【正文】 ，只能選擇折中點(diǎn)。LANDesk的設(shè)備管理理念就是一個(gè)折中點(diǎn)！不但能夠控制管理的范圍（如意資產(chǎn)查詢組合的范圍）還能控制設(shè)備的類型，例如USB端口設(shè)備的類型。 安全與靈活兼顧的外設(shè)控制管理 對(duì)于企業(yè)的IT管理員來講，往往需要確保公司的重要數(shù)據(jù)與信息不會(huì)通過外部設(shè)備接口意外流失，但在確保外設(shè)接口牢固安全性的同時(shí)，最難的就是要提供一定的靈活性，需要允許為USB鼠標(biāo)鍵盤、打印機(jī)、掃描儀等工作必須的設(shè)備提供正常連接，更有的企業(yè)，只允許使用企業(yè)配發(fā)的移動(dòng)存儲(chǔ)設(shè)備，面對(duì)這么多問題，IT管理員往往無從下手。LANDesk終端信息安全管理平臺(tái)通過外設(shè)連接控制功能實(shí)現(xiàn)對(duì)企業(yè)客戶端設(shè)備接口的控制與管理，能夠規(guī)范企業(yè)的安全管理，對(duì)重要數(shù)據(jù)與信息的流失進(jìn)行管理控制，保障企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全。同時(shí)針對(duì)USB端口LANDesk允許使用USB鼠標(biāo)鍵盤、打印機(jī)、掃描儀的情況下能夠禁止移動(dòng)存儲(chǔ)設(shè)備的使用，甚至LANDesk可以做到針對(duì)某些Device ID的USB開放讀或?qū)懙臋?quán)限，有效提高物理端口的使用率，有目的地禁止設(shè)備使用，保證企業(yè)合法設(shè)備正常運(yùn)用的情況下保護(hù)數(shù)據(jù)的機(jī)密性。 軟件禁用管理LANDesk軟件禁用管理為XXXXX企業(yè)客戶端帶來全面的數(shù)據(jù)信息應(yīng)用安全保障！普通軟件通過進(jìn)程控制，有效嗎？請(qǐng)修改程序名稱試試！是否發(fā)現(xiàn)程序進(jìn)程也發(fā)生改變？LANDesk的技術(shù)是使用內(nèi)部文件名稱（源程序名稱），不隨著進(jìn)程以及外部程序名稱改變而改變，您可以自定義范圍（如資產(chǎn)查詢組合的范圍）以及自定義程序，實(shí)現(xiàn)軟件的禁用管理。 實(shí)現(xiàn)自定義范圍的軟件禁用，使企業(yè)的軟件策略更趨靈活對(duì)一個(gè)企業(yè)來說，可能會(huì)由于部門、職能、個(gè)人等情況的不同，可以給與每個(gè)人使用的軟件策略也會(huì)有所不同。傳統(tǒng)的軟件禁用技術(shù)根本無法做到分產(chǎn)品、分區(qū)域的軟件禁用。LANDesk終端信息安全管理平臺(tái)能夠協(xié)助企業(yè)的IT管理員根據(jù)整個(gè)公司，部門，個(gè)人或者自定義范圍的客戶端進(jìn)行不同類別的應(yīng)用程序禁止使用，例如企業(yè)IT管理員可以禁止某機(jī)要部門使用即時(shí)通信工具，可以禁止辦公網(wǎng)絡(luò)使用大量消耗帶寬的軟件，例如BT。通過禁止程序使用，有效防止機(jī)密數(shù)據(jù)通過非法軟件的使用而非法流出而造成的直接經(jīng)濟(jì)損失；有效減少核心交換網(wǎng)絡(luò)以及有限的互聯(lián)網(wǎng)出口帶寬由于使用類似BT等軟件而出現(xiàn)帶寬資源不足，影響辦公網(wǎng)絡(luò)的正常使用，大大提高了企業(yè)整體的網(wǎng)絡(luò)工作效率。 底層軟件禁用技術(shù)，預(yù)防各種導(dǎo)致的軟件禁用失效的外界因素普通的軟件禁用過程中，您是否發(fā)現(xiàn)會(huì)因?yàn)樾薷某绦蛎?、修改進(jìn)程名等因素導(dǎo)致的軟件禁用失效？為了幫助企業(yè)達(dá)到真正禁用軟件的目的，LANDesk終端信息安全管理平臺(tái)采用了與內(nèi)部文件名稱（源程序名稱）綁定的技術(shù)，由于該源文件名稱不會(huì)隨著進(jìn)程以及外部程序名稱改變而改變，使得客戶端無論使用任何辦法都無法突破禁用。再加以用戶自定義方式，利用簡單的用戶操作，LANDesk能夠簡單地建立與版本無關(guān)的應(yīng)用程序禁用信息，僅需要輸入可執(zhí)行程序名稱，,即可禁止所有版本的，大大的簡化了IT管理員的工作量。 LANDesk主機(jī)入侵保護(hù)解決方案現(xiàn)在，單單部署防火墻和反病毒解決方案已經(jīng)不夠安全了。為了積極主動(dòng)地應(yīng)對(duì)變本加厲地變化著的安全威脅，LANDesk推出主機(jī)入侵預(yù)防系統(tǒng)，這是一個(gè)基于行為的安全監(jiān)控、警報(bào)和糾正解決方案。與傳統(tǒng)的反病毒軟件相比，基于主機(jī)的入侵預(yù)防系統(tǒng)（HIPS）更勝一籌，不僅可以根據(jù)系統(tǒng)行為來保護(hù)計(jì)算機(jī)，還能夠防范越來越多的零日威脅、rootkit和其他惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術(shù)不同，LANDesk主機(jī)入侵預(yù)防技術(shù)并不單純依賴原先存在的特征和模式文件來識(shí)別惡意軟件，而是利用了基于規(guī)則的技術(shù)來分析網(wǎng)絡(luò)流量和機(jī)器行為，從而可以根據(jù)由安全及IT管理員設(shè)定的預(yù)定義規(guī)則來識(shí)別異常情況和違反安全政策的事件。LANDesk推出主機(jī)入侵保護(hù)系統(tǒng)幫助客戶實(shí)現(xiàn)無縫的安全政策管理，提供了更積極主動(dòng)的防御機(jī)制，運(yùn)用比傳統(tǒng)方案更有效的分層方法，來防范復(fù)雜狡猾的網(wǎng)絡(luò)攻擊，從而能夠?yàn)榭蛻暨M(jìn)行有效的安全管理。能夠讓客戶自己迅速應(yīng)對(duì)威脅，而無需等待安全廠商來識(shí)別威脅、定義及發(fā)布補(bǔ)丁和其他解決方案?！盠ANDesk主機(jī)入侵預(yù)防系統(tǒng)可以與LANDesk安全套件緊密集成，通過單一管理控制臺(tái)和混合解決方案，來提供補(bǔ)丁、反病毒和反間諜軟件管理、網(wǎng)絡(luò)訪問控制、移動(dòng)設(shè)備安全以及基于主機(jī)的入侵預(yù)防等集成功能。LANDesk主機(jī)入侵預(yù)防系統(tǒng)提供了增強(qiáng)的安全功能：u 單一控制臺(tái)n 管理員可以使用單一的控制臺(tái)統(tǒng)一安裝、配置、管理所有客戶端的HIPS系統(tǒng)。u 文件系統(tǒng)和注冊(cè)表保護(hù)216。 在系統(tǒng)啟動(dòng)時(shí)可識(shí)別對(duì)注冊(cè)表的惡意修改操作，防止惡意軟件的運(yùn)行216。 IT人員可以鎖定注冊(cè)表，防止普通用戶對(duì)注冊(cè)表的操作216。 IT人員可以定義程序、操作、文件名等內(nèi)容來定義規(guī)則，通過基于政策的糾正機(jī)制實(shí)現(xiàn)的文件行為分析及保護(hù)。 程序可以是“全部程序”或者特定名字的程序 操作可以不限或者特定操作－讀、寫、執(zhí)行、創(chuàng)建 文件名可以是“全部”或者預(yù)先定義的名字，可使用通配附。例如 “”, “*.EXE,” etc. 基于上述的定義和應(yīng)用程序簽名，可以組合生成“允許運(yùn)行”或“禁止運(yùn)行”規(guī)則u 保護(hù)系統(tǒng)啟動(dòng)項(xiàng)216。 IT人員可以定義系統(tǒng)啟動(dòng)時(shí)允許運(yùn)行的程序－白名單，和禁止運(yùn)行的程序－黑名單216。 IT人員可以精確控制應(yīng)用程序在全網(wǎng)內(nèi)的機(jī)器上的執(zhí)行216。 提供附加的保護(hù)，防止?jié)B漏進(jìn)入的新的或未知的惡意軟件的危害216。 提供靈活性的控制，可以為不同的用戶和設(shè)備組配置不同的黑名單、白名單控制策略u(píng) 應(yīng)用軟件訪問控制、Rootkit控制216。 IT人員可以定義運(yùn)行的應(yīng)用軟件是否可以調(diào)用執(zhí)行本機(jī)的其他的應(yīng)用程序來檢查并且防止?jié)B透到企業(yè)系統(tǒng)的Rootkit的隱蔽運(yùn)行216。 通過內(nèi)核級(jí)的網(wǎng)絡(luò)過慮，IT人員可以定義應(yīng)用程序的可執(zhí)行文件，以及可執(zhí)行文件的允許或不允許的網(wǎng)絡(luò)行為。 例如，IT人員可以過慮網(wǎng)絡(luò)，檢查所有對(duì)SMTP郵件服務(wù)器的連接。只有合法認(rèn)證的連接才可以訪問，否則會(huì)被阻止。216。 IT人員可以控制只有指定的應(yīng)用程序才可以讀取、寫或修改被保護(hù)的文件或注冊(cè)表。 通過鎖定注冊(cè)表的修改，防止惡意軟件被加載或修改注冊(cè)表。216。 記錄針對(duì)惡意軟件和未認(rèn)證的Rootkit的操作日志u 程序及文件認(rèn)證216。 IT人員可以定義特定的應(yīng)用程序或文件，允許這些應(yīng)用程序或文件不受HIPS的限制對(duì)系統(tǒng)進(jìn)行訪問或修改。 可以允許客戶在自己的機(jī)器上修改被保護(hù)的文件。216。 防止未認(rèn)證的程序非法獲得認(rèn)證 附件 LANDesk公司簡介藍(lán)代斯克（LANDesk）是Avocent的下屬公司，提供高性價(jià)比、智能化的管理解決方案，引領(lǐng)著系統(tǒng)、安全和服務(wù)管理市場(chǎng)的融合發(fā)展。藍(lán)代斯克解決方案能夠簡化涵蓋桌面、服務(wù)器和移動(dòng)設(shè)備的IT管理，提供實(shí)時(shí)的變化管理能力，使企業(yè)用戶能夠輕松、有效地為員工和客戶提供出類拔萃的支持服務(wù)。u 藍(lán)代斯克擁有獲得廣泛認(rèn)可、屢獲殊榮的解決方案，數(shù)十年來始終引導(dǎo)系統(tǒng)管理領(lǐng)域的發(fā)展。u 藍(lán)代斯克的解決方案已經(jīng)安裝到全球客戶的數(shù)千萬個(gè)節(jié)點(diǎn)上。u 藍(lán)代斯克解決方案擁有成本低，對(duì)服務(wù)器基礎(chǔ)架構(gòu)和帶寬需求少。u IDC在2004年的一項(xiàng)研究報(bào)告顯示，在之后的三年中投資回報(bào)率達(dá)到846％。發(fā)展歷史藍(lán)代斯克的前身LANSystems公司成立于1985年。1991年，被英特爾收購成為其藍(lán)代斯克部門。2002年，藍(lán)代斯克從英特爾拆分出來成為獨(dú)立的公司。2006年，藍(lán)代斯克被Avocent收購?，F(xiàn)在，藍(lán)代斯克是Avocent公司一個(gè)獨(dú)立運(yùn)營的事業(yè)部。關(guān)于Avocent 公司 Avocent 公司 (納斯達(dá)克上市，名稱為AVCT) 是全球最主要的KVM（鍵盤、視頻和鼠標(biāo)）交換機(jī)、遠(yuǎn)程訪問和連接解決方案的供應(yīng)商，這些解決方案使IT管理人員可以訪問和控制多個(gè)服務(wù)器和網(wǎng)絡(luò)數(shù)據(jù)中心設(shè)備。Avocent于2000年7月由業(yè)界主要?jiǎng)?chuàng)新廠商Cybex Computer Products Corporation和Apex Inc合并而成。Avocent的KVM解決方案為多家世界上最大的服務(wù)器制造商所采用，并被多家全球財(cái)富100強(qiáng)企業(yè)使用。觸及全球藍(lán)代斯克通過290多家領(lǐng)先的經(jīng)銷商和VAR在全球銷售產(chǎn)品?？偛课挥诿绹}湖城，在巴西、中國、法國、德國、愛爾蘭、意大利、日本、墨西哥和英國設(shè)立了分支機(jī)構(gòu)，員工遍及18個(gè)國家。藍(lán)代斯克在中國u LANDesk SOFTWARE正式于2003年第一季度在中國投資成立藍(lán)代斯克（北京）軟件有限公司，負(fù)責(zé)大中華區(qū)銷售和服務(wù)；同期成立了中國區(qū)研發(fā)中心，該研發(fā)中心作為藍(lán)代斯克全球研發(fā)機(jī)構(gòu)的一部分，參與全球的研發(fā)項(xiàng)目，并負(fù)責(zé)及時(shí)有效地把最新產(chǎn)品提供給中國的用戶；u 目前，藍(lán)代斯克在上海、廣州都設(shè)有辦事處，藍(lán)代斯克在中國的員工已超過140名，擁有完善的銷售、服務(wù)和研發(fā)團(tuán)隊(duì)；u 進(jìn)入中國以來，藍(lán)代斯克北京公司與中國高新科技公司建立起OEM合作關(guān)系，包括聯(lián)想、清華同方、方正電腦等知名廠商；u 藍(lán)代斯克北京公司已建立起高效率的專業(yè)的ESP銷售渠道； u 目前，在中國，藍(lán)代斯克已擁有眾多成功案例，涉及能源、傳媒、政府、電信、金融、高科技等行業(yè)，包括著名的中國石化、中央電視臺(tái)、中國建設(shè)銀行、中國人民銀行、中國電信、中國移動(dòng)等領(lǐng)先企業(yè)。 LANDesk軟件分發(fā)技術(shù)說明 LANDesk有目標(biāo)的多址廣播LANDesk174。 有目標(biāo)的多址廣播（定向多播）167。 有目標(biāo)的多址廣播為節(jié)省網(wǎng)絡(luò)帶寬和加速軟件分發(fā)提供了極大的潛在可能167。 傳統(tǒng)的廣播方式不能夠正常使用167。 結(jié)構(gòu)上的障礙216。 路由器會(huì)限制廣播方式216。 為改造路由器至少需要克服很多現(xiàn)有障礙例如上面這張圖，使用傳統(tǒng)的單址廣播對(duì)子網(wǎng)的節(jié)點(diǎn)發(fā)送軟件的安裝包，則服務(wù)器要向子網(wǎng)的每一個(gè)節(jié)點(diǎn)都發(fā)送一個(gè)安裝包，子網(wǎng)上如果有100個(gè)節(jié)點(diǎn)就要發(fā)送100個(gè)包，這樣會(huì)極大的占用主干帶寬資源和服務(wù)器資源；或者修改路由器配置這樣的廣播包才能夠通過路由器，但是通常因?yàn)榘踩虿辉试S這樣修改路由器配置。下面子網(wǎng)的節(jié)點(diǎn)可能部分節(jié)點(diǎn)完成安裝，部分節(jié)點(diǎn)可能在等待包或者等待客戶操作，部分節(jié)點(diǎn)可能已經(jīng)安裝失敗。藍(lán)代斯克在2001年推出了“有目標(biāo)的多址廣播”技術(shù)，保證一個(gè)子網(wǎng)只傳送一個(gè)安裝包，且無需在子網(wǎng)架設(shè)專用的服務(wù)器，大大的節(jié)約了主干帶寬資源和服務(wù)器資源，提高了安裝的成功率和效率。v LANDesk 使用域代表來突破結(jié)構(gòu)壁壘167。 域代表通過HTTP下載程序包167。 域代表在本域內(nèi)進(jìn)行廣播v 極其簡易的實(shí)施167。 只是在軟件分發(fā)時(shí)使用“多址廣播”功能. 167。 其他的交由軟件去完成216。 動(dòng)態(tài)的域發(fā)現(xiàn)216。 多層的錯(cuò)誤容忍度來實(shí)現(xiàn)軟件分發(fā)216。 詳細(xì)的狀態(tài)記錄 有了 LANDesk 定向多播技術(shù)，便可以向網(wǎng)絡(luò)中的眾多用戶分發(fā)大型程序包，并最大限度地減少網(wǎng)絡(luò)通信量。定向多播功能不需要利用額外的硬件或軟件基礎(chǔ)設(shè)施，而且不必為了發(fā)送多播程序包而配置路由器。無需再執(zhí)行其他令人頭痛的配置，您就可以從多播技術(shù)中獲得潛在的巨大優(yōu)勢(shì)。定向多播的目的是與現(xiàn)有軟件分發(fā)程序包協(xié)同運(yùn)行。如果使用定向多播，那么即使在包含多個(gè)躍點(diǎn)且連接速度很低 (56k) 的 WAN 環(huán)境中也可以輕松地分發(fā)軟件。定向多播使用 HTTP 執(zhí)行從網(wǎng)站到子網(wǎng)代表的傳送工作。Management Suite 的清單掃描器會(huì)將所有子網(wǎng)信息提供給定向多播服務(wù)。定向多播具有標(biāo)準(zhǔn)“多播”方法所無法比擬的獨(dú)特優(yōu)勢(shì)?；谇鍐蔚目蛻舳硕ㄏ蚬δ苁鼓軌蛲ㄟ^廣播將程序包發(fā)送給選定的一組符合特定條件的計(jì)算機(jī)。由于無需配置路由器來處理傳送過程，因此也簡化了定向多播。與傳統(tǒng)的軟件分發(fā)方法相比，定向多播大大縮短了傳送軟件程序包所需的時(shí)間并降低了帶寬要求。借助這種技術(shù)，您只需為每個(gè)子網(wǎng)傳送一次程序包，而不用通過線路為每個(gè)客戶端發(fā)送一個(gè)程序包。這樣一來，每個(gè)子網(wǎng)中的客戶端越多，所節(jié)省的帶寬也就越多。 LANDesk對(duì)等下載LANDesk174。 對(duì)等下載說明：v 對(duì)等下載174?？偸窍葯z查本地子網(wǎng)是否有所需的軟件包v 使用高效的LANDesk有目標(biāo)的多址廣播來實(shí)施基于策略的管理和節(jié)省網(wǎng)絡(luò)帶寬v 這兩方面的最好選擇： 216。 基于策略的管理 216。 帶寬的高效使用 v 對(duì)移動(dòng)用戶的更好的支持，允許他們從最近的分發(fā)點(diǎn)聯(lián)接及下載軟件藍(lán)代斯克的對(duì)等下載如下面這張圖表示的，允許子網(wǎng)的設(shè)備從任一鄰居的緩存中下載軟件的安裝包，而無需象上面這張圖顯示的傳統(tǒng)的策略方式那樣。傳統(tǒng)的策略方式子網(wǎng)節(jié)點(diǎn)都要從專門服務(wù)器上下載安裝包，這也是會(huì)極大的占用主干帶寬資源和服務(wù)器資源。 LANDesk動(dòng)態(tài)帶寬調(diào)整動(dòng)態(tài)帶寬調(diào)整說明：v 支持通過慢速網(wǎng)絡(luò)聯(lián)接的移動(dòng)用戶或客戶端v 動(dòng)態(tài)檢測(cè)非使用的可用帶寬v 應(yīng)用策略或計(jì)劃任務(wù)使用全部帶寬直到其他應(yīng)用程序需要帶寬資源v 確保業(yè)務(wù)急需的應(yīng)用（如郵件）不會(huì)被管理任務(wù)所影響v 多任務(wù)下載任務(wù)支持字節(jié)級(jí)的斷點(diǎn)續(xù)傳動(dòng)態(tài)帶寬調(diào)整是藍(lán)代斯克的另一項(xiàng)核心技術(shù)專利，該技術(shù)適用于慢速網(wǎng)絡(luò)或移動(dòng)客戶。在分發(fā)程序包的過程中，系統(tǒng)可以自動(dòng)檢測(cè)可用的帶寬，并在網(wǎng)絡(luò)比較安靜時(shí)占用盡可能多的帶寬，在傳輸過程中不斷檢測(cè)網(wǎng)絡(luò)，當(dāng)發(fā)現(xiàn)有比如視頻會(huì)議、IP電話或電子郵件等正常應(yīng)用時(shí)，系統(tǒng)會(huì)自動(dòng)釋放帶寬資源給正常應(yīng)用自己只保留最小設(shè)置，如果最小設(shè)置成0的話，那么系統(tǒng)會(huì)暫停程序包的傳輸，當(dāng)發(fā)現(xiàn)視頻會(huì)議結(jié)束了，IP電話掛斷了，則系統(tǒng)會(huì)繼續(xù)傳送安裝包，支持?jǐn)帱c(diǎn)續(xù)傳；當(dāng)網(wǎng)絡(luò)又安靜了，系統(tǒng)則會(huì)占用盡可能多的帶寬繼續(xù)完成傳輸。使用動(dòng)態(tài)帶寬調(diào)整，既保證了不影響正常業(yè)務(wù)的運(yùn)行，又能在網(wǎng)絡(luò)安靜時(shí)盡可能多的傳輸安裝文件。