LANDesk解决方案简介 Copyright © 2004 -2005 LANDesk Software, Ltd. or its affiliates. All rights reserved. LANDesk, Targeted Multicast and Peer Download are registered trademarks or trademarks of LANDesk Software, Ltd. or its affiliates in the United States and/or other countries. *Other names or brands may be claimed as 1 the property of others.
LANDesk Software – 关于公司 1985年成立 § 20年历史 § 最早的桌面管理倡导者 1991—— 2002属于Intel软件部 § 11年的Intel同步研发优势 § 制订了众多的桌面管理技术标准,如IPMI等 § 拥有大量的软件技术专利和OEM伙伴 § 1995年将桌面管理套件OEM给Novell § 1998年将防病毒产品线全线转售给Symantec § 已经部署了超过2亿 5千万个节点 § 拥有遍布全球的4000多家ESP技术服务伙伴 2
LANDesk Software – 关于公司 2003年成立北京分公司 § 大中国区总部北京 § 超过120名本土员 § 设立了北京、上海、广州办公室 § 已经拥有大量的典型客户 § 政府、金融、电信、能源、传媒、制造等行业均有典型案例 § 建立了覆盖整个中国的ESP服务机构 § 超过2000人参加了LDTE培训,近百人获得认证资格 3
全球合作 OEM发展计划 § 全球的主流OEM厂商 - (Intel/Gateway/Dell/HP/Toshiba/Acer/Asus/Lenovo国际等) § 方正、同方、海信等的OEM推广,国内更多的OEM伙伴洽谈中 联合设立全球创新中心 § 6个创始伙伴Intel、IBM、LANDesk、Microsoft、Symantec、联想 业界最新标准、技术的率先支持 § Intel最新发布的 “AMT”主动管理技术 § CISCO最新发布的 “NAC”网络准入技术 § IBM Think 系列TVT 技术 for LANDesk 与业界主流的安全厂商合作 § 最新的LANDesk安全套件支持主流的防病毒安全厂商的产品联动 § Trend Micro 、Symantec、Mc. Afee Sarbanse——Oxly、BS 7799/ISO 17799 、ITIL 4
超过十年的领导地位 1993 1999 2002 2004 2005 LANDesk 6. 62 a Top-Notch Tool February 2003 5
超过十年的领导地位 2005 6 2006
超过十年的领导地位 2006 7
全球成功案例 高新技术 制造 金融 政府 Alcatel Blue Bell Group BT Wholesale Convergys, Corporation First Data Corporation Honeywell International, Inc Hotjobs Ingram Micro, Inc. Intel Corporation Iomega Corporation Remedy Sharp Electronics Corporation T-Mobile Unisys Corporation Yahoo! Inc. American Valve & Hydrant Bayer AG Campbell Mine Coca-Cola Enterprises Inc. Constellation Power Source, Inc. Daimler. Chrysler AG Gaz Electricité de Grenoble Hercules Incorporated Merck & Co. , Inc. Placer Dome (CLA) Ltd Raytheon Company Schott Electronic Packaging Swisher International, Inc. United States Steel Corporation Bertelsmann AG American General Financial Group Diawa Securities SMBC Europe Ltd Fidelity Federal Bank First Investors Corporation H&R Block Financial Advisors Manitoba Public Insurance Mutual of America Life China Construction Bank Pricewaterhouse. Coopers Tokyo Mitsubishi Bank Raymond James Financial, Inc. Sun Trust Banks, Inc. Wells Fargo & Company Xerox Federal Credit Union Boston Public Schools Child Care Information City of Chicago Florida Dept of Health Illinois Dept. of Nuclear Safety Naval Research Laboratory N. C. Department of Justice N. Y. Dept. of Corrections N. Y. Department of Transportation NYC Economic Development Orange County Government The United States Army US Navy USAF/Pentagon VA Department of Transportation 医疗卫生 交通 零售 教育 American Eagle Outfitters B&M Retail Ltd Dexter Shoe Company Foley’s Department Store Fleming Foods Kohls Department Stores Inc Lennox International Sotheby’s International Realty, Inc. Swire Coca-Cola, USA Alabama State University Baylor University College of Notre Dame Harvard Business School Indiana Purdue University Tufts University of Houston Virginia Commonwealth University Washington University of Medicine American Association for Airline Tariff Publishing Co. Cancer Research BLM Transportation Group Columbia/HCA Davison Transport, Inc. Dartmouth-Hitchcock Medical Hertz Corporation Geisinger Health System Lufthansa Systems Network HCA Health Care Royal Automobile Club Mayo Clinic Santa Maria AB Milton S Hershey Medical Center National Transportation Safety Board University of Penn Medical Center N. Y. Department of Transportation 8
蓝代斯克的中国用户 9
蓝代斯克的中国用户 10
蓝代斯克的中国用户 11
LANDesk系统构架 本章节您可以了解LANDesk各功能组件 的配置使用 12
LANDesk® 部署构架 基本构架: § § § 13 核心服务器 数据库服务器 Web服务器 控制台 客户端 Web移动控制端
LANDesk系统架构 单台LANDESK核心服务器可管理的终端数量可超过 10000台 LANDESK多服务器管理模式支持,在管理范围内可以 同时存在多台核心服务器 支持数据汇总 典型案例:中国建行(全国 13万,实际20万+,多服务 器分区管理模式) 14
LANDesk® IT生命周期管理概念
终端设备生命周期管理 1. 获得终端详 细信息 管 理 逻 辑 5. 策略调 优 2. 制定管 理策略 4. 结果反 馈 3. 策略实 施 件 理 理 管 理 资 IT 管 产 资 SD O 部署 可 管 安 发 许 产 资 IT 全 管 证 理 器 产 采购 套 件 软 分 件 软 SD O 使用、维护 制 管 程 远 补 丁 置 配 产 资 升级、迁移、报废 —————— 1 -3 years —————— 16 管 文 产 资 IT 器 理 件 管 理 控 移 迁 理 、
更准确完善 LANDesk功能模块 应用阻止 软件许可管理 补丁管理 资产发现 操作系统迁移 漏洞扫描 远程问题解决 IT生命周期管理 安全管理 信任准入 配置迁移 间谍软件检测/移除 软件分发 终端安全性评 估 资产管理 17
LANDesk管理套件 8 功能模块 IT 资产管理 18 OS 镜像和配置 文件迁移 软件分发/ 自动修复 软件许可监控 远程支持
IT资产管理 LANDesk 解决方案 未管理设备发现动态跟踪当前网络新的设备 Intel 主动管理技术发现所有接入网络的系统(无论开机与否) 全面的资产清单,包括任意类型的文件清单 多平台支持,所有Windows/Linux/Unix平台 资产过滤器,平衡传输数据量和用户需求之间的矛盾 网络资源和用户性能影响最小 易用的自定义信息收集,如部门、地点、非PC资产信息等 数据查询和集成 变化通知管理,全面的报警方式和对象 报告的按需定制,高度抽象的Dashboard和详细报告 19
LANDesk 报表系统示例 详尽的报表系统 § 提供超过120种报表模板 § 支持自定义报表输出 § 支持Web可视化报表输出 20
CEO仪表板 高度抽象的管理环境视图 从以下方面总结当前的状态 : § § 漏洞和安全配置 安装的操作系统版本 应用的策略 软件许可监控 在核心服务器和汇总服务器 上作为Web控制台的一部 分进行安装 控制格式 § 包括你关心的部分信息 § 每个用户可以配置他们自 己的视图 21
22
23
IT 资产管理 想一想 问题: 你管理一个 1500点的网络,你的IT经理让你来确认这些节点那些是 WIN 2000,哪些是 Windows* XP. 解决方案: 采用LANDesk管理套件后如何完成这个任务? 查询所有OS = “Windows 2000”的客户端 查询所有OS = “Windows XP”的客户端 用LANDesk完成该任务要花多久? 点击 OK要用多久呢? 几秒钟。 24
OS部署 LANDesk 的解决方案 自动的桌面数据备份,你可以在映像部署后快速的恢复用户环境 § 配置文件 § 用户和应用程序设置 § 用户数据 制作及恢复镜像文件,镜像无关性保证你可以任何标准 具制作镜像并分发部 署(GHOST,POWERQUEST等) PXE代理技术允许快速的裸机介质安装而不需要在每个子网内的专用服务器、 启动盘或网络重配置 操作系统部署向导引导IT管理人员完成整个操作系统部署和迁移流程 25
OS部署——想一想 问题: 你刚刚向你的供应商订购了300台笔记本电脑,需要给每一台电脑 安装一个预先配置好的OS及应用系统。. 采用LANDesk管理套件后如何完成这个任务? 1) 采用管理套件准备OS镜像, 2) 在PXE队列中建立MAC地址, 3) PXE 使笔记本电脑登陆到 PXE server, 4) 将OS镜像推送给每一台机器. 采用LANDesk管理套件后完成该任务要用多久? 大致 2个小时 26
软件分发与应用修复 LANDesk 解决方案 有目标的多址广播技术在复杂网络中向多用户分发时占用带宽最小 对等下载技术提高了子网中分发的效率 与MS AD和NOVELL NDS EDIRECTORY的数据集成简化了目标用户的 定位,支持基于策略的管理 任务计划自动化整个软件分发过程 自动化任务完成和任务状态报告保证任务成功达到目标 带宽检测、字节级断点续传和任务完成支持移动设备,同时提高任何带 宽资源紧张网络环境的成功率 支持MACINTOSH 操作系统,对异构IT环境提供支持 自动触发的软件修复技术 27
软件分发与应用修复 点到点分发, 容易产生瓶颈, 尤其是数据量庞大的OS和应用程序包分发 耗费大量的网络带宽 当目标客户端数量增加时会非常缓慢 需要配置路由器 28
软件分发与应用修复 LANDesk® 有目标多址广播™ 选择子网中任一受管机器接收, 然后通过该机器, 采用单一的多播技术分发到多目标机器 § § § 快速多播技术降低了对多目标分发时产生的巨大数据量压力 网络带宽极小的影响 子网无需专门硬件, 无需配置路由 Multicast Domain Representative (MDR) 29
Targeted Multicast and Peer Download ON OFF Segment K Segment J ON OFF All targeted Representative multicasts to Step 1 b: Themachines grouped into domains 2 b: Targeted clients search their 1 e: Subnets are completed with minimum impact to network local cache for in its domain targeted clientspackage Segment I Segment H Segment G ON OFF Segment L Final 1 d: Clients that machinesnetwork Step 1 a: LANDesk. Representative schedules 2 a: Domain administrator begins Step: Targeted were off download package from clients across come back topeer HTTP download of and complete install distributiononline package the enterprise ON OFF Step 1 c: Scheduledclients completed for all 2 c: Targeted job is Representative 1 f: The best Domain search the cache of peers machines on-network targeted on their subnet is selected in each domain 256 k TOKYO SALT LAKE CITY Segment D WEB SERVER 30 SWINDON Segment F ROUTER Segment C Segment B Segment A L 2 SWITCH T 1 Segment E T 1
软件分发与应用修复 动态带宽调整™ 软件集中分发与管理——动态带宽调整 § § § 31 支持通过慢速网络联接的移动用户或客户端 动态检测非使用的可用带宽 应用策略或计划任务使用全部带宽直到其他应用程序需要带宽资源 确保业务急需的应用(如邮件)不会被管理任务所影响 多任务下载任务支持字节级的断点续传
软件许可证监控 LANDesk 的解决方案 软件黑白名单禁用 高效的软件监控技术,实时掌握企业软件的使用情况 全面、灵活统计软件许可遵循状态,一旦违反软件许可协议,及时触发报警 灵活的软件监视策略,使办公环境中的未允许软件无处可逃,结合管理策略, 达到禁用目的 32
软件许可监控 想一想 问题: 你刚刚收到通知,要进行正版检查,你有500个MS OFFICE的许可,但是不知道现在有多少OFFICE在用。. 1. 采用 LANDesk Management Suite 后,你怎样确定是否使用中的OFFICE符合 许可? 使用软件许可监控确定哪些 作站正在使用OFFICE,将许可数量与使用数量进 行比较,确认是否符合许可。. 2. 要用多久时间? 几秒! 33
远程帮助/问题解决 LANDesk 解决方案 高效的远程桌面访问技术 基于证书的安全认证 基于客户端的多种权限授予 提供远程桌面、远程执行、远程文件传输、对话等等多种交互模式 可调整的连接带宽占用 34
LANDesk管理套件 小结 架构简单 扩展性好 集成度高 用户界面友好 可管理Internet环境 资产发现能力强 资产管理能力强大(配置变更管理能力,报告) 软件分发效率最高 操作系统分发,业界唯一生产环境可用方案 软件许可监控可以收集软件的使用情况 35
酷! - LANDesk管理网关 需要管理企业外的用户 § 防火期上不允许开口子 “RFP for the State of South Carolina, one of the key requirements was to distribute software securely to end points over the Internet” *State of South Carolina 拨号连接 § 连接速度慢,但是VPN (Virtual Private Network) 又 太贵 分布式站点 § 小规模或临时连接,或者只 能通过 internet 连接 通过 internet进行管理 § 不能牺牲终端或企业基础结 构的安全性 “Displace the costs of a VPN project for all 300+ of their restaurants, and give them management capability, this would easily build the case for using LANDesk versus another tool” *Outback Steakhouse “Asked if there is way to utilize the ISS pro technology with a core server and give end point management to nodes over DSL, and Cable modem connections. A 40, 000 node opportunity that has end points that require management through the Internet cloud. ” *Sales Opportunity Yellow Region “Most of their nodes are outside of their network and they have been looking for this solution for a few years, If this functionality was available now I would have a check to give you right now” *David Weekley Homes 36
作原理 Example: Outlook Web Access Personal Firewall Perimeter Firewall LANDesk Laptop LANDesk Corporation Personal Firewall “LANDesk Gateway” • • • Managed Devices 37 • Enables communication through firewalls and proxy servers Does not require a VPN infrastructure Brokers connections and provides authentication SSL encrypted Perimeter Firewall LANDesk Core Server
支持的 LANDesk 客户端功能 清单信息收集 § Hardware § Software 软件许可证监控 按需启动的远程控制 § Remote Keyboard, Video, and mouse control § File Transfer § Chat § Remote Execute § Screen Draw § Reboot 38 软件分发 § 基于策略 (客户端拉任务) 安全功能 § § § § Patch Management Spyware Management Security Threats Custom Definitions Blocked Applications LANDesk Updates Connection Control Anti-Virus Enforcement
LANDesk® 安全套件
LANDesk®安全套件 “安全套件” 功能集合 § 补丁管理(器) § § § § 40 安全威胁分析器 应用阻止 用户定义的漏洞 设备访问控制 LANDesk更新 Spyware检测和删除 网络访问控制
LANDesk补丁管理器 8 41
LANDesk补丁管理逻辑流程 1. 获取最新安全漏洞 库 5. 自动修补系 统 2. 本地安全威胁 评估 4. 下载/验证补丁 3. 发送安全状态 报告 42
LANDesk补丁管理逻辑流程 内容及下载 § 多平台支持,操作系统之外的应用补丁 § 多数据源同步保证/严重漏洞下载报警 § 及时的补丁验证,确保补丁的安全可靠 § 更完整的补丁描述,提供微软建议的实现 漏洞扫描 § 根据不同对象设定不同的扫描模板 § 严重漏洞发现报警 § 灵活的扫描策略 修复 § 灵活的修复选项 (推/拉/自动修复/分阶段修复) § 高效的修复手段(有目标的多址广播/对等下载) § 完整的客户端控制选项(修复模式/重启选项) 验证 § 详细的漏洞状况报表 § 详细的补丁修复报表 扩展 § 43 自定义漏洞(强制终端病毒库的升级)
安全套件 间谍软件检测和删除 扫描 § 木马, 恶意程序, 跟踪器, 键盘钩子程序, 拨号器, Cookies 检测 § 在扫描中包括或者排除定义的能力 卸载 § 自动修复能力, 间谍软件卸载 免疫 § 防止间谍软件重新安装 恢复 § 在免疫过程中修复文件和注册表的能力 报告 § 确认并看到趋势和修复率 44
安全套件 威胁分析 通过检验排出潜在的安全威胁: § § § § § 45 管理员组成员 可用共享 来宾账号状态 Internet连接防火墙状态 本地帐号密码 密码有效期 阻止匿名用户 Internet Explorer安全设置 更多…
安全套件 应用阻止 检测 § 预定义的推荐应用阻止列表 § LANDesk提供内容 § 可配置的列表使其可以支持自定义的应用 阻止 § § 阻止和禁用被检测到的不想执行的应用 阻止不服和企业制度的应用 提高安全和生产力 应用程序改名后依然可被禁用 自定义漏洞 46
入侵防范 侦测及防毒软件/防间谍软 件强制设置 § 支持异构环境下的下列防毒 软件 - Symantec - Mc. Afee - Trend-Micro § 扫描, 侦测, 配置, 报告 - 配置防毒软件及版本的最 低要求 - 强制实施扫描和修补 - 验证和更新模板 47 客户挑战: • 保持终端设备安全 • YAC
入侵防范 个人防火墙管理 管理并强制使用Windows XP SP 2 防火墙 (ICF) § 确保防火墙已被应用 § 打开访问端口: - File and Printer Sharing Remote Assistance Remote Desktop UPn. P Framework Ports and programs Allowed lists for IP addresses or subnets 添加遵从性策略 48 客户挑战: • 保持终端设备安全 • 单一控制台
网络访问控制 连接控制管理器 设备层 § 应用于设备或用户层 § 启用或禁用可能存在安全风险的设备. - USB hubs, pocket PC’s, storage, keyboards, mice, printers, scanners etc - Advanced USB settings to allow or disallow devices on a granular level - Volumes - Bluetooth Personal Area Networks (PAN) - PMCIA network or storage cards § 客户端的配置名称和日期会随清单数据上 传 网络层 § 可控制客户端可访问的网络范围 § 可配置核准和禁止的授权列表 § 当接入网络时可以选择要应用的设备配置 策略 49 客户挑战: • USB设备控制 • 网络访问控制
客户挑战: • 阻止被感染的设备 • 强化遵从性 信任访问 LANDesk™ Trusted Access 有效的网络访问控制: 阻止访问的条件 § § § § 扫描安全策略的遵从性 (已 管理的和未管理的设备) 检验设备的健康状况 发现有漏洞的或被感染的计 算机 禁止可能造成危害的设备的 网络访问 提供补救机制 同意健康的设备访问核心网 络 § § 益处 § § § 50 Patch and Vulnerability Assessment Secure configuration verification Anti-virus pattern and engine file policies (Trend Micro, Symantec, Mc. Afee) Secure firewall settings (XP SP 2) Custom security policies 减少被感染设备的停机风险和 恶意攻击 设置遵从性要求 强化安全策略 保障移动客户和来宾的安全 控制未管理和未知设备的网络 访问
信任访问 LANDesk™ Trusted Access Cisco Network Admission Control (NAC) Hosts Attempting Network Access Devices Security Credential Checking Cisco Policy Server (ACS) Vendor Policy Server LANDesk DHCP– (LDDHCP) - Network HW independent 51
LANDesk安全套件 小结 强大的漏洞扫描功能和补丁分发功能 网络准入功能统一终端安全水平 主动安全管理能力强 远程配置能力强 客户端安全信息检测能力强 开放接口,可实现强大的扩展功能(自定义漏洞) 52
LANDesk 产品特性和优势 53
LANDesk非技术优势 市场优势 § 国内终端管理领域进入最早的国际品牌,三年时间 § 国内众多的服务商和经销商 § 在银行,电信等大型行业成功案例众多 品牌优势 § 国际公认的终端管理领导厂商,是该行业的鼻祖 主流厂商的合作 § Intel/IBM/Dell/Lenovo § 全球范围内的技术合作(联想创新中心) OEM战略联盟 § Intel/Gateway/Toshiba/Acer/Asus § 方正/同方/海信 管理经验 § 帮助用户制定适合于企业现状的管理模式,以便使管理软件发挥 最大的效用 54 *Third party brands are the property of their respective owners.
LANDesk非技术优势 方向专业 § 公司一直以来致力于终端系统和安全管理技术 升级迅速 § 每年有两个版本的升级,采用极限编程的方式,对用户需求的响 应迅速。 服务到位 § 全球ESP体系,经过严格的认证和考试,具有独立的服务和支持 能力 § 厂商并有巡检及时获得用户反馈并提供深度支持 § 筹建亚太支持中心 高性价比 § 以国际化的产品质量和灵活的价格提供最高的性价比 55 *Third party brands are the property of their respective owners.
LANDesk产品优势 技术标准的制定和驱动者 § DMI/WMI/SMBIOS/IPMI/ASF/AOL/SNMP/AMT § DMTF的主要成员 技术积淀和远见 § 最多的专利技术(将近 100项) § 最早的桌面管理和安全国际化厂商 § 最快的升级速度,保证产品的领先 本土强大的研发实力 § 全球唯一的海外研发中心 § 北京超过80个后台技术人员 管理范围 § 能够管理基于Internet架构的终端设备 § 从数十点到数十万点 功能广度 § 跨越了终端系统和安全管理 § 整合网管日常必须的管理功能 56
LANDesk产品优势 功能深度 § Intel AMT最早的支持厂商,能够直接对硬件进行管理 § 业届最佳资产管理/软件分发/操作系统分发方案 § 终端主动安全管理(补丁管理/终端安全性评估/自定义漏洞)功能 突出 系统整合度 § 完全整合在同一个平台上 § 升级和功能扩展对用户透明 § 用户管理界面简单易用,效率高 系统扩展度 § 有传统和基于消息的SDK可用 § 有连接器连接到主流的第三方应用 系统透明度 § 对现有网络不造成大的负荷 § 对终端系统的资源占用小 57
LANDesk产品优势 部署简单 § 部署服务器/控制台/客户端不需要依赖任何域或目录机制 § 具有基本的IP连接即可 § 部署客户端的速度快 配置灵活 § 客户端代理的功能可以任意进行叠加组合 § 可以对不同部门或机构的客户端分别进行管理 兼容性强 § 可以管理从win 95到win 2003的全系列windows平台和Macintosh, Linux,Unix平台 58
Скачать презентацию LANDesk解决方案简介 Copyright 2004 -2005 LANDesk Software Ltd
8e4b2ad34a434595c8ffd0f4278a1327.ppt