蓝代斯克 LanDesk 安全管理套件-安装使用手册

1、蓝代斯克安全管理套件 安装使用手册蓝代斯克 LanDesk安全管理套件安装使用手册目录 TOC o 1-2 h z u HYPERLINK l _Toc480701271 1LANDesk产品介绍 PAGEREF _Toc480701271 h 5 HYPERLINK l _Toc480701272 1.1LANDesk安全套件 PAGEREF _Toc480701272 h 5 HYPERLINK l _Toc480701273 1.2LANDesk管理套件 PAGEREF _Toc480701273 h 7 HYPERLINK l _Toc480701274 1.3产品优势 PAGEREF

2、 _Toc480701274 h 9 HYPERLINK l _Toc480701275 2安装前准备 PAGEREF _Toc480701275 h 11 HYPERLINK l _Toc480701276 3安装9.6 核心服务器 PAGEREF _Toc480701276 h 12 HYPERLINK l _Toc480701277 3.1安装前检查 PAGEREF _Toc480701277 h 12 HYPERLINK l _Toc480701278 3.2开始安装 PAGEREF _Toc480701278 h 17 HYPERLINK l _Toc480701279 3.3检查配

3、置数据库 PAGEREF _Toc480701279 h 18 HYPERLINK l _Toc480701280 3.4激活核心服务器 PAGEREF _Toc480701280 h 20 HYPERLINK l _Toc480701281 4安装远程控制台 PAGEREF _Toc480701281 h 22 HYPERLINK l _Toc480701282 4.1辅助控制台安装要求 PAGEREF _Toc480701282 h 22 HYPERLINK l _Toc480701283 4.2安装辅助控制台 PAGEREF _Toc480701283 h 23 HYPERLINK l

4、_Toc480701284 5管理员设置 PAGEREF _Toc480701284 h 28 HYPERLINK l _Toc480701285 5.1增加LDMS管理员 PAGEREF _Toc480701285 h 29 HYPERLINK l _Toc480701286 5.2用户管理 PAGEREF _Toc480701286 h 30 HYPERLINK l _Toc480701287 6资产管理 PAGEREF _Toc480701287 h 39 HYPERLINK l _Toc480701288 6.1清单扫描 PAGEREF _Toc480701288 h 39 HYPER

5、LINK l _Toc480701289 6.2查看被管理节点的设备属性 PAGEREF _Toc480701289 h 45 HYPERLINK l _Toc480701290 6.3列配置 PAGEREF _Toc480701290 h 48 HYPERLINK l _Toc480701291 6.4资产查询 PAGEREF _Toc480701291 h 51 HYPERLINK l _Toc480701292 6.5资产报告 PAGEREF _Toc480701292 h 58 HYPERLINK l _Toc480701293 6.6资产变更记录 PAGEREF _Toc480701

6、293 h 61 HYPERLINK l _Toc480701294 6.7自定义表单 PAGEREF _Toc480701294 h 64 HYPERLINK l _Toc480701295 6.8管理客户端本地用户和组 PAGEREF _Toc480701295 h 68 HYPERLINK l _Toc480701296 6.9自定义管理软件列表 PAGEREF _Toc480701296 h 76 HYPERLINK l _Toc480701297 7客户端的部署 PAGEREF _Toc480701297 h 78 HYPERLINK l _Toc480701298 7.1未管理设备

7、搜寻 PAGEREF _Toc480701298 h 78 HYPERLINK l _Toc480701299 7.2创建客户端代理配置 PAGEREF _Toc480701299 h 80 HYPERLINK l _Toc480701300 7.3安装部署客户端 PAGEREF _Toc480701300 h 82 HYPERLINK l _Toc480701301 7.4客户端组件升级或变更 PAGEREF _Toc480701301 h 90 HYPERLINK l _Toc480701302 7.5客户端卸载 PAGEREF _Toc480701302 h 91 HYPERLINK l

8、 _Toc480701303 7.6客户端连通性设置 PAGEREF _Toc480701303 h 91 HYPERLINK l _Toc480701304 8管理客户端本地用户和组 PAGEREF _Toc480701304 h 94 HYPERLINK l _Toc480701305 8.1查看客户端本地用户和组 PAGEREF _Toc480701305 h 94 HYPERLINK l _Toc480701306 8.2管理客户端本地用户 PAGEREF _Toc480701306 h 95 HYPERLINK l _Toc480701307 8.3管理客户端本地组 PAGEREF

9、_Toc480701307 h 98 HYPERLINK l _Toc480701308 8.4自定义管理软件列表 PAGEREF _Toc480701308 h 99 HYPERLINK l _Toc480701309 9软件授权监视 PAGEREF _Toc480701309 h 101 HYPERLINK l _Toc480701310 9.1查看已安装软件情况 PAGEREF _Toc480701310 h 101 HYPERLINK l _Toc480701311 9.2增加license监视方法 PAGEREF _Toc480701311 h 102 HYPERLINK l _To

10、c480701312 10远程控制 PAGEREF _Toc480701312 h 107 HYPERLINK l _Toc480701313 10.1远程控制模式配置 PAGEREF _Toc480701313 h 107 HYPERLINK l _Toc480701314 10.2远程控制客户端配置 PAGEREF _Toc480701314 h 111 HYPERLINK l _Toc480701315 10.3远程控制操作 PAGEREF _Toc480701315 h 113 HYPERLINK l _Toc480701316 11软件分发 PAGEREF _Toc480701316

11、 h 125 HYPERLINK l _Toc480701317 11.1软件分发流程 PAGEREF _Toc480701317 h 125 HYPERLINK l _Toc480701318 11.2设置WEB共享文件夹 PAGEREF _Toc480701318 h 126 HYPERLINK l _Toc480701319 11.3创建软件分发包 PAGEREF _Toc480701319 h 130 HYPERLINK l _Toc480701320 11.4分发和修补程序设置 PAGEREF _Toc480701320 h 140 HYPERLINK l _Toc480701321

12、 11.5新建软件分发任务 PAGEREF _Toc480701321 h 146 HYPERLINK l _Toc480701322 11.6使用报告察看分发任务状态 PAGEREF _Toc480701322 h 153 HYPERLINK l _Toc480701323 12重新启动设置 PAGEREF _Toc480701323 h 154 HYPERLINK l _Toc480701324 13软件自助安装门户 PAGEREF _Toc480701324 h 157 HYPERLINK l _Toc480701325 13.1将软件发布到指定客户端门户 PAGEREF _Toc480

13、701325 h 157 HYPERLINK l _Toc480701326 13.2分发其他类别的软件到门户 PAGEREF _Toc480701326 h 167 HYPERLINK l _Toc480701327 13.3将软件将客户端自助门户中清除 PAGEREF _Toc480701327 h 173 HYPERLINK l _Toc480701328 13.4客户端自助门户的使用说明 PAGEREF _Toc480701328 h 174 HYPERLINK l _Toc480701329 13.5自助门户的配置项设置 PAGEREF _Toc480701329 h 177 HYP

14、ERLINK l _Toc480701330 13.6LANDESK FUSE门户的使用 PAGEREF _Toc480701330 h 180 HYPERLINK l _Toc480701331 14操作系统部署与迁移 PAGEREF _Toc480701331 h 182 HYPERLINK l _Toc480701332 14.1配置首选服务器 PAGEREF _Toc480701332 h 182 HYPERLINK l _Toc480701333 14.2添加WINPE镜像中的驱动 PAGEREF _Toc480701333 h 183 HYPERLINK l _Toc4807013

15、34 14.3创建捕获配置文件任务 PAGEREF _Toc480701334 h 187 HYPERLINK l _Toc480701335 14.4创建恢复配置文件任务 PAGEREF _Toc480701335 h 196 HYPERLINK l _Toc480701336 14.5设置驱动程序库 PAGEREF _Toc480701336 h 200 HYPERLINK l _Toc480701337 14.6配置PXE PROXY： PAGEREF _Toc480701337 h 202 HYPERLINK l _Toc480701338 14.7用SYSPREP处理镜像： PAGE

16、REF _Toc480701338 h 204 HYPERLINK l _Toc480701339 14.8创建捕获操作系统迁移模板：（使用GHOST） PAGEREF _Toc480701339 h 206 HYPERLINK l _Toc480701340 14.9创建部署操作系统迁移模板：（使用GHOST） PAGEREF _Toc480701340 h 211 HYPERLINK l _Toc480701341 14.10PXE启动进行系统备份： PAGEREF _Toc480701341 h 216 HYPERLINK l _Toc480701342 15电源管理 PAGEREF _

17、Toc480701342 h 217 HYPERLINK l _Toc480701343 16实时清单扫描 PAGEREF _Toc480701343 h 223 HYPERLINK l _Toc480701344 16.1启用实时清单扫描 PAGEREF _Toc480701344 h 223 HYPERLINK l _Toc480701345 16.2查看主机实时清单扫描信息 PAGEREF _Toc480701345 h 225 HYPERLINK l _Toc480701346 16.3查看健康仪表盘 PAGEREF _Toc480701346 h 228 HYPERLINK l _T

18、oc480701347 16.4健康性报警设置 PAGEREF _Toc480701347 h 229 HYPERLINK l _Toc480701348 17多层次的安全性扫描 PAGEREF _Toc480701348 h 236 HYPERLINK l _Toc480701349 17.1安全定义下载更新 PAGEREF _Toc480701349 h 237 HYPERLINK l _Toc480701350 17.2安全扫描种类 PAGEREF _Toc480701350 h 241 HYPERLINK l _Toc480701351 18补丁管理 PAGEREF _Toc48070

19、1351 h 248 HYPERLINK l _Toc480701352 18.1漏洞定义及补丁更新 PAGEREF _Toc480701352 h 248 HYPERLINK l _Toc480701353 18.2补丁查看 PAGEREF _Toc480701353 h 250 HYPERLINK l _Toc480701354 18.3补丁任务的基础设置 PAGEREF _Toc480701354 h 253 HYPERLINK l _Toc480701355 18.4补丁修复 PAGEREF _Toc480701355 h 267 HYPERLINK l _Toc480701356 1

20、8.5服务器主动推送修复 PAGEREF _Toc480701356 h 272 HYPERLINK l _Toc480701357 18.6补丁卸载 PAGEREF _Toc480701357 h 280 HYPERLINK l _Toc480701358 18.7补丁报告察看 PAGEREF _Toc480701358 h 283 HYPERLINK l _Toc480701359 19端点安全 PAGEREF _Toc480701359 h 288 HYPERLINK l _Toc480701360 19.1端点安全配置概览 PAGEREF _Toc480701360 h 288 HYP

21、ERLINK l _Toc480701361 19.2防火墙 PAGEREF _Toc480701361 h 296 HYPERLINK l _Toc480701362 19.3外设控制 PAGEREF _Toc480701362 h 307 HYPERLINK l _Toc480701363 19.4主机入侵保护HIPS PAGEREF _Toc480701363 h 317 HYPERLINK l _Toc480701364 20LANDesk客户端健康检查 PAGEREF _Toc480701364 h 334 HYPERLINK l _Toc480701365 20.1下载健康检查定义

22、 PAGEREF _Toc480701365 h 334 HYPERLINK l _Toc480701366 20.2新建健康检查配置 PAGEREF _Toc480701366 h 337 HYPERLINK l _Toc480701367 20.3下发健康检查配置 PAGEREF _Toc480701367 h 339 HYPERLINK l _Toc480701368 20.4客户端验证 PAGEREF _Toc480701368 h 341 HYPERLINK l _Toc480701369 21LANDesk防病毒(插件) PAGEREF _Toc480701369 h 342 HY

23、PERLINK l _Toc480701370 21.1下载最新病毒定义 PAGEREF _Toc480701370 h 342 HYPERLINK l _Toc480701371 21.2离线更新病毒定义 PAGEREF _Toc480701371 h 344 HYPERLINK l _Toc480701372 21.3激活LANDesk Antivirus PAGEREF _Toc480701372 h 344 HYPERLINK l _Toc480701373 21.4配置防病毒客户端 PAGEREF _Toc480701373 h 345 HYPERLINK l _Toc4807013

24、74 21.5安装防病毒客户端 PAGEREF _Toc480701374 h 350 HYPERLINK l _Toc480701375 21.6配置管理及报告 PAGEREF _Toc480701375 h 354 HYPERLINK l _Toc480701376 附录 补丁修复常见问题参考 PAGEREF _Toc480701376 h 356LANDesk产品介绍LANDesk认为管理以及安全解决方案需要进行安全防护以及巩固的范围将非常广，因此LANDesk通过国内外相关行业的成功实施经验为选择了LANDesk管理套件以及安全套件的解决方案。LANDesk安全套件补丁欠缺是目前企业内

25、部客户端首先需要解决的问题。通过LANDesk补丁管理系统，保障的企业客户端不受病毒的攻击。系统没有了漏洞，病毒将无法攻击其脆弱之处，因此系统补丁的全面性非常关键，LANDesk通过提供全面补丁类型（收集众多厂家的补丁程序，包括微软），让用户可以选择最大程度的参与修补过程或者最简化的方式对补丁进行修补；LANDesk补丁管理系统为的企业客户端带来最基础的安全保障!但是为什么不使用免费地补丁管理系统呢？LANDesk在补丁修补领域的过人之处决定了这一切：最全面的包含第三方的补丁程序包；用户可以让补丁在任意时间对任意部门任意员工进行管理员指定的补丁修补；修补过程不需要重启，不会弹出要求重启并倒数的

26、对话框，不会要求用户参与；打错了某一个安全应用补丁，LANDesk能够找出并卸载。这就是LANDesk的补丁管理器，一个能让用户感觉到不但能够细致参与到每一个补丁修补环节，具备高安全性！特别是高安全性，为什么要打补丁？就是为了系统的高安全性。但是考虑到用户数据的安全性了吗？LANDesk考虑并已经实现了补丁得到完整的修补，但是客户端用户的疏忽操作将导致全面的安全漏洞，因此安全信息管理员需要全面检查企业内部的客户端的安全威胁情况。LANDesk安全威胁管理为企业客户端带来全面的安全评估以及分析，通过LANDesk的安全威胁评估，安全信息管理员可以快速获得当前客户端的整体安全趋势，在发生安全事故前

27、进行处理，保证客户端安全地可持续运作。LANDesk安全威胁管理为企业客户端带来全面的安全评估！LANDesk并不能协助用户把所有的安全问题都修复，例如您的密码问题。因为我们还需要考虑到使用者的应用问题，以及最重要的情绪问题！假设某用户由于密码不够8位而被LANDesk安全威胁管理修改了密码，使用者本身已经无法登录系统，那用户必定认为LANDesk阻碍他们的工作，必定产生抵触情绪。LANDesk的管理理念是最管理工具配合行政，从互相了解角度处理用户安全问题！例如密码问题，LANDesk会告诉您“您的密码和管理策略不符合，请修改”但是不会帮您修改！但是对于其它例如与安全至关紧要的威胁，LANDe

28、sk将会以强大的修复力量进行修正并出报告说明！已经或者可能被安装了间谍软件的企业客户端计算机，LANDesk间谍软件管理将带来全面的间谍软件防护。间谍软件防护在各防病毒软件上的表现都各有侧重点，LANDesk间谍软件使用的软件库为针对网络应用程序方面，针对用户使用的过程中因为疏忽而感染的间谍软件。LANDesk的间谍软件库提供不断地升级，以满足企业的安全防护需求。LANDesk间谍软件管理为企业客户端带来全面的间谍软件防护，LANDesk能够很好找出间谍软件，并根据管理员的要求进行消灭，同时考虑到其实否会重复感染，LANDesk间谍软件工具能够在计算机上尽量修复并尽力保护不让同样一个间谍软件在

29、同样的计算机上面安装第二次！防病毒定义包的更新到位往往是企业信息安全管理员所关心的安全问题，主要原因在于防病毒软件往往由于客户端的个人防火墙或者网络因素得不到更新，而防病毒服务器却无法发现。LANDesk病毒防护管理为企业客户端带来全面的病毒防护二层保障，通过和Symantec 、Trend、McAfee、Sophos防病毒软件的联动，主动检查客户端的病毒定义是否最新，如果非最新版本，LANDesk将提供病毒定义安装与未升级到最高病毒定义版本的计算机客户端。以此同时，LANDesk AV能够协助您在企业防病毒软件无法工作的时候作为主病毒软件工作，以卡巴斯基的引擎以及优良的性能，继续保护企业不受

30、到病毒的侵害！LANDesk病毒防护管理为企业客户端带来全面的病毒防护二层保障！LANDesk设计理念往往考虑到用户内部发生安全问题的根源！假设一个防病毒软件有多强大，只要内部的计算机存在无法更新其病毒定义包，那木桶响应将导致整体的安全性降低！您是否有感觉，补丁修补完了，最新的杀毒软件也安装上了，为什么还会感染病毒？LANDesk关注细节并告诉您目前存在的安全问题，防病毒联动就是其中之一！数据信息为企业的发展之本，企业数据将通过LANDesk设备连接控制管理以及LANDesk软件禁用管理得到全面的保障。通过LANDesk设备连接控制管理为企业客户端带来全面的数据信息传输安全保障；通过LANDe

31、sk软件禁用管理为企业客户端带来全面的数据信息应用安全保障。信息安全管理员可以设定策略应用的对象，策略强制执行。LANDesk设备连接控制管理为企业客户端带来全面的数据信息传输安全保障！但是您是否认为应该放松点控制，让部分合法的设备在部分合法的员工计算机上使用？但是您也知道牢固的安全和灵活的应用是矛盾的，只能选择折中点。LANDesk的设备管理理念就是一个折中点！不但能够控制管理的范围（如意资产查询组合的范围）还能控制设备的类型，例如USB端口设备的类型。LANDesk软件禁用管理为企业客户端带来全面的数据信息应用安全保障！普通软件通过进程控制，有效吗？请修改程序名称试试！是否发现程序进程也发

32、生改变？LANDesk的技术是使用内部文件名称（源程序名称），不随着进程以及外部程序名称改变而改变，您可以自定义范围（如意资产查询组合的范围）以及自定义程序，实现软件的禁用管理。非法外联管理为企业客户端带来全面的网络边界安全保障，通过LANDesk非法外联管理，能够严格控制内网客户端已任何形式通过外网连接,访问并进行数据传输;并且特别是针对移动设备、离线操作等特殊情况，都能操用本地策略的方式进行很好的控制，而且所有针对敏感数据的传输都会通过LANDesk进行审计，包括文件名称和文件内容等。LANDesk管理套件资产管理为企业信息管理员最关注的问题。通过LANDesk资产管理器，信息安全管理员能

33、够收集超过1800种软硬件以及网络资产信息，同时搜集用户的部门、姓名、办公分机号码、职位等信息管理员自行定制的信息收集类型以实现用户个人信息与计算机的资产信息绑定，实现资产统计与用户个人信息绑定、实现管理操作对象为个人的信息例如部门、职位等。任何资产管理数据可生成完整的数据报表，报表格式支持用户设定，协助的信息管理员制作一份具有企业特色的报表；同时通过LANDesk非IT资产的管理，您可以管理到全面的您能想象出来的需要管理的资产，例如知识库等。LANDesk软硬件资产管理系统为的信息管理员带来最全面的企业客户端资产收集！但是收集不意味着简单获取资产！ LANDesk不但能够收集超过1800种资

34、产（全球最全面），同时考虑用户的工作细节，仅需要懂的您的母语，任何资产管理相关人员都可以在几分钟时间内形成任何多种资产的混合查询，并生成报表!同时,查询出来的结果能够分组，意味这您可以形成超级域架构（微软的域只能划分很少量内容的OU），而且对分出来的组可以实现比微软域的计算机更多更全面的操作！LANDesk是一个能让用户自由思维并协助用户实现管理观念的软件，通过LANDesk，您可以感觉到管理的自由以及细腻！LANDesk软件授权管理功能为的信息管理员提供最准确的软件使用情况统计，例如某一个软件在不同部门内部的使用情况，谁在使用，总共使用的计算机数目等，数据可生成报表提供参阅。同时根据统计的数

35、目，信息管理员可以为采购进行详细的计划，应该购买多少套软件，提出完整的软件购买喜欢以及合适的资金数据。LANDesk应用程序授权管理为的信息管理员带来软件快速地定位、统计以及控制。您可以知道企业中有什么软件在运作，是否超出了您的控制范围？应该如何把握？LANDesk应用程序授权管理能够协助您处理！LANDesk应用程序分发将协助快速地针对个人、部门、职位等信息统计目标进行完全不需要终端用户参与的、不需要占用网络主体流量的软件分发以及自动安装，而且整个安装过程不需要重新启动计算机，因此对客户端用户的使用不造成影响。LANDesk应用程序分发为的信息管理员带来应用程序快速地分发、安装、卸载而无需任

36、何用户参与以及可进行忙时分发！当您获知到用户需要软件安装的时候，只需要点击立即分发软件。该软件立即从当前网络一台性能最好的计算机中传输到需求安装软件的计算机并自动静默安装，这就是LANDesk的专利传输技术加上为用户考虑的细节功能。LANDesk客户端远程协助功能，系统管理员无论在企业的任何一个有联网计算机的位置，均可以实现对发生故障的计算机进行远程的维护。同时，由于采用了用户以及管理端同一界面，而且连接登录需要用户确认的方式，有效避免了用户针对远程维护的抵触情绪。LANDesk客户端远程协助为的信息管理员带来最容易被用户接受的协助、最准确的定位、最安全的连接、最快速的控制功能。作为ITIL管

37、理环节中的专业工具，LANDesk让的信息中心为员工故障计算机的维护随时随地进行，提升管理效率，提高客户满意度！一个普通远程维护工具能够实现的，LANDesk能够更好地实现！一个普通远程维护工具所不能够实现的例如考虑到使用者的情绪的，LANDesk能够很好地实现。当一次性购买了一批计算机需要进行统一的系统部署、当遇到系统崩溃需要恢复系统时，LANDesk操作系统部署将能够协助的系统管理员进行系统的统一部署。LANDesk操作系统部署为的信息管理员带来操作系统的快速分发；不需要为一次性购买回来的大批量裸机系统计算机需要安装操作系统而烦恼，LANDesk能够为您服务！产品优势1、公司及产品成熟度L

38、ANDesk公司（及其前身Intel公司软件部）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了250，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。2、良好的用户口碑LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。以下为LANDesk中国区部分典型客户：政府：国家劳动部/国家财政部/国家质监总局金融：中国建设银行（全行）/中国人民银行（全行）/深圳发展银行（总部）电信：中国联通

39、/中国电信/中国移动能源：中国石化/胜利油田.电力：宁波电力、北京电力、上海电力、吉林电力传媒：中央电视台/北京电视台/人民日报/解放日报/中国青年报制造：可口可乐 / 东芝 / 安利 / 佳能（中国）/威胜电子保险：友邦保险/中英人寿3、系统的稳定性系统部署架构简单，对系统影响非常小。不管是跨网段、VLAN、广域网，甚至是有多个分支机构通过低带宽接入，都能实现统一控制及管理，并且不需部署二级服务器，从而最大限度降低对整个系统的影响，保证系统的稳定性。4、高效的管理效率拥有带宽优化的三大专利技术，有目标多址广播技术能大大降低分发带来的带宽拥堵，分发时可调节的网络占用率能最大程度的减低分发软件/

40、补丁给客户端带来的影响；对等下载技术使得每个子网只需要从服务器分发一次程序包/补丁程序、其他机器就可以直接从这台计算机获取软件包/补丁程序，无须再去服务器下载，最大限度减轻服务器的压力；动态带宽调整技术保证在在低代宽环境下的软件分发时不影响业务系统的运行；高效的远程控制功能，提高维护的效率；强大的操作系统部署功能，可批量安装及快速恢复操作系统；专业化的软件及补丁分发功能，实现自动化的软件统一部署；5、安全性高LANDesk终端安全解决方案通过补丁管理、安全威胁分析、网络准入控制、防病毒联动、设备禁用、软件禁用等功能，最大程序地保证终端系统的安全预防及保护。安装前准备！安装前请确认核心服务器主机

41、名：建议使用简单易懂的英文及数字做主机名，确保没有重名。（安装过程中及安装后，请勿修改核心服务器主机名）口令：核心服务器的管理员口令不能为空网络：已插好网线，网络连接正常核对系统时间若使用已有SQL Server，先准备好数据库再开始安装核心服务器。若核心服务器没有数据库则可以开始安装核心服务器，在安装过程中会创建Express版本数据库。（适合对产品进行简单试用或管理规模较小时）需要提前安装Microsoft .NET Framework 4 Client Profile,在LANDesk安装光盘中DotNetFX目录下,点击dotNetFx45_Full_x86_x64.exe 进行安装L

42、ANDesk安全管理套件9.6支持的数据库：Microsoft SQL 2008Microsoft SQL 2008 R2Microsoft SQL 2012Microsoft SQL 2014Oracle 11g R2（仅适合从9.5版本升级）LANDesk安全管理套件9.6核心服务器支持的服务器：Windows Server 2012 R2 Update 1Windows Server 2008 R2 SP1（仅适合从9.5版本升级）安装9.6 核心服务器安装前检查若在9.5版本上升级，安装程序会自动检查系统，引导系统升级到9.6版本。若全新安装9.6，安装程序则引导完成设置并进行安装：选

43、择安装的语言版本接受许可协议选择核心服务器，点击安装安装程序自动检查先决条件，需要满足先决条件之后才能继续安装。选择配置新的9.6数据库,如果是老版本升级请选择对应的要升级的版本如果是测试或者自带数据库可以满足需求，可以选择安装SQL Express数据库，SQL Express版本适合不超过500点的规模。如果选择SQL Server，则需要填写数据库的相关详细信息证书项目,建议使用提前安装完成的SQL Server数据库开始安装当所有条件都具备，先决条件验证通过后，选择安装路径:9.6的安装过程会自动创建证书,添加并配置系统的组件,确认无误后开始安装.安装完成后, 重启服务器。检查配置数据

44、库点击配置LANDesk软件服务，查看服务器实例和数据库的链接是否正常，打开控制台， 激活核心服务器激活核心服务器，可搜索LANDESK关键字，点击“核心服务器激活”输入许可证的联系人姓名和密码（注意区分大小写），然后点击“激活”。注：如果是试用测试,只需要选下方的”激活服务器并获得45天试用” 选项如果核心服务器可以连接的外网，则可以联网激活核心服务如果核心服务器无法连接的外网，则可以通过email激活核心服务器。请根据提示将激活文件作为附件发送到licensingLAND发送激活邮件后，请注意查收回复的激活邮件， HYPERLINK mailto:licensing licensingLA

45、ND 会回复一个主题为：New LANDesk authorization certificate 并带有附件的邮件，以下是邮件正文：LANDesk Software generates a unique authorization file for each core server.Place the attached authorization file in this folder on the core server you are authorizing:Program Files LANDesk Authorization FilesThe core server immediat

46、ely processes the file once you place it in the folder. If a core server rejects the authorization file, it will be renamed with a .rejected extension and a reason for the rejection will be logged in the local Event Viewer.请按邮件提示操作，将邮件附件拷贝到 Program FilesLANDeskAuthorization Files 目录下即可。安装远程控制台如果您需要使

47、用核心服务器之外的另外一台计算机登录核心服务器（比如核心服务器放在机房，您使用自己的计算机登录核心服务器进行控制操作），则可以在该计算机上远程控制台软件。（核心服务器上已有控制台，无需另外安装远程控制台。）辅助控制台安装要求LDMS9.6的远程控制台只能安装在64位的操作系统中，操作系统及硬件配置要求如下：Windows XP SP3 (64bit)Windows 7 /8/8.1 （64 bit）Windows Server 2008 R2 Windows Server 2012 Pentium 4 或更高配置的处理器2 GB RAM500 MB 可用磁盘空间Internet Explore

48、r9或更高版本Adobe Flash Player 10 或更高版本.NET Framework 4.0首先安装 .NET Framework 4.0, ,在LANDesk安装光盘中DotNetFX目录下,点击dotNetFx40_Full_x86_x64.exe 进行安装安装辅助控制台运行LANDESK9.6安装包setup.exe程序，选择安装的语言版本，并接受协议后，选择安装远程控制台先决条件检查，点击“继续”选择安装路径，并继续准备安装:执行安装:安装远程控制台后建议重启机器。登陆控制台:输入正确的核心服务器名称及对应的用户名和密码。建议核心服务器处，填写核心服务器的主机名，并确保远程

49、控制台机器与核心服务器主机名能够连通，与数据库的端口、与核心服务器80、445等端口能够连通。管理员设置输入：Windows用户名、Windows登陆密码、要连接的核心服务器的主机名注：1、在激活核心服务器后才可以登录控制台2、LDMS核心服务器安装成功后，将安装核心服务器的登录用户（一般是操作系统的超级管理员 administrator）作为核心服务器的超级管理员，口令为其Windows的口令。3、登录口令不要为空。默认情况下，控制台尝试访问核心服务器的主机名进行登录。如下图所示：增加LDMS管理员可以将核心服务器本地用户或活动目录用户添加到核心服务器本地组LANDesk managemen

50、t suite组中。LANDesk management suite组中的用户是LDMS管理员，可以登录控制台。用户管理 LANDesk 9可以根据用户的职责、希望他们能执行的管理任务以及想让他们看到、访问和管理的设备来为他们创建角色. 大致的步骤:创建范围建立“角色”管理组权限管理范围创建范围：左侧工具栏管理用户范围（右键）-新建范围给该范围设定名称，比如IT部，在选择范围类型栏可以选择“设备组”或“LDMS查询”设备组：根据用户设置的公共设备组自行选择对象，如下图LDMS查询：根据一定逻辑条件筛选出的结果，如下图，可以根据资产字段设定逻辑条件保存配置，将在“范围”中建立新的管理范围：管理角

51、色使用“角色”树来定义和维护管理角色以及与之相关联的控制台权限。例如，您可以创建帮助中心角色并给予其远程控制权限。您可以根据需要，添加任意数量的附加角色。新角色不会自动分配到用户组。一旦您创建了角色，它将与组权限树中的用户组相关联。新建角色：左侧工具栏管理用户角色（右键）-新建角色在新的页面中，输入角色名称比如“远程控制组”，右侧选择管理范围，中间根据需要选择该觉得可以获得的权限，单击选项可以切换“钩”和“叉”，代表该角色是否具有该模块的管理权限，保存配置可以看到已设置的角色信息，以及目前包含的管理权限管理组权限LANDesk可以添加服务器本地帐号作为管理员，也可以添加AD用户作为管理员。管理

52、组权限的目的是将当前已有的AD用户或本地用户，加入LANDesk管理组成员，可以用AD帐号进行控制台登陆。新建本地用户组以及用户：如果要添加服务器本地用户作为LANDesk管理员，需要先在服务器端建立用户组和用户。比如，我们新建了123用户，将他加入了新建立的remote本地组。创建组权限：左侧工具栏管理用户组权限（右键）-新组权限 先创建名称，再将之前添加的remote本地组，从左侧加到右方的目标组中，同时将该组用户加入角色，选择右下方的角色，保存。 切换刚才123用户登录控制台，系统只显示组角色里的控制权限，与对应的管理范围。 若需要添加AD用户，则需要在管理组权限中选择好AD位置，以及A

53、D组： 审核管理员权限LANDesk 9.5新增加了,审计模块,同时新添加两个角色 审核, 审核者.实现三权分立审计管理 只有拥有审核配置角色的管理员才能进行审核模块的配置与修改,审核者只能查看日志.资产管理LANDesk的IT资产管理主要指的是对客户端软硬件资产数据的收集，查看，查询，报告，报警等。清单扫描默认情况下，客户端清单扫描代理在每天的某个时候会对客户端本机进行清单扫描并上传清单数据。点击“更改设置”可以修改扫描的时间和频率，建议配置成每天中午进行清单扫描。如果需要客户端在开机登录时进行清单扫描，请选择“用户登录时”。（如果客户端在开机登录时进行清单扫描会降低开机速度）。客户端默认会

54、在登录1小时内进行软硬件清单数据扫描并将扫描结果上传给核心服务器。默认情况下，当客户端IP地址变更时会向核心服务器汇报新的IP地址。系统默认的清单扫描在后台进行，客户端将看不到扫描的过程。客户端也可以主动进行清单扫描：客户端可以看到主动扫描的过程，清单扫描代理将会联系核心服务器，将扫描的结果上传。查看客户端清单扫描代理的参数：可以复制清单扫描快捷方式的命令行，粘贴到DOS窗口，后面添加“/?”可以查看所有的参数。（具体参数，请参考用户手册）可以手工拷贝LANDesk清单扫描快捷方式的属性，粘贴到命令行，然后添加/F /SYNC参数。强制客户端进行完整清单扫描并向核心服务器上传清单数据。指定持续

55、进行清单扫描的天数默认情况下，核心服务器将持续对设备进行清单扫描，直到您删除这些设备。如果在您指定的天数内，没有对设备进行扫描，则您可以让核心服务器删除清单扫描操作。这样做可以删除已经不在网络上的设备。指定要保留在核心数据库中的文件修订版本的数量1. 单击配置|服务|清单。2. 指定清单扫描数据保留的天数。3. 单击确定。查看被管理节点的设备属性查看被管理节点的设备属性在“网络视图”查看设备，鼠标右键点击要查看的设备，选择“属性”，查看该设备的属性：在设备属性窗口可以查看该设备的主要属性：主要硬件、操作系统信息，网络信息，代理安装情况。在核心服务器查看被管理节点的IT详细资产清单记录：在“网络

56、视图”查看设备，鼠标右键点击要查看的设备，选择“清单”，查看该设备的软硬件详细清单（也可双击该设备，打开该设备的软硬件详细清单）：在详细清单中，可以查看该设备软硬件的详细信息：内存（物理内存、内存槽、最大可插内存、内存类型）、硬盘（总容量、分区格式、分区大小、可用空间）、CPU（处理器个数 、类型、主频）、IP地址（IP地址、子网掩码、主机名、MAC）在详细清单中，可以插入信息：字符串、整数和日期： 插入后的结果：人工插入的字段会在核心服务器数据库中保存，可以在清单信息中查看、做清单查询、列配置等操作。列配置网络视图、设备中默认只显示 设备名称、IP地址、所有者、上次扫描时间、操作系统名称5列

57、，如果要在界面中直接看到其他资产信息，可以通过列配置设置显示的列。选择：工具 / 管理 / 列配置 / 新建或修改列配置 / 选择要加入的列，点击添加到列，可对显示的列调整顺序或删除添加常用的列：内存：计算机 / 内存 / 物理 / 总字节数硬盘：计算机 / 大容量存储设备 / 固定驱动器 / 总存储量CPU：计算机 / 处理器 / 类型IP地址：计算机 / 网络 / TCPIP / 地址所属部门：计算机/ 所属部门所属用户：计算机/所属用户资产代码：计算机/资产代码最后一次调配时间：计算机/最后一次调配时间购买时间：计算机/购买时间采购价格：计算机/采购价格截止服务时间：计算机/截止服务时间

58、服务类型：计算机/服务类型将做好的列配置拖拽到网络视图窗口，或者鼠标右键点击，选择“设置为默认值”使之生效。动态调整列配置,根据个人习惯选择 列中显示的内容以及显示的顺序:资产查询在“网络视图”/“查询”/“我的查询”中新建查询：新建查询选项：7654321输入查询的名称输入要查询的组件：（例如：选择“网络”/“TCPIP”/“地址”）选择运算符 ：数值相等，或者字符串严格匹配。Exists：字段不为空，有数据。Not Exists：字段为空，无数据。Like：字段中包含指定的字符串（模糊查询）。Not Like：字段中不包含指定的字符串。输入或选择运算参数点击“插入”将该逻辑运算语句加入到查

59、询中（如果有多个查询的条件，可以选择“与”或者“或”的关系，将多个查询的条件组合起来）默认情况下，查询出的设备会显示“设备名称”“类型”“操作系统名”三列，如果想显示更多的列，请点击选择列，增加显示的信息配置完查询选项后点击“保存”在查询中选择输出的列：21双击查询名称可运行该查询，显示查询结果：（可导出成EXCEL报表）根据所见视图输出报告:右键选择相关设备组,选择“查看方式”-选择你要输出的报告格式,如下图：如果要输出成CSV或XLS,只要选择相对应的格式即可,然后可以由EXCEL进一步编辑，生成用户需要的二维报告。输出查询类报告:LANDesk9.5支持更简易的查询报告输出，右键选择你要

60、输出的查询，选择查看报告,如下图系统会按格式输出报告：资产报告LANDesk9.5 报告模块,内置了上千种报告,还可对所有报告进行完全自定义编辑。在工具栏报告/监视-“报告”在显示的报告界面中,选择你需要的报告,双击运行例如操作系统清单：双击预制的操作系统报告,在弹出的页面中选择过滤条件选择参数,一般参数根据不同的报告会有所不同输出成多种格式资产变更记录清单历史记录设置进入“配置”/“清单历史记录”，打开清单更改设置，在此窗口配置监视的清单记录：例如：选择“计算机”/“内存”/“物理”/“总字节数”，并选择要采取的操作，则当核心服务器发现某台被管理的设备的物理内存的总字节数与上次扫描的数据对比