LANDesk终端桌面安全管理解决方案
简介
蓝代斯克(北京)信息技术有限公司
2011年4月
1 公司简介
LANDesk公司是业界领先的桌面设备,服务器和移动设备的管理和安全解决方案提供商。自2002年从Intel拆分出来后,保持了50%以上的高速增长。其产品线以LANDesk管理套件为核心,扩展了补丁管理器、桌面安全管理套件、系统管理器、服务器管理器、手持设备管理器等多个产品和插件。在企业网络终端设备的管理和安全防护领域提供了全面的解决方案(见下图)。
LANDesk中国分公司于2003年初在北京建立,现在在上海,广州有办事机构。到目前为止已经发展成为具有研发,测试,销售,市场等完整架构的营运中心,员工共120多人,可以为国内市场的用户提供即时高效的服务和支持。到目前为止,在银行,电信,移动,联通,交通,石化,传媒、政府等领域拥有众多的用户。中国分公司也因为其100%的高速增长,成为全球继北美,欧洲和日本后新的战略重心。
2 桌面管理解决方案简介
在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。如何解决这些痛苦的管理问题?您需要一套高效和易于使用的桌面管理解决方案。
LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理:
资产管理
功能
●软硬件资产信息收集,动态掌握全网IT资产现状
●可定义的资产变更警报,可以全面监控客户端的IT资产与配置的变化,
例如,客户端的内存、硬盘的变化,以及IP地址的变化等等,避免企业
IT资产的流失。
●自定义资产数据收集,如部门、姓名等非IT信息
●全面的资产报告,集成超过120种报表,并使用最新的自定义报告引擎,
使创建自定义报表更加方便。便于资产统计、盘点。
●在工作组或域模式下,都可以对终端的用户和组进行管理。
●集成、易用的查询工具
●基于IP地址的网络设备发现,可以发现网络中的所有设备,包括计算机、
路由器、打印机、IPMI设备、iAMT设备等等,并自动分类及报警。
特点与优势
●全方位的IT资产收集,支持DMI、WMI、CIM等多种桌面管理标准,能
收集到业界最全面的IT软硬件资产信息。
●多平台支持,增强企业桌面管理的全面性。
●设备管理可按管理员用户自由分组,便于管理员管理。
远程支持
功能
●帮助管理员对被管理设备进行远程支持,减少大量的现场支持及电话支
持工作,提高服务支持的响应速度。
●集成多种桌面支持工具,包括:远程控制、远程对话、远程文件传输、
远程执行、远程重启、远程关机、远程桌面画图等等。
●可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。
特点与优势
●采用证书认证方式,保证远程支持的安全性。
●采用客户端授权方式远程支持,保护客户端不受非法控制。
●多安全机制及日志完善的远程技术支持
●集成性,与其他桌面管理功能相结合组成完整的桌面管理解决方案。
软件分发
功能
●向跨网络的大批客户端进行软件(办公及应用软件)的远程安装或卸载;
帮助企业进行软件的统一部署、升级、维护。
●支持应用软件修复,使用户的业务可持续运行。
●支持“推”和“拉”的两种软件分发方式。
●支持软件分发的断点续传。
●支持任务完成代理,保证任务执行的完整性。
●支持软件分发向导,使软件分发更加简单。
●自带软件差异打包工具和脚本编辑工具。
特点与优势
●使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术,
使得在复杂网络环境达到最佳的分发效率和分发的成功率,同时对企业
主干网络影响最小。
●支持多种软件分发格式,支持MSI、SWD、WISE、EXE等多种软件打
包格式。
●支持非Windows平台的软件分发,支持MAC、Linux平台的软件分发。
●Gartner的报告指出,蓝代斯克自从2002年9月从Intel公司独立出来
之后,就成为桌面软件分发市场中最大的供应商(2005-5-20)
软件授权监视
功能
●可以统计并监控客户端对指定软件的使用进行监控(累计使用次数、累
计使用时间、上次使用时间)。帮助企业分析该软件的使用频率,使用时
间进行统计分析,为以后更有效的进行软件投资提供参考依据。
●可以对企业使用的软件许可证数量进行统计,避免企业被罚款的风险。
●禁止企业内部不符合企业规范的软件的使用。
特点与优势
●支持对离线设备记录软件的使用频率、使用时间,在设备连线后自动上
传统计数据。
●自动统计企业全网软件安装情况,帮助企业内部维护许可证使用情况,
可按全网或按部门统计许可证使用情况。
●支持给予进程的软件禁用,即使用户修改应用程序名,策略依然有效。操作系统分发和配置迁移
功能
●对远程客户端进行硬盘映像的捕获或部署,实现硬盘备份/恢复,支持多
种操作系统映像分发格式:Ghost、Image、PowerQuest等等。
●支持操作系统的配置迁移:从Windows 98/2000向Windows XP/2003
迁移。用户帐户信息;应用程序设置, 模板及关联文件;桌面设置(My
Docs;映射的驱动器;打印机;壁纸;屏幕设置等)。
●支持裸机的操作系统分发,可帮助客户为批量裸机快速部署操作系统及
应用程序。
特点与优势
●内建LANDesk自带的操作系统Image工具,不需用户额外投资。
●支持PXE代理技术,不需单独的PXE代理服务器,支持对远程裸机部
署操作系统。
LANDesk应用程序虚拟化(插件)
使用LANDesk应用程序虚拟化打包工具将要分发的Windows应用软件打包成单一EXE文件,将打包好的EXE文件拷贝或分发到目标设备上。客户的目标管理机上无需预先安装任何软件,不对目标机器的注册表和文件系统有任何改变,只要拷贝打包后得到的单一的EXE文件,就可以直接运行要分发的应用软件。
LANDesk应用程序虚拟化,不像其它的解决方案, LANDesk 应用应用程序虚拟化不需要在客户端或服务器上预先安装任何软件。虚拟化的应用软件可以从任何设备上运行,例如本地、 LAN, WAN, U盘、光盘。
虚拟化的应用软件可以在锁定的PC上完全的 user模式下运行,无需安装
任何驱动程序,使得管理员可以维护一个安全的、干净的、稳定的桌面系统。使用应用程序虚拟化,可以实现:
◆应用程序向 Microsoft Vista平滑迁移;
◆让每个应用软件运行在各自的环境下,告别软件冲突.
◆能在同一台PC上运行相同应用软件的不同版本
◆将软件运行需要的环境和应用软件一起打包 (Eg .Net and Java)
◆在已锁定的PC上在“user”模式下运行应用软件
◆减少软件错误,减少支持成本
◆减少软件错误,提高客户满意度
◆减少软件安装时间,软件不再需要安装
◆简化安装和维护流程,只需从服务器复制一个档
◆加快应用软件部署,简化测试
3 桌面安全解决方案简介
现在的企业网络环境常常处于不安全的网络环境中,网络上病毒层出不穷,“振荡波”病毒余毒未清,新的病毒又接踵而至,而这些病毒的特点又是主要攻击操作系统与应用程序,企业已经部署的企业级防病毒软件与企业防火墙对这种病毒又无能为力,只能通过给操作系统与应用程序打补丁的方式才能解决,而通过手动方式给企业众多的终端打补丁有时一个费时费的过程,并且消耗企业大量的资源,最终结果却不一定能取得满意结果。
通过LANDesk安全套件可以为企业建立一个全面的桌面安全解决方案,保证企业的重要业务正常持续的运转。
补丁管理
功能
●全面的客户端漏洞评估,帮助管理员全面了解客户端操作系统与应用程
序的漏洞情况。
?支持漏洞定义包括以下操作系统:
?Windows 95/98/ME/NT/2000/XP/2003;
?IBM AIX;
?HP-UX;
?SUN Solaris;
?Apple Macintosh;
?Redhat Linux;
?SUSE Linux;
?支持漏洞与补丁语言版本:简体中文、繁体中文、英语、法语、德
语、日语等共18种语言版本。
?支持产品:
?微软公司应用软件:Office, Access, Word, Excel, PowerPoint, Outlook, Visio, FrontPage, Exchange, IE, IIS, SQL Server,
MSDE, Windows Media Player等
?其他操作系统厂商产品:IBM, HP, SUN, Apple, Redhat, SUSE
?第三方软件厂商产品:Yahoo! Messenger, Winamp, Acrobat Reader, RealNetworks RealPlayer, Flash Player, Firefox ?微软公司产品安全隐患(微软公司公布的产品安全隐患,微软仅
提供修改的指导意见没有补丁)
?第三方安全厂商定义:SANS Top 20
●通过自动化的配置,可实现客户端补丁的自动修复。
●补丁修复历史纪录,是管理员了解客户端补丁的安装与修补状态。可卸
载已安装的补丁。
●强大的自定义漏洞定义接口,使用户可以将自己的应用程序的补丁也可
以纳入LANDesk补丁管理器的管理。
●支持补丁的远程修复,实现补丁的全生命周期的管理。
特点与优势
●由LANDesk负责跟踪、测试、发布最新的补丁,验证补丁包和提供可
靠的分析及冲突检测。
●完善的安全漏洞信息统计及报表,支持自定义报告
●打补丁方式灵活(计划/策略/自动修复)
●与管理套件完全集成,利用管理套件中的先进的软件分发技术,可以快
速的部署分发补丁,保证补丁分发的成功率和效率,同时对企业正常的
网络传输影响最小。(使用应用策略管理、有目标的多址广播和对等下载
技术高效的部署补丁)
防病毒软件病毒代码管理
●支持业界主要防病毒软件的病毒定义,包括:Symentec、Trend Micro、
Macfee,Sophos。
●自动扫描客户端的防病毒软件病毒定义代码,可以对没有最新防病毒代
码的客户端,自动升级客户端的防病毒代码。
●远程打开防病毒软件实时防护。
桌面防火墙管理
●可以统一管理客户端的桌面防火墙配置,使配置企业的网络应用更加方
便。(Win XP与Windows server 2003)
●功能:打开或关闭防火墙;打开指定的端口或程序。
安全威胁分析
●扫描网络中所有客户端可能受到的安全威胁,例如,客户端是否设立空
共享、是否弱口令、防火墙状态、管理员组成员等等。
蓝代斯克更新
●更新蓝代斯克客户端程序、控制台程序。
软件禁用
●预定义的软件列表,是管理员方便定义企业的应用程序使用策略,禁止
非法软件的使用。
●可扩充的软件定义列表,方便企业定义自己的软件禁用列表。
间谍软件检测和排除
●支持对客户端是否被间谍软件感染进行扫描和检测。
●间谍软件的排除,同时可修复文件和注册表。
●客户端间谍软件排出后,可对该间谍软件免疫。
●实时间谍软件防护。
设备外设控制
●禁用客户端USB端口(可允许USB口键盘、鼠标、打印机、扫描仪、
手持设备、或其他特定设备正常使用)
●禁用客户端的光驱、软驱、串/并口、无线、蓝牙、PCMCIA,卷等设备。
●对USB和CD/DVD刻录机设置为只读
●对USB存储设备设置为加密存储
主机入侵防护系统
现在,单单部署防火墙和反病毒解决方案已经不够安全了。为了积极主动地应对变本加厉地变化着的安全威胁,LANDesk推出主机入侵预防系统,这是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比,基于主机的入侵预防系统(HIPS)更胜一筹,不仅可以根据系统行为来保护计算机,还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同,LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件,而是利用了基于规则的技术来分析网络流量和机器行为,从而可以根据由安全及IT管理员设定的
预定义规则来识别异常情况和违反安全政策的事件。同时使用蓝代斯克HIPS可以实现严格且自适应的软件白名单,帮助管理员实现严格的软件管理。
LANDesk客户端信任访问(插件)
●预先定义企业的安全策略,当不符合企业安全策略的客户端尝试访问企
业网络时,禁止客户端接入企业网络。
●可设立企业安全策略服务器,当不符合企业安全策略的客户端存在时,
可对其进行修复,使其符合企业的安全策略。
●支持Cisco NAC技术实现客户端信任访问,使企业网络更加安全(需要
Cisco NAC路由器)。
●支持LDDHCP技术实现客户端信任访问,不需要额外的网络硬件支持。
●基于802.1x的解决方案。LANDesk 802.1x解决方案是基于802.1x的解
决方案,需要支持802.1x的设备。
●基于IPSEC的解决方案。LANDesk IPSec解决方案是纯软件的解决方案,
无需硬件支持,也不需要改变客户现有的网络架构。所有已通过遵从性
规则验证的机器将获得正式证书及健康策略,通过IPSec建立信任关系
互相可以正常通讯;没有通过遵从性规则验证的机器将获得伪证书及非
健康策略,不能和其他设备通讯。
LANDesk AV(插件)
与在安全套件中的LANDesk防病毒检测联动功能不同,LANDesk还专为企业级用户设计了具有与其他LANDesk管理工具紧密集成的独立的防毒产品解决方案,作为LANDesk管理套件与LANDesk安全套件的功能插件形式,核心技术采用的是业界领先的防病毒厂商“卡巴斯基”杀毒引擎,为用户提供一个可集中控制的安全病毒检测、防护平台。
采用LANDesk防病毒软件的优势:
●世界领先的防病毒技术支持
●具有单一控制台、单一客户端,与LANDesk解决方案高度集成。