LEMSS

I dag ændrer IT netværk sig lynhurtigt og er mere distribuerede og virtuelle end nogensinde før - der lagres flere data på remote noder såsom laptops og smart phones, og adgangen foregår oftere gennem samarbejdende, cloud-baserede applikationer. Mere avanceret malware angriber disse applikationer for at få uautoriseret adgang til følsomme informationer og samtidig tvinger stigende budgetkrav virksomhederne til at se mere på mere distribuerede, heterogene og virtuelle IT alternativer for at imødekomme forretningsmålsætningerne så omkostningseffektivt som muligt.
 
Det, at man er afhængig af mere point-baseret node administration og sikkerhedsteknologier har gjort IT miljøet mere kompliceret og umuliggjort synlighed i hele virksomheden - 50% af alle IT medarbejdere angiver nu node kompleksiteten til at være den største risikofaktor.

 Endpoint kompleksitet

• System administratorer bruger i gennemsnit 3-5 konsoller bare til at administrere den basale nodesikkerhed og operationelle funktioner
• Noder har nu i gennemsnit 3-6 agenter kørende til at udføre forskellige opgaver
• Stigende integrations- og vedligeholdelsesomkostninger
• Kompleks systemadministration
• Lavere node performance
• Mindre kontrol og synlighed
• Større IT risiko
   

Efterhånden som agentmængden fortsætter med at vokse, vokser indflydelsen på nodernes performance, da man skal køre med flere agenter og scanninger for at vurdere og opdatere basale nodesystemer og polices. Man er afhængig af flere konsoller og agenter til at administrere noder, og det influerer på den generelle synlighed i organisationens IT risici og i sidste ende på dens evne til at overholde interne policies og eksterne love. Alt dette forøger nodernes TCO og risikoen ved de avancerede trusler, der findes i dag.

I stedet for at arbejde i de traditionelle IT proces- og sikkerhedssiloer, skal grupper i dag være i stand til at samarbejde og problemfrit dele information og dermed proaktivt og mere effektivt adressere kravene i forbindelse med IT risici og systemadministration. Kun en integreret end-to-end løsning, der kombinerer de allerbedste node sikkerheds- og procesfunktioner, centraliserer administrationen af policies og events og skalerer mellem tusindvis af noder kan effektivt imødekomme kravene til nutidens endpoint administration og sikkerhedsudfordringer.

Lumension® Endpoint Management and Security Suite er en effektiv løsnings-suite, der reducerer kompleksiteten for både sikkerheds- og IT-teams, optimerer TCO, forbedrer synligheden og giver kontrollen tilbage til IT.

• Mere effektiv nodesikkerhed
• Holistisk synlighed og policy administration mellem IT operations & security
• Centraliseret agent administration og rapportering
• Modulopbyggede licenserede produkter
• Skalerbar og fleksibel arkitektur

Lumension® Endpoint Management and Security Suite:

Reducerer kompleksiteten og TCO gennem en effektiv "single console, single agent, single server-arkitektur", der kan administrere tusindvis af endpoints uanset hvor de er lokaliseret.

• Indholder de allerbedste, modul-licenserede produktfunktioner, der imødekommer de voksende IT krav i dag.
• Forener operationelle og sikkerhedsmæssige IT arbejdsprocesser og giver dermed større kontrol, synlighed og mere effektiv policy administration samtidig med, at skræddersyede, rollebaserede brugerinterfaces også er mulige.
• Forenkler administrationen af systemer, agenter og policies i real time - fra en enkelt konsol.
• Optimerer ressourcerne ved at give policy- eller fejlretningsindsatsen til et enkelt endpoint eller en gruppe.
• Centraliserer rapporteringen og logningen og øger dermed præcisionen, reducerer compliance byrden og forbedrer synligheden.
   

Lumension® Endpoint Management and Security Suite for Endpoint Operations

• Lumension® Patch and Remediation - Reducerer organisatoriske risici og optimerer IT processerne gennem rettidig, proaktiv eleminering af sårbarheder i operativ systemet og i applikationer på tværs af alle endpoints og servere. Understøttelsen af en heterogen platform og 3rd party vulnerability indhold inkluderer Microsoft® Windows®, UNIX®, Linux® Mac®, Adobe® m.fl.
• Lumension® Security Configuration Management - Sikrer at endpoints konfigureres sikkert og overholder branchens best practices og lovmæssige krav og reducerer muligheden for at konfigurationer "flyder".
• Lumension® Power Management - Reducerer omkostningerne til endpoint strømforbruget på både online og offline endpoints.
• Lumension® Content Wizard - Skræddersyet mulighed for udvidelser gennem wizard-drevne og skræddersyede scripting værktøjer til alle former for handlinger på endpoints, herunder distribution og fjernelse af software, retning af konfigurationer, udførelse af administrative opgaver på systemer og levering af skræddersyede patches.
   

Lumension® Endpoint Management and Security Suite for Endpoint Security

• Lumension® Application Control – Definerer og håndhæver brugen af de applikationer, man har tillid til gennem positivlister og sikrer dermed, at det udelukkende er applikationer, der eksplicit er autoriserede eller som man har tillid til, der kan køre.
• Lumension® AntiVirus - Giver beskyttelse mod blacklistede applikationer og fjerner al malware, herunder vira, orme, spyware, trojanske heste og adware.
• Lumension® Device Control - Håndhæver brugs-policies for devices og porte og indeholder datakryptering af flytbare medier, så man undgår datatab/-tyveri.
• Lumension® Intelligent Whitelisting™ - Integrerer Lumension® AntiVirus, Lumension® Application Control og Lumension® Patch and Remediation i en perfekt løsning, så du kan forbedre den generelle sikkerhed dramatisk, reducere operationelle hovedpiner  og genvinde kontrollen over dine endpoints.
   

Yderligere Lumension nyheder: Lumension indeholder yderligere sikkerheds-, drifts- og IT risikofunktionalitet, herunder:

• Lumension® Scan - Udfører dybdegående sårbarhedsscanninger af heterogene IT infrastrukturer og identificerer proaktivt sårbarheds- og konfigurationsrisici.
• Lumension® Risk Manager - Importerer scannede data fra flere Lumension produkter og 3rd party scanningsdevices til sit stand-alone interface, automatiserer arbejdsprocesserne i forbindelse med administration af compliance og IT risici og giver dermed det nødvendige indblik i mennesker, processer og teknologier i hele organisationen.

Nøglefunktioner 

Modulær, udvidelig arkitektur

Skalerbar arkitektur i enterprise-klassen, som vokser med din virksomhed og giver sikker administration af alle endpoints i små såvel som større, distribuerede og meget komplekse IT infrastrukturer.

Fordel: Performance og skalerbarhed
Denne platform, som kan udvides, benytter en enkelt infrastruktur, der vil reducere din TCO.
 

En enkelt, stabil agent, der giver stabilitet og kontrol

• Lumension® Endpoint Management and Security Suite benytter en enkelt agent arkitektur med produktfunktioner, der leveres modulvist, så man undgår for mange agenter og gør det enkelt at opgradere.
• Selvmonitorerende og recovery funktioner sikrer, at agenten er tilgængelig og under kontrol, selv om uforudsete systemproblemer skulle opstå.
   

Fordel: Forbedrer den operationelle sikkerhed
Lumension agenten er modulær, nem at distribuere og modstandsdygtig over for at blive pillet ved.
 

Øjeblikkelige policy opdateringer og handlinger

Leverer tæt på real-time policy og event opdateringer mellem server og agenter, så man straks kan administrere noder ud fra dette.
 

Fordel: Foretag alle handlinger i real time
Giver effektivitet og næsten real-time interaktion på en sikker måde uden at man er afhængig af Push technology (findes i øjeblikket i alle produktmoduler undtagen Lumension® Patch and Remediation).
 

Rolle-baseret adgangskontrol

• Giver granulær kontrol over grupper og domæner.
• Gør det muligt for forskellige brugere at have bestemte views og individuel systemadgang afhængigt af deres rolle eller sikkerhedsniveau i virksomheden.
   

Fordel: Enkel, sikker og fleksibel konsoladgang
Sikrer følsomme informationer og forhindrer brugerfejl, der potentielt kan opstå ved uautoriseret brugeradgang.
 

Active Directory integration og synkronisering

• Understøtter domæner, brugergrupper og individuelle brugere, der sat op i Active Directory.
• Planlægnings- AD Sync wizard harmoniserer infrastrukturens opsætning. Synkronisereing af hele AD domænet eller individulle grupper.

Fordel: Gør IT processerne mindre tidskrævende og besværlige
Reducerer opsætningen og vedligeholdelsen af brugere og brugergrupper gennem definitioner i det eksisterende Active Directory.

Forbedret asset discovery og agent distribution

• Scanner miljøet for endpoints, giver omfattende synlighed i både administrerede og ikke-administrerede systemer.
• Distribuerer agenter til ikke-administrerede systemer interactivt, automatisk eller efter en tidsplan.
   

Fordel: Forbedret synlighed og sikkerhed
Du ved altid hvad der er forbundet til dit netværk med discovery og agent distribution til både fysiske og virtuelle miljøer.

Virtuel infrastruktur opmærksomhed

• Omfattende inventory administrationssystem, der identificerer alle virtuelle systemer i dit miljø.
• Virtuel opmærksomhed giver selvtillid, så du succesfuldt kan administrere din virtuelle datacenter infrastruktur.
   

Fordel: Forbedrer din synlighed og sikkerhed
Du kan administrere både fysiske og virtuelle systemer med den samme administrative node løsning.
 

Installation Manager

• Forenkler opgradering, tilføjelse og fjernelse af Lumension® Endpoint Management and Security Suite moduler.
• Nemme opgraderinger: Integreret applikation, der let identificerer licenserede moduler og nye opgraderinger, der er tilgængelige og kan installeres.
• Sikre installationer og opgraderinger: Sikrer kompabilitet mellem funktion/server modulversioner gennem installationssuiter.
   

Fordel: Reducerer operationel TCO

• Giver et overblik over alle licenserede moduler i hele miljøet.
• Reducerer den tid og det arbejde, IT medarbejderne bruger på software opgraderinger ved at forenkle Lumension® Endpoint Management and Security Suite modul installeringerne, afinstalleringer og opgraderinger på tværs af miljøet.
   

Rapportering

• Lumension® Endpoint Management and Security Suite indeholder flere prædefinerede, indbyggede rapportskabeloner, der oplister og/eller viser data, der er indsamlet under netværksadministrationen.
• De data, der er inkluderet i Lumension® Endpoint Management and Security Suite rapporterne, rangerer fra generelle data (endpoints, discovery scanningsjobs) til yderst detaljerede data (operativsystemer installeret på netværks-endpoint).
• Rapporterne varierer alt efter de installerede produktmoduler.
   

Fordel: Lumension® Endpoint Management and Security Suitens integrerede rapportfunktioner
Giver omfattende synlighed i node miljøet og giver kritisk feedback til virksomheden vedrørende performance, endpoint events, sikkerhedssituationen, ROI etc.
 

Forbedret Wake-on-LAN

• "Wake"/opvågningsfunktioner til devices, der har været slukket pga strømbesparelser.
• Devices kan dirigeres til at “vågne op” på et hvilket som helst tidspunkt, fx for at distribuere en meget kritisk patch eller en vigtig software opdatering som del af Lumension® Patch and Remediation modulet.
• En fremmende agent arkitektur betyder, at alle agenter nemt kan konverteres og fungere som et relæ, der kan sende WOL pakker ud i hele IT miljøet.
   

Fordel: Forbedrer sikkerheden for offline maskiner og reducerer ITstrømforbruget

Fjerner blinde vinkler i den løbende netværksvedligeholdelse og sikrer, at offline maskiner modtager kritiske opdateringer, patches and software opdateringer under maintenance vinduer.

• Sikrer opnåelse af maximal energieffektivitet når det bruges sammen med strøm policies og Lumension® Content Wizard.
    

Intelligent designet, workflow-baseret konsol

• Enkel, integreret web-baseret administrationskonsol, der giver fuld synlighed og kontrol over hele endpoint miljøet og reducerer sikkerhedshuller.
• Avancerede, anvendelige funktioner - multi-sortering af kolonner og widgets, der kan ændre størrelse samt skræddersyede dashboards.
• Med de optimerede, prædefinerede indholdsfiltre kan du hurtigt lokalisere indhold gennem prædefinerede views.
   

Fordel: Forenkler og optimerer IT processerne
Letter administrationen gennem workflow-baseret navigation og en intuitiv administrationskonsol.
  

Fleksibel policy administration

• Granulær kontrol over agent adfærd ved at benytte agent policies konsistent på tværs af flere grupper.
• Administrer dit endpoint miljø aktivt.
• Sikker agent kommunikation via SSL.
• Agent "hærdning" giver beskyttelse mod uvedkommende indblanden og afinstallationer for det pågældende endpoint.
   

Fordel: Optimerer IT processerne

• Sikrer en mere effektiv, konsekvens og sikker proces, når man benytter agent policies.
• Giver konsistens på tværs af agent grupper med en mere effektiv proces, når man benytter agent policies.
• Letter admnistrationen af agent policies i komplekse miljøer.
   

Remote systemadministrations-/systemværktøjer

• Få adgang til remote kontrolværktøjer såsom Microsoft Remote Desktop (RDP), VNC og PuTTy såvel som diagnostiske værktøjer såsom PING og NSLOOKUP direkte fra Lumension® Endpoint Management and Security Suite management konsollen uden at kende DNS eller IP adressen.
• Udvid remote management værktøjsadgangen til helpdesk medarbejdere, så man kan få remote assistance uden yderligere gebyrer.
   

Fordel: Reducerer dit TCO og forenkler remote problemløsning
Giver bedre udbytte af din investering i Lumension® Endpoint Management and Security Suite og giver direkte adgang til basale opkoblingsværktøjer til problemløsninger.
 

Meddelelser

Skræddersy Lumension® Endpoint Management and Security Suite til at sende automatiske e-mail meddelelser ved bestemte endpoint begivenheder eller system fejl som fx:

• Når en ny agent version er tilgængelig.
• Når en ny agent registreres.
• Ved licensadministration (kommende licensudløb/-fornyelse).

Fordel: Man bruger mindre tid og færre resourcer på alarmer
Automatiserer e-mail meddelelserne og reducerer dermed den mængde meddelelser IT skal sende ud manuelt.
 

Relationelle, dynamiske views af inventory og indhold

• Relationel kontekst mellem inventory og indhold, opret effektive og fleksible endpoint views og grupperinger.
• Fleksibilitet til at oprette ad-hoc grupper, der fyldes automatisk baseret på arvede eller tildelte endpoint attributter.
   

Fordel: IT effektivitet
Giver intelligente og skræddersyede endpoint views og grupperinger, der forbedrer IT effektiviteten.
 

Effektiv inventory administration

Omfattende inventory funktioner, der dækker hardware, netværk, operativsystemer, services og installeret software.
 

Forbedrer synligheden i IT miljøet
Forbedrer din sikkerhedsposition og sparer flere processer gennem effektiv administration.

Reducerer opsætningen og vedligeholdelsen af brugere og brugergrupper gennem definitioner i det eksisterende Active Directory. 

Hvad er kravene til LEMSS serveren
Se dokumentet her

Hvilke OS og applikationer understøtter LEMSS
Se dokumentet her

Kan LEMSS også klare vulnerability scanning
Ja, der findes et tillægsprodukt til LEMSS som integrerer helt med Update og som klarer Vulnerability scanning.

Hvordan licensieres LEMSS
LEMSS licensieres efter antallet af klienter (maskiner som skal patches) som er tilmeldt LEMSS serveren med en installeret agent. Prisen varierer efter typen af OS (Windows / non-Windows).

Hvor mange maskiner kan en LEMSS server håndtere
Mange tusinde. De største installationer af LEMSS omfatter op mod 400 tusinde maskiner.

Kan man styre båndbreddeforbruget ved patchdeployment
Ja. PDP (PatchLink Distribution Points) er skygger af LEMSS serveren som placeres decentralt og herfra fordeles patches. Dette sparer båndbreddeforbrug. Desuden kan agenten på den enkelte PC instilles til kun at genneføre patchningen på tidspunkter hvor der er en bestemt båndbredde tilstede.

Systemkrav

• Dokument som beskriver alle systemkrav

Application Server - Minimum krav

Understøttet

• Operativsystem
  • Windows Server 2008 R2 (x64)
  • Windows Server 2008, SP2+ (x86 / x64)
  • Windows Server 2003 R2, SP2 or later (x86)
  • Windows Server 2003, SP2+ (x86)
    
    

• SQL Database:
  • SQL Server 2008 R2 (x86 / x64)
  • SQL Server 2008, SP2+ (x86 / x64)
  • SQL Server 2005, SP3+ (x86 / x64)

Foretrukket

• Operativsystem:
  
  • Windows Server 2008 R2 (x64)
• SQL Database
  • SQL Server 2008 R2 (x64) (Standard or Enterprise Edition)

Application Server - Yderligere krav

Software version:

• Web Server: Microsoft Internet Information Services (IIS) 6.0 or later
• NET Framework: Microsoft .NET Framework v3.5

Browser version:

• Microsoft Internet Explorer 7.0 or greater
• Mozilla Firefox 3.x or greater

Note 1: non-production (i.e., beta) versions are not supported.

Note 2: a Microsoft Silverlight™ plug-in is required for any browser accessing the console.

Node agent - systemkrav

Operativsystem version:

• Windows XP Professional SP2+ (x86 / x64)(excluding Home, Media Center and Tablet PC Editions)
• Windows Server 2003 (x86 / x64)(all versions except Datacenter Editions)
• Windows Vista (x86 / x64)(all versions except Home and Starter Editions)
• Windows 7 (x86 / x64)(Professional, Enterprise and Ultimate Editions)
• Windows Server 2008 (x86 / x64)(all versions except Core and Datacenter Editions)
• Windows Server 2008 R2 (x64)(Web, Standard and Enterprise Editions)

On-line præsentation

• Se en interaktiv præsentation af LEMS LPR

Brochurer

• LEMSS LPR Update brochure
• LEMSS LPR Enterprise Reporting Server (ERS) brochure
• LEMSS Content Wizard brochure
• LEMSS Scan brochure
• Oversigt over OS og applikationer som understøttes

Guider

• LEMSS LPR Update User guide
• LEMSS LPR Update Server install guide
• LEMSS LPR Update Agent install guide
• LEMSS LPR Wake On LAN guide
• LEMSS LPR Remote Systems Management Guide

Præsentationer

• LEMSS LPR Update
• LEMSS Enterprise Reporting Server (ERS)
• LEMSS Content Wizard
• LEMSS Scan
• LEMSS Security Management overblik

White papers

• Top 10 krav til effektiv patch management
• Hvordan LEMSS LPR opfylder disse top 10 krav
• 15 vigtige regler for Patch management
• Løsning: Patch Management
• Løsning: Vulnerability management
• Patch management i heterogene miljøer
• Byg en effektiv patch management strategi