桌面终端管标准化.ppt

监控微软全面服务器操作系统，硬 件以及应用的健康状态，性能监控 提供了关键商业服务监控能力 提供了对故障的主动告警能力，包 括邮件、短信、及时消息等通知能 力 提供了大量的日常服务器管理知识 库 全面的服务器维护信息报表展现 对关键客户端也具备了监控告警能 力 Microsoft Confidential Microsoft Confidential XXXX 内网终端管理存在的问题 对于 XXXX 终端现状需要改善的管理方面 微软针对 XXXX 终端管理的全面解决方案 微软终端管理系统整体的系统架构 成功案例以及今后的发展 提问与回答 Microsoft Confidential 桌面设备多，维护量大 : 全省 22 个地市的 OA 网中拥有大量的员工的办公桌面终端 广州、深圳两个地市就拥有近万台终端 带来对 IT 运维的维护工作量巨大 终端管理缺乏标准化管理手段： 目前员工对于桌面终端的使用存在随意性，从而导致桌面系统配置 不统一 用户随意安装软件以及随意更改桌面系统配置的现象较为普遍 用户上网行为难以控制 用户没有自觉打补丁习惯 用户防病毒软件是否安装状况，难以统计以及实现标准化管理 用户没有自觉备份数据习惯 外来用户桌面计算机可以随意接入企业内网 Microsoft Confidential ? 缺乏统一用户认证 管理和密码管理 身份与访问控制管理 桌面管理 安全与网络 数据保护和恢复 终端管理流程 ? 缺乏统一的基础架构进 行桌面自动化管理 ? 无法实现桌面安全配置 管理 ? 手工完成补丁管理 ? 手工完成防病毒软件管 理 ? 缺少 IT 资产统计管理手 段 ? 缺乏集中的上网管理机 ? 制 员工对于桌面软件的安 装具有随意性 ? 无法实现应用层安全防 ? 护 手工部署客户端软件 ? ? 缺乏分支机构网络访问 手工完成 HelpDesk 工作 优化管理 ? ? 缺乏自动化对桌面重要 缺乏桌面安全漏洞扫描 数据的备份和恢复手段 ? 用户手工自我完成备份 和恢复 ? 数据缺乏安全保护和加 ? 密机制 按需进行终端管理维护 ? 没有预定的管理流程指 导 ? 对于终端故障凭个人经 验处理 ? 建立统一的用户管 理基础架构，实现 用户身份认证和密 ? 通过建立桌面管理系 码管理，以及访问 统 ，实现统一桌面自 控制管理 动化管理基础架构 ? 实现桌面安全配置标 准化 ? 集中部署防病毒软件 ，作状态跟踪和报表 展现 ? 控制和统计员工随意 ? 建立统一用户上网管理 安装软件行为 平台 ? 自动化进行 IT 资产统 ? 对用户随意上网行为进 计管理 行限制和管理并且监控 ? 自动化部署桌面端软 ? 建立基于应用层网络安 件 全防护 ? 自动化完成 HelpDesk ? 建立统一客户端数据备 实现桌面安全漏洞扫描 工作 份基础架构 ? 自动对客户端数据进行 备份 ? 员工可以自我进行数据 ? 恢复 制定标准终端管理流程 ，包括补丁管理流程， 客户端软件部署管理流 程，资产统计管理流程 ，故障处理流程 ? 建立标准团队分工进行 桌面管理 ? 结合其他应 用系统实现 多系统的单 点登陆 ? 自动化桌面 操作系统部 署 ? 关键桌面配 置监控管理 ? 关键桌面故 障和性能实 时监控 ? 实现桌面网络接 ? ? ? ? 入准入控制 进行终端接入安 全配置扫描隔离 管理 数据安全加密保 实现分支机构网 护 络访问优化管理 基于服务级别要 求的数据备份恢 复 ? 自动化的企业身 份生命周期管理 ? 整合各个网 络的终端管 理（ DCN ， 97 ，网管， OA 等） ? 建立统一架 构，分不同 标准化管理 ? 建立全面的安全 策略尽心过 域 管理 ? 全面实现内网接 入， VPN 接入等 安全防护 ? 实现地市公司和 省公司的统一数 据备份恢复架构 ? 积累桌面管理知 识库，实现重复 使用 ? 通过服务台系统 实现桌面管理流 程自动化 ? 建立完全基于 ITIL 的管理方法 论 ? 符合电信内控要 求 Microsoft Confidential 客户端的生命周期管理 Microsoft Confidential ? 覆盖了终端管理的整个生命周期 ? ? ? ? ? ? ? ? ? ? 终端用户管理 终端安全配置管理 终端部署 终端管理 终端准入 终端的数据加密管理 终端数据备份管理 上网行为 分支机构网络优化管理 平台自我监控管理 在 XXXX 基本上 OA 网络已经部署 AD 更具全省 22 个地市的状况，部署了 22 个 Site, 并且每个地市 按照职能部门不同，划分了多个 OU 实现了基本的终端用户的认证 - 和 Windows 结合的方式 奠定了一定的桌面安全管理的基础 组策略 站点 用户 域 OU 计算机 管理员一次设置组策略