KACE 和 Desktop Authority: 易于使用、功能全面且经济实惠的系统管理。
使用K1000,我完全不需要聘用初级人员。因此,仅仅在IT部门,我们立刻就能节省56%的员工成本。
IT总监Chris Myers
Locks Law Firm

端点安全

集成安全功能,完善端点控制

网络安全对所有规模的组织来说都已成为重中之重,因为他们在法律和道德上都有义务保护信息,以免其机密性、可用性或完整性遭受有意或无意的破坏。虽有这些强制规定,但是由于互联网的普及、无线网络和P2P文件共享等技术的迅猛发展,现实中仍存在信息泄露的威胁,并且呈愈演愈烈之势。在过去,典型的安全解决方案很大程度上依赖创建一个受保护的环境,并在其周边设置防火墙和其他防网络入侵系统。然而,如今的组织还必须审视自己在安全方面所做的努力,包括对内部网络终端(包括台式机、笔记本电脑、服务器及其他连接的设备)的有效管理与控制。

随着复杂性的增加,分工明确的安全任务和系统管理任务在现今的IT组织内也变得模糊不清。原因在于,边界安全和端点安全需要进行集成才能提高有效性,而且这两个领域通常由一个团队负责,其成员的职责是实行全面的IT管理,而安全性是重要的一环。“安全”的范围已经扩大并且囊括了诸如配置管理和补丁程序管理等传统的系统管理任务,最终使集成式系统管理和安全方法这一解决方案不仅涵盖范围更广而且不可或缺;的确,安全无小事。

解决方案

作为传统软件安全包的补充,Dell KACE K1000管理设备易于使用且经济高效,可帮助实现集成、协作式安全和系统管理方法。K1000可识别并修复远端节点的漏洞,从而增强端点的安全性。它还有助于台式机、笔记本电脑和服务器间公司策略合规性的管理及实施,以便减少危害终端的恶意软件、间谍软件与病毒的风险。如果发生无法自动修复的问题,或某端点设备性能受损,该设备可将系统隔离,以便阻止其感染网络中的其他设备。用户还可使用K1000更轻易地规划、执行和报告通常比较复杂的修补管理任务。此外,安全浏览器功能还能使用应用程序虚拟化技术,进一步在源头(即浏览器应用程序本身)主动扼杀安全威胁。通过这些功能,K1000有助于改善安全性并降低停机和数据丢失或失窃的概率。

端点安全
  • 补丁程序管理有助于以易于使用且经济高效的方法实现全面、可靠的修补。它保有一个最大规模的补丁程序库,不仅包含Windows和Mac操作系统补丁程序,而且还有各种由微软、Apple、Adobe、Symantec和Mozilla等供应商提供的应用程序补丁。简单的管理员补丁程序计划功能可帮助以最少的人工干预应用补丁程序。
  • 该设备具有安全审核和强制执行功能,通过大量的预建策略设置来提高安全性。这些功能包括强制执行XP防火墙、IE安全和防病毒设置,禁止运行特定的可执行文件和隔离功能。K1000还包含简单易用的向导型脚本功能,无需学习脚本语言即可创建定制安全策略。
  • 设备的安全审核和强制执行功能既包括基于OVAL的漏洞扫描,还包括SCAP扫描和报告功能用于确保FDCC合规。SCAP和OVAL扫描与K1000全套功能相集成,包括计算机清单、修补、远程管理和软件分发。K1000可帮助提供针对个别节点、节点组、甚至网络中所有节点的扫描能力。
  • 很多端点解决方案都侧重于问题检测和修复,而安全浏览器旨在将安全威胁主动扼杀在萌芽状态。安全浏览器可为用户提供互联网浏览器应用程序的虚拟实例。这意味着浏览器及其使用导致的任何活动都与端点分离,从而确保实际计算机和操作系统不会发生通常应有的变化。通过浏览器活动所作的任何更改,无论恶意与否,都会保持隔离状态,并且一次单击即可快速清除。
  • PC锁定功能可对端点系统进行不同程度的控制,包括移除本地管理权限和限制互联网浏览功能等。K1000可使IT团队分配灵活的用户权限,从而提供可选的PC锁定解决方案,以便维持安全性和最终用户工作效率。组织可使用自助服务软件门户发布已批准的软件产权、许可证密钥、文件和脚本,用户无论是否拥有本地管理权限,都可用来安装应用程序或配置其系统。集成式服务台与系统管理控制台无缝整合,因此管理员可从单一位置查看并解决与用户权限有关的员工请求。安全浏览器的白名单和黑名单功能可限制用户可以访问的站点和浏览器有权运行的流程。
  • K1000可针对其所有功能提供全面、便捷的报告功能。这有助于解决合规问题,并定期进行运行状态系统管理,确保系统停机时间最小化和安全最大化。