landesk桌面及安全管理解决方案.doc

1、LANDesk桌面及安全管理系统解决方案LANDesk 桌面及安全管理系统解决方案蓝代斯克（北京）软件有限公司2004年5月目 录1解决方案概述12LANDesk桌面及安全管理应用32.1LANDesk管理套件及补丁管理器简介32.2典型LANDesk管理结构图52.2.1LANDesk管理套件基本术语52.3LANDesk桌面安全管理结构及说明62.3.1安全补丁管理62.3.2病毒更新包管理72.3.3桌面安全策略管理83LANDesk桌面及安全管理的目标103.1实施控制103.2提高效率103.3减轻痛苦113.4确保安全114LANDesk管理套件及补丁管理器功能介绍134.1资产管

2、理134.2软件分发164.3远程帮助及问题解决214.4软件许可监控214.5操作系统部署及配置迁移224.6补丁管理器235LANDesk管理套件及补丁管理器安装条件及建议配置265.1服务器建议配置275.2客户端支持环境及可实现功能295.3客户端代理组件构成及说明30蓝代斯克（北京）软件有限公司目录页 1 解决方案概述在现代企业环境下，一个IT的管理部门需要花费大量的人力物力来维护企业的异构计算环境，应付不断增加的安全威胁。管理的同一性以及对管理成本的关注使我们急切需要能够在单一管理平台上实现异构环境桌面及安全管理功能的整体解决方案。在当前IT管理中，随着企业信息化水平的不断提高,桌

3、面设备的安全管理已经是IT管理人员最棘手和最关心的问题。防病毒产品已经成为企业整体安全管理的必备手段，成为提高管理安全性的基础，但由于企业标准化建设的千差万别，企业内部有可能存在着多种防病毒平台，要实现多种防病毒产品的统一管理和防病毒信息的及时更新，必然会给企业带来新的管理成本。随着冲击波以及新的蠕虫病毒充斥网络，补丁及安全漏洞管理已经成为极为实际和迫切的问题。2002年，位于卡内基梅隆大学的计算机应急反应中心（CERT）报告了由4100种不同的安全漏洞造成的超过82000件明显的安全事件。到2003年6月超过76000件事件被报告是2002年的93%，这只是仅仅六个月的时间。安全漏洞与日俱增

4、，原有的手工安装和分发升级文件包和补丁需要更多的人力和资源，如果IT管理人员花费20分钟来评估每个漏洞的描述细节，这就意味着需要超过170天的全天工作才能仅仅对这些威胁作为评估。甚至如果IT人员忽略了大约3/4明显不相关的问题，这仍然需要接近43天的全工作日并且没有下载、测试和安装任何东西。多平台的存在还有可能造成配合上的失误，不仅可能造成时间的迟滞，影响企业的运行效率，而且可能会形成新的安全漏洞，给企业带来损失； 同时，由于企业计算机设备的更新和变化，财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌

5、握程度不够无法及时更新，从而造成设备管理的混乱；非合法办公软件及其他无效软件的使用，不但造成了生产效率的低下，也给企业的形象造成了极差的影响.， 如何解决这些痛苦的管理问题？您需要一套高效和易用的IT桌面管理及安全解决方案。LANDesk SOFTWARE作为桌面设备管理行业的领导厂商,开发和提供领先的桌面设备、服务器和移动设备管理的软件与服务，在桌面安全管理领域，有着完善和高效的安全管理解决方案。LANDesk管理套件及补丁管理器作为一个完全集成的模块化软件，能够充分应对当前异构分布式计算环境中所存在的补丁级别的安全管理问题，同时，管理套件所拥有的资产管理、软件分发及修复、OS分发及配置迁移

6、，软件许可监控、远程帮助以及服务器管理器等多个模块和插件能够实现企业IT设备全生命周期管理并且在企业信息资源管理系统发生意外损失时，能将损失减少到最低点，同时最大程度的提高IT的投资回报。使用LANDesk桌面及安全管理解决方案，企业能够真正实现对分布式计算环境的全面管理支持。无论是从服务器到PC，还是从便携式电脑到移动的PDA，从Windows平台到Solaris平台甚至是Macintosh平台，LANDesk的桌面和安全管理解决方案都能够充分满足用户的需求，并且能够显著的降低企业的总拥有成本和提高的管理的可靠性和实效性。LANDesk桌面管理产品家族通过一系列业界领先和不断创新的产品与技术

7、为实现大中型企业环境的计算机管理提供了可靠的手段，已经成为电信、金融、保险、证券、政府以及各计算机厂商进行企业IT管理的必备工具。LANDesk的技术源于国际知名的芯片厂商INTEL的核心软件技术，是桌面管理领域的开创者，是IT管理及桌面安全产品的领导厂商。LANDesk产品的用户包括HONEYWELL、可口可乐、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST保险、中国石化、中央电视台等，已在全球部署了超过2亿5千万个节点。蓝代斯克（北京）软件有限公司第31页 2 LANDesk桌面及安全管理应用2.1 LANDesk管理套件及补丁管理器简介LANDes

8、k管理套件是一种跨平台的桌面管理解决方案，可以管理包括UNIX、LINUX以及MAC平台在内的所有设备，同时支持多级分布式管理环境而无须增加额外的硬件设备。使用LANDesk管理套件，IT专家能够自动完成在异构计算环境下的系统管理任务以及预先管理桌面设备、服务器和移动设备。没有任何管理解决方案能象蓝代斯克管理套件这样更全面、更集成化、更易于使用。蓝代斯克管理套件提高了企业IT管理的效率，使IT员工能够： 保持最新的安全补丁和病毒更新 高效的安装和维护桌面软件 减少软件许可证的费用以及响应审计的要求 降低支持中心费用 管理物理设备、合同以及财务资产 向新操作系统迁移用户和配置信息LANDesk补

9、丁管理器 8是一个可更新的服务，扩展了LANDesk管理套件 8的能力实现在异构IT环境内自动的安全漏洞评估和补丁管理。建立和保持应用程序和操作系统的安全基线、稳定性和性能。LANDesk补丁管理器使用IT员工能够： 使用主动的安全漏洞扫描实现快速的评估系统 依据业界标准的信息数据源来定位安全漏洞 研究、回顾和下载可用的补丁 通过自动地定位和补丁分发实现高效的修补已知的安全漏洞 建立主动的管理策略来自动的保持当前的补丁更新蓝代斯克管理套件及补丁管理器能够在对网络资源影响最小的情况下，充分发挥企业现有的在异构环境下技术投资的优势，如数据库、应用程序以及目录服务等。LANDesk管理套件管理结构中

10、的基础是Management Suite 管理域。每个管理域都由一台核心服务器和该核心服务器管理的数个客户端组成。根据服务器的性能，每台核心服务器能管理多达 10000 个客户端。一个网络中可以有多台核心服务器。通过使用 Management Suite Web 控制台查看汇总核心服务器，您可以查看到多台核心服务器上的数据，因为汇总核心服务器会从您配置的各个核心服务器上收集数据。2.2 典型LANDesk管理结构图2.2.1 LANDesk管理套件基本术语核心服务器：管理域的中心。Management Suite 的所有重要文件和服务都位于核心服务器中。一个管理域只有一个核心服务器。控制台：主

11、要的 LANDesk Management Suite 界面。Web 控制台：基于浏览器的 Management Suite 控制台，提供主控制台上的部分功能。核心数据库：对于每台核心服务器，Management Suite 都需要一个数据库；如果有多台核心服务器，则可以使用一个核心汇总数据库来汇总这些核心服务器的数据。核心汇总数据库：为便于查询而经过优化的数据库。核心汇总数据库汇总了多台核心服务器的数据。只有 Web 控制台能访问核心汇总数据库。客户端：所在网络中装有 LANDesk 代理的台式机、服务器、笔记本电脑或手持设备。一台核心服务器能管理多达 10000 个客户端。大型网络往往需要

12、多台核心服务器。 2.3 LANDesk桌面安全管理结构及说明LANDesk桌面安全管理可分为三个层次：2.3.1 安全补丁管理LANDesk补丁管理器能够更高效的实现安全补丁管理。补丁可以被存储在本地网络来确保它们的更高可读性和加速分发。每个补丁都是预先被测试并被校验能够按要求安装和执行。安全漏洞能够直接被显示在控制台上。按平台、安全漏洞、影响程序或者单独计算机进行划分来实现快速的计划和修补。能够直接从控制台研究单独的安全漏洞和相关的补丁。单键点击访问能够加速您做出的决定。直接从检测出的安全漏洞列表中选择目标和修补方式，更快的解决所有的问题。LANDesk补丁管理器能够使用多种方法来分发补丁

13、。 计划任务使用任务计划器来建立软件分发任务和向有安全漏洞的计算机分发补丁。实现快速的修复；使用LANDesk有目标多址广播技术来减少对网络的影响。 应用策略增加补丁策略到一个新的或已有的策略中从而实现对现有或将来所有的有安全漏洞的设备有效。领先的LANDesk对等下载技术能够在广域网条件下高效的实现策略。 自动修复自动的向选定的设备安装当前或将来可能的补丁；无须IT人员的干涉。单独使用以上选项或混合使用来修复当前的安全漏洞并确保将来的补丁安全。2.3.2 病毒更新包管理使用LANDesk补丁管理器中的自定义漏洞功能，用户可以方便的将客户端的任意的文件属性（如版本、日期或文件大小）或注册表属性

14、指定为自定义的漏洞约束条件，并利用漏洞扫描器对可能存在相应约束条件的客户端进行扫描，确定存在漏洞设备，同时，可利用修补功能自动或手动的安装相应的程序包。通过以上方法，IT管理员可以对企业内部多种防病毒程序进行快速的病毒升级包更新。IT管理人员可以将已知下载的各类防病毒升级包作为修补程序，并通过跟踪不同防病毒程序的升级包版本以及相应的防病毒程序是否存在来确定客户端是否处于安全威胁状态。如果客户端病毒版本较老，补丁管理器可以快速的将新的升级包安装到客户端。病毒更新包能够充分发挥管理套件现有的软件分发方面的优势，能够快速并且高效的将升级包分发至用户系统，而且能够支持企业目前存在的多种防病毒产品的情况

15、，利用有业界领先的有目标多址广播及对等下载技术，LANDesk病毒更新包管理能够提供远超于防病毒产品自身分发机制的高效率。2.3.3 桌面安全策略管理LANDesk管理套件有极强的桌面安全策略定制能力，使用LANDesk程序包生成器的专家模式，用户可以自定义客户运行的可执行程序及脚本，包括对注册表及组策略的配置等，从而可以实现对客户端基础安全状态的管理，如通过注册表控制限制使用CDROM或USB设备，限制修改网络属性或IE属性，或者是设定本地安全策略来提供对弱口令及其他组策略的限制（需操作系统支持）。对客户端的各种安全配置可以方便的封装为可执行文件，然后使用LANDesk软件分发策略向需要管理

16、的设备进行分发作业即可。此外，使用LANDesk补丁管理器中的自定义安全漏洞功能可以灵活的自由扩展到管理的任意细节，由IT管理员分析并任意定义客户端约束条件，如注册表或者文件夹等，将已封装好的可执行文件作为修补程序。当漏洞扫描器发现客户端出现相应的约束条件时（如驱动程序版本不符），系统可自动或手动的应用相关的修补程序（更新驱动程序），以确保客户端使用最新的应用环境。3 LANDesk桌面及安全管理的目标3.1 实施控制使用统一的数据库来建立系统信息的单一数据源，使用卓越的蓝代斯克技术带来更高的效率，使用完全客户化定制和集成的控制台，蓝代斯克管理套件在更小花费下代给您更多的控制能力。发现企业计算

17、机资产信息，它们的配置情况和在网络中的位置。软件分发、应用策略管理和更多的商业报表给IT管理人员带来了对每个系统配置实施控制的新工具并且能够使之标准化，然后自动化的维护设备。快速的定位指定目标设备，然后高效的分发软件、升级包和补丁程序来管理全网内的计算机。使用自动的操作系统部署和配置迁移工具来帮助用户向新操作系统升级。补丁管理器能够依据业界标准的信息源主动的扫描被管理计算机并确定应用程序和操作系统安全漏洞。自定义漏洞功能能够支持客户自已定义的应用程序、策略以及安全需要。直接在控制台上查看评估结果并且按漏洞、平台、应用程序或者单独计算机来进行划分并帮助您设计您的修补计划。快速的定位和下载与每个漏

18、洞相关的补丁；每个补丁都是预先被测试并被校验能够按要求安装和执行。简单的点击研究要求，交互和每个补丁的已知的问题。易于定位独特的需求和问题。包括不能访问的系统和需要手工修补的设备。建立同时基于机器配置和用户信息的策略来自动地安装或卸载软件，分发补丁和更新包。配置一台新计算机、安装新的软件、补丁包变成了非常简单的事，只需将一个用户或一台设备定义到相应的策略组内，剩下的就交给系统去处理吧。新策略能够自动的在全部企业环境下延续。3.2 提高效率效率意味着自动完成日常任务，并且对人力及IT资源产生最小的影响。在最少的时间、努力和花费下做更多的事。一个完全客户化定制的控制台能够方便的建立基于任务优化的控

19、制台视图和基于用户规则的对控制台功能的访问限制。例如，可以给财务部门的职员只定义库存跟踪和分析功能，给支持中心的职工只定义远程控制的功能，给IT管理人员定义远程对全部功能访问权限-但只能在他使用办公室的计算机的时候。卓越的蓝代斯克技术，例如有目标的多址广播(tm)以及对等下载(tm)使快速、高效的软件和操作系统部署成为可能，并且支持对网络影响最小的应用策略管理，在无需专用硬件设备和特定配置情况下实现高效率的管理。LANDesk补丁管理器 8是全面的，通用的和高效的补丁修补工具。快速的计划分发任务能够向单独的计算机或群组应用补丁。通过建立策略能够自动的用向特定的操作系统安装特定的补丁。能够通过自

20、动修复功能自动的下载和安装新的补丁。报告修复结果，包括哪台计算机需要特定的补丁，哪台计算机已经安装了补丁，哪台计算机需要进行手工修补。快速的定位不能被修复的设备来处理特殊需求和要求。报告已完成和正在进行的修复需求。3.3 减轻痛苦高效并且自动化在您企业环境里实施控制能使您更容易的适应新技术和新应用的发展，并且对新的问题和新的威胁及时响应。知道企业有什么资产和知道如何这些资产是如何配置的能够排除系统的不确定性和减少在系统管理中的痛苦。强大的查询工具使用您能快速的分析和了解企业的IT环境从而使您能在软件、硬件有更新或升级需求时作出明智的决定。丰富的商务报表能够更容易的显示共同任务的进展，证明IT标

21、准的符合度以及计划您未来的扩充计划。减少您在IT管理上的痛苦-使用蓝代斯克管理套件 8 来实施控制以保持全面集成的系统管理。3.4 确保安全无缝集成意味着使用单一，完整的解决方案来统一重要的系统管理任务。发挥领先的LANDesk技术例如有目标的多址广播和对等下载的优势加速对有安全漏洞系统的修补并且高效的保持整个网络的补丁策略。完善和统一的架构带来了业界领先的易于使用、高效和控制的软件，同时也带来了创新的技术，创造出一个单一、集成的解决方案，使用LANDesk管理套件能够部署应用程序和操作系统，监控软件许可符合度，保持配置的完整性以及远程解决问题。LANDesk补丁管理器 8 完善了整个产品，你

22、可以在对IT资源影响最小的情况下高效的管理异构II环境下的安全威胁并且保持补丁级别的安全。4 LANDesk管理套件及补丁管理器功能介绍4.1 资产管理LANDesk管理套件具有强大的资产管理功能，能够管理包括物理资产、合同以及财务资产在内的所有资产类型，通过该软件客户端的资产扫描功能，所有的软硬件信息都将及时的被扫描并存放在核心数据库中。LANDesk管理套件能够收集所有的计算机软硬件资源，如：所辖客户端的计算机的BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。IT资产管理能够帮助公司了解当前所有计算机的资产信息，弥补固定资产报表的不足，并能为软硬件升级计划及

23、充分提高现有设备的利用率提供极为有效的基础信息。LANDesk管理套件还提供以自定义表单的方式增加自定义的资产信息，如资产标签及设备管理人信息等，同时，管理员也可以自定义扫描的类型，可以扫描任意扩展名的软件类型或者扫描注册表的特定键值，所有自定义信息都将提交到核心数据库作为完整IT资产管理的一部分。LANDesk 管理套件已定义近100种各类型报表，能够随时以报表的方式展示所有资产信息，并与Crystal report紧密集成，由用户自定义报表类型。同时，LANDesk支持以WEB方式展示报表内容。LANDesk管理套件具有完善的报警功能，在任何库存信息发生变化时，都能够以日志及警报的方式及时

24、通知管理人员，同时还支持以邮件、SNMP陷阱等多种方式提供报警，也支持调用运行程序进行自我修复，充分确保服务器及其他设备的运行安全。IT资产管理是所有管理功能的基础。LANDesk管理套件基于查询的库存分组功能能够任意组合查询。可以实现以行政机构类型或操作系统类型划分群组，甚至可以以CPU类型或IP段进行分组，从而实施不同的应用策略或管理任务。4.2 软件分发作为桌面设备管理行业的领导厂商, LANDesk的软件分发功能具有高效、安全及全面的特点。LANDesk的软件分发功能支持多种软件分发格式，包括：LANDesk 程序生成安装包、多文件MSI安装包、独立软件安装包、操作系统映像以及WISE

25、安装包。LANDesk的软件分发功能技术使用了多项业界领先的专利技术来确保分发任务的高效、完整，并且对系统资源的耗费最小化。这些重要的功能和技术包括：可计划的任务分发、灵活的应用策略管理、任务完成、基于快照的程序包生成器及增强程序包生成器、有目标的多址分发技术、对等下载、字节级的断点续传技术、带宽检测技术、动态带宽调整技术、多映像格式的操作系统分发技术、多平台支持技术等。此外，LANDesk Management Suite内置的应用修复功能，还可以对客户端出现程序损坏时对关键文件进行修复。例如：当用户打开一个应用程序如WORD，如果软件出现问题而不能正常运行时，应用修复功能能够自动的对损坏或

26、删除的程序文件进行更新，当修复完成后，应用程序能够自动的执行。可计划的任务分发：LANDesk的软件分发任务可即时或按自定义的计划时间向指定的客户群组进行分发操作并可定义重复的频率及分发任务失败后的重新开始，计划分发还可采用网络唤醒技术在非工作时间唤醒目标设备并进行分发作业，极大的减少对正常业务的影响。灵活的应用策略管理：LANDesk的应用策略管理可针对特定目标群组制定单独的应用策略，目标群组可以是任何LANDesk群组、LDAP及AD成员组或根据自定义查询结果产生。通过制定不同的应用策略来确保管理实施的高效性和灵活性。任务完成：LANDesk通过连接时检测未完成任务并继续完成来确保分发任务

27、的有效实施，与字节级的断点续传技术的结合是针对临时连接的便携设备及移动环境下的手持设备的分发任务的极佳解决方案。基于快照的程序包生成器及增强程序包生成器：LANDesk采用在与目标设备类似的基准设备上通过对比软件安装前后变化的快照技术生成软件安装包，快照技术能够方便的将多种软件集合生成单一安装包并进行分发，极大的提高的工作效率。增强程序包生成器提供了基础的安装包生成程序，使用脚本语言为专业的IT维护人员提供自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等。 有目标的多址分发技术：LANDesk的核心服务器使用有目标的多址分发技术来自动发现适合作

28、为域或子网代表的客户端，并通过与域代表的点对点传输来下载软件包，并由域代表最终在子网内进行广播分发来实现高效的软件分发。使用TMC技术，可以突破多子网广播的路由壁垒，并且节省子网间有限的带宽以及主机资源。由第三方测试机构做出的测试结果表明，TMC技术比Unicast技术节省75%以上的带宽资源并且有最小的时间消耗。LANDesk TMC（有目标多址广播）与Unicast及手动安装性能对比对比实例 客户机数量1200网络带宽100M网络利用率50%安装包大小129M子网数是50手工安装单点传送多址广播每系统安装时间 (Mins)总时间消耗 (Hrs)2006.880.29带宽消耗 (MB)154

29、8001548006450带宽消耗对比手工安装单点传送多址广播手工安装100.00%100.00%2400.00%单点传送100.00%100.00%2400.00%多址广播4.17%4.17%100.00%时间消耗对比手工安装单点传送多址广播手工安装l100.00%2906.98%69767.44%单点传送3.44%100.00%2400.00%多址广播0.14%4.17%100.00%对等下载：LANDesk的客户端在使用对等下载技术时会主动查询子网其他客户端或缓存，如发现已有下载的软件包，客户端会自动实现本地下载，当子网内无相应数据时，客户端才向核心服务器发起下载请求，能够降低主机资源和

30、带宽耗费。字节级的断点续传技术：LANDesk在实现软件分发任务时，如有任何原因造成的下载中断，客户端再次连接时会自动进行断点续传，从而确保安装任务完成。带宽检测技术：LANDesk软件分发功能可自定义检测带宽，在低速连接时不进行软件分发操作，从而确保软件分发不会影响移动或便携式设备在低速网络连接时（Modem）其他必要的业务功能。动态带宽调整技术：LANDesk的动态带宽调整技术能够确保带宽资源的有效使用性。动态带宽调整功能可自定义软件分发作业最小的带宽占用，并可自动检测当前网络带宽使用情况，当发现有带宽空闲时，动态带宽调整功能会缓慢的提高分发任务的带宽占用比例直至基本全部占用，当发现有其他

31、任务需要占用网络资源时，动态带宽调整功能会迅速释放所有带宽，并下降及维持基本的自定义带宽占用直至下次有空闲资源为止。动态带宽调整技术减少了管理对网络资源的压力并确保用户必须的业务功能不受影响。多映像格式的操作系统分发技术：LANDesk管理套件支持分发LANDesk Image格式、Norton Ghost格式、PowerQuest格式的映像文件，并可通过PXE技术实现远程的裸机操作系统分发和配置文件更新。多平台支持技术：LANDesk支持Windows及Mac环境下的软件分发任务。4.3 远程帮助及问题解决可以对远程需要帮助的计算机进行在服务器端的操作，这样，可以帮助远程的客户端进行异地操作

32、和检查系统问题，充分发挥、共享服务器端的技术优势。 4.4 软件许可监控对客户端的软件授权证书进行检查和限制。使用软件许可监控功能，你可以轻松的了解当前网络中应用软件的使用数量，可以知道当前软件的使用趋势，也可以限制许可证的使用数量，确保公司的软件使用符合许可。同时，针对例如聊天软件或游戏等影响企业工作的非合法软件，也可以通过应用程序拒绝来限制使用应用软件的使用，从而控制应用软件的非法使用。4.5 操作系统部署及配置迁移LANDesk操作系统部署向导自动的完成整个操作系统部署和迁移流程。自动化的配置文件迁移保存用户、系统和应用程序设置并且在迁移完成后自动恢复配置，可扩展的应用程序迁移库和SDK

33、意味着你可以自主开发迁移脚本。映像无关性部署可以分发由任何标准工具制作的映像，蓝代斯克有目标的多址广播技术使用在向多用户进行部署任务带宽占用最小化；PXE代理技术实现了向裸机部署操作系统而无需子网专用服务器；基于脚本的安装后配置实现完成无人值守任务（SYSPREP）操作系统部署和迁移功能包括： 蓝代斯克操作系统部署向导引导IT管理人员完成整个操作系统部署和迁移流程 远程映像捕获使创建操作系统映像更容易 映像无关性分发允许使用由其他映像工具创建的现有磁盘映像 自动的配置文件迁移捕获用户和应用程序设置，桌面设备和用户数据，你可以在映像部署后快速的恢复用户环境 可扩展的应用程序迁移库以及可用的SDK

34、 蓝代斯克有目标的多址广播技术在加速了向多目标的部署的同时最小化带宽占用来减少总的网络流量而且不需要专用硬件设备或者改变路由器配置。 PXE代理技术允许快速的裸机介质安装而不需要在每个子网内的专用服务器、启动盘或网络重配置 自动的SYSPREP管理使用映像部署后配置完全自动化 自动的部署应用程序使用户可以立即的完成部署后启动和运行4.6 补丁管理器蓝代斯克补丁包管理器8是蓝代斯克管理套件8的附加服务（需单独购买）能够高效的自动进行漏洞评估，修补以及即时的补丁管理。与蓝代斯克管理套件8无缝集成，实现在单一全面的管理环境里统一的关键任务管理。自动的与已知漏洞的标准数据库对比评估当前状态并定位和向每

35、台存在漏洞的计算机分发合适的补丁，基于策略的管理能够自动的识别、下载、定位和安装补丁以及基于规则的实现主动的补丁管理和计算环境安全。 Patch Manager 提供了在整个网络中建立不间断的修补程序级安全机制所需的全部工具。使用Patch Manager，可以对以下一些重复性工作实现自动化：维护当前漏洞信息、评估在所管设备上运行的各种操作系统和应用程序的漏洞、下载合适的修补程序可执行文件、通过在客户端上部署和安装必要的修补程序来修补漏洞、验证修补程序的安装是否成功等。Patch Manager 支持大多数标准的 LANDesk Management Suite 8 客户端平台，使您能够对运行

36、以下操作系统的所管客户端进行扫描，查找是否存在漏洞，如果存在，还能部署安全修补程序：借助 Patch Manager 的功能，能够： 维护已更新的漏洞和修补程序信息（通过 LANDesk 的 Patch Manager 服务实现，该服务可将来自那些符合行业标准的漏洞数据源的数据合并在一起）。 为网络中不同语言版本的操作系统提供修补程序安全，目前支持以下语言：英语、德语、日语、西班牙语、瑞典语和汉语（部分）。 对漏洞进行组织和分类，以执行自定义的漏洞评估和修补。 评估漏洞，可针对多种支持的客户端平台，包括 Windows 和 Sun Solaris。 从 Management Suite 控制台

37、查看漏洞和修补程序详细信息（适用于所管的任一设备）。 安排自动化修补程序管理任务，包括漏洞更新、设备扫描和修补程序下载。 执行修补，修补工作可作为计划任务或策略执行，也可使用“自动修复”功能自动执行。 下载和部署修补程序，这些修补程序均已经过研究和检验。 跟踪修补程序在目标设备上的部署和安装情况。 使用 Management Suite 的定向多播、对等下载和检查点重新启动功能快速、高效地部署修补程序。 使用各种修补程序管理专用报告生成并查看检测到的漏洞和修补状态信息。5 LANDesk管理套件及补丁管理器安装条件及建议配置管理套件提供易于使用的预安装执行检查功能，可以对所需的服务器运行环境进

38、行检查并提醒用户所缺安装环境配置。核心服务器安装条件 Microsoft Windows 2000 sp4 Server or Advanced Server or Windows 2003 Standard or Enterprise Server Internet Explorer 5.5 or higher Internet Information Server (IIS) 5.0 or higher MDAC 2.8 or higher .NET Framework 1.1 Microsoft Jet 4.0 sp3 or higher Microsoft Active Directo

39、ry Services Interface (ADSI)核心数据库支持： Microsoft SQL Server 2000 sp3 Oracle 8.1.7 Oracle 9i MSDE 2003 sp3控制台安装条件： Microsoft Windows 2000 sp4 Server or Advanced 2000 sp4 Professional 2003 Standard or Enterprise XP sp1 Internet Explorer 5.5 or higher MDAC 2.8 or higher .NET Framework 1.1 Microsoft Jet 4

40、.0 sp3 or higher Microsoft Active Directory Services Interface (ADSI)5.1 服务器建议配置Tools onCore ServerSCALABILITY CONSIDERATIONSCommon Tools for 1 -1,000 Nodes1,000 - 2,500 Nodes2,500 - 10,000 NodesSoftwareRecommended OS:Microsoft Windows 2003 Server (Standard or Enterprise) Supported Option: Microsoft

41、 Windows 2000 Server (Service Pack 3 or 4) N/A N/A Microsoft Data Access Tools 2.8 or later LDMS Software Microsoft SQL 2000 Client * (Service Pack 3 or later) Or Oracle* Client * Microsoft Internet Information Server* 5.x or later Microsoft Internet Explorer 5.5 or later 1,000 - 2,500 Nodes 2,500 -

42、 10,000 Nodes The database server can be located on the Core ServerThe database server should be moved to a separate serverHardwareRecommended Platform: Pentium 4, 600+ MHz Dual Processor 6GB + Disk Supported Option:Pentium III 600+ MHz Dual Processor 512 MB-1 GB + RAM Fast Network Interface Card Fa

43、st I/O card(s) and drive(s) 10 GB+ Disk10 GB+ DiskTools on Database Server SCALABILITY CONSIDERATIONS 1,000 - 2,500 Nodes 2,500 - 10,000 Nodes Software Core Server used as Database Server Recommended: Microsoft MSDE (default) database, maximum 2 Gb Recommended: Microsoft SQL 2000 Server (Service Pac

44、k 3) Supported Option: Oracle 8.1.7 and 9i Recommended: Microsoft Windows 2003 Server Supported Option: Microsoft Windows 2000 Server (Service Pack 3) Hardware 2,500 - 6,000 Nodes 7,000 - 10-000 Nodes Recommended Platform: Pentium 4, 600+ MHz Dual Processor Supported Option: Pentium III 600+ MHz Dua

45、l Processor Recommended Platform: Pentium 4, 600+ MHz Dual Processor Supported Option:Pentium III Xeon Quad Processor 1 GB RAM 2 GB RAM 2,500 - 10-000 Nodes Two ultra-wide 120 controllers with RAID 5 cards 20 GB SCSI disks with a minimum rotational speed of 7,200 RPM Two full-duplex 100+ MB NICs * 5

46、.2 客户端支持环境及可实现功能Windows* 9x and ME Windows NT*, XP, and 2000 Apple Macintosh* Linux* Unix Versions Supported Windows 95 OSR2 Windows 98SE Windows ME 2000 Professional with Service Pack 2 XP with (Service Pack 1) or lower NT 4 with Service Pack 6a 2000 Server or Advanced Server (Service Pack 4)* Windows 2003 Standard or Enterprise * System 8.6, 9.04, 9.1 Mac OS X (10) Red Hat* 5.2, 6.0, 7.x, 8.0 Caldera* 1.3, 2.2