1 引言
企業(yè)IT服務管理通常分服務器、網(wǎng)絡設備及鏈路、終端桌面3大塊。其中的IT桌面支持是技術含量最低,但未經(jīng)有效管理的的桌面將引發(fā)大量問題,其支持服務的工作量會很大,占用IT部門大量資源,給IT維護人員帶來了巨大壓力。
2 桌面管理現(xiàn)狀
(1)桌面分散部署,難以提供及時有效的現(xiàn)場支持。隨著企業(yè)擴張,桌面數(shù)量不斷增加,地理位置分散,抵達現(xiàn)場越來越困難,故障響應時間隨之延長。眾多分支機構多未配備專職駐場IT工程師,存在管理盲點。
(2)用戶用戶權限過大,隨意修改系統(tǒng)配置項目,任意下載、安裝非辦公用軟件,不利于系統(tǒng)穩(wěn)定運行。軟件之間的依賴/沖突關系復雜,維護人員難以及時分析定位、排除故障,
(3)由于辦公桌面環(huán)境包含大量的應用程序和參雜著用戶的個性化信息數(shù)據(jù),使得環(huán)境構成各不相同,業(yè)務數(shù)據(jù)的備份與還原難于規(guī)范化、自動化。
(4)公司機密信息管控難以管控。員工的終端桌面中往往存有企業(yè)商業(yè)機密數(shù)據(jù)。企業(yè)沿用傳統(tǒng)行政管理手段。如張貼機密信息訪問安全守則;禁止員工攜帶移動存儲設備;規(guī)定只有特定的終端能夠訪問機密,敏感信息,使用視頻監(jiān)控等等。這些手段都是被動防護手段,只能在事后追查,卻不能及時預防。
(5)用戶安全意識淡薄,不安裝殺毒軟件,或系統(tǒng)補丁、病毒庫更新不及時,眾多系統(tǒng)漏洞的存在,導致病毒、木馬的傳播蔓延。
(6)不同時期、不同部門、不同功用的終端,啟用時間跨度大,配置差異大,基于手工作業(yè)的資產(chǎn)管理繁瑣,時效性差,亦給IT資產(chǎn)進一步調配使用造成困難。
3 技術手段
針對現(xiàn)有桌面管理的不足,提高管理水平,業(yè)界提出了通過在企業(yè)IT基礎架構中普及應用桌面標準化技術,是提高IT桌面支持效率的重要技術手段。其主要技術手段有:
(1)權限回收。禁止用戶以本地管理員賬號身份登錄計算機,阻止用戶擅自修改系統(tǒng)配置選項和安裝非法軟件,減少因用戶誤操作造成的故障?s小用戶實施故意破壞行為的空間。
(2)桌面強制安裝標準軟件安裝列表中的軟件。標準軟件安裝列表是經(jīng)過驗證的、穩(wěn)定可靠的、辦公必須的一組軟件。有效避免不必要的軟件沖突的出現(xiàn)。對不是標準軟件,但確屬工作必須的軟件,必須先取得授權,然后才能安裝,且為非標軟件建立檔案。
(3)強制安裝指定殺毒、防火墻軟件,且強制定時更新,有效加固系統(tǒng)。開啟Windows自動更新功能,使每個桌面都能及時下載安裝最新補丁,及時修補系統(tǒng)漏洞,加固系統(tǒng)。
(4)使用統(tǒng)一規(guī)則規(guī)范化命名計算機。使計算機名中包含部門、位置、使用者姓名、終端類型(筆記本,臺式機/工作站)等信息,便于通過計算機名識別終端所在部門和地理位置。安裝資產(chǎn)管理軟件客戶端,有效識別管理終端硬件。
(5)所有桌面均加入到公司統(tǒng)一的域中,使用活動目錄部署分發(fā)組策略和管理腳本,定制客戶端的配置選項。根據(jù)部門規(guī)模,適當委派管理權限,提升管理效率。
(6)新建遠程管理賬戶,開啟遠程桌面,方便IT工程師遠程管理維護終端桌面,即使企業(yè)外地分支機構的桌面亦可維護。
(7)為外派員工及分支機構員工桌面,統(tǒng)一配置VPN客戶端,提高安全性。
4 基本操作
(1)建立標準軟件安裝及配置列表,包括操作系統(tǒng)、防病毒軟件、OA軟件、工具軟件、IT管理終端軟件等。終端桌面只能且必須全部安裝標準軟件。少數(shù)部門工作需要的特殊軟件,需要預先申請,取得T1'部許可備案后方可安裝。為需出差員工和分支機構桌面安裝VPN客戶端。
(2)計算機及用戶信息采集,形成CMDB(配置管理數(shù)據(jù)庫)。
1)用戶信息(帳號、人名、部門、IT應用水平等)。
2)非標軟件安裝信息。
3)打印機等外設安裝配置。
4)電腦資產(chǎn)信息(型號、配置、固定資產(chǎn)編號、SER-VICE TAG等)。
(3)軟件安裝與配置
1)在用戶的配合下,對原來數(shù)據(jù)及文件進行備份。
2)安裝標準列表中的軟件及設備驅動程序。
3)統(tǒng)一設置各軟件配置選項。如:
①將“我的文檔”路徑修改到D:\My Documents
②除系統(tǒng)安裝的C盤外的其他分區(qū)EveryOn。用戶為完全控制權限,驅動器分區(qū)格式為NTFSa
③把administrato:密碼修改成公司標準密碼,按命名規(guī)范將計算機改名,建立helpdesk賬號,加人本地管理員組,使用該賬號將計算機加入域,把用戶權限修改成Power Users。
④在D盤下創(chuàng)建mail文件夾,修改outlook配置,設置Exchange服務器名,新建outlook個人文件夾文件,指定到D:\mail,并在其下面創(chuàng)建用戶,然后把將“新電子郵件投遞到下列位置”修改成用戶名。
⑤安裝打印機、掃描儀等外設。
⑥檢查IT管理軟件客戶端服務是否成功啟動,將其生成的計算機配置數(shù)據(jù)上傳至CMDB(配置管理數(shù)據(jù)庫)備案。
(4)在完成了軟件安裝與配置后,桌面標準化管理系統(tǒng)將轉人日常管控維護階段。隨后,一系列的信息安全防護管控措施會隨組策略和管理腳本分發(fā),主要包括包括補丁分發(fā)策略(操作系統(tǒng)安全更新定期下發(fā))、違規(guī)外聯(lián)阻斷策略(內(nèi)網(wǎng)機上外網(wǎng)阻斷網(wǎng)絡)、重要軟件安裝策略(遠程自動安裝管控軟件)等。各種信息管理條例規(guī)定將逐步制定并公布下發(fā)。
5 占有率較高的軟件
以上的操作僅是桌面標準化的初步階段,為最大化桌面標準化的效益,還應使用專業(yè)的桌面標準化管理軟件。目前市場上有各種桌面標準化管理軟件可供選擇。國外廠商有Microsoft,LANDesk,Symantec等,國內(nèi)廠商如華為、中軟、浪潮通軟等。以下介紹市場占有率較高的兩款軟件:
5.1 Microsoft SCCM
Microsoft SCCM是Microsoft System Center的一部分,必須結合域環(huán)境使用,提供資產(chǎn)管理、遠程控制和軟件使用計量、基于WSUS3.0的補丁管理、桌面虛擬化等功能,但其終端安全管理的功能較弱,需搭配ISA,F(xiàn)oreFront使用。
5.2 LANDesk
LANDesk桌面管理套件是應用于大中型企業(yè)環(huán)境下的計算機管理以及基于ITIL管理工具結合的最佳解決方案。可脫離域環(huán)境使用,支持軟件黑白名單禁用、啟動項保護、注冊表保護、硬件禁用(包括USB分類禁用、USB只讀以及加密控制)、間諜軟件查殺、安全威脅分析、準人控制、防病毒聯(lián)動、主機入侵防護等一系列安全功能。
6 結語
桌面標準化的部署完成,為信息安全防范和信息設備的使用規(guī)范提供了有效管控手段,將會顯著提升IT工程師的工作效率,提高企業(yè)的信息化管理水平,標志著信息安全的管理進人一個新的層次和階段。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:談桌面標準化
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083937550.html