LANDESK-桌面安全解決方案介紹

1、藍代斯克桌面安全解決方案介紹LANDESK 公司簡介 歷史發(fā)展 1985 成立 (LAN Systems)1991 以系統(tǒng)管理領(lǐng)導者的身份進入Intel2002 成立獨立公司 高度整合”與“更低成本”的解決方案終端管理 ，端點安全 ，服務管理 ，移動管理User-Oriented IT的倡導者擁有著數(shù)十個行業(yè)專利主營業(yè)務世界范圍29,000 多家客戶,4.9億節(jié)點終端部署量全球合作聯(lián)盟, HP LENOVO Intel Apple Intel Kaspersky VMWare4000+ 認證供應商和技術(shù)服務伙伴主要業(yè)績?nèi)虬l(fā)展雇員分布在全球30+個國家，超過8000+名員工擁有遍布全球的400

2、0多家ESP技術(shù)服務伙伴全球支持與服務體系，超過50000名認證工程師中國發(fā)展歷史2003年成立藍代斯克（北京）軟件有限公司2003年成立中國區(qū)研發(fā)中心2004年成立廣州辦事處2005年成立上海辦事處2005年成立亞太技術(shù)支持中心（北京）2006年成立中國高級研發(fā)中心擁有超過200+名本土員工(北京、上海、廣州辦公室/全球研發(fā)中心/亞太技術(shù)支持中心)完善的銷售、售前支持、售后服務和研發(fā)團隊覆蓋整個中國的銷售及技術(shù)支持體系（ESP）中國有超過2400個通過藍代斯克專業(yè)認證培訓工程師全球成功案例國內(nèi)成功案例政府金融電信能源傳媒制造連鎖醫(yī)療LANDESK-同時在四大IT運維管理領(lǐng)域獲得領(lǐng)導者行列的廠

3、商 移動設(shè)備管理IT服務管理終端安全終端管理IT Operations安全可控新的IT挑戰(zhàn)側(cè)重于自由度和責任的完美平衡,用戶有更多選擇,IT可以繼續(xù)保持對企業(yè)根本利益的控制End-User自由度和選擇User-Oriented IT“從用戶的角度考慮IT的管理，尤其用戶在移動性，自助服務，綜合門戶等方面的滿足現(xiàn)代用戶的特定需求，而去設(shè)計解決方案，迎合用戶的選擇，掌握IT的主動，稱之為UOIT”意味著更關(guān)注用戶本身,不僅僅是他們的設(shè)備用戶能以他們最熟悉,最便捷的方式獲取企業(yè)給與他們的功能和權(quán)益讓IT能在不增加風險的情況下更積極的響應IT與用戶之間形成高度自動化互動與對話 讓IT把給與人們的靈活和

4、自由變成生產(chǎn)力員工入職員工離職用戶與IT簽署OLA協(xié)議用戶資產(chǎn)領(lǐng)用與登記用戶企業(yè)帳號申請開通用戶訪問權(quán)限設(shè)置服務目錄授權(quán)HR系統(tǒng)更新BYOD協(xié)議簽署帳號注銷用戶資產(chǎn)歸還用戶訪問權(quán)限回收HR系統(tǒng)更新服務部署系統(tǒng)部署軟件推送安全更新,補丁軟件許可證服務自助用戶資產(chǎn)盤點服務目錄服務請求服務狀態(tài)服務報告服務更新用戶資產(chǎn)更新用戶權(quán)限更新流程范圍更新 服務水平調(diào)整用戶報告UOIT的實現(xiàn)貫穿于員工的工作實現(xiàn)基于員工的生命周期管理將IT管理和用戶管理融合的更緊密講求自動化的服務以及用戶自助服務LANDESK 產(chǎn)品介紹安全管理資產(chǎn)管理移動管理服務管理資產(chǎn)發(fā)現(xiàn)遠程協(xié)助軟件分發(fā)操作系統(tǒng)部署電源管理軟件許可證管理資產(chǎn)

5、管理HP & Lenovo 硬件管理Win/Mac/Linux可執(zhí)行儀表盤自動化流程引擎系統(tǒng)管理補丁管理服務器補丁管理虛擬化補丁管理間諜軟件木馬防御軟件黑白名單控制殺毒軟件管理主機防火墻主機入侵檢測遵從性報告可執(zhí)行儀表盤自動化流程引擎資產(chǎn)發(fā)現(xiàn)生命周期狀態(tài)管理位置跟蹤軟件許可證檢測軟件使用情況跟蹤供應商集成管理保修/報廢管理合約管理條碼信息管理WEB控制臺SNMP設(shè)備管理可執(zhí)行儀表盤自動化流程引擎BYOD 管理移動設(shè)備發(fā)現(xiàn)iOS/Android/WP設(shè)備阻止策略遵從設(shè)備策略部署信息擦除應用管理位置跟蹤語音協(xié)助終端仿真PinkVERIFY 15 ITIL 認證自動化流程引擎自助服務服務目錄管理事件

6、管理問題管理變更管理CMDB配置管理知識管理事態(tài)管理企業(yè)應用集成可執(zhí)行儀表盤的專注管理套件使原先局域網(wǎng)管理延伸至廣域網(wǎng)，主機在公網(wǎng)環(huán)境下依然可以受控資產(chǎn)的發(fā)現(xiàn)與管理自動發(fā)現(xiàn)在網(wǎng)設(shè)備,并且在單一的控制臺上對設(shè)備資產(chǎn)信息進行統(tǒng)計管理軟件許可證管理軟件許可證管理, 軟件的使用分析,有效合理的分配,優(yōu)化您的許可證成本,以便在任何時候應對軟件審核操作系統(tǒng)部署捕獲與恢復操作系統(tǒng)以及配置文件,簡化的模板,支持與硬件無關(guān)性的驅(qū)動管理,用戶自助系統(tǒng)安裝軟件分發(fā)利用最小的企業(yè)基礎(chǔ)架構(gòu)設(shè)和網(wǎng)絡(luò)流量進行軟件下發(fā)及安裝,支持多操作系統(tǒng)和腳本分發(fā)幫助企業(yè)搭建用戶自助軟件門戶,基于普通PC的應用商店，用戶可自行安裝常用軟件

7、用戶自助軟件門戶遠程協(xié)助跨平臺的遠程協(xié)助工具，支持基于HTML5的瀏覽器發(fā)起的協(xié)助，支持多種控制模式儀表盤和報告為各級管理員設(shè)計直觀的報告平臺，支持移動設(shè)備察看，便于決策分析電源管理綠色IT，對主機用電進行管控，分析用電情況以及回報率分析MAC電腦管理完整的蘋果設(shè)備管理資產(chǎn)，軟件分發(fā)，遠程桌面等常用管理功能，支持最新的MAC OS云服務設(shè)備資產(chǎn)的發(fā)現(xiàn)與管理未管理設(shè)備發(fā)現(xiàn)技術(shù)基于網(wǎng)絡(luò)掃描的資產(chǎn)發(fā)現(xiàn)可穿越防火墻發(fā)現(xiàn)設(shè)備專利資產(chǎn)掃描器獲取資產(chǎn)信息Windows/Apple/Linux/Unix可獲取底層資產(chǎn)信息，序列號等自定義文件及注冊表信息掃描跟蹤軟硬件資產(chǎn)變更自動記錄資產(chǎn)變更狀態(tài)郵件報警等多種形

8、式記錄設(shè)備性能等重要參數(shù)實時報警快速資產(chǎn)查詢與定位 快速建立常用查詢，無需SQL支持查詢的導入導出查詢結(jié)果可用于其他任務軟件許可證管理全新的掃描引擎帶有軟件用量統(tǒng)計的發(fā)現(xiàn)引擎支持虛擬桌面VDI模式的軟件信息統(tǒng)計智能軟件信息分析與計算供應商分組(動態(tài),靜態(tài)) 軟件產(chǎn)品合并(動態(tài),靜態(tài))自定義軟件產(chǎn)品(基于LDMS查詢或者程序名定義)軟件許可證的分配管理許可證動態(tài)定義，CSV導入針對對象或組分配許可證儀表盤和報告新的報表引擎BS模式可獨立使用儀表盤和報告報告模板200多種可用報告模板允許用戶自定義報告內(nèi)容基于查詢的報告圖形化餅圖和條形圖報表LOGO可自行替換查詢結(jié)果可用于其他任務儀表盤動態(tài)數(shù)據(jù)生成

9、SmartView組件支持移動設(shè)備察看操作系統(tǒng)部署ProV硬盤映像部署，支持GHOST，IMAGEX，imageW等向裸機分發(fā)硬盤映像（基于PXE）無人職守、完全安裝（分區(qū)、操作系統(tǒng)、應用軟件、配置）與設(shè)備型號無關(guān)簡化模板軟件映射安裝端到端配置文件同步離線部署軟件分發(fā)業(yè)界最佳軟件分發(fā)方案多種帶寬控制技術(shù)保證分發(fā)對企業(yè)影響最低任務可在客戶端當?shù)貢r間進行，避免時區(qū)帶來的跨區(qū)分發(fā)時任務不同步支持無人狀態(tài)分發(fā):登陸、注銷、機器鎖定、機器解鎖、屏保啟動、無人登陸、注銷狀態(tài)LANDesk專用軟件打包工具跨平臺軟件分發(fā):Windows Linux and OS X packages支持多種軟件格式MSI、E

10、XE、SWD、BAT、VBS、JAS、RPM,MAC軟件捆綁,可一次安裝多個軟件包軟件打包工具支持自帶的程序包生成器用于定制個性化分發(fā)需求，軟件一鍵安裝處理支持應用虛擬化技術(shù)軟件分發(fā)專業(yè)的帶寬控制技術(shù)及專利多址廣播技術(shù)及加速異步和并行技術(shù)使機器可以同時處理 現(xiàn)在,您在大型企業(yè)中進行軟件部署不會超過一小時自組織多播分發(fā)檢查點重啟機制 本地緩存計算點對點資源池設(shè)計首選服務器從原路經(jīng)執(zhí)行云服務分發(fā) 帶寬調(diào)控技術(shù)軟件分發(fā)步驟6：分發(fā)過程中如果有機器關(guān)機，當重新開機后會從服務器同步任務，自動開始分發(fā)任務，無需管理員干預20LANDesk 服務器ROUTERROUTERSite-to-SiteWAN步驟1

11、：管理員開始軟件分發(fā)任務步驟2：在每個子網(wǎng)智能（人工）選擇子網(wǎng)代表終端步驟3：每臺子網(wǎng)代表機開始下載軟件包步驟4：其它目標機器從已經(jīng)下載的本地機器上開始獲取軟件包步驟5，如果子網(wǎng)代表機關(guān)閉或失敗，其它機器將自動成為新的子網(wǎng)代表ONONONONONONONOFFOFFOFFOFFOFFOFFOFF分支機構(gòu)本地網(wǎng)絡(luò)用戶自助軟件門戶 基于主機的應用商店將軟件包發(fā)布到客戶端可以針對組對象或者AD對象軟件可以一次性安裝也可以常駐客戶端用戶自助安裝軟件自行選擇安裝支持后臺靜默安裝模式無需當前用戶具備管理員權(quán)限用戶自助軟件門戶預制流程密碼重置用戶登陸認證遵從報告流程處理狀態(tài)報告系統(tǒng)安全管理移動管理服務管理其

12、他應用擴展FuseLANDESK后臺方案集成設(shè)置客戶端協(xié)助模式安全等級授權(quán)模式HTML5訪問支持圖標顯示啟動遠程協(xié)助管理員發(fā)起的,支持瀏覽器模式跨平臺支持Windows,MAC從任意能訪問到被控端的主機支持Ipad,Iphone主流移動設(shè)備客戶端桌面協(xié)助支持遠程桌面,文件傳輸，遠程會話，遠程執(zhí)行，遠程啟動，畫圖，屏幕適應，多顯卡輸出捕獲等功能遠程協(xié)助報告管理員對遠程主機的操作都會有日志記錄遠程協(xié)助MAC支持的功能：資產(chǎn)管理遠程協(xié)助軟件分發(fā)軟件自助門戶軟件許可證管理補丁管理MAC電腦管理電源管理策略分時段電源管理策略業(yè)務時間自動待機下班時間自動關(guān)機支持關(guān)機、待機判斷條件支持遠程定時喚醒 節(jié)能收益

13、報告 快速投資回報 投資回報預期省電20%以上1000臺終端規(guī)模，年省電預計5萬度以上電源管理可以管理安裝有LANDESK客戶端的互聯(lián)網(wǎng)設(shè)備在出差，賓館或家里的主機實時接收來自公司內(nèi)部的管理策略專有硬件設(shè)備可以支持虛擬化主動的使客戶端保持云連接不需要VPN客戶端主動相應服務器策略高可用性支持單核心服務器多網(wǎng)關(guān)客戶負載均衡云服務設(shè)備LANDESK 云服務設(shè)備Corporate DMZLANDesk Cloud Services ApplianceCoreClientIP Translation(Firewall or NAT)IP Translation(Firewall or NAT)Inte

14、rnetFirewall(Optional)Management Access Within DMZ可以在廣域網(wǎng)實現(xiàn)資產(chǎn)發(fā)現(xiàn)軟硬件變更軟件分發(fā)軟件自助門戶軟件許可證管理補丁管理安全策略變更安全套件補丁管理使企業(yè)保持安全高效的環(huán)境，及時自動地更新多廠家發(fā)布的補丁，并且考慮帶寬和網(wǎng)絡(luò)的影響，詳細的補丁狀態(tài)報告應用程序控制可以控制主機所運行的程序，只允許運行合法軟件或拒絕執(zhí)行非法軟件，支持學習模式，便于維護管理黑白名單主機外設(shè)控制阻止外設(shè)連接防止數(shù)據(jù)丟失和安裝惡意軟件。阻止非法USB設(shè)備的使用，阻止連接非法網(wǎng)絡(luò)，允許例外處理對主機進行安全加固，防止其他程序或惡意代碼篡改設(shè)備關(guān)鍵位置文件，注冊表，啟動

15、項等，實時上報主機脆弱性分析自動檢測主機脆弱項，包括間諜程序，木馬，主機弱口令，共享等信息，確保自身健康性策略位置感知安全策略可以根據(jù)主機物理位置改變而改變，自動切換正確的安全策略，確保靈活性集成卡巴斯基安全實驗室最新版防病毒程序，高效可靠的病毒防御體系，客戶端與服務器與桌面管理緊密集成用戶安全審計提供對用戶行為的各類安全審計，文件操作，程序使用，剪貼板記錄，上網(wǎng)記錄，屏幕錄像等資產(chǎn)的發(fā)現(xiàn)與管理如果網(wǎng)絡(luò)中有哪些設(shè)備和資產(chǎn)信息都無法獲知，是無法確保安全的主機入侵保護網(wǎng)絡(luò)防病毒阻止非法主機連接網(wǎng)絡(luò)，對主機做健康性檢測，自動隔離不合規(guī)主機安全準入更新漏洞定義多廠家漏洞更新 （經(jīng)過驗證）自動計劃更新自

16、動篩選規(guī)則支持設(shè)置補丁自動修復規(guī)則根據(jù)自定義組自動修復根據(jù)類型自動修復規(guī)則可嵌入客戶端規(guī)則修復漏洞時的客戶端設(shè)置漏洞修復指定設(shè)備修復指定漏洞計劃修復或者立即修復多址廣播，對等下載補丁程序補丁卸載任務補丁修復歷史記錄補丁管理補丁可以通過自助服務進行推送 支持組推送支持同時修復多個補丁定義儀表盤與補丁分析報告查看漏洞報告LANDesk更新，自定義補丁安裝歷史記錄Receive補丁管理主機重啟控制客戶端界面允許用戶將重啟推遲用戶可以配置下一次的重啟提醒增強的重啟觸發(fā)事件，注銷，鎖屏等免打擾模式支持補丁管理多樣化的主機脆弱分析感染的間諜程序，木馬系統(tǒng)主要脆弱項目主機防病毒安全狀態(tài)檢測支持脆弱項自動修復

17、自動清理間諜軟件和木馬程序，防止再次感染自動修復系統(tǒng)脆弱點，比如弱口令，共享等自動安裝防病毒軟件，強制更新病毒庫主機脆弱性分析主機外設(shè)控制全面的設(shè)備類型管理列表能夠管理包括USB、藍牙、無線網(wǎng)卡、CD/DVD驅(qū)動器、調(diào)制解調(diào)器在內(nèi)的多種接口靈活的USB管理策略能夠設(shè)置禁用、只讀、加密多種策略多樣化的例外設(shè)置根據(jù)硬件ID、卷序列號、總線類型設(shè)置例外默認允許USB鍵盤、鼠標、打印機、掃描儀使用安全的文件拷貝審計詳細記錄拷貝行為僅記錄事件或同時將文件進行備份來自網(wǎng)絡(luò)的攻擊保護獨立的主機防火墻全面保護對主機的網(wǎng)絡(luò)攻擊可以用防火墻來控制主機對外的非法訪問支持對Windows防火墻的管理基于主機的入侵檢測

18、HIPS支持針對瀏覽器，啟動項，注冊表，win系統(tǒng)目錄等關(guān)鍵位置的保護一旦有攻擊行為立即阻止，并進行上報處理主機入侵保護控制用戶對應用程序的使用支持黑名單控制：列表中的軟件不能運行支持白名單控制：只允許運行列表中的軟件用戶非法執(zhí)行時進行阻斷并報警成熟的軟件白名單技術(shù)支持對白名單列表的程序進行HASH值檢測支持綠色軟件使用控制 支持信任簽名技術(shù)，合法廠商自動允許執(zhí)行學習模式：自動采集一定時間內(nèi)所有的程序執(zhí)行情況，包括文件特征信息程序若被改名，策略仍然生效本地文件保護規(guī)則可制定任意結(jié)尾或者文件進行訪問規(guī)則設(shè)置拒絕執(zhí)行，拒絕創(chuàng)建，拒絕修改刪除等在遇到緊急病毒爆發(fā)時，可以自定義規(guī)則控制病毒文件蔓延應用

19、程序控制自動根據(jù)客戶端所在網(wǎng)絡(luò)改變自身安全策略可以針對網(wǎng)絡(luò)環(huán)境判斷執(zhí)行策略可以檢測核心服務器在線可設(shè)置策略主機入侵防護功能LANDesk防火墻功能設(shè)備控制管理功能策略位置感知網(wǎng)絡(luò)防病毒世界級專業(yè)殺毒軟件來自卡巴斯基安全實驗室的產(chǎn)品技術(shù)最佳的防病毒，免受病毒及惡意軟件的威脅最快速的病毒響應時間（按小時更新病毒庫）最佳的性能（掃描速度/主機性能）領(lǐng)先的防病毒技術(shù)啟發(fā)式（行為）模塊-模擬病毒并執(zhí)行在一個安全的虛擬環(huán)境DeepUnpack技術(shù)更好地處理壓縮對象最大的封隔器和存檔格式，支持（4000+）多卷檔案處理/檢測優(yōu)化的AV數(shù)據(jù)庫與本地多線程支持文件打印審計文件操作審計打印審計文件外發(fā)審計應用程序

20、審計程序使用審計窗口標題日志屏幕錄像審計系統(tǒng)使用審計開關(guān)機登錄審計USB使用審計拷貝剪切審計網(wǎng)絡(luò)使用審計上網(wǎng)行為審計即時通訊審計用戶安全審計對網(wǎng)絡(luò)影響小不升級網(wǎng)絡(luò)、不改變網(wǎng)絡(luò)結(jié)構(gòu)、 不影響業(yè)務系統(tǒng)、 不造成單點故障、不影響網(wǎng)絡(luò)性能一站式”網(wǎng)絡(luò)準入管理功能從接入發(fā)現(xiàn)、認證授權(quán)、安全檢查、隔離修復、訪問控制、安全評估等“一站式”的全部網(wǎng)絡(luò)安全準入控制功能，穩(wěn)定、可靠、易部署純硬件產(chǎn)品，易部署，穩(wěn)定可靠，支持多種網(wǎng)絡(luò)認證技術(shù)、多種認證憑證、多角度綁定認證等復雜網(wǎng)絡(luò)環(huán)境下的準入控制，支持多種逃生方式支持802.1X、DHCP、Portal、AD、WEBAuth、強制認證等多種網(wǎng)絡(luò)認證技術(shù)，適應各種復雜

21、網(wǎng)絡(luò)環(huán)境準入認證，支持大型多分支機構(gòu)網(wǎng)絡(luò)拓撲下分布式部署準入控制。支持工作區(qū)、隔離區(qū)、修復區(qū)的網(wǎng)絡(luò)訪問控制劃分，支持終端ACL細粒度的訪問權(quán)限控制。支持有Agent和無Agent兩種管控方式，支持手持設(shè)備、啞終端等設(shè)備的網(wǎng)絡(luò)認證。LANDESK 安全準入合法用戶你是誰？你符合要求嗎？企業(yè)網(wǎng)路資源合格用戶接入網(wǎng)路身份不合法，拒絕進入！不合格，在限制區(qū)域內(nèi)引導進行修復。使原先局域網(wǎng)管理延伸至廣域網(wǎng)，主機在公網(wǎng)環(huán)境下依然可以受控資產(chǎn)的發(fā)現(xiàn)與管理自動發(fā)現(xiàn)在網(wǎng)設(shè)備,并且在單一的控制臺上對設(shè)備資產(chǎn)信息進行統(tǒng)計管理軟件許可證管理軟件許可證管理, 軟件的使用分析,有效合理的分配,優(yōu)化您的許可證成本,以便在任何

22、時候應對軟件審核操作系統(tǒng)部署捕獲與恢復操作系統(tǒng)以及配置文件,簡化的模板,支持與硬件無關(guān)性的驅(qū)動管理,用戶自助系統(tǒng)安裝軟件分發(fā)利用最小的企業(yè)基礎(chǔ)架構(gòu)設(shè)和網(wǎng)絡(luò)流量進行軟件下發(fā)及安裝,支持多操作系統(tǒng)和腳本分發(fā)幫助企業(yè)搭建用戶自助軟件門戶,基于普通PC的應用商店，用戶可自行安裝常用軟件用戶自助軟件門戶遠程協(xié)助跨平臺的遠程協(xié)助工具，支持基于HTML5的瀏覽器發(fā)起的協(xié)助，支持多種控制模式儀表盤和報告為各級管理員設(shè)計直觀的報告平臺，支持移動設(shè)備察看，便于決策分析電源管理綠色IT，對主機用電進行管控，分析用電情況以及回報率分析MAC電腦管理完整的蘋果設(shè)備管理資產(chǎn)，軟件分發(fā)，遠程桌面等常用管理功能，支持最新的M

23、AC OS云服務設(shè)備補丁管理使企業(yè)保持安全高效的環(huán)境，及時自動地更新多廠家發(fā)布的補丁，并且考慮帶寬和網(wǎng)絡(luò)的影響，詳細的補丁狀態(tài)報告應用程序控制可以控制主機所運行的程序，只允許運行合法軟件或拒絕執(zhí)行非法軟件，支持學習模式，便于維護管理黑白名單主機外設(shè)控制阻止外設(shè)連接防止數(shù)據(jù)丟失和安裝惡意軟件。阻止非法USB設(shè)備的使用，阻止連接非法網(wǎng)絡(luò)，允許例外處理對主機進行安全加固，防止其他程序或惡意代碼篡改設(shè)備關(guān)鍵位置文件，注冊表，啟動項等，實時上報主機脆弱性分析自動檢測主機脆弱項，包括間諜程序，木馬，主機弱口令，共享等信息，確保自身健康性策略位置感知安全策略可以根據(jù)主機物理位置改變而改變，自動切換正確的安全

24、策略，確保靈活性集成卡巴斯基安全實驗室最新版防病毒程序，高效可靠的病毒防御體系，客戶端與服務器與桌面管理緊密集成用戶安全審計提供對用戶行為的各類安全審計，文件操作，程序使用，剪貼板記錄，上網(wǎng)記錄，屏幕錄像等主機入侵保護網(wǎng)絡(luò)防病毒阻止非法主機連接網(wǎng)絡(luò)，對主機做健康性檢測，自動隔離不合規(guī)主機安全準入終端安全管理管理套件、安全套件集成擴展功能插件的集成涵蓋了市場上幾乎所有的安全管理功能對環(huán)境依賴性小部署架構(gòu)簡單，高性價比UOIT的最佳實踐由“設(shè)備對象”轉(zhuǎn)向“用戶對象”便于用戶向IT服務管理升級可擴展的服務接口可方便地與其他LANDESK流程產(chǎn)品互動可與第三方應用進行數(shù)據(jù)對接服務產(chǎn)品清單SUMTUM插件/選件功能簡介LANDESK管理套件IT設(shè)備資產(chǎn)管理,遠程控制,軟件分發(fā),軟件許可證授權(quán)監(jiān)