业在购置软件上的资金浪费。该功能帮助企业随时了解本企业各类软件的安装情况及使用情况，便于企业快速应对审计检查。快速跟踪及制止非法软件的使用 随着各类软件的出现，企业内也会逐渐发现各类聊天、游戏软件的存在和使用，并且随着软件的开展，聊天、游戏类软件做得越来越难于寻找，甚至采用绿色软件，如何发现并制止此类与工作无关的软件的使用，是IT管理部门可以帮助企业提升工作效率的最正确途径。LANDesk终端

45、信息安全管理平台不仅仅可以找到所有的绿色软件，还可以通过跟踪、禁用等方式来真正实现对于那些影响企业工作的非合法软件的去除，着实帮助企业提高工作效率。3.3.8软件禁用管理对一个企业来说，可能会由于部门、职能、个人等情况的不同，可以给与每个人使用的软件策略也会有所不同。传统的软件禁用技术 基本无法做到分产品、分区域的软件禁用。LANDesk终端信息安全管理平台能够协助企业的IT管理员根据整个公司，部门，个人或者自定义范围的客户端进展不同类别的应用程序制止使用，例如企业IT管理员可以制止某机要部门使用即时通信工具，可以制止办公网络使用大量消耗带宽的软件，例如BT。通过制止程序使用，有效防止机密数据

46、通过非法软件的使用而非法流出而造成的直接经济损失；有效减少核心交换网络以及有限的互联网出口带宽由于使用类似BT等软件而出现带宽资源缺乏，影响办公网络的正常使用，大大提高了企业整体的网络工作效率。普通的黑名单软件禁用功能在使用过程中，管理员经常会发现因为修改程序名、修改进程名等因素导致的软件禁用失效。为了帮助企业到达真正禁用软件的目的，LANDesk终端信息安全管理平台采用了与内部文件名称源程序名称绑定的技术，由于该源文件名称不会随着进程以及外部程序名称改变而改变，使得客户端无论使用任何方法都无法突破禁用。再加以用户自定义方式，利用简单的用户操作，LANDesk能够简单地建设与版本无关的应用程序

47、禁用信息，仅需要输入可执行程序名称，例如QQ.exe,即可制止所有版本的QQ，大大的简化了IT管理员的工作量。 3.3.9主机侵入保护中的软件白名单LANDesk安全管理平台中除了提供软件黑名单禁用功能外，还提供了软件白名单的功能。该功能可以实现在局域网中单机、全部或者局部客户端计算机上的软件限制使用。即在LANDesk核心服务器上为客户端设置相应的软件白名单列表，在列表中的软件都将被允许使用，这些白名单软件的获取可以通过手工输入以及自动学习方式来获得。当将设置完成的白名单配置发送到要限制的客户端计算机上后，该客户端计算机上便只能够使用白名单中的软件来进展工作，而所有不在列表中的软件都将被视为

48、未知软件而被默认禁用。白名单禁用功能与黑名单禁用功能相比好处显而易见，黑名单列表需要先搜索到客户端上已经安装的软件才能够实现禁用，其实时性比拟差，对IT管理员的维护要求高；而白名单那么将需要的软件开放，真正实现了软件授权列表的免维护功能，因此已经为越来越多的用户所采用。3.3.10应用程序分发LANDesk应用程序分发为用户的信息管理员带来应用程序快速地分发、安装、卸载而无需任何用户参与以及可进展忙时分发！当您获知到用户需要软件安装的时候，只需要点击立即分发软件。该软件立即从当前网络一台性能最好的计算机中传输到需求安装软件的计算机并自动静默安装，这就是LANDesk的专利传输技术加上为用户考虑

49、的细节功能。灵活实用的安装方式，一切从对使用者不造成影响出发考虑作为企业的IT管理员，您是否担忧软件分发的时候会在客户端弹出安装界面您是否担忧有的软件在安装后客户端会自动重起这是否又会使您产生对软件分发这个功能的多种疑虑为了让客户端不受任何影响，为了防止客户端的意外重起所引起工作上的不必要麻烦，LANDesk终端信息安全管理平台能兼容软件安装包的静默安装、不重起安装等多种参数配置，在方便管理员的同时，也确保了客户端使用的一切正常。多样性的分发包制作，有条件有范围的软件安装在同一个企业内，可能各个不同的部门需要安装不同的应用软件，照传统的习惯，IT管理员要带上所有软件的光盘，为客户端一台台进展安

50、装。LANDesk终端信息安全管理平台的到来彻底改变了原有的传统方式。我们所提供的增强型程序包不仅可以把多个软件打包成一个软件进展安装分发，还能够锁定有条件安装的客户端，自动进展预处理和后处理，并和现有架构集成。真正做到了IT管理员只要坐在办公室就能满足企业所有人员不同的软件安装需求。三项专利技术，保证软件分发的效率和成功率对于企业来讲，特别是对于一个人员众多的企业来讲，每天都会有大量的软件分发任务，在有限的带宽条件下，如何保证每个软件都迅速地发到每一个客户端；对于企业内有可能存在不开机的机器，如何保证这些机器也会在未来开机的时候也同样得到该分发给它的软件；面对这样一些问题，很多IT管理者迷茫

51、了。LANDesk终端信息安全管理平台采用了三项专利技术：有目标多址播送、对等下载、动态带宽调整，充分发挥了我们高效、安全、全面的特点，其使用了以往只能在路由器上面使用的组播系统，在进展软件分发以及补丁分发的时候有效调动二层交换机资源，极大减少在软件分发以及补丁分发过程中核心交换机的负载。同时软件包的安装过程完全不需要客户端用户参与，不影响客户端当前工作，不会因为安装软件重新启动电脑，通过方案任务安装，确保全部机器均安装此软件。通过使用LANDesk软件分发功能，用户的信息管理员进展的客户端应用软件安装以及升级均能随时开场，不需要考虑当前的交换机工作状态，不需要考虑客户端当前的工作状态，使得用

52、户信息中心所有软件更新能在第一时间部署在客户端桌面电脑，大量减少信息中心在客户端电脑软件部署所消耗的时间以及极大提高软件的分发效率。由于每个客户端应用软件均能够在最短的时间内升级，企业的客户将能够在最短的时间内体会企业在服务质量上的改进，提高客户满意度。3.3.11丰富灵活的IT资产报告每一位企业的IT管理人员在年末的时候都会面临报表众多，无从下手的局面，不是没有报表所需要的数据，就是没有方法把这些数据很好的整合在一起。LANDesk终端信息安全管理平台可根据用户需要生成自定义的各种资产报表，报表的字体以及风格可由用户设定，表达企业风格；更重要的是，针对许多需要符合上市公司Sarbanse法案

53、的公司，LANDesk终端信息安全管理平台提供了符合Oxley、BS7799/ISO 17799 、ITIL标准的各种报表模版。3.3.12基于角色的管理员分工申银万国证券股份的IT同时有多个IT管理员且分工明确，比方有超级管理员，有只负责资产统计的管理员、只负责桌面安全的管理员、只负责分支机构的管理员等到。LANDesk基于角色的管理员授权管理可以很好的适应这种职责分工。LANDesk管理员可以通过对域账户或LANDesk本地账户进展详细的功能和范围授权及配置，无缝集成现有网络目录和本地对象。通过角色管理可以使用管理套件控制台直接查看AD架构，而无须在管理套件中复制AD角色。同时可以分配管理

54、套件权限给AD组或OU (organization units)，在分配权限时支持继承的概念。3.3.13客户端实时性能监视LANDesk除了提供静态的IT软硬件资产管理外，还可以通过实时的方式来收集客户端的运行信息，使管理员能够通过这些实时收集的信息来更好的对客户端的运行状况进展监控。IT管理员可以使用LANDesk实时监视功能来设置客户端某些运行参数的阀值，如：CPU、内存及硬盘等的占用情况。当这些设置的阀值被突破时自动报警给管理员。对于客户端的监控数据，LANDesk提供了基于特定时间段的计数器，以便使IT管理员能够进展完整的数据分析。3.3.14补丁管理系统LANDesk补丁管理系统为

55、用户的企业客户端带来最根基的安全保障!但是为什么不使用免费地补丁管理系统呢LANDesk在补丁修补领域的过人之处决定了这一切：最全面的,包含第三方的补丁程序包；用户可以在任意时间对任意部门任意员工进展管理员指定的补丁修补；修补过程可以不需要重启，可以不弹出要求重启并倒数的对话框，可以不要求用户参与；打错了某一个安全应用补丁，LANDesk能够找出并卸载。这就是LANDesk的补丁管理器，一个能让用户感觉到不但能够细致参与到每一个补丁修补环节，且具备高安全性！特别是高安全性，为什么要打补丁就是为了系统的高安全性。但是考虑到用户数据的安全性了吗LANDesk考虑并已经实现了。智能化漏洞评估，全面地

56、补丁修补作为企业的IT管理员，您是否在为漏打补丁或者打错补丁而烦恼您是否在为该先打哪些补丁，后打哪些补丁而犯愁为了帮助企业全面地解决系统补丁及应用层补丁的漏洞修复，LANDesk终端信息安全管理平台提供高效、自动地对企业进展漏洞评估，修补以及进展即时的补丁管理。自动地与漏洞的标准数据库比照、评估当前状态，并定位和向每台存在漏洞的计算机分发适宜的补丁，补丁的内容涵盖微软所有出现安全漏洞的系统补丁以及涉及安全漏洞的应用程序补丁，而不仅仅是系统级别的补丁修补。实现无人值守化的补丁修复工作，大大减轻IT管理员压力随着企业终端设备的开展，移动设备逐渐增多，对于IT管理员来说，按照传统的做法，在大面积漏洞

57、修补的时候总会有漏网之鱼；面对着越来越多带着外出的移动终端设备，如何保证其在接回内网的第一时刻就能得到补丁漏洞的修复，是IT管理员在做全网系统安全管理时考虑的首要因素。LANDesk终端信息安全管理平台能提供在整个网络中建设不连续的修补程序及安全机制所需的全部程序。使用LANDesk补丁管理器，企业IT管理员可以对以下一些重复性工作实现自动化：维护当前漏洞信息、评估在所管设备上运行的各种操作系统和应用程序的漏洞、下载适宜的修补程序可执行文件、通过在客户端上部署和安装必要的修补程序来修补漏洞、验证修补程序的安装是否成功等。三项专利技术，保证补丁修补的效率和成功率对于企业来讲，特别是对于一个人员众

58、多的企业来讲，补丁漏洞的修补同样存在效率问题，在有限的带宽条件下，如何保证每个补丁都迅速地发到每一个客户端；对于企业内有可能存在不开机的机器，如何保证这些机器也会在未来开机的时候也同样得到该为它提供的修补程序。LANDesk终端信息安全管理平台采用了三项专利技术：有目标多址播送、对等下载、动态带宽调整，充分发挥了我们高效、安全、全面的特点，其使用了以往只能在路由器上面使用的组播系统，在进展补丁分发的时候有效调动二层交换机资源，极大减少在补丁分发过程中核心交换机的负载。同时软件包的安装过程完全不需要客户端用户参与，不影响客户端当前工作，不会因为安装软件重新启动电脑，通过方案任务安装，确保全部机器

59、均得以修复。通过使用LANDesk补丁分发功能，用户的信息管理员进展的客户端应用软件安装以及升级均能随时开场，不需要考虑当前的交换机工作状态，不需要考虑客户端当前的工作状态，使得用户信息中心所有补丁更新能在第一时间部署在客户端桌面电脑，大量减少信息中心在客户端电脑补丁修补所消耗的时间以及极大提高补丁的分发效率。由于每个客户端漏洞均能够在最短的时间内得以修补，企业的客户将能够在最短的时间内体会企业在服务质量上的改进，提高客户满意度。3.3.14客户端安全威胁分析LANDesk安全威胁分析为企业客户端带来全面的安全评估！LANDesk不建议把所有的安全问题都在后台强制修复，例如您的密码问题。因为我

60、们还需要考虑到使用者的应用问题，以及最重要的情绪问题！假设某用户由于密码不够8位而被LANDesk安全威胁分析修改了密码，使用者本身已经无法登录系统，那用户必定认为LANDesk阻碍他们的工作，必定产生抵触情绪。LANDesk的管理理念是管理工具配合行政，从互相了解角度处理用户安全问题！例如密码问题，LANDesk会告诉您“您的密码和管理策略不符合，请修改但是不会帮您修改！但是对于其它例如与安全至关紧要的威胁，LANDesk将会以强大的修复力量进展修正并出报告说明！事前安全威胁分析，彻底解决企业内安全隐患对于企业来讲，所有的终端设备当前是否安全，其标准仅仅定位于补丁是否完全修补是否存在间谍软件