《LANDESK-桌面安全解决方案介绍》由会员分享,可在线阅读,更多相关《LANDESK-桌面安全解决方案介绍(40页珍藏版)》请在金锄头文库上搜索。
1、,蓝代斯克,桌面安全解决方案介绍,LANDESK 公司简介,历史发展 1985 成立 (LAN Systems) 1991 以系统管理领导者的身份进入Intel 2002 成立独立公司,高度整合”与“更低成本”的解决方案 终端管理 ,端点安全 ,服务管理 ,移动管理 User-Oriented IT的倡导者 拥有着数十个行业专利,主营业务,世界范围29,000 多家客户,4.9亿节点终端部署量 全球合作联盟, HP LENOVO Intel Apple Intel Kaspersky VMWare 4000+ 认证供应商和技术服务伙伴,主要业绩,雇员分布在全球30+个国家,超过8000+名员工
2、 拥有遍布全球的4000多家ESP技术服务伙伴 全球支持与服务体系,超过50000名认证工程师,中国发展历史 2003年成立蓝代斯克(北京)软件有限公司 2003年成立中国区研发中心 2004年成立广州办事处 2005年成立上海办事处 2005年成立亚太技术支持中心(北京) 2006年成立中国高级研发中心 拥有 超过200+名本土员工(北京、上海、广州办公室/全球研发中心/亚太技术支持中心) 完善的销售、售前支持、售后服务和研发团队 覆盖整个中国的销售及技术支持体系(ESP) 中国有超过2400个通过蓝代斯克专业认证培训工程师,全球成功案例,国内成功案例,政府,金融,电信,能源,传媒,制造,连
3、锁,医疗,LANDESK-同时在四大IT运维管理领域获得领导者行列的厂商,移动设备管理,IT服务管理,终端安全,终端管理,IT Operations 安全可控,新的IT挑战 侧重于自由度和责任的完美平衡,用户有更多选择,IT可以继续保持对企业根本利益的控制,End-User 自由度和选择,User-Oriented IT,“从用户的角度考虑IT的管理,尤其用户在移动性,自助服务,综合门户等方面的满足现代用户的特定需求,而去设计解决方案,迎合用户的选择,掌握IT的主动,称之为UOIT” 意味着更关注用户本身,不仅仅是他们的设备 用户能以他们最熟悉,最便捷的方式获取企业给与他们的功能和权益 让IT
4、能在不增加风险的情况下更积极的响应 IT与用户之间形成高度自动化互动与对话 让IT把给与人们的灵活和自由变成生产力,UOIT的实现,贯穿于员工的工作 实现基于员工的生命周期管理 将IT管理和用户管理融合的更紧密 讲求自动化的服务以及用户自助服务,LANDESK 产品介绍,安全管理,资产管理,移动管理,服务管理,资产发现 远程协助 软件分发 操作系统部署 电源管理 软件许可证管理 资产管理 HP & Lenovo 硬件管理 Win/Mac/Linux 可执行仪表盘 自动化流程引擎,系统管理,补丁管理 服务器补丁管理 虚拟化补丁管理 间谍软件木马防御 软件黑白名单控制 杀毒软件管理 主机防火墙 主
5、机入侵检测 遵从性报告 可执行仪表盘 自动化流程引擎,资产发现 生命周期状态管理 位置跟踪 软件许可证检测 软件使用情况跟踪 供应商集成管理 保修/报废管理 合约管理 条码信息管理 WEB控制台 SNMP设备管理 可执行仪表盘 自动化流程引擎,BYOD 管理 移动设备发现 iOS/Android/WP 设备阻止 策略遵从 设备策略部署 信息擦除 应用管理 位置跟踪 语音协助 终端仿真,PinkVERIFY 15 ITIL 认证 自动化流程引擎 自助服务 服务目录管理 事件管理 问题管理 变更管理 CMDB 配置管理 知识管理 事态管理 企业应用集成 可执行仪表盘,的专注,管理套件,资产的发现与
6、管理,未管理设备发现技术 基于网络扫描的资产发现 可穿越防火墙发现设备 专利资产扫描器获取资产信息 Windows/Apple/Linux/Unix 可获取底层资产信息,序列号等 自定义文件及注册表信息扫描 跟踪软硬件资产变更 自动记录资产变更状态 邮件报警等多种形式记录 设备性能等重要参数实时报警 快速资产查询与定位 快速建立常用查询,无需SQL 支持查询的导入导出 查询结果可用于其他任务,软件许可证管理,全新的扫描引擎 带有软件用量统计的发现引擎 支持虚拟桌面VDI模式的软件信息统计 智能软件信息分析与计算 供应商分组(动态,静态) 软件产品合并(动态,静态) 自定义软件产品(基于LDMS
7、查询或者程序名定义) 软件许可证的分配管理 许可证动态定义,CSV导入 针对对象或组分配许可证 仪表盘和报告 新的报表引擎 BS模式可独立使用,仪表盘和报告,报告模板 200多种可用报告模板 允许用户自定义报告内容 基于查询的报告 图形化饼图和条形图 报表LOGO可自行替换 查询结果可用于其他任务 仪表盘 动态数据生成 SmartView组件 支持移动设备察看,操作系统部署,ProV 硬盘映像部署,支持GHOST,IMAGEX,imageW等 向裸机分发硬盘映像(基于PXE) 无人职守、完全安装(分区、操作系统、应用软件、配置) 与设备型号无关 简化模板 软件映射安装 端到端配置文件同步 离线
8、部署,软件分发,业界最佳软件分发方案 多种带宽控制技术保证分发对企业影响最低 任务可在客户端当地时间进行,避免时区带来的跨区分发时任务不同步 支持无人状态分发:登陆、注销、机器锁定、机器解锁、屏保启动、无人登陆、注销状态LANDesk专用软件打包工具 跨平台软件分发: Windows Linux and OS X packages 支持多种软件格式MSI、EXE、SWD、BAT、VBS、JAS、RPM,MAC 软件捆绑,可一次安装多个软件包 软件打包工具支持 自带的程序包生成器用于定制个性化分发需求,软件一键安装处理 支持应用虚拟化技术,软件分发,专业的带宽控制技术及专利 多址广播技术及加速
9、异步和并行技术使机器可以同时处理 现在,您在大型企业中进行软件部署不会超过一小时 自组织多播分发 检查点重启机制 本地缓存计算 点对点资源池设计 首选服务器 从原路经执行 云服务分发 带宽调控技术,软件分发,步骤6:分发过程中如果有机器关机,当重新开机后会从服务器同步任务,自动开始分发任务,无需管理员干预,20,LANDesk 服务器,ROUTER,ROUTER,Site-to-Site,WAN,步骤1:管理员开始软件分发任务,步骤3:每台子网代表机开始下载软件包,步骤4:其它目标机器从已经下载的本地机器上开始获取软件包,步骤5,如果子网代表机关闭或失败,其它机器将自动成为新的子网代表,分支机
10、构,本地网络,用户自助软件门户,基于主机的应用商店 将软件包发布到客户端 可以针对组对象或者AD对象 软件可以一次性安装也可以常驻客户端 用户自助安装软件 自行选择安装 支持后台静默安装模式 无需当前用户具备管理员权限,用户自助软件门户,设置客户端协助模式 安全等级 授权模式 HTML5访问支持 图标显示 启动远程协助 管理员发起的,支持浏览器模式 跨平台支持Windows,MAC 从任意能访问到被控端的主机 支持Ipad,Iphone主流移动设备 客户端桌面协助 支持远程桌面,文件传输,远程会话,远程执行,远程启动,画图,屏幕适应,多显卡输出捕获等功能 远程协助报告 管理员对远程主机的操作都
11、会有日志记录,远程协助,MAC支持的功能: 资产管理 远程协助 软件分发 软件自助门户 软件许可证管理 补丁管理,MAC电脑管理,电源管理策略 分时段电源管理策略 业务时间自动待机 下班时间自动关机 支持关机、待机判断条件 支持远程定时唤醒 节能收益报告 快速投资回报 投资回报预期 省电20%以上 1000台终端规模,年省电预计5万度以上,电源管理,可以管理安装有LANDESK客户端的互联网设备 在出差,宾馆或家里的主机实时接收来自公司内部的管理策略 专有硬件设备 可以支持虚拟化 主动的使客户端保持云连接 不需要VPN 客户端主动相应服务器策略 高可用性 支持单核心服务器多网关 客户负载均衡,
12、LANDESK 云服务设备,可以在广域网实现 资产发现 软硬件变更 软件分发 软件自助门户 软件许可证管理 补丁管理 安全策略变更,安全套件,更新漏洞定义 多厂家漏洞更新 (经过验证) 自动计划更新 自动筛选规则支持 设置补丁自动修复规则 根据自定义组自动修复 根据类型自动修复 规则可嵌入客户端规则 修复漏洞时的客户端设置 漏洞修复 指定设备修复指定漏洞 计划修复或者立即修复 多址广播,对等下载补丁程序 补丁卸载任务 补丁修复历史记录,补丁管理,补丁可以通过自助服务进行推送 支持组推送 支持同时修复多个补丁定义 仪表盘与补丁分析报告 查看漏洞报告 LANDesk更新,自定义补丁安装 历史记录R
13、eceive,补丁管理,主机重启控制 客户端界面允许用户将重启推迟 用户可以配置下一次的重启提醒 增强的重启触发事件,注销,锁屏等免打扰模式支持,补丁管理,多样化的主机脆弱分析 感染的间谍程序,木马 系统主要脆弱项目 主机防病毒安全状态检测 支持脆弱项自动修复 自动清理间谍软件和木马程序,防止再次感染 自动修复系统脆弱点,比如弱口令,共享等 自动安装防病毒软件,强制更新病毒库,主机脆弱性分析,主机外设控制,全面的设备类型管理列表 能够管理包括USB、蓝牙、无线网卡、CD/DVD驱动器、调制解调器在内的多种接口 灵活的USB管理策略 能够设置禁用、只读、加密多种策略 多样化的例外设置 根据硬件I
14、D、卷序列号、总线类型设置例外 默认允许USB键盘、鼠标、打印机、扫描仪使用 安全的文件拷贝审计 详细记录拷贝行为 仅记录事件或同时将文件进行备份,来自网络的攻击保护 独立的主机防火墙全面保护对主机的网络攻击 可以用防火墙来控制主机对外的非法访问 支持对Windows防火墙的管理 基于主机的入侵检测HIPS 支持针对浏览器,启动项,注册表,win系统目录等关键位置的保护 一旦有攻击行为立即阻止,并进行上报处理,主机入侵保护,控制用户对应用程序的使用 支持黑名单控制:列表中的软件不能运行 支持白名单控制:只允许运行列表中的软件 用户非法执行时进行阻断并报警 成熟的软件白名单技术 支持对白名单列表
15、的程序进行HASH值检测 支持绿色软件使用控制 支持信任签名技术,合法厂商自动允许执行 学习模式:自动采集一定时间内所有的程序执行情况,包括文件特征信息 程序若被改名,策略仍然生效 本地文件保护规则 可制定任意结尾或者文件进行访问规则设置 拒绝执行,拒绝创建,拒绝修改删除等 在遇到紧急病毒爆发时,可以自定义规则控制病毒文件蔓延,应用程序控制,自动根据客户端所在网络改变自身安全策略 可以针对网络环境判断执行策略 可以检测核心服务器在线 可设置策略 主机入侵防护功能 LANDesk防火墙功能 设备控制管理功能,策略位置感知,网络防病毒,世界级专业杀毒软件 来自卡巴斯基安全实验室的产品技术 最佳的防病毒,免受病毒及恶意软件的威胁 最快速的病毒响应时间(按小时更新病毒库) 最佳的性能(扫描速度/主机性能) 领先的防病毒技术 启发式(行为)模块-模拟病毒并执行在一个安全的虚拟环境 DeepUnpack技术更好地处理压缩对象 最大的封隔器和存档格式,支持(4000+) 多卷档案处理/检测 优化的AV数据库与本地多线程支持,文件打印审计 文件操作审计 打印审计 文件外发审计 应用程序审计 程序使用审计 窗口标题日志 屏幕录像审计 系统使用审计 开关机登录审计 USB使用审计 拷贝剪切审计 网络使用审计 上网行为审计
