Linux機(jī)器的數(shù)量在企業(yè)中的增長越來越快，因?yàn)長inux安裝和使用都很方便，特別是國內(nèi)的環(huán)境下，Linux被廣泛地作為傳統(tǒng)操作系統(tǒng)的替代方案。Linux的靈活性更高，可以根據(jù)企業(yè)需求做各種定制配置，并且因?yàn)殚_源操作系統(tǒng)的原因，企業(yè)越來越喜歡選擇Linux。

Linux管理是在一個中心位置遠(yuǎn)程監(jiān)控和管理Linux用戶和計(jì)算機(jī)的過程。管理員的主要任務(wù)之一是管理網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，這通常需要大量的時間和精力。所以自動化管理桌面活動，從單個控制臺管理異構(gòu)操作系統(tǒng)，幫助管理員提高效率的終端管理解決方案就應(yīng)運(yùn)而生了。

Linux終端管理

統(tǒng)一終端管理解決方案需要支持以下功能，來簡化企業(yè)中的Linux管理：

資產(chǎn)管理

●提供關(guān)于整個組織使用的硬件和軟件的最新信息，基于Web執(zhí)行以下管理任務(wù)：

●定期掃描系統(tǒng)，收集完整的硬件和軟件詳細(xì)信息。

●管理軟件許可、合規(guī)性和保修信息。

●針對硬件和軟件特定事件發(fā)送通知告警。

●生成針對不同資產(chǎn)緯度的報(bào)表。

補(bǔ)丁管理

●確保網(wǎng)絡(luò)中的所有Linux計(jì)算機(jī)都有最新的關(guān)鍵補(bǔ)丁和安全補(bǔ)丁，以及安全更新。

●自動部署Linux 操作系統(tǒng)和第三方應(yīng)用程序的補(bǔ)丁。

●補(bǔ)丁合規(guī)性的審計(jì)和報(bào)表。

軟件部署

通過軟件模板，幫助管理員遠(yuǎn)程分發(fā)、安裝、更新和卸載軟件，并自動化處理各類軟件管理任務(wù)：

●支持安裝/卸載基于包管理工具的軟件。

●在非工作時間自定義和計(jì)劃軟件部署。

Linux配置

執(zhí)行自定義腳本，輕松執(zhí)行重復(fù)的管理任務(wù)。

根據(jù)需要安裝或卸載補(bǔ)丁和軟件。

向目標(biāo)用戶顯示消息。

遠(yuǎn)程控制

遠(yuǎn)程訪問局域網(wǎng)和廣域網(wǎng)上的Linux計(jì)算機(jī)的桌面。

在啟動遠(yuǎn)程桌面控制之前經(jīng)過用戶確認(rèn)。

支持多屏幕，并能方便和快速切換桌面。

桌面管理報(bào)表

獲取有關(guān)資產(chǎn)信息、補(bǔ)丁管理、軟件部署的報(bào)表。創(chuàng)建自定義報(bào)表，設(shè)置報(bào)表計(jì)劃任務(wù)等。

Linux安全管理

由于Linux使用越來越多，也引起了攻擊者更多的關(guān)注。因此，有必要即時掃描和識別Linux系統(tǒng)中的安全漏洞和配置問題。通過定期掃描，及時修復(fù)，才能將網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低。

漏洞數(shù)量增長的同時補(bǔ)丁的發(fā)布也更加頻繁。以SUSE Linux為例，每個月就會發(fā)布大約300個補(bǔ)丁來解決漏洞和問題。企業(yè)中存在大量需要打補(bǔ)丁的Linux終端，而且Linux的安全管理更復(fù)雜，預(yù)防漏洞通常是一項(xiàng)繁瑣的任務(wù)。這就要求統(tǒng)一終端管理解決方案提供各種層面的安全管理。

全面覆蓋

持續(xù)檢測系統(tǒng)、服務(wù)器、虛擬機(jī)和筆記本電腦中的操作系統(tǒng)和第三方軟件的漏洞，特別是運(yùn)行在Linux平臺上的Web服務(wù)器和數(shù)據(jù)庫服務(wù)器。

基于風(fēng)險(xiǎn)進(jìn)行評估

企業(yè)需要對哪些漏洞會被利用，哪些漏洞影響最大進(jìn)行及時的評估。評估應(yīng)該綜合考慮以下參數(shù)：常見漏洞評分系統(tǒng)（CVSS）評分和嚴(yán)重性評級、攻擊可用性、安全訂閱中發(fā)布的攻擊活動情報(bào)、漏洞壽命、受影響資產(chǎn)數(shù)量、CVE影響類型和補(bǔ)丁可用性等等。

零日漏洞緩解

把零日漏洞和公開披露的漏洞與其他漏洞隔離開來。這樣能夠迅速識別，并為所有受影響的計(jì)算機(jī)提供解決方案，在廠商提供解決方法之前防止這些漏洞被利用。

內(nèi)置修復(fù)措施

通過整合補(bǔ)丁模塊自動檢測和修復(fù)漏洞。向受影響的計(jì)算機(jī)及時推送補(bǔ)丁和修復(fù)漏洞。

安全配置管理

基于行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐訂閱安全配置基線，無需干預(yù)就可以持續(xù)檢測和報(bào)告和安全配置不一致的系統(tǒng)。把解決方法下發(fā)到所有受影響的計(jì)算機(jī)。

Web服務(wù)器加固

據(jù)Wired報(bào)道，全球約67%的Web服務(wù)器運(yùn)行在Linux上。Linux作為托管Web服務(wù)器的流行平臺，成為了遠(yuǎn)程代碼執(zhí)行（RCE）、跨站點(diǎn)腳本（XSS）和拒絕服務(wù)（DoS）攻擊的主要目標(biāo)。發(fā)現(xiàn)Apache、Nginx、IIS和Tomcat等Web服務(wù)器中的安全漏洞的錯誤配置，并提供安全建議。

活動端口審計(jì)

持續(xù)監(jiān)視網(wǎng)絡(luò)中系統(tǒng)中活動的端口，以便識別可能被惡意軟件利用或不安全服務(wù)使用的端口。

殺毒軟件審計(jì)

在終端上查找缺少、禁用或過時的殺毒軟件，并確保您的企業(yè)級殺毒軟件使用最新的病毒庫并正常運(yùn)行。

高風(fēng)險(xiǎn)軟件審計(jì)

跟蹤正在運(yùn)行在Linux平臺和應(yīng)用程序，是否已經(jīng)太老，商家是否已經(jīng)停止支持。識別被認(rèn)為不安全的P2P和遠(yuǎn)程桌面共享軟件，阻止和卸載。

ManageEngine卓豪提供的Linux管理解決方案

ManageEngine卓豪提供了統(tǒng)一終端管理解決方案，幫助你實(shí)現(xiàn)對Linux終端的補(bǔ)丁、軟件和配置進(jìn)行管理，并且提供基于Web的遠(yuǎn)程桌面管理能力，提高故障排查的能力和效率。通過集成的漏洞和補(bǔ)丁管理功能，可以實(shí)現(xiàn)Linux漏洞管理自動化，通過綜合的漏洞評估、幫助IT管理員集中精力優(yōu)先處理高風(fēng)險(xiǎn)的漏洞。綜合的漏洞管理能力可以大大提高企業(yè)網(wǎng)絡(luò)的安全。

ManageEngine卓豪統(tǒng)一終端管理解決方案支持國內(nèi)外各種常見的Linux發(fā)行版本。

官方網(wǎng)站可免費(fèi)下載軟件試用。