1、蓝代斯克产品功能说明LDMS 管理组件组件名称 功能说明IT资产管理自动收集所有客户端的详细清单信息。提供关于所有软件和硬件情况的统计信息查询。管理人员可通过数据库查询来进行查看的客户端软、硬件信息。随时掌握企业内资产状况。简便快捷准确的生成资产报表。软件分发LANDesk的软件分发功能具有高效、安全及全面的特点。使用了蓝代斯克的专利技术(有目标的多址广播和对等下载),在进行软件分发以及补丁分发的时候有效调动网络资源,极大减少在软件分发以及补丁分发过程中核心交换机的负载。同时软件包的安装过程完全不需要客户端用户参与,不影响客户端当前工作,不会因为安装软件重新启动电脑,通过计划任务安装,确保全部
2、机器均安装此软件。管理人员通过使用LANDesk软件分发功能,可以进行企业客户端应用软件的统一安装或升级,不需要考虑当前的交换机工作状态,不需要考虑客户端当前的工作状态,使得信息中心所有软件更新能在第一时间部署在客户端桌面电脑,大量减少信息中心在客户端电脑软件部署所消耗的时间以及极大提高软件的分发效率。由于每个客户端应用软件均能够在最短的时间内升级,企业的客户将能够在最短的时间内体会企业在服务质量上的改进,提高客户满意度。远程维护管理对LAN/WAN 范围内的所有计算机提供远程管理。使您能够通过网络控制客户端。可最大限度地缩短在帮助中心解决客户问题的时间。管理人员可以减少维护时间,提高效率,提
3、高用户满意度。用户可以得到及时的技术支持,缩短因计算机故障影响工作的时间,提高工作效率。电源管理 管理人员能够针对企业不同使用部门的PC机进行绿色能源管理。能够对PC机进行开关机以及节电设置,以提高整个企业PC用电的管理。桌面定制提供自助服务 :软件自助安装门户和服务支持门户. 通过桌面定制可以实现终端的桌面标准化 ,常用程序链接 ,常用WEB站点链接 ,允许开机自动运行,自动弹出桌面等. 软件授权监控跟踪已安装的软件和硬件的使用情况。监视并报告应用程序许可证的使用情况以及拒绝使用的应用程序。限制对特定应用程序的使用权限。管理人员可以轻松的了解企业内软件安装和使用的状况,为购买软件许可提供购买
4、依据。管理人员可以对影响企业安全和工作的软件进行使用权限的设定,可以提高企业内网的安全,提高工作效率。操作系统部署及配置迁移操作系统部署与配置迁移功能主要是为了方便网络管理人员的应急恢复系统工作,提高工作效率,通过此功能,企业的网络管理人员无须再花费大量的时间在给客户端计算机安装操作系统的简单工作上。通过远程的镜像克隆,在出现严重系统问题的时候我们可以通过网络为其恢复操作系统。管理人员通过系统部署,极大提高故障恢复时间,节省大量重新安装系统带来的时间消耗,在最短的时间内把最严重的系统问题进行最完善的处理。LDSS 安全组件组件名称 功能说明补丁管理器补丁管理器能够高效的自动进行漏洞评估,修补以
5、及进行即时的补丁管理。自动地与已知漏洞的标准数据库对比评估当前状态并定位和向每台存在漏洞的计算机分发合适的补丁,补丁的内容涵盖微软所有出现安全漏洞的系统补丁以及大部分涉及安全漏洞的应用程序补丁;只要机器接入本地网络之后,其能自动进行补丁修补。LANDesk提供了在整个网络中建立不间断的修补程序级安全机制所需的全部工具。使用LANDesk补丁管理器,可以对以下一些重复性工作实现自动化:维护当前漏洞信息、评估在所管设备上运行的各种操作系统和应用程序的漏洞、下载合适的修补程序可执行文件、通过在客户端上部署和安装必要的修补程序来修补漏洞、验证修补程序的安装是否成功等。管理人员使用补丁管理能够将自己从日
6、常简单重复的劳动中解放出来,设置企业的整体补丁管理策略。能够在没有大量人力投入、不需要考虑使用带宽、不需要考虑客户端当前应用的情况下及时地更新各类操作系统及其应用程序的安全补丁,确保所有机器在无需客户端参与的情况下全部部署必要的补丁程序,在不影响客户端当前操作的情况下及时有效地保障企业网络的整体安全。使得整个企业网络不会因为一个补丁遗漏修补而导致产生严重的网络风暴,影响整个企业的网络正常办公导致直接的经济损失。安全威胁分析主要针对企业客户端操作系统本身配置问题和安全问题进行分析和报告。安全威胁借以分析的基准是从LANDesk安全网站上同步的安全模板。我们知道绝大部分的安全是由于认为的操作疏忽而
7、导致,例如客户端IE安全设置问题、客户端启用了HTTP服务问题等。管理人员通过安全威胁分析器,可以在安全事故发生前就能根据安全威胁分析器分析的结果把问题预先处理,对企业安全事故的发生起了预防的作用。间谍软件查杀间谍软件在目前已经成为客端计算机的一种较重要的安全隐患,可能导致企业的系统资源的浪费与重要信息的泄漏等多种问题,通过使用间谍软件查杀模块,可以进一步提高企业的桌面安全水平,完善企业安全体系。管理人员使用间谍软件查杀工具,可以制定企业整体间谍软件查杀的策略。系统可以定期更新已知的间谍软件、广告软件、特洛伊、键盘记录程序和其他恶意程序定义,通过对客户端进行扫描检测、卸载修复,保证客户端免受间
8、谍软件的攻击,防止关键数据泄漏。防病毒联动 能够支持McAfee,趋势,赛门铁克等防病毒产品的定义更新,可对自动监控进行操作和管理等。计算机外部设备管理通过网络连接控制功能实现对企业客户端设备接口的控制与管理,企业能够规范企业的安全管理,对企业重要数据与信息的流失进行管理控制,保障企业核心业务数据的安全。管理人员通过计算机外部设备管理器,能够限定客户端能够使用的物理端口,无线端口等可能会导致泄密的端口,同时针对USB端口LANDesk允许使用USB鼠标键盘、打印机、扫描仪的情况下能够禁止移动存储设备的使用,有效提高物理端口的使用率,有目的地禁止设备使用,保证企业合法设备正常运用的情况下保护数据
9、的机密性。提供仅当有线连接网络时强行断开无线连接。提供外设非法使用活动记录,便于外设的管理。支持卷影复制功能,可实现USB拷贝文件的活动记录日志以及被拷贝文件的本地磁盘备份,便于日后内容审计。个人防火墙管理个人防火墙管理允许管理员创建、编辑、复制及删除 Windows内置防火墙设置。使用Windows内置的防火墙可以增强计算机防御攻击的能力,提高计算机的安全等级。管理员可以通过控制台制定企业统一的防火墙策略。配置防火墙设置(包括例外)、入网规则以及出网规则(用于服务、端口、程序)。支持Windows XP、2003、Vista的防火墙配置。应用程序阻止蓝代斯克应用程序阻止模块是通过互联网到蓝代
10、斯克的服务器进行下载预定义的推荐应用阻止列表。(蓝代斯克提供应用程序阻止列表,包含病毒、木马等恶意程序)。还支持自定义应用程序阻止。基于进程的禁用机制,保证应用程序改名后依然可被禁用。管理员使用应用程序阻止可以制定企业的整体应用程序执行策略。阻止和禁用被检测到的不符合企业制度应用程序。提高企业内网安全和企业生产力。主机入侵防护(HIPs)HIPS可以主动监视进程、删除并防范恶意零日攻击,从而增强了计算机防范未知攻击的能力。HIPS 可以持续监视指定的文件、应用程序和注册表项,对未授权行为加以防范。管理员使用HIPs可以制定企业的整体防御策略和软件使用策略,控制在设备上运行哪些应用程序以及它们的允许执行方式。HIPS 保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。根据满足企业网络环境和要求的自定义设置,保证HIPS提供连续的安全性保护。其他插件模块,需要单独购买:防病毒管理模块(安全套件的插件,如需要,需先购买安全套件)准入设备-准入网关(硬件)-准入模块(软件),需要购买安全套件基础上
