LANDesk終端桌面安全管理通用解決方案

年5月29日LANDesk終端桌面安全管理通用解決方案文檔僅供參考LANDesk終端桌面安全管理解決方案簡(jiǎn)介藍(lán)代斯克(北京)信息技術(shù)有限公司4月公司簡(jiǎn)介L(zhǎng)ANDesk公司是業(yè)界領(lǐng)先的桌面設(shè)備,服務(wù)器和移動(dòng)設(shè)備的管理和安全解決方案提供商。自從Intel拆分出來(lái)后,保持了50%以上的高速增長(zhǎng)。其產(chǎn)品線以LANDesk管理套件為核心,擴(kuò)展了補(bǔ)丁管理器、桌面安全管理套件、系統(tǒng)管理器、服務(wù)器管理器、手持設(shè)備管理器等多個(gè)產(chǎn)品和插件。在企業(yè)網(wǎng)絡(luò)終端設(shè)備的管理和安全防護(hù)領(lǐng)域提供了全面的解決方案(見(jiàn)下圖)。LANDesk中國(guó)分公司于初在北京建立,現(xiàn)在在上海,廣州有辦事機(jī)構(gòu)。到當(dāng)前為止已經(jīng)發(fā)展成為具有研發(fā),測(cè)試,銷(xiāo)售,市場(chǎng)等完整架構(gòu)的營(yíng)運(yùn)中心,員工共120多人,能夠?yàn)閲?guó)內(nèi)市場(chǎng)的用戶(hù)提供即時(shí)高效的服務(wù)和支持。到當(dāng)前為止,在銀行,電信,移動(dòng),聯(lián)通,交通,石化,傳媒、政府等領(lǐng)域擁有眾多的用戶(hù)。中國(guó)分公司也因?yàn)槠?00%的高速增長(zhǎng),成為全球繼北美,歐洲和日本后新的戰(zhàn)略重心。

桌面管理解決方案簡(jiǎn)介在現(xiàn)代企業(yè)環(huán)境下,一個(gè)IT的管理部門(mén)需要花費(fèi)大量的人力物力來(lái)維護(hù)企業(yè)的計(jì)算機(jī)運(yùn)行環(huán)境。同時(shí),由于計(jì)算機(jī)設(shè)備的更新和變化,財(cái)務(wù)部門(mén)對(duì)企業(yè)的計(jì)算機(jī)設(shè)備的管理和統(tǒng)計(jì)經(jīng)常處于一種無(wú)序及手工統(tǒng)計(jì)的狀態(tài),當(dāng)設(shè)備更新頻繁時(shí),原本的設(shè)備管理記錄往往由于管理的滯后和對(duì)實(shí)際情況的掌握程度不夠無(wú)法及時(shí)更新,從而造成設(shè)備管理的混亂還會(huì)造成時(shí)間的遲滯,影響企業(yè)的運(yùn)行效率,給企業(yè)帶來(lái)?yè)p失。如何解決這些痛苦的管理問(wèn)題?您需要一套高效和易于使用的桌面管理解決方案。 LANDesk管理套件經(jīng)過(guò)以下功能模塊實(shí)現(xiàn)IT資產(chǎn)權(quán)生命周期的管理:資產(chǎn)管理功能軟硬件資產(chǎn)信息收集,動(dòng)態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報(bào),能夠全面監(jiān)控客戶(hù)端的IT資產(chǎn)與配置的變化,例如,客戶(hù)端的內(nèi)存、硬盤(pán)的變化,以及IP地址的變化等等,避免企業(yè)IT資產(chǎn)的流失。自定義資產(chǎn)數(shù)據(jù)收集,如部門(mén)、姓名等非IT信息全面的資產(chǎn)報(bào)告,集成超過(guò)120種報(bào)表,并使用最新的自定義報(bào)告引擎,使創(chuàng)立自定義報(bào)表更加方便。便于資產(chǎn)統(tǒng)計(jì)、盤(pán)點(diǎn)。在工作組或域模式下,都能夠?qū)K端的用戶(hù)和組進(jìn)行管理。集成、易用的查詢(xún)工具基于IP地址的網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn),能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備,包括計(jì)算機(jī)、路由器、打印機(jī)、IPMI設(shè)備、iAMT設(shè)備等等,并自動(dòng)分類(lèi)及報(bào)警。特點(diǎn)與優(yōu)勢(shì)全方位的IT資產(chǎn)收集,支持DMI、WMI、CIM等多種桌面管理標(biāo)準(zhǔn),能收集到業(yè)界最全面的IT軟硬件資產(chǎn)信息。多平臺(tái)支持,增強(qiáng)企業(yè)桌面管理的全面性。設(shè)備管理可按管理員用戶(hù)自由分組,便于管理員管理。遠(yuǎn)程支持功能幫助管理員對(duì)被管理設(shè)備進(jìn)行遠(yuǎn)程支持,減少大量的現(xiàn)場(chǎng)支持及電話支持工作,提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具,包括:遠(yuǎn)程控制、遠(yuǎn)程對(duì)話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程桌面畫(huà)圖等等?？筛鶕?jù)網(wǎng)絡(luò)帶寬憂化的遠(yuǎn)程桌面支持,節(jié)省企業(yè)遠(yuǎn)程支持費(fèi)用。特點(diǎn)與優(yōu)勢(shì)采用證書(shū)認(rèn)證方式,保證遠(yuǎn)程支持的安全性。采用客戶(hù)端授權(quán)方式遠(yuǎn)程支持,保護(hù)客戶(hù)端不受非法控制。多安全機(jī)制及日志完善的遠(yuǎn)程技術(shù)支持集成性,與其它桌面管理功能相結(jié)合組成完整的桌面管理解決方案。軟件分發(fā)功能向跨網(wǎng)絡(luò)的大批客戶(hù)端進(jìn)行軟件(辦公及應(yīng)用軟件)的遠(yuǎn)程安裝或卸載;幫助企業(yè)進(jìn)行軟件的統(tǒng)一部署、升級(jí)、維護(hù)。支持應(yīng)用軟件修復(fù),使用戶(hù)的業(yè)務(wù)可持續(xù)運(yùn)行。支持”推”和”拉”的兩種軟件分發(fā)方式。支持軟件分發(fā)的斷點(diǎn)續(xù)傳。支持任務(wù)完成代理,保證任務(wù)執(zhí)行的完整性。支持軟件分發(fā)向?qū)?使軟件分發(fā)更加簡(jiǎn)單。自帶軟件差異打包工具和腳本編輯工具。特點(diǎn)與優(yōu)勢(shì)使用有目標(biāo)多址廣播技術(shù)、對(duì)等下載技術(shù)、動(dòng)態(tài)帶寬調(diào)整等專(zhuān)利技術(shù),使得在復(fù)雜網(wǎng)絡(luò)環(huán)境達(dá)到最佳的分發(fā)效率和分發(fā)的成功率,同時(shí)對(duì)企業(yè)主干網(wǎng)絡(luò)影響最小。支持多種軟件分發(fā)格式,支持MSI、SWD、WISE、EXE等多種軟件打包格式。支持非Windows平臺(tái)的軟件分發(fā),支持MAC、Linux平臺(tái)的軟件分發(fā)。Gartner的報(bào)告指出,藍(lán)代斯克自從9月從Intel公司獨(dú)立出來(lái)之后,就成為桌面軟件分發(fā)市場(chǎng)中最大的供應(yīng)商(-5-20)軟件授權(quán)監(jiān)視功能能夠統(tǒng)計(jì)并監(jiān)控客戶(hù)端對(duì)指定軟件的使用進(jìn)行監(jiān)控(累計(jì)使用次數(shù)、累計(jì)使用時(shí)間、上次使用時(shí)間)。幫助企業(yè)分析該軟件的使用頻率,使用時(shí)間進(jìn)行統(tǒng)計(jì)分析,為以后更有效的進(jìn)行軟件投資提供參考依據(jù)。能夠?qū)ζ髽I(yè)使用的軟件許可證數(shù)量進(jìn)行統(tǒng)計(jì),避免企業(yè)被罰款的風(fēng)險(xiǎn)。禁止企業(yè)內(nèi)部不符合企業(yè)規(guī)范的軟件的使用。特點(diǎn)與優(yōu)勢(shì)支持對(duì)離線設(shè)備記錄軟件的使用頻率、使用時(shí)間,在設(shè)備連線后自動(dòng)上傳統(tǒng)計(jì)數(shù)據(jù)。自動(dòng)統(tǒng)計(jì)企業(yè)全網(wǎng)軟件安裝情況,幫助企業(yè)內(nèi)部維護(hù)許可證使用情況,可按全網(wǎng)或按部門(mén)統(tǒng)計(jì)許可證使用情況。支持給予進(jìn)程的軟件禁用,即使用戶(hù)修改應(yīng)用程序名,策略依然有效。操作系統(tǒng)分發(fā)和配置遷移功能對(duì)遠(yuǎn)程客戶(hù)端進(jìn)行硬盤(pán)映像的捕獲或部署,實(shí)現(xiàn)硬盤(pán)備份/恢復(fù),支持多種操作系統(tǒng)映像分發(fā)格式:Ghost、Image、PowerQuest等等。支持操作系統(tǒng)的配置遷移:從Windows98/向WindowsXP/遷移。用戶(hù)帳戶(hù)信息;應(yīng)用程序設(shè)置,模板及關(guān)聯(lián)文件;桌面設(shè)置(MyDocs;映射的驅(qū)動(dòng)器;打印機(jī);壁紙;屏幕設(shè)置等)。支持裸機(jī)的操作系統(tǒng)分發(fā),可幫助客戶(hù)為批量裸機(jī)快速部署操作系統(tǒng)及應(yīng)用程序。特點(diǎn)與優(yōu)勢(shì)內(nèi)建LANDesk自帶的操作系統(tǒng)Image工具,不需用戶(hù)額外投資。支持PXE代理技術(shù),不需單獨(dú)的PXE代理服務(wù)器,支持對(duì)遠(yuǎn)程裸機(jī)部署操作系統(tǒng)。LANDesk應(yīng)用程序虛擬化(插件)使用LANDesk應(yīng)用程序虛擬化打包工具將要分發(fā)的Windows應(yīng)用軟件打包成單一EXE文件,將打包好的EXE文件拷貝或分發(fā)到目標(biāo)設(shè)備上?？蛻?hù)的目標(biāo)管理機(jī)上無(wú)需預(yù)先安裝任何軟件,不對(duì)目標(biāo)機(jī)器的注冊(cè)表和文件系統(tǒng)有任何改變,只要拷貝打包后得到的單一的EXE文件,就能夠直接運(yùn)行要分發(fā)的應(yīng)用軟件。LANDesk應(yīng)用程序虛擬化,不像其它的解決方案,LANDesk應(yīng)用應(yīng)用程序虛擬化不需要在客戶(hù)端或服務(wù)器上預(yù)先安裝任何軟件。虛擬化的應(yīng)用軟件能夠從任何設(shè)備上運(yùn)行,例如本地、LAN,WAN,U盤(pán)、光盤(pán)。虛擬化的應(yīng)用軟件能夠在鎖定的PC上完全的user模式下運(yùn)行,無(wú)需安裝任何驅(qū)動(dòng)程序,使得管理員能夠維護(hù)一個(gè)安全的、干凈的、穩(wěn)定的桌面系統(tǒng)。使用應(yīng)用程序虛擬化,能夠?qū)崿F(xiàn):應(yīng)用程序向MicrosoftVista平滑遷移;讓每個(gè)應(yīng)用軟件運(yùn)行在各自的環(huán)境下,告別軟件沖突.能在同一臺(tái)PC上運(yùn)行相同應(yīng)用軟件的不同版本將軟件運(yùn)行需要的環(huán)境和應(yīng)用軟件一起打包(Eg.NetandJava)在已鎖定的PC上在”user”模式下運(yùn)行應(yīng)用軟件減少軟件錯(cuò)誤,減少支持成本減少軟件錯(cuò)誤,提高客戶(hù)滿意度減少軟件安裝時(shí)間,軟件不再需要安裝簡(jiǎn)化安裝和維護(hù)流程,只需從服務(wù)器復(fù)制一個(gè)檔加快應(yīng)用軟件部署,簡(jiǎn)化測(cè)試

桌面安全解決方案簡(jiǎn)介 現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境常常處于不安全的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)上病毒層出不窮,”振蕩波”病毒余毒未清,新的病毒又接踵而至,而這些病毒的特點(diǎn)又是主要攻擊操作系統(tǒng)與應(yīng)用程序,企業(yè)已經(jīng)部署的企業(yè)級(jí)防病毒軟件與企業(yè)防火墻對(duì)這種病毒又無(wú)能為力,只能經(jīng)過(guò)給操作系統(tǒng)與應(yīng)用程序打補(bǔ)丁的方式才能解決,而經(jīng)過(guò)手動(dòng)方式給企業(yè)眾多的終端打補(bǔ)丁有時(shí)一個(gè)費(fèi)時(shí)費(fèi)的過(guò)程,而且消耗企業(yè)大量的資源,最終結(jié)果卻不一定能取得滿意結(jié)果。 經(jīng)過(guò)LANDesk安全套件能夠?yàn)槠髽I(yè)建立一個(gè)全面的桌面安全解決方案,保證企業(yè)的重要業(yè)務(wù)正常持續(xù)的運(yùn)轉(zhuǎn)。補(bǔ)丁管理功能全面的客戶(hù)端漏洞評(píng)估,幫助管理員全面了解客戶(hù)端操作系統(tǒng)與應(yīng)用程序的漏洞情況。支持漏洞定義包括以下操作系統(tǒng):Windows95/98/ME/NT//XP/;IBMAIX;HP-UX;SUNSolaris;AppleMacintosh;RedhatLinux;SUSELinux;支持漏洞與補(bǔ)丁語(yǔ)言版本:簡(jiǎn)體中文、繁體中文、英語(yǔ)、法語(yǔ)、德語(yǔ)、日語(yǔ)等共18種語(yǔ)言版本。支持產(chǎn)品:微軟公司應(yīng)用軟件:Office,Access,Word,Excel,PowerPoint,Outlook,Visio,FrontPage,Exchange,IE,IIS,SQLServer,MSDE,WindowsMediaPlayer等其它操作系統(tǒng)廠商產(chǎn)品:IBM,HP,SUN,Apple,Redhat,SUSE第三方軟件廠商產(chǎn)品:Yahoo!Messenger,Winamp,AcrobatReader,RealNetworksRealPlayer,FlashPlayer,Firefox微軟公司產(chǎn)品安全隱患(微軟公司公布的產(chǎn)品安全隱患,微軟僅提供修改的指導(dǎo)意見(jiàn)沒(méi)有補(bǔ)丁)第三方安全廠商定義:SANSTop20經(jīng)過(guò)自動(dòng)化的配置,可實(shí)現(xiàn)客戶(hù)端補(bǔ)丁的自動(dòng)修復(fù)。補(bǔ)丁修復(fù)歷史紀(jì)錄,是管理員了解客戶(hù)端補(bǔ)丁的安裝與修補(bǔ)狀態(tài)?？尚遁d已安裝的補(bǔ)丁。強(qiáng)大的自定義漏洞定義接口,使用戶(hù)能夠?qū)⒆约旱膽?yīng)用程序的補(bǔ)丁也能夠納入LANDesk補(bǔ)丁管理器的管理。支持補(bǔ)丁的遠(yuǎn)程修復(fù),實(shí)現(xiàn)補(bǔ)丁的全生命周期的管理。特點(diǎn)與優(yōu)勢(shì)由LANDesk負(fù)責(zé)跟蹤、測(cè)試、發(fā)布最新的補(bǔ)丁,驗(yàn)證補(bǔ)丁包和提供可靠的分析及沖突檢測(cè)。完善的安全漏洞信息統(tǒng)計(jì)及報(bào)表,支持自定義報(bào)告打補(bǔ)丁方式靈活(計(jì)劃/策略/自動(dòng)修復(fù))與管理套件完全集成,利用管理套件中的先進(jìn)的軟件分發(fā)技術(shù),能夠快速的部署分發(fā)補(bǔ)丁,保證補(bǔ)丁分發(fā)的成功率和效率,同時(shí)對(duì)企業(yè)正常的網(wǎng)絡(luò)傳輸影響最小。(使用應(yīng)用策略管理、有目標(biāo)的多址廣播和對(duì)等下載技術(shù)高效的部署補(bǔ)丁)防病毒軟件病毒代碼管理支持業(yè)界主要防病毒軟件的病毒定義,包括:Symentec、TrendMicro、Macfee,Sophos。自動(dòng)掃描客戶(hù)端的防病毒軟件病毒定義代碼,能夠?qū)](méi)有最新防病毒代碼的客戶(hù)端,自動(dòng)升級(jí)客戶(hù)端的防病毒代碼。遠(yuǎn)程打開(kāi)防病毒軟件實(shí)時(shí)防護(hù)。桌面防火墻管理能夠統(tǒng)一管理客戶(hù)端的桌面防火墻配置,使配置企業(yè)的網(wǎng)絡(luò)應(yīng)用更加方便。(WinXP與Windowsserver)功能:打開(kāi)或關(guān)閉防火墻;打開(kāi)指定的端口或程序。安全威脅分析掃描網(wǎng)絡(luò)中所有客戶(hù)端可能受到的安全威脅,例如,客戶(hù)端是否設(shè)立空共享、是否弱口令、防火墻狀態(tài)、管理員組成員等等。藍(lán)代斯克更新更新藍(lán)代斯克客戶(hù)端程序、控制臺(tái)程序。軟件禁用預(yù)定義的軟件列表,是管理員方便定義企業(yè)的應(yīng)用程序使用策略,禁止非法軟件的使用。可擴(kuò)充的軟件定義列表,方便企業(yè)定義自己的軟件禁用列表。間諜軟件檢測(cè)和排除支持對(duì)客戶(hù)端是否被間諜軟件感染進(jìn)行掃描和檢測(cè)。間諜軟件的排除,同時(shí)可修復(fù)文件和注冊(cè)表?？蛻?hù)端間諜軟件排出后,可對(duì)該間諜軟件免疫。實(shí)時(shí)間諜軟件防護(hù)。設(shè)備外設(shè)控制禁用客戶(hù)端USB端口(可允許USB口鍵盤(pán)、鼠標(biāo)、打印機(jī)、掃描儀、手持設(shè)備、或其它特定設(shè)備正常使用)禁用客戶(hù)端的光驅(qū)、軟驅(qū)、串/并口、無(wú)線、藍(lán)牙、PCMCIA,卷等設(shè)備。對(duì)USB和CD/DVD刻錄機(jī)設(shè)置為只讀對(duì)USB存儲(chǔ)設(shè)備設(shè)置為加密存儲(chǔ)主機(jī)入侵防護(hù)系統(tǒng)現(xiàn)在,單單部署防火墻和反病毒解決方案已經(jīng)不夠安全了。為了積極主動(dòng)地應(yīng)對(duì)變本加厲地變化著的安全威脅,LANDesk推出主機(jī)入侵預(yù)防系統(tǒng),這是一個(gè)基于行為的安全監(jiān)控、警報(bào)和糾正解決方案。與傳統(tǒng)的反病毒軟件相比,基于主機(jī)的入侵預(yù)防系統(tǒng)(HIPS)更勝一籌,不但能夠根據(jù)系統(tǒng)行為來(lái)保護(hù)計(jì)算機(jī),還能夠防范越來(lái)越多的零日威脅、rootkit和其它惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術(shù)不同,LANDesk主機(jī)入侵預(yù)防技術(shù)并不單純依賴(lài)原先存在的特征和模式文件來(lái)識(shí)別惡意軟件,而是利用了基于規(guī)則的技術(shù)來(lái)分析網(wǎng)絡(luò)流量和機(jī)器行為,從而能夠根據(jù)由安全及IT管理員設(shè)定的預(yù)定義規(guī)則來(lái)識(shí)別異常情況和違反安全政策的事件。同時(shí)使用藍(lán)代斯克HIPS能夠?qū)崿F(xiàn)嚴(yán)格且自適應(yīng)的軟件白名單,幫助管理員實(shí)現(xiàn)嚴(yán)格的軟件管理。LANDesk客戶(hù)端信任訪問(wèn)(插件)預(yù)先定義企業(yè)的安全策略,當(dāng)不符合企業(yè)安全策略的客戶(hù)端嘗試訪問(wèn)企業(yè)網(wǎng)絡(luò)時(shí),禁止客戶(hù)端接入企業(yè)網(wǎng)絡(luò)?？稍O(shè)立企業(yè)安全策略服務(wù)器,當(dāng)不符合企業(yè)安全策略的客戶(hù)端存在時(shí),可對(duì)其進(jìn)行修復(fù),使其符合企業(yè)的安全策略。支持CiscoNAC技術(shù)實(shí)現(xiàn)客戶(hù)端信任訪問(wèn),使企業(yè)網(wǎng)絡(luò)更加安全(需要CiscoNAC路由器)。支持LDDHCP技術(shù)實(shí)現(xiàn)客戶(hù)端信任訪問(wèn),不需要額外的網(wǎng)絡(luò)硬件支持?；?02.1x的解決方案。LANDesk802.1x解決方案是基于802.1x的解決方案,需要支持802.1x的設(shè)備?；贗PSEC的解決方案。LANDeskIPSec解決方案是純軟件的解決方案,無(wú)需硬件支持,也不需要改變客戶(hù)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。所有已經(jīng)過(guò)遵從性規(guī)則驗(yàn)證的機(jī)器將獲得正式證書(shū)及健康策略,經(jīng)過(guò)IPSec建立信任關(guān)系互相能夠正常通訊;沒(méi)有經(jīng)過(guò)遵從性規(guī)則驗(yàn)證的機(jī)器將獲得偽證書(shū)及非健康策略,不能和其它設(shè)備通訊。LANDeskAV(插件)與在安全套件中的LANDesk防病毒檢測(cè)聯(lián)動(dòng)功能不同,LANDesk還專(zhuān)為企業(yè)級(jí)用戶(hù)設(shè)計(jì)了具有與其它LANDesk管理工具緊密集成的獨(dú)立的防毒產(chǎn)品解決方案,作為L(zhǎng)ANDesk管理套件與LANDesk安全套件的功能插件形式,核心技術(shù)采用的是業(yè)界領(lǐng)先的防病毒廠商”卡巴斯基”殺毒引擎,為用戶(hù)提供一個(gè)可集中控制的安全病毒檢測(cè)、防護(hù)平臺(tái)。采用LANDesk防病毒軟件的優(yōu)勢(shì):世界領(lǐng)先的防病毒技術(shù)支持具有單一控制臺(tái)、單一客戶(hù)端,與LANDesk解決方案高度集成。保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)及業(yè)務(wù)應(yīng)用,為企業(yè)及員工提供更安全的辦公生產(chǎn)環(huán)境,降低病毒爆發(fā)帶來(lái)的安全風(fēng)險(xiǎn)。采取網(wǎng)絡(luò)型集中控制式的防病毒管理模式,管理員在中心控制臺(tái)統(tǒng)一配置防護(hù)策略,防止因?yàn)樽罱K用戶(hù)隨意更改策略帶來(lái)的安全隱患。為企業(yè)節(jié)省大量的時(shí)間,自動(dòng)化的防病毒體系的建立。和LANDesk其它解決方案聯(lián)動(dòng)帶來(lái)的額外價(jià)值,比如安全準(zhǔn)入技術(shù)可防止中病毒的終端進(jìn)行自動(dòng)網(wǎng)絡(luò)隔離等。

產(chǎn)品架構(gòu)單一服務(wù)器部署架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D節(jié)點(diǎn)說(shuō)明核心服務(wù)器:管理域的中心。補(bǔ)丁管理器的所有重要文件和服務(wù)都位于核心服務(wù)器中。一個(gè)管理域只有一個(gè)核心服務(wù)器?？刂婆_(tái):主要的LANDesk管理套件控制界面。核心數(shù)據(jù)庫(kù):對(duì)于每臺(tái)核心服務(wù)器,補(bǔ)丁管理器都需要一個(gè)數(shù)據(jù)庫(kù);如果有多臺(tái)核心服務(wù)器,則能夠使用一個(gè)核心匯總數(shù)據(jù)庫(kù)來(lái)匯總這些核心服務(wù)器的數(shù)據(jù)。客戶(hù)端:所在網(wǎng)絡(luò)中裝有LANDesk代理的臺(tái)式機(jī)、服務(wù)器、筆記本電腦或手持設(shè)備。一臺(tái)核心服務(wù)器能管理多達(dá)10000個(gè)客戶(hù)端。大型網(wǎng)絡(luò)往往需要多臺(tái)核心服務(wù)器。支持客戶(hù)端包括:Windows95/98/ME/NT//XP//Vista;IBMAIX;HP-UX;SUNSolaris;AppleMacintosh;RedhatLinux;SUSELinux;管理模式介紹在該種模式下,只有唯一的核心服務(wù)器管理全網(wǎng)所有客戶(hù)端,管理的客戶(hù)端規(guī)模上限為10,000臺(tái)。該核心服務(wù)器經(jīng)過(guò)連接到internet上的LANDesk安全內(nèi)容網(wǎng)絡(luò)服務(wù)更新安全內(nèi)容。該核心服務(wù)器上能夠連接一個(gè)到多個(gè)管理控制臺(tái)進(jìn)行分級(jí)管理,如上圖所示。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺(tái)的數(shù)據(jù)庫(kù)中。該種方式的實(shí)現(xiàn)特點(diǎn)是架構(gòu)簡(jiǎn)單,易于部署和管理。比較適用于企業(yè)網(wǎng)絡(luò)連接比較正規(guī),管理模式比較簡(jiǎn)單,帶寬資源比較豐富的環(huán)境。管理角色劃分基于角色的管理是LANDesk管理軟件中一個(gè)強(qiáng)大的功能。管理員(具有LANDesk管理員權(quán)限的用戶(hù))能夠創(chuàng)立多個(gè)操作員,而且為操作員設(shè)立管理權(quán)限和管理范圍,實(shí)現(xiàn)分級(jí)的管理下表列出了一些管理角色、用戶(hù)要執(zhí)行的常見(jiàn)任務(wù),以及用戶(hù)要有效行使該角色的職責(zé)所需的權(quán)限。角色任務(wù)所需的權(quán)限管理員配置核心服務(wù)器,安裝附加控制臺(tái),執(zhí)行數(shù)據(jù)庫(kù)匯總,管理用戶(hù),配置警報(bào)等功能LANDesk管理員(意味著擁有所有權(quán)限)資產(chǎn)管理員搜尋設(shè)備、配置客戶(hù)端、運(yùn)行清單掃描器、創(chuàng)立和分發(fā)自定義數(shù)據(jù)表單、啟用清單歷史記錄跟蹤等。”不受管的設(shè)備搜尋”和”公共查詢(xún)管理”補(bǔ)丁及安全管理員安全漏洞更新、補(bǔ)丁的下載及分發(fā)、使用定向多播和對(duì)等下載、啟用應(yīng)用程序策略管理等補(bǔ)丁管理報(bào)告管理員運(yùn)行預(yù)定義的報(bào)告、創(chuàng)立自定義報(bào)告、打印報(bào)告、導(dǎo)入和導(dǎo)出報(bào)告、測(cè)試用戶(hù)報(bào)告等報(bào)告(所有報(bào)告都必須)系統(tǒng)維護(hù)LANDesk桌面管理軟件支持多種模式的客戶(hù)端安裝方式,無(wú)論是在工作組模式或域管理模式下,LANDesk桌面管理軟件均可方便的向Windows及以上平臺(tái)進(jìn)行基于推送的直接客戶(hù)端安裝。同時(shí)支持以Web或網(wǎng)絡(luò)共享模式的安裝,安裝方式非常簡(jiǎn)單。系統(tǒng)安全藍(lán)代斯克補(bǔ)丁管理器桌面管理軟件提供了增強(qiáng)的基于證書(shū)的安全加密模式以防止未授權(quán)的控制臺(tái)遠(yuǎn)程訪問(wèn)客戶(hù)端,軟件傳輸以及其它遠(yuǎn)程操作。LANDesk補(bǔ)丁管理功能充分考慮到數(shù)據(jù)的安全性特征。為確保數(shù)據(jù)傳輸安全,核心服務(wù)器與客戶(hù)端之間采用了高達(dá)2048位的加密數(shù)據(jù)通道,由客戶(hù)端到核心服務(wù)器之間采用了1024位的HTTPS下載模式,為確保傳輸過(guò)程中文件不被非法篡改,所有傳輸文件均采用MD5算法計(jì)算HASH值。另外,對(duì)資產(chǎn)數(shù)據(jù)的傳輸均采用壓縮傳輸,有效的避免通訊鏈路上可能存在的通訊包泄密行為。附核心服務(wù)器硬件推薦配置:環(huán)境硬件平臺(tái)建議配置:CPU:P4雙核3.0以上內(nèi)存:4G以上硬盤(pán)空間:10GB以上,NTFS分區(qū)插入安裝光盤(pán),或運(yùn)行安裝目錄下的Autorun.exe。出現(xiàn)安裝界面:選擇要安裝的產(chǎn)品,例如選擇:管理套件＋安全套件安裝程序自動(dòng)檢查先決條件,需要滿足先決條件之后才能繼續(xù)安裝。檢查條件如下:操作系統(tǒng)MicrosoftWindowsStandardServerMicrosoftWindowsEnterpriseServerMicrosoftWindowsR264位ServicePackMicrosoftWindows:ServicePack2.NETFramework.NETFramework1.1域控制器核心服務(wù)器不能安裝在域控制器上瀏覽器MicrosoftInternetExplorer6.0SP1或更高版本數(shù)據(jù)庫(kù)連接MicrosoftDataAccessComponents(MDAC)2.8或更高版本磁盤(pán)空間在系統(tǒng)驅(qū)動(dòng)器上有2G的可用空間至少在一個(gè)驅(qū)動(dòng)器上有900MB的可用空間憑證管理員特權(quán)Web服務(wù)器InternetInformationServicesASP.NETIIS對(duì)ASP.NETv1.1腳本的支持LANDesk代理一定不能安裝舊版本的LANDesk代理部分案例政府:國(guó)家勞動(dòng)部(總部)/國(guó)家財(cái)政部(總部)/國(guó)家質(zhì)監(jiān)總局金融:中國(guó)建設(shè)銀行(全國(guó))/中國(guó)人民銀行(全國(guó))/友邦保險(xiǎn)電信:中國(guó)聯(lián)通(四川)/中國(guó)電信(陜西)/中國(guó)移動(dòng)(黑龍江)能源:中國(guó)石化(總部)/勝利油田傳媒:中央電視臺(tái)/北京電視臺(tái)/人民日?qǐng)?bào)/解放日?qǐng)?bào)/中國(guó)青年報(bào)制造:可口可樂(lè)(中國(guó))/東芝(中國(guó))軟件分發(fā)技術(shù)有目標(biāo)的多址廣播有目標(biāo)的多址廣播技術(shù)?:LANDesk的核心服務(wù)器使用有目標(biāo)的多址分發(fā)技術(shù)來(lái)自動(dòng)發(fā)現(xiàn)適合作為域或子網(wǎng)代表的客戶(hù)端,并經(jīng)過(guò)與域代表的點(diǎn)對(duì)點(diǎn)傳輸來(lái)下載軟件包,并由域代表最終在子網(wǎng)內(nèi)進(jìn)行廣播分發(fā)來(lái)實(shí)現(xiàn)高效的軟件分發(fā)。使用TMC技術(shù),能夠突破多子網(wǎng)廣播的路由壁壘,而且節(jié)省子網(wǎng)間有限的帶寬以及主機(jī)資源。LANDeskTMC(有目標(biāo)多址廣播?)技術(shù)是業(yè)界最領(lǐng)先的軟件分發(fā)方法,能夠極大的降低軟件及補(bǔ)丁分發(fā)中