Landesk桌面管理系統

桌面管理解決方案簡介（管理套件產品）

在現代企業環境下，一個IT的管理部門需要花費大量的人力物力來維護企業的計算機運行環境。同時，由于計算機設備的更新和變化，財務部門對企業的計算機設備的管理和統計經常處于一種無序及手工統計的狀態，當設備更新頻繁時，原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設備管理的混亂還會造成時間的遲滯，影響企業的運行效率，給企業帶來損失。如何解決這些痛苦的管理問題？您需要一套高效和易于使用的桌面管理解決方案。

       LANDesk管理套件通過以下功能模塊實現IT資產權生命周期的管理：

資產管理：

• 基于IP地址的網絡設備發現，可以發現網絡中的所有設備，包括計算機、路由器、打印機、IPMI設備、iAMT設備等等，并自動分類。

• 全方位的IT資產收集，支持DMI、WMI、CIM等多種桌面管理標準，能收集到業界最全面的IT資產信息。

• 可以全面監控客戶端的IT資產與配置的變化，例如，客戶端的內存、硬盤的變化，以及IP地址的變化等等，避免企業IT資產的流失。

• 在工作組模式下，可以對終端的用戶和組進行管理。

• 集成超過120種報表，并使用最新的自定義報告引擎，使創建自定義報表更加方便。

• 設備管理可按管理員用戶自由分組，便于管理員管理。

遠程支持：

• 可根據網絡帶寬憂化的遠程桌面支持，節省企業遠程支持費用。

• 集成多種桌面支持工具，包括：遠程對話、遠程文件傳輸、遠程執行、遠程重啟、遠程桌面畫圖等等。

• 采用證書認證方式，保證遠程支持的安全性。

• 采用客戶端授權方式遠程支持，保護客戶端不受非法控制。

軟件分發：

• 支持多種軟件分發格式，支持MSI、SWD、WISE、EXE等多種軟件打包格式。

• 使用有目標多址廣播技術、對等下載技術、動態帶寬調整等專利技術，使得在復雜網絡環境達到最佳的奮發效率和分發的成功率，同時對企業主干網絡影響最小。

• 支持應用軟件修復，使用戶的業務可持續運行。

• 支持軟件分發向導，只軟件分發更加簡單。

• 自帶軟件差異打包工具和腳本編輯工具。

軟件授權監視：

• 可以監控客戶端對指定軟件的使用進行監控。

• 可以分析該軟件的使用頻率，使用時間進行統計分析。

• 禁止企業內部不符合企業規范的軟件的使用。

 桌面安全解決方案簡介（安全套件產品）

       現在的企業網絡環境常常處于不安全的網絡環境中，網絡上病毒層出不窮，“振蕩波”病毒余毒未清，新的病毒又接踵而至，而這些病毒的特點又是主要攻擊操作系統與應用程序，企業已經部署的企業級防病毒軟件與企業防火墻對這種病毒又無能為力，只能通過給操作系統與應用程序打補丁的方式才能解決，而通過手動方式給企業眾多的終端打補丁有時一個費時費的過程，并且消耗企業大量的資源，最終結果卻不一定能取得滿意結果。

       通過LANDesk安全套件可以為企業建立一個全面的桌面安全解決方案，保證企業的重要業務正常持續的運轉。

補丁管理：

• 全面的客戶端漏洞評估，是管理員全面了解客戶端操作系統與應用程序的補丁情況。

• 與管理套件完全集成，利用管理套件中的先進的軟件分發技術，可以快速的部署分發補丁，保證補丁分發的成功率和效率，同時對企業正常的網絡傳輸影響最小。

• 通過自動化的配置，可實現客戶端補丁的自動修復。

• 補丁修復歷史紀錄，是管理員了解客戶端補丁的安裝與修補狀態。

• 強大的自定義漏洞定義接口，使用戶可以將自己的應用程序的補丁也可以納入LANDesk補丁管理器的管理。

• 支持補丁的遠程修復，實現補丁的全生命周期的管理。

終端安全防護功能設置

• 位置自適應功能（設置使用不同環境的策略，客戶端程序能夠自適應環境，自動采用不同策略）。

• 提供客戶端密碼保護，在客戶端上對安全防護功能的任何修改需要密碼認證。

• 可為客戶隨時提供一次性使用的修改密碼，便于客戶臨時修改安全防護設置使用。

桌面防火墻管理：

• 支持Windows XP/Vista/Win7/2003/2008 32位和64位系統自帶防火墻的管理功能。支持對自帶防火墻的啟用和禁用，并能制定統一的防火墻策略。

• 提供增強的LANDesk個人防火墻功能，實現對程序、端口、IP等網絡訪問的控制。

• 提供非法網絡訪問的活動記錄，便于網絡使用的監控管理。

安全威脅分析：

• 掃描網絡中所有客戶端可能受到的安全威脅，例如，客戶端是否設立空共享、是否弱口令、防火墻狀態、管理員組成員等等。

藍代斯克更新

• 更新藍代斯克客戶端程序、控制臺程序。

應用阻止：

• 預定義的軟件列表，是管理員方便定義企業的應用程序使用策略，禁止非法軟件的使用。

• 可擴充的軟件定義列表，方便企業定義自己的軟件禁用列表。

間諜軟件檢測和排除：

• 支持對客戶端是否被間諜軟件感染進行掃描和檢測。

• 間諜軟件的排除，同時可修復文件和注冊表。

• 客戶端間諜軟件排出后，可對該間諜軟件免疫。

設備外設控制

• 禁用客戶端USB端口（可允許USB口鍵盤、鼠標、打印機、掃描儀、手持設備、或其他特定設備正常使用）

• 禁用客戶端的光驅、軟驅、串/并口、無線、藍牙、PCMCIA，卷等設備。

• 對USB和CD/DVD刻錄機設置為只讀

• 對USB存儲設備設置為加密存儲

• 提供USB端口臨時打開密碼，方便管理員維護終端設備。

• 提供僅當有線連接網絡時強行斷開無線連接。

• 提供外設非法使用活動記錄，便于外設的管理。

• 支持卷影復制功能，可實現USB拷貝文件的活動記錄日志以及被拷貝文件的本地磁盤備份，便于日后內容審計。

主機入侵防護系統（HIPS）

現在，單單部署防火墻和反病毒解決方案已經不夠安全了。為了積極主動地應對變本加厲地變化著的安全威脅，LANDesk推出主機入侵預防系統，這是一個基于行為的安全監控、警報和糾正解決方案。與傳統的反病毒軟件相比，基于主機的入侵預防系統（HIPS）更勝一籌，不僅可以根據系統行為來保護計算機，還能夠防范越來越多的零日威脅、rootkit和其他惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術不同，LANDesk主機入侵預防技術并不單純依賴原先存在的特征和模式文件來識別惡意軟件，而是利用了基于規則的技術來分析網絡流量和機器行為，從而可以根據由安全及IT管理員設定的預定義規則來識別異常情況和違反安全政策的事件。同時使用藍代斯克HIPS可以實現嚴格且自適應的軟件白名單，幫助管理員實現嚴格的軟件管理。

1. 營業廳

2. 禁用優盤

3. 禁止修改ip

4. 禁止安裝卸載程序

5. 禁止使用光驅

6. 主機防護

7. 安全補丁修訂

8. 資源限制

9. 遠程控制

10. 資產管理

11. 軟件分發

12. 軟件黑白名單

13. 管理人員

14. 禁止修改ip

15. 安全補丁修訂

16. 資產管理

17. 軟件分發

18. 超級用戶

19. 資產管理

20. 安全補丁修訂

21. 軟件分發。