您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > Symantec终端安全与管理新手培训手册
赛门铁克终端安全与管理新手培训手册SalesSpecialistTeamEndpointSolutionBU乌云密布的天空,一场大雨即将倾盆而下,我们无法制造一把巨伞去为所有人遮挡风雨,但如果每个人都为自己撑起一把伞,我们就不会被淋湿。-------未雨绸缪每一台终端都是需要保护的。终端管理面临的问题管理问题•混乱的操作系统环境•补丁、安全设置•不可控的软件使用安全问题•病毒、木马等恶意软件•机密信息泄露3第一步我们有什么4终端安全防护•防病毒/防间谍软件•应用程序控制•主机防火墙•主机入侵防护•外设管理网络准入控制•Self-Enforcement•Peer-to-PeerEnforcement•GatewayEnforcer•DHCPEnforcer•LANEnforcer-802.1XIT生命周期管理•客户端管理套件CMS•服务器管理套件SMS•CMDB(可配置管理数据库)•Workflow(企业工作流管理)•ServiceDesk(管理服务平台)•ITAnalytics(桌面管理评估分析)NetworkAccessControlEndpointProtectionAltiris第二步;知道我们的实力Source:MagicQuadrantforEndpointProtectionPlatforms,May4,2009EndpointProtection11.0Symantec在2009年的Gartner魔法象限里面仍然名列前茅6Source:MagicQuadrantforNetworkAccessControl;byLawrenceOrans,JohnPescatore,MarkNicolett;March27,2009NetworkAccessControl11.0Symantec在2009年的Gartner魔法象限里面排名第三Source:MagicQuadrantforPCLifeCycleConfigurationManagement;byTerrenceCosgrove,RonniJ.Colville;December29,2008Altiris7.0IT生命周期管理Symantec在2008年的Gartner魔法象限里面排名第一第三步深入了解弥补杀毒软件功能化单一的不足,提供全方位的终端安全支持EndpointProtection11.0防病毒/防间谍软件应用程序控制主机防火墙主机入侵防护外设管理9NetworkAccessControl11.0防止非法接入,更重要的是企业安全策略强制9部署的难易程度保护的级别DHCP硬件网关硬件自强制DHCP插件LAN(802.1X)硬件=基于主机=基于网络图例MSNAP插件点对点强制Altiris7.0IT管理的全方位武器,帮助企业建立标准化、流程化、自动化的ITServiceDeskWorkflow移动设备智能管理Wise专业打包工具桌面管理IT分析系统部署软硬件资产信息收集网络设备资产信息收集软件智能管理企业补丁智能管理时实系统监控服务器监控系统部署软硬件资产信息收集网络设备资产信息收集软件智能管理企业补丁智能管理PCAnywhere时实系统监控客户端管理套件服务器管理套件独立解决方案DesktopGuestRemediationApplicationsSwitchSymantecPolicyManagerSymantecLANEnforcerHackersKioskMobileUserTelecommuterPartnerThievesIPSECVPNSSLVPN准入控制是怎么回事802.1xEnforcementCompliantPasswordTokenUserNameStatusEAPPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePasswordTokenUserNameStatusEAPPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleNon-CompliantRemediationGuestAccessGateway/APIEnforcementCompliantPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleNon-CompliantSymantecGatewayEnforcerPresentationIdentifierGoesHere13重新定义IT生命周期管理部署新系统•OS部署•网络配置•初始系统安装定义资产•硬件资产•软件资产•固定资产分发软件•应用软件•升级•病毒包问题管理•远程控制•桌面帮助升级•硬件更新•操作系统更新•应用软件更新•PC个性化迁移监视/跟踪•采购辅助•预定策略•检测非法软件•应用测量•软件授权管理安全管理•端口/无线控制•管理员密码•系统安全漏洞分析•扫描、报告,补丁IT生命周期管理业务连续性•软件自动修复•健康状态管理•冲突分析•备份和恢复合约管理•软件许可证•硬件租约•服务水准协议采购淘汰安装设置运作生产14第四步销售思路终端安全市场已经成熟,用户接受度高EndpointProtection准入控制往往是第二步,试想没有强制的安全不是真正的安全NetworkAccessControl客户端管理属于IT核心管理的重要部分,需要有相当的客户基础Altiris客户端管理套件把握客户的IT管理核心,提供全方位的IT管理理念IT生命周期管理18第五步了解未来发展的方向-整合AltirisClientManagementSuite7–第1单元:产品概述和定位SymantecNetworkAccessControlSymantecEndpointProtection备份与恢复集成的解决方案CMDB,工作流,IT咨询分析客户端管理套件服务器管理条件二次开发服务一个客户端数据库Altiris服务器1,终端安全与管理密不可分,SEP+SNAC+Alitiris能够覆盖整个IT的终端安全与管理,可使企业统一终端管理标准、减少管理工具种类,提供企业效率,降低成本。2,SEP是集成了多种安全尖端技术的终端整体安全解决方案,而与之集成的SNAC准入控制则是对终端安全策略贯彻的有力保证,对不符合企业安全规则的终端进行入网前的检查、隔离和修复3,Altiris是一个能承载整个企业IT运维的平台,也就是说Altiris可可以成为企业IT管理赖以生存的核心系统,与企业的业务好坏息息相关,只要企业面临IT管理问题,不管是具体的技术问题还是是IT流程管理问题,都可以使用Altiris来解决.16第六步三大卖点终端标准化方案对用户的价值及意义•1、能够满足用户目前甚至将来的安全及管理需求–良好的品牌保证–成熟稳定可靠的技术方案•2、能够体现用户自身的真正价值–企业IT部门在企业内的价值是什么?•处理病毒?修复IE?重装系统?….–IT部门主要任务是保障企业核心业务正常运行和设计与之配套的方案•终端标准化方案的实施能够解决用户终端安全、终端管理、终端准入的一些列问题,能够使得终端安全及管理上一个台阶;使有限的人员能有更多的时间和精力做上述更重要的工作–IT部门最终将得到(价值实现)•业务部门的赞许•领导的认可17终端标准化方案对渠道的价值(一)•如果你有一个机会,而你只把它运作成防病毒项目,那么你会通常遇到最终的结果通常是残酷的价格战18终端标准化方案对渠道的价值(二)•如果你有一个机会,而你只把它运作成安全准入项目,那么你会通常遇到最终的结果通常还是残酷的价格战19终端标准化方案对渠道的价值(三)•如果你把这个机会运作成终端标准化且由一家厂商提供,那么客户只能选择20PresentationIdentifierGoesHere21©2009SymantecCorporation.Allrightsreserved.THISDOCUMENTISPROVIDEDFORINFORMATIONALPURPOSESONLYANDISNOTINTENDEDASADVERTISING.ALLWARRANTIESRELATINGTOTHEINFORMATIONINTHISDOCUMENT,EITHEREXPRESSORIMPLIED,AREDISCLAIMEDTOTHEMAXIMUMEXTENTALLOWEDBYLAW.THEINFORMATIONINTHISDOCUMENTISSUBJECTTOCHANGEWITHOUTNOTICE.ThankYou!
本文标题:Symantec终端安全与管理新手培训手册
链接地址:https://www.777doc.com/doc-3392722 .html