LANDesk桌面管理與安全解決預(yù)案培訓(xùn)文件

77/84LANDesk桌面管理與安全解決方案藍(lán)代斯克（北京）軟件有限公司

目錄1 前言 12 項(xiàng)目需求 42.1 項(xiàng)目背景 42.2 LANDesk桌面管理顧問針對用戶需求管理理念分析 62.3 LANDesk桌面管理產(chǎn)品優(yōu)勢 123 方案設(shè)計 143.1 設(shè)計原則 143.1.1 產(chǎn)品定位： 143.1.2 高可實(shí)施性： 143.1.3 高可管理性： 143.1.4 高靈活性： 153.1.5 高可擴(kuò)展性： 153.2 設(shè)計框架概述 163.2.1 產(chǎn)品架構(gòu) 163.2.2 管理模式介紹 163.2.3 基于角色的管理 173.2.4 本地賬戶管理 173.2.5 客戶端部署方式 173.2.6 異構(gòu)客戶端支持 183.3 LANDesk產(chǎn)品優(yōu)勢 193.3.1 公司及產(chǎn)品成熟度 193.3.2 良好的用戶口碑 193.3.3 系統(tǒng)的穩(wěn)定性 203.3.4 高效的管理效率 203.3.5 安全性高 203.4 LANDesk桌面管理系統(tǒng)管理解決方案 213.4.1 IT資產(chǎn)管理 213.4.2 客戶端遠(yuǎn)程協(xié)助 233.4.3 應(yīng)用程序授權(quán)管理 253.4.4 應(yīng)用程序分發(fā) 263.4.5 電源管理 283.4.6 操作系統(tǒng)部署 283.5 LANDesk桌面管理系統(tǒng)安全解決方案 293.5.1 補(bǔ)丁管理系統(tǒng) 293.5.2 客戶端安全威脅管理 313.5.3 間諜軟件檢測與防護(hù) 353.5.4 防病毒軟件管理 363.5.5 外設(shè)控制管理 373.5.6 軟件禁用管理 383.5.7 LANDesk主機(jī)入侵保護(hù)解決方案 40附件 433.6 LANDesk公司簡介 433.7 LANDesk軟件分發(fā)技術(shù)說明 443.7.1 LANDesk有目標(biāo)的多址廣播 443.7.2 LANDesk對等下載 463.7.3 LANDesk動態(tài)帶寬調(diào)整 47前言當(dāng)企業(yè)內(nèi)部客戶端計算機(jī)出現(xiàn)各種各樣的管理問題的時候（可能是計算機(jī)出現(xiàn)故障需要管理員維護(hù)，也有可能是需要企業(yè)信息安全管理者為其安裝某個軟件，或者內(nèi)網(wǎng)發(fā)生病毒攻擊），企業(yè)信息安全管理者往往認(rèn)為需要快速解決客戶端的維護(hù)問題（通過直接地遠(yuǎn)程控制以及強(qiáng)制的分發(fā)軟件）以及考慮通過強(qiáng)制的控制模式應(yīng)付用戶的行為（不允許連接未經(jīng)安全驗(yàn)證的互聯(lián)網(wǎng)絡(luò)導(dǎo)致病毒感染以及攻擊），因此導(dǎo)致企業(yè)不斷地增加安全設(shè)備以及軟件應(yīng)付內(nèi)部網(wǎng)絡(luò)安全。但是實(shí)際上當(dāng)企業(yè)信息安全管理者實(shí)施部署強(qiáng)制的管理模式而往往在發(fā)生相關(guān)問題的時候，無論是管理問題還是安全問題，企業(yè)信息安全管理者都習(xí)慣使用強(qiáng)硬的管理模式的工程項(xiàng)目來進(jìn)行操作，例如行為控制，但是卻忽略了用戶對于這類管理的抵觸性！強(qiáng)制限制用戶更多導(dǎo)致用戶的抵觸，對弈只能導(dǎo)致項(xiàng)目的不斷投入，用戶的不斷破解。所以企業(yè)信息安全管理者發(fā)現(xiàn)計算機(jī)的用戶總在與強(qiáng)制的管理模式作抵觸，總能發(fā)現(xiàn)計算機(jī)用戶使用各種方式突破企業(yè)信息安全管理者的控制，包括使用通過互聯(lián)網(wǎng)輕松得到的各樣黑客強(qiáng)大工具。隨之而來的是這些工具由于可能被捆綁了間諜軟件或者病毒而導(dǎo)致的內(nèi)部攻擊。結(jié)果企業(yè)信息安全管理者為了應(yīng)對無法預(yù)料的內(nèi)部攻擊以及破解，不斷地更新內(nèi)網(wǎng)安全產(chǎn)品以及制定各樣的規(guī)章制度，進(jìn)入一個不良的管理循環(huán)，最后導(dǎo)致用戶與企業(yè)信息安全管理者矛盾重重。但是，作為企業(yè)信息安全管理者，其初衷僅僅是為了實(shí)現(xiàn)計算機(jī)系統(tǒng)的高可用性以使得最終用戶受惠，但為什么總覺得終端計算機(jī)用戶總是抵觸他們的控制？作為計算機(jī)終端的使用者，其要求僅僅是在計算機(jī)發(fā)生故障的時候企業(yè)信息安全管理者能夠很好地為他們服務(wù)，但是為什么總覺得信息安全管理員總在想方設(shè)法限制他們的工作行為？LANDesk專業(yè)桌面管理顧問認(rèn)為最好的管理模式是：明確有力但合理的規(guī)章制度，有效但不會產(chǎn)生抵觸情緒的管理工具，以及計算機(jī)管理者以及計算機(jī)被管理者相互之間的理解（通過產(chǎn)品上線宣傳）才能夠?qū)崿F(xiàn)客戶端終端計算機(jī)的管理。例如使用無抵觸情緒的管理工具用于維護(hù)工作，配合規(guī)章制度管理以及安全宣傳教育提高用戶的計算機(jī)安全使用水平，避免其無意中訪問非安全網(wǎng)站等。LANDesk桌面管理軟件具備強(qiáng)大的桌面管理工具以及桌面安全管理工具！但是LANDesk認(rèn)為，最好的管理以及安全防線是必須是企業(yè)信息安全管理者與用戶配合實(shí)現(xiàn)的，LANDesk專業(yè)桌面管理軟件所體現(xiàn)的理念是：最方便用戶使用的基礎(chǔ)上進(jìn)行底層的安全防護(hù)；通過企業(yè)安全意識的宣傳，配合企業(yè)安全管理者的策略，借助LANDesk管理工具，使得企業(yè)內(nèi)部員工都能理解企業(yè)信息安全管理者管理理念，服從管理要求。最終用戶不會抗拒一個能夠真正幫助他們處理問題的管理模式，但是用戶也明白假設(shè)違規(guī)，就會受到企業(yè)對他的規(guī)章制度上的懲罰，因此在企業(yè)信息安全管理者的管理理念以及企業(yè)安全行政策略的指引下，用戶能更加自由地而且正規(guī)的使用信息系統(tǒng)工作，不會感覺受到企業(yè)信息安全管理者的限制，也不會產(chǎn)生由于其認(rèn)為不合理的限制導(dǎo)致的各種類型的抵觸情緒。當(dāng)管理到位，當(dāng)曾經(jīng)部署的管理軟件，安全軟件在桌面管理軟件的聯(lián)動下，企業(yè)信息安全管理者不再需要源源不斷的購買新的產(chǎn)品用于內(nèi)部安全以及限制最終計算機(jī)用戶，節(jié)省公司的投入；客戶端員工得到他們信任的維護(hù)管理，再配合企業(yè)的規(guī)章制度；最終能夠?qū)崿F(xiàn)企業(yè)向管理要效益的典范。LANDesk桌面管理體系作為桌面管理軟件的先驅(qū)以及規(guī)范制定者，提供業(yè)界最頂尖的桌面管理產(chǎn)品，能夠?yàn)樘岣遆XXXX桌面計算機(jī)的高可用管理性提供全面的管理以及安全解決方案。LANDesk桌面管理解決方案和安全管理解決方案是應(yīng)用于大中型企業(yè)環(huán)境下的計算機(jī)管理的最佳解決方案。它提供了從計算機(jī)資產(chǎn)管理、軟件分發(fā)、軟件統(tǒng)計、遠(yuǎn)程協(xié)助、系統(tǒng)部署等方面的眾多管理功能，再通過主動的補(bǔ)丁管理、軟件控制、硬件控制、間諜軟件查殺，安全威脅分析，自定義漏洞、準(zhǔn)入控制、軟件虛擬化等強(qiáng)大的功能提升XXXXX企業(yè)桌面安全水平。LANDesk是國外電信、制造、金融、保險、證券、政府以及各計算機(jī)廠商進(jìn)行IT管理以及ITIL管理的必備工具。LANDesk終端安全管理系統(tǒng)目標(biāo)：提高XXXXX終端設(shè)備的高管理性以及高安全性，保證終端設(shè)備高效、安全、穩(wěn)定運(yùn)行！同時獲得最大的投資回報！項(xiàng)目需求項(xiàng)目背景隨著信息化工作的普及完善，目前XXXXX的IT系統(tǒng)的建設(shè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模，網(wǎng)絡(luò)、服務(wù)器、客戶機(jī)和運(yùn)行在上面的應(yīng)用形成了XXXXX業(yè)務(wù)運(yùn)行的基礎(chǔ)支撐環(huán)境，業(yè)務(wù)系統(tǒng)越來越依賴于IT系統(tǒng)，而作為整個IT基礎(chǔ)設(shè)施中數(shù)量最多的客戶機(jī)，是XXXXX管理部門最急需統(tǒng)一管理的部分。但是XXXXX是一個允許員工自由思想的企業(yè)，因此管理模式不能夠引起用戶的抵觸情緒，影響用戶的辦公情緒。目前XXXXX在企業(yè)內(nèi)網(wǎng)管理以及安全管理主要存在以下問題：由于計算機(jī)設(shè)備的經(jīng)常性更新和變化，XXXXX的IT相關(guān)管理部門對計算機(jī)設(shè)備的管理和統(tǒng)計經(jīng)常處于一種無序及手工統(tǒng)計的狀態(tài)，當(dāng)設(shè)備更新頻繁時，原本的設(shè)備管理記錄往往由于管理的滯后和對實(shí)際情況的掌握程度不夠無法及時更新，從而造成設(shè)備管理的混亂，甚至出現(xiàn)設(shè)備的任意更換，失竊。使得企業(yè)信息安全管理者收到變更告警、無法快速查詢企業(yè)的資產(chǎn)情況以及為采供部們出具準(zhǔn)確的報表。當(dāng)XXXXX財務(wù)部需要統(tǒng)計非IT資產(chǎn)例如機(jī)架、墨盒、打印紙等非個人計算機(jī)類的資產(chǎn)時僅能通過獨(dú)立記錄的方式填寫，統(tǒng)計非常困難。當(dāng)企業(yè)需要一套知識庫以及事件登記便于建立ITIL的服務(wù)流程管理，卻無法通過統(tǒng)一的平臺錄入，導(dǎo)致了之間無法關(guān)聯(lián)統(tǒng)計目前XXXXX的計算機(jī)數(shù)目已經(jīng)達(dá)到XXXXXXXXXXXXXXXXXXXX臺以上，在軟件分發(fā)、軟件統(tǒng)計、遠(yuǎn)程協(xié)助上處于被動地手工安裝狀態(tài)，造成了維護(hù)以及大型軟件實(shí)施、升級以及協(xié)助方面效率低下；由于處于多個網(wǎng)段，同時推送一個軟件曾經(jīng)嘗試過點(diǎn)對點(diǎn)分發(fā)導(dǎo)致的網(wǎng)絡(luò)風(fēng)暴；由于用戶的端賬號權(quán)限限定，軟件安裝需要管理員的權(quán)限；分發(fā)的過程中有時由于靜默安裝而受到終端用戶的抵觸；當(dāng)需要分發(fā)一些應(yīng)用設(shè)置的時候，企業(yè)信息安全管理者無從下手分發(fā)。每當(dāng)XXXXX采購部門購買一批新的電腦，但是處于成本問題以及機(jī)器更新問題，前期的操作系統(tǒng)授權(quán)可以使用舊的，所以新的計算機(jī)無需購買操作系統(tǒng)，但是對于新購買的計算機(jī)均需要花費(fèi)大量的時間用于安裝以及部署。當(dāng)用戶計算機(jī)軟件使用包括系統(tǒng)出現(xiàn)問題，微軟的遠(yuǎn)程維護(hù)桌面總是不受用戶歡迎，導(dǎo)致往往無法連接，同時速度慢，無安全驗(yàn)證記錄，無法確保通信安全以及操作行為安全，用戶抵觸心理嚴(yán)重，使得XXXXX的計算機(jī)維護(hù)人員每當(dāng)出現(xiàn)問題都只有到現(xiàn)場解決。微軟補(bǔ)丁越來越多，但是總出現(xiàn)安全漏洞，例如第三方的應(yīng)用程序的播放器或者文字閱讀器等；修補(bǔ)完微軟補(bǔ)丁后總要求重新啟動，假設(shè)忘記點(diǎn)擊“稍后重新啟動”，計算機(jī)的自動重啟會把用戶的信息資料都丟失；同時沒有測試流程，結(jié)果當(dāng)發(fā)現(xiàn)某一個補(bǔ)丁與應(yīng)用程序沖突，其無法整體卸載，曾經(jīng)為了卸載某一個使得OA無法登錄服務(wù)器的微軟補(bǔ)丁足足花費(fèi)信息安全管理者一個月的時間，同時用戶怨聲載道。用戶沒有設(shè)置強(qiáng)硬的密碼、沒有設(shè)置好IE的安全選項(xiàng)、錯誤打開了WWW的服務(wù)……用戶僅僅是圖個方便、用戶缺乏安全意識、用戶沒有根據(jù)規(guī)章制度使用。信息管理員認(rèn)為不能因此而限制他們的上網(wǎng)行為，不能應(yīng)此而限制他們的接入內(nèi)部網(wǎng)絡(luò)行為，因?yàn)檫@樣會使得他們抵觸。經(jīng)過安全知識培訓(xùn)，大部分用戶已經(jīng)很好地注意安全使用計算機(jī)的行為，但是還是有個別用戶需要特意強(qiáng)調(diào)，無法獲知他們在那個位置，但無論如何，不能限制他們接入網(wǎng)絡(luò)的行為，不能使他們產(chǎn)生管理的抵觸心理。間諜軟件不斷地被防病毒軟件殺滅，但是很快同樣一個病毒又把同樣一臺計算機(jī)感染了，不斷地查殺不斷地感染，導(dǎo)致系統(tǒng)出現(xiàn)不可預(yù)料地問題。購買了所聽聞的國際上知名的病毒防火墻，但是總是無法使得所有客戶端都能準(zhǔn)時獲取病毒定義碼，無法建立整體的安全體系；后來又換了另外一個國際知名品牌的病毒防火墻，還是出現(xiàn)同樣的問題。經(jīng)過查證，并不是病毒防火墻的問題，而是企業(yè)內(nèi)部移動辦公計算機(jī)很多，總是錯過病毒定義的升級。同時當(dāng)病毒攻擊使得當(dāng)前的防火墻被關(guān)閉，管理員總是措手不及。企業(yè)內(nèi)部明文規(guī)定了財務(wù)部以及設(shè)計部門等重要部門不允許使用即時通信工具；不允許使用移動存儲設(shè)備；但是其它部門卻是允許使用的。XXXXX需要強(qiáng)硬的產(chǎn)品配合規(guī)章制度進(jìn)行控制，但是必須要能實(shí)現(xiàn)企業(yè)能指定計算機(jī)的控制范圍。在XXXXX企業(yè)內(nèi)部由于網(wǎng)絡(luò)建設(shè)的原因，整棟大樓里面非辦公區(qū)域例如墻壁，門柱上都配置的網(wǎng)口，便于信息安全管理者能夠最快地從身邊的網(wǎng)絡(luò)接口接入網(wǎng)絡(luò)處理緊急事務(wù)。但是外部的非企業(yè)辦公人員的未經(jīng)允許接入?yún)s是一個很大的安全隱患。辦公區(qū)域的工作人員可能時刻觀察自己的網(wǎng)絡(luò)接口，但是非辦公區(qū)域卻無法被工作人員所監(jiān)控，因此，需要一款準(zhǔn)入控制軟件，能夠使得管理員提供安全認(rèn)證信息以及計算機(jī)符合健康要求的情況下登錄內(nèi)部網(wǎng)絡(luò)，但對于外部非企業(yè)辦公人員則無法接入。軟件授權(quán)費(fèi)用昂貴，企業(yè)日常使用某個收費(fèi)軟件的人數(shù)以及不同時段同時使用這個收費(fèi)軟件的人數(shù)比例相差巨大（早班、中班、晚班），但是假設(shè)按照并發(fā)數(shù)購買了軟件的授權(quán)，每當(dāng)使用完軟件又要卸載以釋放License又很繁瑣；企業(yè)的應(yīng)用程序例如office2000以及office2003文件的使用沖突，等，但是企業(yè)內(nèi)部客戶端上部分客戶端含有office2000，部分客戶端含有office2003，這時文檔讀取會出現(xiàn)問題；時下很多軟件都不支持vista，如何使得使用在windowsXP上的軟件不需要微軟的專門支持也能使用在Vista上很關(guān)鍵，因?yàn)槠髽I(yè)還需要一段時間用于評估Vista或者某一個軟件是否合適企業(yè)的應(yīng)用，但是又不能避免之間的兼容問題。LANDesk桌面管理顧問針對用戶需求管理理念分析基于XXXXX的企業(yè)客戶端數(shù)目為XXXXXXXXXXXXXXXXXXXX節(jié)點(diǎn)，LANDesk認(rèn)為管理以及安全解決方案需要進(jìn)行安全防護(hù)以及鞏固的范圍將非常廣，因此LANDesk通過國內(nèi)外相關(guān)行業(yè)的成功實(shí)施經(jīng)驗(yàn)為XXXXX選擇了LANDesk管理套件以及安全套件的解決方案。LANDesk管理套件解決方案管理理念概述：資產(chǎn)管理為XXXXX企業(yè)信息管理員最關(guān)注的問題。通過LANDesk資產(chǎn)管理器，XXXXX信息安全管理員能夠收集超過1800種軟硬件以及網(wǎng)絡(luò)資產(chǎn)信息，同時搜集用戶的部門、姓名、辦公分機(jī)號碼、職位等XXXXX信息管理員自行定制的信息收集類型以實(shí)現(xiàn)用戶個人信息與計算機(jī)的資產(chǎn)信息綁定，實(shí)現(xiàn)資產(chǎn)統(tǒng)計與用戶個人信息綁定、實(shí)現(xiàn)管理操作對象為個人的信息例如部門、職位等。任何資產(chǎn)管理數(shù)據(jù)可生成完整的數(shù)據(jù)報表，報表格式支持用戶設(shè)定，協(xié)助XXXXX的信息管理員制作一份具有企業(yè)特色的報表；同時通過LANDesk非IT資產(chǎn)的管理，您可以管理到全面的您能想象出來的需要管理的資產(chǎn)，例如知識庫等。LANDesk軟硬件資產(chǎn)管理系統(tǒng)為XXXXX的信息管理員帶來最全面的企業(yè)客戶端資產(chǎn)收集！但是收集不意味著簡單獲取資產(chǎn)！LANDesk不但能夠收集超過1800種資產(chǎn)（全球最全面），同時考慮用戶的工作細(xì)節(jié)，僅需要懂的您的母語，任何資產(chǎn)管理相關(guān)人員都可以在幾分鐘時間內(nèi)形成任何多種資產(chǎn)的混合查詢，并生成報表!同時,查詢出來的結(jié)果能夠分組，意味這您可以形成超級域架構(gòu)（微軟的域只能劃分很少量內(nèi)容的OU），而且對分出來的組可以實(shí)現(xiàn)比微軟域的計算機(jī)更多更全面的操作！LANDesk是一個能讓用戶自由思維并協(xié)助用戶實(shí)現(xiàn)管理觀念的軟件，通過LANDesk，您可以感覺到管理的自由以及細(xì)膩！LANDesk軟件授權(quán)管理功能為XXXXX的信息管理員提供最準(zhǔn)確的軟件使用情況統(tǒng)計，例如某一個軟件在不同部門內(nèi)部的使用情況，誰在使用，總共使用的計算機(jī)數(shù)目等，數(shù)據(jù)可生成報表提供參閱。同時根據(jù)統(tǒng)計的數(shù)目，XXXXX信息管理員可以為采購進(jìn)行詳細(xì)的計劃，應(yīng)該購買多少套軟件，提出完整的軟件購買喜歡以及合適的資金數(shù)據(jù)。LANDesk應(yīng)用程序授權(quán)管理為XXXXX的信息管理員帶來軟件快速地定位、統(tǒng)計以及控制。您可以知道企業(yè)中有什么軟件在運(yùn)作，是否超出了您的控制范圍？應(yīng)該如何把握？LANDesk應(yīng)用程序授權(quán)管理能夠協(xié)助您處理！計算機(jī)數(shù)目眾多，以XXXXX擁有XXXXXXXXXXXXXXXXXXXX臺計算機(jī)的數(shù)目，假設(shè)以人工安裝軟件的方式進(jìn)行軟件的升級以及部署將需要花費(fèi)大量的人力以及物力。LANDesk應(yīng)用程序分發(fā)將協(xié)助XXXXX快速地針對個人、部門、職位等信息統(tǒng)計目標(biāo)進(jìn)行完全不需要終端用戶參與的、不需要占用網(wǎng)絡(luò)主體流量的軟件分發(fā)以及自動安裝，而且整個安裝過程不需要重新啟動計算機(jī)，因此對客戶端用戶的使用不造成影響。LANDesk應(yīng)用程序分發(fā)為XXXXX的信息管理員帶來應(yīng)用程序快速地分發(fā)、安裝、卸載而無需任何用戶參與以及可進(jìn)行忙時分發(fā)！當(dāng)您獲知到用戶需要軟件安裝的時候，只需要點(diǎn)擊立即分發(fā)軟件。該軟件立即從當(dāng)前網(wǎng)絡(luò)一臺性能最好的計算機(jī)中傳輸?shù)叫枨蟀惭b軟件的計算機(jī)并自動靜默安裝，這就是LANDesk的專利傳輸技術(shù)加上為用戶考慮的細(xì)節(jié)功能。XXXXX的計算機(jī)數(shù)為XXXXXXXXXXXXXXX臺，而且以XXXXX目前的計算機(jī)發(fā)展規(guī)模將很快超越XXXXXXXXXXXXXXXX臺以及更多數(shù)目。XXXXX的系統(tǒng)管理員需要對如此眾多的計算機(jī)進(jìn)行高效率的維護(hù)，假設(shè)現(xiàn)場服務(wù)的話將需要花費(fèi)大量的人力以及物力。借助LANDesk客戶端遠(yuǎn)程協(xié)助功能，XXXXX系統(tǒng)管理員無論在企業(yè)的任何一個有聯(lián)網(wǎng)計算機(jī)的位置，均可以實(shí)現(xiàn)對發(fā)生故障的計算機(jī)進(jìn)行遠(yuǎn)程的維護(hù)。同時，由于采用了用戶以及管理端同一界面，而且連接登錄需要用戶確認(rèn)的方式，有效避免了用戶針對遠(yuǎn)程維護(hù)的抵觸情緒。LANDesk客戶端遠(yuǎn)程協(xié)助為XXXXX的信息管理員帶來最容易被用戶接受的協(xié)助、最準(zhǔn)確的定位、最安全的連接、最快速的控制功能。作為ITIL管理環(huán)節(jié)中的專業(yè)工具，LANDesk讓XXXXX的信息中心為員工故障計算機(jī)的維護(hù)隨時隨地進(jìn)行，提升管理效率，提高客戶滿意度！一個普通遠(yuǎn)程維護(hù)工具能夠?qū)崿F(xiàn)的，LANDesk能夠更好地實(shí)現(xiàn)！一個普通遠(yuǎn)程維護(hù)工具所不能夠?qū)崿F(xiàn)的例如考慮到使用者的情緒的，LANDesk能夠很好地實(shí)現(xiàn)。當(dāng)XXXXX一次性購買了一批計算機(jī)需要進(jìn)行統(tǒng)一的系統(tǒng)部署、當(dāng)遇到系統(tǒng)崩潰需要恢復(fù)系統(tǒng)時，LANDesk操作系統(tǒng)部署將能夠協(xié)助XXXXX的系統(tǒng)管理員進(jìn)行系統(tǒng)的統(tǒng)一部署。LANDesk操作系統(tǒng)部署為XXXXX的信息管理員帶來操作系統(tǒng)的快速分發(fā)；不需要為一次性購買回來的大批量裸機(jī)系統(tǒng)計算機(jī)需要安裝操作系統(tǒng)而煩惱，LANDesk能夠?yàn)槟?wù)！LANDesk安全套件解決方案管理理念概述：補(bǔ)丁欠缺是目前XXXXX企業(yè)內(nèi)部客戶端首先需要解決的問題。通過LANDesk補(bǔ)丁管理系統(tǒng)，保障XXXXX的企業(yè)客戶端不受病毒的攻擊。系統(tǒng)沒有了漏洞，病毒將無法攻擊其脆弱之處，因此系統(tǒng)補(bǔ)丁的全面性非常關(guān)鍵，LANDesk通過提供全面補(bǔ)丁類型（收集眾多廠家的補(bǔ)丁程序，包括微軟），讓用戶可以選擇最大程度的參與修補(bǔ)過程或者最簡化的方式對補(bǔ)丁進(jìn)行修補(bǔ)；LANDesk補(bǔ)丁管理系統(tǒng)為XXXXX的企業(yè)客戶端帶來最基礎(chǔ)的安全保障!但是為什么不使用免費(fèi)地補(bǔ)丁管理系統(tǒng)呢？LANDesk在補(bǔ)丁修補(bǔ)領(lǐng)域的過人之處決定了這一切：最全面的包含第三方的補(bǔ)丁程序包；用戶可以讓補(bǔ)丁在任意時間對任意部門任意員工進(jìn)行管理員指定的補(bǔ)丁修補(bǔ)；修補(bǔ)過程不需要重啟，不會彈出要求重啟并倒數(shù)的對話框，不會要求用戶參與；打錯了某一個安全應(yīng)用補(bǔ)丁，LANDesk能夠找出并卸載。這就是LANDesk的補(bǔ)丁管理器，一個能讓用戶感覺到不但能夠細(xì)致參與到每一個補(bǔ)丁修補(bǔ)環(huán)節(jié)，具備高安全性！特別是高安全性，為什么要打補(bǔ)?。烤褪菫榱讼到y(tǒng)的高安全性。但是考慮到用戶數(shù)據(jù)的安全性了嗎？LANDesk考慮并已經(jīng)實(shí)現(xiàn)了補(bǔ)丁得到完整的修補(bǔ)，但是客戶端用戶的疏忽操作將導(dǎo)致全面的安全漏洞，因此XXXXX安全信息管理員需要全面檢查企業(yè)內(nèi)部的客戶端的安全威脅情況。LANDesk安全威脅管理為XXXXX企業(yè)客戶端帶來全面的安全評估以及分析，通過LANDesk的安全威脅評估，XXXXX安全信息管理員可以快速獲得當(dāng)前客戶端的整體安全趨勢，在發(fā)生安全事故前進(jìn)行處理，保證客戶端安全地可持續(xù)運(yùn)作。LANDesk安全威脅管理為XXXXX企業(yè)客戶端帶來全面的安全評估！LANDesk并不能協(xié)助用戶把所有的安全問題都修復(fù)，例如您的密碼問題。因?yàn)槲覀冞€需要考慮到使用者的應(yīng)用問題，以及最重要的情緒問題！假設(shè)某用戶由于密碼不夠8位而被LANDesk安全威脅管理修改了密碼，使用者本身已經(jīng)無法登錄系統(tǒng)，那用戶必定認(rèn)為LANDesk阻礙他們的工作，必定產(chǎn)生抵觸情緒。LANDesk的管理理念是最管理工具配合行政，從互相了解角度處理用戶安全問題！例如密碼問題，LANDesk會告訴您“您的密碼和管理策略不符合，請修改”但是不會幫您修改！但是對于其它例如與安全至關(guān)緊要的威脅，LANDesk將會以強(qiáng)大的修復(fù)力量進(jìn)行修正并出報告說明！已經(jīng)或者可能被安裝了間諜軟件的XXXXX企業(yè)客戶端計算機(jī)，LANDesk間諜軟件管理將帶來全面的間諜軟件防護(hù)。間諜軟件防護(hù)在各防病毒軟件上的表現(xiàn)都各有側(cè)重點(diǎn)，LANDesk間諜軟件使用的軟件庫為針對網(wǎng)絡(luò)應(yīng)用程序方面，針對用戶使用的過程中因?yàn)槭韬龆腥镜拈g諜軟件。LANDesk的間諜軟件庫提供不斷地升級，以滿足企業(yè)的安全防護(hù)需求。LANDesk間諜軟件管理為XXXXX企業(yè)客戶端帶來全面的間諜軟件防護(hù)，LANDesk能夠很好找出間諜軟件，并根據(jù)管理員的要求進(jìn)行消滅，同時考慮到其實(shí)否會重復(fù)感染，LANDesk間諜軟件工具能夠在計算機(jī)上盡量修復(fù)并盡力保護(hù)不讓同樣一個間諜軟件在同樣的計算機(jī)上面安裝第二次！防病毒定義包的更新到位往往是企業(yè)信息安全管理員所關(guān)心的安全問題，主要原因在于防病毒軟件往往由于客戶端的個人防火墻或者網(wǎng)絡(luò)因素得不到更新，而防病毒服務(wù)器卻無法發(fā)現(xiàn)。LANDesk病毒防護(hù)管理為XXXXX企業(yè)客戶端帶來全面的病毒防護(hù)二層保障，通過和Symantec、Trend、McAfee、Sophos防病毒軟件的聯(lián)動，主動檢查客戶端的病毒定義是否最新，如果非最新版本，LANDesk將提供病毒定義安裝與未升級到最高病毒定義版本的計算機(jī)客戶端。以此同時，LANDeskAV能夠協(xié)助您在企業(yè)防病毒軟件無法工作的時候作為主病毒軟件工作，以卡巴斯基的引擎以及優(yōu)良的性能，繼續(xù)保護(hù)企業(yè)不受到病毒的侵害！LANDesk病毒防護(hù)管理為XXXXX企業(yè)客戶端帶來全面的病毒防護(hù)二層保障！LANDesk設(shè)計理念往往考慮到用戶內(nèi)部發(fā)生安全問題的根源！假設(shè)一個防病毒軟件有多強(qiáng)大，只要內(nèi)部的計算機(jī)存在無法更新其病毒定義包，那木桶響應(yīng)將導(dǎo)致整體的安全性降低！您是否有感覺，補(bǔ)丁修補(bǔ)完了，最新的殺毒軟件也安裝上了，為什么還會感染病毒？LANDesk關(guān)注細(xì)節(jié)并告訴您目前存在的安全問題，防病毒聯(lián)動就是其中之一！數(shù)據(jù)信息為企業(yè)的發(fā)展之本，XXXXX的企業(yè)數(shù)據(jù)將通過LANDesk設(shè)備連接控制管理以及LANDesk軟件禁用管理得到全面的保障。通過LANDesk設(shè)備連接控制管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息傳輸安全保障；通過LANDesk軟件禁用管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息應(yīng)用安全保障。信息安全管理員可以設(shè)定策略應(yīng)用的對象，策略強(qiáng)制執(zhí)行。LANDesk設(shè)備連接控制管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息傳輸安全保障！但是您是否認(rèn)為應(yīng)該放松點(diǎn)控制，讓部分合法的設(shè)備在部分合法的員工計算機(jī)上使用？但是您也知道牢固的安全和靈活的應(yīng)用是矛盾的，只能選擇折中點(diǎn)。LANDesk的設(shè)備管理理念就是一個折中點(diǎn)！不但能夠控制管理的范圍（如意資產(chǎn)查詢組合的范圍）還能控制設(shè)備的類型，例如USB端口設(shè)備的類型。LANDesk軟件禁用管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息應(yīng)用安全保障！普通軟件通過進(jìn)程控制，有效嗎？請修改程序名稱試試！是否發(fā)現(xiàn)程序進(jìn)程也發(fā)生改變？LANDesk的技術(shù)是使用內(nèi)部文件名稱（源程序名稱），不隨著進(jìn)程以及外部程序名稱改變而改變，您可以自定義范圍（如意資產(chǎn)查詢組合的范圍）以及自定義程序，實(shí)現(xiàn)軟件的禁用管理。在數(shù)據(jù)的世界中，安全漏洞無所不在。即使客人到會議室進(jìn)入我們的網(wǎng)絡(luò)上網(wǎng)，其計算機(jī)的病毒將可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓；墻上的信息端口隨時由于非XXXXX企業(yè)客戶端的接入而導(dǎo)致安全隱患。LANDesk網(wǎng)絡(luò)信任準(zhǔn)入為XXXXX企業(yè)客戶端帶來全面的網(wǎng)絡(luò)邊界安全保障，通過LANDesk網(wǎng)絡(luò)信任準(zhǔn)入，管理員可以在使用微軟IAS或者第三方的身份認(rèn)證工具的基礎(chǔ)上加入LANDesk的聯(lián)動。如果沒有安裝LANDesk客戶端，不允許通過身份認(rèn)證，同時安全好客戶端之后，LANDesk將進(jìn)行補(bǔ)丁等各方面的自動修復(fù)，保障企業(yè)的準(zhǔn)入安全。LANDesk網(wǎng)絡(luò)信任準(zhǔn)入為XXXXX企業(yè)客戶端帶來全面的網(wǎng)絡(luò)邊界安全保障！信任準(zhǔn)入處理發(fā)展階段，必須配合多方面產(chǎn)品的協(xié)同處理才能完善，任何一個產(chǎn)品都無法獨(dú)立完成，LANDesk與多方產(chǎn)品結(jié)合，以硬件最低的要求實(shí)現(xiàn)準(zhǔn)入控制！通過多方面協(xié)助，完整準(zhǔn)入體系！LANDesk軟件虛擬化解決方案管理理念描述是否感覺到購買軟件成本過高，但是企業(yè)由于同時使用該軟件的人數(shù)不多，其實(shí)并不需要購買當(dāng)前企業(yè)使用該軟件人數(shù)的授權(quán)數(shù)目而使用同時使用該軟件的人數(shù)授權(quán)數(shù)目以節(jié)省成本？但是又不想在需要軟件的時候安裝而為了釋放授權(quán)時卸載，反反復(fù)復(fù)？通過LANDesk軟件虛擬化即可實(shí)現(xiàn)！XXXXX企業(yè)用戶可以實(shí)現(xiàn)購買軟件授權(quán)成本的大量節(jié)省，便于維護(hù)軟件的使用標(biāo)準(zhǔn)，便于維護(hù)系統(tǒng)的穩(wěn)定；不但不需要在本地安裝，可以可以在USER權(quán)限下使用，不影響系統(tǒng)穩(wěn)定性，不產(chǎn)生軟件之間DLL文件沖突。LANDesk從軟件使用成本以及維護(hù)細(xì)節(jié)上為用戶進(jìn)行了充分考慮！LANDesk桌面管理產(chǎn)品優(yōu)勢1、公司及產(chǎn)品成熟度LANDesk公司（及其前身Intel公司軟件部）有20多年管理領(lǐng)域的經(jīng)驗(yàn)，是桌面管理標(biāo)準(zhǔn)的制訂者及終端安全管理系統(tǒng)的領(lǐng)導(dǎo)廠商。其產(chǎn)品也有十余年的歷史，Intel和LANDesk先后投資5億美金到該產(chǎn)品的研發(fā)中，其產(chǎn)品后臺有2，500，000行代碼，在全球累計發(fā)售了250，000，000個客戶端許可。該產(chǎn)品已經(jīng)被證明為業(yè)界最佳的終端系統(tǒng)和安全管理產(chǎn)品。2、良好的用戶口碑LANDesk產(chǎn)品在全球及國內(nèi)擁有廣泛的用戶群，用戶口碑非常好。以下為LANDesk中國區(qū)部分典型客戶：政府：國家勞動部/國家財政部/國家質(zhì)監(jiān)總局…金融：中國建設(shè)銀行（全行）/中國人民銀行（全行）/深圳發(fā)展銀行（總部）…電信：中國聯(lián)通/中國電信/中國移動…能源：中國石化/勝利油田..電力：寧波電力、北京電力、上海電力、吉林電力…傳媒：中央電視臺/北京電視臺/人民日報/解放日報/中國青年報…制造：可口可樂/東芝/安利/佳能（中國）/威勝電子…保險：友邦保險/中英人壽…3、系統(tǒng)的穩(wěn)定性系統(tǒng)部署架構(gòu)簡單，對系統(tǒng)影響非常小。不管是跨網(wǎng)段、VLAN、廣域網(wǎng)，甚至是有多個分支機(jī)構(gòu)通過低帶寬接入，都能實(shí)現(xiàn)統(tǒng)一控制及管理，并且不需部署二級服務(wù)器，從而最大限度降低對整個系統(tǒng)的影響，保證系統(tǒng)的穩(wěn)定性。4、高效的管理效率擁有帶寬優(yōu)化的三大專利技術(shù)，有目標(biāo)多址廣播技術(shù)能大大降低分發(fā)帶來的帶寬擁堵，分發(fā)時可調(diào)節(jié)的網(wǎng)絡(luò)占用率能最大程度的減低分發(fā)軟件/補(bǔ)丁給客戶端帶來的影響；對等下載技術(shù)使得每個子網(wǎng)只需要從服務(wù)器分發(fā)一次程序包/補(bǔ)丁程序、其他機(jī)器就可以直接從這臺計算機(jī)獲取軟件包/補(bǔ)丁程序，無須再去服務(wù)器下載，最大限度減輕服務(wù)器的壓力；動態(tài)帶寬調(diào)整技術(shù)保證在在低代寬環(huán)境下的軟件分發(fā)時不影響業(yè)務(wù)系統(tǒng)的運(yùn)行；高效的遠(yuǎn)程控制功能，提高維護(hù)的效率；強(qiáng)大的操作系統(tǒng)部署功能，可批量安裝及快速恢復(fù)操作系統(tǒng)；專業(yè)化的軟件及補(bǔ)丁分發(fā)功能，實(shí)現(xiàn)自動化的軟件統(tǒng)一部署；5、安全性高LANDesk終端安全解決方案通過補(bǔ)丁管理、安全威脅分析、網(wǎng)絡(luò)準(zhǔn)入控制、防病毒聯(lián)動、設(shè)備禁用、軟件禁用等功能，最大程序地保證終端系統(tǒng)的安全預(yù)防及保護(hù)。方案設(shè)計為了實(shí)現(xiàn)XXXXX終端設(shè)備的高管理性以及高安全性，確保XXXXX終端信息安全管理平臺高效、安全、穩(wěn)定運(yùn)行，并依據(jù)XXXXX以用戶需求為導(dǎo)向的管理需求分析，我們推薦采用業(yè)界領(lǐng)先的LANDesk終端信息安全管理平臺。設(shè)計原則產(chǎn)品定位：能夠幫助企業(yè)最有效的保證所有終端設(shè)備的安全性是每一個信息化安全項(xiàng)目的目的，而如何擁有一個好的管理平臺是信息安全項(xiàng)目成功的關(guān)鍵。畢竟對企業(yè)來講，管理是主動的，安全是被動的。LANDesk終端信息安全管理平臺始終致力于幫助企業(yè)搭建一個主動管理的信息安全平臺，在考慮到企業(yè)內(nèi)管理者和使用者多方面的需求后，形成的一套完全適用于現(xiàn)代企業(yè)的終端信息安全管理平臺。高可實(shí)施性：對于企業(yè)信息安全管理來講，再好的管理平臺如果得不到使用者的支持配合，都無法發(fā)揮其管理上的效果。LANDesk終端信息安全管理平臺真正做到了從每一個使用者的角度出發(fā)設(shè)計軟件，所有的技術(shù)在實(shí)現(xiàn)了有效管理的基礎(chǔ)上，更多的為終端的使用性能做考慮，從而保證了在不影響終端日常工作的前提下，完成信息安全管理的所有工作。也只有這樣，我們才能贏得更多終端使用者對于管理工作的支持和認(rèn)可，確保信息安全管理工作的有效性。高可管理性：對于企業(yè)信息安全的管理者來講，每天都充斥著許多重要的工作，包括網(wǎng)絡(luò)維護(hù)、終端維護(hù)、應(yīng)用系統(tǒng)維護(hù)等等，不可能把全部的精力都放在某一個管理平臺上。為了幫助管理者減輕管理上的壓力，LANDesk終端信息安全管理平臺可實(shí)現(xiàn)多種管理方式，讓管理員在任何地方都可以管理到企業(yè)內(nèi)的所有終端設(shè)備；甚至我們還提供無人值守化的智能化管理，通過各種告警手段及自動化處理流程，使管理員可以更輕松實(shí)現(xiàn)對所有終端設(shè)備的遠(yuǎn)程管理，讓一切盡在掌握。高靈活性：對于企業(yè)信息安全項(xiàng)目實(shí)施來講，每一個企業(yè)都不希望改變現(xiàn)有的環(huán)境。LANDesk終端信息安全管理平臺也充分考慮到了企業(yè)這方面的需求，管理平臺高度的靈活性不僅可以支持AD和工作組等多種環(huán)境的部署；在安全準(zhǔn)入方面，我們也為企業(yè)定制了多套適用于不同環(huán)境的安全準(zhǔn)入實(shí)施方案。更可貴的是，隨著未來業(yè)務(wù)和應(yīng)用的變化，LANDesk終端信息安全管理平臺可以很方面地調(diào)整系統(tǒng)配置，而且配置的調(diào)整盡量在服務(wù)器端控制，避免在客戶端配置。高可擴(kuò)展性：對于企業(yè)來講，在未來的很長一段時間內(nèi)，終端的信息安全都將是一個長久不變的主題。為了更好的適應(yīng)企業(yè)內(nèi)終端不斷擴(kuò)充的現(xiàn)實(shí)，為了更好的適應(yīng)操作系統(tǒng)及應(yīng)用平臺不斷發(fā)展的變革背景，LANDesk終端信息安全管理平臺提供了多種擴(kuò)展性手段。面對企業(yè)今后擴(kuò)容的需求，無論是采用單點(diǎn)管理中心還是分布式管理中心，LANDesk終端信息安全管理平臺支持縱向擴(kuò)展例如增加CPU,內(nèi)存，磁盤數(shù)量可以增加單臺服務(wù)器的處理能力，橫向擴(kuò)展例如增加服務(wù)器的數(shù)量，多臺服務(wù)器分擔(dān)系統(tǒng)角色等。面對操作系統(tǒng)及應(yīng)用平臺的變革性發(fā)展，LANDesk公司擁有全球眾多IT主流廠商長年的合作關(guān)系，包括對NAC、AMT、Vista等最新的技術(shù)都有著非常強(qiáng)的支持力度，確保能為企業(yè)用戶提供常年的終端信息安全管理支持。設(shè)計框架概述 產(chǎn)品架構(gòu)匯總服務(wù)器（匯總服務(wù)器（10萬點(diǎn)級別）核心服務(wù)器（萬點(diǎn)級別）管理模式介紹根據(jù)客戶實(shí)際網(wǎng)絡(luò)架構(gòu)和部署規(guī)模的不同，LANDesk管理套件有兩種管理模式：單服務(wù)器管理模式（管理上限為10，000個節(jié)點(diǎn)）和多服務(wù)器分區(qū)管理模式（管理規(guī)?？梢赃_(dá)到數(shù)十萬點(diǎn)）下面就分別介紹這兩種模式。單服務(wù)器管理模式在該種模式下，只有唯一的管理套件核心服務(wù)器管理全網(wǎng)所有客戶端，管理的客戶端規(guī)模上限為10,000臺。該核心服務(wù)器通過連接到internet上的LANDesk安全內(nèi)容網(wǎng)絡(luò)服務(wù)更新安全內(nèi)容。該核心服務(wù)器上可以連接一個到多個管理控制臺進(jìn)行分級管理，如上圖所示。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺的數(shù)據(jù)庫中。該種方式的實(shí)現(xiàn)特點(diǎn)是架構(gòu)簡單，易于部署和管理。比較適用于企業(yè)網(wǎng)絡(luò)連接比較正規(guī)，管理模式比較簡單，帶寬資源比較豐富的環(huán)境。多服務(wù)器分區(qū)管理模式在該種模式下，多個管理套件核心服務(wù)器分別管理各自區(qū)域的客戶端，每個核心服務(wù)器可以管理多達(dá)10，000個客戶端。所有核心服務(wù)器管理的客戶端數(shù)據(jù)可以通過匯總的方式統(tǒng)一由匯總核心服務(wù)器進(jìn)行集中存儲和展現(xiàn)。該種方式還可以在企業(yè)網(wǎng)絡(luò)中架設(shè)安全定義更新服務(wù)器來統(tǒng)一更新所有核心服務(wù)器的安全定義。該種方式的實(shí)現(xiàn)特點(diǎn)是管理層次比較清晰，管理規(guī)模比較大。適用于網(wǎng)絡(luò)分布式非常明顯，管理機(jī)構(gòu)和部門比較復(fù)雜，企業(yè)規(guī)模比較大的環(huán)境?；诮巧墓芾鞮ANDesk管理權(quán)限的劃分可以和本地賬戶或活動目錄的管理進(jìn)行無縫的集成。LANDesk管理員可以通過對域賬戶或本地賬戶進(jìn)行詳細(xì)的功能和范圍授權(quán)，無縫集成現(xiàn)有網(wǎng)絡(luò)目錄和本地對象，同時該目錄或者對象必須是核心服務(wù)器本地LANDesk管理組的成員才能夠登錄到LANDesk系統(tǒng)。通過角色管理可以使用管理套件控制臺直接查看AD架構(gòu)，而無須在管理套件中復(fù)制AD角色。同時可以分配管理套件權(quán)限給AD組或OU(organizationunits)，在分配權(quán)限時支持繼承的概念。本地賬戶管理LANDesk管理套件可以對受管理客戶端的賬戶做全面管理，通過遠(yuǎn)程訪問客戶端本地的用戶和組對象，管理員可以方便的對客戶端本地賬戶進(jìn)行添加，刪除，修改等操作。同時，管理員可以方便的修改客戶端的用戶密碼，無論是修改某臺指定客戶端的密碼還是批量修改客戶端密碼，使用該功能，管理員可以回收客戶端超戶的密碼并強(qiáng)制客戶端使用受限身份登錄系統(tǒng)?？蛻舳瞬渴鸱绞絃ANDesk的客戶端有多種部署方式，包括直接通過連接到服務(wù)器共享安裝，，通過Web共享安裝，域登錄腳本安裝和從控制臺進(jìn)行的后臺遠(yuǎn)程推送安裝。除此之外，LANDesk提供了高級客戶端安裝功能，該功能允許首先發(fā)送一個基本的MSI代理到客戶端（大小僅為完整客戶端的幾十分之一），然后通過基本代理逐漸將完整客戶端下載到本地安裝。該方式的優(yōu)點(diǎn)是可以支持低速帶寬的分發(fā)并且可以利用域分發(fā)策略對MSI包直接分發(fā)。異構(gòu)客戶端支持LANDesk管理的客戶端不僅包含從Windows9x到Windows2003全系列的Windows平臺，而且包含部分Linux/Unix平臺。在windows平臺上LANDesk支持本文當(dāng)中描述的完整的功能集。在Linux/Unix支持上包括常用的平臺和功能。平臺支持功能支持Windows9x(95/98)MeNT(server/workstation)2000(server/workstation)XP(home/professional)2003(standard/advanced/enterprise)資產(chǎn)掃描軟件分發(fā)遠(yuǎn)程控制軟件授權(quán)監(jiān)控操作系統(tǒng)分發(fā)自動客戶端部署Linux/UnixRedhat9SuSe9MandrakeHPUno11.x通用基本代理資產(chǎn)掃描RPM包分發(fā)自動客戶端部署LANDesk產(chǎn)品優(yōu)勢公司及產(chǎn)品成熟度LANDesk公司（及其前身）有20多年管理領(lǐng)域的經(jīng)驗(yàn)，是桌面管理標(biāo)準(zhǔn)的制訂者及終端安全管理系統(tǒng)的領(lǐng)導(dǎo)廠商。其產(chǎn)品也有十余年的歷史，Intel和LANDesk先后投資5億美金到該產(chǎn)品的研發(fā)中，其產(chǎn)品后臺有2，500，000行代碼，在全球累計發(fā)售了250，000，000個客戶端許可。該產(chǎn)品已經(jīng)被證明為業(yè)界最佳的終端系統(tǒng)和安全管理產(chǎn)品。良好的用戶口碑LANDesk產(chǎn)品在全球及國內(nèi)擁有廣泛的用戶群，用戶口碑非常好。以下為LANDesk中國區(qū)部分典型客戶：政府：國家勞動部/國家財政部/國家質(zhì)監(jiān)總局…金融：中國建設(shè)銀行（全行）/中國人民銀行（全行）/深圳發(fā)展銀行（總部）…電信：中國聯(lián)通/中國電信/中國移動…能源：中國石化/勝利油田..電力：寧波電力、北京電力、上海電力、吉林電力…傳媒：中央電視臺/北京電視臺/人民日報/解放日報/中國青年報…制造：可口可樂/東芝/安利/佳能（中國）/威勝電子…保險：友邦保險/中英人壽…系統(tǒng)的穩(wěn)定性系統(tǒng)部署架構(gòu)簡單，對系統(tǒng)影響非常小。不管是跨網(wǎng)段、VLAN、廣域網(wǎng)，甚至是有多個分支機(jī)構(gòu)通過低帶寬接入，都能實(shí)現(xiàn)統(tǒng)一控制及管理，并且不需部署二級服務(wù)器，從而最大限度降低對整個系統(tǒng)的影響，保證系統(tǒng)的穩(wěn)定性。高效的管理效率擁有帶寬優(yōu)化的三項(xiàng)專利技術(shù)，有目標(biāo)多址廣播技術(shù)能大大降低分發(fā)帶來的帶寬擁堵，分發(fā)時可調(diào)節(jié)的網(wǎng)絡(luò)占用率可以最大程度的減低分發(fā)軟件/補(bǔ)丁給客戶端帶來的影響；對等下載技術(shù)使得每個子網(wǎng)只需要從服務(wù)器分發(fā)一次程序包/補(bǔ)丁程序、其他機(jī)器就可以直接從這臺計算機(jī)獲取軟件包/補(bǔ)丁程序，無須再去服務(wù)器下載，最大限度減輕服務(wù)器的壓力；動態(tài)帶寬調(diào)整技術(shù)保證在低代寬環(huán)境下的軟件分發(fā)時不影響業(yè)務(wù)系統(tǒng)的運(yùn)行；高效的遠(yuǎn)程控制功能，提高維護(hù)的效率；強(qiáng)大的操作系統(tǒng)部署功能，可批量安裝及快速恢復(fù)操作系統(tǒng)；專業(yè)化的軟件及補(bǔ)丁分發(fā)功能，實(shí)現(xiàn)自動化的軟件統(tǒng)一部署；安全性高LANDesk終端安全解決方案通過補(bǔ)丁管理、安全威脅分析、網(wǎng)絡(luò)準(zhǔn)入控制、防病毒聯(lián)動、設(shè)備禁用、軟件禁用等功能，最大程序地保證終端系統(tǒng)的安全預(yù)防及保護(hù)。 LANDesk桌面管理系統(tǒng)管理解決方案 IT資產(chǎn)管理 LANDesk軟硬件資產(chǎn)管理系統(tǒng)為XXXXX的信息管理員帶來最全面的企業(yè)客戶端資產(chǎn)收集！但是收集不意味著簡單獲取資產(chǎn)！LANDesk不但能夠收集超過1800種資產(chǎn)（全球最全面），同時考慮用戶的工作細(xì)節(jié)，僅需要懂的您的母語，任何資產(chǎn)管理相關(guān)人員都可以在幾分鐘時間內(nèi)形成任何多種資產(chǎn)的混合查詢，并生成報表!同時,查詢出來的結(jié)果能夠分組，意味這您可以形成超級域架構(gòu)（微軟的域只能劃分很少量內(nèi)容的OU），而且對分出來的組可以實(shí)現(xiàn)比微軟域的計算機(jī)更多更全面的操作！方便快捷的IT硬件資產(chǎn)維護(hù)XXXXXX企業(yè)內(nèi)終端設(shè)備的維護(hù)保修始終是IT管理人員非常頭疼的事情，按照傳統(tǒng)的管理思路，要在事先做好所有終端設(shè)備的維護(hù)保修記錄及維護(hù)保修期限的統(tǒng)計表格，并且在維護(hù)期間，還要去問詢每一臺品牌電腦的維護(hù)序列號，才能正常地進(jìn)入維護(hù)流程。LANDesk終端信息安全管理平臺可以幫助管理人員徹底打破原有的繁瑣工作，通過LANDesk的資產(chǎn)管理器，我們會自動地收集所有品牌電腦的維護(hù)序列號，來方便管理人員隨時隨地能取得維護(hù)信息；還可以通過自定義表格的統(tǒng)計方式，在軟件平臺里記錄下每一臺終端的維護(hù)保修期限，方便管理人員來統(tǒng)計維護(hù)保修期限快到期的終端設(shè)備；再加之我們可以把終端設(shè)備每一次的維護(hù)情況進(jìn)行記錄，來為同類電腦或者該電腦下次的維護(hù)保修提供更多的歷史依據(jù)。清晰直觀的IT資產(chǎn)變更告警對于IT管理人員來講，如何有效的保護(hù)企業(yè)的IT資產(chǎn)，如何確保企業(yè)的IT資產(chǎn)不發(fā)生意外流失或者變更，這都是降低企業(yè)IT運(yùn)維成本的重要因素所在。LANDesk終端信息安全管理平臺具有完善的報警功能，在任何庫存(所有IT資產(chǎn)信息,手工登記資產(chǎn)信息)信息發(fā)生變化時，都能夠以日志及警報的方式及時通知管理人員，同時還支持以郵件、SNMP陷阱等多種方式提供報警，也支持調(diào)用運(yùn)行程序進(jìn)行自我修復(fù)。豐富靈活的IT資產(chǎn)報告每一位企業(yè)的IT管理人員在年末的時候都會面臨報表眾多，無從下手的局面，不是沒有報表所需要的數(shù)據(jù)，就是沒有辦法把這些數(shù)據(jù)很好的整合在一起。LANDesk終端信息安全管理平臺可根據(jù)用戶需要生成自定義的各種資產(chǎn)報表，報表的字體以及風(fēng)格可由用戶設(shè)定，體現(xiàn)企業(yè)風(fēng)格；更重要的是，針對許多需要符合上市公司Sarbanse法案的公司，LANDesk終端信息安全管理平臺提供了符合Oxley、BS7799/ISO17799、ITIL標(biāo)準(zhǔn)的各種報表模版。細(xì)致入微的后臺帶寬考慮雖然現(xiàn)在企業(yè)內(nèi)使用的終端設(shè)備配置越來越高，但系統(tǒng)資源畢竟是有限的，伴隨著將來各種大型應(yīng)用系統(tǒng)的啟用，對于終端信息安全管理客戶端資源的占用率也會考慮的越來越多。LANDesk終端信息安全管理平臺采用多種后臺帶寬控制技術(shù)，已經(jīng)在全球各類大行業(yè)用戶內(nèi)得以認(rèn)可，是網(wǎng)絡(luò)資源和用戶性能影響最小客戶端軟件。LANDesk與域的結(jié)合應(yīng)用現(xiàn)代企業(yè)內(nèi)，域控制器的使用已經(jīng)成為一個非常普遍的現(xiàn)象，作為一個業(yè)界領(lǐng)先的終端信息安全管理平臺，能夠和域管理平臺很好的結(jié)合，也是非常重要和實(shí)用的。LANDesk終端信息安全管理平臺可以做到：1、利用LANDesk與域的接口，能夠通過導(dǎo)入LADP數(shù)據(jù)庫在LANDesk實(shí)現(xiàn)對LDAP數(shù)據(jù)庫的查詢（只讀），而無需登錄域服務(wù)器，避免對域的誤操作。2、利用LANDesk與域的接口，能把域的賬號直接和LANDesk管理賬號進(jìn)行結(jié)合，實(shí)現(xiàn)使用域賬號對LANDesk進(jìn)行管理。3、利用LANDesk與域的接口，域的基本信息可作為LANDesk的資產(chǎn)信息，便于統(tǒng)計形成報表。強(qiáng)大的非IT資產(chǎn)管理作為企業(yè)的IT管理人員，您希望建立ITIL服務(wù)臺里面的給類知識庫嗎？您希望建立完整的物資消耗記錄嗎？LANDesk終端信息安全管理平臺是一個能讓用戶自由思維并協(xié)助用戶實(shí)現(xiàn)管理觀念的軟件，通過LANDesk終端信息安全管理平臺，您可以感覺到管理的自由以及細(xì)膩！作為LANDesk資產(chǎn)管理的擴(kuò)展，把所有的非IT資產(chǎn)，例如：機(jī)房：交換機(jī)，路由器，機(jī)架，磁盤柜……耗材：打印機(jī)墨盒，打印紙，文具……合同：財務(wù)合同，項(xiàng)目合同，工程管理合同……協(xié)議：買賣協(xié)議，維護(hù)協(xié)議，管理協(xié)議…………任何用戶可以相象出來需要統(tǒng)計的內(nèi)容均可建立模板進(jìn)行輸入統(tǒng)計。您可以從網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)的填寫，以便日后的統(tǒng)計！分析！我們能夠?yàn)閄XXXX實(shí)現(xiàn)，每月的會議都能分析當(dāng)月的工作細(xì)節(jié)，保留企業(yè)的維護(hù)經(jīng)驗(yàn)！甚至更多客戶端遠(yuǎn)程協(xié)助LANDesk客戶端遠(yuǎn)程協(xié)助為XXXXX的信息管理員帶來最容易被用戶接受的協(xié)助、最準(zhǔn)確的定位、最安全的連接、最快速的控制功能。作為ITIL管理環(huán)節(jié)中的專業(yè)工具，LANDesk讓XXXXX的信息中心為員工故障計算機(jī)的維護(hù)隨時隨地進(jìn)行，提升管理效率，提高客戶滿意度！一個普通遠(yuǎn)程維護(hù)工具能夠?qū)崿F(xiàn)的，LANDesk能夠更好地實(shí)現(xiàn)！一個普通遠(yuǎn)程維護(hù)工具所不能夠?qū)崿F(xiàn)的例如考慮到使用者的情緒的，LANDesk能夠很好地實(shí)現(xiàn)。迅速定位機(jī)器位置，隨時隨地進(jìn)行遠(yuǎn)程維護(hù)

企業(yè)IT管理人員常常為XXXXXX的各分支機(jī)構(gòu)相隔相對遠(yuǎn)，經(jīng)常會將時間浪費(fèi)在趕赴現(xiàn)場的路途上而煩惱；以及如何在第一時間找到需要維護(hù)的機(jī)器，并通過部門、姓名等各種與人相關(guān)的信息來進(jìn)行快速定位，是每一個IT管理人員都希望做到的事情。LANDesk終端信息安全管理平臺可以當(dāng)終端出現(xiàn)問題時，通過自定義表單的信息（部門、姓名、分級號碼、樓層號、員工號、職位等）馬上定位機(jī)器的位置然后在客戶端使用者同意的情況下遠(yuǎn)程登陸迅速地檢查問題所在。條件許可的情況下，管理人員可以查閱到所有該機(jī)器以前的維護(hù)記錄用來作為此次維護(hù)的參考依據(jù)，并記錄下本次維護(hù)的過程以方便以后的維護(hù)人員。人性化的遠(yuǎn)程維護(hù)相應(yīng)機(jī)制，完善的安全機(jī)制對于終端用戶來講，遠(yuǎn)程控制永遠(yuǎn)是個可怕的名詞，他們總擔(dān)心有人會監(jiān)控他們所做的一切，擔(dān)心自己沒有任何隱私可言。為了解決所有使用者的顧慮，LANDesk終端信息安全管理平臺設(shè)計的遠(yuǎn)程協(xié)助功能在整個遠(yuǎn)程協(xié)助過程客戶端使用者是可見的，遠(yuǎn)程控制必須得到客戶端使用者的允許，登錄過程有日志記錄，不會導(dǎo)致客戶端使用者對遠(yuǎn)程維護(hù)工作的安全性產(chǎn)生安全誤解的同時有能夠及時地節(jié)省人力地解決客戶端問題；同時LANDesk終端信息安全管理平臺支持基于輸入用戶名及密碼、需經(jīng)用戶同意、只讀等多種控制方式，以及可進(jìn)行證書傳輸驗(yàn)證的安全機(jī)制、全面的遠(yuǎn)程控制日志跟蹤，加強(qiáng)安全審計，預(yù)防管理員權(quán)利過大。唯一基于顯卡驅(qū)動的控制技術(shù)，最低帶寬占用幾乎有大多數(shù)人都使用過類似于PCanywhere、遠(yuǎn)程桌面等遠(yuǎn)程管理工具，但普遍反應(yīng)都是感覺延遲比較大，多個終端同時管理難度很大。這其中主要原因就是以上工具采用的都是視頻技術(shù)，遠(yuǎn)程管理的數(shù)據(jù)傳輸量大，會對網(wǎng)絡(luò)帶寬占用產(chǎn)生比較大的影響。LANDesk終端信息安全管理平臺的遠(yuǎn)程協(xié)助工具采用的是基于底層顯卡驅(qū)動上的技術(shù)，支持控制分辨率調(diào)整技術(shù)，保證對低帶寬用戶的控制時，只占用最低的帶寬。在這種技術(shù)的保證下，實(shí)現(xiàn)多個終端同時管理的夢想也就變得易如反掌。 應(yīng)用程序授權(quán)管理 LANDesk應(yīng)用程序授權(quán)管理為XXXXX的信息管理員帶來軟件快速地定位、統(tǒng)計以及控制。您可以知道企業(yè)中有什么軟件在運(yùn)作，是否超出了您的控制范圍？應(yīng)該如何把握？LANDesk應(yīng)用程序授權(quán)管理能夠協(xié)助您處理！輕松統(tǒng)計軟件使用情況及數(shù)量，降低企業(yè)軟件購買成本對于企業(yè)IT管理人員來講，統(tǒng)計某個軟件的安裝數(shù)量，評估某個軟件是否有必要提供給某個部門使用，都是非常重要的工作。LANDesk終端信息安全管理平臺，可以幫助XXXXX的IT管理員避免因不正常地使用軟件而導(dǎo)致可能的法律問題的風(fēng)險。使用LANDesk終端信息安全管理平臺，管理員能夠輕易判斷軟件是否應(yīng)該安裝在某一個部門以及某一個員工計算機(jī)系統(tǒng)中，有效避免用戶因?yàn)闀簳r試用而導(dǎo)致企業(yè)需要為其購買正版的資金浪費(fèi)，有效統(tǒng)計出真是需要購買的軟件數(shù)目，大量減少因?yàn)椴聹y統(tǒng)計的數(shù)目大于真實(shí)需要購買的數(shù)目而造成企業(yè)在購買軟件上的資金浪費(fèi)?？焖俑櫦敖狗欠ㄜ浖氖褂秒S著各類軟件的出現(xiàn)，企業(yè)內(nèi)也會逐漸發(fā)現(xiàn)各類聊天、游戲軟件的存在和使用，并且隨著軟件的發(fā)展，聊天、游戲類軟件做得越來越難于尋找，甚至采用綠色軟件，如何發(fā)現(xiàn)并禁止此類與工作無關(guān)的軟件的使用，是IT管理部門可以幫助企業(yè)提升工作效率的最佳途徑。LANDesk終端信息安全管理平臺不僅僅可以找到所有的綠色軟件，還可以通過跟蹤、禁用等方式來真正實(shí)現(xiàn)對于那些影響企業(yè)工作的非合法軟件的清除，著實(shí)幫助企業(yè)提高工作效率。應(yīng)用程序分發(fā) LANDesk應(yīng)用程序分發(fā)為XXXXX的信息管理員帶來應(yīng)用程序快速地分發(fā)、安裝、卸載而無需任何用戶參與以及可進(jìn)行忙時分發(fā)！當(dāng)您獲知到用戶需要軟件安裝的時候，只需要點(diǎn)擊立即分發(fā)軟件。該軟件立即從當(dāng)前網(wǎng)絡(luò)一臺性能最好的計算機(jī)中傳輸?shù)叫枨蟀惭b軟件的計算機(jī)并自動靜默安裝，這就是LANDesk的專利傳輸技術(shù)加上為用戶考慮的細(xì)節(jié)功能。靈活實(shí)用的安裝方式，一切從對使用者不造成影響出發(fā)考慮作為企業(yè)的IT管理員，您是否擔(dān)心軟件分發(fā)的時候會在客戶端彈出安裝界面？您是否擔(dān)心有的軟件在安裝后客戶端會自動重起？這是否又會使您產(chǎn)生對軟件分發(fā)這個功能的多種疑慮？為了讓客戶端不受任何影響，為了避免客戶端的意外重起所引起工作上的不必要麻煩，LANDesk終端信息安全管理平臺能兼容軟件安裝包的靜默安裝、不重起安裝等多種參數(shù)配置，在方便管理員的同時，也確保了客戶端使用的一切正常。多樣性的分發(fā)包制作，有條件有范圍的軟件安裝在同一個企業(yè)內(nèi)，可能各個不同的部門需要安裝不同的應(yīng)用軟件，照傳統(tǒng)的習(xí)慣，IT管理員要帶上所有軟件的光盤，為客戶端一臺臺進(jìn)行安裝。LANDesk終端信息安全管理平臺的到來徹底改變了原有的傳統(tǒng)方式。我們所提供的增強(qiáng)型程序包不僅可以把多個軟件打包成一個軟件進(jìn)行安裝分發(fā)，還能夠鎖定有條件安裝的客戶端，自動進(jìn)行預(yù)處理和后處理，并和現(xiàn)有架構(gòu)集成。真正做到了IT管理員只要坐在辦公室就能滿足企業(yè)所有人員不同的軟件安裝需求。三項(xiàng)專利技術(shù)，保證軟件分發(fā)的效率和成功率對于企業(yè)來講，特別是對于一個人員眾多的企業(yè)來講，每天都會有大量的軟件分發(fā)任務(wù)，在有限的帶寬條件下，如何保證每個軟件都迅速地發(fā)到每一個客戶端；對于企業(yè)內(nèi)有可能存在不開機(jī)的機(jī)器，如何保證這些機(jī)器也會在未來開機(jī)的時候也同樣得到該分發(fā)給它的軟件；面對這樣一些問題，很多IT管理者迷茫了。LANDesk終端信息安全管理平臺采用了三項(xiàng)專利技術(shù)：有目標(biāo)多址廣播、對等下載、動態(tài)帶寬調(diào)整，充分發(fā)揮了我們高效、安全、全面的特點(diǎn)，其使用了以往只能在路由器上面使用的組播系統(tǒng)，在進(jìn)行軟件分發(fā)以及補(bǔ)丁分發(fā)的時候有效調(diào)動二層交換機(jī)資源，極大減少在軟件分發(fā)以及補(bǔ)丁分發(fā)過程中核心交換機(jī)的負(fù)載。同時軟件包的安裝過程完全不需要客戶端用戶參與，不影響客戶端當(dāng)前工作，不會因?yàn)榘惭b軟件重新啟動電腦，通過計劃任務(wù)安裝，確保全部機(jī)器均安裝此軟件。通過使用LANDesk軟件分發(fā)功能，XXXXX的信息管理員進(jìn)行的客戶端應(yīng)用軟件安裝以及升級均能隨時開始，不需要考慮當(dāng)前的交換機(jī)工作狀態(tài)，不需要考慮客戶端當(dāng)前的工作狀態(tài)，使得XXXXX信息中心所有軟件更新能在第一時間部署在客戶端桌面電腦，大量減少信息中心在客戶端電腦軟件部署所消耗的時間以及極大提高軟件的分發(fā)效率。由于每個客戶端應(yīng)用軟件均能夠在最短的時間內(nèi)升級，XXXXX企業(yè)的客戶將能夠在最短的時間內(nèi)體會企業(yè)在服務(wù)質(zhì)量上的改進(jìn)，提高客戶滿意度。靈活的應(yīng)用程序接口（LaunchPad）為便于用戶使用應(yīng)用程序，需支持應(yīng)用程序控制板，在用戶啟動計算機(jī)時彈出窗口（或在開機(jī)后點(diǎn)擊運(yùn)行），在窗口內(nèi)顯示可以應(yīng)用的程序鏈接列表。應(yīng)用程序連接支持安裝程序、運(yùn)行程序、網(wǎng)絡(luò)共享、虛擬程序等。方便分類應(yīng)用程序支持自定義分組。電源管理電源管理模塊可以實(shí)現(xiàn)減少用戶計算機(jī)的電量使用，規(guī)范計算機(jī)的電源使用，節(jié)約用電量，實(shí)現(xiàn)綠色I(xiàn)T。LANDesk電源管理模塊可以實(shí)現(xiàn)在規(guī)定的時間內(nèi)，只要計算機(jī)空閑一段時間后，計算機(jī)進(jìn)入關(guān)機(jī)或待機(jī)狀態(tài)，達(dá)到減少用電的目的。操作系統(tǒng)部署 LANDesk操作系統(tǒng)部署為XXXXX的信息管理員帶來操作系統(tǒng)的快速分發(fā)；不需要為一次性購買回來的大批量裸機(jī)系統(tǒng)計算機(jī)需要安裝操作系統(tǒng)而煩惱，LANDesk能夠?yàn)槟?wù)！唯一可行的操作系統(tǒng)裸機(jī)部署方案，提升IT部門工作效率作為一個企業(yè)的IT管理人員，您是否在為每年大量的終端設(shè)備操作系統(tǒng)安裝而煩惱？LANDesk終端信息安全管理平臺主要是為了方便XXXXX的網(wǎng)絡(luò)管理人員的新購機(jī)器統(tǒng)一系統(tǒng)部署以及應(yīng)急恢復(fù)系統(tǒng)工作，提高工作效率通過此功能，XXXXX的IT管理人員無須再花費(fèi)大量的時間在給客戶端計算機(jī)安裝操作系統(tǒng)的簡單工作上，也實(shí)現(xiàn)了更加全面的管理。通過遠(yuǎn)程的鏡像克隆，無需遠(yuǎn)程到達(dá)遠(yuǎn)端保存系統(tǒng)鏡像（需要網(wǎng)絡(luò)支持），在出現(xiàn)嚴(yán)重系統(tǒng)問題的時候我們可以通過遠(yuǎn)程系統(tǒng)部署為故障計算機(jī)恢復(fù)操作系統(tǒng)（需要網(wǎng)絡(luò)支持）；LANDesk操作系統(tǒng)部署，極大提高故障恢復(fù)時間，節(jié)省大量重新安裝系統(tǒng)帶來的時間消耗，在最短的時間內(nèi)把最嚴(yán)重的系統(tǒng)問題進(jìn)行最完善的處理。LANDesk桌面管理系統(tǒng)安全解決方案 補(bǔ)丁管理系統(tǒng) LANDesk補(bǔ)丁管理系統(tǒng)為XXXXX的企業(yè)客戶端帶來最基礎(chǔ)的安全保障!但是為什么不使用免費(fèi)地補(bǔ)丁管理系統(tǒng)呢？LANDesk在補(bǔ)丁修補(bǔ)領(lǐng)域的過人之處決定了這一切：最全面的包含第三方的補(bǔ)丁程序包；用戶可以讓補(bǔ)丁在任意時間對任意部門任意員工進(jìn)行管理員指定的補(bǔ)丁修補(bǔ)；修補(bǔ)過程不需要重啟，不會彈出要求重啟并倒數(shù)的對話框，不會要求用戶參與；打錯了某一個安全應(yīng)用補(bǔ)丁，LANDesk能夠找出并卸載。這就是LANDesk的補(bǔ)丁管理器，一個能讓用戶感覺到不但能夠細(xì)致參與到每一個補(bǔ)丁修補(bǔ)環(huán)節(jié)，具備高安全性！特別是高安全性，為什么要打補(bǔ)??？就是為了系統(tǒng)的高安全性。但是考慮到用戶數(shù)據(jù)的安全性了嗎？LANDesk考慮并已經(jīng)實(shí)現(xiàn)了。智能化漏洞評估，全面地補(bǔ)丁修補(bǔ)作為企業(yè)的IT管理員，您是否在為漏打補(bǔ)丁或者打錯補(bǔ)丁而煩惱？您是否在為該先打哪些補(bǔ)丁，后打哪些補(bǔ)丁而犯愁？為了幫助企業(yè)全面地解決系統(tǒng)補(bǔ)丁及應(yīng)用層補(bǔ)丁的漏洞修復(fù)，LANDesk終端信息安全管理平臺提供高效、自動地對企業(yè)進(jìn)行漏洞評估，修補(bǔ)以及進(jìn)行即時的補(bǔ)丁管理。自動地與已知漏洞的標(biāo)準(zhǔn)數(shù)據(jù)庫對比、評估當(dāng)前狀態(tài)，并定位和向每臺存在漏洞的計算機(jī)分發(fā)合適的補(bǔ)丁，補(bǔ)丁的內(nèi)容涵蓋微軟所有出現(xiàn)安全漏洞的系統(tǒng)補(bǔ)丁以及涉及安全漏洞的應(yīng)用程序補(bǔ)丁，而不僅僅是系統(tǒng)級別的補(bǔ)丁修補(bǔ)。實(shí)現(xiàn)無人值守化的補(bǔ)丁修復(fù)工作，大大減輕IT管理員壓力隨著企業(yè)終端設(shè)備的發(fā)展，移動設(shè)備逐漸增多，對于IT管理員來說，按照傳統(tǒng)的做法，在大面積漏洞修補(bǔ)的時候總會有漏網(wǎng)之魚；面對著越來越多帶著外出的移動終端設(shè)備，如何保證其在接回內(nèi)網(wǎng)的第一時刻就能得到補(bǔ)丁漏洞的修復(fù)，是IT管理員在做全網(wǎng)系統(tǒng)安全管理時考慮的首要因素。LANDesk終端信息安全管理平臺能提供在整個網(wǎng)絡(luò)中建立不間斷的修補(bǔ)程序及安全機(jī)制所需的全部程序。使用LANDesk補(bǔ)丁管理器，企業(yè)IT管理員可以對以下一些重復(fù)性工作實(shí)現(xiàn)自動化：維護(hù)當(dāng)前漏洞信息、評估在所管設(shè)備上運(yùn)行的各種操作系統(tǒng)和應(yīng)用程序的漏洞、下載合適的修補(bǔ)程序可執(zhí)行文件、通過在客戶端上部署和安裝必要的修補(bǔ)程序來修補(bǔ)漏洞、驗(yàn)證修補(bǔ)程序的安裝是否成功等。三項(xiàng)專利技術(shù)，保證補(bǔ)丁修補(bǔ)的效率和成功率對于企業(yè)來講，特別是對于一個人員眾多的企業(yè)來講，補(bǔ)丁漏洞的修補(bǔ)同樣存在效率問題，在有限的帶寬條件下，如何保證每個補(bǔ)丁都迅速地發(fā)到每一個客戶端；對于企業(yè)內(nèi)有可能存在不開機(jī)的機(jī)器，如何保證這些機(jī)器也會在未來開機(jī)的時候也同樣得到該為它提供的修補(bǔ)程序。LANDesk終端信息安全管理平臺采用了三項(xiàng)專利技術(shù)：有目標(biāo)多址廣播、對等下載、動態(tài)帶寬調(diào)整，充分發(fā)揮了我們高效、安全、全面的特點(diǎn)，其使用了以往只能在路由器上面使用的組播系統(tǒng)，在進(jìn)行補(bǔ)丁分發(fā)的時候有效調(diào)動二層交換機(jī)資源，極大減少在補(bǔ)丁分發(fā)過程中核心交換機(jī)的負(fù)載。同時軟件包的安裝過程完全不需要客戶端用戶參與，不影響客戶端當(dāng)前工作，不會因?yàn)榘惭b軟件重新啟動電腦，通過計劃任務(wù)安裝，確保全部機(jī)器均得以修復(fù)。通過使用LANDesk補(bǔ)丁分發(fā)功能，XXXXX的信息管理員進(jìn)行的客戶端應(yīng)用軟件安裝以及升級均能隨時開始，不需要考慮當(dāng)前的交換機(jī)工作狀態(tài)，不需要考慮客戶端當(dāng)前的工作狀態(tài)，使得XXXXX信息中心所有補(bǔ)丁更新能在第一時間部署在客戶端桌面電腦，大量減少信息中心在客戶端電腦補(bǔ)丁修補(bǔ)所消耗的時間以及極大提高補(bǔ)丁的分發(fā)效率。由于每個客戶端漏洞均能夠在最短的時間內(nèi)得以修補(bǔ)，XXXXX企業(yè)的客戶將能夠在最短的時間內(nèi)體會企業(yè)在服務(wù)質(zhì)量上的改進(jìn)，提高客戶滿意度?？蛻舳税踩{管理 LANDesk安全威脅管理為XXXXX企業(yè)客戶端帶來全面的安全評估！LANDesk并不能協(xié)助用戶把所有的安全問題都修復(fù)，例如您的密碼問題。因?yàn)槲覀冞€需要考慮到使用者的應(yīng)用問題，以及最重要的情緒問題！假設(shè)某用戶由于密碼不夠8位而被LANDesk安全威脅管理修改了密碼，使用者本身已經(jīng)無法登錄系統(tǒng)，那用戶必定認(rèn)為LANDesk阻礙他們的工作，必定產(chǎn)生抵觸情緒。LANDesk的管理理念是最管理工具配合行政，從互相了解角度處理用戶安全問題！例如密碼問題，LANDesk會告訴您“您的密碼和管理策略不符合，請修改”但是不會幫您修改！但是對于其它例如與安全至關(guān)緊要的威脅，LANDesk將會以強(qiáng)大的修復(fù)力量進(jìn)行修正并出報告說明！事前安全威脅分析，徹底解決企業(yè)內(nèi)安全隱患對于企業(yè)來講，所有的終端設(shè)備當(dāng)前是否安全，其標(biāo)準(zhǔn)僅僅定位于補(bǔ)丁是否完全修補(bǔ)？是否存在間諜軟件？是否存在病毒？經(jīng)LANDesk終端信息安全管理平臺分析，大部分的安全隱患是由于人為的操作疏忽而導(dǎo)致，例如客戶端IE安全設(shè)置問題、客戶端啟用了HTTP服務(wù)問題等。通過LANDesk安全威脅分析器，企業(yè)的IT管理人員可以在安全事故發(fā)生前就能根據(jù)LANDesk安全威脅分析器評估的結(jié)果把問題預(yù)先處理，對企業(yè)安全事故的發(fā)生起了事前管理的作用。目前LANDesk提供61項(xiàng)系統(tǒng)脆弱性檢查，采用LANDesk針對系統(tǒng)安全威脅分析的解決方案，為系統(tǒng)的安全加上一層額外的保障。檢測內(nèi)容如下圖所示：間諜軟件檢測與防護(hù) LANDesk間諜軟件管理為XXXXX企業(yè)客戶端帶來全面的間諜軟件防護(hù)，LANDesk能夠很好找出間諜軟件，并根據(jù)管理員的要求進(jìn)行消滅，同時考慮到其是否會重復(fù)感染，LANDesk間諜軟件工具能夠在計算機(jī)上盡量修復(fù)并盡力保護(hù)不讓同樣一個間諜軟件在同樣的計算機(jī)上面安裝第二次！實(shí)現(xiàn)間諜軟件免疫及系統(tǒng)修復(fù)，提高終端設(shè)備災(zāi)難恢復(fù)能力作為企業(yè)的IT管理員，您是否在為由于間諜軟件引起的系統(tǒng)資源的浪費(fèi)與重要信息的泄漏等多種問題而擔(dān)憂，您是否擔(dān)心某些間諜軟件被清除后，還會再次被安裝到企業(yè)的終端設(shè)備上？您是否擔(dān)心終端設(shè)備中了某些間諜軟件后，會無法恢復(fù)以前的系統(tǒng)文件及注冊表信息？LANDesk終端信息安全管理平臺可以定期更新已知的間諜軟件、廣告軟件、特洛伊、鍵盤記錄程序和其他惡意程序定義，通過對客戶端進(jìn)行掃描檢測、卸載修復(fù)，保證客戶端免受間諜軟件的攻擊，防止關(guān)鍵數(shù)據(jù)泄漏。LANDesk終端信息安全管理平臺采用專有技術(shù)，使間諜軟件的刪除具有免疫功能，被刪除的間諜軟件無法在本地安裝之前感染的計算機(jī)上安裝第二次。LANDesk終端信息安全管理平臺具有在免疫過程中盡可能地修復(fù)文件和注冊表的能力。防病毒軟件管理 LANDesk病毒防護(hù)管理為XXXXX企業(yè)客戶端帶來全面的病毒防護(hù)二層保障！LANDesk設(shè)計理念往往考慮到用戶內(nèi)部發(fā)生安全問題的根源！假設(shè)一個防病毒軟件有多強(qiáng)大，只要內(nèi)部的計算機(jī)存在無法更新其病毒定義包，那仍然將導(dǎo)致整體的安全性降低！您是否有感覺，補(bǔ)丁修補(bǔ)完了，最新的殺毒軟件也安裝上了，為什么還會感染病毒？LANDesk關(guān)注細(xì)節(jié)并告訴您目前存在的安全問題，防病毒聯(lián)動就是其中之一！自下而上的防病毒定義更新方式，提高終端設(shè)備整體安全性當(dāng)企業(yè)統(tǒng)一安裝了殺毒軟件以后，對于殺毒軟件病毒庫的更新工作也隨之而來。最令I(lǐng)T管理人員頭疼的就是經(jīng)常會出現(xiàn)由于網(wǎng)絡(luò)、個人防火墻等客觀因素導(dǎo)致客戶端更新病毒庫定義的失敗。LANDesk終端信息安全管理平臺不僅可以與Symantec、Trend、McAfee、Sophos四種國際知名的防病毒軟件聯(lián)動，可以實(shí)現(xiàn)病毒碼的更新，啟動實(shí)時掃描等一系列聯(lián)動功能，更關(guān)鍵的是，LANDesk客戶端采用本地主動聯(lián)系服務(wù)器獲取最新定義的方式，在防病毒軟件無法提供更新的時候通過LANDesk服務(wù)器獲得最新的病毒定義更新，進(jìn)一步保證了客戶端整體的防病毒安全性。

外設(shè)控制管理LANDesk設(shè)備連接控制管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息傳輸安全保障！但是您是否認(rèn)為應(yīng)該放松點(diǎn)控制，讓部分合法的設(shè)備在部分合法的員工計算機(jī)上使用？但是您也知道牢固的安全和靈活的應(yīng)用是矛盾的，只能選擇折中點(diǎn)。LANDesk的設(shè)備管理理念就是一個折中點(diǎn)！不但能夠控制管理的范圍（如意資產(chǎn)查詢組合的范圍）還能控制設(shè)備的類型，例如USB端口設(shè)備的類型。安全與靈活兼顧的外設(shè)控制管理對于企業(yè)的IT管理員來講，往往需要確保公司的重要數(shù)據(jù)與信息不會通過外部設(shè)備接口意外流失，但在確保外設(shè)接口牢固安全性的同時，最難的就是要提供一定的靈活性，需要允許為USB鼠標(biāo)鍵盤、打印機(jī)、掃描儀等工作必須的設(shè)備提供正常連接，更有的企業(yè)，只允許使用企業(yè)配發(fā)的移動存儲設(shè)備，面對這么多問題，IT管理員往往無從下手。LANDesk終端信息安全管理平臺通過外設(shè)連接控制功能實(shí)現(xiàn)對企業(yè)客戶端設(shè)備接口的控制與管理，能夠規(guī)范企業(yè)的安全管理，對重要數(shù)據(jù)與信息的流失進(jìn)行管理控制，保障企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全。同時針對USB端口LANDesk允許使用USB鼠標(biāo)鍵盤、打印機(jī)、掃描儀的情況下能夠禁止移動存儲設(shè)備的使用，甚至LANDesk可以做到針對某些DeviceID的USB開放讀或?qū)懙臋?quán)限，有效提高物理端口的使用率，有目的地禁止設(shè)備使用，保證企業(yè)合法設(shè)備正常運(yùn)用的情況下保護(hù)數(shù)據(jù)的機(jī)密性。軟件禁用管理LANDesk軟件禁用管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息應(yīng)用安全保障！普通軟件通過進(jìn)程控制，有效嗎？請修改程序名稱試試！是否發(fā)現(xiàn)程序進(jìn)程也發(fā)生改變？LANDesk的技術(shù)是使用內(nèi)部文件名稱（源程序名稱），不隨著進(jìn)程以及外部程序名稱改變而改變，您可以自定義范圍（如資產(chǎn)查詢組合的范圍）以及自定義程序，實(shí)現(xiàn)軟件的禁用管理。實(shí)現(xiàn)自定義范圍的軟件禁用，使企業(yè)的軟件策略更趨靈活對一個企業(yè)來說，可能會由于部門、職能、個人等情況的不同，可以給與每個人使用的軟件策略也會有所不同。傳統(tǒng)的軟件禁用技術(shù)根本無法做到分產(chǎn)品、分區(qū)域的軟件禁用。LANDesk終端信息安全管理平臺能夠協(xié)助企業(yè)的IT管理員根據(jù)整個公司，部門，個人或者自定義范圍的客戶端進(jìn)行不同類別的應(yīng)用程序禁止使用，例如企業(yè)IT管理員可以禁止某機(jī)要部門使用即時通信工具，可以禁止辦公網(wǎng)絡(luò)使用大量消耗帶寬的軟件，例如BT。通過禁止程序使用，有效防止機(jī)密數(shù)據(jù)通過非法軟件的使用而非法流出而造成的直接經(jīng)濟(jì)損失；有效減少核心交換網(wǎng)絡(luò)以及有限的互聯(lián)網(wǎng)出口帶寬由于使用類似BT等軟件而出現(xiàn)帶寬資源不足，影響辦公網(wǎng)絡(luò)的正常使用，大大提高了企業(yè)整體的網(wǎng)絡(luò)工作效率。底層軟件禁用技術(shù)，預(yù)防各種導(dǎo)致的軟件禁用失效的外界因素普通的軟件禁用過程中，您是否發(fā)現(xiàn)會因?yàn)樾薷某绦蛎?、修改進(jìn)程名等因素導(dǎo)致的軟件禁用失效？為了幫助企業(yè)達(dá)到真正禁用軟件的目的，LANDesk終端信息安全管理平臺采用了與內(nèi)部文件名稱（源程序名稱）綁定的技術(shù)，由于該源文件名稱不會隨著進(jìn)程以及外部程序名稱改變而改變，使得客戶端無論使用任何辦法都無法突破禁用。再加以用戶自定義方式，利用簡單的用戶操作，LANDesk能夠簡單地建立與版本無關(guān)的應(yīng)用程序禁用信息，僅需要輸入可執(zhí)行程序名稱，例如QQ.exe,即可禁止所有版本的QQ，大大的簡化了IT管理員的工作量。LANDesk主機(jī)入侵保護(hù)解決方案現(xiàn)在，單單部署防火墻和反病毒解決方案已經(jīng)不夠安全了。為了積極主動地應(yīng)對變本加厲地變化著的安全威脅，LANDesk推出主機(jī)入侵預(yù)防系統(tǒng)，這是一個基于行為的安全監(jiān)控、警報和糾正解決方案。與傳統(tǒng)的反病毒軟件相比，基于主機(jī)的入侵預(yù)防系統(tǒng)（HIPS）更勝一籌，不僅可以根據(jù)系統(tǒng)行為來保護(hù)計算機(jī)，還能夠防范