前言
云計(jì)算系統(tǒng)是目前比較流行的技術(shù),利用云計(jì)算技術(shù)搭建云桌面系統(tǒng),可以實(shí)現(xiàn)桌面系統(tǒng)的后臺(tái)集中管理具有:集中管理、統(tǒng)一配置,系統(tǒng)安全性高;技術(shù)先進(jìn)、訪問靈活,實(shí)現(xiàn)移動(dòng)辦公;管理運(yùn)維方便、系統(tǒng)安裝調(diào)試高效;降低耗電、節(jié)能減排的特點(diǎn)。
一、云桌面系統(tǒng)管理存在的問題
云桌面系統(tǒng)的登錄和用戶管理基于微軟的AD(Active Directory)域控服務(wù)器進(jìn)行管理,用戶遠(yuǎn)程連接虛擬桌面,桌面的IP地址和計(jì)算機(jī)必須歸域管理,為了加強(qiáng)云桌面系統(tǒng)的適用范圍,系統(tǒng)的桌面用戶往往授予域用戶賬號(hào)的Administrator的超級(jí)用戶,管理各自標(biāo)準(zhǔn)模板外的應(yīng)用系統(tǒng)的安裝,這樣,終端用戶的權(quán)限過大,使用過程中存在以下問題:可以修改計(jì)算機(jī)名稱、計(jì)算機(jī)網(wǎng)絡(luò)配置參數(shù),用戶修改參數(shù)后往往造成虛擬桌面脫離系統(tǒng)管理,通過云桌面的客戶端設(shè)備連接不到后臺(tái)的個(gè)人桌面,造成了系統(tǒng)錯(cuò)誤,為了防止以上問題,需要完成以下的策略管理。
二、云桌面系統(tǒng)AD域控策略管理
AD域控策略可以使用組策略,允許管理員創(chuàng)建標(biāo)準(zhǔn)的網(wǎng)絡(luò)計(jì)算機(jī)配置。通過組策略,可以同時(shí)應(yīng)用以下類型的安全更改:修改文件系統(tǒng)的權(quán)限;修改注冊(cè)表對(duì)象的權(quán)限;更改注冊(cè)表中的設(shè)置;更改用戶權(quán)限分配;配置系統(tǒng)服務(wù);配置審核和事件日志;設(shè)置賬戶和密碼策略。
1.防止用戶修改域的計(jì)算機(jī)名的策略
方法一:修改注冊(cè)表
HKEY_CURRENT_USER\Soflwate\m icrosoft\Wind0w S\Curre11tVe rsi0n\P01iCie s\ExD1ore r的NoPropertiesMyComputer的鍵值修改為1,如果沒有NoPropertiesMyComputer可以新建一個(gè)DWORD值并命名為NoPropertiesMyComputer然后把鍵值修改為1
方法二:組策略修改
“RUN” -“gpedit. msc”-“用戶配置”-“管理摸板”-“桌面”-把”從“我的電腦“上下文菜單中移除屬性選項(xiàng)”設(shè)置為“啟用”
2.禁止修改計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置和禁用網(wǎng)絡(luò)設(shè)置項(xiàng)的策略
“RUN”-“gpedit.msc”-“用戶配置”-“管理摸板”-“網(wǎng)絡(luò)” ,其中把“禁止修改LAN的設(shè)置的參數(shù)”和“啟用/禁用LAN連接的能力”的選項(xiàng)都禁用。
三、云桌面系統(tǒng)DHCP系統(tǒng)策略應(yīng)用
動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)是一種簡(jiǎn)化主機(jī)IP配置管理的TCP/IP標(biāo)準(zhǔn)。DHCP標(biāo)準(zhǔn)為DHCP服務(wù)器的使用提供了一種有效的方法:即管理IP地址的動(dòng)態(tài)分配以及網(wǎng)絡(luò)上啟用DHCP客戶機(jī)的其他相關(guān)配置信息。具有如下優(yōu)點(diǎn):
1.安全而可靠的配置。DHCP避免了由于需要手動(dòng)在每個(gè)計(jì)算機(jī)上鍵入值而引起的配置錯(cuò)誤。DHCP還有助于防止由于在網(wǎng)絡(luò)上配置新的計(jì)算機(jī)時(shí)重用以前指派的IP地址而引起的地址沖突。
2.減少配置管理。使用DHCP)服務(wù)器可以大大降低用于配置和重新配置網(wǎng)上計(jì)算機(jī)的時(shí)間。可以配置服務(wù)器以便在指派地址租約時(shí)提供其他配置值的全部范圍。這些值是使用DHCP選項(xiàng)指派的值。
云桌面系統(tǒng)的每個(gè)虛擬桌面由Vmare view批量建立,這樣每個(gè)桌面的IP地址必須批量生成,不能重復(fù),這樣必須使用DHCP的服務(wù)器進(jìn)行桌面IP的自動(dòng)生成,同時(shí)為了保證桌面,這樣可以保證一些應(yīng)用系統(tǒng)通過IP地址要相對(duì)固定進(jìn)行限制,所以每個(gè)桌面必須設(shè)置一下策略。具體策略如下:
1.配置DHCP的地址池。地址是指自動(dòng)分配給計(jì)算機(jī)的IP的地址范圍,范圍設(shè)置通過起始IP地址和結(jié)束IP地址。其中DHCP客戶端的租約可以設(shè)置有效期,對(duì)于業(yè)務(wù)應(yīng)用系統(tǒng)與固定IP地址相關(guān)聯(lián)需求的應(yīng)用,使用無限制租約,即用戶的IP地址與該桌面始終結(jié)合,不能修改。
2.檢查地址租約。地址租約是已經(jīng)應(yīng)用的DHCP計(jì)算機(jī)的地址列表,通過該地址租約可以檢查目前DHCP服務(wù)器已經(jīng)使用的地址情況,通過此項(xiàng)信息提供系統(tǒng)管理員是否需要進(jìn)行地址池的擴(kuò)容。
總結(jié)
云桌面系統(tǒng)采用虛擬化技術(shù)結(jié)合windows的安全策略進(jìn)行系統(tǒng)的管理,二者必須有機(jī)結(jié)合好,作者本人根據(jù)實(shí)際搭建的Vmware View的云桌面系統(tǒng),實(shí)現(xiàn)了適合油田特點(diǎn)的云桌面辦公系統(tǒng),并通過系統(tǒng)的一些安全策略的實(shí)施,確保了系統(tǒng)的正常運(yùn)行。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云桌面系統(tǒng)策略管理應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112188306.html