《LANDesk管理员操作手册90sp1.docx》由会员分享,可在线阅读,更多相关《LANDesk管理员操作手册90sp1.docx(21页珍藏版)》请在三一办公上搜索。
1、LANDesk9.0功能使用手册标准化管理员操作手册目录1 补丁管理31.1补丁下载31。2补丁扫描与修复设置41.3漏洞修复方式61。3.1自动修复漏洞61.3。2对特定的设备进行补丁修复71.3.3对特定的补丁执行修复82 安全配置92。1端点安全92。1.1主机入侵防护102.1。2设备控制132.1。3端点安全162.2安全策略分发172.2。1随客户端安装包安装172。2。2 从服务器分发182.3安全活动查看181补丁管理1。1补丁下载补丁的下载需要服务器接入到公网中。打开服务器控制台,进入“工具”“补丁程序和遵从性”,点击“下载更新”按钮。1T1TI LIKHCLI WJ HI
2、Witil.LI应 Bi L12 I * G *日 9 SOhHaii田浏卅;LTL曰一 WJ浪着 Q我的好臼公共好-G至郢陌备中 Q虐痈瞬正若:茂主粗- 13由口貌萱或;zunutju 矣Hgj i _kjL1I *作徂检见|同室 供房ILcrcic氏 Vlblwi JJ Te ifaiaj idjlI谒尽咛心 2Hi cmtft, Vi ndcfli Sirrw ZEM3 E l*h rrtT&ft -iTbdcflE T :Exti mte 1Jftict Mc-ft 牡r睫与 7 Bitsi riess IdfB用.卬心-id旦地吐JSE.J6B.Xt.IET I花 lB DOI IC
3、4 谚:僦m tK2 1 健.1 都 K* 1W|晒询上 ooceossoezi MSTFDZIEEfi 哥!&I Luo-Ik |I职所网-始.!豆女典sjs:Biicin:iti iKH3口g fcWHH 8EU KU kkliFijTM 臭仙 T.l 3 而e fllJi 口叮-n HH 口邛皿转皿是 Qbnf aiilr Jliivi-nn 烫赣 lAHlmk,V 袖更il OLlK.ik *vi顽ITU Vti n.Ju为娅f lh“ St3MESnWBW brritB-寸津中 pif FI! djirieijiMi JPU iCTBIKd: Itxdoai *E4W pMr.sft
4、 Fi-bSme ri vr uaJ*L Fi 7n胄耳 , Ojfc*A, Lu JMiEll EH IU QPm AH sn Uro- E5 iBH, I- -_mI下IJf补砌刀ff EE己t:幽3 r叶洒百己下牌hlm加Li也 心WKH MiMIlEKfflI 情虹皿I -社l略LDE点击“补丁程序位置”标签页,检查客户访问修补程序的URL路径,建议配置将其中的主 机名修改为IP地址。=r.区别如下:以上配置完成后,点击下载更新界面下方的“立即更新”或“计划更新”按钮, 立即更新:点击后立即开始下载更新。计划更新:点击后建立计划任务下载更新,可设置周期性运行自动下载更新 下载完成后,可
5、以在下图中看看到下载的补丁程序信息lira3iu5dJ-LU ilNViUJJ也3曰廿*ME :t 率.匹mW同n上HI1H1魄IHtaiBjimBfl. VinJm-L S PjadTamBHij型RlillT-MiFi lirklBi1!: Sww KCO TjKnsiHtl liisifm ?taiamafl. VmJnrii ? E-abCMDQI 曜.帷 皿300JO.Op MLrr .皿 CFi s-wUf.rtflg HIFig jEnkina 昭Wa-TrhXiLCr.crvISV妙卜斯由.仕雎笔|FiMl 耕 5.-o温十4 F .EBAi as产由上Q-a-H令g伽更 祖E
6、lmO时曳Mu片+包源式董+ 1,网E-ETTFiHEvrwn*? ffirt2M _:OTLF.J1、J3EprliiirdtZtTMarubFii IKKI.CVTL星tEhFl成)TTBIFJlZCTRICIn*:KiiigJPi)T K:LCEJTKidard,TC35 田EEvrwn*j 4cMkjr!pi心EprliiirdtILfri2W3 4 II 耳 c Fllfi nti-H :DOm! SUnli.a HE! ifXlt nrrilikiTia Wkh* SMI EEh Eb.Eitip 24r3 Nrnw ITs.lindwi. rrrv 土Md Jvrr !kJ! ?
7、炒 7iU. 3COi 】; :FX. 滋 方司&京ma Eadf i比卵 ChrifliLH HE SlhihiL:r.Kr ZAirUKUAmi-TUTri JBli-ID-ll II h u i*建议勾选+中理田虾3tZft111J k ! 凯M|$ r*破a ie 日玉 iu 邛政鼻斐/蠲 |一|_|一1闱 F9 2it1UCUiAkiiJ.EU.uIJS12在打开的界面中进行配置.常规设置名称:扫描和修复设置的名称,方便记忆显示进度对话框:客户端扫描和修复时是否显示进度,建议选择“从不” 扫描时CPU的使用率扫描和修复补丁时的CPU占用控制RM!雷 iN-TUfKI ilTBl:UB
8、;!iinMTiEJ刊诚| S3|*1. Mir. a v LQJE- tlr MHKW啊邮片,曾只调Ji切略泌iSWi:,SMP: |i 乏网 JAiOt cira 上777. . *计如地4喳叶TSifi3r i IUID JLURKIDJ!:a谬臼 | E | Mil扫描选项类型:选择需要扫描的补丁程序类型,建议使用默认选项启用自动修复:对于选择的补丁程序类型,当发现需要修复时即开始自动修复,修复选项在修复、安装或卸载修补程序之前:修复补丁时进行提醒的设置重新启动已挂起对于需要重启设备才能修复的补丁无需重启,建议勾选重新启动选项决定是否重新启动:补丁修复完成后是否立即重启,建议选择“从不
9、重新启动”1。3漏洞修复方式1。3.1自动修复漏洞建议使用自动修复漏洞方式。进入“修补程序和遵从性”界面,可以查看到所有的补丁及其详细信息。“ 社甲由任 n 1后已恰乱Q Ol 4*9曰旬KTSJI0担加M堇iS*aO DT5L3!ftHK + 运 FH 坪iKS_11 ne| w1宣Ftl昭-1Fnl:kcq it i.i q 4 日责立TIELSfiOJf-li-4 *H5ELG.CE理fiEiCh FiidfTjlUt HJX 3HTTi.!i! Tzfc 1nsGHl-i-3iRinZHJXILiirNcfl FS.!i JTT 3XK WFifH.irnEMT-Z-El心瓒iSWrk
10、w FirhBrdiviin S*rw 4M3 BT:. h_.SWHO-5?HMAifAfA. B.也;#*#硕Ji 上mi” h.cks71+HJFfiiefc5*ffw 9X4SEmr-s-is季 JEJHLe” r,*FimjI.IE 3X1 JwfieELnm-ti-CT做军心曜Erriua Fnarr. jsa& Jr心 2 河TfFlIM;D_Cr理fiEiCh FiidfTimb zmjwTi.M. rKfcs M3ITLEKTT-t-ZIWSEZJZWfJh F-idsTj-o-JkI C0 &u,pJh EMds 1 dtf!irnMOT-S-lft做博好阳 tdw EuI
11、eairlffvHl 咐财应 M 1 ffiViIfEL2MT-1-IBWkiiCh山liFilial L f ii*士!iLkL 十HihUM .TJELEWT-I-I&tb._pb:FrrFlB FfiiefcItrJl Bsw E3 WfiFH 1心 3ELrwr-f-ic-WRK! r,*IdcmI nmr Z3Q-7 3ktwic Fsds .MtLnm-fl-n *选择需要修复的补丁,点击右键选择“扫描时自动修复,则所选的补丁会在客户端执行补丁 扫描时根据“扫描和修复配置”安装补丁。, CL F 中 MUTLHP SKrriwmyJud i u * i u& i 醐LLdl1。3。
12、2对特定的设备进行补丁修复该方式适用于单独对少量设备的紧急补丁修复。在设备窗口右键点击所选的设备,选择“安全策略修补程序信息”.14M厂却 Rfi-saLusi胞域址Uu-kibCL lin4rii BT rj-o-JasidUiJ SStnjSiTEH lirdT &rr HiM TiiSTddB,l. IiThIbi 1; 7 blEiraEI; 1Uzz133 1R!DK. ETWW7WWN3E SB1K 悯Wl KHjKTIWg HJK2 1Hmi Ki先女出1DMHliy.d.aC Ql-irudL cn E WEeSmiREdYrrF OW日E-Mi r.,1 JGil-Co-fe
13、 口UE! II jjLh花 置 基曷|.= -.需揣 L fiE 欣 M 3dcltt-u. 的 sf HKIEJXC: HkJF而 ma wan, MwiwmKQjdijtxf KWKIOTMWJLLLE iCEQMTLAUJJFM imttlHS. 2 2.1M* 主wralh由钙币真MUI 3TH1FB1fl%fT iJUftdt ta Ez it用尸机I nfcr:-hIO-t心5. 1.1. TEHHiELMST-LQ-EIikrstl 1 Trwfmi-sml .m倒i的iAfir吐! 1 JirHAlXLMad. MJILLziurtju-e-Mr叔L I.S FtkEheIf
14、JimEII.IM.-IEfcr-st_Z k_iU. - U Ei】.加i/UWrbtfL _fT |Rl4:WV4rir3 _fTEUE_m*U5 就 tiTal all _ njri*i_F L iiT_I .ill . u*;nJ_niahjl峥fltr_JQ- w_d_p iorwEdiTLEiJcI iSXIE _hlLD ,an n km t iits i E E.-ir 筋 心心5五普倒 .mEfif JU 吉谓ELEL3VTLELELEL3 ILL牲J蜡倾WB倾”时都=8牛叫息3G1D1I1I 冷:蜘id a e zID 0 3E.IVwiLl I kKF* I .hoi I
15、.1M!JL-U - Cl 4L 2. |I在弹出的界面的中,对修复补丁的方法进行配置.作为计划任务修复:使用计划任务的方式来修复补丁,建议勾选。选择要修复的计算机:可以控制要修复计算机的范围不添加任何计算机:不添加计算机到任务对象中,在计划任务中手动添加,建议选择添加全部受影响的计算机:将所有缺少这个补丁的计算机自动加入到任务对象中只添加选定的和受影响的计算机将选定的计算机和缺少这个补丁的设备加入到对象中。扫描和修复设置:选择执行这个补丁修复任务时的扫描和修复设置。豪用:1?j( niSTUilElfl : r. :1旦|既朴1皿|r UMIMFflttl-iXlI皿用干|-MS-In 14
16、 HHi::LUiK1.3.3对特定的补丁执行修复该方法适用于紧急修复某些特定的补丁。进入“修补程序和遵从性界面,选择需要立即给计算机修复的补丁,点击右键选择“修复”.U m咂 Q w/gu 房心 iiiojr 土口心日言砂州m宣JS却虾事蛙五事:r用 -tfftPR卵两.江as1血址1点li-vlialHsf!.hF hE*LcL g iMrihFaali 01CF1:Www.和:机下 KIIAlKMfillff 3g牌部=h币岫坦HBL.EJ5-&llM田arb- -13 ldFihiMc lii1MI.-JL-1Dmw*Ti EEH Hot!%! iiOSruBi就:WI.-J2-IJh
17、riS-4-i性 UKIyr耽HKII-flW iWig在弹出的界面中进行配置,方法同“1.3.2对特定的设备进行补丁修复”.2安全配置安全配置包含5种安全策略,包括:LANDesk Antivirus、Windows防火墙、主机入侵防护、 LANDesk防火墙、设备控制。LANDesk Antivirus: LANDesk 防病毒模块Windows防火墙:集中控制Windows自带防火墙.主机入侵防护:基于主机的入侵防护模块,提供防病毒之外的更严格的一层保护。LANDesk防火墙:功能与专业个人防火墙相同,可以通过控制台集中控制策略。设备控制t计算机外设端口控制,可控制所有种类的计算机外设端
18、口能否使用,对于USB接口 的控制粒度更细,详见“。2.1端点安全端点安全是主机入侵防护、LANDesk防火墙、设备控制3种安全策略的集合,这种做法增加 了安全策略使用的灵活性和方便性。要使用端点安全需要先配置主机入侵防护、LANDesk防火墙、设备控制这3种安全策略, 然后在端点安全中调用这些策略。4-0由勺零全肥石A,l i vi I i-. Vi. .1 .hx W.、劳j 而 i *0王机弓叮打./ l.XO-L 而浴B :*备旨利.,:.其2干事百+部侦全3遗3袤为五上配百冷:!*全配百-# 尚;,VflriB2.1。1主机入侵防护主机入侵防护是一种严格根据定义的策略保护计算机的功能
19、,可实现基于学习的程序白名 单、文件和文件夹保护等功能,因为保护非常严格,所以定义策略时必须非常仔细,否则会 造成操作系统的损坏或无法进入。因此这里根据测试环境(学习环境)和实施环境来分别提 出配置方法。强烈建议在实施新的策略是依照范围从小到大进行,即先在模型设备上使用,再小范围使用, 再全面推广。进入“安全配置” “主机入侵防护”,右侧窗口点击右键选择“新建”。lEi- L理辱主配置匚 ixrlhdru利,llbijr;LU整恳F HILE 氏J3-M :如“k RSS.ttffl 可 jtitSiieB主却主icw所丙干上次仰7?壬|占馈无JjuO djJKLI,AJMMIS HjJCGM
20、aD-LU-11在弹出界面中进行配置:常规设置名称:策略名称,方便记忆保护设置:启用主机侵入保护启用功能(请勿勾选使用缓冲区溢出保护!) 启用白名单保护勾选则启用程序白名单功能。WiiEras艮据签名自动允许相应的程序.执行的操作:当发现违法策略时的处理措施.测试环境!学习环境)配置建议勾选“启用主机入侵保护”,选择“自动允许来自这些供应 商的签名代码”,其它不做更改.实施环境配置除测试环境中的配置外,勾选“启用白名单保护”.模式配置保护模式自动:可以直接阻止未经认证的程序运行自动学习期限启用后在学习时间内的程序都加入认证白名单,超过学习时间后则自动转 为不认证新添加的程序,这些程序也不能运行
21、。自动记录期限:启用后在选择时间内记录策略冲突的日志.学习:通过学习来添加程序白名单,启用后运行的程序自动添加,未运行的程序不添加到白 名单中.仅记录:仅记录策略冲突日志,不做任何操作动作。阻止:阻止未经认证的程序运行,但无日志.安全模型设备通过添加安全模型设备来学习程序白名单。测试环境(学习环境配置:选择“学习”模式,勾选“白名单(仅学习)”,添加设备模型, 模型应该选择安装有典型程序的、必须程序的设备,且未安装无关程序。实施环境配置:仅选择“自动”模式,不勾选“自动学习”.可根据情况选择添加设备模型。文件认证经过认证的程序列表,可查找那些程序经过了认证,也可以手动添加。建议使用基于学习的
22、白名单来自动添加认证文件.iSST iTtFrWTiWr* EnE concur, eqe 心 iU a C i CUI: EC!bl unrrrriFUKkjKFKam Bo. uxitsr ue LN L:E E3CIL EIE tcurur :e 1NEEL EIEnrncnHM riLrJTMinH FlLETiHWITIT E皿 哓iWiMWHHhi提w做盼火ag Ed ffiwtwvy互 U nnxriorww:! 时睥行侦 EKHvucuxn 时.VRoim 跖i,: EE ETH: HE WTJThJ FIE otuk seirniiuji F*J ECI F.项nJFUR E
23、9: F0CHF re MYlLlJj- IS. it UE “ruiiua ue srrivc ue T塞皿汗El Tn;l EE I.VTETU1. m .rSEURT EE nzn m nnw eie nnw he Eiwrr ev SbtizW EH MEG ISNIIklAKnmQFS”由!*府“Dili EH cnJTEkliiaKlilFf EXE m5m皿r zii unTEBilll QE u?igui nLEAinonrr ErnErurnniriE niKKniHoriE eie uugimj nLKWiSwmairnM s o kiMdevt mhoim nLi!w c
24、noBEm:. DE inawvjriifjw.ni mnHM riLpr.EHfiJiirun ffumhwjlii!. 咕即眦皿;EEU颁# 皿理顿imi2 S iJ S3I5-MHE wwiw nif.n-ML rntwurftMLit* ea ifTHnAimUH HH A ST Etall HE. whEtamiBiian de WhEkiESH DL mniKiTEErr he 烦rTEB两EKS E3I urDGUi nLEiiiiurAnicTMX at crnBvmuKT nt rnw-TwiR ijsf nsrmFmar e ffiEiM nLEsirwcin irnEJD
25、mmj!i mFFE 由叩UM。KIFSFEITEm卜 HPMID-I.Q-LLZUID-UM.LN.H寻33lH|.0-tlJI W:融31 5l:lMMlO-lO-UHL“曰IIsic-ii:n.i.r2 W 妄:MlO-lO-lN =x H切AH13 *1 U*细财LdTLii, ti 心XAjOtlL.M 占 Ci-XAjOtlLJi剧。心MICrljOriLn场*MID-USrll.h调atMIP-IMI12* nMIP-IMIU 11 IS*KIEHLH:EM WMIP-L-LL:.LfTi:n:i:e ll -W F文件保护规则基于程序保护文件和文件夹,可以规定程序能对文件(文件
26、夹)进行何种操作(修改、执行、 创建、访问).策略手动添加,添加策略应符合逐条添加,逐条验证,通过后再添加下一条策略。程序在客户端运行时,依照从上到下的策略顺序进行检测,符合策略则继续检测下一条,不 符合则根据规则阻止程序的操作.=HbLhLhL fl上jr,ffimjii. | MG3点击“添加”可以新增一条文件保护规则,下面举例说明:要求只有两个程序zlhis+o exe和zlserstudio.exe能够对d: APPSOFT文件夹进行操作,其 它的任何程序都不能进行操作。分析要求,可以发现需要两条策略来实现:第一条,zlhis+.exe 和 zlserstudioo exe 对 d:A
27、PPSOFT 文件夹有所有权限第二条,其它全部程序对d:APPSOFT文件夹没有权限2。1.2设备控制点击“设备控制”,在右侧窗口右键选择“新建”。+ t o - k q.j wra:aflQ LAJlE:心 nnn , aw目陆:土曜 iu H|-sr 丁主面”虐族 WhU 陆:AHs j汕由iai 岸 j FEiel弹出的新窗口中,填写名称,勾选“启用设备控制。puruLir *j*uxirun pmMKLD*存储卷:存储卷:针对可存储的卷做控制,可以选择4种权限。对应每种权限控制也可以做例外。CD/DVD驱动器:针对CD/DVD驱动器做权限控制.也可添加例外.加密选项:可以各家需要配置U
28、盘的加密大小。通知最终用户可以是客户端在禁用未授权设备时显示一条消息。点击“例外”,新弹出窗口可以根据多种条件添加例外设备。选择“总线类型”点击“浏览”。硬件ID和卷序列两个选项的使用在下一章节详述。勾选选择需要例外的总线类型,确定保存退出。接口设备:根据设备类型来统一设置访问权限。 接口:根据接口类型来统一设置访问权限。 例外:对以上两种选项进行例外控制。卷影复制启用后,当复制文件至U盘时,可以选择“记录下文件名”和“保存文件到本地缓存”。仅记录事件:将复制文件的名字上传到服务器中,可以在“安全活动中查看到。本地缓存:可以选择将复制的文件另外复制到一个目录中,以及对该目录进行大小控制.被复制
29、到本地缓存的文件,名字和后缀均被改动,需要结合“安全活动”中的信息查看。2。1。3端点安全点击“端点安全”,右侧点击右键选择“新建”。上mgIVXUfljiM.jLeg2fllATiUT.in3rMTl 3JJI-ID-LI LL.MI f*-:iH*-第善煎ti fn5ffn5.ujuLfilhafc W1LFM*U解Lrfm CS.LLU ha(i*岫 #2更aaea幸4机推痕*r ffipJUrWHivSg f w WL十岫攻WWSSM iki9 m弁It日咀 juOI-J|-M 颤莅泡2。2。2从服务器分发在“安全配置”界面中,选择“更改设置”。#里f本,械6 4.1/Ll.,ifr3
30、iibi:i r.ii iukUMJKLzIUm SfllJOrUTJE H 31 .,i.3t C3SF ES.BMSiiflH.ik3Dik taiitriraa S:# if *J 瓦版ij|WiH*旦 U ZF3ECKB0 Lj在弹出的窗口中建立任务,下发给客户端。下方的选项中,可以从一个更改设置下发多个已配置好的安全策略2。3安全活动查看在“安全活动”界面中,可以查看违反安全策略的各种日志匚 LMnk Ar!i.-nnuiH 9 mOAE:#+ . LM.ikB d i5O已胜呷跋,8髀做皿Z昨 其电薯司#*o暧蜘脸潸珈I刊 |itzj跄ERH停I xrt* 1-I XftEMm咕府
31、加3以沁HE3 11知隔的晰.与 OCAM- UEii3iMLLOfcWM .n CmOET E:El(KH;:BQimm,O GF1XHJ RE9 D.3WTI.5SI2jmwxQ 园FUOfQ E3E日1.濒酬蛔舛心峭.白 HMfOU- ESI4 M IHliE伺上既MS用整牛WHlC膏甦理v m育七口戏量迎怛平1 IE3)H-II-II H +9 55史阳gdS虹IiTUM HLSliAfir #对于设备控制添加例外设备,也可以在这里执行.,i lfink M!i.,nuE 十 aUB-Affl*L十 *F0raHSFiE . Lua.ik ffl.A.tE AM叫Q已事迎g傥 fTlnh l,叩 好&ii-iiQri.i id tl-ll-l-ll I-; iEe .VM M 睥.1Mpir
