landesk桌面及安全管理解决方案

1、LANDesk桌面和安全管理系统解决方案蓝光盘(北京)软件有限公司2004年5月目录1解决方案概述12LANDesk桌面和安全管理应用程序32.1LANDesk管理套件和修补程序管理器概述32.2一般LANDesk管理结构图52.2.1LANDesk管理套件的基本术语52.3LANDesk桌面的安全管理结构和说明62.3.1安全补丁管理62.3.2病毒更新包管理72.3.3桌面安全策略管理83LANDesk台式机和安全管理目标103.1实施控制部103.2提高效率103.3减轻痛苦113.4确保安全114landeskmanagementsuite和修补程序管理器功能介绍134.1资产管理13

2、4.2软件分发164.3远程帮助和问题解决214.4软件许可证监视214.5操作系统部署和配置迁移224.6补丁程序管理器235landeskmanagementsuite和修补程序管理器的安装条件和建议配置265.1服务器推荐配置275.2客户端支持环境和可实现的功能295.3客户端代理组件的配置和说明301解决方案概述在现代的企业环境中，IT管理部门需要大量的人力和物资来维护企业的异构计算环境，并应对不断增加的安全威胁。 对管理同一性和管理成本的关注，渴望能在单个管理平台上实现异构台式机和安全管理功能的整体解决方案。在当前的IT管理中，随着企业信息化水平的提高，台式机设备的安全管理是IT管

3、理员最棘手和最关心的问题。 杀毒产品是企业整体安全管理的必要手段，是提高管理安全性的基础，但由于企业标准化建设的千差万别，企业内部可能存在多种杀毒平台，为了实现多种杀毒产品的统一管理和杀毒信息的及时更新，企业进行了新的“冲击波”和新的蠕虫充斥网络，补丁和安全漏洞的管理成为非常现实和紧迫的问题。 2002年，卡内基梅隆大学计算机应急反应中心(CERT )报告了4100多种不同的安全漏洞造成的超过82000件明显的安全事件。 到2003年6月为止报告了超过76000件事件： 2002年的93%，这只不过是6个月的时间。 安全漏洞日益增加，传统的手动安装和分发升级包和补丁程序需要更多的人员和资源，如

4、果IT管理员花20分钟来评估每个漏洞的详细信息，则仅评估这些威胁需要170天以上。 如果IT人员忽略了大约三分之四的明显不相关的问题，则仍需要43天的全工作日，并且没有下载、测试和安装。多平台的存在有可能导致合作上的错误，不仅会影响时间的延迟，还会影响企业的运营效率，可能会形成新的安全漏洞，给企业带来损失？ 同时，由于企业计算机设备的更新和变化，财务部门对企业计算机设备的管理和统计总是处于无序手动统计状态，设备更新频繁，原来的设备管理记录无法充分更新管理延迟和实际情况的掌握度， 使用非法办公软件和其他无效软件往往导致设备管理的混乱，不仅降低了生产效率，还对企业形象产生了极其恶劣的影响如何解决这

5、些痛苦的管理问题？ 需要高效易用的IT台式机管理和安全解决方案。LANDesk SOFTWARE作为台式机设备管理行业的领导者，开发和提供了先进的台式机设备、服务器和移动设备管理软件和服务，是台式机安全管理领域的全面高效的安全管理解决方案LANDesk管理套件和补丁程序管理器作为完全集成的模块化软件，可以充分应对当前分布式计算环境中存在的补丁级别的安全管理问题，同时也可以实现管理套件拥有的资产管理、软件分发和修复、操作系统分发和配置的软件许可监视、远程帮助、服务器管理器等模块和插件可以实现企业IT设备的全生命周期管理，并在企业信息资源管理系统中发生意外损失时最大限度地减少损失，同时最大限度地实

6、现IT投资回报率使用LANDesk台式机和安全管理解决方案，企业可以完全管理分布式计算环境。 从服务器到电脑，从笔记本电脑到移动PDA，从Windows平台到Solaris平台，到Macintosh平台，LANDesk的台式机和安全管理解决方案能充分满足用户的需要LANDesk台式机管理产品系列通过业界领先的创新产品和技术，为中大型企业环境提供了可靠的计算机管理工具，使得通信、金融、保险、证券、政府和各家计算机制造商成为企业IT管理的必要工具LANDesk技术基于国际知名芯片制造商的英特尔核心软件技术，是台式机管理领域的创始人，也是IT管理和台式机安全产品的领导者。 LANDesk产品的用户在

7、HONEYWELL、可口可乐、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST保险、中国石油化学、中央电视台等，已在世界上部署了2亿5千万节点以上。2 LANDesk桌面和安全管理应用程序2.1 LANDesk管理套件和修补程序管理器概述landeskmanagementsuite是一种跨平台的桌面管理解决方案，可管理所有设备(包括UNIX、LINUX和MAC平台)，并支持多级分布式管理环境。 您不需要添加硬件设备.landeskmanagementsuITe使it专业人员能够在异构计算环境中自动进行系统管理事先管理任务、桌面设备、服务器和移动设备。 没有

8、像蓝光盘管理套件那样更全面、集成、易于使用的管理解决方案。蓝光光盘管理套件提高了企业IT管理的效率，使IT人员能够：保持最新的安全补丁和病毒更新高效的台式机软件的安装和维护。降低软件许可证的成本，满足审计要求。降低支援中心的费用管理物理设备、合同和财务资产将用户和配置信息迁移到新操作系统LANDesk补丁管理器8是一项可更新的服务，可以扩展LANDesk管理套件8的功能，以在异构IT环境中自动进行安全漏洞评估和补丁管理。 建立和维护应用程序和操作系统的安全基线、稳定性和性能。使用LANDesk修补程序管理器，IT人员可以使用主动的安全漏洞扫描的快速评价系统。根据行业标准的信息数据源确定安全漏洞

9、。研究、确认和下载可用的补丁通过自动识别已知的安全漏洞并分发补丁，可以有效地应用补丁建立活动的管理策略，自动维护当前的补丁更新蓝光磁盘管理套件和补丁管理器可以最大限度地利用企业现有异构环境中的技术投资的优点，例如数据库、应用程序和目录服务，同时最小化对网络资源的影响。landesk管理套件的管理结构的基础是管理套件的管理域。 每个管理域由核心服务器和由核心服务器管理的多个客户端组成。 根据服务器的性能，每个核心服务器最多可以管理10000个客户端。 一个网络中可以有多个核心服务器。 使用managementsuite web控制台查看摘要核心服务器后，摘要核心服务器从每个配置的核心服务器中收集

10、数据，从而可以查看多个核心服务器的数据。 的双曲正切值。2.2landesk典型的管理结构图2.2.1 LANDesk管理套件的基本术语核心服务器：管理域的中心。 管理套件中的所有重要文件和服务都位于核心服务器上。 管理域中只有一台核心服务器。控制台：主要的landesk管理套件界面。Web控制台：基于浏览器的管理套件控制台提供主控制台的一部分功能。核心数据库：如果每个核心服务器的管理套件都需要一个数据库，则可以使用核心聚合数据库来聚合这些核心服务器上的数据。核心聚合数据库：为便于查询而优化的数据库。 核心聚合数据库聚合多个核心服务器的数据。 只有Web控制台才可以访问核心统计数据库。客户端：

11、安装了LANDesk代理的台式机、服务器、笔记本或手持设备。 一台核心服务器最多可以管理10000台客户机。 大型网络通常需要多台核心服务器。2.3 LANDesk桌面安全管理的结构和说明LANDesk桌面安全管理分为三个级别：2.3.1安全补丁管理LANDesk修补程序管理器可更有效地提供安全修补程序管理。 可以将补丁存储在本地网络上，以确保可读性和快速分发。 每个修补程序都经过了预测试，并经过了验证，可以根据需要安装和运行。安全漏洞可以直接显示在控制台上。 按平台、安全漏洞、影响程序或单独的计算机进行分割，以实现快速的计划和修补。可以直接从控制台研究各个安全漏洞和相关补丁。 一键访问，决定

12、就会变得迅速。从检测到的安全漏洞列表中直接选择目标和补丁方法，以更快地解决所有问题。LANDesk修补程序管理器提供了多种方式来分发修补程序。计划任务：使用任务调度器建立软件分发任务，并将补丁程序分发到有安全漏洞的计算机。 使用LANDesk目标组播技术，以实现快速修复，减少对网络的影响。策略应用：通过向新策略或现有策略中添加补丁策略，对所有具有现有或未来安全漏洞的设备均有效。 业界领先的LANDesk对等下载技术可以在广域网环境中高效地实现战略。自动修复：自动在选定设备上安装当前或未来可用的修补程序，无需IT人员干扰。可以单独使用或组合使用上述选项来修复当前的安全漏洞，以确保未来的补丁安全。

13、2.3.2病毒更新包管理使用LANDesk修补程序管理器的自定义漏洞功能，用户可以轻松地指定客户端的文件属性(版本、日期、文件大小等)和注册表属性作为自定义漏洞约束，并使用漏洞扫描程序扫描存在适当约束的客户端，以获取漏洞设备通过以上方法，IT管理员可以快速升级企业中的各种杀毒程序。 IT管理员可以修补下载的防病毒升级软件包的类型，并跟踪不同的防病毒程序升级软件包版本以及是否存在对应的防病毒程序，以确保客户端的安全.请注意如果客户端病毒版本较旧，修补程序管理器就可以在客户端上快速安装新的升级包。病毒更新软件包可以充分发挥管理套件的现有软件分发的优势，并且可以快速高效地将升级软件包分发给用户系统。

14、 LANDesk病毒更新包管理还可以支持企业当前存在的防病毒产品，并利用业界领先的目标多地址广播和对等下载技术，远远超过防病毒产品本身的分发机制2.3.3桌面安全策略的管理LANDesk管理套件具有强大的桌面安全策略自定义功能，使用LANDesk包生成器的专家模型，用户可以自定义可执行程序和脚本，如配置注册表和组策略例如，可以在注册表控制中限制CDROM和USB设备的使用，限制对网络和IE属性的更改，还可以设置本地安全策略，以提供弱密码和其他组策略的限制(操作系统支持)可以轻松地将客户端的各种安全配置封装为可执行文件，并使用LANDesk软件分发策略将其分发到受管理的设备上。 此外，LANDe

15、sk补丁程序管理器的自定义安全漏洞使IT管理员能够分析和定义客户端约束(如注册表、文件夹等)，并将封装的可执行文件用作补丁，从而灵活地扩展管理的每个细节。 如果漏洞扫描器在客户端上检测到适当的约束(例如，驱动程序版本不匹配)，系统会自动或手动应用相关的修补程序(更新驱动程序)，以确保客户端使用的是最新的应用程序环境。3 LANDesk台式机和安全管理目标3.1实施控制使用集成的数据库构建系统信息的单个数据源，使用优秀的蓝光盘技术更高效、完全定制和集成的控制台，蓝光盘管理套件以更少的成本提供更多的控制能力。确定企业的计算机资产信息、其配置情况和网络位置。 软件分发、应用程序策略管理和其他业务报告

16、向IT管理员提供控制每个系统配置的新工具，以实现设备维护的自动化。快速识别目标设备，高效地分发软件、升级包和修补程序，以管理整个网络的计算机。 使用自动化的操作系统部署和配置迁移工具，让用户可以升级到新的操作系统。补丁程序管理器根据业界标准的信息源主动扫描受管理的计算机，以确定应用程序和操作系统的安全漏洞. 自定义漏洞功能可支持客户定义的应用程序、策略和安全需求. 直接在控制台上查看评估结果，并按漏洞、平台、应用程序或单独的计算机进行分类，以帮助设计修补计划。 快速搜索和下载与每个漏洞相关的修补程序每个修补程序已经过了预先测试，并经过了验证，可以根据需要安装和运行。 简单的点击研究要求，每个对话和补丁的已知问题。 容易确定自己的需求和问题。 包含无法访问的系统和需要手动应用补丁的设备。建立基于计算机配置和用户信息的策略，自动安装或卸载软件，并分发修补程序和更新包。 部署新计算机、安装新软件和安装修补程序将变得非常容易，让我们在适当的策略组中定义用户和设备，其馀的都交给系统来处理。 新战略会在所有企业环境中自动继续。3.2提高效率效率意味着日常工作自动化，对人才和IT资源的影响最小。 用最小的时间、努力