藍(lán)代斯克終端產(chǎn)品功能簡(jiǎn)要說(shuō)明(管理套件,安全套 件).doc

藍(lán)代斯克產(chǎn)品功能說(shuō)明LDMS管理組件組件名稱功能說(shuō)明IT資產(chǎn)管理自動(dòng)收集所有客戶端的詳細(xì)清單信息。提供關(guān)于所有軟件和硬件情況的統(tǒng)計(jì)信息查詢。管理人員可通過(guò)數(shù)據(jù)庫(kù)查詢來(lái)進(jìn)行查看的客戶端軟、硬件信息。隨時(shí)掌握企業(yè)內(nèi)資產(chǎn)狀況。簡(jiǎn)便快捷準(zhǔn)確的生成資產(chǎn)報(bào)表。軟件分發(fā)LANDesk的軟件分發(fā)功能具有高效、安全及全面的特點(diǎn)。使用了藍(lán)代斯克的專利技術(shù)（有目標(biāo)的多址廣播和對(duì)等下載），在進(jìn)行軟件分發(fā)以及補(bǔ)丁分發(fā)的時(shí)候有效調(diào)動(dòng)網(wǎng)絡(luò)資源，極大減少在軟件分發(fā)以及補(bǔ)丁分發(fā)過(guò)程中核心交換機(jī)的負(fù)載。同時(shí)軟件包的安裝過(guò)程完全不需要客戶端用戶參與，不影響客戶端當(dāng)前工作，不會(huì)因?yàn)榘惭b軟件重新啟動(dòng)電腦，通過(guò)計(jì)劃任務(wù)安裝，確保全部機(jī)器均安裝此軟件。管理人員通過(guò)使用LANDesk軟件分發(fā)功能，可以進(jìn)行企業(yè)客戶端應(yīng)用軟件的統(tǒng)一安裝或升級(jí)，不需要考慮當(dāng)前的交換機(jī)工作狀態(tài)，不需要考慮客戶端當(dāng)前的工作狀態(tài)，使得信息中心所有軟件更新能在第一時(shí)間部署在客戶端桌面電腦，大量減少信息中心在客戶端電腦軟件部署所消耗的時(shí)間以及極大提高軟件的分發(fā)效率。由于每個(gè)客戶端應(yīng)用軟件均能夠在最短的時(shí)間內(nèi)升級(jí)，企業(yè)的客戶將能夠在最短的時(shí)間內(nèi)體會(huì)企業(yè)在服務(wù)質(zhì)量上的改進(jìn)，提高客戶滿意度。遠(yuǎn)程維護(hù)管理對(duì)LAN/WAN 范圍內(nèi)的所有計(jì)算機(jī)提供遠(yuǎn)程管理。使您能夠通過(guò)網(wǎng)絡(luò)控制客戶端?？勺畲笙薅鹊乜s短在幫助中心解決客戶問題的時(shí)間。管理人員可以減少維護(hù)時(shí)間，提高效率，提高用戶滿意度。用戶可以得到及時(shí)的技術(shù)支持，縮短因計(jì)算機(jī)故障影響工作的時(shí)間，提高工作效率。電源管理管理人員能夠針對(duì)企業(yè)不同使用部門的PC機(jī)進(jìn)行綠色能源管理。能夠?qū)C機(jī)進(jìn)行開關(guān)機(jī)以及節(jié)電設(shè)置，以提高整個(gè)企業(yè)PC用電的管理。桌面定制提供自助服務(wù) :軟件自助安裝門戶和服務(wù)支持門戶. 通過(guò)桌面定制可以實(shí)現(xiàn)終端的桌面標(biāo)準(zhǔn)化 ,常用程序鏈接 ,常用WEB站點(diǎn)鏈接 ,允許開機(jī)自動(dòng)運(yùn)行,自動(dòng)彈出桌面等. 軟件授權(quán)監(jiān)控跟蹤已安裝的軟件和硬件的使用情況。監(jiān)視并報(bào)告應(yīng)用程序許可證的使用情況以及拒絕使用的應(yīng)用程序。限制對(duì)特定應(yīng)用程序的使用權(quán)限。管理人員可以輕松的了解企業(yè)內(nèi)軟件安裝和使用的狀況，為購(gòu)買軟件許可提供購(gòu)買依據(jù)。管理人員可以對(duì)影響企業(yè)安全和工作的軟件進(jìn)行使用權(quán)限的設(shè)定，可以提高企業(yè)內(nèi)網(wǎng)的安全，提高工作效率。操作系統(tǒng)部署及配置遷移操作系統(tǒng)部署與配置遷移功能主要是為了方便網(wǎng)絡(luò)管理人員的應(yīng)急恢復(fù)系統(tǒng)工作，提高工作效率，通過(guò)此功能，企業(yè)的網(wǎng)絡(luò)管理人員無(wú)須再花費(fèi)大量的時(shí)間在給客戶端計(jì)算機(jī)安裝操作系統(tǒng)的簡(jiǎn)單工作上。通過(guò)遠(yuǎn)程的鏡像克隆，在出現(xiàn)嚴(yán)重系統(tǒng)問題的時(shí)候我們可以通過(guò)網(wǎng)絡(luò)為其恢復(fù)操作系統(tǒng)。管理人員通過(guò)系統(tǒng)部署，極大提高故障恢復(fù)時(shí)間，節(jié)省大量重新安裝系統(tǒng)帶來(lái)的時(shí)間消耗，在最短的時(shí)間內(nèi)把最嚴(yán)重的系統(tǒng)問題進(jìn)行最完善的處理。LDSS安全組件組件名稱功能說(shuō)明補(bǔ)丁管理器補(bǔ)丁管理器能夠高效的自動(dòng)進(jìn)行漏洞評(píng)估，修補(bǔ)以及進(jìn)行即時(shí)的補(bǔ)丁管理。自動(dòng)地與已知漏洞的標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)對(duì)比評(píng)估當(dāng)前狀態(tài)并定位和向每臺(tái)存在漏洞的計(jì)算機(jī)分發(fā)合適的補(bǔ)丁，補(bǔ)丁的內(nèi)容涵蓋微軟所有出現(xiàn)安全漏洞的系統(tǒng)補(bǔ)丁以及大部分涉及安全漏洞的應(yīng)用程序補(bǔ)丁；只要機(jī)器接入本地網(wǎng)絡(luò)之后，其能自動(dòng)進(jìn)行補(bǔ)丁修補(bǔ)。LANDesk提供了在整個(gè)網(wǎng)絡(luò)中建立不間斷的修補(bǔ)程序級(jí)安全機(jī)制所需的全部工具。使用LANDesk補(bǔ)丁管理器，可以對(duì)以下一些重復(fù)性工作實(shí)現(xiàn)自動(dòng)化：維護(hù)當(dāng)前漏洞信息、評(píng)估在所管設(shè)備上運(yùn)行的各種操作系統(tǒng)和應(yīng)用程序的漏洞、下載合適的修補(bǔ)程序可執(zhí)行文件、通過(guò)在客戶端上部署和安裝必要的修補(bǔ)程序來(lái)修補(bǔ)漏洞、驗(yàn)證修補(bǔ)程序的安裝是否成功等。管理人員使用補(bǔ)丁管理能夠?qū)⒆约簭娜粘：?jiǎn)單重復(fù)的勞動(dòng)中解放出來(lái)，設(shè)置企業(yè)的整體補(bǔ)丁管理策略。能夠在沒有大量人力投入、不需要考慮使用帶寬、不需要考慮客戶端當(dāng)前應(yīng)用的情況下及時(shí)地更新各類操作系統(tǒng)及其應(yīng)用程序的安全補(bǔ)丁，確保所有機(jī)器在無(wú)需客戶端參與的情況下全部部署必要的補(bǔ)丁程序，在不影響客戶端當(dāng)前操作的情況下及時(shí)有效地保障企業(yè)網(wǎng)絡(luò)的整體安全。使得整個(gè)企業(yè)網(wǎng)絡(luò)不會(huì)因?yàn)橐粋€(gè)補(bǔ)丁遺漏修補(bǔ)而導(dǎo)致產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)風(fēng)暴，影響整個(gè)企業(yè)的網(wǎng)絡(luò)正常辦公導(dǎo)致直接的經(jīng)濟(jì)損失。安全威脅分析主要針對(duì)企業(yè)客戶端操作系統(tǒng)本身配置問題和安全問題進(jìn)行分析和報(bào)告。安全威脅借以分析的基準(zhǔn)是從LANDesk安全網(wǎng)站上同步的安全模板。我們知道絕大部分的安全是由于認(rèn)為的操作疏忽而導(dǎo)致，例如客戶端IE安全設(shè)置問題、客戶端啟用了HTTP服務(wù)問題等。管理人員通過(guò)安全威脅分析器，可以在安全事故發(fā)生前就能根據(jù)安全威脅分析器分析的結(jié)果把問題預(yù)先處理，對(duì)企業(yè)安全事故的發(fā)生起了預(yù)防的作用。間諜軟件查殺間諜軟件在目前已經(jīng)成為客端計(jì)算機(jī)的一種較重要的安全隱患，可能導(dǎo)致企業(yè)的系統(tǒng)資源的浪費(fèi)與重要信息的泄漏等多種問題，通過(guò)使用間諜軟件查殺模塊，可以進(jìn)一步提高企業(yè)的桌面安全水平，完善企業(yè)安全體系。管理人員使用間諜軟件查殺工具，可以制定企業(yè)整體間諜軟件查殺的策略。系統(tǒng)可以定期更新已知的間諜軟件、廣告軟件、特洛伊、鍵盤記錄程序和其他惡意程序定義，通過(guò)對(duì)客戶端進(jìn)行掃描檢測(cè)、卸載修復(fù)，保證客戶端免受間諜軟件的攻擊，防止關(guān)鍵數(shù)據(jù)泄漏。防病毒聯(lián)動(dòng)能夠支持McAfee,趨勢(shì)，賽門鐵克等防病毒產(chǎn)品的定義更新，可對(duì)自動(dòng)監(jiān)控進(jìn)行操作和管理等。計(jì)算機(jī)外部設(shè)備管理通過(guò)網(wǎng)絡(luò)連接控制功能實(shí)現(xiàn)對(duì)企業(yè)客戶端設(shè)備接口的控制與管理，企業(yè)能夠規(guī)范企業(yè)的安全管理，對(duì)企業(yè)重要數(shù)據(jù)與信息的流失進(jìn)行管理控制，保障企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全。管理人員通過(guò)計(jì)算機(jī)外部設(shè)備管理器，能夠限定客戶端能夠使用的物理端口，無(wú)線端口等可能會(huì)導(dǎo)致泄密的端口，同時(shí)針對(duì)USB端口LANDesk允許使用USB鼠標(biāo)鍵盤、打印機(jī)、掃描儀的情況下能夠禁止移動(dòng)存儲(chǔ)設(shè)備的使用，有效提高物理端口的使用率，有目的地禁止設(shè)備使用，保證企業(yè)合法設(shè)備正常運(yùn)用的情況下保護(hù)數(shù)據(jù)的機(jī)密性。提供僅當(dāng)有線連接網(wǎng)絡(luò)時(shí)強(qiáng)行斷開無(wú)線連接。提供外設(shè)非法使用活動(dòng)記錄，便于外設(shè)的管理。支持卷影復(fù)制功能，可實(shí)現(xiàn)USB拷貝文件的活動(dòng)記錄日志以及被拷貝文件的本地磁盤備份，便于日后內(nèi)容審計(jì)。個(gè)人防火墻管理個(gè)人防火墻管理允許管理員創(chuàng)建、編輯、復(fù)制及刪除 Windows內(nèi)置防火墻設(shè)置。使用Windows內(nèi)置的防火墻可以增強(qiáng)計(jì)算機(jī)防御攻擊的能力，提高計(jì)算機(jī)的安全等級(jí)。管理員可以通過(guò)控制臺(tái)制定企業(yè)統(tǒng)一的防火墻策略。配置防火墻設(shè)置（包括例外）、入網(wǎng)規(guī)則以及出網(wǎng)規(guī)則（用于服務(wù)、端口、程序）。支持Windows XP、2003、Vista的防火墻配置。應(yīng)用程序阻止藍(lán)代斯克應(yīng)用程序阻止模塊是通過(guò)互聯(lián)網(wǎng)到藍(lán)代斯克的服務(wù)器進(jìn)行下載預(yù)定義的推薦應(yīng)用阻止列表。（藍(lán)代斯克提供應(yīng)用程序阻止列表，包含病毒、木馬等惡意程序）。還支持自定義應(yīng)用程序阻止?；谶M(jìn)程的禁用機(jī)制，保證應(yīng)用程序改名后依然可被禁用。管理員使用應(yīng)用程序阻止可以制定企業(yè)的整體應(yīng)用程序執(zhí)行策略。阻止和禁用被檢測(cè)到的不符合企業(yè)制度應(yīng)用程序。提高企業(yè)內(nèi)網(wǎng)安全和企業(yè)生產(chǎn)力。主機(jī)入侵防護(hù)（HIPs）HIPS可以主動(dòng)監(jiān)視進(jìn)程、刪除并防范惡意零日攻擊，從而增強(qiáng)了計(jì)算機(jī)防范未知攻擊的能力。HIPS 可以持續(xù)監(jiān)視指定的文件、應(yīng)用程序和注冊(cè)表項(xiàng)，對(duì)未授權(quán)行為加以防范。管理員使用HIPs可以制定企業(yè)的整體防御策略和軟件使用策略，控制在設(shè)備上運(yùn)行哪些應(yīng)用程序以及它們的允許執(zhí)行方式。HIPS 保護(hù)不同于漏洞檢測(cè)和修補(bǔ)、間