云时代的终端安全解决方案

1、云时代的终端安全解决方案虚拟化环境的安全管理虛擬化管理的挑戰應用和許可權控制虛擬桌面性能優化虛擬化環境使用者配置虛擬桌面監視分析Ivanti 價值桌面虛擬化趨勢View Composer虛擬機器映射存儲虛擬化桌面View Manager接入管理平臺 Ivanti Desktopnow 我們還有虛擬化應用交付我們有多樣的虛擬桌面應用但是由誰來掌握使用權限?使用者配置如何備份/遷移？如何保護使用者資料？如何保障用戶安全？9“勒索軟體”是近年數量增加最快的電腦網路威脅之一，駭客通常為隱藏蹤跡而要求使用者以電子錢方式支付贖金，以換取解密電腦資料所需電子“秘鑰”。據估計，駭客借助此類軟體每年得手金額合計

2、數億美元。如何確保用戶體驗？使用者需要更多的許可權，使用更多的應用，訪問更多的資料IT需要規範管理，關注各種策略、許可權、性能以及分析使用者行為IT策略用戶體驗+=用戶DNAPersonalizationPolicyPrivilege + SecurityPerformanceData AccessAnalytics以用戶為中心VDI環境的管理問題用戶許可權管理應用許可權控制系統性能優化網路存取權限軟體合規控制使用者配置遷移用戶行為收集和分析配置應用訪問數據分析個性化許可權GovernanceGovernanceGovernanceGovernance用戶需求桌面虛擬化Ivanti Deskt

3、opnow使用者配置管理不具有具有應用許可權管理不具有具有終端性能優化部分具有具有軟體許可遵從性不具有具有網路存取控制部分具有具有使用者配置遷移部分具有具有系統許可權管理不具有具有使用者資料分析部分具有具有VDI環境的管理問題Ivanti DesktopNowOn-demand personalization and context-aware policy controlsApplication control and privilege managementMaximize user density and deliver an optimal user experienceSimplif

4、y user data access and migrationGranular endpoint data collection for informed analysis應用許可權控制環境配置性能優化檔目錄虛擬化監視Plus系統架構伺服器資料庫控制台用戶端虛擬化管理的挑戰應用和許可權控制VDI性能優化虛擬化環境使用者配置VDI監視分析Ivanti 價值Ivanti Application Control 物理和虛擬工作站的一致用戶體驗靈活精細的策略引擎細微性輪廓回滾環境配置管理信任的所有權/白名單應用網路控制刪除本地管理員許可證控制 應用許可權控制遠端資料訪問移動，Mac和Windows現

5、有預存儲雙向鏈路共用檔目錄管理中心虛擬裝置輕量代理用戶登錄時間細分應用程式用途Insight監視器CPU控制記憶體控制使用者/伺服器密度惡意應用程式性能管理配置管理代理部署企業審計Patch Operating Systems85%of Windowsintrusion threats1Organizations can prevent up toPatch Applications23Minimize Admin Privileges4by implementing four key disciplines ApplicationWhitelistingAs recommended by可以

6、幫您從Windows系統裡移除本地管理許可權，但是不會影響用戶的效率仍然允許用戶安裝從已知的合規清單中的軟體防止主動安裝非法軟體或被注入的惡意程式基於內容的應用控制用戶許可權管理基於帳戶實現許可權控制本地帳戶域帳戶基於用戶的管理應用控制- 白名單Trusted Ownership支持廠商簽名支持EXE BAT 註冊表SHA-1數位簽章Kernel-level30%添加/刪除程式管理許可權控制系統服務控制許可權控制系統許可權控制台系統屬性許可權控制控制台網路配置許可權控制各類windows命令及組件庫限制用戶許可權最大程度細化管理員許可權應用控制-windows附件軟體授權控制軟體授權管理按時間

7、段控制運行實例個數軟體授權管理網路訪問網路許可權控制網頁存取控制網路許可權控制Ivanti AM的價值根據環境管理使用者的行為，遵守軟體許可證協定，加強軟體許可證的控制，減少需要維護的桌面鏡像針對用戶設置安全性原則，可降低甚至是取消許可權，按需變更請求管理精確地動態控制最終使用者的許可權，只為使用者提供需要的管理員許可權，保護用戶環境的穩定性，避免IT支持成本的高漲提供卓越的使用者體驗，讓使用者隨時隨地獲得需要的應用程式，同時持續保護端點安全讓 IT 團隊能夠阻止惡意軟體和勒索軟體，加強使用者授權合約的實施可以授權管理UNC路徑和URL的連接請求，通過一套解決方案管理所有的應用程式和網路授權規

8、則適用於Win10的許可權提升控制不僅適用於物理桌面環境還能用於虛擬桌面環境虛擬化管理的挑戰應用和許可權控制VDI性能優化虛擬化環境使用者配置VDI監視分析Ivanti 價值Ivanti Performance Manager 物理和虛擬工作站的一致用戶體驗靈活精細的策略引擎細微性輪廓回滾環境配置管理信任的所有權/白名單應用網路控制刪除本地管理員許可證控制 應用許可權控制遠端資料訪問移動，Mac和Windows現有預存儲雙向鏈路共用檔目錄管理中心虛擬裝置輕量代理用戶登錄時間細分應用程式用途Insight監視器CPU控制記憶體控制使用者/伺服器密度惡意應用程式性能管理配置管理代理部署企業審計助您

9、提升20%以上的虛擬主機性能性能管理器確保在虛擬VDI環境中，智慧進程管理技術可以通過重新分配系統資源，對系統資源需求作出動態反應，確保系統回應快速、穩定，為用戶帶來高效的工作體驗。在VDI環境中，使用者共用同樣的系統資源，因此 CPU、記憶體和磁片的使用情況會影響到許多人的工作體驗，應用程式的及時回應也能提高用戶滿意度，最大程度提高工作效率。IT 部門能夠定義基於使用者和應用程式的優化規則，能夠對重要應用程式合理分配 CPU、記憶體和磁片資源，確保使用者無論將桌面和應用程式託管在何處，都能獲得優化後的性能。我們可以按使用者、使用者組、應用程式或應用程式組來授權，甚至可以按如下會話狀態進行定義

10、： 降低硬體成本並提供順暢的使用者終端體驗後臺/前臺應用程式、 最大化/最小化、桌面鎖定/未鎖定， 會話已連接/已斷開VDI性能優化CPU智慧計畫程式執行緒調優磁片資源管理物理虛擬記憶體控制性能優化特點主要優點提高用戶工作效率和滿意度 延長硬體壽命 保障服務品質 提升系統容量 整合硬體 減少能耗和碳排放性能優化細節CPU共用獨佔軟限制硬限制關聯Memory應用程式記憶體優化實體記憶體優化虛擬記憶體優化Disk磁片優先順序分配Global Resources記憶體控制執行緒控制系統資源授權通過 CPU、記憶體和磁片管理策略來定義使用者或應用程式的資源預留及限制。而應用程式狀態的管理也便於更精確地

11、控制那些交付到物理、虛擬桌面及共用使用環境（例如基於伺服器的電腦）上的應用程式。磁片資源管理防止 I/O 請求數據包 (IRP) 瓶頸影響關鍵任務的應用程式。磁片資源管理根據業務策略來排定 IRP 的優先順序，從而確保特定應用程式有充足的磁碟空間可用，以防止次要的進程製造瓶頸。執行緒調整系統負載較重時會自動觸發 CPU 執行緒調整策略，並逐步應用到每個進程中的失控執行緒上，從而防止問題進程消耗過多 CPU 資源和影響所有用戶的體驗。資料統計分析在程式級別上按使用者或應用程式分類生成有關 CPU、記憶體和磁片使用情況的報告。表格式報告和圖表用於報告指定事件的資源消耗和優化結果。如果結合 Ivan

12、ti 管理中心使用，還可以在觸發可配置事件時發出警報。 性能優化策略CPU 預留定義 CPU 預留空間，為關鍵應用程式保留基礎資源配置。例如，如果為某個應用程式分配了 20% 預留空間，那麼當它佔用不超過 20% CPU 資源時都可以優先訪問 CPU。 CPU 應用程式限制管理員也可以定義硬性 CPU 限制，來限定應用程式對處理器資源的訪問。例如，如果將某應用程式的值限制為 70%，那麼它就永遠不能使用超過 70% 的 CPU 資源。 CPU 智慧計畫程式. CPU 智慧計畫程式. 根據業務策略，通過將相關共用分配到使用者或應用程式，來分配 CPU 資源。例如，如果應用程式 A 用到某共用要素

13、的幾率是應用程式 B 的兩倍，則當衝突出現時，CPU 將優先照顧 A。CPU性能優化實體記憶體控制根據應用程式事件和狀態（例如應用程式啟動、閒置、最小化和後臺化）自動調整工作設置。這樣快速訪問記憶體 (RAM) 將更快地釋放回作業系統，從而大幅增加使用者密度和應用程式實例。虛擬記憶體優化通過自動分析和優化應用程式載入動態連結程式庫 (DLL) 的方式，可以大幅度減少虛擬記憶體和系統分頁檔的佔用。經過優化的 DLL 存儲在獨立緩存中，並以動態方式載入，不會影響原始應用程式。虛擬記憶體限制用戶記憶體限制可用來限定虛擬記憶體的占用量。如果虛擬記憶體使用量達到臨界值，則當啟動其他應用程式時，使用者會收

14、到警告，啟動會被阻止。應用程式記憶體限制也可應用于單個應用程式，更好地控制單個應用程式的虛擬記憶體消耗。 記憶體性能優化執行緒控制避免應用進程100%造成系統卡死資源使用控制調優CPU記憶體的合理使用可以為重要的應用分配更多資源.資源使用控制確保關鍵應用程式的順暢使用最佳實踐策略性能提升效果通過Ivanti最佳實踐策略，能夠有效提升物理/虛擬終端性能虛擬化管理的挑戰應用和許可權控制VDI性能優化虛擬化環境配置管理VDI監視分析Ivanti 價值Ivanti Environment Manager 物理和虛擬工作站的一致用戶體驗靈活精細的策略引擎細微性輪廓回滾環境配置管理信任的所有權/白名單應用

15、網路控制刪除本地管理員許可證控制 應用許可權控制遠端資料訪問移動，Mac和Windows現有預存儲雙向鏈路共用檔目錄管理中心虛擬裝置輕量代理用戶登錄時間細分應用程式用途Insight監視器CPU控制記憶體控制使用者/伺服器密度惡意應用程式性能管理配置管理代理部署企業審計用戶配置遷移一直是困擾我們的問題系統設置郵件帳號應用配置用戶檔Windows Profile使用者的配置和資料使用者配置使用者資料印表機、磁片映射、環境變數、郵箱設置、快捷方式、我的最愛、附件、連結、語言、工作列、應用程式配置、時區應用文檔 通過系統或者應用程式創建的資料、檔OST, PST, 簽名, 流覽歷史, Cookies

16、,桌面設置用戶windows設定檔Windows Profile 由一下一些內容組成:註冊表以及桌面應用的設置應用設定檔設定檔種類本地的映射 ，漫遊的臨時的強制的在典型的用戶環境下, 使用群組原則管理和登陸腳本每次使用者登陸都會生效的腳本動作在複雜的大網路環境下不怎麼好用標準設定檔路徑RegistryNTUSER.DATSingle file at the root of the User ProfileFile SystemXP: C:Documents and SettingsWindows 7 and above: C:users Profile Directory location i

17、s configurable via:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListProfilesDirectoryNOTEA Users World- Settings - Data 從用戶現有桌面捕獲設定檔按需配置使用者需要的設定檔遷移選項提供企業雲盤可以將配置映射到雲或虛擬化用戶自助遷移Ivanti環境配置管理從現有用戶個人資料自動遷移應用設置從本地或網路（漫遊）設定檔導入個性化自助遷移遷移郵件伺服器配置進行個性化配置，比如簽名備份郵件檔pst個人郵件遷移Ivanti File Directo

18、r 檔遷移快捷簡單，適用於桌面轉型和 Windows 遷移專案將用戶檔從本地端點同步到本機存放區或 Microsoft OneDrive 雲存儲中，杜絕資料蔓延全方位同步包括 Microsoft Outlook .pst 在內的所有檔精細的同步與訪問策略控制確保從網路和包括 Windows、Mac、iOS、Android 在內的任何設備都能安全地訪問、同步和共用企業檔。加密在移動設備間傳輸和存儲的資料企業雲盤虛擬化管理的挑戰應用和許可權控制VDI性能優化虛擬化環境使用者配置VDI監視分析Ivanti 價值Ivanti Insight 物理和虛擬工作站的一致用戶體驗靈活精細的策略引擎細微性輪廓回滾環境配置管理信任的所有權/白名單應用網路控制刪除本地管理員許可證控制 應用許可權控制遠端資料訪問移動，Mac和Windows現有預存儲雙向鏈路共用檔目錄管理中心虛擬裝置輕量代理用戶登錄時間細分應用程式用途Insight監視器CPU控制記憶體控制使用者/伺服器密度惡意應用程式性能管理配置管理代理部署企業審計Insight Virtual Server ApplianceInsight Web ConsoleEndpoint with Insight AgentIvanti Insight監視器分析VDI使用者資料虛擬化管理的挑戰應用和許可權控制VDI性能優化虛擬化環境使用者配置VDI監