LANDesk功能简表.doc

功能功能点描述IT资产管理软硬件资产信息自动收集支持客户端包括： Windows 95/98/ME/NT/2000/XP/2003; IBM AIX; HP-UX; SUN Solaris; Apple Macintosh; Redhat Linux; SUSE Linux;客户端主动上传清单数据到核心服务器（上传数据为经过加密压缩的增量数据）可定制上传清单数据的频率或触发条件（如：每次开机时 / 每小时 / 每天）清单数据主要包括： 硬件：内存、硬盘、CPU、BIOS、光驱、软驱、视频、键盘、鼠标、主板、总线、端口 软件：软件程序包、应用程序、防病毒软件 操作系统：版本、名称、上次启动时间、服务、驱动程序、用户、组、环境变量、LDAP路径 网络：IP地址、主机名、子网掩码、MAC地址、网卡信息 LANDesk客户端信息：版本、配置文件可定义的资产变更警报可以全面监控客户端的IT资产与配置的变化，例如，客户端的内存、硬盘的变化，以及IP地址的变化等等，避免企业IT资产的流失。自定义资产数据收集通过下发自定义数据表单收集非IT信息，如使用者部门、姓名、电话、email等查询工具集成、易用的、图形界面的查询工具客户端用户和组管理支持在工作组或域模式下，对终端的用户和组进行管理 本地用户：增加、删除、修改、重置口令。 本地组：增加、删除、修改 可定时批量重置管理员口令标准资产报告集成超过120种报表，可直接打印，或转存成PDF,DOC,EXECL,HTML,RTF等格式，便于资产统计、盘点。未管理设备搜寻基于IP地址的网络设备发现，可以发现网络中的所有设备，包括计算机、路由器、打印机、IPMI设备、iAMT设备等等，并自动分类及报警。远程支持远程帮助的安全设置可对远程帮助功能的安全性进行设置：用户权限，实现可控的远程访问，许可及基于证书的安全模板远程桌面访问远程接管用户桌面、键盘、鼠标，限制用户端键盘权限，限制用户端屏幕可见远程执行远程执行应用程序远程文件传输远程文件双向传输远程会话测试远程会话远程帮助的性能调整背景，屏幕分辨率以及设置高低速网络优化方案，适应LAN、WAN、拨号等连接方式。远程支持会话的安全审计远程支持日志的完整性及生成远程控制报表软件分发软件分发、批量安装支持客户端包括： Windows 95/98/ME/NT/2000/XP/2003; Apple Macintosh; Redhat Linux; SUSE Linux;支持分发包格式包括： MSI EXE BAT MAC RPM分发技术使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术，使得在复杂网络环境达到最佳的分发效率和分发的成功率，同时对企业主干网络影响最小。分发方式“推”方式软件分发：采用即时或定时的计划任务分发软件“拉”方式软件分发：采用应用策略生成和管理，以拉方式分发软件打包工具基于“快照”的程序包生成器向导基于脚本的增强型程序包生成器自助安装、选装由管理员设置客户端可以安装的软件包客户端使用者根据需要选装管理员发布的软件包软件许可证监视软件监视可以统计并监控客户端对指定软件的使用进行监控（累计使用次数、累计使用时间、上次使用时间）。帮助企业分析该软件的使用频率，使用时间进行统计分析，为以后更有效的进行软件投资提供参考依据。支持对离线设备记录软件的使用频率、使用时间，在设备连线后自动上传统计数据。软件许可证管理自动统计企业全网软件安装情况，帮助企业内部维护许可证使用情况，可按全网或按部门统计许可证使用情况。可以对企业使用的软件许可证数量进行统计，避免企业被罚款的风险。软件禁用禁止企业内部不符合企业规范的软件的使用。软件“白名单”支持给予进程的软件禁用，即使用户修改应用程序名，策略依然有效。操作系统分发和配置迁移映像工具支持多种操作系统映像分发格式：Ghost、Image、PowerQuest等等。内建LANDesk自带的操作系统Image工具，不需用户额外投资。远程硬盘映像捕获/部署对远程客户端进行硬盘映像的捕获或部署，实现硬盘备份/恢复配置文件迁移支持操作系统的配置迁移：从Windows 98/2000向Windows XP/2003迁移。用户帐户信息；应用程序设置, 模板及关联文件；桌面设置（My Docs；映射的驱动器；打印机；壁纸；屏幕设置等）。裸机安装支持裸机的操作系统分发，可帮助客户为批量裸机快速部署操作系统及应用程序。支持PXE代理技术，不需单独的PXE代理服务器，支持对远程裸机部署操作系统。补丁管理补丁安全性测试由LANDesk负责跟踪、测试、发布最新的补丁，验证补丁包和提供可靠的分析及冲突检测。对微软公司产品安全隐患提供补丁（微软公司公布的产品安全隐患，微软仅提供修改的指导意见没有补丁）漏洞定义下载支持多个下载源（美国东海岸/西海岸，欧洲）支持漏洞定义包括以下操作系统： Windows 95/98/ME/NT/2000/XP/2003; IBM AIX; HP-UX; SUN Solaris; Apple Macintosh; Redhat Linux; SUSE Linux;支持漏洞与补丁语言版本：简体中文、繁体中文、英语、法语、德语、日语等共18种语言版本。支持产品： 微软公司应用软件：Office, Access, Word, Excel, PowerPoint, Outlook, Visio, FrontPage, Exchange, IE, IIS, SQL Server, MSDE, Windows Media Player等 其他操作系统厂商产品：IBM, HP, SUN, Apple, Redhat, SUSE 第三方软件厂商产品：Yahoo! Messenger, Winamp, Acrobat Reader, RealNetworks RealPlayer, Flash Player, Firefox 微软公司产品安全隐患（微软公司公布的产品安全隐患，微软仅提供修改的指导意见没有补丁） 第三方安全厂商定义：SANS Top 20漏洞定义包含检测规则，漏洞详细说明，严重性，依赖关系，所需补丁信息等详细信息支持立即更新及计划自动更新（每天、每周、每月）支持直接连接外网更新及本地光盘更新。安全漏洞扫描安全漏洞扫描任务发布方式：计划任务（推送），策略（拉）扫描和修复设置（终端行为设置）：（默认为后台静默按全部漏洞定义进行扫描） 扫描时是否显示进度 是否允许客户取消扫描 是否允许自动修复 扫描全部漏洞定义或特定漏洞组 可定义并保存多个扫描和修复设置扫描对象：单个或多个设备；单个或多个设备组；单个或多个查询；单个或多个LDAP对象/查询支持唤醒设备可指定扫描时间：立即扫描，定时扫描，按频率扫描（每小时、每天、每周、每月），客户端开机登录扫描。可定义多个不同扫描任务，自动按计划执行。可不建立任务直接对设备或组进行安全漏洞扫描，并可定义扫描和修复设置补丁下载手动下载部分漏洞需要的补丁（系统根据扫描的结果，选择下载需要的补丁）可使用计划更新下载，定期自动下载全部需要的补丁或全部补丁支持直接连接外网下载及本地光盘导入。当新建漏洞修复的任务时，如果需要的补丁未下载会提示管理员可更改存放补丁的路径，可以改为核心服务器的其他路径或在其他服务器上存放补丁分发与安装可对单个漏洞或漏洞组建立修复任务安全修复任务发布方式：计划任务（推送），策略（拉）扫描和修复设置（终端行为设置）：（默认为后台静默进行修复） 是否在修复前提示，修复时是否显示进度 是否允许客户取消修复 可更改修复提示信息 超时的处理 是否允许自动修复 下载最大带宽占用百分比 设备重启选项：是否在重启前提示用户；是否允许客户推迟重启；等候时间；是否运行客户取消重启；重启信息；超时处理等等 可定义并保存多个扫描和修复设置添加修复对象：自动添加全部受影响设备，可手动添加修复对象分发补丁 支持有目标的多址广播 支持对等下载 支持动态带宽调节 自动匹配客户端需要的补丁（按操作系统版本、语言、应用程序版本）支持唤醒设备可指定修复时间：立即修复，定时修复，按频率修复（每小时、每天、每周、每月），客户端开机登录时修复。可定义多个不同修复任务，自动按计划执行。支持扫描时自动修复可将修复任务拆分成分发补丁和执行修复2个阶段可以在创建修复任务时再次检查所需的修补程序是否已下载，如果补丁尚未下载，则会提示管理员。补丁卸载可对客户端上已安装的补丁进行卸载，建立卸载任务补丁卸载任务发布方式：计划任务（推送），策略（拉）扫描和修复设置（终端行为设置）：（默认为后台静默进行补丁卸载）添加补丁卸载对象：自动添加全部受影响设备，或手动添加补丁卸载对象分发补丁卸载程序 支持有目标的多址广播 支持对等下载 支持动态带宽调节 自动匹配客户端需要的补丁卸载程序（按操作系统版本、语言、应用程序版本）支持唤醒设备可指定补丁卸载时间：立即卸载，定时卸载，按频率卸载（每小时、每天、每周、每月），客户端开机登录时卸载。查看扫描及修补结果可查看所有检测出的漏洞可查看单个或多个漏洞受影响的计算机可查看单台或多台设备检测出的漏洞可查看某台设备的安全性和修补程序信息： 该设备需要的修补程序信息和属性 已安装的修补程序 修补的历史 上次漏洞扫描时间标准漏洞报告集成12种报表，可直接打印，或转存成PDF,DOC,EXECL,HTML,RTF等格式，便于对安全扫描与修补工作进行统计。客户端主动扫描与修补可配置客户端自动安全扫描 开机登录时扫描 设置漏洞扫描频率（每小时、每天、每周、每月） 扫描和修复设置 是否从不重启 是否从不自动修复客户端手动启动安全扫描警报当新下载指定级别的漏洞定义时可以触发报警。当新发现指定级别的漏洞时可以触发报警。可以通过信息框、广播、email、加载NLM、写事件日志、发送寻呼、运行程序、发送SNMP陷阱等办法报警。可以查看警报历史记录蓝代斯克更新补丁安全性测试由LANDesk负责跟踪、测试、发布最新的补丁，验证补丁包和提供可靠的分析及冲突检测。漏洞定义下载支持多个下载源（美国东海岸/西海岸，欧洲）支持LANDesk产品的更新：核心服务器、客户端、控制台漏洞定义包含检测规则，漏洞详细说明，严重性，依赖关系，所需补丁信息等详细信息支持立即更新及计划自动更新（每天、每周、每月）支持直接连接外网更新及本地光盘更新。漏洞扫描安全漏洞扫描任务发布方式：计划任务（推送），策略（拉）扫描和修复设置（终端行为设置）：在扫描类型中添加LANDesk更新扫描对象：单个或多个设备；单个或多个设备组；单个或多个查询；单个或多个LDAP对象/查询支持唤醒设备可指定扫描时间：立即扫描，定时扫描，按频率扫描（每小时、每天、每周、每月），客户端开机登录扫描。可定义多个不同扫描任务，自动按计划执行。补丁下载（与操作系统及应用程序补丁管理基本相同）补丁分发与安装（与操作系统及应用程序补丁管理基本相同）补丁卸载（与操作系统及应用程序补丁管理基本相同）查看扫描及修补结果（与操作系统及应用程序补丁管理基本相同）标准漏洞报告集成10种报表，可直接打印，或转存成PDF,DOC,EXECL,HTML,RTF等格式，便于对安全扫描与修补工作进行统计。客户端主动扫描与修补（与操作系统及应用程序补丁管理基本相同，在扫描类型中添加蓝代斯克更新）警报（与操作系统及应用程序补丁管理基本相同）增强的桌面安全功能防病毒联动支持与主流防病毒软件（如symantec、Macfee、Trendmicro等防病毒软件联动功能），实现对检查客户端是否已安装防病毒客户端、其特征库是否是最新的版本等，并且可通过桌面管理系统强行进行升级间谍程序、木马查杀支持对间谍及木马程序检测及查杀功能计算机安全威胁分析支持安全评估功能，能对企业内的终端系统进行安全评估，发现存在的安全威胁的风险并提供解决方案计算机外设端口控制可对终端设备的硬件进行安全控制，如禁用USB端口、无线网卡、MODEM、软驱、光驱、刻录机等硬件,同时USB设备的禁用类型能够根据管理员定义例如允许使用USB的鼠标键盘，不允许使用USB的存储设备计算机防火墙配置兼容windows XP以上操作系统自带的防火墙功能管理，如可实现对终端机器的防火墙的开和关，以及允许桌面管理产品本身通过安全准入技术具有接入控制功能，能够配合主流的802.1X身份认证准入控制，在其之上加入额外的安全认证功能，能控制接入机器的访问，没有安装桌面管理程序客户端能被不允许接入网络，并能限制受控制计算机与受控计算机或非受控计算机间数据交换控制为了保证计算机通信安全，仅允许安装了桌面管理软件客户端程序并满足安全条件的客户端计算机访问其它同样安装了桌面管理软件客户端程序并满足安全条件的客户端计算机LANDesk主机防御软件高级白名单控制只允许计算机运行特定列表中的程序白名单支持自动学习功能客户端有管理界面,可从服务器授权管理管理员在控制台上可以全局实时观察各主机的程序执行记录,允许运行还是拒绝执行注册表防护禁止用户随意修改本地注册表自动防护来自外来的恶意程序篡改注册表支持自动提醒,当有非法操作时可以提示用户启用或关闭修改注册表文件防护支持对文件的保护,禁止执行修改创建删除只允许特定程序访问该文件,其他非法程序拒绝执行受保护的文件IE浏览器防护防止其他恶意程序篡改浏览器的设置,或安装其他插件自定义漏洞自定义漏洞定义规则常规信息自定义漏洞检测逻辑 指定受影响的平台 指定受影响的产品 根据客户端文件制定自定义漏洞检测规则 根据客户端注册表信息制定自定义漏洞检测规则 根据VBscript自定义脚本制定自定义漏洞检测规则自定义漏洞修补程序信息 修补程序：文件，注册表设置 修补程序的安装和卸载命令自定义漏洞导入/导出，添加/删除自定义漏洞扫描（与操作系统及应用程序补丁管理基本相同，在扫描类型中添加自定义漏