1、题纲产品分析 产品背景 发展方向分析 产品功能分析产品对比 Microsoft(SCCM) Symantec(Altiris) 北信源 华为产品背景 Symantec公司最初做防病毒软件,为了进军终端管理市场接连收购了几家公司(如Altiris和Sygate),将产品简单的组合形成了自己的终端管理产品。Symantec Microsoft是大名鼎鼎的操作系统供应商,其windows系列操作系统遍布PC市场,SCCM是其利用AD现有功能和架构开发出来的一个附属产品,主要用于降低AD管理难度。Microsoft VRV是早期做杀毒软件的厂商,后来因为杀毒软件做得不好而转向安全、监控领域,通过一些小
2、工具的整合产生出了其特有的终端管理产品。北信源 联软最早主要从事软件定制开发、服务外包,随着用户在终端管理、IT运维方面的需求增多,其将不同用户的多种终端管理需求进行了整合,最终形成了LeagView系列软件产品。联软 国内知名的生产销售电信设备的员工持股的民营科技公司,华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品华为 蓝代斯克的前身 LANSystems 公司成立于1985年。1991年,被英特尔收购成为其蓝代斯克部门。2002年,蓝代斯克从英特尔拆分出来成为独立的公司,是全球最早的专业桌面管理品牌。LANDesk产品背景 国外的大型软
3、件厂商主要通过收购一些专项领域的小厂商并进行整合,最终形成自己的一套终端管理系统,此种方式产品可以快速成型,设计功能领域较多,但同时存在简单整合后各功能之间的兼容性问题,以及终端资源过渡消耗的问题。国外产品 产品主要由其他一些产品演变而来(比如防病毒、运维管理等),导致整个终端管理产品只是通过各种管理小工具简单整合集成而形成,产品在前期没有形成统一的系统架构、研发思路和使用风格。国内产品 唯一一家20年来始终专注于终端管理、资产生命周期管理及IT服务的专业厂商,在其专业的管理平台基础上,通过长期的功能扩充和版本升级,不断地适应着国际市场针对终端管理的需求,目前是终端管理领域的领跑者。LANDE
4、SK产品发展方向分析-Microsoft Microsoft是全球最大的操作系统提供商之一,其拥有者强大的研发实力,同时也拥有者自己独特的AD管理方式,为了弥补AD管理方面的局限性,其推出了自己的管理组建(SMS/SCCM),但是其只是微软的一个附加的产品,其投入的力量及重视程度很低,产品5年才一次更新。 同时,也正是受其操作系统开发商的角色限制,其自身的管理系统只能依赖于windows操作系统,因此其在今后的发展规划上很难扩充到windows以外的操作系统上。Microsoft发展方向总结产品发展方向分析-Symantec Symantec通过收购的方式扩充自己的产品线,期望提供更多更加全面
5、的解决方案。但是其这种只是为了收购而收购的行为,其的各个产品模块之间不能得到很好的整合,同时也没有很好的整合技术。 Symantec产品线虽然全,但是缺乏重点。其公司的规模提供了它成功的机会深入研究在多个领域-安全,存储管理,系统管理。其在2015年拆分成为安全、存储两家上市企业,目前面临内部整合的问题。Symantec发展方向产品发展方向分析-国内产品 从自有产品领域发展,不断扩展在IT领域的广度与范围,除了原有的网络产品,开始做一些相关的软件以及服务,但是没有核心技术,在桌面管理领域过多依赖其硬件为基础的管理模式 同时华为的研发方向并不在桌面管理,在于和国际其他网络设备厂商争夺市场份额,他
6、们最大的投入是紧跟网络技术的潮流,在竞争中找寻有利于对手的切入点,自主品牌,高科技出口是最大的模式。华为为代表的国内厂家发展方向产品发展方向分析-LANDesk 业内唯一一家始终专注于终端安全管理、资产生命周期管理及IT服务的专业厂商,在其专业的管理平台基础上,通过长期的功能扩充和版本升级,不断地适应着国际市场针对终端管理的需求,引领最新的管理潮流,目前是终端安全管理以及IT服务管理领域的领跑者。 UEM2016版本已将移动设备管理,云管理技术,虚拟化管理等走在最新IT前沿的技术方案落地,致力于将最新的技术引入用户环境,快速得到投资回报。 倡导行业走向更关注于“用户”为新端点的IT服务管理的建
7、设LANDesk的发展理念n多层次安全管理n支持多厂商漏洞修复n支持多厂商防病毒联动n支持非法外联技术,主机防火墙n支持软件白名单技术与自动学习n支持多方式安全准入n支持安全审计n支持外设管理与控制n支持根据环境自动切换策略n支持云管理,广域网环境下的安全管控n支持管理移动设备,包括苹果,安桌等主流设备n与普通PC管理界面集成,一个单独控制台管理n支持云环境下的移动管理技术n支持企业级安全策略推送,擦除设信息n支持企业化移动设be策略推送,配置VPN,邮件等策略n支持企业移动门户,支持应用商店,支持公司资源与信息的发布n支持安全邮件客户端,防止手机的邮件附件的风险n以ITAM生命周期为核心的设
8、计n自带流程引擎n预制企业资产管理模型n支持第三方数据导入与分析n支持软件虚拟资产等管理n支持合约管理,供应商管理n支持图形化活动报表以及Dashboardn支持资产信息的关联n支持开放的数据接口,支持二次开发服务n支持与桌面功能接口n支持用户自助门户请求n全ITIL服务生命周期管理nITIL V3 15项官方认证n自带流程引擎n支持用户自助门户与自助服务n用户可以图形方式看到所有请求状态n类似购物车的直观的服务目录请求n知识库管理n与桌面管理的接口技术n可从服务台发起的桌面管理技术nCMDB的管理集成n跨平台应用界面集成n代码量最简化n资产跨平台支持n最新的操作系统的支持n系统高度集成n支持
9、无客户端管理技术n支持带外管理技术,Intel Vpron支持操作系统迁移n注重带宽消耗管理于优化,支持点对点下载技术n支持电源管理n支持从移动设备进行管理,远程支持与报告n支持云管理,广域网设备安全管理n集成流程引擎,可进行自动化功能部署IT 资产管理与分析移动设备管理系统生命周期管理端点安全与遵从IT 服务管理产品功能对比n多层次安全管理n支持多厂商漏洞修复n支持多厂商防病毒联动n支持非法外联技术,主机防火墙n支持软件白名单技术与自动学习n支持多方式安全准入n支持安全审计n支持外设管理与控制n支持根据环境自动切换策略n支持云管理,广域网环境下的安全管控n支持管理移动设备,包括苹果,安桌等主
10、流设备n与普通PC管理界面集成,一个单独控制台管理n支持云环境下的移动管理技术n支持企业级安全策略推送,擦除设信息n支持企业化移动设be策略推送,配置VPN,邮件等策略n支持企业移动门户,支持应用商店,支持公司资源与信息的发布n支持安全邮件客户端,防止手机的邮件附件的风险n以ITAM生命周期为核心的设计n自带流程引擎n预制企业资产管理模型n支持第三方数据导入与分析n支持软件虚拟资产等管理n支持合约管理,供应商管理n支持图形化活动报表以及Dashboardn支持资产信息的关联n支持开放的数据接口,支持二次开发服务n支持与桌面功能接口n支持用户自助门户请求n全ITIL服务生命周期管理nITIL V
11、3 15项官方认证n自带流程引擎n支持用户自助门户与自助服务n用户可以图形方式看到所有请求状态n类似购物车的直观的服务目录请求n知识库管理n与桌面管理的接口技术n可从服务台发起的桌面管理技术nCMDB的管理集成n跨平台应用界面集成n代码量最简化n资产跨平台支持n最新的操作系统的支持n系统高度集成n支持无客户端管理技术n支持带外管理技术,Intel Vpron支持操作系统迁移n注重带宽消耗管理于优化,支持点对点下载技术n支持电源管理n支持从移动设备进行管理,远程支持与报告n支持云管理,广域网设备安全管理n集成流程引擎,可进行自动化功能部署IT 资产管理与分析移动设备管理系统生命周期管理端点安全与
12、遵从IT 服务管理产品功能对比产品功能对比n多层次安全管理n支持多厂商漏洞修复n支持多厂商防病毒联动n支持非法外联技术,主机防火墙n支持软件白名单技术与自动学习n支持多方式安全准入n支持安全审计n支持外设管理与控制n支持根据环境自动切换策略n支持云管理,广域网环境下的安全管控n支持管理移动设备,包括苹果,安桌等主流设备n与普通PC管理界面集成,一个单独控制台管理n支持云环境下的移动管理技术n支持企业级安全策略推送,擦除设信息n支持企业化移动设be策略推送,配置VPN,邮件等策略n支持企业移动门户,支持应用商店,支持公司资源与信息的发布n支持安全邮件客户端,防止手机的邮件附件的风险n以ITAM生
13、命周期为核心的设计n自带流程引擎n预制企业资产管理模型n支持第三方数据导入与分析n支持软件虚拟资产等管理n支持合约管理,供应商管理n支持图形化活动报表以及Dashboardn支持资产信息的关联n支持开放的数据接口,支持二次开发服务n支持与桌面功能接口n支持用户自助门户请求n全ITIL服务生命周期管理nITIL V3 15项官方认证n自带流程引擎n支持用户自助门户与自助服务n用户可以图形方式看到所有请求状态n类似购物车的直观的服务目录请求n知识库管理n与桌面管理的接口技术n可从服务台发起的桌面管理技术nCMDB的管理集成n跨平台应用界面集成n代码量最简化n资产跨平台支持n最新的操作系统的支持n系
14、统高度集成n支持无客户端管理技术n支持带外管理技术,Intel Vpron支持操作系统迁移n注重带宽消耗管理于优化,支持点对点下载技术n支持电源管理n支持从移动设备进行管理,远程支持与报告n支持云管理,广域网设备安全管理n集成流程引擎,可进行自动化功能部署IT 资产管理与分析移动设备管理系统生命周期管理端点安全与遵从IT 服务管理n多层次安全管理n支持多厂商漏洞修复n支持多厂商防病毒联动n支持非法外联技术,主机防火墙n支持软件白名单技术与自动学习n支持多方式安全准入n支持安全审计n支持外设管理与控制n支持根据环境自动切换策略n支持云管理,广域网环境下的安全管控n支持管理移动设备,包括苹果,安桌
15、等主流设备n与普通PC管理界面集成,一个单独控制台管理n支持云环境下的移动管理技术n支持企业级安全策略推送,擦除设信息n支持企业化移动设be策略推送,配置VPN,邮件等策略n支持企业移动门户,支持应用商店,支持公司资源与信息的发布n支持安全邮件客户端,防止手机的邮件附件的风险n以ITAM生命周期为核心的设计n自带流程引擎n预制企业资产管理模型n支持第三方数据导入与分析n支持软件虚拟资产等管理n支持合约管理,供应商管理n支持图形化活动报表以及Dashboardn支持资产信息的关联n支持开放的数据接口,支持二次开发服务n支持与桌面功能接口n支持用户自助门户请求n全ITIL服务生命周期管理nITIL
16、 V3 15项官方认证n自带流程引擎n支持用户自助门户与自助服务n用户可以图形方式看到所有请求状态n类似购物车的直观的服务目录请求n知识库管理n与桌面管理的接口技术n可从服务台发起的桌面管理技术nCMDB的管理集成n跨平台应用界面集成n代码量最简化n资产跨平台支持n最新的操作系统的支持n系统高度集成n支持无客户端管理技术n支持带外管理技术,Intel Vpron支持操作系统迁移n注重带宽消耗管理于优化,支持点对点下载技术n支持电源管理n支持从移动设备进行管理,远程支持与报告n支持云管理,广域网设备安全管理n集成流程引擎,可进行自动化功能部署IT 资产管理与分析移动设备管理系统生命周期管理端点安
17、全与遵从IT 服务管理产品功能对比产品分析总结-Symantec Symantec公司一直专注于安全领域,在安全领域有着较强的实力,但是其通过收购一些管理产品,并将多种产品简单的组合形成了自己的终端管理软件的形式给其大规模应用和发展规划带来了致命的影响: 稳定性差:在每个分支机构都需要部署服务器,众多的服务器导致系统不稳定。主要表现在产品是由几家完全不同的产品简单组合而成,一台终端需要安装几个客户端软件,易造成冲突; 性能低: 一方面:单台服务器可管理的客户端数量少,大型网络需要搭建数量庞大的子服务器,才能进行管理。 另一方面:不同的功能需要不同的数据库配合,造成后台数据库资源占用大,数据重叠
18、浪费数据库资源。 功能差:Symantec中主要的桌面管理模块是由收购的Altiris公司产品组成,由于Altiris进入中国很晚,不了解国内用户的需求,很多功能不符合国内用户的需求。Symantec产品分析总结-Symantec 易用性差: 管理人员进行维护时需要登陆不同的控制台进行操作。 数据间没有关联性,功能重复。 项目实施和维护工作难度大。由于产品集成度差,造成需要同时使用几个数据库。在项目实施部署或维护服务器时,导致操作的步骤非常复杂繁琐。由于其产品是由几个独立产品组成,每个软件都需要单独安装,无法做到一次性安装到位,且配置也非常复杂,需要配置不同的服务器甚至数据库,因此在安装部署以
19、及故障恢复时,实施/恢复周期以及实施/恢复成本居高不下。 服务差:终端安全管理产品线国内无法提供优秀的售后服务体系,客户无法通过本地化售后服务解决在使用中碰到的问题。 产品的持续发展性:2015年symantec拆分成为两家公司,分别面向存储及安全,Altiris产品线在新公司的重视程序很低。Symantec产品分析总结-Microsoft Microsoft作为最大的企业操作系统厂商的地位,一方面决定了他在操作系统方面有着不可比拟的优势,但另一方面也决定了他在终端安全管理方面存在着非常大的制约,SCCM是微软的一个附加的产品,对其投入的力量及重视程度很差: 功能方面:SCCM是基于Windo
20、ws AD域管理,很大程度上因为微软作为企业操作系统厂商的地位,但目前SCCM提供简单基础的管理功能,包括资产管理,远程控制,软件使用计量、基于WSUS的补丁管理等功能仅仅能实现终端管理的一部分 兼容性:SCCM只能管理Windows系统终端,无法对MAC,Linux等主流异构平台实现管理Microsoft产品分析总结-Microsoft部署实施方面:网络环境要求高,必须依赖域环境,如果域崩溃将会同时导致桌面管理的彻底崩溃。微软的桌面产品是与微软的域环境捆绑在一起的,在软件分发、补丁管理、资产管理等众多功能中要求必需有微软的域环境支持,一旦用户的域环境系统崩溃或者需要改造,必将导致整个桌面管理
21、软件的彻底无法使用。只有重新安装调试,并与新的域环境结合后方可继续使用。投资回报率方面:高级的功能如操作系统镜像,配置迁移,补丁包管理只能作为单独的产品,需要花费更多的钱。,并需要扩展的解决方案并导致在硬件,软件和职员上的附加费用 针对这些其他的平台。最后,这些附加的费用快速的增长并很快超越了采购成本。微软陷阱:补丁管理器含有操作系统正版验证功能,带来管理隐患。很多客户使用的系统可能是企业统一购买的许可证或临时测试使用的是没有许可证的设备,这些操作系统在做补丁修复时经常会遇到正版验证失败的问题,而微软作为操作系统的厂商,对正版验证要求非常严格,从而导致无法修复系统软件的漏洞。Microsoft
22、产品分析总结-国内产品 稳定性方面: 一方面是客户端软件经常会与其它已安装在终端上的现有软件有冲突,使用者会经常抱怨系统的不稳定,严重的会造成终端死机。 另一方面是产品的设计存在问题,对网络带宽的占用严重,经常造成网络堵塞,影响其它应用。(产品通信机制采用服务器对客户端进行定时轮询的方式,对网络带宽占用严重,造成网络堵塞,导致其他应用无法正常工作。只能在小的范围内使用,如几百点的环境中,无法应用在大型网络中。) 性能方面:产品设计时以小范围应用为主要目标,造成产品效率差,只能依靠多服务器进行管理,如:补丁分发、软件分发的效率低。 易用性方面:其产品没有统一的架构设计,产品复杂,项目实施周期长,
23、硬件的设备成本与软件的维护工作量较大。例如:单台管理服务器可管理的客户端数量少,一般不超过1000台,大型网络需要搭建数量庞大的子服务器,才能进行管理。国内产品产品分析总结-国内产品功能设计方面:产品的设计缺乏技术领先性及持续发展性,没有采用通用国际标准进行产品研发,产品不规范,会造成系统的安全隐患。如:使用ARP欺骗技术实现网络准入与网络管理功能,但采用ARP欺骗技术的病毒已经被列为病毒排行榜的前十位. 其产品与病毒采用同样的技术容易对客户的网络造成二次污染,无法有效对ARP病毒进行检测和排查,并且ARP欺骗功能在网络中产生大量的广播包,对带宽资源影响极大。另外,产品中的大部分功能模块来源于
24、互联网上的免费开源软件,通过简单整合集成到其产品中,产品没有统一的系统架构,研发思路和编程风格,系统稳定性难以保证,在大型应用项目中使用风险大。可扩展性方面:产品不提供与其他第三方产品集成的接口。无法有效的和大型管理软件如IBM Tivoli、HP Openview以及BMC的Remedy进行集成。没有大规模部署的经验及能力:由于产品的设计缺陷,没有成功的大规模部署的客户,所宣传的大型案例都是内的用户,如国税系统,公安系统、铁路系统等案例;在管理要求更高的大型企业中案例匮乏。国内产品LANDESK与SCCM对比综合对比分析LANDESK是桌面安全管理领域的领导者,行业标准的制定者,公司主营业务
25、在桌面安全管理,注重的是把管理功能和安全功能集成在同一平台上管理,提供最便捷,最精简,最节省,最人性化的解决方案此外,LANDESK还具有安全套件,审计套件和安全准入,更适合国内用户对安全的要求,且每年都有新版本升级与发布(2016年新发布了UEM2016)微软在桌面安全管理是以AD域管理为主,其桌面管理产品主要是在AD 的基础之上增加的一些功能合集,并不具有终端安全方面的功能,相对于微软其他产品并没有投入更多的精力去开发,目前停留在SCCM2012版,4年没有更新版本了产品架构对比服务器架构是否单一服务器模式,单台服务器是否支持10000台客户端单一服务器架构时,可支持16000台客户端,支
26、持汇总服务器和多级架构,已有单台服务器管理近9000台客户端的实际案例。所有功能均在同一控制台实现单一服务器支持终端数少,依赖于域,结构复杂实现完整的功能仅需一台服务器少于10000节点仅仅需要一台服务器,无需考虑其网络结构需要在每个子网内部署一至多个专用服务站点,并且二级服务器与核心服务器的连接经常会出现无法预知的情况客户端架构支持各类操作系统平台LANDesk广泛支持各类操作系统平台如Windows系列、Linux、HP UX、IBM AIX、Mac系统的支持不支持微软较旧版本的操作系统和非Windows平台系统,不适于异构平台的企业所有功能使用同一客户端程序支持同一客户端,但仅有管理功能
27、客户端的兼容性和资源消耗客户端的兼容性和资源消耗LANDesk由于专注于桌面终端管理,管理的范畴由于专攻,因此客户端资源并没有因为产品发展而导致资源消耗的上升,相反资源消耗在不断减少,目前客户端所需的服务除了10M左右的内存用于常驻,其它功能的内存是按需启动的除了客户端还需开启BITS服务、automUpdate服务,占用资源超过10M域环境的依赖可与域集成,但不依赖于域,域故障不应导致系统功能的丧失可与域深入集成,包括集成的验证和LDAP查询并分发,但不依赖于,域环境出现故障时,依然可以实现除域集成外的全部功能与域结合紧密,绝大多数功能都依赖于域环境,在无域或域出现故障的环境下基本无法使用网
28、络资源的消耗应提供自动调整带宽的机制,使分发软件及补丁时对业务使用影响最小支持客户端到服务器的带宽动态调整,可调整分发软件或补丁时的带宽占用百分比,同时利用多播和对等下载,大大减少对网络带宽的消耗,将对业务的影响减到最小通过二级子站点(需配置二级服务器)减轻网络负载压力实例分析1GB 软件包发送到100 个客户端,结果:LANDesk = 1GB 网络流量;用了25分钟100GB网络流量,不能汇报时间项目子项LANDeskSCCM2012在跨平台系统的管理上,LANDESK优于微软,不只支持微软操作系统,LINUX UNIX,以及苹果操作系统都能管理LANDESK架构也并不与现有的域管理或者S
29、CCM用户冲突,保持简单易扩展的架构,不需要推翻用户的域环境重来,只需要在现有基础上搭建LANDESK由于有众多带宽控制及流控技术,可以有效减少客户端与服务器通信时对网络的依赖,所以在构架上不需要过多依靠本地基础AD架构进行部署,给企业更灵活方便的部署方法简化的架构适合集团环境下的管理,大大减少了所需要的硬件服务器的数量以及基础架构成本产品架构对比功能对比-1项目功能子项LANDeskSCCM2012企业效益分析控制台能同一控制台管理所有功能,提供WEB和普通控制台两种方式同一控制台管理所有功能,提供WIN32和WEB两种方式只能使用MMC的控制台,添加了拖拽功能,但不够方便。LANDESK更
30、为集成的控制台,比微软更易于使用,特别对国内用户的使用习惯进行了调整LANDESK技术门槛低,加速项目部署速度,降低使用难度,节约培训成本控制台监视器,实时查看相关资产、配置、任务的实时数据。支持,提供15种监视器不支持提供跨平台查看报告的应用工具提供Smartvue dashboard,可以在IOS设备上实时查看环境变化,相关报告不支持资产管理可以自定义收集非IT资产的信息,例如客户机使用人员的姓名、电话、部门、职位等,从而生成自定义报表支持,通过客户端自定义表单收集 不支持LANDESK比微软跨平台支持的更好,企业可以有更大的自自主选择特别是海外企业,很多用的是苹果公司的电脑,需要对苹果M
31、AC系统进行管理,LANDESK则是最佳选择支持结合可管理的资产信息(如所属LDAP组、IP地址段、部门、机器名、内存大小等资产信息)定义多种组合条件的图形化的查询方式、以提供最快、最方便的查询功能支持不支持,需要SQL语句支持支持对未管理设备发现及提供评估报告的功能支持,能实时发现并通知管理员,发现WAP站点,发现AD信息不支持自定义显示资产列配置信息支持仅支持,只能按文件扩展名扫描远程协助支持HTML5远程控制,支持多人对一台设备的远程支持,无需安装任何插件,浏览器中可直接进行远程,效率更高不支持LANDESK在远程协助比微软的速度更快,特别是支持从移动设备发起的协助,完全不需要依赖PC机
32、,管理员自由度大大提升,管理效率大大增强支持全面的远程控制日志跟踪,加强安全审计,预防管理员权利过大支持不支持软件分发支持单服务器有目标的多址广播支持不支持-支持多服务器多播海外机构一般有较多的非Windows主机。这种环境下LANDESK对于软件分发有更大自由度,可以分发LINUX和苹果系统的软件,对于需要集中管理海外机构的企业兼容能力更强LADNESK比微软又更强的带宽控制力度,对本地或区域环境较复杂的企业,更能保障企业核心业务网络的正常运转,在分发大容量程序,或补丁时,更能保持持续稳定的网络负载,对业务影响度更小,风险性更小设备从邻居设备下载软件分发包支持,LANDesk专利技术不支持实
33、现基于策略的软件分发、安装和配置。提供自主定义软件安装方法,用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等,自动集成软件安装包,格式如MSI等,任务分发不受客户端用户权限限制支持不支持可以为软件分发作业设置开始时间;可以设定软件分发作业的优先级优先,保证正常业务占有网络资源;可以设定分发作业的频率,比如多久自动分发一次;可以针对某一特定用户群(部门、职位、办公位置等用户指定的非IT资产统计类范围)分发。支持不支持按部门、职位、办公位置等非IT资产类型范围进行分发。提供软件部署门户,方便用户选择;还能将web快捷方式分发到用户桌面,方便用户随时使用支持,并提供启动面
34、板功能,面板内容可定义不支持数据分析提供通用接口,用于与其他数据库导入数据,支持条形码扫描读取接口,支持不支持LANDESK专有的数据分析组件,能帮助用户在现有的数据环境里,提取对企业更有帮助的数据LANDESK比微软更易于其他系对接和集成,没有信息孤岛,现有的数据将来仍旧可以用于企业其他业务应用可直接从HP/Dell/Lenovo制造商导入保修数据支持不支持提供原有不规范的字段及数据标准化及映射支持不支持提供各类查询,过保提醒等功能支持不支持管理任何类型的公司资产支持不支持项目功能子项LANDeskSCCM2012企业效益分析功能对比-2补丁管理提供第三方检测功能,同时支持自定义漏洞库补丁分
35、发的功能,以实现对业务软件升级的功能支持微软免费SUS的升级版,但功能无多少改进。LANDESK支持第三方软件补丁,比微软仅支持自身补丁有更大应用价值,在补丁管理上微软需要花费额外的工作用于给第三方产品打补丁,而LANDESK则完全可以自动化实现,节约了管理员维护时间,更短的时间完成修复任务,企业面临的漏洞风险就越小广泛支持第三方应用程序漏洞支持,包括MS、Adobe、JAVA几十种常用应用程序。不支持补丁分发具有良好的网络分流及创新技术,以提高效率,不用可架设二层服务器,依靠软件本身技术,就能实现网络分流,以减少服务器成本的预算支持,采用多播、对等下载方式,带宽动态的调节不支持对最新的微软的
36、严重性安全公告在微软没发布补丁之前,提供智能性的主动预防方法支持不支持对分发的补丁可进行分组(部门、职位、办公位置等用户指定的非IT资产统计类范围)分发,对分发的目标机器也可进行分组分发支持部分支持,仅可支持按AD域分组分发支持自定义漏洞库的功能,以方便升级其他业务系统支持不支持扫描时调节CPU利用率支持不支持支持补丁修补投资回报率分析支持不支持安全管理支持与主流防病毒软件(如symantec、MaCfee、Trendmicro等防病毒软件联动功能),实现对检查客户端是否已安装防病毒客户端、其特征库是否是最新的版本等,并且可通过桌面管理系统强行进行升级支持不支持LANDESK比微软多了很多终端
37、安全的功能设计,而这些微软产品上市不具备的,相对于微软,用户不需要再购买额外的软件实现终端安全的功能,安全和管理的功能也都在一台服务器上实现,LANDESK的硬件成本也会下降很多,企业在管理的管理架构的总成本会大大下降支持对间谍及木马程序检测及查杀功能支持不支持支持安全评估功能,能对企业内的终端系统进行安全评估,发现存在的安全威胁的风险。支持仅支持部分安全检测,厂家对自身产品漏洞检测往往不准确外设,如U盘、无线、蓝牙等控制,可记录复制文件到U盘的行为支持不支持,U盘控制通过域更改注册表方式实现,很容易破解主机入侵防护,注册表保护,软件黑白名单支持不支持,黑名单仅是通过程序名控制,改名后即可逃避
38、控制项目功能子项LANDeskSCCM2012企业效益分析功能对比-3系统部署提供多播功能,无需更改网络结构支持不支持LANDESK除了微软系统的远程部署,还支持苹果系统的部署,产品衍生性较微软强LANDESK多镜像格式支持,也保持了与微软的衔接,支持微软的镜像格式,以及支持第三方的镜像,及时以后全球范围的分子公司采用不用的系统镜像来管理也能有较好的适应性,不需要完全重新制作新的系统,能更合理利用现有的资源,保护已有的IT投资有目标的多址广播技术,有效解决带宽占用问题支持需要配置WDS服务器,配置较繁琐只需DHCP服务器配合即可以实现系统部署功能支持支持提供硬件无关性映像支持支持只需一台服务器
39、即可实现系统部署功能只需要LANDesk核心服务器即可实现不支持,需要额外配置系统分发的服务器电源管理集中控制电源设置,能够为不同部门不同员工配置,在计算机或者手提电脑在自定义时间内没有操作,将会关机,重新启动,休眠,待机;能够设定开机时间;支持仅提供与操作系统自带的简单的电源管理功能LANDESK提供的用电与节电报告能详细的说明企业终端的用电情况,可以通过策略去改善目前的用电现状,更合理更有规划的进行整体管控使节电绿色IT成为IT部门可以量化的工作内容不同时间提供不同的电源方案支持不支持检测到关键进程运行,延缓应用策略支持不支持同时根据电源管理计算机出为企业总共节省了多少度电,节省了多少电费
40、(功率以及电费可以自定义),并提供详细的电费节省曲线支持不支持项目功能子项LANDeskSCCM2012企业效益分析功能对比-4资产管理LANDesk:LANDesk资产管理能够获得更细节的库存信息超过1800种,并可基于对库存信息的查询部署不同的策略,仅需要懂中文,即可对任何资产进行多重条件混合查询,并能生成自定义样式、格式的报表SCCM:查询的时候SCCM仅有单独某一项通用软件或者硬件类型提供索引,需要管理员懂得SQL语句,对于管理员要求过高,不是特别适合多名IT资产管理员使用。软件分发技术LANDesk:软件分发使用多种专利技术,如有目标的多地址广播,对等下载和动态带宽调整来实现相对高效
41、的分发效率和减少资源的浪费,同时使用各种方式如任务完成和断点续传来保证任务的完成度。SCCM:在设置方面只能通过对高速和低俗网络进行简单的带宽设置,实测在同时对多个客户端进行软件推送的过程中,经常会出现部分客户端无法接受到推送的情况,需要多次推送,且推送效率相对较LANDesk来的低。远程协助LANDesk:LANDesk的远程控制功能完善高效,可以在远程控制的同时进行文件传输或聊天功能,同时进行远程控制的时候可以设置代理程序必须获得End User的允许,避免End User的抵触情绪。SCCM:SCCM的远程桌面并没有从上个版本得到增强,文件传输或聊天功能只能单独独立使用,效果相对较差。安
42、全功能LANDesk:支持软件黑白名单禁用、启动保护项、注册表保护,硬件禁用(包括USB分类禁用、USB只读以及加密控制)、间谍软件查杀、安全威胁分析,准入控制、防病毒联动、主机入侵防护等一系列安全功能,多次获得业界奖项。SCCM:基于WSUS 3.0的补丁修复,缺乏第三方检测、缺乏自动批量卸载、缺乏补丁修补流量控制、缺乏自定义漏洞定义以及检测、完整的补丁修补报告。SCCM的安全威胁分析,但是仅有几条规则自身的设置安全检查,而LANDesk有超过60条检测规则。不过SCCM漏洞评估配置包可以监视Microsoft Windows 操作系统、 Internet Explorer、 Microso
43、ft Office、SQL Server和IIS的配置。SCCM本身不提供网络保护的功能,而是结合Windows Server 2012中提供的NAP功能,对未达到软件更新标准的机器,限制其访问等。功能对比综合分析LANDESK产品功能的深度比微软要强,对用户环境的适应性要好,不依赖AD环境灵活性更高LANDESK在安全功能上,对于中国用户的管理环境更实用,产品功能围绕中国用户对终端安全的需求设计,比如主机脆弱分析,防病毒联动,外设控制,软件黑白名单控制等微软产品偏重于管理,而没有涉及中国客户比较关心的安全内容,微软也没有网络准入,安全用户审计这些国内用户继续的安全模块微软的SCCM不是微软主
44、打产品,所有在产品支持力度和产品与中国客户吻合度方面涉及很少,相对LANDESK功能对中国用户的考虑相差很远,且LANDESK是以桌面安全管理为主营业务的,对产品的重视程度也完全不同功能对比综合分析LANDESK与SYMANTEC对比Altiris采用的B/S架构的管理台模式,此模式的最大的缺陷就是操作响应速度慢,对服务器的内存消耗也极大,这也是用户对Altiris产品最大的抱怨之一。Altiris没有和SEP整合,它们分别属于使用不同管理控制台进行管理,客户端也分开安装;不同的功能分别属于两台完全不同的产品。Altiris的部署架构需要安装Notification Server、Deploy
45、ment Server、pcAnywhere Server三台独立服务器。Altiris服务器的安装条件比较苛刻,安装过程很复杂,维护要求很高。Altiris初始化过程非常复杂,需要手动开启相关的代理插件,整个操作过程繁琐复杂。如果在没有域环境下进行客户端的推送安装,非常难以实现。缺乏安全审计功能。管理平台中无法对移动设备进行管理。30LANDESKVsSymantec架构对比31LANDeskAltiris服务器架构是否单一服务器模式,单台服务器是否支持10000台客户端单一服务器架构时,可支持10000台客户端,支持汇总服务器和多级架构,已有单台服务器管理近20000台客户端的实际案例。所
46、有功能均在同一控制台中实现要实现完整功能需架设多台服务器,成本增加,且需要在不同控制台上切换,单台服务器支持终端数较少实现完整的功能仅需一台服务器少于10000节点仅仅需要一台服务器,无需考虑其网络结构在上千终端的环境下,必须部署多台服务器才可能在不影响网络带宽的环境下,有效实现诸如软件分发和补丁分发的功能,操作系统部署还另需一台服务器客户端架构支持各类操作系统平台LANDesk广泛支持各类操作系统平台如Windows系列、Linux、Mac系统的支持支持所有功能使用同一客户端程序支持需要不同的客户端,在实现不同功能时,还需下发不同的代理功能对比-资产管理项目内容LANDeskAltiris资
47、产管理实时扫描速度快,日常增量扫描,并能减少网络带宽流量快速的实时扫描,增量提交客户端资产变化信息,有效解决带宽占用实施扫描需要安装Real-Time组件的,且部分功能需要客户端机器支持Intel vProk技术可以接受并管理来自Internet上的资产信息可以接受并管理来自Internet上的资产信息(通过LANDesk的管理网关)支持可以自定义收集非IT资产的信息,例如客户机使用人员的姓名、电话、部门、职位等,从而生成自定义报表支持,通过客户端自定义表单收集需要人工通过表格导入支持结合可管理的资产信息(如所属LDAP组、IP地址段、部门、机器名、内存大小等资产信息)定义多种组合条件的图形化
48、的查询方式、以提供最快、最方便的查询功能支持建立一个多重资产查询报告操作困难;支持对未管理设备发现及提供评估报告的功能支持,能实时发现并通知管理员,发现WAP站点,发现AD信息支持32项目内容LANDeskAltiris资产管理可配置的软件、硬件扫描支持,能配置扫描的内容选项支持自定义显示资产列配置信息 支持无法自定义列配置;初始扫描即可收集全部1800余种资产信息,支持众多业界的标准或者工业接口如:WMI、DMI、SMBIOS、ASF、AMT、PXE、IPMI,以获取最详细的资产信息支持初始资产信息类型少,需要再次下发清单收集工作才可实现资产变更均可配置,如设定登录名变化,安装软件等支持,可
49、对任意的资产项进行选择记录部分支持,变更项不可配置33功能对比-资产管理nAltiris和LANDESK在资产方便同样能收集非常全面的资产数据,但是资产报告没有landesk丰富灵活,n资产查询功能不够灵活,不方便自定义报告;图形化报表比较简单,无法自行设计,无法动态实现实时数据查看。功能对比软件部署项目内容LANDeskAltiris软件分发可以为软件分发作业设置开始时间;可以设定软件分发作业的优先级优先,保证正常业务占有网络资源;可以设定分发作业的频率,比如多久自动分发一次;可以针对某一特定用户群(部门、职位、办公位置等用户指定的非IT资产统计类范围)分发。支持不支持按部门、职位、办公位置
50、等非IT资产类型范围进行分发。提供软件部署门户,方便用户选择;还能将web快捷方式分发到用户桌面,方便用户随时使用支持,并提供启动面板功能,面板内容可定义用户没有软件列表选择的权限,只能选择安装、不安装、稍后安装软件虚拟化应用,可以直接运行使用,无客户端、无服务器端支持部分支持,需要客户端和服务器端配合34项目内容LANDeskAltiris软件分发支持BAT VBS脚本支持不支持以项目方式实现软件部署支持不支持只需要将软件包配置成web共享的方式,即可实现软件的分发安装等功能,也支持UNC共享方式分发支持需要手工指定数据包分发首选服务器,否则对其核心服务器造成很大影响实现基于策略的软件分发、
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。