《landesk桌面管理与安全解决方案培训资料》由会员分享,可在线阅读,更多相关《landesk桌面管理与安全解决方案培训资料(50页珍藏版)》请在金锄头文库上搜索。
1、LANDesk桌面管理与安全解决方案LANDesk 桌面管理与安全解决方案蓝代斯克(北京)软件有限公司目 录1前言12项目需求42.1项目背景42.2LANDesk桌面管理顾问针对用户需求管理理念分析62.3LANDesk桌面管理产品优势123方案设计143.1设计原则143.1.1产品定位:143.1.2高可实施性:143.1.3高可管理性:143.1.4高灵活性:153.1.5高可扩展性:153.2设计框架概述163.2.1产品架构163.2.2管理模式介绍163.2.3基于角色的管理173.2.4本地账户管理173.2.5客户端部署方式173.2.6异构客户端支持183.3LANDesk
2、产品优势193.3.1公司及产品成熟度193.3.2良好的用户口碑193.3.3系统的稳定性203.3.4高效的管理效率203.3.5安全性高203.4LANDesk桌面管理系统管理解决方案213.4.1IT资产管理213.4.2客户端远程协助233.4.3应用程序授权管理253.4.4应用程序分发263.4.5电源管理283.4.6操作系统部署283.5LANDesk桌面管理系统安全解决方案293.5.1补丁管理系统293.5.2客户端安全威胁管理313.5.3间谍软件检测与防护353.5.4防病毒软件管理363.5.5外设控制管理373.5.6软件禁用管理383.5.7LANDesk主机入
3、侵保护解决方案40附件433.6LANDesk公司简介433.7LANDesk软件分发技术说明443.7.1LANDesk有目标的多址广播443.7.2LANDesk对等下载463.7.3LANDesk动态带宽调整47蓝代斯克(北京)软件有限公司- 47 -1 前言当企业内部客户端计算机出现各种各样的管理问题的时候(可能是计算机出现故障需要管理员维护,也有可能是需要企业信息安全管理者为其安装某个软件,或者内网发生病毒攻击),企业信息安全管理者往往认为需要快速解决客户端的维护问题(通过直接地远程控制以及强制的分发软件)以及考虑通过强制的控制模式应付用户的行为(不允许连接未经安全验证的互联网络导致
4、病毒感染以及攻击),因此导致企业不断地增加安全设备以及软件应付内部网络安全。但是实际上当企业信息安全管理者实施部署强制的管理模式而往往在发生相关问题的时候,无论是管理问题还是安全问题,企业信息安全管理者都习惯使用强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于这类管理的抵触性!强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。所以企业信息安全管理者发现计算机的用户总在与强制的管理模式作抵触,总能发现计算机用户使用各种方式突破企业信息安全管理者的控制,包括使用通过互联网轻松得到的各样黑客强大工具。随之而来的是这些工具由于可能被捆绑了间谍软件或者病毒
5、而导致的内部攻击。结果企业信息安全管理者为了应对无法预料的内部攻击以及破解,不断地更新内网安全产品以及制定各样的规章制度,进入一个不良的管理循环,最后导致用户与企业信息安全管理者矛盾重重。但是,作为企业信息安全管理者,其初衷仅仅是为了实现计算机系统的高可用性以使得最终用户受惠,但为什么总觉得终端计算机用户总是抵触他们的控制?作为计算机终端的使用者,其要求仅仅是在计算机发生故障的时候企业信息安全管理者能够很好地为他们服务,但是为什么总觉得信息安全管理员总在想方设法限制他们的工作行为?LANDesk专业桌面管理顾问认为最好的管理模式是:明确有力但合理的规章制度,有效但不会产生抵触情绪的管理工具,以
6、及计算机管理者以及计算机被管理者相互之间的理解(通过产品上线宣传)才能够实现客户端终端计算机的管理。例如使用无抵触情绪的管理工具用于维护工作,配合规章制度管理以及安全宣传教育提高用户的计算机安全使用水平,避免其无意中访问非安全网站等。LANDesk桌面管理软件具备强大的桌面管理工具以及桌面安全管理工具!但是LANDesk认为,最好的管理以及安全防线是必须是企业信息安全管理者与用户配合实现的,LANDesk专业桌面管理软件所体现的理念是:最方便用户使用的基础上进行底层的安全防护;通过企业安全意识的宣传,配合企业安全管理者的策略,借助LANDesk管理工具,使得企业内部员工都能理解企业信息安全管理
7、者管理理念,服从管理要求。最终用户不会抗拒一个能够真正帮助他们处理问题的管理模式,但是用户也明白假设违规,就会受到企业对他的规章制度上的惩罚,因此在企业信息安全管理者的管理理念以及企业安全行政策略的指引下,用户能更加自由地而且正规的使用信息系统工作,不会感觉受到企业信息安全管理者的限制,也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。当管理到位,当曾经部署的管理软件,安全软件在桌面管理软件的联动下,企业信息安全管理者不再需要源源不断的购买新的产品用于内部安全以及限制最终计算机用户,节省公司的投入;客户端员工得到他们信任的维护管理,再配合企业的规章制度;最终能够实现企业向管理要效益的典
8、范。LANDesk桌面管理体系作为桌面管理软件的先驱以及规范制定者,提供业界最顶尖的桌面管理产品,能够为提高XXXXX桌面计算机的高可用管理性提供全面的管理以及安全解决方案。LANDesk桌面管理解决方案和安全管理解决方案是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发、软件统计、远程协助、系统部署等方面的众多管理功能,再通过主动的补丁管理、软件控制、硬件控制、间谍软件查杀,安全威胁分析,自定义漏洞、准入控制、软件虚拟化等强大的功能提升XXXXX企业桌面安全水平。LANDesk是国外电信、制造、金融、保险、证券、政府以及各计算机厂商进行IT管理以及ITIL
9、管理的必备工具。LANDesk终端安全管理系统目标:提高XXXXX终端设备的高管理性以及高安全性,保证终端设备高效、安全、稳定运行!同时获得最大的投资回报!2 项目需求2.1 项目背景随着信息化工作的普及完善,目前XXXXX的IT系统的建设已经具备了相当的规模,网络、服务器、客户机和运行在上面的应用形成了XXXXX业务运行的基础支撑环境,业务系统越来越依赖于IT系统,而作为整个IT基础设施中数量最多的客户机,是XXXXX管理部门最急需统一管理的部分。但是XXXXX是一个允许员工自由思想的企业,因此管理模式不能够引起用户的抵触情绪,影响用户的办公情绪。目前XXXXX在企业内网管理以及安全管理主要
10、存在以下问题:1、 由于计算机设备的经常性更新和变化,XXXXX的IT相关管理部门对计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱,甚至出现设备的任意更换,失窃。使得企业信息安全管理者收到变更告警、无法快速查询企业的资产情况以及为采供部们出具准确的报表。2、 当XXXXX财务部需要统计非IT资产例如机架、墨盒、打印纸等非个人计算机类的资产时仅能通过独立记录的方式填写,统计非常困难。当企业需要一套知识库以及事件登记便于建立ITIL的服务流程管理,却无法通过统一的平台录入,
11、导致了之间无法关联统计3、 目前XXXXX的计算机数目已经达到XXXXXXXXXXXXXXXXXXXX台以上,在软件分发、软件统计、远程协助上处于被动地手工安装状态,造成了维护以及大型软件实施、升级以及协助方面效率低下;由于处于多个网段,同时推送一个软件曾经尝试过点对点分发导致的网络风暴;由于用户的端账号权限限定,软件安装需要管理员的权限;分发的过程中有时由于静默安装而受到终端用户的抵触;当需要分发一些应用设置的时候,企业信息安全管理者无从下手分发。4、 每当XXXXX采购部门购买一批新的电脑,但是处于成本问题以及机器更新问题,前期的操作系统授权可以使用旧的,所以新的计算机无需购买操作系统,但
12、是对于新购买的计算机均需要花费大量的时间用于安装以及部署。5、 当用户计算机软件使用包括系统出现问题,微软的远程维护桌面总是不受用户欢迎,导致往往无法连接,同时速度慢,无安全验证记录,无法确保通信安全以及操作行为安全,用户抵触心理严重,使得XXXXX的计算机维护人员每当出现问题都只有到现场解决。6、 微软补丁越来越多,但是总出现安全漏洞,例如第三方的应用程序的播放器或者文字阅读器等;修补完微软补丁后总要求重新启动,假设忘记点击“稍后重新启动”,计算机的自动重启会把用户的信息资料都丢失;同时没有测试流程,结果当发现某一个补丁与应用程序冲突,其无法整体卸载,曾经为了卸载某一个使得OA无法登录服务器
13、的微软补丁足足花费信息安全管理者一个月的时间,同时用户怨声载道。7、 用户没有设置强硬的密码、没有设置好IE的安全选项、错误打开了WWW的服务用户仅仅是图个方便、用户缺乏安全意识、用户没有根据规章制度使用。信息管理员认为不能因此而限制他们的上网行为,不能应此而限制他们的接入内部网络行为,因为这样会使得他们抵触。经过安全知识培训,大部分用户已经很好地注意安全使用计算机的行为,但是还是有个别用户需要特意强调,无法获知他们在那个位置,但无论如何,不能限制他们接入网络的行为,不能使他们产生管理的抵触心理。8、 间谍软件不断地被防病毒软件杀灭,但是很快同样一个病毒又把同样一台计算机感染了,不断地查杀不断
14、地感染,导致系统出现不可预料地问题。9、 购买了所听闻的国际上知名的病毒防火墙,但是总是无法使得所有客户端都能准时获取病毒定义码,无法建立整体的安全体系;后来又换了另外一个国际知名品牌的病毒防火墙,还是出现同样的问题。经过查证,并不是病毒防火墙的问题,而是企业内部移动办公计算机很多,总是错过病毒定义的升级。同时当病毒攻击使得当前的防火墙被关闭,管理员总是措手不及。10、 企业内部明文规定了财务部以及设计部门等重要部门不允许使用即时通信工具;不允许使用移动存储设备;但是其它部门却是允许使用的。XXXXX需要强硬的产品配合规章制度进行控制,但是必须要能实现企业能指定计算机的控制范围。11、 在XX
15、XXX企业内部由于网络建设的原因,整栋大楼里面非办公区域例如墙壁,门柱上都配置的网口,便于信息安全管理者能够最快地从身边的网络接口接入网络处理紧急事务。但是外部的非企业办公人员的未经允许接入却是一个很大的安全隐患。办公区域的工作人员可能时刻观察自己的网络接口,但是非办公区域却无法被工作人员所监控,因此,需要一款准入控制软件,能够使得管理员提供安全认证信息以及计算机符合健康要求的情况下登录内部网络,但对于外部非企业办公人员则无法接入。12、 软件授权费用昂贵,企业日常使用某个收费软件的人数以及不同时段同时使用这个收费软件的人数比例相差巨大(早班、中班、晚班),但是假设按照并发数购买了软件的授权,每当使用完软件又要卸载以释放License又很繁琐;企业的应用程序例如office2000以及office2003文件的使用冲突,等,但是企业内部客户端上部分客户端含有office2000,部分客户端含有office2003,这时文档读取会出现问题;时下很多软件都不支持vista,如何使得使用在windows XP上的软件不
