LANDesk管理员操作手册(安全)9.0sp1.docVIP

LANDesk使用手册 LANDesk9.0功能使用手册 标准化管理员操作手册  目录 TOC \o 1-3 \h \z \u 1 补丁管理 3 1.1补丁下载 3 1.2 补丁扫描与修复设置 4 1.3 漏洞修复方式 6 1.3.1 自动修复漏洞 6 1.3.2 对特定的设备进行补丁修复 7 1.3.3对特定的补丁执行修复 8 2 安全配置 9 2.1 端点安全 9 2.1.1 主机入侵防护 10 2.1.2 设备控制 13 2.1.3 端点安全 16 2.2 安全策略分发 17 2.2.1 随客户端安装包安装 17 2.2.2 从服务器分发 18 2.3 安全活动查看 18 补丁管理 1.1补丁下载 补丁的下载需要服务器接入到公网中。打开服务器控制台，进入“工具”＼“补丁程序和遵从性”，点击“下载更新”按钮。 在打开的新界面中，左侧为勾选需要的补丁种类，右侧为语言选项。 在 “下载修补程序”中，两个选项的意思分别为： 仅针对已检测的漏洞定义：只下载客户端缺少的补丁，首次下载的补丁为补丁列表信息，根据该信息判断客户端的补丁情况。 针对所有已下载的定义：下载所有补丁，不会判断是否确实需要这些补丁。 点击“补丁程序位置”标签页，检查客户访问修补程序的ＵＲＬ路径，建议配置将其中的主机名修改为IP地址。 以上配置完成后，点击下载更新界面下方的“立即更新”或“计划更新”按钮，区别如下： 立即更新：点击后立即开始下载更新。 计划更新：点击后建立计划任务下载更新，可设置周期性运行自动下载更新。 下载完成后，可以在下图中看看到下载的补丁程序信息。 1.2 补丁扫描与修复设置 新建补丁扫描和修复设置，打开 “修补程序和遵从性”界面，进入“设置”\“我的设置”\“扫描和修复设置”，在右侧空白出点击右键，选择“新建” 在打开的界面中进行配置。 常规设置 名称：扫描和修复设置的名称，方便记忆 显示进度对话框：客户端扫描和修复时是否显示进度，建议选择“从不” 扫描时CPU的使用率：扫描和修复补丁时的CPU占用控制 扫描选项 类型：选择需要扫描的补丁程序类型，建议使用默认选项 启用自动修复：对于选择的补丁程序类型，当发现需要修复时即开始自动修复，建议勾选 修复选项 在修复、安装或卸载修补程序之前：修复补丁时进行提醒的设置 重新启动已挂起：对于需要重启设备才能修复的补丁无需重启，建议勾选 重新启动选项 决定是否重新启动：补丁修复完成后是否立即重启，建议选择“从不重新启动” 1.3 漏洞修复方式 1.3.1 自动修复漏洞 建议使用自动修复漏洞方式。 进入 “修补程序和遵从性”界面，可以查看到所有的补丁及其详细信息。 选择需要修复的补丁，点击右键选择“扫描时自动修复”，则所选的补丁会在客户端执行补丁扫描时根据“扫描和修复配置”安装补丁。 1.3.2 对特定的设备进行补丁修复 该方式适用于单独对少量设备的紧急补丁修复。 在设备窗口右键点击所选的设备，选择“安全策略修补程序信息”。 在弹出的界面中可以查看到该设备的补丁信息。点击“所有已检测到的定义”，右侧界面会显示这台设备缺少的所有补丁。选择需要修复的补丁，点击右键选择“修复”。 在弹出的界面的中，对修复补丁的方法进行配置。 作为计划任务修复：使用计划任务的方式来修复补丁，建议勾选。 选择要修复的计算机：可以控制要修复计算机的范围 不添加任何计算机：不添加计算机到任务对象中，在计划任务中手动添加，建议选择 添加全部受影响的计算机：将所有缺少这个补丁的计算机自动加入到任务对象中 只添加选定的和受影响的计算机：将选定的计算机和缺少这个补丁的设备加入到对象中。 扫描和修复设置：选择执行这个补丁修复任务时的扫描和修复设置。 1.3.3对特定的补丁执行修复 该方法适用于紧急修复某些特定的补丁。 进入“修补程序和遵从性”界面，选择需要立即给计算机修复的补丁，点击右键选择“修复”。 在弹出的界面中进行配置，方法同“1.3.2对特定的设备进行补丁修复”。 安全配置 安全配置包含5种安全策略，包括：LANDesk Antivirus、Windows防火墙、主机入侵防护、LANDesk防火墙、设备控制。 LANDesk Antivirus：LANDesk防病毒模块 Windows防火墙：集中控制Windows自带防火墙。 主机入侵防护：基于主机的入侵防护模块，提供防病毒之外的更严格的一层保护。 LANDesk防火墙：功能与专业个人防火墙相同，可以通过控制台集中控制策略。 设备控制：计算机外设端口控制，可控制所有种类的计算机外设端口能否使用，对于USB接口的控制粒度更细，详见“”。 2.1 端点安全 端点安