电信桌面终端管理标准化v4.0.pptVIP

* Microsoft Confidential Microsoft Confidential Microsoft Confidential * 病毒问题引起电脑运行速度慢同时也影响用户使用应用系统 服务器问题不能及时发现，快速解决 员工没有完全按企业网安全管理规定执行 员工的安全意识比较差 网络准入的安全控制 基于系统级别身份认证控制 健康状态分析 VPN访问控制 对于DCN承载的多种应用的身份管理 身份生命周期管理 单点登陆 基于系统级别的身份管理 设备管理 （终端、服务器） 安全配置管理（用户口令复杂度策略，软件限制策略，外设控制策略） 安全补丁管理 终端自动化部署管理 软件部署管理 软硬件资产管理 安全审计管理 远程维护 服务监控管理 故障告警管理 数据安全 关键数据基于身份访问权限管理 数据的备份/恢复 服务器的整体管理 VPN接入认证 / Firewall RADIUS Server( IAS) 网络策略服务器 LAN 访问 RADIUS Proxy (802.1x) 无线访问 DCN网络 LDAP Server (AD) 远程访问 Switch (802.1x) 第三方准入设备 受限网络 补丁、防病毒策略服务器 符合策略要求 修复服务器 企业网络 不符合策略要求 LAN 访问 DHCP/IPsec VPN Client 不同VPN网络 终端连接 1 通过定制好的访问策略，以及用户认证信息 2 向ISA服务器发送“成功”的通知 3 ISA 提供VPN认证服务 并且审计访问记录 4 ? ? ? LDAP Server (AD) 用户和计算机的集中管理中心 网络资源的安全授权中心 企业应用系统的整合中心 Account Information Privileges Profiles Policies Single Sign-On 用户帐号 Network Resources File Shares Printers Policies 服务器 Configuration Security Quarantine Policies 计算机帐号 Directories Databases Mainframes UNIX 其他服务 Product Information Privileges Profiles Policies Automated deployment 微软产品 Configuration Quality of Service Security Policies Single Sign-On 网络设备 Configuration Security Policy VPN Remote Access Quarantine Single Sign-On 防火墙 Single Sign-On Automated deployment Configuration App-specific directory data 应用程序 Operational Efficiency Improved Security Improved Productivity Interoperability 活动目录 新用户 用户ID的创建 身份的认证 访问权限控制 帐号管理 权限升级 帐号转移 添加新权限 帐号属性修改 密码管理 强密码设定 “丢失”密码管理 密码重置 离开的用户 删除/冻结用户账号 删除/冻结用权限 身份同步 对各处存储的用户ID信息进行生命周期的全过程管理 权限审计报告 审计/记录ID生命周期中各种变化 持续跟踪权限变化过程 用户电脑必须登陆网络安全域（AD域）； 禁止用户电脑私自安装卸载软件； 强制用户必须60天修改一次帐号口令，口令必须满足IT内控的复杂性要求； 禁止USB口、光驱、软驱的自动打开/自动播放功能； 强制开启Windows XP自带的防火墙功能； 禁止用户修改Windows注册表； 禁止用户修改网络设置； 禁止用户使用命令行运行程序； 禁止用户电脑开启文件共享功能； 禁止用户电脑通过拨号访问互联网； 禁止用户访问不良网站； 桌面生命周期管理 自动化部署管理 安全补丁、软件部署 资产管理 远程维护 配置监控 数据加密保护 数据中心服务器管理 服务器虚拟化管理 服务监控，故障告警管理 知识库管理 服务器自动化部署，软件和补丁部署 服务器数据和系统备份/恢复 日常客户端信息安全管理所需的其他各式报表 远程沟通工具 远程诊断工具 远程网络诊断 远程文件传输 远程启动工具 异地终端问题 问题无法描述清楚 网络问题 文件损坏 修复后需要重启 缩短对终端系统故障的响应时间和修复时间 提高终端用户的办公效率 提高用户的满意度 降低了IT人员的维护工作量 用于间谍软件和病毒防护的单个