Linux机器的数量在企业中的增长越来越快,因为Linux安装和使用都很方便,特别是国内的环境下,Linux被广泛地作为传统操作系统的替代方案。Linux的灵活性更高,可以根据企业需求做各种定制配置,并且因为开源操作系统的原因,企业越来越喜欢选择Linux。
Linux管理是在一个中心位置远程监控和管理Linux用户和计算机的过程。管理员的主要任务之一是管理网络内的所有计算机,这通常需要大量的时间和精力。所以自动化管理桌面活动,从单个控制台管理异构操作系统,帮助管理员提高效率的终端管理解决方案就应运而生了。
Linux终端管理
统一终端管理解决方案需要支持以下功能,来简化企业中的Linux管理:
资产管理
●提供关于整个组织使用的硬件和软件的最新信息,基于Web执行以下管理任务:
●定期扫描系统,收集完整的硬件和软件详细信息。
●管理软件许可、合规性和保修信息。
●针对硬件和软件特定事件发送通知告警。
●生成针对不同资产纬度的报表。
●确保网络中的所有Linux计算机都有最新的关键补丁和安全补丁,以及安全更新。
●自动部署 Linux 操作系统和第三方应用程序的补丁。
●补丁合规性的审计和报表。
软件部署
通过软件模板,帮助管理员远程分发、安装、更新和卸载软件,并自动化处理各类软件管理任务:
●支持安装/卸载基于包管理工具的软件。
●在非工作时间自定义和计划软件部署。
●执行自定义脚本,轻松执行重复的管理任务。
●根据需要安装或卸载补丁和软件。
●向目标用户显示消息。
远程控制
●远程访问局域网和广域网上的Linux计算机的桌面。
●在启动远程桌面控制之前经过用户确认。
●支持多屏幕,并能方便和快速切换桌面。
桌面管理报表
获取有关资产信息、补丁管理、软件部署的报表。创建自定义报表,设置报表计划任务等。
Linux安全管理
由于Linux使用越来越多,也引起了攻击者更多的关注。因此,有必要即时扫描和识别Linux系统中的安全漏洞和配置问题。通过定期扫描,及时修复,才能将网络风险降到最低。
漏洞数量增长的同时补丁的发布也更加频繁。以SUSE Linux为例,每个月就会发布大约300个补丁来解决漏洞和问题。企业中存在大量需要打补丁的Linux终端,而且Linux的安全管理更复杂,预防漏洞通常是一项繁琐的任务。这就要求统一终端管理解决方案提供各种层面的安全管理。
持续检测系统、服务器、虚拟机和笔记本电脑中的操作系统和第三方软件的漏洞,特别是运行在Linux平台上的Web服务器和数据库服务器。
企业需要对哪些漏洞会被利用,哪些漏洞影响最大进行及时的评估。评估应该综合考虑以下参数:常见漏洞评分系统(CVSS)评分和严重性评级、攻击可用性、安全订阅中发布的攻击活动情报、漏洞寿命、受影响资产数量、CVE影响类型和补丁可用性等等。
零日漏洞缓解
把零日漏洞和公开披露的漏洞与其他漏洞隔离开来。这样能够迅速识别,并为所有受影响的计算机提供解决方案,在厂商提供解决方法之前防止这些漏洞被利用。
内置修复措施
通过整合补丁模块自动检测和修复漏洞。向受影响的计算机及时推送补丁和修复漏洞。
安全配置管理
基于行业标准和最佳实践订阅安全配置基线,无需干预就可以持续检测和报告和安全配置不一致的系统。把解决方法下发到所有受影响的计算机。
Web服务器加固
据Wired报道,全球约67%的Web服务器运行在Linux上。Linux作为托管Web服务器的流行平台,成为了远程代码执行(RCE)、跨站点脚本(XSS)和拒绝服务(DoS)攻击的主要目标。发现Apache、Nginx、IIS和Tomcat等Web服务器中的安全漏洞的错误配置,并提供安全建议。
活动端口审计
持续监视网络中系统中活动的端口,以便识别可能被恶意软件利用或不安全服务使用的端口。
杀毒软件审计
在终端上查找缺少、禁用或过时的杀毒软件,并确保您的企业级杀毒软件使用最新的病毒库并正常运行。
高风险软件审计
跟踪正在运行在Linux平台和应用程序,是否已经太老,商家是否已经停止支持。识别被认为不安全的P2P和远程桌面共享软件,阻止和卸载。
ManageEngine卓豪提供了统一终端管理解决方案,帮助你实现对Linux终端的补丁、软件和配置进行管理,并且提供基于Web的远程桌面管理能力,提高故障排查的能力和效率。通过集成的漏洞和补丁管理功能,可以实现Linux漏洞管理自动化,通过综合的漏洞评估、帮助IT管理员集中精力优先处理高风险的漏洞。综合的漏洞管理能力可以大大提高企业网络的安全。
ManageEngine卓豪统一终端管理解决方案支持国内外各种常见的Linux发行版本。