1 引言

    企業IT服務管理通常分服務器、網絡設備及鏈路、終端桌面3大塊。其中的IT桌面支持是技術含量最低，但未經有效管理的的桌面將引發大量問題，其支持服務的工作量會很大，占用IT部門大量資源，給IT維護人員帶來了巨大壓力。

2 桌面管理現狀

    (1)桌面分散部署，難以提供及時有效的現場支持。隨著企業擴張，桌面數量不斷增加，地理位置分散，抵達現場越來越困難，故障響應時間隨之延長。眾多分支機構多未配備專職駐場IT工程師，存在管理盲點。

    (2)用戶用戶權限過大，隨意修改系統配置項目，任意下載、安裝非辦公用軟件，不利于系統穩定運行。軟件之間的依賴／沖突關系復雜，維護人員難以及時分析定位、排除故障，

    (3)由于辦公桌面環境包含大量的應用程序和參雜著用戶的個性化信息數據，使得環境構成各不相同，業務數據的備份與還原難于規范化、自動化。

    (4)公司機密信息管控難以管控。員工的終端桌面中往往存有企業商業機密數據。企業沿用傳統行政管理手段。如張貼機密信息訪問安全守則；禁止員工攜帶移動存儲設備；規定只有特定的終端能夠訪問機密，敏感信息，使用視頻監控等等。這些手段都是被動防護手段，只能在事后追查，卻不能及時預防。

    (5)用戶安全意識淡薄，不安裝殺毒軟件，或系統補丁、病毒庫更新不及時，眾多系統漏洞的存在，導致病毒、木馬的傳播蔓延。

    (6)不同時期、不同部門、不同功用的終端，啟用時間跨度大，配置差異大，基于手工作業的資產管理繁瑣，時效性差，亦給IT資產進一步調配使用造成困難。

3 技術手段

    針對現有桌面管理的不足，提高管理水平，業界提出了通過在企業IT基礎架構中普及應用桌面標準化技術，是提高IT桌面支持效率的重要技術手段。其主要技術手段有：

    (1)權限回收。禁止用戶以本地管理員賬號身份登錄計算機，阻止用戶擅自修改系統配置選項和安裝非法軟件，減少因用戶誤操作造成的故障。縮小用戶實施故意破壞行為的空間。

    (2)桌面強制安裝標準軟件安裝列表中的軟件。標準軟件安裝列表是經過驗證的、穩定可靠的、辦公必須的一組軟件。有效避免不必要的軟件沖突的出現。對不是標準軟件，但確屬工作必須的軟件，必須先取得授權，然后才能安裝，且為非標軟件建立檔案。

    (3)強制安裝指定殺毒、防火墻軟件，且強制定時更新，有效加固系統。開啟Windows自動更新功能，使每個桌面都能及時下載安裝最新補丁，及時修補系統漏洞，加固系統。

    (4)使用統一規則規范化命名計算機。使計算機名中包含部門、位置、使用者姓名、終端類型(筆記本，臺式機／工作站)等信息，便于通過計算機名識別終端所在部門和地理位置。安裝資產管理軟件客戶端，有效識別管理終端硬件。

    (5)所有桌面均加入到公司統一的域中，使用活動目錄部署分發組策略和管理腳本，定制客戶端的配置選項。根據部門規模，適當委派管理權限，提升管理效率。

    (6)新建遠程管理賬戶，開啟遠程桌面，方便IT工程師遠程管理維護終端桌面，即使企業外地分支機構的桌面亦可維護。

    (7)為外派員工及分支機構員工桌面，統一配置VPN客戶端，提高安全性。

4 基本操作

    (1）建立標準軟件安裝及配置列表，包括操作系統、防病毒軟件、OA軟件、工具軟件、IT管理終端軟件等。終端桌面只能且必須全部安裝標準軟件。少數部門工作需要的特殊軟件，需要預先申請，取得T1'部許可備案后方可安裝。為需出差員工和分支機構桌面安裝VPN客戶端。

    (2)計算機及用戶信息采集，形成CMDB(配置管理數據庫)。

    1)用戶信息(帳號、人名、部門、IT應用水平等)。

    2)非標軟件安裝信息。

    3)打印機等外設安裝配置。

    4)電腦資產信息(型號、配置、固定資產編號、SER-VICE TAG等)。

    (3)軟件安裝與配置

    1)在用戶的配合下，對原來數據及文件進行備份。

    2)安裝標準列表中的軟件及設備驅動程序。

    3)統一設置各軟件配置選項。如:

    ①將“我的文檔”路徑修改到D:\My Documents

    ②除系統安裝的C盤外的其他分區EveryOn。用戶為完全控制權限，驅動器分區格式為NTFSa

    ③把administrato:密碼修改成公司標準密碼，按命名規范將計算機改名，建立helpdesk賬號，加人本地管理員組，使用該賬號將計算機加入域，把用戶權限修改成Power Users。

    ④在D盤下創建mail文件夾，修改outlook配置，設置Exchange服務器名，新建outlook個人文件夾文件，指定到D:\mail，并在其下面創建用戶，然后把將“新電子郵件投遞到下列位置”修改成用戶名。

    ⑤安裝打印機、掃描儀等外設。

    ⑥檢查IT管理軟件客戶端服務是否成功啟動，將其生成的計算機配置數據上傳至CMDB(配置管理數據庫)備案。

    (4)在完成了軟件安裝與配置后，桌面標準化管理系統將轉人日常管控維護階段。隨后，一系列的信息安全防護管控措施會隨組策略和管理腳本分發，主要包括包括補丁分發策略(操作系統安全更新定期下發)、違規外聯阻斷策略(內網機上外網阻斷網絡)、重要軟件安裝策略(遠程自動安裝管控軟件)等。各種信息管理條例規定將逐步制定并公布下發。

5 占有率較高的軟件

    以上的操作僅是桌面標準化的初步階段，為最大化桌面標準化的效益，還應使用專業的桌面標準化管理軟件。目前市場上有各種桌面標準化管理軟件可供選擇。國外廠商有Microsoft，LANDesk，Symantec等，國內廠商如華為、中軟、浪潮通軟等。以下介紹市場占有率較高的兩款軟件:

    5.1 Microsoft SCCM

    Microsoft SCCM是Microsoft System Center的一部分，必須結合域環境使用，提供資產管理、遠程控制和軟件使用計量、基于WSUS3.0的補丁管理、桌面虛擬化等功能，但其終端安全管理的功能較弱，需搭配ISA，ForeFront使用。

    5.2 LANDesk

    LANDesk桌面管理套件是應用于大中型企業環境下的計算機管理以及基于ITIL管理工具結合的最佳解決方案。可脫離域環境使用，支持軟件黑白名單禁用、啟動項保護、注冊表保護、硬件禁用(包括USB分類禁用、USB只讀以及加密控制)、間諜軟件查殺、安全威脅分析、準人控制、防病毒聯動、主機入侵防護等一系列安全功能。

6 結語

    桌面標準化的部署完成，為信息安全防范和信息設備的使用規范提供了有效管控手段，將會顯著提升IT工程師的工作效率，提高企業的信息化管理水平，標志著信息安全的管理進人一個新的層次和階段。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：談桌面標準化

本文網址：http://m.guhuozai8.cn/html/consultation/1083937550.html