东华软件
页面主体部分上边框
  • 网管
主要内容部分容器上边框

LANDesk桌面与安全解决方案简介

蓝代斯克(北京)软件有限公司

2006年2月

1 公司简介

LANDesk软件公司是业界领先的桌面设备,服务器和移动设备的管理和安全解决方案提供商。自2002年从Intel拆分出来后,保持了50%以上的高速增长。其产品线以LANDesk管理套件为核心,扩展了补丁管理器、桌面安全管理套件、系统管理器、服务器管理器、手持设备管理器等多个产品和插件。在企业网络终端设备的管理和安全防护领域提供了全面的解决方案。

LANDesk中国分公司于2003年初在北京建立,现在在上海,广州有办事机构。到目前为止已经发展成为具有研发,测试,销售,市场等完整架构的营运中心,员工共120多人,可以为国内市场的用户提供即时高效的服务和支持。到目前为止,在银行,电信,移动,联通,交通,石化,传媒、政府等领域拥有众多的用户。中国分公司也因为其100%的高速增长,成为全球继北美,欧洲和日本后新的战略重心。

2 桌面管理解决方案简介

在现代企业环境下,一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱还会造成时间的迟滞,影响企业的运行效率,给企业带来损失。如何解决这些痛苦的管理问题?您需要一套高效和易于使用的桌面管理解决方案。

LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理:

资产管理

功能

  • 软硬件资产信息收集,动态掌握全网IT资产现状
  • 可定义的资产变更警报,可以全面监控客户端的IT资产与配置的变化,例如,客户端的内存、硬盘的变化,以及IP地址的变化等等,避免企业IT资产的流失。
  • 自定义资产数据收集,如部门、姓名等非IT信息
  • 全面的资产报告,集成超过120种报表,并使用最新的自定义报告引擎,使创建自定义报表更加方便。便于资产统计、盘点。
  • 在工作组或域模式下,都可以对终端的用户和组进行管理。
  • 集成、易用的查询工具
  • 基于IP地址的网络设备发现,可以发现网络中的所有设备,包括计算机、路由器、打印机、IPMI设备、iAMT设备等等,并自动分类及报警。
  • 特点与优势
  • 全方位的IT资产收集,支持DMI、WMI、CIM等多种桌面管理标准,能收集到业界最全面的IT软硬件资产信息。
  • 多平台支持,增强企业桌面管理的全面性。
  • 设备管理可按管理员用户自由分组,便于管理员管理。

远程支持

功能

  • 帮助管理员对被管理设备进行远程支持,减少大量的现场支持及电话支持工作,提高服务支持的响应速度。
  • 集成多种桌面支持工具,包括:远程控制、远程对话、远程文件传输、远程执行、远程重启、远程关机、远程桌面画图等等。
  • 可根据网络带宽忧化的远程桌面支持,节省企业远程支持费用。

特点与优势

  • 采用证书认证方式,保证远程支持的安全性。
  • 采用客户端授权方式远程支持,保护客户端不受非法控制。
  • 多安全机制及日志完善的远程技术支持
  • 集成性,与其他桌面管理功能相结合组成完整的桌面管理解决方案。

软件分发

功能

  • 向跨网络的大批客户端进行软件(办公及应用软件)的远程安装或卸载;帮助企业进行软件的统一部署、升级、维护。
  • 支持应用软件修复,使用户的业务可持续运行。
  • 支持“推”和“拉”的两种软件分发方式。
  • 支持软件分发的断点续传。
  • 支持任务完成代理,保证任务执行的完整性。
  • 支持软件分发向导,使软件分发更加简单。
  • 自带软件差异打包工具和脚本编辑工具。

特点与优势

  • 使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术,使得在复杂网络环境达到最佳的分发效率和分发的成功率,同时对企业主干网络影响最小。
  • 支持多种软件分发格式,支持MSI、SWD、WISE、EXE等多种软件打包格式。
  • 支持非Windows平台的软件分发,支持MAC、Linux平台的软件分发。
  • Gartner的报告指出,蓝代斯克自从2002年9月从Intel公司独立出来之后,就成为桌面软件分发市场中最大的供应商(2005-5-20)

软件授权监视

功能

  • 可以统计并监控客户端对指定软件的使用进行监控(累计使用次数、累计使用时间、上次使用时间)。帮助企业分析该软件的使用频率,使用时间进行统计分析,为以后更有效的进行软件投资提供参考依据。
  • 可以对企业使用的软件许可证数量进行统计,避免企业被罚款的风险。
  • 禁止企业内部不符合企业规范的软件的使用。
  • 特点与优势
  • 支持对离线设备记录软件的使用频率、使用时间,在设备连线后自动上传统计数据。
  • 自动统计企业全网软件安装情况,帮助企业内部维护许可证使用情况,可按全网或按部门统计许可证使用情况。
  • 支持给予进程的软件禁用,即使用户修改应用程序名,策略依然有效。

操作系统分发和配置迁移

功能

  • 对远程客户端进行硬盘映像的捕获或部署,实现硬盘备份/恢复,支持多种操作系统映像分发格式:Ghost、Image、PowerQuest等等。
  • 支持操作系统的配置迁移:从Windows 98/2000向Windows XP/2003迁移。用户帐户信息;应用程序设置, 模板及关联文件;桌面设置(My Docs;映射的驱动器;打印机;壁纸;屏幕设置等)。
  • 支持裸机的操作系统分发,可帮助客户为批量裸机快速部署操作系统及应用程序。
  • 特点与优势
  • 内建LANDesk自带的操作系统Image工具,不需用户额外投资。
  • 支持PXE代理技术,不需单独的PXE代理服务器,支持对远程裸机部署操作系统。

3 桌面安全解决方案简介

现在的企业网络环境常常处于不安全的网络环境中,网络上病毒层出不穷,“振荡波”病毒余毒未清,新的病毒又接踵而至,而这些病毒的特点又是主要攻击操作系统与应用程序,企业已经部署的企业级防病毒软件与企业防火墙对这种病毒又无能为力,只能通过给操作系统与应用程序打补丁的方式才能解决,而通过手动方式给企业众多的终端打补丁有时一个费时费的过程,并且消耗企业大量的资源,最终结果却不一定能取得满意结果。

通过LANDesk安全套件可以为企业建立一个全面的桌面安全解决方案,保证企业的重要业务正常持续的运转。

补丁管理

功能

  • 全面的客户端漏洞评估,帮助管理员全面了解客户端操作系统与应用程序的漏洞情况。
    • 支持漏洞定义包括以下操作系统:
      • Windows 95/98/ME/NT/2000/XP/2003;
      • IBM AIX;
      • HP-UX;
      • SUN Solaris;
      • Apple Macintosh;
      • Redhat Linux;
      • SUSE Linux;
    • 支持漏洞与补丁语言版本:简体中文、繁体中文、英语、法语、德语、日语等共18种语言版本。
    • 支持产品:
      • 微软公司应用软件:Office, Access, Word, Excel, PowerPoint, Outlook, Visio, FrontPage, Exchange, IE, IIS, SQL Server, MSDE, Windows Media Player等
      • 其他操作系统厂商产品:IBM, HP, SUN, Apple, Redhat, SUSE
      • 第三方软件厂商产品:Yahoo! Messenger, Winamp, Acrobat Reader, RealNetworks RealPlayer, Flash Player, Firefox
      • 微软公司产品安全隐患(微软公司公布的产品安全隐患,微软仅提供修改的指导意见没有补丁)
      • 第三方安全厂商定义:SANS Top 20
  • 通过自动化的配置,可实现客户端补丁的自动修复。
  • 补丁修复历史纪录,是管理员了解客户端补丁的安装与修补状态。可卸载已安装的补丁。
  • 强大的自定义漏洞定义接口,使用户可以将自己的应用程序的补丁也可以纳入LANDesk补丁管理器的管理。
  • 支持补丁的远程修复,实现补丁的全生命周期的管理。

特点与优势

  • 由LANDesk负责跟踪、测试、发布最新的补丁,验证补丁包和提供可靠的分析及冲突检测。
  • 完善的安全漏洞信息统计及报表,支持自定义报告
  • 打补丁方式灵活(计划/策略/自动修复)
  • 与管理套件完全集成,利用管理套件中的先进的软件分发技术,可以快速的部署分发补丁,保证补丁分发的成功率和效率,同时对企业正常的网络传输影响最小。(使用应用策略管理、有目标的多址广播和对等下载技术高效的部署补丁)

防病毒软件病毒代码管理

  • 支持业界主要防病毒软件的病毒定义,包括:Symentec、Trend Micro、Macfee,Sophos。
  • 自动扫描客户端的防病毒软件病毒定义代码,可以对没有最新防病毒代码的客户端,自动升级客户端的防病毒代码。
  • 远程打开防病毒软件实时防护。

桌面防火墙管理

  • 可以统一管理客户端的桌面防火墙配置,使配置企业的网络应用更加方便。(Win XP与Windows server 2003)
  • 功能:打开或关闭防火墙;打开指定的端口或程序。

安全威胁分析

  • 扫描网络中所有客户端可能受到的安全威胁,例如,客户端是否设立空共享、是否弱口令、防火墙状态、管理员组成员等等。

蓝代斯克更新

  • 更新蓝代斯克客户端程序、控制台程序。

应用阻止

  • 预定义的软件列表,是管理员方便定义企业的应用程序使用策略,禁止非法软件的使用。
  • 可扩充的软件定义列表,方便企业定义自己的软件禁用列表。

间谍软件检测和排除

  • 支持对客户端是否被间谍软件感染进行扫描和检测。
  • 间谍软件的排除,同时可修复文件和注册表。
  • 客户端间谍软件排出后,可对该间谍软件免疫。
  • 实时间谍软件防护。

设备访问控制

  • 禁用客户端USB端口(可允许USB口键盘、鼠标、打印机、扫描仪、手持设备、或其他特定设备正常使用)
  • 禁用客户端的光驱、软驱、串/并口、无线、蓝牙、PCMCIA,卷等设备。

LANDesk客户端信任访问

  • 预先定义企业的安全策略,当不符合企业安全策略的客户端尝试访问企业网络时,禁止客户端接入企业网络。
  • 可设立企业安全策略服务器,当不符合企业安全策略的客户端存在时,可对其进行修复,使其符合企业的安全策略。
  • 支持Cisco NAC技术实现客户端信任访问,使企业网络更加安全(需要Cisco NAC路由器)。
  • 支持LDDHCP技术实现客户端信任访问,不需要额外的网络硬件支持。

 

主要内容部分容器下边框
页面主体部分底边框