LANDesk桌面及补丁管理解决方案.doc

LANDesk桌面及补丁管理解决方案 蓝代斯克（北京）软件有限公司 - PAGE 45 - LANDesk 桌面及补丁管理 解决方案 蓝代斯克（北京）软件有限公司  目 录 TOC \o 1-3 \h \z \u 1 前言 1 2 项目需求 3 2.1 项目背景 3 2.2 LANDesk桌面管理顾问针对用户需求管理理念分析 4 2.3 LANDesk桌面管理产品优势 7 3 方案设计 9 3.1 设计原则 9 3.2 设计方案概述 10 3.2.1 产品架构 10 3.2.2 管理模式介绍 10 3.2.3 基于角色的管理 11 3.2.4 本地帐户管理 11 3.2.5 客户端部署方式 11 3.2.6 异构客户端支持 11 3.3 LANDesk产品优势 12 3.3.1 公司及产品成熟度 12 3.3.2 良好的用户口碑 12 3.3.3 系统的稳定性 13 3.3.4 高效的管理效率 13 3.3.5 安全性高 13 3.4 LANDesk桌面管理平台整体解决方案 13 3.4.1 软硬件资产管理 13 3.4.2 客户端远程协助 19 3.4.3 应用程序授权管理 21 3.4.4 应用程序分发 23 3.4.5 操作系统部署 25 3.4.6 补丁管理系统 27 4 LANDesk环境配置及实施建议 33 4.1 环境配置及实施原则 33 4.1.1 软件选择及配置原则 33 4.1.2 硬件及网络配置原则 33 4.2 软件环境配置 33 4.2.1 核心服务器安装条件 33 4.2.2 核心数据库支持 34 4.2.3 辅助控制台安装条件 34 4.2.4 客户端支持环境及可实现功能 35 4.3 硬件环境配置 36 4.3.1 LANDesk服务器的硬件参考配置 36 4.3.2 辅助控制台硬件参考配置 37 4.3.3 客户端设备 37 4.4 网络配置 38 4.4.1 LANDesk 核心服务器与受管客户端通讯端口预设配置 38 5 附件 40 5.1 LANDesk公司简介 40 5.2 LANDesk软件分发技术说明 41 5.2.1 LANDesk有目标的多址广播 41 5.2.2 LANDesk对等下载 43 5.2.3 LANDesk动态带宽调整 44 前言 当企业内部客户端计算机出现各种各样的管理问题的时候（可能是计算机出现故障需要管理员维护，也有可能是需要企业信息安全管理者为其安装某个软件，或者内网发生病毒攻击），企业信息安全管理者往往认为需要快速解决客户端的维护问题（通过直接地远程控制以及强制的分发软件）以及考虑通过强制的控制模式应付用户的行为（不允许连接未经安全验证的互联网络导致病毒感染以及攻击），因此导致企业不断地增加安全设备以及软件应付内部网络安全。 但是实际上当企业信息安全管理者实施部署强制的管理模式而往往在发生相关问题的时候，无论是管理问题还是安全问题，企业信息安全管理者都习惯使用强硬的管理模式的工程项目来进行操作，例如行为控制，但是却忽略了用户对于这类管理的抵触性！强制限制用户更多导致用户的抵触，对弈只能导致项目的不断投入，用户的不断破解。所以企业信息安全管理者发现计算机的用户总在与强制的管理模式作抵触，总能发现计算机用户使用各种方式突破企业信息安全管理者的控制，包括使用通过互联网轻松得到的各样黑客强大工具。随之而来的是这些工具由于可能被捆绑了间谍软件或者病毒而导致的内部攻击。结果企业信息安全管理者为了应对无法预料的内部攻击以及破解，不断地更新内网安全产品以及制定各样的规章制度，进入一个不良的管理循环，最后导致用户与企业信息安全管理者矛盾重重。 但是，作为企业信息安全管理者，其初衷仅仅是为了实现计算机系统的高可用性以使得最终用户受惠，但为什么总觉得终端计算机用户总是抵触他们的控制？作为计算机终端的使用者，其要求仅仅是在计算机发生故障的时候企业信息安全管理者能够很好地为他们服务，但是为什么总觉得信息安全管理员总在想方设法限制他们的工作行为？ LANDesk专业桌面管理顾问认为最好的管理模式是：明确有力但合理的规章制度，有效但不会产生抵触情绪的管理工具，以及计算机管理者以及计算机被管理者相互之间的理解（通过产品上线宣传）才能够实现客户端终端计算机的管理。例如使用无抵触情绪的管理工具用于维护工作，配合规章制度管理以及安全宣传教育提高用户的计算机安全使用水平，避免其无意中访问非