1 引言

    企業(yè)IT服務(wù)管理通常分服務(wù)器、網(wǎng)絡(luò)設(shè)備及鏈路、終端桌面3大塊。其中的IT桌面支持是技術(shù)含量最低，但未經(jīng)有效管理的的桌面將引發(fā)大量問題，其支持服務(wù)的工作量會(huì)很大，占用IT部門大量資源，給IT維護(hù)人員帶來了巨大壓力。

2 桌面管理現(xiàn)狀

    (1)桌面分散部署，難以提供及時(shí)有效的現(xiàn)場支持。隨著企業(yè)擴(kuò)張，桌面數(shù)量不斷增加，地理位置分散，抵達(dá)現(xiàn)場越來越困難，故障響應(yīng)時(shí)間隨之延長。眾多分支機(jī)構(gòu)多未配備專職駐場IT工程師，存在管理盲點(diǎn)。

    (2)用戶用戶權(quán)限過大，隨意修改系統(tǒng)配置項(xiàng)目，任意下載、安裝非辦公用軟件，不利于系統(tǒng)穩(wěn)定運(yùn)行。軟件之間的依賴／沖突關(guān)系復(fù)雜，維護(hù)人員難以及時(shí)分析定位、排除故障，

    (3)由于辦公桌面環(huán)境包含大量的應(yīng)用程序和參雜著用戶的個(gè)性化信息數(shù)據(jù)，使得環(huán)境構(gòu)成各不相同，業(yè)務(wù)數(shù)據(jù)的備份與還原難于規(guī)范化、自動(dòng)化。

    (4)公司機(jī)密信息管控難以管控。員工的終端桌面中往往存有企業(yè)商業(yè)機(jī)密數(shù)據(jù)。企業(yè)沿用傳統(tǒng)行政管理手段。如張貼機(jī)密信息訪問安全守則；禁止員工攜帶移動(dòng)存儲(chǔ)設(shè)備；規(guī)定只有特定的終端能夠訪問機(jī)密，敏感信息，使用視頻監(jiān)控等等。這些手段都是被動(dòng)防護(hù)手段，只能在事后追查，卻不能及時(shí)預(yù)防。

    (5)用戶安全意識(shí)淡薄，不安裝殺毒軟件，或系統(tǒng)補(bǔ)丁、病毒庫更新不及時(shí)，眾多系統(tǒng)漏洞的存在，導(dǎo)致病毒、木馬的傳播蔓延。

    (6)不同時(shí)期、不同部門、不同功用的終端，啟用時(shí)間跨度大，配置差異大，基于手工作業(yè)的資產(chǎn)管理繁瑣，時(shí)效性差，亦給IT資產(chǎn)進(jìn)一步調(diào)配使用造成困難。

3 技術(shù)手段

    針對現(xiàn)有桌面管理的不足，提高管理水平，業(yè)界提出了通過在企業(yè)IT基礎(chǔ)架構(gòu)中普及應(yīng)用桌面標(biāo)準(zhǔn)化技術(shù)，是提高IT桌面支持效率的重要技術(shù)手段。其主要技術(shù)手段有：

    (1)權(quán)限回收。禁止用戶以本地管理員賬號(hào)身份登錄計(jì)算機(jī)，阻止用戶擅自修改系統(tǒng)配置選項(xiàng)和安裝非法軟件，減少因用戶誤操作造成的故障。縮小用戶實(shí)施故意破壞行為的空間。

    (2)桌面強(qiáng)制安裝標(biāo)準(zhǔn)軟件安裝列表中的軟件。標(biāo)準(zhǔn)軟件安裝列表是經(jīng)過驗(yàn)證的、穩(wěn)定可靠的、辦公必須的一組軟件。有效避免不必要的軟件沖突的出現(xiàn)。對不是標(biāo)準(zhǔn)軟件，但確屬工作必須的軟件，必須先取得授權(quán)，然后才能安裝，且為非標(biāo)軟件建立檔案。

    (3)強(qiáng)制安裝指定殺毒、防火墻軟件，且強(qiáng)制定時(shí)更新，有效加固系統(tǒng)。開啟Windows自動(dòng)更新功能，使每個(gè)桌面都能及時(shí)下載安裝最新補(bǔ)丁，及時(shí)修補(bǔ)系統(tǒng)漏洞，加固系統(tǒng)。

    (4)使用統(tǒng)一規(guī)則規(guī)范化命名計(jì)算機(jī)。使計(jì)算機(jī)名中包含部門、位置、使用者姓名、終端類型(筆記本，臺(tái)式機(jī)／工作站)等信息，便于通過計(jì)算機(jī)名識(shí)別終端所在部門和地理位置。安裝資產(chǎn)管理軟件客戶端，有效識(shí)別管理終端硬件。

    (5)所有桌面均加入到公司統(tǒng)一的域中，使用活動(dòng)目錄部署分發(fā)組策略和管理腳本，定制客戶端的配置選項(xiàng)。根據(jù)部門規(guī)模，適當(dāng)委派管理權(quán)限，提升管理效率。

    (6)新建遠(yuǎn)程管理賬戶，開啟遠(yuǎn)程桌面，方便IT工程師遠(yuǎn)程管理維護(hù)終端桌面，即使企業(yè)外地分支機(jī)構(gòu)的桌面亦可維護(hù)。

    (7)為外派員工及分支機(jī)構(gòu)員工桌面，統(tǒng)一配置VPN客戶端，提高安全性。

4 基本操作

    (1）建立標(biāo)準(zhǔn)軟件安裝及配置列表，包括操作系統(tǒng)、防病毒軟件、OA軟件、工具軟件、IT管理終端軟件等。終端桌面只能且必須全部安裝標(biāo)準(zhǔn)軟件。少數(shù)部門工作需要的特殊軟件，需要預(yù)先申請，取得T1'部許可備案后方可安裝。為需出差員工和分支機(jī)構(gòu)桌面安裝VPN客戶端。

    (2)計(jì)算機(jī)及用戶信息采集，形成CMDB(配置管理數(shù)據(jù)庫)。

    1)用戶信息(帳號(hào)、人名、部門、IT應(yīng)用水平等)。

    2)非標(biāo)軟件安裝信息。

    3)打印機(jī)等外設(shè)安裝配置。

    4)電腦資產(chǎn)信息(型號(hào)、配置、固定資產(chǎn)編號(hào)、SER-VICE TAG等)。

    (3)軟件安裝與配置

    1)在用戶的配合下，對原來數(shù)據(jù)及文件進(jìn)行備份。

    2)安裝標(biāo)準(zhǔn)列表中的軟件及設(shè)備驅(qū)動(dòng)程序。

    3)統(tǒng)一設(shè)置各軟件配置選項(xiàng)。如:

    ①將“我的文檔”路徑修改到D:\My Documents

    ②除系統(tǒng)安裝的C盤外的其他分區(qū)EveryOn。用戶為完全控制權(quán)限，驅(qū)動(dòng)器分區(qū)格式為NTFSa

    ③把a(bǔ)dministrato:密碼修改成公司標(biāo)準(zhǔn)密碼，按命名規(guī)范將計(jì)算機(jī)改名，建立helpdesk賬號(hào)，加人本地管理員組，使用該賬號(hào)將計(jì)算機(jī)加入域，把用戶權(quán)限修改成Power Users。

    ④在D盤下創(chuàng)建mail文件夾，修改outlook配置，設(shè)置Exchange服務(wù)器名，新建outlook個(gè)人文件夾文件，指定到D:\mail，并在其下面創(chuàng)建用戶，然后把將“新電子郵件投遞到下列位置”修改成用戶名。

    ⑤安裝打印機(jī)、掃描儀等外設(shè)。

    ⑥檢查IT管理軟件客戶端服務(wù)是否成功啟動(dòng)，將其生成的計(jì)算機(jī)配置數(shù)據(jù)上傳至CMDB(配置管理數(shù)據(jù)庫)備案。

    (4)在完成了軟件安裝與配置后，桌面標(biāo)準(zhǔn)化管理系統(tǒng)將轉(zhuǎn)人日常管控維護(hù)階段。隨后，一系列的信息安全防護(hù)管控措施會(huì)隨組策略和管理腳本分發(fā)，主要包括包括補(bǔ)丁分發(fā)策略(操作系統(tǒng)安全更新定期下發(fā))、違規(guī)外聯(lián)阻斷策略(內(nèi)網(wǎng)機(jī)上外網(wǎng)阻斷網(wǎng)絡(luò))、重要軟件安裝策略(遠(yuǎn)程自動(dòng)安裝管控軟件)等。各種信息管理?xiàng)l例規(guī)定將逐步制定并公布下發(fā)。

5 占有率較高的軟件

    以上的操作僅是桌面標(biāo)準(zhǔn)化的初步階段，為最大化桌面標(biāo)準(zhǔn)化的效益，還應(yīng)使用專業(yè)的桌面標(biāo)準(zhǔn)化管理軟件。目前市場上有各種桌面標(biāo)準(zhǔn)化管理軟件可供選擇。國外廠商有Microsoft，LANDesk，Symantec等，國內(nèi)廠商如華為、中軟、浪潮通軟等。以下介紹市場占有率較高的兩款軟件:

    5.1 Microsoft SCCM

    Microsoft SCCM是Microsoft System Center的一部分，必須結(jié)合域環(huán)境使用，提供資產(chǎn)管理、遠(yuǎn)程控制和軟件使用計(jì)量、基于WSUS3.0的補(bǔ)丁管理、桌面虛擬化等功能，但其終端安全管理的功能較弱，需搭配ISA，F(xiàn)oreFront使用。

    5.2 LANDesk

    LANDesk桌面管理套件是應(yīng)用于大中型企業(yè)環(huán)境下的計(jì)算機(jī)管理以及基于ITIL管理工具結(jié)合的最佳解決方案。可脫離域環(huán)境使用，支持軟件黑白名單禁用、啟動(dòng)項(xiàng)保護(hù)、注冊表保護(hù)、硬件禁用(包括USB分類禁用、USB只讀以及加密控制)、間諜軟件查殺、安全威脅分析、準(zhǔn)人控制、防病毒聯(lián)動(dòng)、主機(jī)入侵防護(hù)等一系列安全功能。

6 結(jié)語

    桌面標(biāo)準(zhǔn)化的部署完成，為信息安全防范和信息設(shè)備的使用規(guī)范提供了有效管控手段，將會(huì)顯著提升IT工程師的工作效率，提高企業(yè)的信息化管理水平，標(biāo)志著信息安全的管理進(jìn)人一個(gè)新的層次和階段。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/

本文標(biāo)題：談桌面標(biāo)準(zhǔn)化

本文網(wǎng)址：http://m.nttd-wave.com.cn/html/consultation/1083937550.html