Landesk桌面管理系统

桌面管理解决方案简介（管理套件产品）

在现代企业环境下，一个IT的管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时，由于计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱还会造成时间的迟滞，影响企业的运行效率，给企业带来损失。如何解决这些痛苦的管理问题？您需要一套高效和易于使用的桌面管理解决方案。

       LANDesk管理套件通过以下功能模块实现IT资产权生命周期的管理：

资产管理：

• 基于IP地址的网络设备发现，可以发现网络中的所有设备，包括计算机、路由器、打印机、IPMI设备、iAMT设备等等，并自动分类。

• 全方位的IT资产收集，支持DMI、WMI、CIM等多种桌面管理标准，能收集到业界最全面的IT资产信息。

• 可以全面监控客户端的IT资产与配置的变化，例如，客户端的内存、硬盘的变化，以及IP地址的变化等等，避免企业IT资产的流失。

• 在工作组模式下，可以对终端的用户和组进行管理。

• 集成超过120种报表，并使用最新的自定义报告引擎，使创建自定义报表更加方便。

• 设备管理可按管理员用户自由分组，便于管理员管理。

远程支持：

• 可根据网络带宽忧化的远程桌面支持，节省企业远程支持费用。

• 集成多种桌面支持工具，包括：远程对话、远程文件传输、远程执行、远程重启、远程桌面画图等等。

• 采用证书认证方式，保证远程支持的安全性。

• 采用客户端授权方式远程支持，保护客户端不受非法控制。

软件分发：

• 支持多种软件分发格式，支持MSI、SWD、WISE、EXE等多种软件打包格式。

• 使用有目标多址广播技术、对等下载技术、动态带宽调整等专利技术，使得在复杂网络环境达到最佳的奋发效率和分发的成功率，同时对企业主干网络影响最小。

• 支持应用软件修复，使用户的业务可持续运行。

• 支持软件分发向导，只软件分发更加简单。

• 自带软件差异打包工具和脚本编辑工具。

软件授权监视：

• 可以监控客户端对指定软件的使用进行监控。

• 可以分析该软件的使用频率，使用时间进行统计分析。

• 禁止企业内部不符合企业规范的软件的使用。

 桌面安全解决方案简介（安全套件产品）

       现在的企业网络环境常常处于不安全的网络环境中，网络上病毒层出不穷，“振荡波”病毒余毒未清，新的病毒又接踵而至，而这些病毒的特点又是主要攻击操作系统与应用程序，企业已经部署的企业级防病毒软件与企业防火墙对这种病毒又无能为力，只能通过给操作系统与应用程序打补丁的方式才能解决，而通过手动方式给企业众多的终端打补丁有时一个费时费的过程，并且消耗企业大量的资源，最终结果却不一定能取得满意结果。

       通过LANDesk安全套件可以为企业建立一个全面的桌面安全解决方案，保证企业的重要业务正常持续的运转。

补丁管理：

• 全面的客户端漏洞评估，是管理员全面了解客户端操作系统与应用程序的补丁情况。

• 与管理套件完全集成，利用管理套件中的先进的软件分发技术，可以快速的部署分发补丁，保证补丁分发的成功率和效率，同时对企业正常的网络传输影响最小。

• 通过自动化的配置，可实现客户端补丁的自动修复。

• 补丁修复历史纪录，是管理员了解客户端补丁的安装与修补状态。

• 强大的自定义漏洞定义接口，使用户可以将自己的应用程序的补丁也可以纳入LANDesk补丁管理器的管理。

• 支持补丁的远程修复，实现补丁的全生命周期的管理。

终端安全防护功能设置

• 位置自适应功能（设置使用不同环境的策略，客户端程序能够自适应环境，自动采用不同策略）。

• 提供客户端密码保护，在客户端上对安全防护功能的任何修改需要密码认证。

• 可为客户随时提供一次性使用的修改密码，便于客户临时修改安全防护设置使用。

桌面防火墙管理：

• 支持Windows XP/Vista/Win7/2003/2008 32位和64位系统自带防火墙的管理功能。支持对自带防火墙的启用和禁用，并能制定统一的防火墙策略。

• 提供增强的LANDesk个人防火墙功能，实现对程序、端口、IP等网络访问的控制。

• 提供非法网络访问的活动记录，便于网络使用的监控管理。

安全威胁分析：

• 扫描网络中所有客户端可能受到的安全威胁，例如，客户端是否设立空共享、是否弱口令、防火墙状态、管理员组成员等等。

蓝代斯克更新

• 更新蓝代斯克客户端程序、控制台程序。

应用阻止：

• 预定义的软件列表，是管理员方便定义企业的应用程序使用策略，禁止非法软件的使用。

• 可扩充的软件定义列表，方便企业定义自己的软件禁用列表。

间谍软件检测和排除：

• 支持对客户端是否被间谍软件感染进行扫描和检测。

• 间谍软件的排除，同时可修复文件和注册表。

• 客户端间谍软件排出后，可对该间谍软件免疫。

设备外设控制

• 禁用客户端USB端口（可允许USB口键盘、鼠标、打印机、扫描仪、手持设备、或其他特定设备正常使用）

• 禁用客户端的光驱、软驱、串/并口、无线、蓝牙、PCMCIA，卷等设备。

• 对USB和CD/DVD刻录机设置为只读

• 对USB存储设备设置为加密存储

• 提供USB端口临时打开密码，方便管理员维护终端设备。

• 提供仅当有线连接网络时强行断开无线连接。

• 提供外设非法使用活动记录，便于外设的管理。

• 支持卷影复制功能，可实现USB拷贝文件的活动记录日志以及被拷贝文件的本地磁盘备份，便于日后内容审计。

主机入侵防护系统（HIPS）

现在，单单部署防火墙和反病毒解决方案已经不够安全了。为了积极主动地应对变本加厉地变化着的安全威胁，LANDesk推出主机入侵预防系统，这是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比，基于主机的入侵预防系统（HIPS）更胜一筹，不仅可以根据系统行为来保护计算机，还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同，LANDesk主机入侵预防技术并不单纯依赖原先存在的特征和模式文件来识别恶意软件，而是利用了基于规则的技术来分析网络流量和机器行为，从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。同时使用蓝代斯克HIPS可以实现严格且自适应的软件白名单，帮助管理员实现严格的软件管理。

1. 营业厅

2. 禁用优盘

3. 禁止修改ip

4. 禁止安装卸载程序

5. 禁止使用光驱

6. 主机防护

7. 安全补丁修订

8. 资源限制

9. 远程控制

10. 资产管理

11. 软件分发

12. 软件黑白名单

13. 管理人员

14. 禁止修改ip

15. 安全补丁修订

16. 资产管理

17. 软件分发

18. 超级用户

19. 资产管理

20. 安全补丁修订

21. 软件分发。