【51CTO.com 綜合報道】“皮之不存，毛將焉否！”這里所說的皮即安全，毛即企業(yè)的效益。意思是一個企業(yè)如果沒有了安全，就無法取得效益！

眾所周知，追求利益是企業(yè)的最終目的，在信息化管理中，利益和安全始終是對立統(tǒng)一的。企業(yè)追求經(jīng)濟(jì)利益最大化，而IT安全則會增加管理成本，減少經(jīng)濟(jì)利益；與此同時，如果不注重安全，不投入足夠的人力物力做好安全防范，一旦發(fā)生事故，企業(yè)的經(jīng)濟(jì)利益將遭受巨大損失。安全問題就像木桶中的短板，解決不善不但無法節(jié)省成本，反而會制約企業(yè)的發(fā)展。那么如何將安全管理變得更有效，并能為企業(yè)帶來利益最大化呢？

提到IT安全，人們往往關(guān)注防火墻、防病毒、IDS(入侵檢測)、網(wǎng)絡(luò)設(shè)備路由器等管理。但近兩年的安全調(diào)查表明，在各種企事業(yè)單位中超過70%的安全問題來自終端。計算機(jī)終端廣泛涉及每個用戶，由于其分散性、不被重視、缺乏安全手段的特點，已成為信息安全體系中的薄弱環(huán)節(jié)。

今天，企業(yè)面臨著各種桌面安全問題，包括怎樣通過及時更新安全補丁，減少被攻擊的可能；實現(xiàn)動態(tài)安全評估，實時評估安全狀態(tài)，例如是否符合管理規(guī)定，是否存在非法操作，安全設(shè)置是否合理以及防病毒更新情況；確保計算機(jī)使用制度得到落實，例如禁止撥號上網(wǎng)，員工的手機(jī)、移動硬盤，工作用的筆記本電腦帶回家后如何執(zhí)行公司的安全策略。

LANDesk在對用戶多年的發(fā)展經(jīng)驗進(jìn)行研究之后，得出以下重點問題： 

◆多個安全管理代理和控制臺，增加IT管理的復(fù)雜性 

◆為了滿足法規(guī)和安全要求，企業(yè)需要豐富的安全審計功能，如補丁、防病毒、防火墻、防間諜木馬、操作系統(tǒng)自身脆弱性分析 

◆由于外設(shè)使用的隨意性，使企業(yè)內(nèi)部數(shù)據(jù)失控  

◆企業(yè)如何有效判別應(yīng)用程序的合法性，當(dāng)出現(xiàn)非法應(yīng)用時如何處理 

◆不同場合安全策略的適應(yīng)性，什么時候加強(qiáng)安全策略，什么時候自動釋放策略

在充分了解用戶需求的基礎(chǔ)上，LANDesk安全套件9.0給桌面安全帶來全新的管理理念。這款產(chǎn)品能夠全面提升安全管理，包括補丁管理器、間諜軟件阻止與移除、安全威脅檢查、應(yīng)用程序阻止、第三方防病毒軟件檢查與聯(lián)動、Windows防火墻聯(lián)動、LANDesk個人防火墻、主機(jī)入侵防御系統(tǒng)（HIPS）、設(shè)備控制管理器、安全活動管理器、環(huán)境感知策略等實用功能，更重要的是仍舊延續(xù)LANDesk采用單一控制臺，單一客戶端的統(tǒng)一管理模式。

LANDesk安全套件9.0中除了綜合型的終端安全檢測，還加強(qiáng)了在實時主機(jī)防護(hù)領(lǐng)域的技術(shù)。采用基于學(xué)習(xí)以及信任證書式的白名單程序管理模式，同時支持活動窗口的事件預(yù)警，可以有效防止主機(jī)發(fā)生的安全問題，如非法啟動項，非法IE入侵等。

9.0版本中對設(shè)備控制進(jìn)行了增強(qiáng)，除了識別不同種類USB設(shè)備外，還支持了卷序列號識別技術(shù)，能夠識別同一型號的不同USB設(shè)備。此外，新增的影子拷貝功能可以告訴管理員當(dāng)前正在向可移動存儲設(shè)備拷貝哪些內(nèi)容。

LANDesk個人防火墻功能是新增的安全功能，除了具備一般防火墻的基礎(chǔ)功能外，還具備自動學(xué)習(xí)功能。管理員往往對配置復(fù)雜的網(wǎng)絡(luò)端口頭痛，哪個進(jìn)站，哪個出站，列表越復(fù)雜越難以管理。所謂自動學(xué)習(xí)，指的是可以根據(jù)終端當(dāng)前應(yīng)用的情況，自動識別出正在使用哪些網(wǎng)絡(luò)端口，自動組合成安全列表，免去了管理員復(fù)雜的手動匹配，大大簡化了維護(hù)難度和工作量。

此外，針對越來越多的筆記本用戶，9.0版本還包含全新的位置感知策略。由于移動性高，筆記本電腦已被廣泛使用，在桌面設(shè)備中占很大比重。而安全策略將導(dǎo)致使用受限，即無法體現(xiàn)電腦的可移動優(yōu)勢。環(huán)境感知技術(shù)可以自動識別當(dāng)前電腦所處的網(wǎng)絡(luò)環(huán)境，針對信任網(wǎng)絡(luò)以及不信任網(wǎng)絡(luò)采用兩套不同的管理策略，自動切換。比如，在公司只允許使用合規(guī)軟件，在家里則開放軟件的使用；在公司必須接受本地防火墻要求關(guān)閉有威脅的TCP端口，到家則可開放等。

全新LANDesk安全套件9.0已實現(xiàn)對Windows 7操作系統(tǒng)的全面支持；同時支持Unicode，使更多的跨國公司使用產(chǎn)品時不受亂碼、語言環(huán)境等問題的約束。