《LANDesk IT运维管理平台》由会员分享,可在线阅读,更多相关《LANDesk IT运维管理平台(61页珍藏版)》请在金锄头文库上搜索。
1、LANDesk终端信息安全管理平台LANDesk 终端信息安全管理平台解决方案蓝代斯克(北京)软件有限公司2010年5月目 录1前言12需求分析32.1层出不穷的安全威胁32.2充分利用现有IT资产42.3提高IT服务水平53LANDesk终端信息安全管理平台73.1设计原则73.1.1产品定位73.1.2高可实施性73.1.3高可管理性73.1.4高灵活性83.1.5高可扩展性83.2LANDesk终端信息安全框架93.3安全框架PDCA模型103.4策略设计103.4.1安全扫描策略113.4.2主机加固策略123.4.3健康性扫描策略133.4.4维护管理策略133.4.5合规性策略14
2、3.5策略运行143.6策略检查153.7策略调整163.8LANDesk产品优势163.8.1公司及产品成熟度163.8.2良好的用户口碑163.8.3高度集成化173.8.4功能全面性173.8.5功能可靠性173.8.6高度安全性173.8.7支持本地化184LANDesk产品介绍194.1设计框架概述194.1.1产品架构194.1.2管理模式介绍194.1.3基于角色的管理204.1.4客户端部署方式204.1.5异构客户端支持204.2LANDesk系统管理解决方案214.2.1IT资产管理214.2.2客户端远程协助244.2.3应用程序授权管理264.2.4应用程序分发264.
3、2.5操作系统部署284.2.6电源管理294.2.7本地账户管理314.3LANDesk系统安全解决方案314.3.1安全统一管理,以“防”为主314.3.2补丁管理324.3.3端点安全的LANDesk防火墙344.3.4端点安全的主机侵入保护系统354.3.5端点安全的设备控制374.3.6端点安全的位置感知策略394.3.7客户端安全威胁分析394.3.8间谍软件检测与防护404.3.9LANDesk AV414.3.10防病毒软件联动414.3.11软件禁用管理424.4LANDesk管理网关解决方案435附件455.1LANDesk公司简介455.2LANDesk软件分发技术说明4
4、75.2.1LANDesk有目标的多址广播475.2.2LANDesk对等下载495.2.3LANDesk动态带宽调整505.3LANDesk安全准入515.3.1设计思想525.3.2实现原理525.3.3主要功能555.3.4技术特点575.3.5术语定义58蓝代斯克(北京)软件有限公司- 2 -1 前言随着企业信息化工作的快速发展及IT技术的日益复杂,企业员工的日常办公越来越离不开email,OA,即时通讯和业务系统,网络应用和移动存储越来越普及,而且随着移动、电信、联通等运营商3G网络的普及,随时随地上网成为现实,企业的信息安全面临越来越大的挑战。经过几年的信息安全的建设,多数企业已经
5、完成了网络边界安全防御,纷纷采购防火墙、入侵防御等设备来堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。事实证明,公司内部的不安全因素远比外部的危害要恐怖。内网是网络安全最薄弱的环节,绝大多数的安全事件来自内部。就企业网络管理来说,工作
6、量最大的部分是客户端,对网络正常运转最大威胁也来自客户端。大型网络一般结构较为复杂,用户使用水平参差不齐,而网络管理人员编制有限,往往难以面对数量重大的客户端事件。事实证明,只有解决网络内部的安全问题,才可以排除网络中最大的安令隐患。越来越多的用户开始关注企业自身IT环境的安全性、可管理性以及维护的成本,而作为整个IT基础设施中数量最多的客户端,是IT管理部门最为核心的问题。由于计算机设备的更新和变化,IT相关管理部门对计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱。另
7、一方面,安全漏洞与日俱增,“零日威胁”、木马、后门层出不穷,新的病毒又充斥网络,原有的手工安装和分发升级文件包和补丁需要更多的人力资源,还会造成时间的迟滞,影响本单位的运行效率,给单位带来损失。再者,非合法办公软件及其他软件的使用,不但造成了生产效率的低下,也给单位的形象造成了极差的影响。LANDesk桌面管理体系作为桌面管理软件的先驱以及规范制定者,提供业界最顶尖的桌面管理及安全产品,能够为提高客客户户桌面计算机的高可用管理性提供全面的管理以及安全解决方案。LANDesk IT运维平台解决方案是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从IT服务管理、IT资产管理、计算机资产
8、管理、软件分发、软件统计、远程协助、系统部署等方面的众多管理功能,再通过主动的补丁管理、软件控制、硬件控制、间谍软件查杀,安全威胁分析,自定义漏洞、准入控制等强大的功能提升客客户户企业IT服务水平和桌面安全水平。LANDesk是国外电信、制造、金融、保险、证券、政府以及各计算机厂商进行IT管理以及ITIL管理的必备工具。LANDesk IT运维平台目标:提高客客户户终端设备的高管理性以及高安全性,保证终端设备高效、安全、稳定运行!同时获得最大的投资回报!2 需求分析2.1 层出不穷的安全威胁随着信息化工作的普及完善,目前客客户户的IT系统的建设已经具备了相当的规模,网络、服务器、客户端和运行在
9、上面的应用形成了客客户户业务运行的基础支撑环境,业务系统越来越依赖于IT系统。但是企业IT系统面临的威胁也是越来越多:以前只要安装必要的补丁,保持杀毒软件及时升级就可以保证IT安全,现在随着新的IT安全威胁,企业要面临层出不穷的挑战。安全威胁出现频率:(来源:IDC)而且从2008 年上半年,直接以破坏为目的的安全事件大幅减少。一方面,破坏性的恶意代码越来越隐蔽,另一方面,以偷窃、控制为目的的恶意代码则大幅上升。消费者和IT 管理人员也不得不面对一些日趋增多的安全威胁:l 第三方软件的漏洞。包括各种常见的即时通讯工具、流行个人软件等;l 防病毒软件挟持。让防毒软件失效的恶意代码出现的更多,这些
10、恶意代码并不直接破坏系统,而是为其他的恶意代码打开“破坏或偷窃的大门”。l 恶意代码。恶意代码数据的激增显然对大多数厂商传统的“特征识别”模式提出了调整当病毒产生的速度要远远大于病毒分析的速度时,我们将面临“面对一些恶意代码束手无策”的尴尬境地。l 钓鱼网站。钓鱼网站通常伪装成为银行等重要网站,窃取访问者提交的账号和密码信息。l 广告软件。未经用户允许,下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。抵御以上这些安全威胁,不仅需要企业建立牢固的网络边界
11、安全防御,同时要加强内网安全管理,尤其作为整个IT基础设施中数量最多的客户端,是IT管理部门最急需统一管理的部分。客户对终端安全产品的期望:l 多层次的防御:能够有效抵御以上各种安全威胁。l 集成的安全解决方案:用户期待能够使用一个产品,一个管理界面,全面应对当前或以后安全威胁的解决方案,这样解决方案能够全面解决企业安全管理、安全防护以及主动应对不断升级的威胁,最重要的是,用户希望实现这样的解决方案并不需要过于繁琐的配置过程。l 快速实现投资回报:安全解决方案业务收益成为考虑的重点在制定安全相关决策的时候,决策者越来越多地考虑把重点放在业务收益和投资回报上面,用户希望所采用的安全解决方案能够快
12、速带来更为实际的经济效益,并且将产生的效果直观的展现出来。2.2 充分利用现有IT资产随着企业规模的不断扩大,业务的不断发展,企业对IT的依赖度也越来越高,从日常办公离不开电话、email,到与业务紧密相关的ERP系统、业务系统,IT已真正成为促进企业发展的生产力。随着IT技术的更新换代,企业拥有的IT资产数量、种类不断增加,有关IT资产的各种信息也成倍增长,给IT资产管理增加了复杂度;企业对IT的依赖度越来越高,对IT部门提供服务的要求也越来越高;但是IT的预算并没有随之增加,这就要求首席信息官必须要做出更加精确的预算,充分利用现有IT资产,用好每一分钱。尽可能做到“少花钱,多办事”,为企业
13、提高竞争力做出贡献。IT资产管理对企业的IT资产从制定预算、进行规划直至停产封存报废等各个阶段进行着全程控制。通过实施有效的IT资产管理计划,企业可以了解自己企业的每一项资产,从而让他们能够对IT资产进行控制和管理,杜绝浪费和冗余现象,节省企业运营开支,满足越来越严格的政府监管法规的要求。2.3 提高IT服务水平在与企业IT部门接触的过程中,IT部门抱怨的最多一个话题就是,不管IT部门人员多忙多累,提供的服务总是难以让业务部门满意,这一点在与业务部门交流时也多次得到验证。了解下来,业务部门抱怨的主要包括:l 不能对发生的故障做到及时、自动、准确的响应。对于故障的处理,缺乏有效的控制手段;l I
14、T部门和业务部门之间缺乏系统化的沟通途径,造成服务期望与实际效果的差距;l 不能提供可信赖的量化的服务统计分析报告,缺乏监控内部运作、考核员工绩效的依据对于这些抱怨,IT部门自然也有自己的苦衷,但是无论如何,IT部门作为企业的业务支持部门,要为企业提供优质的IT服务。为提高IT服务水平,可以参考ITIL的最佳实践,从三个方面入手:l 设置IT考核指标:秉承“以用户为中心,提高IT服务质量,降低IT服务成本”为目的,与业务部门共同设定IT服务考核指标,用于IT服务水平的评估与持续改进。l 优化IT服务流程:根据设定的IT目标和IT服务考核指标,对现有IT服务流程进行全面梳理,并找出主要的服务流程
15、进行优化。l 应用IT管理工具:通过相应IT的管理工具,实现IT服务管理的数字化,用以达到沟通顺畅、信息共享,协同服务。3 LANDesk终端信息安全管理平台为了实现客客户户终端设备的高管理性以及高安全性,确保客客户户终端信息安全管理平台高效、安全、稳定运行,并依据客客户户以用户需求为导向的管理需求分析,我们推荐采用业界领先的LANDesk终端信息安全管理平台。3.1 设计原则3.1.1 产品定位能够帮助企业最有效的保证所有终端设备的安全性是每一个信息化安全项目的目的,而如何拥有一个好的管理平台是信息安全项目成功的关键。毕竟对企业来讲,管理是主动的,安全是被动的。LANDesk终端信息安全管理平台始终致力于帮助企业搭建一个主动管理的信息安全平台,
