LANDesk®安全套件8.8

landesk

LANDesk®安全套件8.8

LANDesk ® 安全管理套件

主动的终端安全管理


“当我们进行最初客户分析的时候,

最震撼我们的是整个安全套件各功能

之间的完全整合。纵观整个市场,这

是唯一能够真正做到用单引擎方式在

单一管理控制台上集成补丁管理和安

全管理两项功能的解决方案,既节约成

本,又提高了效率。

LANDesk安全解决方案不仅帮助我们

非常清晰的了解补丁漏洞,而且无需

耗费数天,我们即能得到全面的补丁

保护。”

LANDesk ® 安全套件已从简单的桌面锁定转向更高级的活动终

端安全管理.其内置的LANDesk ® Network Access Control(原为

LANDesk ® Trusted Access) 技术能帮助您阻止并快速修复软件

过期的计算机和未打补丁的计算机,降低了遭遇宕机及恶意软件感

染的风险,一旦机器接入网络,另一项内置的技术—Connection

Control Manager(连接控制管理器)将进行检查,仅允许执行符合

安全策略的访问. LANDesk网络访问控制将在您的网络中捕获那些

不具备相同策略的未受控设备及用户.这种双管齐下的方法能确保

外来设备和用户只有在符合企业规定的安全策略的情况下,才能顺

利接入企业网络,从而保障了业务的稳定性。

— Joe Riesberg

IT安全与法规遵从部经理

VCPI

适用于您企业IT 系统的主动终端安全管理

数据安全是如今企业所关注的问题之一。不断增加的恶意攻击会使您的企业在时间和预算上蒙受巨大损

失,您需要使系统遵从规范来确保受到完全的保护。

根据Gartner一项最近研究表明,截止2007年底,有75%的企业遭受不明恶意软件的感染,而这些恶意软

件会绕开传统意义上的保护界限与主机防护,对企业计算机进行侵害。系统环境面临的威胁正在不断地

变化,然而,安全流程及技术并不能保证进行同步更新。经济利益的驱使、有目标攻击的增加以及恶意

软件自动生成工具使数千种的病毒被快速创建。但是,相关的安全流程及技术并不能跟上这种变化的局

面。基于网络的安全功能只是个开端,而真正行之有效的保护在于—实施单机级别的安全配置及访问策

略。LANDesk的技术将帮助您应对当前环境中的种种威胁。

LANDesk ® 安全管理套件: 单一控制台,省心省力

使用LANDesk ® 安全套件,您可以自动检测及部署安全补丁,并可以从单一控制台实现主动的终端安全管

理。它可以使您实现:

n 通过在终端防范恶意攻击,尽量缩短宕机时间、降低技术支持成本、保护关键数据并提高用户的工作

效率。

n 通过积极主动地识别及自动修复潜在的安全威胁,进一步确保符合安全策略。

n 通过利用安全规则、策略及定期的策略一致性扫描,实现自动化修复,从而节省时间、减少资源需

求。

n 通过主动控制通信与数据端口访问以及隔离设备的功能,保护系统和关键数据。

n 通过一次安全策略设置,即能确保整个企业的桌面系统都受到保护、符合安全策略,使IT业务与企业

安全策略相符合。

n 利用USB 加密与锁定功能与CD/DVD 读写控制功能,实现了对数据泄露最大程度上的控制,也使您实

现了真正意义上对重要业务数据的管理。

n 利用可靠、有效的补丁管理流程,并自动地与LANDesk ® 流程管理器内相应补丁流程进行整合,从而

提高效率、节省基础设施成本。

n 利用详细的历史报告来证明您在安全—项目方面的投资回报。

LANDesk ® 安全套件可以帮您从单一的集成控制台对IT资产进行集中式管理及保护,主动控制终端安全—

赋予您提高整个企业的系统安全及个人价值的能力。

保护您的企业

LANDesk ® 安全套件为您提供了尽量缩短网络宕机时间、减少技术支持成本及保护关键企业数据和提高用户

工作效率的能力。

LANDesk ® 安全套件使用LANDesk ® 网络访问控制技术,可以让您阻止受到感染或者未加保护的设备连接到

您的企业网络。您可以控制符合规则、执行安全策略标准,而终端设备在连接到企业网络之前,必须符合

这些标准和安全策略—从而降低了受感染的设备与恶意入侵而引起宕机的风险。

识别与修复

LANDesk ® 安全套件的标准及高频率的漏洞扫描让您可以根据您自己的需求及所选择的详细程度,迅速检测

防病毒软件、操作系统及应用程序是否需要补丁。定制扫描可以让您定义要扫描的具体内容。而安全威胁分

析器可以让您便于识别配置风险。


反间谍软件功能让您可以实时保护系统免受攻击,还可以访问LANDesk定期更新、内容全面的数据库,

里面列出了已知的间谍软件、广告软件、特洛伊木马、键盘记录器及其他恶意软件。实时报警功能让您

可以随时了解安全需求及新发布的病毒蠕虫定义、类型及严重程度—使您及您的IT部门能够将精力转

向它处。

连接控制管理器让您可以限制设备只能对获得授权的网络或者IP地址进行网络访问,或者阻止设备与特

定网络进行通信。您还可以控制对磁盘驱动器、通信通道、端口与调制解调器的访问,这有助防止数据

丢失及失窃、防范未授权访问。应用阻止功能允许您自动防止禁用的应用执行,该功能通过LANDesk 安

全套件的应用阻止列表或创建自定义的规则实行。

数据泄漏防护不仅获得了对便携式介质更牢固的控制权,同时保护了公司的关键数据。您还可以运用策

略,将USB驱动、CD与DVD均设置为“只读”状态。文件信息被传输到USB存储设备后,都将被自动

加密,同时您还可以在无线网络中查找并分类所有未授权的WAP(无线访问端点),并为其添加信息标

签。

新增功能为您提供了内置的防病毒策略执行机制,这样您就可以管理所选择的防病毒解决方案,直接从

LANDesk安全套件控制台启用及配置Microsoft XP或Vista防火墙。可定制独立系统或系统组的防火墙配置,

您可以为独立系统定义安全策略,也可以将其设定为使用特定设备,以此来保护企业安全。防火墙管理策

略允许用户的系统可以根据所连接的网络类型及接口,选择应用不同的规则。

强大的补丁管理功能可以帮您评估操作系统和应用程序的补丁需求,迅速分析补丁并按优先级排序,实

现补丁分发及维护的自动化。LANDesk ® 有目标的多址广播技术加快补丁在多个目标的分发,同时在不添

加专用硬件或重新配置路由器的情况下,最小化使用的带宽,以减少网络流量。LANDesk的自动补丁部

署使您在计算机内部进行补丁储存。如果您决定补丁安装,直接操作计算机内补丁安装,能够快速地为

系统打补丁,确保安全。通过LANDesk ® 流程管理器补丁自动部署功能,创建新的补丁并添加至流程中,

更易于实现整个流程自动化。

遵守并验证安全策略

有了识别及阻止安全威胁所需的工具,便于您遵守安全策略。您的安全专家完全控制着谁可以访问哪些

系统;谁可以连接、谁不可以,而不是把间谍软件及其他问题留给最终用户个人去处理。您只要设置一

次企业安全策略,就能确保网络上的设备得到保护、遵从策略;连接到网络上的计算机不会造成破坏。

权限配置功能还可以让您确定谁可以修改安全策略。

LANDesk ® 安全套件拥有众多安全报告,让您便于跟踪及证明安全项目方面的投资回报。通过易于理解的

图形化格式将安全策略执行及补丁部署方面的详细历史数据加以显示,您就可以清楚地看到安全策略方

面的进度。利用安全策略报告,就能很方便地看到安全策略的组成部分。而间谍软件报告可以让您迅速

识别哪些用户的上网习惯导致间谍软件长期潜伏在网络中。另外,LANDesk ® executive的操作仪表板为您

提供一个简单、图形化的界面来对您企业所关注的关键事务进行查看。

随您所需,全面控制

通过使用LANDesk集成解决方案,来

选择如何及何时来扩展您的系统与安

全管理控制。不管您使用了一个或者

几个解决方案,这些解决方案均能轻

松协同工作,为您提供一个唯一且易

于使用、直观的管理界面,并兼具随

时添加附加解决方案的功能。


主要特点

网络访问控制功能

n 使用LANDesk ® 网络访问控制技术,识别及隔离受感染的管理及未管理

的计算机。

n 享受与Cisco和LANDesk DHCP(动态主机配置协议)网络访问控制兼容

功能。

先进的漏洞检测功能

n 运行标准、定制、无代理及高频率的扫描,以维持您所需要的控制、

速度及频率级别,实时监控防病毒状态,保持最新的病毒代码升级以

符合安全策略。

n 补丁应用前可自动部署到测试设备上,而无须手动操作。

n 自定义漏洞,以便您的系统符合公司或者行业标准。

n 检测及清除间谍软件、广告软件、特洛伊木马、键盘记录程序及其他

修复工具

恶意软件。

n 修复工具利用LANDesk ® 间谍软件/恶意软件数据库,实时检测及清除

间谍软件。

n 控制对驱动器、调制解调器、USB及通信端口、无线通道如802.11x和

蓝牙(包括蓝牙面板)的访问。

n 阻止未授权或者禁止的应用程序,甚至可以阻止系统中未连接到网络

上的此类应用程序,即便是最终用户的重命名文件。

防病毒策略及防火墙功能

n 您可以直接通过LANDesk ® 安全套件控制台管理从McAfee,Norton, Trend-

Micro, Symantec或Sophos中选取的防病毒解决方案。

n 从LANDesk安全套件控制台启用及配置XP及Vista防火墙,并能识别未

受保护有线及无线设备。

n 所有系统仅需配置一个防火墙,并且各系统或系统组可以定制防火墙

的配置。

如需获得最新的产品信息,请访问LANDesk网站: www.landesk.com.cn

补丁管理工具

本文中的所有信息与LANDesk ® 的产品相关,没有明确或暗示的知识产权被赋予此文档。LANDesk不保证此文档没有错误并保留随时更新,修

正,更改此文档的权利,包括任何定义和产品描述。如需获得最新的产品信息,请访问http://www.landesk.com.cn

版权所有©2007 LANDesk 软件有限公司及其成员公司所有,保留所有权力。LANDesk, Peer Download 和 Targeted Multicast是注册商标以及

LANDesk软件股份有限公司及其分支机构在北美及其他国家的商标。

客户的收益可能根据实际情况和具体情形而有不同。

n 使用蓝代斯克全面的漏洞评估和补丁数据库,可以自动识别操作系统

及应用程序的补丁需求。

n 通过漏洞类型和严重性来控制哪些漏洞触发报警,当新的漏洞定义可

用时,您将收到报警。

n 创建定制的补丁包,以解决任何被检测到的漏洞;利用蓝代斯克的安

全MD5哈希算法保护定制补丁不被篡改。

n 下载补丁并确定优先级,并在整个企业内使用高效的LANDesk ® Targeted

Multicast(有目标的多址广播技术),在整个企业内进行补丁分发。

n 更快地达到全面补丁修复的状态;只需从蓝代斯克的补丁服务器下载

需要的补丁;若有需要,仍可以获取旧的补丁。

n 补丁的依存性将显示补丁间的依存关系,您可以获知一个补丁可能将

引入哪些新的漏洞。

n 您可以通过补丁替换功能来下载并分发所需的补丁并过滤出旧补丁及

安全保证

废旧补丁,使您更快速地获取所有补丁的状态,如有需要,仍然可以

获得旧补丁。

n 使用基于角色的管理和基于策略的管理工具,维护配置的安全性。

n 利用权限配置功能,控制谁可以修改企业安全策略。

n 对无线访问端点进行监控及分类。

n 对用户的USB设备、CD、DVD及其它便携式介质进行监控与策略实

施,防止数据泄漏。

n 可以按分组或用户级别控制谁可以访问规定的应用程序,遵守安全法

规。

n 可以识别使用无线网卡的设备或运行独立防病毒的产品,并可查看这

些产品的供应商及版本文档信息。

n 报告功能包括趋势图以及安全策略和间谍软件报告。

Weitere Magazine dieses Users
Ähnliche Magazine