LANDesk終端桌面安全管理通用解決方案

年5月29日LANDesk終端桌面安全管理通用解決方案文檔僅供參考LANDesk終端桌面安全管理解決方案簡介藍(lán)代斯克(北京)信息技術(shù)有限公司4月公司簡介LANDesk公司是業(yè)界領(lǐng)先的桌面設(shè)備,服務(wù)器和移動設(shè)備的管理和安全解決方案提供商。自從Intel拆分出來后,保持了50%以上的高速增長。其產(chǎn)品線以LANDesk管理套件為核心,擴(kuò)展了補(bǔ)丁管理器、桌面安全管理套件、系統(tǒng)管理器、服務(wù)器管理器、手持設(shè)備管理器等多個產(chǎn)品和插件。在企業(yè)網(wǎng)絡(luò)終端設(shè)備的管理和安全防護(hù)領(lǐng)域提供了全面的解決方案(見下圖)。LANDesk中國分公司于初在北京建立,現(xiàn)在在上海,廣州有辦事機(jī)構(gòu)。到當(dāng)前為止已經(jīng)發(fā)展成為具有研發(fā),測試,銷售,市場等完整架構(gòu)的營運中心,員工共120多人,能夠為國內(nèi)市場的用戶提供即時高效的服務(wù)和支持。到當(dāng)前為止,在銀行,電信,移動,聯(lián)通,交通,石化,傳媒、政府等領(lǐng)域擁有眾多的用戶。中國分公司也因為其100%的高速增長,成為全球繼北美,歐洲和日本后新的戰(zhàn)略重心。

桌面管理解決方案簡介在現(xiàn)代企業(yè)環(huán)境下,一個IT的管理部門需要花費大量的人力物力來維護(hù)企業(yè)的計算機(jī)運行環(huán)境。同時,由于計算機(jī)設(shè)備的更新和變化,財務(wù)部門對企業(yè)的計算機(jī)設(shè)備的管理和統(tǒng)計經(jīng)常處于一種無序及手工統(tǒng)計的狀態(tài),當(dāng)設(shè)備更新頻繁時,原本的設(shè)備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新,從而造成設(shè)備管理的混亂還會造成時間的遲滯,影響企業(yè)的運行效率,給企業(yè)帶來損失。如何解決這些痛苦的管理問題?您需要一套高效和易于使用的桌面管理解決方案。 LANDesk管理套件經(jīng)過以下功能模塊實現(xiàn)IT資產(chǎn)權(quán)生命周期的管理:資產(chǎn)管理功能軟硬件資產(chǎn)信息收集,動態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報,能夠全面監(jiān)控客戶端的IT資產(chǎn)與配置的變化,例如,客戶端的內(nèi)存、硬盤的變化,以及IP地址的變化等等,避免企業(yè)IT資產(chǎn)的流失。自定義資產(chǎn)數(shù)據(jù)收集,如部門、姓名等非IT信息全面的資產(chǎn)報告,集成超過120種報表,并使用最新的自定義報告引擎,使創(chuàng)立自定義報表更加方便。便于資產(chǎn)統(tǒng)計、盤點。在工作組或域模式下,都能夠?qū)K端的用戶和組進(jìn)行管理。集成、易用的查詢工具基于IP地址的網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn),能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備,包括計算機(jī)、路由器、打印機(jī)、IPMI設(shè)備、iAMT設(shè)備等等,并自動分類及報警。特點與優(yōu)勢全方位的IT資產(chǎn)收集,支持DMI、WMI、CIM等多種桌面管理標(biāo)準(zhǔn),能收集到業(yè)界最全面的IT軟硬件資產(chǎn)信息。多平臺支持,增強(qiáng)企業(yè)桌面管理的全面性。設(shè)備管理可按管理員用戶自由分組,便于管理員管理。遠(yuǎn)程支持功能幫助管理員對被管理設(shè)備進(jìn)行遠(yuǎn)程支持,減少大量的現(xiàn)場支持及電話支持工作,提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具,包括:遠(yuǎn)程控制、遠(yuǎn)程對話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程桌面畫圖等等。可根據(jù)網(wǎng)絡(luò)帶寬憂化的遠(yuǎn)程桌面支持,節(jié)省企業(yè)遠(yuǎn)程支持費用。特點與優(yōu)勢采用證書認(rèn)證方式,保證遠(yuǎn)程支持的安全性。采用客戶端授權(quán)方式遠(yuǎn)程支持,保護(hù)客戶端不受非法控制。多安全機(jī)制及日志完善的遠(yuǎn)程技術(shù)支持集成性,與其它桌面管理功能相結(jié)合組成完整的桌面管理解決方案。軟件分發(fā)功能向跨網(wǎng)絡(luò)的大批客戶端進(jìn)行軟件(辦公及應(yīng)用軟件)的遠(yuǎn)程安裝或卸載;幫助企業(yè)進(jìn)行軟件的統(tǒng)一部署、升級、維護(hù)。支持應(yīng)用軟件修復(fù),使用戶的業(yè)務(wù)可持續(xù)運行。支持”推”和”拉”的兩種軟件分發(fā)方式。支持軟件分發(fā)的斷點續(xù)傳。支持任務(wù)完成代理,保證任務(wù)執(zhí)行的完整性。支持軟件分發(fā)向?qū)?使軟件分發(fā)更加簡單。自帶軟件差異打包工具和腳本編輯工具。特點與優(yōu)勢使用有目標(biāo)多址廣播技術(shù)、對等下載技術(shù)、動態(tài)帶寬調(diào)整等專利技術(shù),使得在復(fù)雜網(wǎng)絡(luò)環(huán)境達(dá)到最佳的分發(fā)效率和分發(fā)的成功率,同時對企業(yè)主干網(wǎng)絡(luò)影響最小。支持多種軟件分發(fā)格式,支持MSI、SWD、WISE、EXE等多種軟件打包格式。支持非Windows平臺的軟件分發(fā),支持MAC、Linux平臺的軟件分發(fā)。Gartner的報告指出,藍(lán)代斯克自從9月從Intel公司獨立出來之后,就成為桌面軟件分發(fā)市場中最大的供應(yīng)商(-5-20)軟件授權(quán)監(jiān)視功能能夠統(tǒng)計并監(jiān)控客戶端對指定軟件的使用進(jìn)行監(jiān)控(累計使用次數(shù)、累計使用時間、上次使用時間)。幫助企業(yè)分析該軟件的使用頻率,使用時間進(jìn)行統(tǒng)計分析,為以后更有效的進(jìn)行軟件投資提供參考依據(jù)。能夠?qū)ζ髽I(yè)使用的軟件許可證數(shù)量進(jìn)行統(tǒng)計,避免企業(yè)被罰款的風(fēng)險。禁止企業(yè)內(nèi)部不符合企業(yè)規(guī)范的軟件的使用。特點與優(yōu)勢支持對離線設(shè)備記錄軟件的使用頻率、使用時間,在設(shè)備連線后自動上傳統(tǒng)計數(shù)據(jù)。自動統(tǒng)計企業(yè)全網(wǎng)軟件安裝情況,幫助企業(yè)內(nèi)部維護(hù)許可證使用情況,可按全網(wǎng)或按部門統(tǒng)計許可證使用情況。支持給予進(jìn)程的軟件禁用,即使用戶修改應(yīng)用程序名,策略依然有效。操作系統(tǒng)分發(fā)和配置遷移功能對遠(yuǎn)程客戶端進(jìn)行硬盤映像的捕獲或部署,實現(xiàn)硬盤備份/恢復(fù),支持多種操作系統(tǒng)映像分發(fā)格式:Ghost、Image、PowerQuest等等。支持操作系統(tǒng)的配置遷移:從Windows98/向WindowsXP/遷移。用戶帳戶信息;應(yīng)用程序設(shè)置,模板及關(guān)聯(lián)文件;桌面設(shè)置(MyDocs;映射的驅(qū)動器;打印機(jī);壁紙;屏幕設(shè)置等)。支持裸機(jī)的操作系統(tǒng)分發(fā),可幫助客戶為批量裸機(jī)快速部署操作系統(tǒng)及應(yīng)用程序。特點與優(yōu)勢內(nèi)建LANDesk自帶的操作系統(tǒng)Image工具,不需用戶額外投資。支持PXE代理技術(shù),不需單獨的PXE代理服務(wù)器,支持對遠(yuǎn)程裸機(jī)部署操作系統(tǒng)。LANDesk應(yīng)用程序虛擬化(插件)使用LANDesk應(yīng)用程序虛擬化打包工具將要分發(fā)的Windows應(yīng)用軟件打包成單一EXE文件,將打包好的EXE文件拷貝或分發(fā)到目標(biāo)設(shè)備上?？蛻舻哪繕?biāo)管理機(jī)上無需預(yù)先安裝任何軟件,不對目標(biāo)機(jī)器的注冊表和文件系統(tǒng)有任何改變,只要拷貝打包后得到的單一的EXE文件,就能夠直接運行要分發(fā)的應(yīng)用軟件。LANDesk應(yīng)用程序虛擬化,不像其它的解決方案,LANDesk應(yīng)用應(yīng)用程序虛擬化不需要在客戶端或服務(wù)器上預(yù)先安裝任何軟件。虛擬化的應(yīng)用軟件能夠從任何設(shè)備上運行,例如本地、LAN,WAN,U盤、光盤。虛擬化的應(yīng)用軟件能夠在鎖定的PC上完全的user模式下運行,無需安裝任何驅(qū)動程序,使得管理員能夠維護(hù)一個安全的、干凈的、穩(wěn)定的桌面系統(tǒng)。使用應(yīng)用程序虛擬化,能夠?qū)崿F(xiàn):應(yīng)用程序向MicrosoftVista平滑遷移;讓每個應(yīng)用軟件運行在各自的環(huán)境下,告別軟件沖突.能在同一臺PC上運行相同應(yīng)用軟件的不同版本將軟件運行需要的環(huán)境和應(yīng)用軟件一起打包(Eg.NetandJava)在已鎖定的PC上在”user”模式下運行應(yīng)用軟件減少軟件錯誤,減少支持成本減少軟件錯誤,提高客戶滿意度減少軟件安裝時間,軟件不再需要安裝簡化安裝和維護(hù)流程,只需從服務(wù)器復(fù)制一個檔加快應(yīng)用軟件部署,簡化測試

桌面安全解決方案簡介 現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境常常處于不安全的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)上病毒層出不窮,”振蕩波”病毒余毒未清,新的病毒又接踵而至,而這些病毒的特點又是主要攻擊操作系統(tǒng)與應(yīng)用程序,企業(yè)已經(jīng)部署的企業(yè)級防病毒軟件與企業(yè)防火墻對這種病毒又無能為力,只能經(jīng)過給操作系統(tǒng)與應(yīng)用程序打補(bǔ)丁的方式才能解決,而經(jīng)過手動方式給企業(yè)眾多的終端打補(bǔ)丁有時一個費時費的過程,而且消耗企業(yè)大量的資源,最終結(jié)果卻不一定能取得滿意結(jié)果。 經(jīng)過LANDesk安全套件能夠為企業(yè)建立一個全面的桌面安全解決方案,保證企業(yè)的重要業(yè)務(wù)正常持續(xù)的運轉(zhuǎn)。補(bǔ)丁管理功能全面的客戶端漏洞評估,幫助管理員全面了解客戶端操作系統(tǒng)與應(yīng)用程序的漏洞情況。支持漏洞定義包括以下操作系統(tǒng):Windows95/98/ME/NT//XP/;IBMAIX;HP-UX;SUNSolaris;AppleMacintosh;RedhatLinux;SUSELinux;支持漏洞與補(bǔ)丁語言版本:簡體中文、繁體中文、英語、法語、德語、日語等共18種語言版本。支持產(chǎn)品:微軟公司應(yīng)用軟件:Office,Access,Word,Excel,PowerPoint,Outlook,Visio,FrontPage,Exchange,IE,IIS,SQLServer,MSDE,WindowsMediaPlayer等其它操作系統(tǒng)廠商產(chǎn)品:IBM,HP,SUN,Apple,Redhat,SUSE第三方軟件廠商產(chǎn)品:Yahoo!Messenger,Winamp,AcrobatReader,RealNetworksRealPlayer,FlashPlayer,Firefox微軟公司產(chǎn)品安全隱患(微軟公司公布的產(chǎn)品安全隱患,微軟僅提供修改的指導(dǎo)意見沒有補(bǔ)丁)第三方安全廠商定義:SANSTop20經(jīng)過自動化的配置,可實現(xiàn)客戶端補(bǔ)丁的自動修復(fù)。補(bǔ)丁修復(fù)歷史紀(jì)錄,是管理員了解客戶端補(bǔ)丁的安裝與修補(bǔ)狀態(tài)。可卸載已安裝的補(bǔ)丁。強(qiáng)大的自定義漏洞定義接口,使用戶能夠?qū)⒆约旱膽?yīng)用程序的補(bǔ)丁也能夠納入LANDesk補(bǔ)丁管理器的管理。支持補(bǔ)丁的遠(yuǎn)程修復(fù),實現(xiàn)補(bǔ)丁的全生命周期的管理。特點與優(yōu)勢由LANDesk負(fù)責(zé)跟蹤、測試、發(fā)布最新的補(bǔ)丁,驗證補(bǔ)丁包和提供可靠的分析及沖突檢測。完善的安全漏洞信息統(tǒng)計及報表,支持自定義報告打補(bǔ)丁方式靈活(計劃/策略/自動修復(fù))與管理套件完全集成,利用管理套件中的先進(jìn)的軟件分發(fā)技術(shù),能夠快速的部署分發(fā)補(bǔ)丁,保證補(bǔ)丁分發(fā)的成功率和效率,同時對企業(yè)正常的網(wǎng)絡(luò)傳輸影響最小。(使用應(yīng)用策略管理、有目標(biāo)的多址廣播和對等下載技術(shù)高效的部署補(bǔ)丁)防病毒軟件病毒代碼管理支持業(yè)界主要防病毒軟件的病毒定義,包括:Symentec、TrendMicro、Macfee,Sophos。自動掃描客戶端的防病毒軟件病毒定義代碼,能夠?qū)]有最新防病毒代碼的客戶端,自動升級客戶端的防病毒代碼。遠(yuǎn)程打開防病毒軟件實時防護(hù)。桌面防火墻管理能夠統(tǒng)一管理客戶端的桌面防火墻配置,使配置企業(yè)的網(wǎng)絡(luò)應(yīng)用更加方便。(WinXP與Windowsserver)功能:打開或關(guān)閉防火墻;打開指定的端口或程序。安全威脅分析掃描網(wǎng)絡(luò)中所有客戶端可能受到的安全威脅,例如,客戶端是否設(shè)立空共享、是否弱口令、防火墻狀態(tài)、管理員組成員等等。藍(lán)代斯克更新更新藍(lán)代斯克客戶端程序、控制臺程序。軟件禁用預(yù)定義的軟件列表,是管理員方便定義企業(yè)的應(yīng)用程序使用策略,禁止非法軟件的使用?？蓴U(kuò)充的軟件定義列表,方便企業(yè)定義自己的軟件禁用列表。間諜軟件檢測和排除支持對客戶端是否被間諜軟件感染進(jìn)行掃描和檢測。間諜軟件的排除,同時可修復(fù)文件和注冊表。客戶端間諜軟件排出后,可對該間諜軟件免疫。實時間諜軟件防護(hù)。設(shè)備外設(shè)控制禁用客戶端USB端口(可允許USB口鍵盤、鼠標(biāo)、打印機(jī)、掃描儀、手持設(shè)備、或其它特定設(shè)備正常使用)禁用客戶端的光驅(qū)、軟驅(qū)、串/并口、無線、藍(lán)牙、PCMCIA,卷等設(shè)備。對USB和CD/DVD刻錄機(jī)設(shè)置為只讀對USB存儲設(shè)備設(shè)置為加密存儲主機(jī)入侵防護(hù)系統(tǒng)現(xiàn)在,單單部署防火墻和反病毒解決方案已經(jīng)不夠安全了。為了積極主動地應(yīng)對變本加厲地變化著的安全威脅,LANDesk推出主機(jī)入侵預(yù)防系統(tǒng),這是一個基于行為的安全監(jiān)控、警報和糾正解決方案。與傳統(tǒng)的反病毒軟件相比,基于主機(jī)的入侵預(yù)防系統(tǒng)(HIPS)更勝一籌,不但能夠根據(jù)系統(tǒng)行為來保護(hù)計算機(jī),還能夠防范越來越多的零日威脅、rootkit和其它惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術(shù)不同,LANDesk主機(jī)入侵預(yù)防技術(shù)并不單純依賴原先存在的特征和模式文件來識別惡意軟件,而是利用了基于規(guī)則的技術(shù)來分析網(wǎng)絡(luò)流量和機(jī)器行為,從而能夠根據(jù)由安全及IT管理員設(shè)定的預(yù)定義規(guī)則來識別異常情況和違反安全政策的事件。同時使用藍(lán)代斯克HIPS能夠?qū)崿F(xiàn)嚴(yán)格且自適應(yīng)的軟件白名單,幫助管理員實現(xiàn)嚴(yán)格的軟件管理。LANDesk客戶端信任訪問(插件)預(yù)先定義企業(yè)的安全策略,當(dāng)不符合企業(yè)安全策略的客戶端嘗試訪問企業(yè)網(wǎng)絡(luò)時,禁止客戶端接入企業(yè)網(wǎng)絡(luò)。可設(shè)立企業(yè)安全策略服務(wù)器,當(dāng)不符合企業(yè)安全策略的客戶端存在時,可對其進(jìn)行修復(fù),使其符合企業(yè)的安全策略。支持CiscoNAC技術(shù)實現(xiàn)客戶端信任訪問,使企業(yè)網(wǎng)絡(luò)更加安全(需要CiscoNAC路由器)。支持LDDHCP技術(shù)實現(xiàn)客戶端信任訪問,不需要額外的網(wǎng)絡(luò)硬件支持。基于802.1x的解決方案。LANDesk802.1x解決方案是基于802.1x的解決方案,需要支持802.1x的設(shè)備?；贗PSEC的解決方案。LANDeskIPSec解決方案是純軟件的解決方案,無需硬件支持,也不需要改變客戶現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。所有已經(jīng)過遵從性規(guī)則驗證的機(jī)器將獲得正式證書及健康策略,經(jīng)過IPSec建立信任關(guān)系互相能夠正常通訊;沒有經(jīng)過遵從性規(guī)則驗證的機(jī)器將獲得偽證書及非健康策略,不能和其它設(shè)備通訊。LANDeskAV(插件)與在安全套件中的LANDesk防病毒檢測聯(lián)動功能不同,LANDesk還專為企業(yè)級用戶設(shè)計了具有與其它LANDesk管理工具緊密集成的獨立的防毒產(chǎn)品解決方案,作為LANDesk管理套件與LANDesk安全套件的功能插件形式,核心技術(shù)采用的是業(yè)界領(lǐng)先的防病毒廠商”卡巴斯基”殺毒引擎,為用戶提供一個可集中控制的安全病毒檢測、防護(hù)平臺。采用LANDesk防病毒軟件的優(yōu)勢:世界領(lǐng)先的防病毒技術(shù)支持具有單一控制臺、單一客戶端,與LANDesk解決方案高度集成。保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)及業(yè)務(wù)應(yīng)用,為企業(yè)及員工提供更安全的辦公生產(chǎn)環(huán)境,降低病毒爆發(fā)帶來的安全風(fēng)險。采取網(wǎng)絡(luò)型集中控制式的防病毒管理模式,管理員在中心控制臺統(tǒng)一配置防護(hù)策略,防止因為最終用戶隨意更改策略帶來的安全隱患。為企業(yè)節(jié)省大量的時間,自動化的防病毒體系的建立。和LANDesk其它解決方案聯(lián)動帶來的額外價值,比如安全準(zhǔn)入技術(shù)可防止中病毒的終端進(jìn)行自動網(wǎng)絡(luò)隔離等。

產(chǎn)品架構(gòu)單一服務(wù)器部署架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D節(jié)點說明核心服務(wù)器:管理域的中心。補(bǔ)丁管理器的所有重要文件和服務(wù)都位于核心服務(wù)器中。一個管理域只有一個核心服務(wù)器。控制臺:主要的LANDesk管理套件控制界面。核心數(shù)據(jù)庫:對于每臺核心服務(wù)器,補(bǔ)丁管理器都需要一個數(shù)據(jù)庫;如果有多臺核心服務(wù)器,則能夠使用一個核心匯總數(shù)據(jù)庫來匯總這些核心服務(wù)器的數(shù)據(jù)?？蛻舳?所在網(wǎng)絡(luò)中裝有LANDesk代理的臺式機(jī)、服務(wù)器、筆記本電腦或手持設(shè)備。一臺核心服務(wù)器能管理多達(dá)10000個客戶端。大型網(wǎng)絡(luò)往往需要多臺核心服務(wù)器。支持客戶端包括:Windows95/98/ME/NT//XP//Vista;IBMAIX;HP-UX;SUNSolaris;AppleMacintosh;RedhatLinux;SUSELinux;管理模式介紹在該種模式下,只有唯一的核心服務(wù)器管理全網(wǎng)所有客戶端,管理的客戶端規(guī)模上限為10,000臺。該核心服務(wù)器經(jīng)過連接到internet上的LANDesk安全內(nèi)容網(wǎng)絡(luò)服務(wù)更新安全內(nèi)容。該核心服務(wù)器上能夠連接一個到多個管理控制臺進(jìn)行分級管理,如上圖所示。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺的數(shù)據(jù)庫中。該種方式的實現(xiàn)特點是架構(gòu)簡單,易于部署和管理。比較適用于企業(yè)網(wǎng)絡(luò)連接比較正規(guī),管理模式比較簡單,帶寬資源比較豐富的環(huán)境。管理角色劃分基于角色的管理是LANDesk管理軟件中一個強(qiáng)大的功能。管理員(具有LANDesk管理員權(quán)限的用戶)能夠創(chuàng)立多個操作員,而且為操作員設(shè)立管理權(quán)限和管理范圍,實現(xiàn)分級的管理下表列出了一些管理角色、用戶要執(zhí)行的常見任務(wù),以及用戶要有效行使該角色的職責(zé)所需的權(quán)限。角色任務(wù)所需的權(quán)限管理員配置核心服務(wù)器,安裝附加控制臺,執(zhí)行數(shù)據(jù)庫匯總,管理用戶,配置警報等功能LANDesk管理員(意味著擁有所有權(quán)限)資產(chǎn)管理員搜尋設(shè)備、配置客戶端、運行清單掃描器、創(chuàng)立和分發(fā)自定義數(shù)據(jù)表單、啟用清單歷史記錄跟蹤等。”不受管的設(shè)備搜尋”和”公共查詢管理”補(bǔ)丁及安全管理員安全漏洞更新、補(bǔ)丁的下載及分發(fā)、使用定向多播和對等下載、啟用應(yīng)用程序策略管理等補(bǔ)丁管理報告管理員運行預(yù)定義的報告、創(chuàng)立自定義報告、打印報告、導(dǎo)入和導(dǎo)出報告、測試用戶報告等報告(所有報告都必須)系統(tǒng)維護(hù)LANDesk桌面管理軟件支持多種模式的客戶端安裝方式,無論是在工作組模式或域管理模式下,LANDesk桌面管理軟件均可方便的向Windows及以上平臺進(jìn)行基于推送的直接客戶端安裝。同時支持以Web或網(wǎng)絡(luò)共享模式的安裝,安裝方式非常簡單。系統(tǒng)安全藍(lán)代斯克補(bǔ)丁管理器桌面管理軟件提供了增強(qiáng)的基于證書的安全加密模式以防止未授權(quán)的控制臺遠(yuǎn)程訪問客戶端,軟件傳輸以及其它遠(yuǎn)程操作。LANDesk補(bǔ)丁管理功能充分考慮到數(shù)據(jù)的安全性特征。為確保數(shù)據(jù)傳輸安全,核心服務(wù)器與客戶端之間采用了高達(dá)2048位的加密數(shù)據(jù)通道,由客戶端到核心服務(wù)器之間采用了1024位的HTTPS下載模式,為確保傳輸過程中文件不被非法篡改,所有傳輸文件均采用MD5算法計算HASH值。另外,對資產(chǎn)數(shù)據(jù)的傳輸均采用壓縮傳輸,有效的避免通訊鏈路上可能存在的通訊包泄密行為。附核心服務(wù)器硬件推薦配置:環(huán)境硬件平臺建議配置:CPU:P4雙核3.0以上內(nèi)存:4G以上硬盤空間:10GB以上,NTFS分區(qū)插入安裝光盤,或運行安裝目錄下的Autorun.exe。出現(xiàn)安裝界面:選擇要安裝的產(chǎn)品,例如選擇:管理套件＋安全套件安裝程序自動檢查先決條件,需要滿足先決條件之后才能繼續(xù)安裝。檢查條件如下:操作系統(tǒng)MicrosoftWindowsStandardServerMicrosoftWindowsEnterpriseServerMicrosoftWindowsR264位ServicePackMicrosoftWindows:ServicePack2.NETFramework.NETFramework1.1域控制器核心服務(wù)器不能安裝在域控制器上瀏覽器MicrosoftInternetExplorer6.0SP1或更高版本數(shù)據(jù)庫連接MicrosoftDataAccessComponents(MDAC)2.8或更高版本磁盤空間在系統(tǒng)驅(qū)動器上有2G的可用空間至少在一個驅(qū)動器上有900MB的可用空間憑證管理員特權(quán)Web服務(wù)器InternetInformationServicesASP.NETIIS對ASP.NETv1.1腳本的支持LANDesk代理一定不能安裝舊版本的LANDesk代理部分案例政府:國家勞動部(總部)/國家財政部(總部)/國家質(zhì)監(jiān)總局金融:中國建設(shè)銀行(全國)/中國人民銀行(全國)/友邦保險電信:中國聯(lián)通(四川)/中國電信(陜西)/中國移動(黑龍江)能源:中國石化(總部)/勝利油田傳媒:中央電視臺/北京電視臺/人民日報/解放日報/中國青年報制造:可口可樂(中國)/東芝(中國)軟件分發(fā)技術(shù)有目標(biāo)的多址廣播有目標(biāo)的多址廣播技術(shù)?:LANDesk的核心服務(wù)器使用有目標(biāo)的多址分發(fā)技術(shù)來自動發(fā)現(xiàn)適合作為域或子網(wǎng)代表的客戶端,并經(jīng)過與域代表的點對點傳輸來下載軟件包,并由域代表最終在子網(wǎng)內(nèi)進(jìn)行廣播分發(fā)來實現(xiàn)高效的軟件分發(fā)。使用TMC技術(shù),能夠突破多子網(wǎng)廣播的路由壁壘,而且節(jié)省子網(wǎng)間有限的帶寬以及主機(jī)資源。LANDeskTMC(有目標(biāo)多址廣播?)技術(shù)是業(yè)界最領(lǐng)先的軟件分發(fā)方法,能夠極大的降低軟件及補(bǔ)丁分發(fā)中