桌面标准化
[ 2015/1/19 23:39:06 ]
|
企业IT服务管理通常分服务器、网络设备及链路、终端桌面3大块。其中的IT桌面支持是技术含量最低,但未经有效管理的的桌面将引发大量问题,其支持服务的工作量会很大,占用IT部门大量资源,给IT维护人员带来了巨大压力。 桌面管理现状
(1)桌面分散部署,难以提供及时有效的现场支持。随着企业扩张,桌面数量不断增加,地理位置分散,抵达现场越来越困难,故障响应时间随之延长。众多分支机构多未配备专职驻场IT工程师,存在管理盲点。
(2)用户权限过大,随意修改系统配置项目,任意下载、安装非办公用软件,不利于系统稳定运行。软件之间的依赖/冲突关系复杂,维护人员难以及时分析定位、排除故障, (3)由于办公桌面环境包含大量的应用程序和参杂着用户的个性化信息数据,使得环境构成各不相同,业务数据的备份与还原难于规范化、自动化。 (4)公司机密信息管控难以管控。员工的终端桌面中往往存有企业商业机密数据。企业沿用传统行政管理手段。如张贴机密信息访问安全守则;禁止员工携带移动存储设备;规定只有特定的终端能够访问机密,敏感信息,使用视频监控等等。这些手段都是被动防护手段,只能在事后追查,却不能及时预防。 (5)用户安全意识淡薄,不安装杀毒软件,或系统补丁、病毒库更新不及时,众多系统漏洞的存在,导致病毒、木马的传播蔓延。 (6)不同时期、不同部门、不同功用的终端,启用时间跨度大,配置差异大,基于手工作业的资产管理繁琐,时效性差,亦给IT资产进一步调配使用造成困难。 技术手段
针对现有桌面管理的不足,提高管理水平,业界提出了通过在企业IT基础架构中普及应用桌面标准化技术,是提高IT桌面支持效率的重要技术手段。其主要技术手段有:
(1)权限回收。禁止用户以本地管理员账号身份登录计算机,阻止用户擅自修改系统配置选项和安装非法软件,减少因用户误操作造成的故障。缩小用户实施故意破坏行为的空间。 (2)桌面强制安装标准软件安装列表中的软件。标准软件安装列表是经过验证的、稳定可靠的、办公必须的一组软件。有效避免不必要的软件冲突的出现。对不是标准软件,但确属工作必须的软件,必须先取得授权,然后才能安装,且为非标软件建立档案。 (3)强制安装指定杀毒、防火墙软件,且强制定时更新,有效加固系统。开启Windows自动更新功能,使每个桌面都能及时下载安装最新补丁,及时修补系统漏洞,加固系统。 (4)使用统一规则规范化命名计算机。使计算机名中包含部门、位置、使用者姓名、终端类型(笔记本,台式机/工作站)等信息,便于通过计算机名识别终端所在部门和地理位置。安装资产管理软件客户端,有效识别管理终端硬件。 (5)所有桌面均加入到公司统一的域中,使用活动目录部署分发组策略和管理脚本,定制客户端的配置选项。根据部门规模,适当委派管理权限,提升管理效率。 (6)新建远程管理账户,开启远程桌面,方便IT工程师远程管理维护终端桌面,即使企业外地分支机构的桌面亦可维护。 (7)为外派员工及分支机构员工桌面,统一配置VPN客户端,提高安全性。 客户收益
适用场景
应用案例
|