KACE端点系统管理产品

端点安全

集成安全功能,完善端点控制

网络安全对所有规模的组织来说都已成为重中之重,因为他们在法律和道德上都有义务保护信息,以免其机密性、可用性或完整性遭受有意或无意的破坏。虽有这些强制规定,但由于技术消费化、BYOD等趋势的发展以及物联网(IoT)的兴起,现实中仍存在信息泄露的威胁,并且呈愈演愈烈之势。在过去,典型的安全解决方案很大程度上依赖创建一个受保护的环境,并在其周边设置防火墙和其他防网络入侵系统。然而,如今的组织还必须审视自己在安全方面所做的努力,包括对内部网络终端(包括台式机、笔记本电脑、服务器及其他连接的设备)的有效管理与控制。

随着复杂性的增加,分工明确的安全任务和系统管理任务在现今的IT组织内也变得模糊不清。原因在于,边界安全和端点安全需要进行集成才能提高有效性,而且这两个领域通常由一个团队负责,其成员的职责是实行全面的IT管理,而安全性是重要的一环。“安全”的范围已经扩大并且囊括了诸如配置管理和修补程序管理等传统的系统管理任务,最终使集成式系统管理和安全方法这一解决方案不仅涵盖范围更广而且不可或缺;的确,安全无小事。

解决方案

作为传统软件安全包的补充,Dell KACE K1000管理应用方案易于使用且经济实惠,可帮助实现集成、协作式安全和系统管理方法。K1000可提供访问网络的所有设备的全面视图,并且还能识别并修复所有终端节点上的漏洞,从而提高端点安全性。通过在台式机、笔记本电脑和服务器间进行公司策略合规性的管理及实施,K1000还有助于降低危害端点的恶意软件、间谍软件和病毒造成的风险。用户还可使用K1000更轻易地规划、执行和报告通常比较复杂的修补管理任务。通过这些功能,K1000有助于改善安全性并降低停机和数据丢失或失窃的概率。

全面的安全保护
  • 通过有代理程序和无代理程序技术执行全面IT清点,可让您跟踪和评估所有联网设备,以对所有资产实现清楚、准确、实时的监控。
  • 修补程序管理有助于以易于使用且经济实惠的方式实现全面、可靠的修补。它维护了一个最大规模的修补程序库,不仅包含Windows和Mac操作系统修补程序,而且还有各种由Microsoft、Apple、Adobe、Symantec和Mozilla等供应商提供的应用程序补丁。简单的管理员修补程序计划功能可帮助以最少的人工干预应用修补程序。
  • 该应用方案具有安全审核和强制执行功能,可通过大量的预建策略设置来提高安全性。这些功能包括强制执行IE安全和防病毒设置,禁止运行特定的可执行文件和隔离功能。K1000还包含简单易用的向导型脚本功能,无需学习脚本语言即可创建定制安全策略。
  • 该应用方案的安全审核和强制执行功能除包含基于OVAL的漏洞扫描之外,还包含SCAP扫描和报告功能以确保FDCC合规性。SCAP和OVAL扫描与K1000全套功能相集成,包括计算机清单修补远程管理软件分发。K1000可帮助提供针对个别节点、节点组、甚至网络中所有节点的扫描能力。
  • 软件黑名单功能可防止执行已知包含安全威胁或漏洞的不良程序,以及组织认为不适用的程序,从而强化前瞻性安全标准。 
  • PC锁定功能可对端点系统进行从移除本地管理权限到限制互联网浏览功能的不同程度控制。K1000可使IT团队分配灵活的用户权限,从而提供可选的PC锁定解决方案,以便维持安全性和最终用户工作效率。组织可使用自助服务软件门户发布已批准的软件产权、许可证密钥、文件和脚本,用户无论是否拥有本地管理权限,都可用来安装应用程序或配置其系统。集成式服务台与系统管理控制台无缝集成,以便管理员能够从一个位置查看并解决与用户权限有关的员工请求。
  • K1000可针对其所有功能提供全面、便捷的报告。这有助于解决合规问题,并定期进行运行状态系统管理,确保系统停机时间最小化和安全最大化。