|
外設(shè)端口管理
LANDesk設(shè)備控制管理功能為企業(yè)辦公網(wǎng)內(nèi)客戶端帶來(lái)全面的數(shù)據(jù)信息傳輸安全保障!設(shè)備控制功能是LANDesk安全套件中的一個(gè)重要工具�,也是"端點(diǎn)安全"的一個(gè)組件。設(shè)備控制允許您監(jiān)視和限制對(duì) I/O 設(shè)備的訪問(wèn)�。使用設(shè)備控制,您可以限制設(shè)備的使用��,以管理 USB��、調(diào)制解調(diào)器�����、I/O 端口��、CD/DVD 驅(qū)動(dòng)器���、PCMCIA 以及其他連接�,從而限制對(duì)此設(shè)備的數(shù)據(jù)訪問(wèn)�����。�。
但是有時(shí)我們需要放松點(diǎn)控制,讓部分合法的設(shè)備在部分合法的員工計(jì)算機(jī)上使用�����,但是牢固的安全和靈活的應(yīng)用是矛盾的,我們只能選擇一個(gè)折中點(diǎn)�。LANDesk的設(shè)備管理理念就是一個(gè)折中點(diǎn)的體現(xiàn)!不但能夠控制管理的范圍(如意資產(chǎn)查詢組合的范圍)��,還能控制設(shè)備的類型�,例如USB端口設(shè)備的類型。您可以通過(guò)普遍地阻止整個(gè)類別的 USB 設(shè)備(如存儲(chǔ)設(shè)備)����,或通過(guò)使用例外(基于參數(shù)和您指定的值)來(lái)限制某些 USB 設(shè)備以配置 USB 限制。
安全威脅分析
LANDesk安全威脅分析為企業(yè)客戶端帶來(lái)全面的安全評(píng)估����!LANDesk不建議把所有的安全問(wèn)題都在后臺(tái)強(qiáng)制修復(fù),例如您的密碼問(wèn)題���。因?yàn)槲覀冞需要考慮到使用者的應(yīng)用問(wèn)題����,以及最重要的情緒問(wèn)題�����!假設(shè)某用戶由于密碼不夠8位而被LANDesk安全威脅分析修改了密碼,使用者本身已經(jīng)無(wú)法登錄系統(tǒng)����,那用戶必定認(rèn)為L(zhǎng)ANDesk阻礙他們的工作�����,必定產(chǎn)生抵觸情緒�。LANDesk的管理理念是管理工具配合行政,從互相了解角度處理用戶安全問(wèn)題��!例如密碼問(wèn)題�,LANDesk會(huì)告訴您"您的密碼和管理策略不符合,請(qǐng)修改"但是不會(huì)幫您修改�!但是對(duì)于其它例如與安全至關(guān)緊要的威脅,LANDesk將會(huì)以強(qiáng)大的修復(fù)力量進(jìn)行修正并出報(bào)告說(shuō)明�����!
主機(jī)侵入保護(hù)系統(tǒng)
LANDesk HIPS是一個(gè)基于行為的安全監(jiān)控�����、警報(bào)和糾正解決方案。與傳統(tǒng)的反病毒軟件相比�����,LANDesk HIPS更勝一籌��。LANDesk HIPS 提供了除防病毒��、防間諜軟件��、修補(bǔ)程序管理及防火墻配置之外的另一層保護(hù)�,不僅可以根據(jù)系統(tǒng)行為來(lái)保護(hù)計(jì)算機(jī),還能夠防范越來(lái)越多的零日威脅�����、rootkit和其他惡意軟件�。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術(shù)不同,LANDesk HIPS并不單純依賴原先存在的特征和模式文件來(lái)識(shí)別惡意軟件����,而是利用了基于規(guī)則的技術(shù)來(lái)分析網(wǎng)絡(luò)流量和機(jī)器行為,從而可以根據(jù)由安全及IT管理員設(shè)定的預(yù)定義規(guī)則來(lái)識(shí)別異常情況和違反安全政策的事件�。LANDesk HIPS 可以持續(xù)監(jiān)視指定的進(jìn)程、文件���、應(yīng)用程序和注冊(cè)表項(xiàng)���,從而對(duì)未經(jīng)授權(quán)的行為加以防范�����。您可控制在設(shè)備上運(yùn)行哪些應(yīng)用程序以及它們的允許執(zhí)行方式�。
LANDesk防火墻
全新的 LANDesk 防火墻是"端點(diǎn)安全"的重要組件��,是給企業(yè)個(gè)人終端使用的網(wǎng)絡(luò)安全工具�,此工具使您可以防止對(duì)受管設(shè)備執(zhí)行未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用���。它根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)管理者設(shè)定的安全規(guī)則���,提供強(qiáng)大的訪問(wèn)控制、應(yīng)用選通�、信息過(guò)濾等功能。它可以幫助企業(yè)抵擋網(wǎng)絡(luò)入侵和攻擊��、限制網(wǎng)絡(luò)的訪問(wèn)�、防止信息泄露、保障終端的網(wǎng)絡(luò)安全�。LANDesk防火墻把企業(yè)網(wǎng)絡(luò)分為信任網(wǎng)絡(luò)和公用網(wǎng)絡(luò),可以針對(duì)來(lái)自不同網(wǎng)絡(luò)的信息,設(shè)置不同的安全方案�,它適合于任何方式連接上網(wǎng)的企業(yè)終端用戶。
軟件黑白名單管理
LANDesk軟件黑白名單管理為企業(yè)辦公網(wǎng)內(nèi)客戶端帶來(lái)全面的數(shù)據(jù)信息應(yīng)用安全保障�����!LANDesk軟件白名單可以做到在白名單內(nèi)的程序允許運(yùn)行����,其它程序一概不能執(zhí)行起來(lái)��;趯W(xué)習(xí)的白名單技術(shù)�����,能方便地實(shí)施該功能��。這將最大程度保護(hù)非法軟件安裝與病毒等外來(lái)程序的入侵�����,減少感染的風(fēng)險(xiǎn)����,保證企業(yè)內(nèi)網(wǎng)的純凈�,能夠真正實(shí)現(xiàn)標(biāo)準(zhǔn)化管理����。
LANDesk軟件禁用技術(shù)是使用內(nèi)部文件名稱(源程序名稱),不隨著進(jìn)程以及外部程序名稱改變而失效�����,同時(shí)可以自定義范圍(如資產(chǎn)查詢組合的范圍)以及自定義禁用程序����,實(shí)現(xiàn)軟件黑名單的禁用管理。
四 方案優(yōu)勢(shì)
相對(duì)于其它網(wǎng)絡(luò)防病毒產(chǎn)品來(lái)說(shuō)��,LANDesk桌面管理的安全套件具有以下優(yōu)勢(shì):
非單純的防病毒控制:
普通網(wǎng)絡(luò)防病毒軟件僅有防病毒功能���。
病毒感染渠道控制:
控制U盤(pán)、網(wǎng)絡(luò)��、軟件等各個(gè)渠道的病毒感染����,從渠道本身進(jìn)行控制,而不是僅僅針對(duì)病毒的控制�。
多層面控制:
病毒層面�,感染渠道層面��,軟件使用層面��,人員行為層面均有對(duì)應(yīng)控制手段��。
多功能輔助防病毒:
自動(dòng)化補(bǔ)丁修復(fù)���,網(wǎng)內(nèi)威脅分析與修復(fù)�����,軟件黑白名單等技術(shù)不僅僅局限在病毒的思路上����,更能提供系統(tǒng)全方位的防護(hù)��。
事前控制與事后處理相結(jié)合:
不是等到病毒感染后再行動(dòng)�����,而是病毒感染錢(qián)的全面防護(hù)策略�����。
五 成功案例
政府:國(guó)家勞動(dòng)部/國(guó)家財(cái)政部/國(guó)家質(zhì)監(jiān)總局…
金融:中國(guó)建設(shè)銀行(全行)/中國(guó)人民銀行(全行)/深圳發(fā)展銀行(總部)…
電信:中國(guó)聯(lián)通/中國(guó)電信/中國(guó)移動(dòng)…
能源:中國(guó)石化/勝利油田..
電力:寧波電力/北京電力/上海電力/吉林電力…
傳媒:中央電視臺(tái)/北京電視臺(tái)/人民日?qǐng)?bào)/解放日?qǐng)?bào)/中國(guó)青年報(bào)…
制造:華為/可口可樂(lè) / 東芝 / 安利 / 佳能(中國(guó))/威勝電子…
保險(xiǎn):友邦保險(xiǎn)/中英人壽…
六 方案補(bǔ)充
網(wǎng)絡(luò)防病毒產(chǎn)品現(xiàn)在功能差異化不大,之所以推薦LANDesk桌面管理的安全套件����,除了其有別于防病毒產(chǎn)品外,確實(shí)是企業(yè)IT管理人員不僅僅要考慮防病毒一件事��,更要從企業(yè)管理的更高層次考慮����,全面思考問(wèn)題。
另外�����,LANDesk桌面管理還有管理套件可供選擇���,包含有這些功能:軟硬件資產(chǎn)管理���、遠(yuǎn)程控制���、軟件分發(fā)��、操作系統(tǒng)批量部署��、電源管理����。在一個(gè)軟件中,可以實(shí)現(xiàn)IT部門(mén)的全方位管理和網(wǎng)內(nèi)計(jì)算機(jī)的統(tǒng)一安全管理�,這個(gè)將成為現(xiàn)代企業(yè)管理的更高要求,而LANDesk管理軟件可以全部滿足����。
這個(gè)方案本身也考慮到短期需求與長(zhǎng)期規(guī)劃的考慮,在預(yù)算與現(xiàn)有問(wèn)題間的平衡�����。短期內(nèi)為解決問(wèn)題�����,可以考慮先購(gòu)買(mǎi)安全套件��,后期再考慮管理套件�����。且后期管理套件不用考慮實(shí)施問(wèn)題���,前期的安全套件一次實(shí)施完成即可�����。
最后��,如果需要更全面的保護(hù)��,在網(wǎng)絡(luò)出口處��,可以再加上一個(gè)web應(yīng)用防火墻設(shè)備����,這是可以過(guò)濾網(wǎng)絡(luò)上的惡意代碼、插件等的硬件設(shè)備�,減少瀏覽網(wǎng)頁(yè)時(shí)感染的病毒問(wèn)題。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
