蓝代斯克管理套件
现代大多数企业的IT管理只是简单的停留在标签的简单管理,无法及时地了解IT资产的详细信息,并无法达到企业资产的有效利用。有些企业的不希望用户自己修改网络设置,比如IP地址,如果用户擅自修改了客户机的IP地址,管理端会自动收到报警。将企业的IT资产的逻辑信息与物理信息结合起来,比如资产的所属部门和保管人与实际的物理信息联系起来,而普通的管理方法只能通过手工方式进行录入,显而易见,这种方法费时费力,并容易出错。
IT资产管理
- 主要功能
- 软硬件资产信息收集,动态掌握全网IT资产现状
- 自定义资产数据收集,如部门、姓名等非IT信息
- 全面的资产报告
- 集成、易用的查询工具
- 可定义的资产变更警报
- 未管理设备发现及报警(UDD,XDD)
- 终端用户和组管理
- 解决问题
- 多平台支持,IT人员及管理人员获得IT设备的详细数据
- IT资产发生变化时,管理人员可获得及时告警
- 提供完整的IT资产分析数据及各种类型的IT资产报告
- 增强企业桌面管理的全面性
LANDesk® 管理套件由5大组件组成:
- IT 资产管理
- 操作系统部署和配置文件迁移
- 软件分发
- 软件许可监控
- 远程控制
主要价值体现
- 全面集成的产品
- 不改变现有IT环境
- 支持混合平台
LDAP 目录集成,基于策略的软件分发
有目标多址广播™ \ 对等下载™ \ 动态带宽调整™
蓝代斯克安全套件
安全套件组件
- 单独提供
- 与LANDesk管理套件完美集成
新的 “安全套件” 包装
- 补丁管理
- LANDesk更新
- 用户自定义的漏洞
- 安全威胁分析器
- 反病毒程序强制更新
- 桌面防火墙集中管理
- 应用过滤Blocker
- 网络访问控制
- 设备访问控制
- Spyware检测和删除
LANDesk Trusted Access
- Cicso NAC
- LDDHCP
LANDesk补丁管理器
客户面临的问题
- 我如何知道微软什么时候发布最新的补丁?
- 我哪里有时间去测试每个补丁?
- 我如何知道我的桌面设备,服务器和移动设备存在漏洞?
- 我如何能快速在我企业里部署补丁,保证安全补丁分发的网络资源占用、效率及可靠性?
- 我如何来限制谁来进行补丁管理?
LANDesk补丁管理器
- 由LANDesk负责跟踪、测试、发布最新的补丁
- 验证补丁包和提供可靠的分析及冲突检测
- 可定时的系统补丁及安全信息更新
- 为每一台风险设备自动定位漏洞,自动补丁分发,高效修补已知安全漏洞
- 有目标的多址广播和对等下载技术高效的部署补丁
- 与LANDesk管理套件无缝集成,统一的系统管理
- 基于角色的管理使能够进行补丁管理的人员受到限制
- 完善的安全漏洞信息统计及报表
- 异构操作系统及应用程序平台的安全漏洞检测
- 高可用的自定义漏洞的检测和修复
安全套件
Spyware检测和删除
扫描
- Trojans, Malware, Trackers, Key-loggers, Hijackers, Dialers, Cookies
检测
- 在扫描中包括或者排除定义的能力
卸载
- 自动修复能力, spyware卸载
免疫
- 防止Spyware重新安装
恢复
- 在免疫过程中修复文件和注册表的能力
报告
- 确认并看到趋势和修复率
安全套件
威胁分析
通过检验排出潜在的安全威胁:
- 管理员组成员
- 可用共享
- 来宾账号状态
- Internet连接防火墙状态
- 本地帐号密码
- 密码有效期
- 阻止匿名用户
- Internet Explorer安全设置
- 更多…
安全套件
应用阻止
检测
- 预定义的推荐应用阻止列表
- LANDesk提供内容
- 可配置的列表使其可以支持自定义的应用
阻止
- 阻止和禁用被检测到的不想执行的应用
- 阻止不服和企业制度的应用
- 提高安全和生产力
- 应用程序改名后依然可被禁用
自定义漏洞
入侵防范
侦测及防毒软件/防间谍软件强制设置
- 支持异构环境下的下列防毒软件
- Symantec(Norton)
- McAfee
- Trend-Micro
- Sophos
- 扫描, 侦测, 配置, 报告
- 配置防毒软件及版本的最低要求
- 强制实施扫描和修补
- 验证和更新模板
管理并强制使用Windows XP SP2 防火墙 (ICF)
- 确保防火墙已被应用
- 打开访问端口:
- File and Printer Sharing
- Remote Assistance
- Remote Desktop
- UPnP Framework
- Ports and programs
- Allowed lists for IP addresses or subnets
添加遵从性策略
网络访问控制
连接控制管理器
设备层
- 应用于设备或用户层
- 启用或禁用可能存在安全风险的设备.
- USB hubs, pocket PC’s, storage, keyboards, mice, printers, scanners etc
- Advanced USB settings to allow or disallow devices on a granular level
- Volumes
- Bluetooth Personal Area Networks (PAN)
- PMCIA network or storage cards
- 客户端的配置名称和日期会随清单数据上传
网络层
- 可控制客户端可访问的网络范围
- 可配置核准和禁止的授权列表
- 当接入网络时可以选择要应用的设备配置策略
有效的网络访问控制:
- 扫描安全策略的遵从性 (已管理的和未管理的设备)
- 检验设备的健康状况
- 发现有漏洞的或被感染的计算机
- 禁止可能造成危害的设备的网络访问
- 提供补救机制
- 同意健康的设备访问核心网络
阻止访问的条件
- Patch and Vulnerability Assessment
- Secure configuration verification
- Anti-virus pattern and engine file policies (Trend Micro, Symantec, McAfee)
- Secure firewall settings (XP SP2)
- Custom security policies
益处
- 减少被感染设备的停机风险和恶意攻击
- 设置遵从性要求
- 强化安全策略
- 保障移动客户和来宾的安全
- 控制未管理和未知设备的网络访问
蓝代斯克产品特点和优势
- 主要特点
- 全中文界面和在线帮助
- 异构网络环境支持(AD环境与非AD环境)
- 跨平台客户端支持(支持MAC、Unix、Linux)
- 多种数据库支持(MSDE,SQL Server 2000,Oracle)
- 投资回报周期短(ROI,部署实施简单)
- 高可扩展性与兼容性,与Openview、Tivoli集成
- 支持Web控制台和报告
- 可靠的安全性,支持客户端到服务器端的证书认证
桌面管理市场的开创者和领导者(IDC评定)
桌面管理标准的事实上的制定者(DMI标准)
专注于提供最佳的桌面管理解决方案(蓝代斯克管理套件)
强大的管理团队与专业背景(Intel)
持续的技术创新与及时的市场响应(TMC,Peer Download)
广泛的客户基础与专业服务队伍(超过2亿5千万节点)
