Ivanti虚拟化安全管理.pptx

Click to Add Title,Click to edit master text styles,Second level,Third level,“,权限在手，升降我有！”,告别虚拟桌面管理的短板,目录,困扰虚拟环境,IT,管理的几大问题,1,Ivani,补丁管理,2,虚拟服务器补丁管理解决方案,3,Ivanti,对权限管理的解决方案,4,Ivanti,性能优化解决方案,5,困扰虚拟环境,IT,管理的几大问题,来自,VMware&,Citrix,客户大会反馈的部分热点问题,我们该如何预防新一轮的勒索软件和病毒袭击？,进行哪些方面的权限控制可以防止管理员操作失误带来的风险？,如何防止员工访问影响工作效率的网站和不安全的网络？,如何设定基于用户的权限管理策略？,针对没有权限的普通用户如何提权？对有管理权限的用户如何降权？,如何才能减少管理员工作量，使工作更灵活？,如何降低单独的物理,/,虚机主机的性能消耗，来提升后台服务器的性能，能带动更多的虚拟主机，以降低企业花费在服务器端的成本？,恶意软件,上升趋势,WannaCry,勒索软件 惊魂未了,“坏兔子”,(,Bad Rabbit),又来了,10,月,24,日，一种被称为坏兔子（,Bad Rabbit,）的勒索软件出现大量攻击。,这种勒索软件下载器是在浏览即下载的攻击方式的帮助下进行传播的。,攻击过程中没有使用漏洞利用程序，所以受害者必须手动执行恶意软件下载器才可以感染。,这种下载器被伪装成,Adobe Flash,的安装程序,这是一种打补丁也未必防的住的勒索软件,补丁管理，很重要！但是我担心,我没有那么多时间花费在打补丁这个费时费力的工作上，我不确定我安装的补丁和我企业的系统和软件有没有冲突，我不可能逐一验证,服务器上不敢安装补丁管理工具的代理程序，可能会对服务器有影响,我目前还没有一套完整的针对补丁的管理策略,我不知道补丁修复的最佳实践是什么样的？没有经验指引，其他企业好的补丁管理流程使什么样的？我能不能借鉴,我有,Windows,、,Linux,、,MAC,，我还有,Office,、,Adobe,、,Flash,、,Google,各类软件都需要打补丁！,Ivani,补丁管理,I,vanti,终端防护的,建议,多层次，立体式的权限管理,Blacklistingas the core,Zero day,3,rd,-party application risk,Malware-as-a-service,Consumerizationof IT,深层次的,主动防御,传统的安全,新兴的端点安全框架,网络准入控制,设备控制,软件使用控制,补丁,DEVICE CONTROL,APPLICATION CONTROL,PATCH,管理权限,/,控制,Ivanti,补丁,管理系统,架构,在业务网部署,LANDESK,核心服务器,连接到,Internet,上的,LANDesk,全球补丁服务器上下载漏洞并连接到厂商网站下载补丁。,LANDesk,同时提供多数据源保证：,LANDesk,提供备份补丁数据源，以确保在厂商数据源出现问题的及时补充,在客户无法实现与,Internet,连接情况下，,LANDesk,提供以定期数据光盘和重要漏洞即时更新形式进行安全数据交换，以确保企业环境的完全。,LANDesk,服务器下载获取最新漏洞定义及补丁程序,漏洞定义会根据预设规则自动分配到客户端的当月漏洞扫描组,系统管理员执行针对补丁测试组执行当月补丁的扫描及修复任务（手动任务）,察看任务状态观察补丁兼容性,将当月补丁归并到历史补丁库,针对所有客户端进行大规模补丁自动修复（自动修复）,定义补丁修复基线,补丁小范围测试,修复流程可控,补丁回退机制,检测漏洞,可靠的补丁修复系统,Ivanti,补丁修复流程的最佳实践,1,、检测漏洞,2,、定义修复基线,3,、修补范围测试,4,、全局修补,5,、问题补丁回退,6,、报告与分析,最完善的补丁管理系统,（覆盖最全面的操作系统和应用程序）,Microsoft,Patch Coverage,Ivani,对最新的勒索软件补丁的更新,（确保最及时的更新速度）,自动匹配对应的系统，下载对应的修补程序,（自适应操作系统版本，简化操作）,灵活的修复任务,临时任务,建立一个组,（快速精准修复，轻松应对安全事件）,无人值守,自动修复设置,（操作简便，无人值守，释放,IT,人员）,步骤,6,：分发过程中如果有机器关机，当重新开机后会从服务器同步任务，自动开始分发任务，无需管理员干预,18,总行,LANDESK,服务器,ROUTER,ROUTER,Site-to-Site,WAN,步骤,1,：管理员开始软件分发任务,步骤,2,：在每个子网智能（人工）选择子网代表终端,步骤,3,：每台子网代表机开始下载软件包,步骤,4,：其它目标机器从已经下载的本地机器上开始获取软件包,步骤,5,，如果子网代表机关闭或失败，其它机器将自动成为新的子网代表,ON,ON,ON,ON,ON,ON,ON,OFF,OFF,OFF,OFF,OFF,OFF,OFF,分行网络,总行网络,补丁分发过程示意图,（业界最佳的补丁修复流量控制技术！）,补丁管理可以引入自动项目部署机制,一个项目中可以集成多个不同任务计划,可以给项目中每个阶段任务，定义内容，执行方式和任务时间，任务对象，完成标记等属性,任务在完成每个阶段时，会邮件提醒以触发下一阶段任务,更适合企业管理时的场景，基于流程的项目触发机制，更高效的管理,支持邮件通知和提醒,补丁管理流程的最佳实践,（小范围测试、大规模修复、批量回退）,可以立即隔离遇到安全风险的主机,自动隔离有风险主机,（提供应急机制，快速隔离风险终端）,全面的补丁修复分析报告,虚拟服务器补丁管理解决方案,Ivanti S,havlik,PATCH,数据中心,操作系统以及第三方应用软件的补丁管理,虚拟化服务器,无代理技术,Hypervisor,虚拟控制程序的补丁,在线或是离线补丁,镜像以及回滚操作,物理服务器,支持无代理,传统代理模式,漏洞发现以及修复,23,Ivanti,服务器补丁管理,（,Windows,服务器无客户端补丁修复）,复合网络环境,普通工作站,Shavlik Protect,功能特点,易于使用,直观的界面,20,分钟完成安装配置,在一个界面里管理所有设备的资产和补,便捷可视化的报表,多样的报表选项,常用的,IT,管理脚本支持,操作系统补丁以及第三方补丁,可选的安装代理以及,无代理技术,自动化的补丁管理,可选的自定义补丁重启的控制,综合的补丁管理,虚拟化支持,可以修复在线或离线状态的,VM,虚拟主机,可以修复,VM,虚拟模板的补丁,修复前自动镜像虚拟机,从,vCenter,中获取虚拟机信息,可修复,hypervisors,管理台补丁,Shavlik Protect,工作过程,25,ON-NETWORK WORKSTATIONS/SERVERS,PROTECT,SHAVLIK,CLOUD,在企业环境里部署,Shavlik,服务器,1,被测试的补丁已放在云端供客户下载,2,客户端进行扫描并检查需要修复的漏洞,3,补丁从厂商站点下载并保存在中心端,4,向目标对象或组推送安装补丁,5,XML,SCAN,Comprehensive,Patch Management,无客户端补丁分发,（服务器不需要安装代理程序！）,26,查看已扫描的机器,查看缺失补丁的主机,右键快速设置修复漏洞,可计划任务的自动分发和自动修复任务,Ease of Use,Virtual Support,27,VMWARE,虚拟化环境补丁管理,通过与虚拟化,vCenter,集成获取来自虚拟机的资产信息,虚拟化无代理补丁管理,-,保持,VM,虚拟主机的效能,-,无需安装客户端,-,发现“非法”,VM,虚拟机,修复在线虚拟机,-,修复前抓取镜像,虚拟服务器端的修复,(,WM-,ESXi),修复离线,VM,虚拟机,-,插入补丁文件,-,隔离,VM,虚拟机,-,启动,-,安装,-,关闭,-,重新可用,修复,VM,虚拟机模板,能够连接到,ESX,服务器，查看到,ESX,下的所有,VM,主机,能够支持,ESX,服务器的补丁修复,补丁修复前，会自动为,VM,主机执行快照,1,，对关机,VM,服务器开始执行补丁修复任务,2,，自动对,VM,服务器执行快照,3,，开始复制下载补丁到服务器,4,，,VM,服务器自动开机,5,，开始修复补丁,6,，补丁修复过程如需要重启服务器会自动重启,7,，重启后再次进入系统完成补丁修复,8,，服务器自动关机,关机状态下,VM,主机补丁修复流程,Ivanti,对权限管理的解决方案,各类应用交付,多样的桌面应用,但是由谁来掌握使用权限,?,基于账户实现权限控制,本地账户,域账户,基于用户的管理,应用控制,-,白名单,Trusted Ownership,支持厂商签名,支持,EXE BAT,注册表,SHA-1,数字签名,Kernel-level,30%,添加,/,删除程序管理,权限控制,系统服务控制,权限控制,系统权限,控制面板,系统属性,权限控制,控制面板,网络配置,权限控制,各类,windows,命令及组件库,限制用户权限,最大程度细化管理员权限,应用控制,-,windows,附件,软件授权控制,软件授权管理,按时间段控制,运行实例个数,软件授权管理,网络访问,网络权限控制,网页访问控制,网络权限控制,Ivanti,性能优化解决方案,性能优化细节,CPU,共享,独占,软限制,硬限制,关联,Memory,应用程序内存优化,物理内存优化,虚拟内存优化,Disk,磁盘优先级分配,Global Resources,内存控制,线程控制,线程控制,避免应用进程,100%,造成系统卡死,可以为重要的应用分配更多资源,.,资源使用控制,确保关键应用程序的顺畅使用,最佳实践策略,性能提升效果,通过,Ivanti,最佳实践策略，能够有效提升物理,/,虚拟终端性能,虚拟服务器性能,投资回报,Thank You,！,