1、landesk 終端信息安全管理平臺解決方案藍代斯克（北京）軟件有限公司2010年5月目 錄1前言12需求分析32.1層出不窮的安全威脅32.2充分利用現有it資產42.3提高it服務水平53landesk終端信息安全管理平臺73.1設計原則73.1.1產品定位73.1.2高可實施性73.1.3高可管理性73.1.4高靈活性83.1.5高可擴展性83.2landesk終端信息安全框架93.3安全框架pdca模型103.4策略設計103.4.1安全掃描策略113.4.2主機加固策略123.4.3健康性掃描策略133.4.4維護管理策略133.4.5合規性策略143.5策略運行143.6策略檢查1

2、53.7策略調整163.8landesk產品優勢163.8.1公司及產品成熟度163.8.2良好的用戶口碑163.8.3高度集成化173.8.4功能全面性173.8.5功能可靠性173.8.6高度安全性173.8.7支持本地化184landesk產品介紹194.1設計框架概述194.1.1產品架構194.1.2管理模式介紹194.1.3基于角色的管理204.1.4客戶端部署方式204.1.5異構客戶端支持204.2landesk系統管理解決方案214.2.1it資產管理214.2.2客戶端遠程協助244.2.3應用程序授權管理264.2.4應用程序分發264.2.5操作系統部署284.2.6電

3、源管理294.2.7本地賬戶管理314.3landesk系統安全解決方案314.3.1安全統一管理，以“防”為主314.3.2補丁管理324.3.3端點安全的landesk防火墻344.3.4端點安全的主機侵入保護系統354.3.5端點安全的設備控制374.3.6端點安全的位置感知策略394.3.7客戶端安全威脅分析394.3.8間諜軟件檢測與防護404.3.9landesk av414.3.10防病毒軟件聯動414.3.11軟件禁用管理424.4landesk管理網關解決方案435附件455.1landesk公司簡介455.2landesk軟件分發技術說明475.2.1landesk有目標的

4、多址廣播475.2.2landesk對等下載495.2.3landesk動態帶寬調整505.3landesk安全準入515.3.1設計思想525.3.2實現原理525.3.3主要功能555.3.4技術特點575.3.5術語定義581 前言隨著企業信息化工作的快速發展及it技術的日益復雜，企業員工的日常辦公越來越離不開email，oa，即時通訊和業務系統，網絡應用和移動存儲越來越普及，而且隨著移動、電信、聯通等運營商3g網絡的普及，隨時隨地上網成為現實，企業的信息安全面臨越來越大的挑戰。經過幾年的信息安全的建設，多數企業已經完成了網絡邊界安全防御，紛紛采購防火墻、入侵防御等設備來堵住來自inte

5、rnet的不安全因素。然而，intranet內部的攻擊和入侵卻依然猖狂。企業中經常會有人私自以modem撥號方式、手機或無線網卡等方式上網，而這些機器通常又置于企業內網中，這種情況的存在給企業網絡帶來了巨大的潛在威脅，從某種意義來講，企業耗費巨資配備的防火墻已失去意義。這種接入方式的存在，極有可能使得黑客繞過防火墻而在企業毫不知情的情況下侵入內部網絡，從而造成敏感數據泄密、傳播病毒等嚴重后果。事實證明，公司內部的不安全因素遠比外部的危害要恐怖。內網是網絡安全最薄弱的環節，絕大多數的安全事件來自內部。就企業網絡管理來說，工作量最大的部分是客戶端，對網絡正常運轉最大威脅也來自客戶端。大型網絡一般結

6、構較為復雜，用戶使用水平參差不齊，而網絡管理人員編制有限，往往難以面對數量重大的客戶端事件。事實證明，只有解決網絡內部的安全問題，才可以排除網絡中最大的安令隱患。越來越多的用戶開始關注企業自身it環境的安全性、可管理性以及維護的成本，而作為整個it基礎設施中數量最多的客戶端，是it管理部門最為核心的問題。由于計算機設備的更新和變化，it相關管理部門對計算機設備的管理和統計經常處于一種無序及手工統計的狀態，當設備更新頻繁時，原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設備管理的混亂。另一方面，安全漏洞與日俱增，“零日威脅”、木馬、后門層出不窮，新的病毒又充

7、斥網絡，原有的手工安裝和分發升級文件包和補丁需要更多的人力資源，還會造成時間的遲滯，影響本單位的運行效率，給單位帶來損失。再者，非合法辦公軟件及其他軟件的使用，不但造成了生產效率的低下，也給單位的形象造成了極差的影響。landesk桌面管理體系作為桌面管理軟件的先驅以及規范制定者，提供業界最頂尖的桌面管理及安全產品，能夠為提高客客戶戶桌面計算機的高可用管理性提供全面的管理以及安全解決方案。landesk it運維平臺解決方案是應用于大中型企業環境下的計算機管理的最佳解決方案。它提供了從it服務管理、it資產管理、計算機資產管理、軟件分發、軟件統計、遠程協助、系統部署等方面的眾多管理功能，再通過

8、主動的補丁管理、軟件控制、硬件控制、間諜軟件查殺，安全威脅分析，自定義漏洞、準入控制等強大的功能提升客客戶戶企業it服務水平和桌面安全水平。landesk是國外電信、制造、金融、保險、證券、政府以及各計算機廠商進行it管理以及itil管理的必備工具。landesk it運維平臺目標：提高客客戶戶終端設備的高管理性以及高安全性，保證終端設備高效、安全、穩定運行！同時獲得最大的投資回報！2 需求分析2.1 層出不窮的安全威脅隨著信息化工作的普及完善，目前客客戶戶的it系統的建設已經具備了相當的規模，網絡、服務器、客戶端和運行在上面的應用形成了客客戶戶業務運行的基礎支撐環境，業務系統越來越依賴于it

9、系統。但是企業it系統面臨的威脅也是越來越多：以前只要安裝必要的補丁，保持殺毒軟件及時升級就可以保證it安全，現在隨著新的it安全威脅，企業要面臨層出不窮的挑戰。安全威脅出現頻率：（來源：idc）而且從2008 年上半年，直接以破壞為目的的安全事件大幅減少。一方面，破壞性的惡意代碼越來越隱蔽，另一方面，以偷竊、控制為目的的惡意代碼則大幅上升。消費者和it 管理人員也不得不面對一些日趨增多的安全威脅：l 第三方軟件的漏洞。包括各種常見的即時通訊工具、流行個人軟件等；l 防病毒軟件挾持。讓防毒軟件失效的惡意代碼出現的更多，這些惡意代碼并不直接破壞系統，而是為其他的惡意代碼打開“破壞或偷竊的大門”。

10、l 惡意代碼。惡意代碼數據的激增顯然對大多數廠商傳統的“特征識別”模式提出了調整當病毒產生的速度要遠遠大于病毒分析的速度時，我們將面臨“面對一些惡意代碼束手無策”的尷尬境地。l 釣魚網站。釣魚網站通常偽裝成為銀行等重要網站，竊取訪問者提交的賬號和密碼信息。l 廣告軟件。未經用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業廣告宣傳的程序。此類軟件往往會強制安裝并無法卸載；在后臺收集用戶信息牟利，危及用戶隱私；頻繁彈出廣告，消耗系統資源，使其運行變慢等。抵御以上這些安全威脅，不僅需要企業建立牢固的網絡邊界安全防御，同時要加強內網安全管理，尤其作為整個it基礎設施中數量最多的客

11、戶端，是it管理部門最急需統一管理的部分。客戶對終端安全產品的期望：l 多層次的防御：能夠有效抵御以上各種安全威脅。l 集成的安全解決方案：用戶期待能夠使用一個產品，一個管理界面，全面應對當前或以后安全威脅的解決方案，這樣解決方案能夠全面解決企業安全管理、安全防護以及主動應對不斷升級的威脅，最重要的是，用戶希望實現這樣的解決方案并不需要過于繁瑣的配置過程。l 快速實現投資回報：安全解決方案業務收益成為考慮的重點在制定安全相關決策的時候，決策者越來越多地考慮把重點放在業務收益和投資回報上面，用戶希望所采用的安全解決方案能夠快速帶來更為實際的經濟效益，并且將產生的效果直觀的展現出來。2.2 充分利

12、用現有it資產隨著企業規模的不斷擴大，業務的不斷發展，企業對it的依賴度也越來越高，從日常辦公離不開電話、email，到與業務緊密相關的erp系統、業務系統，it已真正成為促進企業發展的生產力。隨著it技術的更新換代，企業擁有的it資產數量、種類不斷增加，有關it資產的各種信息也成倍增長，給it資產管理增加了復雜度；企業對it的依賴度越來越高，對it部門提供服務的要求也越來越高；但是it的預算并沒有隨之增加，這就要求首席信息官必須要做出更加精確的預算，充分利用現有it資產，用好每一分錢。盡可能做到“少花錢，多辦事”，為企業提高競爭力做出貢獻。it資產管理對企業的it資產從制定預算、進行規劃直至

13、停產封存報廢等各個階段進行著全程控制。通過實施有效的it資產管理計劃，企業可以了解自己企業的每一項資產，從而讓他們能夠對it資產進行控制和管理，杜絕浪費和冗余現象，節省企業運營開支，滿足越來越嚴格的政府監管法規的要求。2.3 提高it服務水平在與企業it部門接觸的過程中，it部門抱怨的最多一個話題就是，不管it部門人員多忙多累，提供的服務總是難以讓業務部門滿意，這一點在與業務部門交流時也多次得到驗證。了解下來，業務部門抱怨的主要包括：l 不能對發生的故障做到及時、自動、準確的響應。對于故障的處理，缺乏有效的控制手段；l it部門和業務部門之間缺乏系統化的溝通途徑，造成服務期望與實際效果的差距；

14、l 不能提供可信賴的量化的服務統計分析報告，缺乏監控內部運作、考核員工績效的依據對于這些抱怨，it部門自然也有自己的苦衷，但是無論如何，it部門作為企業的業務支持部門，要為企業提供優質的it服務。為提高it服務水平，可以參考itil的最佳實踐，從三個方面入手：l 設置it考核指標：秉承“以用戶為中心，提高it服務質量，降低it服務成本”為目的，與業務部門共同設定it服務考核指標，用于it服務水平的評估與持續改進。l 優化it服務流程：根據設定的it目標和it服務考核指標，對現有it服務流程進行全面梳理，并找出主要的服務流程進行優化。l 應用it管理工具：通過相應it的管理工具，實現it服務管理

15、的數字化，用以達到溝通順暢、信息共享，協同服務。3 landesk終端信息安全管理平臺為了實現客客戶戶終端設備的高管理性以及高安全性，確保客客戶戶終端信息安全管理平臺高效、安全、穩定運行，并依據客客戶戶以用戶需求為導向的管理需求分析，我們推薦采用業界領先的landesk終端信息安全管理平臺。3.1 設計原則3.1.1 產品定位能夠幫助企業最有效的保證所有終端設備的安全性是每一個信息化安全項目的目的，而如何擁有一個好的管理平臺是信息安全項目成功的關鍵。畢竟對企業來講，管理是主動的，安全是被動的。landesk終端信息安全管理平臺始終致力于幫助企業搭建一個主動管理的信息安全平臺，在考慮到企業內管理

16、者和使用者多方面的需求后，形成的一套完全適用于現代企業的終端信息安全管理平臺。3.1.2 高可實施性 對于企業信息安全管理來講，再好的管理平臺如果得不到使用者的支持配合，都無法發揮其管理上的效果。landesk終端信息安全管理平臺真正做到了從每一個使用者的角度出發設計軟件，所有的技術在實現了有效管理的基礎上，更多的為終端的使用性能做考慮，從而保證了在不影響終端日常工作的前提下，完成信息安全管理的所有工作。也只有這樣，我們才能贏得更多終端使用者對于管理工作的支持和認可，確保信息安全管理工作的有效性。3.1.3 高可管理性 對于企業信息安全的管理者來講，每天都充斥著許多重要的工作，包括網絡維護、終

17、端維護、應用系統維護等等，不可能把全部的精力都放在某一個管理平臺上。為了幫助管理者減輕管理上的壓力，landesk終端信息安全管理平臺可實現多種管理方式，讓管理員在任何地方都可以管理到企業內的所有終端設備；甚至我們還提供無人值守化的智能化管理，通過各種告警手段及自動化處理流程，使管理員可以更輕松實現對所有終端設備的遠程管理，讓一切盡在掌握。 3.1.4 高靈活性對于企業信息安全項目實施來講，每一個企業都不希望改變現有的環境。landesk終端信息安全管理平臺也充分考慮到了企業這方面的需求，管理平臺高度的靈活性不僅可以支持ad和工作組等多種環境的部署；在安全準入方面，我們也為企業定制了多套適用于

18、不同環境的安全準入實施方案。更可貴的是，隨著未來業務和應用的變化，landesk終端信息安全管理平臺可以很方面地調整系統配置，而且配置的調整盡量在服務器端控制，避免在客戶端配置。3.1.5 高可擴展性 對于企業來講，在未來的很長一段時間內，終端的信息安全都將是一個長久不變的主題。為了更好的適應企業內終端不斷擴充的現實，為了更好的適應操作系統及應用平臺不斷發展的變革背景，landesk終端信息安全管理平臺提供了多種擴展性手段。面對企業今后擴容的需求，無論是采用單點管理中心還是分布式管理中心，landesk終端信息安全管理平臺支持縱向擴展例如增加cpu,內存，磁盤數量可以增加單臺服務器的處理能力，

19、橫向擴展例如增加服務器的數量，多臺服務器分擔系統角色等。面對操作系統及應用平臺的變革性發展，landesk公司擁有全球眾多it主流廠商長年的合作關系，包括對nac、amt、vista、windows7 等最新的技術都有著非常強的支持力度，確保能為企業用戶提供常年的終端信息安全管理支持。3.2 landesk終端信息安全框架l 安全處理n 主要由防病毒軟件、防火墻、安全掃描代理、hip代理、外設管理代理等組成的集成的客戶端實現，通過部署的客戶端軟件實現對被管理設備的安全性掃描、主動安全加固、健康性監測，對常見的安全事件進行處理的引擎，包含對安全事件分析，安全策略執行，企業安全遵從的強制，處于安全

20、框架的頂層。n 客戶端所有的安全事件都會向中控中心匯報。n 集成的客戶端按照中控中心發布的配置和指令工作。l 中控中心n 處于安全框架的中間層，是業務驅動安全的出發點。安全引擎得到的信息，確定其戰略方針及和策略變化。n 接收并匯總客戶端的信息，管理員可以通過報告中心展現各類實時和統計報告隨時了解客戶端的各類安全和管理事件。 n 確立信息安全文檔管理體系，定義合規和策略遵從配置，并且通過策略中心發布到客戶端。l 安全服務n 中控中心安全策略的指導下，包括安全事件監控、安全事件響應、安全事件審計、安全策略管理、安全績效管理等。并且，安全服務管理與中控中心共享資源與信息，與安全處理緊密聯系，融合在業

21、務管理和it管理體系中3.3 安全框架pdca模型landesk通過終端標準化管理平臺的理念使得各安全策略自身可以很好的運轉起來，主要是參考pdca模型，p（plan）表示設計；d（do）表示運行；c（check）表示檢查；a（action）表示調整。利用設計、運行、檢查、調整使得策略得以運轉。pdca循環的特點pdca表明了質量管理活動的四個階段，每個階段又分為若干步驟：l 在設計階段，要通過安全調查、抽樣掃描等，確定終端安全的標準或基線，確定安全策略、管理策略、可用性策略和維護策略計劃等。l 在運行階段，將上一階段所規定的策略發布到客戶端執行，如根據安全標準進行策略的設計、試制、試驗，其中

22、包括計劃執行前的人員培訓。l 在檢查階段，主要是在計劃運行過程之中或執行之后，檢查執行情況，看是否符合計劃的預期結果。l 在調整階段，主要是根據檢查結果，采取相應的措施。鞏固成績，把成功的經驗盡可能納入標準，進行標準化，遺留問題則轉入下一個pdca循環去解決。3.4 策略設計管理員可以根據需要在控制臺配置安全掃描策略、主機加固策略、健康性掃描策略、維護管理策略、合規性策略等多種管理策略。之后使用策略運行平臺將這些管理策略分發到客戶端執行。3.4.1 安全掃描策略l 補丁漏洞掃描u 漏洞檢測及修復u 問題補丁的回滾u 第三方補丁檢測與修復u 跨平臺漏洞檢測與修復u 自定義漏洞補丁l 間諜軟件,木

23、馬，惡意軟件檢測u 間諜軟件,木馬，惡意軟件掃描u 間諜軟件,木馬，惡意軟件刪除u 間諜軟件,木馬，惡意軟件免疫l 系統脆弱性分析u 弱口令掃描與修復u 監聽策略掃描與修復u 屏保程序掃描與啟用u 可用共享掃描與禁用u guest賬戶禁用u autorun掃描與禁用u 第三方系統安全審計l 防病毒掃描u 實時防護u 病毒庫檢查與更新u email掃描u 第三方防病毒軟件管理l 非法程序掃描u 軟件黑名單u 無簽名軟件阻止l 自定義安全規則l 非法外聯控制u 網絡訪問目的管理u 端口管理u 上網modem管理（usb、pcmcia、串口等）u wlan管理u 3g上網卡管理l 網絡安全準入l 外

24、設端口管理n 端口（光驅/軟驅/1394/usb/火線/藍牙）開啟/禁用n 外設（刻錄機/軟驅/usb）只讀n usb認證/加密存儲/拷貝審計/卷影復制3.4.2 主機加固策略l 注冊表防護l 啟動項防護l ie插件保護l 系統資源屏蔽l 文件及目錄保護l 主動防御/報警l 未知操作提示/確認l 程序白名單控制l 主機防火墻n landesk防火墻n 第三方防火墻l 主機外設端口保護3.4.3 健康性掃描策略l cpu實時性能查看/分析/報警l 內存實時利用率查看/分析/報警l 硬盤空間使用查看/分析/報警l 主機進程分析/報警l 主機服務狀態查看/分析/報警l 主機日志分析l 性能計數器l

25、實時報警l 客戶端推送l 客戶端完整性保護l 客戶端自動升級/在線變更l 基于ipmi的實時健康性監控（風扇、溫度、電壓）3.4.4 維護管理策略l 主機配置管理n 資產統計管理n 資產查詢n 資產報告n 資產變更記錄及報警n 自定義清單n 自定義報表l 軟件分發管理n 軟件打包工具n 軟件推送，后臺安裝n 可選軟件自助安裝中心l 快捷方式管理l 鏈接管理l 消息通知l 遠程維護n 遠程控制（kvm）n 遠程文件傳輸n 遠程開/關機/重啟n 遠程繪圖n 遠程文字對話n 遠程執行l 遠程恢復n 操作系統恢復n 用戶/數據/配置文件 備份/遷移n 系統及文件備份n 通用鏡像管理l 電源管理n 定時

26、開/關機n 基于日程的節能管理n 基于性能/進程的節能管理3.4.5 合規性策略l 終端安全標準化n 終端安全策略集合n 環境感知策略自動切換l 軟件合規管理n 軟件許可證管理n 軟件使用統計n 軟件許可證遵從性統計/報警l 流程合規性n 補丁驗證n 補丁流程管理3.5 策略運行在運行階段，將上一階段所規定的策略發布到客戶端執行，如根據安全標準進行策略的設計、試制、試驗，其中包括計劃執行前的人員培訓。l 策略分發n 策略批量下發n 策略分組下發n 對公網客戶端策略分發l 脫機策略有效l 策略自適應3.6 策略檢查在檢查階段，主要是在計劃運行過程之中或執行之后，檢查執行情況，看是否符合計劃的預期

27、結果。管理員可以通過安全活動視圖、安全報告、實時安全事件、健康儀表盤、資產報告、自定義報告等各類報告查看客戶端的安全事件及各種分類統計情況。另外管理員還可以通過安全服務管理，統計各類服務事件、問題、服務請求等更全面的了解整個企業的it服務現狀，根據需要調整各類策略。3.7 策略調整在調整階段，主要是根據檢查結果，采取相應的措施。鞏固成績，把成功的經驗盡可能納入標準，進行標準化，遺留問題則轉入下一個pdca循環去解決。3.8 landesk產品優勢3.8.1 公司及產品成熟度landesk公司（及其前身）有20多年管理領域的經驗，是桌面管理標準的制訂者及終端安全管理系統的領導廠商。其產品也有十余

28、年的歷史，intel和landesk先后投資5億美金到該產品的研發中，其產品后臺有2，500，000行代碼，在全球累計發售了250，000，000個客戶端許可。該產品已經被證明為業界最佳的終端系統和安全管理產品。3.8.2 良好的用戶口碑landesk產品在全球及國內擁有廣泛的用戶群，用戶口碑非常好。以下為landesk中國區部分典型客戶：政府：國家勞動部/國家財政部/國家質監總局金融：中國建設銀行（全行）/中國人民銀行（全行）/深圳發展銀行（總部）電信：中國聯通/中國電信/中國移動能源：中國石化/勝利油田.電力：寧波電力、北京電力、上海電力、吉林電力傳媒：中央電視臺/北京電視臺/人民日報/解

29、放日報/中國青年報制造：可口可樂 / 東芝 / 安利 / 佳能（中國）/威勝電子保險：友邦保險/中英人壽3.8.3 高度集成化單一控制平臺實現高效準確的終端桌面的系統管理、安全管理,提高維護效率，降低維護成本，并將“綠色it”變成現實。產品架構簡單，軟硬件投資少,實現最快速的軟件部署大大縮短項目周期，降低軟件項目的實施成本，控制軟件項目的實施風險。3.8.4 功能全面性全面覆蓋系統生命周期管理，提供了需求分析、項目準備、資產分配與部署、省級和維護、重新分配及廢棄處置等整個it資產生命周期管理的管理,降低企業it系統生命周期管理的成本。從技術的資產收集,軟件分法,到高級的補丁管理,主動入侵防御,

30、無不體現用戶3.8.5 功能可靠性業界領先的技術,對用戶環境影響小,用戶使用將無后顧之憂豐富的用戶經驗,提供桌面安全管理的最佳實踐,3.8.6 高度安全性補丁管理、間諜軟件阻止、安全威脅檢查、第三方防病毒軟件聯動、個人防火墻、主機入侵防御系統（hips）、設備控制管理器、安全活動管理器、環境感知策略等多層次防護簡單的安全策略配置,集成的安全按掃描器, 不增加客戶端 的負載和管理員 的工作量3.8.7 支持本地化提供國內原廠的研發,售后支持,是用戶使用產品的最佳保障產品完全中文化,中文產品發布與國際同步4 landesk產品介紹4.1 設計框架概述4.1.1 產品架構4.1.2 管理模式介紹單服

31、務器管理模式 在該種模式下，只有唯一的管理套件核心服務器管理全網所有客戶端，管理的客戶端規模上限為10,000臺。該核心服務器通過連接到internet上的landesk安全內容網絡服務更新安全內容。該核心服務器上可以連接一個到多個管理控制臺進行分級管理，如上圖所示。所有的管理數據統一保存在核心服務器后臺的數據庫中。該種方式的實現特點是架構簡單，易于部署和管理。比較適用于企業網絡連接比較正規，管理模式比較簡單，帶寬資源比較豐富的環境。4.1.3 基于角色的管理現代大型企業一般都有多個it管理員且分工明確，比如有超級管理員，有只負責資產統計的管理員、只負責桌面安全的管理員、只負責分支機構的管理員

32、等到。landesk基于角色的管理員授權管理可以很好的適應這種職責分工。landesk管理員可以通過對域賬戶或landesk本地賬戶進行詳細的功能和范圍授權及配置，無縫集成現有網絡目錄和本地對象。通過角色管理可以使用管理套件控制臺直接查看ad架構，而無須在管理套件中復制ad角色。同時可以分配管理套件權限給ad組或ou (organization units)，在分配權限時支持繼承的概念。4.1.4 客戶端部署方式landesk的客戶端有多種部署方式，包括直接通過連接到服務器共享安裝，通過web共享安裝，域登錄腳本安裝和從控制臺進行的后臺遠程推送安裝。除此之外，landesk提供了高級客戶端安裝

33、功能，該功能允許首先發送一個基本的msi代理到客戶端（大小僅為完整客戶端的幾十分之一），然后通過基本代理逐漸將完整客戶端下載到本地安裝。該方式的優點是可以支持低速帶寬的分發并且可以利用域分發策略對msi包直接分發。4.1.5 異構客戶端支持landesk管理的客戶端不僅包含從windows 9x到windows 2003全系列的windows平臺，而且包含部分linux/unix平臺。在windows平臺上landesk支持本文當中描述的完整的功能集。在linux/unix支持上包括常用的平臺和功能。平臺支持功能支持windows9x (95/98)ment (server/workstati

34、on)2000 (server/workstation)xp (home/professional)2003 (standard/advanced/enterprise)vista/7/2008資產掃描軟件分發遠程控制軟件授權監控操作系統分發自動客戶端部署linux/unix/macred hat 9suse 9mandrakehp uno 11.x通用基本代理資產掃描rpm包分發自動客戶端部署4.2 landesk系統管理解決方案4.2.1 it資產管理landesk軟硬件資產管理系統為客客戶戶的信息管理員帶來最全面的企業客戶端資產收集！但是收集不意味著簡單獲取資產！ landesk不但能夠

35、收集超過1800種資產，同時考慮用戶的工作細節，僅需要懂的您的母語，而無需了解任何sql語法知識，任何資產管理相關人員都可以在幾分鐘時間內形成任何多種資產的混合查詢，并生成報表!同時,查詢出來的結果能夠分組，意味這您可以形成超級域架構，而且對分出來的組可以實現比微軟域的計算機更多更全面的操作！4.2.1.1 方便快捷的it硬件資產維護客客戶戶內終端設備的維護保修始終是it管理人員非常頭疼的事情，按照傳統的管理思路，要在事先做好所有終端設備的維護保修記錄及維護保修期限的統計表格，并且在維護期間，還要去問詢每一臺品牌電腦的維護序列號，才能正常地進入維護流程。landesk終端信息安全管理平臺可以幫

36、助管理人員徹底打破原有的繁瑣工作，通過landesk的資產管理器，我們會自動地收集所有品牌電腦的維護序列號，來方便管理人員隨時隨地能取得維護信息；還可以通過自定義表格的統計方式，在軟件平臺里記錄下每一臺終端的維護保修期限，方便管理人員來統計維護保修期限快到期的終端設備；再加之我們可以把終端設備每一次的維護情況進行記錄，來為同類電腦或者該電腦下次的維護保修提供更多的歷史依據。4.2.1.2 清晰直觀的it資產變更告警對于it管理人員來講，如何有效的保護企業的it資產，如何確保企業的it資產不發生意外流失或者變更，這都是降低企業it運維成本的重要因素所在。landesk終端信息安全管理平臺具有完善

37、的報警功能，在任何庫存(所有it資產信息,手工登記資產信息)信息發生變化時，都能夠以日志及警報的方式及時通知管理人員，同時還支持以郵件、snmp陷阱等多種方式提供報警，也支持調用運行程序進行自我修復。4.2.1.3 豐富靈活的it資產報告每一位企業的it管理人員在年末的時候都會面臨報表眾多，無從下手的局面，不是沒有報表所需要的數據，就是沒有辦法把這些數據很好的整合在一起。landesk終端信息安全管理平臺可根據用戶需要生成自定義的各種資產報表，報表的字體以及風格可由用戶設定，體現企業風格；更重要的是，針對許多需要符合上市公司sarbanse法案的公司，landesk終端信息安全管理平臺提供了符

38、合oxley、bs7799/iso 17799 、itil標準的各種報表模版。4.2.1.4 細致入微的后臺帶寬考慮雖然現在企業內使用的終端設備配置越來越高，但系統資源畢竟是有限的，伴隨著將來各種大型應用系統的啟用，對于終端信息安全管理客戶端資源的占用率也會考慮的越來越多。landesk終端信息安全管理平臺采用多種后臺帶寬控制技術，已經在全球各類大行業用戶內得以認可，是網絡資源和用戶性能影響最小客戶端軟件。4.2.1.5 landesk與域的結合應用現代企業內，域控制器的使用已經成為一個非常普遍的現象，作為一個業界領先的終端信息安全管理平臺，能夠和域管理平臺很好的結合，也是非常重要和實用的。l

39、andesk終端信息安全管理平臺可以做到：1、利用landesk與域的接口，能夠通過導入ladp數據庫在landesk實現對ldap數據庫的查詢（只讀），而無需登錄域服務器，避免對域的誤操作。2、利用landesk與域的接口，能把域的賬號直接和landesk管理賬號進行結合，實現使用域賬號對landesk進行管理。3、利用landesk與域的接口，域的基本信息可作為landesk的資產信息，便于統計形成報表。4.2.1.6 強大的非it資產管理作為企業的it管理人員，您希望建立itil服務臺里面的給類知識庫嗎？您希望建立完整的物資消耗記錄嗎？landesk終端信息安全管理平臺是一個能讓用戶自由

40、思維并協助用戶實現管理觀念的軟件，通過landesk終端信息安全管理平臺，您可以感覺到管理的自由以及細膩！作為landesk資產管理的擴展，把所有的非it資產，例如：機房：交換機，路由器，機架，磁盤柜耗材：打印機墨盒，打印紙，文具合同：財務合同，項目合同，工程管理合同協議：買賣協議，維護協議，管理協議任何用戶可以相象出來需要統計的內容均可建立模板進行輸入統計。您可以從網絡上進行數據的填寫，以便日后的統計！分析！我們能夠為客客戶戶實現，每月的會議都能分析當月的工作細節，保留企業的維護經驗！甚至更多4.2.2 客戶端遠程協助landesk客戶端遠程協助為客客戶戶的信息管理員帶來最容易被用戶接受的協

41、助、最準確的定位、最安全的連接、最快速的控制功能。作為itil管理環節中的專業工具，landesk讓客客戶戶的信息中心為員工故障計算機的維護隨時隨地進行，提升管理效率，提高客戶滿意度！一個普通遠程維護工具能夠實現的，landesk能夠更好地實現！一個普通遠程維護工具所不能夠實現的例如考慮到使用者的情緒的，landesk能夠很好地實現。4.2.2.1 迅速定位機器位置，隨時隨地進行遠程維護企業it管理人員常常為客客戶戶x的各分支機構相隔相對遠，經常會將時間浪費在趕赴現場的路途上而煩惱；以及如何在第一時間找到需要維護的機器，并通過部門、姓名等各種與人相關的信息來進行快速定位，是每一個it管理人員都

42、希望做到的事情。使用landesk終端信息安全管理平臺，在終端出現問題時，管理員可以迅速打開服務器上保存的該終端的軟硬件資產數據，了解該終端的詳情并對問題進行預判。通過自定義表單的信息（部門、姓名、分級號碼、樓層號、員工號、職位等）馬上定位機器的位置然后在客戶端使用者同意的情況下遠程登陸迅速地檢查問題所在。條件許可的情況下，管理人員可以查閱到所有該機器以前的維護記錄用來作為此次維護的參考依據，并記錄下本次維護的過程以方便以后的維護人員。4.2.2.2 人性化的遠程維護相應機制，完善的安全機制對于終端用戶來講，遠程控制永遠是個可怕的名詞，他們總擔心有人會監控他們所做的一切，擔心自己沒有任何隱私可

43、言。為了解決所有使用者的顧慮，landesk終端信息安全管理平臺設計的遠程協助功能在整個遠程協助過程客戶端使用者是可見的，遠程控制必須得到客戶端使用者的允許，登錄過程有日志記錄，不會導致客戶端使用者對遠程維護工作的安全性產生安全誤解的同時有能夠及時地節省人力地解決客戶端問題；同時landesk終端信息安全管理平臺支持基于輸入用戶名及密碼、需經用戶同意、只讀等多種控制方式，以及可進行證書傳輸驗證的安全機制、全面的遠程控制日志跟蹤，加強安全審計，預防管理員權利過大。4.2.2.3 唯一基于顯卡驅動的控制技術，最低帶寬占用幾乎有大多數人都使用過類似于pc anywhere、遠程桌面等遠程管理工具，但

44、普遍反應都是感覺延遲比較大，多個終端同時管理難度很大。這其中主要原因就是以上工具采用的都是視頻技術，遠程管理的數據傳輸量大，會對網絡帶寬占用產生比較大的影響。landesk終端信息安全管理平臺的遠程協助工具采用的是基于底層顯卡驅動上的技術，支持控制分辨率調整技術，保證對低帶寬用戶的控制時，只占用最低的帶寬。在這種技術的保證下，實現多個終端同時管理的夢想也就變得易如反掌。4.2.3 應用程序授權管理landesk應用程序授權管理為客客戶戶的信息管理員帶來軟件快速地定位、統計以及控制。您可以知道企業中有什么軟件在運作，是否超出了您的控制范圍？應該如何把握？landesk應用程序授權管理能夠協助您處

45、理！4.2.3.1 輕松統計軟件使用情況及數量，降低企業軟件購買成本對于企業it管理人員來講，統計某個軟件的安裝數量，評估某個軟件是否有必要提供給某個部門使用，都是非常重要的工作。landesk終端信息安全管理平臺，可以幫助客客戶戶的it管理員避免因不正常地使用軟件而導致可能的法律問題的風險。使用landesk終端信息安全管理平臺，管理員能夠輕易判斷軟件是否應該安裝在某一個部門以及某一個員工計算機系統中，有效避免用戶因為暫時試用而導致企業需要為其購買正版的資金浪費，有效統計出真是需要購買的軟件數目，大量減少因為猜測統計的數目大于真實需要購買的數目而造成企業在購買軟件上的資金浪費。該功能幫助企業

46、隨時了解本企業各類軟件的安裝情況及使用情況，便于企業快速應對審計檢查。4.2.3.2 快速跟蹤及禁止非法軟件的使用 隨著各類軟件的出現，企業內也會逐漸發現各類聊天、游戲軟件的存在和使用，并且隨著軟件的發展，聊天、游戲類軟件做得越來越難于尋找，甚至采用綠色軟件，如何發現并禁止此類與工作無關的軟件的使用，是it管理部門可以幫助企業提升工作效率的最佳途徑。landesk終端信息安全管理平臺不僅僅可以找到所有的綠色軟件，還可以通過跟蹤、禁用等方式來真正實現對于那些影響企業工作的非合法軟件的清除，著實幫助企業提高工作效率。4.2.4 應用程序分發landesk應用程序分發為客客戶戶的信息管理員帶來應用程

47、序快速地分發、安裝、卸載而無需任何用戶參與以及可進行忙時分發！當您獲知到用戶需要軟件安裝的時候，只需要點擊立即分發軟件。該軟件立即從當前網絡一臺性能最好的計算機中傳輸到需求安裝軟件的計算機并自動靜默安裝，這就是landesk的專利傳輸技術加上為用戶考慮的細節功能。4.2.4.1 靈活實用的安裝方式，一切從對使用者不造成影響出發考慮作為企業的it管理員，您是否擔心軟件分發的時候會在客戶端彈出安裝界面？您是否擔心有的軟件在安裝后客戶端會自動重起？這是否又會使您產生對軟件分發這個功能的多種疑慮？為了讓客戶端不受任何影響，為了避免客戶端的意外重起所引起工作上的不必要麻煩，landesk終端信息安全管理

48、平臺能兼容軟件安裝包的靜默安裝、不重起安裝等多種參數配置，在方便管理員的同時，也確保了客戶端使用的一切正常。4.2.4.2 多樣性的分發包制作，有條件有范圍的軟件安裝在同一個企業內，可能各個不同的部門需要安裝不同的應用軟件，照傳統的習慣，it管理員要帶上所有軟件的光盤，為客戶端一臺臺進行安裝。landesk終端信息安全管理平臺的到來徹底改變了原有的傳統方式。我們所提供的增強型程序包不僅可以把多個軟件打包成一個軟件進行安裝分發，還能夠鎖定有條件安裝的客戶端，自動進行預處理和后處理，并和現有架構集成。真正做到了it管理員只要坐在辦公室就能滿足企業所有人員不同的軟件安裝需求。4.2.4.3 三項專利

49、技術，保證軟件分發的效率和成功率對于企業來講，特別是對于一個人員眾多的企業來講，每天都會有大量的軟件分發任務，在有限的帶寬條件下，如何保證每個軟件都迅速地發到每一個客戶端；對于企業內有可能存在不開機的機器，如何保證這些機器也會在未來開機的時候也同樣得到該分發給它的軟件；面對這樣一些問題，很多it管理者迷茫了。landesk終端信息安全管理平臺采用了三項專利技術：有目標多址廣播、對等下載、動態帶寬調整，充分發揮了我們高效、安全、全面的特點，其使用了以往只能在路由器上面使用的組播系統，在進行軟件分發以及補丁分發的時候有效調動二層交換機資源，極大減少在軟件分發以及補丁分發過程中核心交換機的負載。同時

50、軟件包的安裝過程完全不需要客戶端用戶參與，不影響客戶端當前工作，不會因為安裝軟件重新啟動電腦，通過計劃任務安裝，確保全部機器均安裝此軟件。通過使用landesk軟件分發功能，客客戶戶的信息管理員進行的客戶端應用軟件安裝以及升級均能隨時開始，不需要考慮當前的交換機工作狀態，不需要考慮客戶端當前的工作狀態，使得客客戶戶信息中心所有軟件更新能在第一時間部署在客戶端桌面電腦，大量減少信息中心在客戶端電腦軟件部署所消耗的時間以及極大提高軟件的分發效率。由于每個客戶端應用軟件均能夠在最短的時間內升級，客客戶戶企業的客戶將能夠在最短的時間內體會企業在服務質量上的改進，提高客戶滿意度。4.2.5 操作系統部署

51、landesk操作系統部署為客客戶戶的信息管理員帶來操作系統的快速分發；不需要為一次性購買回來的大批量裸機系統計算機需要安裝操作系統而煩惱，landesk能夠為您服務！4.2.5.1 唯一可行的操作系統裸機部署方案，提升it部門工作效率作為一個企業的it管理人員，您是否在為每年大量的終端設備操作系統安裝而煩惱？landesk終端信息安全管理平臺主要是為了方便客客戶戶的網絡管理人員的新購機器統一系統部署以及應急恢復系統工作，提高工作效率通過此功能，客客戶戶的it管理人員無須再花費大量的時間在給客戶端計算機安裝操作系統的簡單工作上，也實現了更加全面的管理。通過遠程的鏡像克隆，無需遠程到達遠端保存系

52、統鏡像，在出現嚴重系統問題的時候我們可以通過遠程系統部署為故障計算機恢復操作系統；landesk操作系統部署，極大提高故障恢復時間，節省大量重新安裝系統帶來的時間消耗，在最短的時間內把最嚴重的系統問題進行最完善的處理。4.2.5.2 化繁為簡的利器：藍代斯克硬件無關性鏡像解決方案傳統的鏡像工具做出的鏡像都是和樣本機的硬件對應的，所以聯想pc的鏡像不能給dell的pc用，臺式機的鏡像不能給筆記本電腦用，最基本的原因是找不到所需要的驅動程序。藍代斯克推出的硬件無關性鏡像解決方案突破了這個限制。管理員只需要事先配置好驅動程序庫和pc配置庫即可實現通用鏡像的夢想，只需要維護一個硬盤鏡像就可以支持所有品

53、牌，所有型號的臺式機和筆記本電腦。l 驅動程序庫：匯集企業環境中所有pc需要的主板、存儲、網卡、顯卡等驅動程序。l pc配置庫：針對企業環境中的各類pc，按品牌、型號等編輯對應的驅動程序。l 標準鏡像：從樣本pc捕獲的硬盤鏡像文件。向目標pc分發鏡像時，先引導目標pc進入winpe環境，之后分發標準鏡像到目標pc，然后根據目標pc的bios中記錄的設備品牌和型號等信息，自動匹配、自動注入所需的核心硬件及存儲設備驅動程序，自動發現每臺設備所需的即插即用設備并注入驅動程序。從而實現使用單一、標準映像，應用于所有終端。而且，藍代斯克硬件無關性鏡像解決方案可支持多種鏡像工具，不論您使用的是ghost，

54、還是image，或是pq, ximage做的鏡像文件，藍代斯克都支持。4.2.6 電源管理在客客戶戶龐大的網絡中，管理分散的設備的耗電是一個艱巨的任務。由于電源管理策略可能給最終用戶生產力造成的影響必須謹慎地加以考慮，因此這項任務變得更加困難。landesk電源管理模塊是專為解決這些問題而設計的。它使it管理人員可以配置電源管理策略并將這些策略分配給一個異構的計算機集合。它還使管理人員可以分析擬定的pc電源管理策略的預期財務影響，使策略的成本/收益能夠在策略實際部署前被清晰理解。landesk電源管理包括一個集成的電源管理模塊和一個報表模塊：電源管理模塊用于配置和部署電源管理策略；報表模塊用于

55、生成詳細的執行電源管理策略結果的報告。landesk電源管理解決方案提供對桌面終端耗電的每一層面-從移動設備到pc-前所未有的可見性和控制力。從而可以實現減少用戶計算機的電量使用，規范計算機的電源使用，使它成為一種用于問題預測和解決、規劃和遵從性管理的工具，實現綠色it。同時啟用了電源管理的客戶端還可以追蹤并記錄實際的電源節省情況，管理員可以根據實際的歷史數據生成實際節約電力和費用的報告，體現綠色it帶來的好處。l 使用landesk電源管理模塊可以制定電源管理策略并發布到客戶端，實現在規定的時間內，只要計算機空閑一段時間后，計算機進入關機或待機狀態，達到減少用電的目的。 l 可創建并保存多個

56、電源管理策略（休眠、待機、開機、關機、屏保等）分配給不同的被管理客戶端。l 可創建靈活的電源管理策略并發送給客戶端，讓客戶端根據工作日/非工作日，工作時間/非工作時間自動執行不同的策略。l 電源管理模塊可以實現減少用戶計算機的電量使用，規范計算機的電源使用，節約用電量，實現綠色it。l 可識別特定的安全掃描，系統清理等任務，當發現被管理設備正在執行上述任務時，將自動延遲執行電源策略，避免影響關鍵業務。l 可根據電源管理策略生成電力和費用的預期節約報告（按設備組、按日、月、年統計）。l 可跟蹤統計實際的電源使用情況，生成電力和費用的實際節約報告（按設備組、按日、月、年統計）。4.2.7 本地賬戶管理landesk管理套件可以對受管理客戶端的賬戶做全面管理，通過遠程訪問客戶端本地的用戶和組對象，管理員可以方便的對客戶端本地賬戶進行添加，刪除，修改等操作。同時，管理員可以方便的修改客戶端的用戶密