LANDesk产品方案简介(管理+安全)

Cover:========================LANDesk 管理套件(LANDesk Management Suit)一个无缝集成的解决方案，来简化桌面电脑和硬件的管理。

LANDesk 管理套件，来自与蓝代斯克软件公司，是一个集成的解决方案，使您对台式电脑和个人电脑设备的生命周期进行自动管理，从购买到使用，从维护到退役。

这个管理套件功能全面，使用方便，使您高效率的管理台式机，服务器，笔记本电脑和移动设备。

=================Left page:我们觉得，LANDesk 管理套件包括了管理大型的分布式网络的所有的功能。

它为我们节省了大量的时间和花费，使我们能够更加有效地为我们在欧洲的12，000 个客户提供支持。

-- Johannes John, Systems Consultant, Merk KGaALANDesk 管理套件的创意性的技术使 IT 人员更能有效的工作，在短时间内完成更多的任务，从而提高了使用者的效率和您的公司的效益。

LANDesk 管理套件使您事半功倍，通过全套的工具让您控制您的PC 环境：---评估并了解您的PC 环境。

--- 计划和实施平台与软件的迁移--- 远程的解决使用者的PC 问题--- 简单和迅速的对软件审计作出反馈LANDesk 管理套件是自行开发的集成系统。

这个套件不是一个拼在一起的单个产品，让你不得不安装，管理和升级。

LANDesk 管理套件可以与不同的环境集成，因为它支持Microsoft, UNIX, Machintosh 和 Linux 软件平台。

它让您充份利用您现有的MS Active Directory 或 NDS/eDirectory，来管理软件策略。

这个套件通过全套的数据库，图像和属性的迁移工具，并与其他软件工具相兼容。

蓝代斯克台式机和硬件周期的管理评估 (Assess)--- 便捷的管理复杂的环境--- 计划操作系统和软件的升级--- 通过LANDesk 的数据表工具，便捷的更新库存信息管理--- 充分利用您现有的MS Active Directory或 NDS/eDirectory，来管理软件策略--- 准确的监控和计量软件的使用--- 通过自动示警，主动的跟踪库存的改变。

LANDesk 桌面管理与安全解决方案蓝代斯克（北京）软件有限公司目录1前言 (1)2项目需求 (3)2.1项目背景 (3)2.2LANDesk桌面管理顾问针对用户需求管理理念分析 (5)2.3LANDesk桌面管理产品优势 (11)3方案设计 (13)3.1设计原则 (13)3.1.1产品定位： (13)3.1.2高可实施性： (13)3.1.3高可管理性： (13)3.1.4高灵活性： (14)3.1.5高可扩展性： (14)3.2设计框架概述 (15)3.2.1产品架构 (15)3.2.2管理模式介绍 (15)3.2.3基于角色的管理 (16)3.2.4本地账户管理 (16)3.2.5客户端部署方式 (17)3.2.6异构客户端支持 (17)3.3LANDesk产品优势 (18)3.3.1公司及产品成熟度 (18)3.3.2良好的用户口碑 (18)3.3.3系统的稳定性 (19)3.3.4高效的管理效率 (19)3.3.5安全性高 (19)3.4LANDesk桌面管理系统管理解决方案 (20)3.4.1IT资产管理 (20)3.4.2客户端远程协助 (22)3.4.3应用程序授权管理 (24)3.4.4应用程序分发 (25)3.4.5电源管理 (27)3.4.6操作系统部署 (27)3.5LANDesk桌面管理系统安全解决方案 (28)3.5.1补丁管理系统 (28)3.5.2客户端安全威胁管理 (30)3.5.3间谍软件检测与防护 (34)3.5.4防病毒软件管理 (35)3.5.5外设控制管理 (36)3.5.6软件禁用管理 (37)3.5.7LANDesk主机入侵保护解决方案 (39)附件 (42)3.6LANDesk公司简介 (42)3.7LANDesk软件分发技术说明 (43)3.7.1LANDesk有目标的多址广播 (43)3.7.2LANDesk对等下载 (45)3.7.3LANDesk动态带宽调整 (46)1前言当企业内部客户端计算机出现各种各样的管理问题的时候（可能是计算机出现故障需要管理员维护，也有可能是需要企业信息安全管理者为其安装某个软件，或者内网发生病毒攻击），企业信息安全管理者往往认为需要快速解决客户端的维护问题（通过直接地远程控制以及强制的分发软件）以及考虑通过强制的控制模式应付用户的行为（不允许连接未经安全验证的互联网络导致病毒感染以及攻击），因此导致企业不断地增加安全设备以及软件应付内部网络安全。

LANDesk桌面管理与安全解决方案9.0new1XXXXXXXX LANDesk 桌面管理与安全解决方案蓝代斯克（北京）软件有限公司2010年4月目录1项目需求(1)1.1项目背景(1)1.2LANDesk桌面管理顾问针对用户需求管理理念分析(3) 2方案设计(9)2.1设计框架概述(9)2.1.1桌面管理产品部署架构(9)2.1.2管理模式介绍(10)2.1.3基于角色的管理(10)2.1.4单一控制台的集中管理(10)2.1.5准入系统设计.................................................................错误！未定义书签。

2.2LANDesk产品优势(11)2.2.1公司及产品成熟度(11)2.2.2良好的用户口碑(11)2.2.3系统的稳定性(12)2.2.4高效的管理效率(12)2.2.5安全性高(12)2.3LANDesk桌面管理系统管理方案(13)2.3.1IT资产管理(13)2.3.2客户端远程协助(19)2.3.3软件授权监视(22)2.3.4应用程序分发(23)2.3.5操作系统部署(26)2.3.6本地账户管理(27)2.3.7电源管理(27)2.4LANDesk桌面管理系统安全管理方案(30)2.4.1补丁管理系统(30)2.4.2客户端安全威胁分析(34)2.4.3间谍软件检测与防护(35)2.4.4防病毒软件管理(36)2.4.5设备控制(37)2.4.6软件白名单管理(40)2.4.7主机入侵保护(41)2.4.8应用防火墙(43)2.5LANDesk应用程序虚拟化解决方案(45) 2.5.1LANDesk应用程序虚拟化(45)2.5.2与管理套件集成(46)2.5.3LANDesk应用程序虚拟化特点和作用(46) 2.6LANDesk管理网关解决方案(48)3LANDesk环境配置及实施建议(50)3.1环境配置及实施原则(50)3.1.1软件选择及配置原则(50)3.1.2硬件及网络配置原则(50)3.2软件环境配置(50)3.2.1核心服务器安装条件(50)3.2.2核心数据库支持(52)3.2.3辅助控制台安装条件(52)3.2.4客户端支持环境及可实现功能(52)3.3硬件环境配置(54)3.3.1LANDesk服务器的硬件参考配置(54)3.3.2辅助控制台硬件参考配置(56)3.3.3客户端设备(56)3.4网络配置(57)3.4.1LANDesk 核心服务器与受管客户端通讯端口预设配置(57)3.4.2带宽配置(58)4附件(59)4.1LANDesk公司简介(59)4.2LANDesk软件分发技术说明(60)4.2.1LANDesk有目标的多址广播(60)4.2.2LANDesk对等下载(62)4.2.3LANDesk动态带宽调整(63)1项目需求1.1项目背景XXXXXXXX客户端数目已经发展到750台，分布在深圳、北京和上海，目前XXXXXXXX在企业内网管理以及安全管理主要存在以下问题：1、由于计算机设备的经常性更新和变化，XXXXXXXX的IT相关管理部门对计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱，甚至出现设备的任意更换，失窃。

LANDesk桌面管理与安全解决方案1 LANDesk 桌面管理与安全解决方案蓝代斯克（北京）软件有限公司目录1前言(1)2项目需求(3)2.1项目背景(3)2.2LANDesk桌面管理顾问针对用户需求管理理念分析(4) 2.3LANDesk桌面管理产品优势(9)3方案设计(10)3.1设计原则(10)3.2设计方案概述(11)3.2.1 产品架构(11)3.2.2管理模式介绍(11)3.2.3基于角色的管理(12)3.2.4本地帐户管理(12)3.2.5客户端部署方式(12)3.2.6异构客户端支持(12)3.3LANDesk产品优势(13)3.3.1公司及产品成熟度(13)3.3.2良好的用户口碑(13)3.3.3系统的稳定性(14)3.3.4高效的管理效率(14)3.3.5安全性高(14)3.4LANDesk桌面管理及安全平台解决方案(14) 3.4.1软硬件资产管理(14)3.4.2客户端远程协助(20)3.4.3应用程序分发(22)3.4.4操作系统部署(25)3.4.5补丁管理系统(27)3.4.6客户端安全威胁管理(32)3.4.7间谍软件检测与防护(36)3.4.8防病毒软件管理(39)3.4.9外设控制管理(40)3.4.10软件禁用管理(42)3.4.11LANDesk主机入侵保护(43)4附件(45)4.1LANDesk公司简介(45)4.2LANDesk软件分发技术说明(47)4.2.1LANDesk有目标的多址广播(47)4.2.2LANDesk对等下载(49)4.2.3LANDesk动态带宽调整(50)1前言当企业内部客户端计算机出现各种各样的管理问题的时候（可能是计算机出现故障需要管理员维护，也有可能是需要企业信息安全管理者为其安装某个软件，或者内网发生病毒攻击），企业信息安全管理者往往认为需要快速解决客户端的维护问题（通过直接地远程控制以及强制的分发软件）以及考虑通过强制的控制模式应付用户的行为（不允许连接未经安全验证的互联网络导致病毒感染以及攻击），因此导致企业不断地增加安全设备以及软件应付内部网络安全。

蓝代斯克系统和安全管理解决方案-安全管理解决方案白云国际新机场位于广州市北部，是国家三大枢纽机场之一，也是我国首个按照中枢机场理念设计和建设的航空港，是迄今为止中国规模最大、功能最先进、现代化程度最高的国际机场。

在打造现代化国际机场的进程中，白云国际机场高度重视信息化建设，构建起全机场内的骨干网和计算机信息系统，以此构成整个白云机场的中枢系统，实现了机场信息的互相传递、共享及协同工作。

为了确保信息系统的高效率运行，白云国际机场采用蓝代斯克的系统和安全管理解决方案对新机场内信息系统中的1000多台服务器和各种终端设备进行管理，现在，整个新白云机场生产网的网络管理及1000多台服务器和各种终端设备的安全管理与维护，仅需要2名IT管理人员，所有终端软件的升级、补丁管理、桌面支持等IT管理任务，都能够轻松应对。

面临的问题在新机场建设期间，白云机场计算机信息管理中心王金山总经理就明确指示：“如果机场弱电系统出了问题，将直接导致机场的关闭，因此必须采取切实可靠的技术手段，保证新机场弱电系统的正常运转，保证新机场运营秩序不受影响；而生产网络是一切系统运行的基础，一定要安全、可靠，不能出任何问题”。

新白云国际机场的生产网络划分为多个VLAN，拥有十多套应用系统，包括离港系统、航班信息查询系统、信息集成系统、广播系统、安防系统、航显系统等关键业务，所有这些信息的正常运行与否，都直接影响到机场的正常运营。

如何确保生产网的正常运行？随着新白云机场的正式启用，这一问题已成为新白云机场必须解决的问题。

在影响信息系统正常运行的多种因素中，桌面和各类终端的管理就首当其冲，系统升级、安全管理等，让IT管理人员应接不暇，而由于各种操作不当而造成的问题，都有可能影响到系统的正常运行。

在新白云机场的整个生产网络中，共有各类主机系统及服务器约５０台，各类应用终端约1000多台，主要运行Windows操作系统。

由于这些终端设备由多个的供应商提供，各终端的安全配置及打补丁情况参差不齐，有的根本没有安全措施，这就给病毒等威胁在生产网络内的传播提供了条件。

LANDesk桌面管理与安全解决方案培训资料第一部分：LANDesk桌面管理解决方案1. 什么是桌面管理解决方案？- 桌面管理解决方案是指通过一系列的软件工具和技术，实现对企业桌面设备的集中管理和控制，包括操作系统部署、软件更新、远程支持等功能。

2. LANDesk桌面管理解决方案的主要功能- 操作系统部署：快速部署和配置大量的操作系统，节省时间和人力成本。

- 软件更新：自动检测和部署软件更新，保证设备始终处于最新的安全状态。

- 远程支持：远程控制和协助用户解决问题，提高工作效率。

- 资产管理：实时跟踪和管理IT资产，包括硬件配置、软件许可证等信息。

3. 如何使用LANDesk桌面管理解决方案？- 员工可以通过LANDesk提供的用户界面，快速部署操作系统、更新软件、远程支持等操作，提高工作效率和管理效果。

第二部分：LANDesk安全解决方案1. 什么是安全解决方案？- 安全解决方案是指通过一系列的技术和措施，保护企业IT资产免受网络攻击、数据泄露和恶意软件等威胁。

2. LANDesk安全解决方案的主要功能- 网络安全：实时监控和防御网络攻击，保护企业网络和数据安全。

- 数据保护：加密、备份和恢复重要数据，避免数据丢失和泄露。

- 终端安全：保护终端设备免受恶意软件和未经授权的访问。

- 合规性管理：帮助企业制定和执行合规性策略，遵循法规和标准。

3. 如何使用LANDesk安全解决方案？- 员工可以通过LANDesk提供的安全控制面板，实时监控网络和终端设备的安全状态，及时采取必要的安全措施，保护企业IT资产免受威胁。

以上就是一份简要的LANDesk桌面管理与安全解决方案培训资料，希望能帮助员工更好地理解和使用公司的产品，提高工作效率和信息安全水平。

LANDesk桌面管理与安全解决方案培训资料第三部分：LANDesk桌面管理与安全解决方案的最佳实践1. 桌面管理最佳实践- 部署之前，确保对需求进行充分了解，包括用户数量、设备类型、网络环境等，以确保部署时考虑全面。

landesk简介Landesk是目前世界上顶尖的桌面管理软件，Landesk管理套件和安全套件为Landesk的旗舰产品，能帮助IT管理员简单方便的通过单一控制台和单一数据库全面主动的了解、管理、更新和保护所有桌面电脑、服务器、以及各种各样的移动设备。

并且可以允许IT管理员通过单一控制台同时使用Landesk资产管理器、Landesk系统管理器、Landesk应用程序虚拟化、Landesk企业版防病毒软件以及主机入侵防护系统等各种其它可选的产品功能。

同时还能与Landesk流程管理器和Landesk服务器管理器集成使用。

可以为企业IT安全管理提供最为完整的解决方案。

Landesk安全套件中最为出彩的是补丁管理器和安全准入。

补丁管理器能帮助企业IT人员系统，便捷的管理计算机的包括补丁下载、安装，回转卸载。

安全准入结合Rount 的802.1x能很有效的保障企业内网的安全性，杜绝有不安全因素的计算机接入内网中。

IDC在《定量评估集成系统管理的投资回报》研究报告曾显示，像Landesk桌面管理产品的投资回报率达846%，平均回报周期是90.5天。

Landesk能够帮助企业实现最大的资金回报，只用3年时间，企业投资就可以收到10倍以上的回报.编辑本段高效的终端管理帮助企业详细统计的所有终端软硬件的信息，及时掌握全网IT软硬件资源的每一个细节；可以生成各种各样的详细实用的报表，并帮助决策者迅速作出企业决策；可以帮助外企和上市公司快速应对软件方面的相关审计；可以详细了解企业软件使用的现状；能够管理企业防火墙外的终端系统。

提高终端管理的效率，降低维护成本：使IT人员迅速方便的解决终端的故障，提高对可疑事件的定位精度和响应速度；可以有效的降低故障的出现频率，减轻IT管理员的工作强度，降低IT 维护的成本；利用平台的综合特性，将各种安全手段汇集起来，实现数据关联，提高管理效率；减少IT支持中心工作压力与各种维护费用支持；能够向老板展示IT管理的先进性，及时了解IT人员的工作情况。

国泰君安LANDesk服务器补丁管理系统设计方案2014目录目录1服务器补丁管理系统简介 (3)2产品架构和通讯机制 (8)2.1网络端口设计 (8)2.2管理角色划分 (9)3产品功能描述 (12)3.1系统监控 (12)3.2报警 (14)3.3IPMI标准化支持 (16)3.4清单扫描和报告 (20)3.5软件分发 (23)3.6远程控制 (25)3.7漏洞扫描和修补 (27)3.8控制板（Dashboard） (29)4解决方案介绍............................................................................................. 错误!未定义书签。

1服务器补丁管理系统简介LANDesk服务器管理关心的内容包括对硬件24*7的监控和报警，操作系统健康，安全和系统资源可用性的监控，操作系统的应用状态和事件，以及远程对服务器进行的配置操作。

一般来说，传统的服务器管理是割裂的：主板和服务器厂商更加着重于硬件层面的管理，系统软件厂商注重于操作系统和底层服务的管理，应用软件厂商更注重应用自身的管理。

而LANDesk提出了一揽子管理方案，秉承对I/A硬件架构十几年的研究和最新操作系统/网络平台的深入掌握，LANDesk服务器管理器提供从底层硬件健康监控，操作系统资源和性能监控/安全管理到应用软件安装/卸载跟踪的全部功能。

LANDesk服务器管理器支持企业级服务器、普通服务器以及“刀片”式服务器，能在实现低影响的管理服务的同时允许您选择管理所覆盖的层次，从简单的信息收集到扩展的性能分析、安全及配置控制,并通过B/S架构实现灵活的，无需安装控制台的轻量级管理。

LANDesk服务器管理器还拥有完整的配置管理方案，能够远程实现服务器电源操作，远程控制和软件分发等功能。

LANDesk作为桌面管理软件的行业先驱，其产品严格主导并遵循业界的规范，包括DMI,WMI,SMBIOS,CIM,WBEM,WOL,AOL,ASF, IPMI等标准。

蓝代斯克（北京）软件有限公司LANDesk桌面安全管理系统功能介绍2010 年4月1、LANDesk桌面安全管理理念概述 (3)2、LANDesk产品优势 (3)3、LANDesk桌面管理系统管理解决方案 (5)3.1 LANDesk桌面管理系统－软硬件资产管理 (5)3.2 LANDesk桌面管理系统－客户端远程协助 (7)3.3 LANDesk桌面管理系统－应用程序授权管理 (8)3.4 LANDesk桌面管理系统－应用程序分发 (9)3.5 LANDesk桌面管理系统－操作系统部署 (11)3.6 LANDesk桌面管理系统－电源管理 (12)4、LANDesk桌面管理系统安全解决方案 (13)4.1、LANDesk桌面管理系统－补丁管理系统 (13)4.2、LANDesk桌面管理系统－客户端安全威胁管理 (14)4.3、LANDesk桌面管理系统－间谍软件检测与防护 (15)4.4、LANDesk桌面管理系统－防病毒联动 (16)4.5、LANDesk桌面管理系统－设备管理 (17)4.6、LANDesk桌面管理系统－软件禁用管理 (18)4.7、LANDesk桌面管理系统－主机入侵防护（HIPs） (19)4.8、LANDesk桌面管理系统－LANDesk个人防火墙 (20)4.9、LANDesk桌面管理系统－环境感知 (21)通过LANDesk的功能项，您能够发现当前管理以及安全防线还有很多细节需要注意!往往在发生问题的时候，无论是管理问题还是安全问题，管理员都习惯使用更加强硬的管理模式的工程项目来进行操作，例如行为控制，但是却忽略了用户对于管理的抵触性！强制限制用户更多导致用户的抵触，对弈只能导致项目的不断投入，用户的不断破解。

LANDesk具备强硬的工具！但是LANDesk认为，最好的管理以及安全防线是必须管理员与用户配合实现的，LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护；通过企业安全意识的宣传，配合企业安全管理策略，借助LANDesk管理工具，使得企业内部员工都能理解信息中心管理理念，服从管理要求。