销售用landesk相关功能介绍课件资料_销售产品功能介绍

销售用landesk相关功能介绍课件资料由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“销售产品功能介绍”。

终端的日常管理及安全

LANDesk……

LANDesk作为历史最久的桌面管理软件的专业厂商，有着二十多年的桌面管理软件的研发经验，其产品功能被其它桌面管理软件厂商尤其是国内厂商竞相效仿。LANDesk也在竞争中不断的发展完善着自己的产品，一直保持着桌面管理行业发展方向的领导者地位。

LANDesk管理套件和安全套件作为LANDesk的旗舰产品，能帮助IT管理员简单方便地通过单一控制台和单一数据库全面主动地了解、管理、更新和保护所有的桌面电脑、服务器以及各种各样的移动设备。并且可以允许IT管理员通过单一控制台同时使用LANDesk资产管理器、LANDesk系统管理器、LANDesk应用程序虚拟化、LANDesk企业版防病毒软件以及LANDesk主机入侵防御等各种其它可选的产品功能。同时还能与LANDesk流程管理器和LANDesk服务器管理器（需要使用不同的控制台）集成使用。可以为企业的IT安全管理提供一整套完整的系列解决方案。

目前企业终端安全管理的现状

现在越来越多的企业拥有各种IT设备。提起IT管理，人们首先想到的是对服务器、网络、存储、数据库等后台系统的管理，并配备了网络防火墙、网管软件、IPS/IDS、企业杀毒软件等众多管理工具，企业的IT环境因此看上去好像已经非常安全了。从而忽略了IT安全管理中的“短板”——桌面终端设备。随著PC台式机、笔记本电脑、PDA等前端设备的日益增多，拥有数百台甚至数千台电脑的企业已是司空见惯，因此能否有效的管理好这些前端设备，将会直接影响企业IT系统的应用效能和维护成本。据Gartner公司对IT系统成本分析的报告，由于终端用户操作不当以及各种病毒入侵、网络攻击而带来的维护成本的增加已高达48.7%。俗话说“工欲善其事，必先利其器”，企业要想解决这些存在的问题，这就需要一个灵活而方便的桌面终端安全管理的完整解决方案。

企业所面对的终端越来越多．．．．

   难以详细准确的统计出所有终端的软硬件资产现状，如果采用逐台检查，显然费时费力。不断涌出的各种各样的软件实施项目占用了大量时间

企业员工可能会安装业务无关的应用程序，比如聊天工具、游戏等，这些应用的使用不仅影响员工的工作效率，更影响网络的性能，带来安全隐患。但企业对应用软件的维护管理，没有一个有效的办法。       无法解决不断攀升的维护成本和维护量。IT 管理员往往需要频繁应对各种各样的支持电话、亲临现场解决问题，这些大量简单重复的工作导致维护支持服务的效率极低。难以详细评估所有终端的安全现状并实施针对性的策略。

软件厂商不断推出大量的补丁，要修复这些补丁，就要投入大量的人力和物力。由于一些补丁的不及时下发，给病毒造成了可乘之机，为企业造成不必要的损失。怎样才能将被动安全管理变成主动管理？ 无法解决信息防止泄密

如何阻止不安全的终端进入企业网？ 怎样才能及时发现终端的安全隐患？

终端安全管理能带给企业什么 IDC在《定量评估集成系统管理的投资回报》研究报告曾显示，像LANDesk桌面管理产品的投资回报率达846%，平均回报周期是90.5天。LANDesk能够帮助企业实现最大的资金回报，只用3年时间，企业投资就可以收到10倍以上的回报。也许有人会问，这种统计是对国外公司的，它们的人员成本比较高，在国内是不是也会有这么高的回报率？实际上，从投资回报的比例来看，真正人工的成本占很少一部分，可能只占大约10%左右，剩下90%是由于使用软件后带来的业务提升和效率提高。

高效的终端管理：

帮助企业详细统计的所有终端软硬件的信息，及时掌控全网IT软硬件资源的每一个细节 可以生成各种各样详细实用的报表，并帮助老板迅速作出企业决策。可以帮助外企和上市公司快速应对软件方面的相关审计。可以详细了解企业软件使用的现状。能够管理企业防火墙外的终端系统。

软件快速部署及应用管理

可以帮助企业缩短软件项目的实施部署周期，降低项目成本。

可以帮助企业解决一些应用软件之间的相互冲突问题，降低维护软件的复杂性。可以帮助企业解决现有应用软件对操作系统的依赖性，减少软件升级带来的成本增加。帮助企业降低应用软件的维护成本，有效的延长软件生命周期并节约开发或投资的成本。

提高终端管理的效率，降低维护成本：

使IT人员迅速方便的解决终端的故障，提高对可疑事件的定位精度和响应速度。可以有效地降低故障的出现频率，减轻IT管理员的工作强度，降低IT维护的成本。利用平台的综合特性，将各种安全手段汇集起来，实现数据关联，提高管理效率。减少IT支持中心工作压力与各种维护费用支出。

能够向老板展示IT管理的先进性，及时了解IT人员的工作情况。

故障的主动预防

帮助企业加强补丁的管理，协助上市企业应对软件补丁的相关审计

将终端安全的被动防御改为主动防御，使IT管理员由防火队员变成消防人员，将故障防范于未然。帮助IT管理员把好入网的门槛，将不安全的终端及时屏蔽在企业网外，保护内网的终端安全。针对间谍软件的免疫，以及杀毒软件的联动。及时发现终端的安全威胁，并加以纠正。保证用户使用软件厂商的最新补丁。

信息安全的防护

帮助企业管理好外设端口，保证企业内部资料的安全。可以帮助企业限制终端的软件的非法使用及操作。可以防止人为的误操作而导致系统或网络的崩溃。可以屏蔽外来电脑带来的不稳定因素。

LANDesk可以彻底解决客户IT终端管理中所遇到困惑

 我整天都在忙碌中度过，哪怕是非工作时间也是如此，没有完全属于自己的时间，怎样才能彻底解脱出来？

 我做了许多是IT维护工作，但老板不知道，怎样才能让老板认可我的工作成绩？  怎样才能把我从跑来跑去处理众多简单故障的事情中解脱出来？

 报修的人员经常找不到我，就经常打我手机，导致我的手机费居高不下，老板又不给报销。

 我想知道我有些什么、都在什么地方、怎样方便有效的控制它们？  我需要知道我应该做哪些准备为将来的系统升级（例如升级到Vista）？比如需要淘汰/升级/新购那些终端。

 我是否能够通过单一的控制台、单一的数据库管理所有的终端？  我是否能够通过一个代理解决众多的终端管理问题？

 我是否能在企业内部网络中，直接管理在外网的用户终端？

 我是否可以同时管理异构环境中的不同操作系统，如Windows、Mac OS、Linux、掌上设备等。

 我怎么及时了解公司所有软件正版的许可证数量及安装状况？  怎样方便快速地为每个终端安装各种软件的客户端程序？  使用桌面管理软件会不会对我的带宽有影响？  微软天天都在补丁，我怎样才能快速的部署？  怎样才能知道终端到底缺那些补丁？  如何了解终端的安全隐患？  怎样部署公司统一的安全设置？

 我怎么知道终端的杀毒软件病毒库是否更新？  我怎么才能及时发现杀毒软件的放火墙是否启用？  我怎样才能阻止木马及非法插件的自动安装？  能有什么办法阻止不安全的设备联入企业网？  非法的软件我如何阻止？

 能否实现自动的漏洞发现，自动的补丁修复？

 我发现所有漏洞都已修复，为什么有的安全软件还会提示我有未修复的补丁？  如何才能保证我的补丁是软件厂商最新的补丁？

 操作系统和应用程序太多了，谁能给我一个全面有效的补丁管理？  计算机端口众多，我怎么管理？

 USB端口的应用众多，我不能简单地禁用，谁有更为灵活的解决方案？  ………….终端安全的防护服—主机入侵防护

目前终端管理的现状

黑客们的速度越来越敏捷，手段越来越复杂，而保护企业系统的传统方式—反病毒软件和防火墙—已经不再是企业系统的强有力保障了。安全服务提供商F-Secure的CRO.Mikko Hypponen 说：“在一段时间里公司曾接收到多达40,000个新的感染文件并为其创建反病毒特征码。”他认为：“这不仅是安全软件生产商和某些网络罪犯之间的战争，也是正义与邪恶之争。”（“反病毒公司在打一场必败的战争？”来自网站idm.net.au）。企业也可以选择亲自与这些恶意软件对战，但我们无法判断下一个“zero-day威胁”将在什么时候全面或部分地侵入您的企业系统，也不知道什么东西将会穿越您的网络防火墙和反病毒系统。

企业终端的安全．．．．

     无法阻止系统软件不断遭受的攻击。系统文件及运行程序经常被非法篡改。重要的文件或目录无法得到有效的保护 无法有效的限制客户端使用的程序

ZeroDay威胁日趋严重，怎样才能变被动为主动。

主机入侵防护……

所谓主机入侵防御系统，也就是现在大家所说的系统防火墙，它有别于传统意义上的网络防火墙和病毒防火墙。虽然都是防火墙，但是在功能上其实还是有很大差别的：

1、网络防火墙说白了就是只有在终端使用网络的时候能够用上，通过特定的网络协议来限定用户访问某一网络地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的。

2、病毒防火墙就是杀毒软件里的实时监控、自动防护，防止来自已知病毒、木马以及间谍软件的攻击。病毒防火墙之所以能防毒、杀毒，完全是根据病毒样本的代码特征来识别它是否是病毒，而据调查表明，当今的病毒防火墙对一半以上的病毒无法起到识别作用。也就是说，针对为止的攻击，病毒防火墙是毫无用处的。

3、系统防火墙是一种能监控电脑中程序的运行和程序运用了其它的文件以程序及对注册表的修改，向用户及时报告并请求允许的的软件。它也通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。如果操作被阻止了，那么未知的病毒或攻击将无法运行或者篡改。

网络攻击、系统病毒每次都不同、每天都出新，使得网络防火墙和病毒防火墙可能跟不上各种入侵威胁的脚步，而主机入侵防护就能解决这些问题。主机入侵防护将是以后终端系统安全发展的一种趋势。一般来说，在用户拥有足够相关安全方面知识的情况下，安装主机入侵防护就能非常有效的防止各种各样的威胁攻击偷偷运行。这样对于个人用户来说，系统被侵害的可能性就会很低。

LANDesk主机入侵防护能带给企业什么

加强您现有的安全机制，将其升级到主机级别的保护状态下，防范目标性攻击，从而使您的企业系统得到更高级别的保护。LANDesk主机入侵防护可以实现系统防火墙全部的3D功能： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。就像为终端穿上了一层安全的防护服。

给企业的终端穿上一层安全的防护服 帮助企业实现终端软件的固化，全面提高终端的自我防御能力，为终端提供一个安全的保护层。帮助企业消除最新病毒及恶意攻击对终端的危害，彻底解除“ZERO DAY威胁”对企业终端的破坏。可以防止人为的误操作而导致系统或网络的崩溃。可以帮助企业保护终端中的重要文件、配置、进程等。可以屏蔽外来电脑带来的不稳定因素。

帮助企业做到安全层层设防，处处拦截，迅速歼灭。通过白名单，使终端做到专机专用。

LANDesk主机入侵防护帮助解决客户的困惑

            怎样才能保证“柜台机”的专机专用。

在杀毒软件和网络放火墙无效的情况下，谁来保护我的系统？ 我怎样才能对的系统进行加固？

我怎样才能禁止终端运行未经认可的软件，哪怕是系统文件？ 我怎样监视终端的系统服务、启动项、注册表等等？ 我怎样知道终端的非法操作？

我怎样限制客户端只能运行我许可的程序？ 我怎样控制系统堆栈溢出错误？

我怎样才能保护特定的文件或文件夹不被修改，或只允许指定程序的修改？ 我怎样彻底消除ZeroDay威胁？

我怎样能了解到客户端作了哪些非法操作？ ………………

竞争对比

LANDesk产品的竞争优势：

三招致胜

 有众多大型项目的成功案例，如建行全国部署27万个节点、人行全国部署13万个节点，是客户购买LANDesk的信心保证。

 持续不断的为客户提供领导桌面管理行业的最新技术。

 覆盖全国长期稳定的ESP服务网络，保证客户的售后支持能得到及时有效的响应。

其它竞争优势

 给客户提供高效、稳定、完整的桌面管理解决方案。

 采用标准的协议，拒绝ARP欺骗等非法的技术手段，使用户彻底免除后顾之忧。 强大的技术底蕴，实用的专利技术，保障管理系统的高效稳定的运行，真正的解决客户的烦恼。

 跨平台支持多种操作系统，满足各种大中型企事业单位的实际需求。 能够通过LANDesk管理网关直接有效地管理公网上的终端设备，无须专用线路或VPN，极大的降低用户的成本投入。

 集成化非常好，通过单一控制台和单一的数据库可以实现LANDesk各种功能的集中管理。操作简单方便，数据之间关联性强，真正做到了以人文本，切实方便了客户的使用。 部署架构简单，安装及恢复快捷方便，缩短了项目的实施和恢复的周期。 完全彻底的中文化版本，完全满足国内企业的需求。

 丰富全面的产品线，为客户提供了各种各样管理及安全功能。

 先进高效的带宽技术，充分保证了企业网络带宽不会造成任何影响。

Microsoft产品

三招制敌：

 必须依赖微软的域环境，如果域崩溃将会同时导致桌面管理的彻底崩溃。

微软的桌面产品是与微软的域环境捆绑在一起的，在软件分发、补丁管理、资产管理等众多功能中要求必需有微软的域环境支持，一旦用户的域环境系统崩溃或者需要改造，必将导致整个桌面管理软件的彻底无法使用。只有重新安装调试，并与新的域环境结合后方可继续使用。

 仅支持微软自己的部分操作系统，不支持其它公司的操作系统平台。

最新的微软桌面管理软件不支持以下微软自己的操作系统：      Windows 2000 Service Pack 3 and earlier。Windows 2003 with no service pack installed。

Windows XP系列中的Media Center Edition、Starter Edition、Home Edition、Profeional with le than Service Pack 2 applied。

Windows Vista 系列中的Starter Edition、Home Basic Edition、Home Premium Edition。以及Windows 95、Windows 98、Windows Millennium Edition、Windows NT Workstation 4.0、Windows NT Server 4.0、Windows CE 3.0、Windows Mobile Pocket PC 2002、Windows Mobile SmartPhone 2002等众多Windows操作系统版本。

 不提供终端安全的管理功能，无法做到主动预防终端的安全问题。微软桌面产品在终端的安全管理上只有补丁管理功能。虽然最近新推出了安全准入功能，但只能在Vista上使用。且不提供软硬件的禁用，间谍软件查杀及免疫、安全威胁分析、终端的安全准入、防病毒联动、主机入侵防护等功能

其它竞争弱势：

 没有桌面管理软件专用的控制台。

只能采用微软通用的MMC系统管理控制台管理桌面系统，导致操作管理的步骤异常的复杂繁琐，甚至众多功能都需要大量人工编写xml程序，对管理员的技术水平要求太高，不利于IT人员的使用。

 对操作系统版本的要求很高，必须相应的Service Pack版本支持。

很多大中型企事业单位中使用的操作系统版本多种多样，对操作系统要求太高，势必要增加实施的难度，提高成本的投入。

 需要增加众多硬件设备，致使项目整体实施成本和实施周期居高不下。

由于管理软件技术水平的原因，无法解决带宽占用等问题。要在使用中达到一个良好的实施管理效果，就必须在不同网段中架设众多专用的子服务器或中继代理，这势必要增加用户的实施成本和复杂性，使项目的实施周期及实施成本居高不下。

 中文化不完善，很多界面还都是英文版本。

桌面管理软件不是微软的主打软件，属于辅助产品线，因此在其软件研发过程中对其的重视程度不是很高，导致产品的本地化不完善，在子界面窗口中经常会看到大量的英文界面，不利于国内管理人员的使用。

 远程控制不利于保护客户的个人隐私或公司机密数据。

远程控制功能没有客户的许可确认，且不允许客户有效及时的监视IT人员维护过程，不利于终端客户保护个人隐私或公司机密数据，容易让终端客户产生严重的抵触情绪，导致实施的难度加大。

 补丁中常常含有各种各样的正版验证功能，非常容易导致补丁修复失败。

目前很多客户使用的系统是企业统一购买的许可证或临时测试使用的是没有许可证的设备，这些操作系统在做补丁修复时经常会遇到正版验证失败的问题，而微软作为操作系统的厂商，对正版验证要求非常严格，从而导致无法修复系统软件的漏洞。LANDesk的补丁修复功能对正版验证要求不严，所有的操作系统都能使用LANDesk的补丁管理器将所需的补丁漏洞修复。

 微软的补丁管理器不提供第三方应用程序的补丁。

作为系统软件的厂商，微软更注重的是自己的产品的补丁，从而忽略了其它第三方的应用程序的补丁修复。而LANDesk的补丁管理不仅包含操作系统的补丁，还提供众多的第三方应用程序的补丁。从而能有效地保证客户终端的安全。

Symantec产品

三招制敌：

 其产品的是由完全不同的几个产品简单机械的组合而成，操作复杂繁琐、功能重复。

Symantec收购了几家风格不同的产品如桌面管理产品（Altiris）和安全产品（Sygate）等，简单机械的组合在一起构成与LANDesk的竞争产品，其中一些功能模块要使用不同控制台，需要不同的用户权限，导致数据之间不相关联，甚至一些功能重复。而LANDesk的单一平台、单一数据库的全面解决方案，非常便于客户掌握及使用。

 本地化服务不完善，服务提供商没有覆盖全国主要省市。

Symantec并不注重中国的客户，没有覆盖全国的售后服务体系，无法及时解决客户的使用问题，甚至针对中小型项目都不提供免费安装实施服务。

 中文化不彻底，众多子界面包括帮助文档还是英文版本。其产品进入中国较晚，所以在产品的中文版本并不彻底，众多子界面都是英文版本，不符合国内管理人员的使用习惯。

其它竞争弱势：

 不同功能模块要求使用不同的数据库，势必增加了客户备份或恢复服务器的复杂性。

由于产品不统一，所以要同时使用几个数据库。在客户实施部署或备份/恢复服务器时，导致操作的步骤非常复杂繁琐。不利于客户的使用

 只提供在使用中会经常遇到问题的Web控制台。

Altiris只提供Web控制台，不提供Win32控制台，由于Web控制台访问时，经常会因网络连路的影响，例如导致超时性的错误等等，因此并不是一个很好使用的控制平台。

 安装部署复杂，步骤繁琐，需要增加大量的硬件投资以及实施的成本。

由于其产品是由不同风格的独立产品组成，每个软件都需要单独安装，无法做到一次性安装到位，且配置也非常复杂，需要配置不同的服务器甚至数据库，因此在安装部署以及故障恢复时，实施/恢复周期以及实施/恢复成本居高不下。

 不支持全局性的计划任务。

产品的不统一以及本身功能设计的原因，在做一些全局性的计划任务是没有一个统一的控制手段，因此不支持全局的计划任务。

北信源等国内产品：

三招制敌：

 国内产品对网络带宽的占用非常严重。

国内产品采用定时轮训的方式，因此对用户的网络带宽影响极大。尤其在大型网络中，由于带宽占用及其严重，经常会导致客户的无法正常工作。这也是国产软件在大型项目实施的成功案例极少的主要原因。

 众多功能采用非标准的手段，导致后患无穷。

如其网管功能使用ARP欺骗，ARP欺骗的病毒已进病毒排行榜的前十位，非常容易对客户的网络造成二次污染，使客户无法对ARP病毒进行排查，并且ARP欺骗功能在网络中会产生大量的广播包，对客户的带宽资源影响极大。

 管理功能全，但所有功能都不完善，经常要做二次开发。

功能项非常简单，比如资产管理不能提供深层的硬件信息，像内存的插槽的数目、使用情况、可扩展的情况等等，每当客户需求是就做二次开发，这种临时开发出的功能，在稳定性上表现极差，经常会出现各种无法预料的故障。

其它竞争弱势：

 成立时间短，公司规模小且容易转型，无法提供长期稳定的技术支持。

国内厂商都是近几年才开始做作面管理，这些公司都是从网管、杀毒等其它行业中转变行业成为桌面管理的软件厂商，其技术底蕴不足。而且由于公司规模较小，容易再次转行改做其它的产品，因此无法为客户长期不断的提供产品功能增值以及长期稳定的售后技术支持服务。

 无自定义查询功能。

查询功能只能针对特定几个简单的数据项进行选择性的查询。不能对数据库中的所有数据提供复杂的查询功能。且没有自定义得查询方式，如果客户有新的需求只能靠定制开发来完成。

 无自定义报表功能，报表输出文件类型很少。

报表功能只能针对特定几个简单的数据项进行选择性的生成，不提供图形界面的自定义模版，每增加一个新报表都需要做二次开发，而且报表导出文件类型很少，只支持文本、doc、xls。 很多功能是公网上下载的免费第三方工具软件，稳定性差。

由于本身的技术实力不足，很多功能模块是将Internet或自己收集的第三方免费软件简单集成到产品之中，这些功能模块没有统一的研发构思和编程风格，导致系统稳定性极差，在大型项目中根本无法实际使用。

 系统的整体规划设计不完善，很多功能需要二次开发，导致软件版本混乱。

由于设计的局限性，软件系统的整体规划设计不完善，很多功能都是临时为客户开发的，开发周期短且无实际应用案例，把客户当测试人员。而且由于经常性为不同用户临时开发不同功能，导致产品的版本非常混乱，因此无法根据版本来确定软件的实际功能，使服务提供商无法提供标准的售后技术服务，客户的众多问题得不到有效的解决。

 操作系统支持有很大的局限性，没有完整而全面的解决方案。

只支持微软2000以上的操作系统，不支持第三方的操作系统平台。且桌面产品功能单一，缺少全面的IT管理解决方案，如没有主机入侵防护、软件虚拟化、流程管理、服务台管理等等。

 软件分发及策略分发是强制占用带宽。

由于管理软件技术水平的原因，无法解决带宽占用的问题，因此软件分发采用的是强制性带宽占用的方式。此方式会极大的影响客户自身网络应用的实用，严重的甚至会导致网络的崩溃。

 安装部署以及故障恢复的步骤复杂，增加了实施的复杂程度以及实施的成本投资。

在多网段或多子网的网络环境中，必须需要架设众多的子服务器或中继代理，致使客户的项目投资成本增加，实施周期的延长，尤其将会产生众多的单点故障问题。

 无大型的成功案例。

上千点的大型成功实施案例极少，根本没有上万点的大型成功实施案例。