Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>LANDesk</strong> 白皮书 | <strong>提高安全成熟度</strong><br />
6<br />
恶意软件防护<br />
作为安全的基础,需安装防恶意软件的软件(如防病毒<br />
和防间谍软件)来阻止或防护特定的威胁。通过新的恶<br />
意软件病毒库来持续更新这些安全应用程序以便能够阻<br />
止已知的攻击。但是,黑名单对于剧增的新威胁而言正<br />
变得越来越无效,并且对于定向威胁而言基本不起作<br />
用。<br />
因此,许多公司正通过非基于签名的解决方案(如应用<br />
程序控制和白名单)来增强安全性,从而阻止除特定应<br />
用程序以外的所有应用程序或者阻止使用任意未经批准<br />
的应用程序。此外,恶意代码防御应包括其他组件,例<br />
如需要经常更新且集中管理的基于签名的传统防病毒和<br />
防间谍软件保护。将其与主机入侵保护解决方案 (HIPS)<br />
结合起来,从而即使是在缺少公认的恶意软件签名的情<br />
况下,也能够阻止未经许可的代码执行、预防缓冲区溢<br />
出漏洞并检测异常应用程序行为。<br />
个人防火墙<br />
为实现更多保护,IT 管理员应使用能阻止特定的入站或<br />
出站连接的个人防火墙。优秀的防火墙可根据计算机是<br />
连接到受信任网络还是非信任网络来动态更改阻止行<br />
为,甚至可在发生防火墙入侵时发出警告并加以记录。<br />
有些防火墙甚至做得更好,对哪些应用程序可以访问网<br />
络以及访问方式进行了限制。<br />
最终用户的防火墙通常放在受保护的网络与未受保护的<br />
网络之间。它的作用类似于保护资产的大门,以确保私<br />
有的信息不会流出并且恶意的内容不会流入。可将个人<br />
防火墙配置为允许或拒绝入站和出站连接,并且可针对<br />
任意入侵行为向 IT 人员发出警告,然后将它们记录下<br />
来。有些防火墙可根据用户位于受信任站点还是非信任<br />
站点来更改策略。防火墙还可控制或阻止应用程序以帮<br />
助最小化公司风险。<br />
操作系统修补程序管理<br />
随时更新 Microsoft Windows 和其他操作系统的修补程<br />
序对于减少与操作系统漏洞相关的安全风险而言至关重<br />
要。因此,发现和清单是了解网络动态的重要环节。然<br />
后可制定策略来为指定的操作系统自动安装修补程序。<br />
此外,一旦新的修补程序可用就自动下载和安装它们,<br />
这样可以减少工作量并降低风险。<br />
<strong>LANDesk</strong> 方法:<br />
对于资产发现和清单,<strong>LANDesk</strong> ® 管理套件用户已习惯<br />
实时的子网级发现技术的便利和透明性,这些技术会识<br />
别、定位计算机资产并列出清单,评估它们的配置和管<br />
理状态以及确定是否启用了本地防火墙。它们甚至无需<br />
使用 VPN 即可通过 Internet 访问远程分布式站点上的<br />
系统。<strong>LANDesk</strong> ® 安全套件通过无线访问点发现解决方<br />
案扩展了这些功能,即利用笔记本电脑无线网卡定位并<br />
归类企业环境内部和附近的所有访问点,从而使管理员<br />
可阻止访问未经授权的无线接入点。<br />
<strong>LANDesk</strong> 为企业提供了两种方法来实现恶意软件防<br />
护,以使工作变得更加轻松。可使用 <strong>LANDesk</strong> 恶意<br />
软件解决方案,也可从单个 <strong>LANDesk</strong> 控制台管理第三<br />
方的单一针对性防病毒和间谍软件产品。如果选择使用<br />
世界级 <strong>LANDesk</strong> ® 防病毒解决方案,恶意软件防护将与<br />
<strong>LANDesk</strong> ® 管理套件和 <strong>LANDesk</strong> ® 安全套件相集成,从<br />
而提供单一代理的便捷,同时还能让您在一个控制台中<br />
查看所有安全活动。<br />
借助 Kaspersky Lab 引擎和签名数据库,<strong>LANDesk</strong> ® 防<br />
病毒每小时都会从业界最完整的威胁签名数据库获取更<br />
新,以提供对病毒、蠕虫、木马、间谍软件、隐藏木马<br />
和其他恶意代码的出色防护。通过将 Kaspersky Lab 的<br />
速 度 和 不 断 增 加 的 病 毒 库 文 件 更 新 与 获 得 专 利 的<br />
<strong>LANDesk</strong> 分发技术结合起来,可解决在不影响网络的情<br />
况下更新客户端这一难题。<br />
<strong>LANDesk</strong> 还为邮件服务器提供防病毒保护。<br />
<strong>LANDesk</strong> ® 防病毒– Mail Server 解决方案为端点安全增<br />
加了一个保护层以保护公司邮件服务器免受外部威胁,<br />
防止在公司网络内部发生病毒爆发并过滤垃圾邮件。它<br />
的主要任务是保护 Microsoft Exchange Server 上的邮<br />
箱、公共文件夹以及转发邮件免受恶意程序的侵害。具<br />
体方法是,扫描邮箱和公共文件夹中的邮件流量和消<br />
息,并利用最新签名数据库中的信息为受感染的对象杀<br />
毒。<br />
www.landesk.com