(安全生產(chǎn))LAND終端桌面安全管理通用解決方案

1、LANDesk終端桌面安全管理解決方案簡(jiǎn)介藍(lán)代斯克（北京）信息技術(shù)有限公司2011年 4月LANDesk終端桌面安全管理解決方案1 LANDesk 方案提供商。自 2002 年從 Intel 拆分出來后，保持了 50%以上的高速增長。其產(chǎn)品線以 LANDesk LANDesk 中國分公司于 2003 年初在北京建立，現(xiàn)在在上海，廣州有辦事機(jī)構(gòu)。到目前為止已經(jīng)發(fā)展成為具有研發(fā)，測(cè)試，銷售，市場(chǎng)等完整架構(gòu)的營運(yùn)中 120 前為止，在銀行，電信，移動(dòng)，聯(lián)通，交通，石化，傳媒、政府等領(lǐng)域擁有眾多的用戶。中國分公司也因?yàn)槠?100%的高速增長，成為全球繼北美，歐洲和日本后新的戰(zhàn)略重心。第 2 頁 共 1

2、9 頁LANDesk終端桌面安全管理解決方案2 在現(xiàn)代企業(yè)環(huán)境下，一個(gè) IT 的管理部門需要花費(fèi)大量的人力物力來維護(hù)企桌面管理解決方案。LANDesk 管理套件通過以下功能模塊實(shí)現(xiàn)IT 資產(chǎn)權(quán)生命周期的管理：資產(chǎn)管理功能 軟硬件資產(chǎn)信息收集，動(dòng)態(tài)掌握全網(wǎng) IT 資產(chǎn)現(xiàn)狀 可定義的資產(chǎn)變更警報(bào)，可以全面監(jiān)控客戶端的 IT 資產(chǎn)與配置的變化，例如，客戶端的內(nèi)存、硬盤的變化，以及IP 地址的變化等等，避免企業(yè)IT 資產(chǎn)的流失。 自定義資產(chǎn)數(shù)據(jù)收集，如部門、姓名等非 IT 信息 120 使創(chuàng)建自定義報(bào)表更加方便。便于資產(chǎn)統(tǒng)計(jì)、盤點(diǎn)。 在工作組或域模式下，都可以對(duì)終端的用戶和組進(jìn)行管理。 集成、易用的查

3、詢工具 基于 IP 路由器、打印機(jī)、IPMI 設(shè)備、iAMT 設(shè)備等等，并自動(dòng)分類及報(bào)警。特點(diǎn)與優(yōu)勢(shì) 全方位的 IT 資產(chǎn)收集，支持DMIWMICIM等多種桌面管理標(biāo)準(zhǔn)，能收集到業(yè)界最全面的 IT 軟硬件資產(chǎn)信息。 多平臺(tái)支持，增強(qiáng)企業(yè)桌面管理的全面性。 設(shè)備管理可按管理員用戶自由分組，便于管理員管理。遠(yuǎn)程支持功能 幫助管理員對(duì)被管理設(shè)備進(jìn)行遠(yuǎn)程支持，減少大量的現(xiàn)場(chǎng)支持及電話支持工作，提高服務(wù)支持的響應(yīng)速度。第 3 頁 共 19 頁LANDesk終端桌面安全管理解決方案 集成多種桌面支持工具，包括：遠(yuǎn)程控制、遠(yuǎn)程對(duì)話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程桌面畫圖等等。 可根據(jù)網(wǎng)絡(luò)帶

4、寬憂化的遠(yuǎn)程桌面支持，節(jié)省企業(yè)遠(yuǎn)程支持費(fèi)用。特點(diǎn)與優(yōu)勢(shì) 采用證書認(rèn)證方式，保證遠(yuǎn)程支持的安全性。 采用客戶端授權(quán)方式遠(yuǎn)程支持，保護(hù)客戶端不受非法控制。 多安全機(jī)制及日志完善的遠(yuǎn)程技術(shù)支持 集成性，與其他桌面管理功能相結(jié)合組成完整的桌面管理解決方案。軟件分發(fā)功能 幫助企業(yè)進(jìn)行軟件的統(tǒng)一部署、升級(jí)、維護(hù)。 支持應(yīng)用軟件修復(fù)，使用戶的業(yè)務(wù)可持續(xù)運(yùn)行。 支持“推”和“拉”的兩種軟件分發(fā)方式。 支持軟件分發(fā)的斷點(diǎn)續(xù)傳。 支持任務(wù)完成代理，保證任務(wù)執(zhí)行的完整性。 支持軟件分發(fā)向?qū)?，使軟件分發(fā)更加簡(jiǎn)單。 自帶軟件差異打包工具和腳本編輯工具。特點(diǎn)與優(yōu)勢(shì) 使用有目標(biāo)多址廣播技術(shù)、對(duì)等下載技術(shù)、動(dòng)態(tài)帶寬調(diào)整等專利

5、技術(shù)，使得在復(fù)雜網(wǎng)絡(luò)環(huán)境達(dá)到最佳的分發(fā)效率和分發(fā)的成功率，同時(shí)對(duì)企業(yè)主干網(wǎng)絡(luò)影響最小。 支持多種軟件分發(fā)格式，支持MSISWDWISEEXE 等多種軟件打包格式。 支持非Windows 平臺(tái)的軟件分發(fā)，支持MACLinux 平臺(tái)的軟件分發(fā)。 Gartner 的報(bào)告指出，藍(lán)代斯克自從 2002 年 9 月從 Intel 公司獨(dú)立出來之后，就成為桌面軟件分發(fā)市場(chǎng)中最大的供應(yīng)商（2005-5-20）軟件授權(quán)監(jiān)視功能 可以統(tǒng)計(jì)并監(jiān)控客戶端對(duì)指定軟件的使用進(jìn)行監(jiān)控（累計(jì)使用次數(shù)、累間進(jìn)行統(tǒng)計(jì)分析，為以后更有效的進(jìn)行軟件投資提供參考依據(jù)。第 4 頁 共 19 頁LANDesk終端桌面安全管理解決方案 可以

6、對(duì)企業(yè)使用的軟件許可證數(shù)量進(jìn)行統(tǒng)計(jì)，避免企業(yè)被罰款的風(fēng)險(xiǎn)。 禁止企業(yè)內(nèi)部不符合企業(yè)規(guī)范的軟件的使用。特點(diǎn)與優(yōu)勢(shì) 支持對(duì)離線設(shè)備記錄軟件的使用頻率、使用時(shí)間，在設(shè)備連線后自動(dòng)上傳統(tǒng)計(jì)數(shù)據(jù)。 自動(dòng)統(tǒng)計(jì)企業(yè)全網(wǎng)軟件安裝情況，幫助企業(yè)內(nèi)部維護(hù)許可證使用情況，可按全網(wǎng)或按部門統(tǒng)計(jì)許可證使用情況。 支持給予進(jìn)程的軟件禁用，即使用戶修改應(yīng)用程序名，策略依然有效。操作系統(tǒng)分發(fā)和配置遷移功能 /恢復(fù)，支持多種操作系統(tǒng)映像分發(fā)格式：Ghost、Image、PowerQuest等等。 支持操作系統(tǒng)的配置遷移：從Windows 98/2000 向Windows XP/2003遷移。用戶帳戶信息；應(yīng)用程序設(shè)置, 模板及

7、關(guān)聯(lián)文件；桌面設(shè)置（MyDocs 支持裸機(jī)的操作系統(tǒng)分發(fā)，可幫助客戶為批量裸機(jī)快速部署操作系統(tǒng)及應(yīng)用程序。特點(diǎn)與優(yōu)勢(shì) 內(nèi)建LANDesk 自帶的操作系統(tǒng)Image 工具，不需用戶額外投資。 支持PXE 代理技術(shù)，不需單獨(dú)的PXE 代理服務(wù)器，支持對(duì)遠(yuǎn)程裸機(jī)部署操作系統(tǒng)。LANDesk 應(yīng)用程序虛擬化（插件）使用LANDesk應(yīng)用程序虛擬化打包工具將要分發(fā)的Windows應(yīng)用軟件打包成單一EXEEXE要拷貝打包后得到的單一的EXE文件，就可以直接運(yùn)行要分發(fā)的應(yīng)用軟件。LANDesk應(yīng)用程序虛擬化，不像其它的解決方案, LANDesk應(yīng)用應(yīng)用程序虛何設(shè)備上運(yùn)行，例如本地、 LAN, WAN, U盤

8、、光盤。虛擬化的應(yīng)用軟件可以在鎖定的PC上完全的 user模式下運(yùn)行，無需安裝第 5 頁共19 頁LANDesk終端桌面安全管理解決方案任何驅(qū)動(dòng)程序，使得管理員可以維護(hù)一個(gè)安全的、干凈的、穩(wěn)定的桌面系統(tǒng)。使用應(yīng)用程序虛擬化，可以實(shí)現(xiàn)： 應(yīng)用程序向 Microsoft Vista平滑遷移； 讓每個(gè)應(yīng)用軟件運(yùn)行在各自的環(huán)境下，告別軟件沖突. 能在同一臺(tái)PC上運(yùn)行相同應(yīng)用軟件的不同版本 將軟件運(yùn)行需要的環(huán)境和應(yīng)用軟件一起打包 (Eg .Net and Java) 在已鎖定的PC上在“user” 模式下運(yùn)行應(yīng)用軟件 減少軟件錯(cuò)誤，減少支持成本 減少軟件錯(cuò)誤，提高客戶滿意度 減少軟件安裝時(shí)間，軟件不再需

9、要安裝 簡(jiǎn)化安裝和維護(hù)流程，只需從服務(wù)器復(fù)制一個(gè)檔 加快應(yīng)用軟件部署，簡(jiǎn)化測(cè)試第 6 頁共19 頁LANDesk終端桌面安全管理解決方案3 現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境常常處于不安全的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)上病毒層出不窮，的資源，最終結(jié)果卻不一定能取得滿意結(jié)果。通過 LANDesk 安全套件可以為企業(yè)建立一個(gè)全面的桌面安全解決方案，保證企業(yè)的重要業(yè)務(wù)正常持續(xù)的運(yùn)轉(zhuǎn)。補(bǔ)丁管理功能 全面的客戶端漏洞評(píng)估，幫助管理員全面了解客戶端操作系統(tǒng)與應(yīng)用程序的漏洞情況。 支持漏洞定義包括以下操作系統(tǒng)： Windows 95/98/ME/NT/2000/XP/2003; IBM AIX; HP-UX; SUN Solaris;

10、 Apple Macintosh; Redhat Linux; SUSE Linux; 支持漏洞與補(bǔ)丁語言版本：簡(jiǎn)體中文、繁體中文、英語、法語、德語、日語等共 18種語言版本。 支持產(chǎn)品： 微軟公司應(yīng)用軟件：Office, Access, Word, Excel, PowerPoint,Outlook, Visio, FrontPage, Exchange, IE, IIS, SQL Server,MSDE, Windows Media Player等 其他操作系統(tǒng)廠商產(chǎn)品：IBM, SUN, Apple, Redhat, SUSE 第三方軟件廠商產(chǎn)品： Yahoo! Messenger, W

11、inamp, AcrobatReader, RealNetworks RealPlayer, Flash Player, Firefox 第 7 頁 共 19 頁LANDesk終端桌面安全管理解決方案提供修改的指導(dǎo)意見沒有補(bǔ)丁） 第三方安全廠商定義：SANS Top 20 通過自動(dòng)化的配置，可實(shí)現(xiàn)客戶端補(bǔ)丁的自動(dòng)修復(fù)。 補(bǔ)丁修復(fù)歷史紀(jì)錄，是管理員了解客戶端補(bǔ)丁的安裝與修補(bǔ)狀態(tài)?？尚遁d已安裝的補(bǔ)丁。 強(qiáng)大的自定義漏洞定義接口，使用戶可以將自己的應(yīng)用程序的補(bǔ)丁也可以納入 LANDesk補(bǔ)丁管理器的管理。 支持補(bǔ)丁的遠(yuǎn)程修復(fù)，實(shí)現(xiàn)補(bǔ)丁的全生命周期的管理。特點(diǎn)與優(yōu)勢(shì) 由 LANDesk 負(fù)責(zé)跟蹤、測(cè)試

12、、發(fā)布最新的補(bǔ)丁，驗(yàn)證補(bǔ)丁包和提供可靠的分析及沖突檢測(cè)。 完善的安全漏洞信息統(tǒng)計(jì)及報(bào)表，支持自定義報(bào)告 打補(bǔ)丁方式靈活（計(jì)劃/策略/自動(dòng)修復(fù)） 與管理套件完全集成，利用管理套件中的先進(jìn)的軟件分發(fā)技術(shù)，可以快速的部署分發(fā)補(bǔ)丁，保證補(bǔ)丁分發(fā)的成功率和效率，同時(shí)對(duì)企業(yè)正常的技術(shù)高效的部署補(bǔ)?。┓啦《拒浖《敬a管理 SymentecTrend 、Macfee，Sophos。 自動(dòng)掃描客戶端的防病毒軟件病毒定義代碼，可以對(duì)沒有最新防病毒代碼的客戶端，自動(dòng)升級(jí)客戶端的防病毒代碼。 遠(yuǎn)程打開防病毒軟件實(shí)時(shí)防護(hù)。桌面防火墻管理 可以統(tǒng)一管理客戶端的桌面防火墻配置，使配置企業(yè)的網(wǎng)絡(luò)應(yīng)用更加方Win XP 與W

13、indows server 2003） 功能：打開或關(guān)閉防火墻；打開指定的端口或程序。安全威脅分析 掃描網(wǎng)絡(luò)中所有客戶端可能受到的安全威脅，例如，客戶端是否設(shè)立空共享、是否弱口令、防火墻狀態(tài)、管理員組成員等等。第 8 頁 共 19 頁LANDesk終端桌面安全管理解決方案藍(lán)代斯克更新 更新藍(lán)代斯克客戶端程序、控制臺(tái)程序。軟件禁用 預(yù)定義的軟件列表，是管理員方便定義企業(yè)的應(yīng)用程序使用策略，禁止非法軟件的使用。 可擴(kuò)充的軟件定義列表，方便企業(yè)定義自己的軟件禁用列表。間諜軟件檢測(cè)和排除 支持對(duì)客戶端是否被間諜軟件感染進(jìn)行掃描和檢測(cè)。 間諜軟件的排除，同時(shí)可修復(fù)文件和注冊(cè)表。 客戶端間諜軟件排出后，可

14、對(duì)該間諜軟件免疫。 實(shí)時(shí)間諜軟件防護(hù)。設(shè)備外設(shè)控制 禁用客戶端 USB 端口（可允許 USB 口鍵盤、鼠標(biāo)、打印機(jī)、掃描儀、手持設(shè)備、或其他特定設(shè)備正常使用） 禁用客戶端的光驅(qū)、軟驅(qū)、串/并口、無線、藍(lán)牙、PCMCIA，卷等設(shè)備。 對(duì) USB 和 CD/DVD刻錄機(jī)設(shè)置為只讀 對(duì) USB 存儲(chǔ)設(shè)備設(shè)置為加密存儲(chǔ)主機(jī)入侵防護(hù)系統(tǒng)現(xiàn)在，單單部署防火墻和反病毒解決方案已經(jīng)不夠安全了。為了積極主動(dòng)地應(yīng)對(duì)變本加厲地變化著的安全威脅，LANDesk 推出主機(jī)入侵預(yù)防系統(tǒng)，這是一HIPS）更勝一籌，不僅可以根據(jù)系統(tǒng)行為來保護(hù)計(jì)算機(jī)，還能夠防范越來越多的零日威脅、rootkit 諜軟件解決方案所采用的基于特征

15、的掃描技術(shù)不同，LANDesk 主機(jī)入侵預(yù)防技則的技術(shù)來分析網(wǎng)絡(luò)流量和機(jī)器行為，從而可以根據(jù)由安全及 IT 管理員設(shè)定的第 9 頁 共 19 頁LANDesk終端桌面安全管理解決方案 HIPS可以實(shí)現(xiàn)嚴(yán)格且自適應(yīng)的軟件白名單，幫助管理員實(shí)現(xiàn)嚴(yán)格的軟件管理。LANDesk客戶端信任訪問（插件） 預(yù)先定義企業(yè)的安全策略，當(dāng)不符合企業(yè)安全策略的客戶端嘗試訪問企業(yè)網(wǎng)絡(luò)時(shí)，禁止客戶端接入企業(yè)網(wǎng)絡(luò)。 可設(shè)立企業(yè)安全策略服務(wù)器，當(dāng)不符合企業(yè)安全策略的客戶端存在時(shí)，可對(duì)其進(jìn)行修復(fù)，使其符合企業(yè)的安全策略。 支持 Cisco NAC技術(shù)實(shí)現(xiàn)客戶端信任訪問，使企業(yè)網(wǎng)絡(luò)更加安全（需要Cisco NAC 支持 LDD

16、HCP技術(shù)實(shí)現(xiàn)客戶端信任訪問，不需要額外的網(wǎng)絡(luò)硬件支持。 基于 802.1x 的解決方案。LANDesk 802.1x 解決方案是基于 802.1x 的解決方案，需要支持 802.1x 的設(shè)備。 基于 IPSEC 的解決方案。LANDesk IPSec 解決方案是純軟件的解決方案，無需硬件支持，也不需要改變客戶現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。所有已通過遵從性規(guī)則驗(yàn)證的機(jī)器將獲得正式證書及健康策略，通過 IPSec 建立信任關(guān)系互相可以正常通訊；沒有通過遵從性規(guī)則驗(yàn)證的機(jī)器將獲得偽證書及非健康策略，不能和其他設(shè)備通訊。LANDesk （插件）與在安全套件中的 LANDesk 還專為企業(yè)級(jí)用戶設(shè)計(jì)了具有與其他 L

17、ANDesk 管理工具緊密集成的獨(dú)立的防毒產(chǎn)品解決方 LANDesk 管理套件與 LANDesk 的安全病毒檢測(cè)、防護(hù)平臺(tái)。采用 LANDesk 防病毒軟件的優(yōu)勢(shì)： 世界領(lǐng)先的防病毒技術(shù)支持 具有單一控制臺(tái)、單一客戶端，與 LANDesk 解決方案高度集成。第 10 頁 共 19 頁LANDesk終端桌面安全管理解決方案 境，降低病毒爆發(fā)帶來的安全風(fēng)險(xiǎn)。 采取網(wǎng)絡(luò)型集中控制式的防病毒管理模式，管理員在中心控制臺(tái)統(tǒng)一配置防護(hù)策略，防止因?yàn)樽罱K用戶隨意更改策略帶來的安全隱患。 為企業(yè)節(jié)省大量的時(shí)間，自動(dòng)化的防病毒體系的建立。 和 LANDesk 其他解決方案聯(lián)動(dòng)帶來的額外價(jià)值，比如安全準(zhǔn)入技術(shù)可防

18、止中病毒的終端進(jìn)行自動(dòng)網(wǎng)絡(luò)隔離等。第 11 頁 共 19 頁LANDesk終端桌面安全管理解決方案4 單一服務(wù)器部署架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D補(bǔ)丁管理器核心服務(wù)器LANDesk客戶端PSTN路由器PCPCLAPTOPPC額外控制臺(tái)額外控制臺(tái)節(jié)點(diǎn)說明 的所有重要文件和服務(wù)都位于核心服務(wù)器中。一個(gè)管理域只有一個(gè)核心服務(wù)器。 控制臺(tái)：主要的LANDesk管理套件控制界面。第 12 頁 共19 頁LANDesk終端桌面安全管理解決方案 核心數(shù)據(jù)庫：對(duì)于每臺(tái)核心服務(wù)器，補(bǔ)丁管理器都需要一個(gè)數(shù)據(jù)庫；如果有多臺(tái)核心服務(wù)器，則可以使用一個(gè)核心匯總數(shù)據(jù)庫來匯總這些核心服務(wù)器的數(shù)據(jù)。 LANDesk 代理的臺(tái)式機(jī)、服務(wù)器、筆

19、記本電腦或手持設(shè)備。一臺(tái)核心服務(wù)器能管理多達(dá)10000 個(gè)客戶端。大型網(wǎng)絡(luò)往往需要多臺(tái)核心服務(wù)器。支持客戶端包括： Windows 95/98/ME/NT/2000/XP/2003/Vista; IBM AIX; HP-UX; SUN Solaris; Apple Macintosh; Redhat Linux; SUSE Linux;管理模式介紹在該種模式下，只有唯一的核心服務(wù)器管理全網(wǎng)所有客戶端，管理的客戶端規(guī)模上限為10,000internet上的LANDesk安全內(nèi)較正規(guī)，管理模式比較簡(jiǎn)單，帶寬資源比較豐富的環(huán)境。管理角色劃分基于角色的管理是 LANDesk 管理軟件中一個(gè)強(qiáng)大的功能。

20、管理員（具有LANDesk 管理員權(quán)限的用戶）可以創(chuàng)建多個(gè)操作員，并且為操作員設(shè)立管理權(quán)限和管理范圍，實(shí)現(xiàn)分級(jí)的管理下表列出了一些管理角色、用戶要執(zhí)行的常見任務(wù)，以及用戶要有效行使該角色的職責(zé)所需的權(quán)限。角色任務(wù)所需的權(quán)限第 13 頁 共19 頁LANDesk終端桌面安全管理解決方案“ ” 和“ 系統(tǒng)維護(hù)LANDesk 桌面管理軟件支持多種模式的客戶端安裝方式，無論是在工作組模式或域管理模式下，LANDesk桌面管理軟件均可方便的向Windows 2000 及以上平臺(tái)進(jìn)行基于推送的直接客戶端安裝。同時(shí)支持以 Web 或網(wǎng)絡(luò)共享模式的安裝，安裝方式非常簡(jiǎn)單。系統(tǒng)安全藍(lán)代斯克補(bǔ)丁管理器桌面管理軟件提供了增強(qiáng)的基于證書的安全加密模式LANDesk與客戶端之間采用了高達(dá) 2048位的加密數(shù)據(jù)通道，由客戶端到核心服務(wù)器之間采用了 1024 位的 HTTPS 下載模式，為確保傳輸過程中文件不被非法篡改，所有傳輸文件均采用 MD5算法計(jì)算 HASH值。此外，對(duì)資產(chǎn)數(shù)據(jù)的傳輸均采用壓縮傳輸，有效的避免通訊鏈路上可能存在的通訊包泄密行為。附第 14 頁 共 19 頁LANDesk終端桌面安全管理解決方案核心服務(wù)器硬件推薦配置： 第 15 頁 共 19 頁LANDesk終