XDD0703B003Z桌面終端管理系統(tǒng)配置作業(yè)指導書

1、編號：XDD0703B003Z桌面終端管理系統(tǒng)配置作業(yè)指導書1 編制目的為了更好地指導桌面終端管理系統(tǒng)配置，規(guī)范配置方法和步驟，提高培訓質量和效果，編制本作業(yè)指導書。2 編制依據(jù)本作業(yè)指導書依據(jù)新員工培訓考核題庫和作業(yè)指導書評審標準（試行稿）的要求編寫。3 適用范圍本作業(yè)指導書規(guī)定了國網(wǎng)公司新入職員工桌面終端管理系統(tǒng)配置標準化作業(yè)的工作步驟和技術要求。本作業(yè)指導書適用于國網(wǎng)公司新入職員工桌面終端管理系統(tǒng)配置實訓。4 作業(yè)前準備根據(jù)需求，在一臺終端計算機中，啟用虛擬機創(chuàng)建一臺Windows Server 2003服務器和二臺Windows XP客戶端。在Windows server 2003服務

2、器上安裝北信源桌面終端管理系統(tǒng)。5 作業(yè)方案5.1 桌面終端管理系統(tǒng)配置要求:Windows server 2003 :ip設置為 192.168.75.140 ,注冊客戶端Windows xp1 : ip設置為 192.168.75.141 ,注冊客戶端Windows xp2 : ip設置為 192.168.75.142 ,非注冊客戶端5.1.1 區(qū)域管理器設置 你是當?shù)匦畔⑦\維主管，現(xiàn)上級領導要求桌面管理系統(tǒng)管理范圍里增加一個192.168.76.0/24網(wǎng)段，使得此網(wǎng)段里的設備能夠被掃描到。你應該如何做？1、單擊配置管理里的“區(qū)域劃分與配置”，在右邊底部的區(qū)域增加IP段里，寫入起始IP，

3、終止IP并保存。2、單擊“掃描器配置”，選擇增加掃描范圍，輸入增加的IP段，并保存。5.1.2 消息推送 為提醒終端使用人下班后及時關閉計算機，管理員可通過桌面系統(tǒng)，設置消息提醒并下發(fā)終端，以下是設置要求：提醒內容設置為：“下班后請關閉計算機”；推送持續(xù)時間為10s；執(zhí)行時間為每周一至周五下午5 點；推送對象及設置方式為：信息內網(wǎng)所有辦公終端。5.1.3 主機安全策略為提高操作系統(tǒng)賬戶安全性，應對終端賬戶密碼、待機屏保等內容進行統(tǒng)一設置。以下為設置要求：（1）下發(fā)用戶密碼檢測策略：不啟用系統(tǒng)密碼復雜性要求密碼復雜度，密碼長度最小值為8個字符，密碼最大存留期為42天，密碼最小存留期為1天，強制密

4、碼歷史為6個記住的密碼。不設置登錄鎖定閥值。設置屏保，啟動時間為10min，設置屏?；謴偷降卿浗缑鏁r需要輸入密碼。啟用弱口令檢測，檢測到弱口令后提示消息為：“檢測到您的操作系統(tǒng)登錄過于簡單，請設置為8 位以上，應包含數(shù)字和字母，并注意區(qū)分大小寫?！保?）檢測結果在終端本地彈出提示，上報到服務器。（3）執(zhí)行對象為：信息內網(wǎng)所有辦公終端。（4）到審計數(shù)據(jù)查詢頁面，查詢IP 地址段為：192.168.75.1192.168.75.254。查詢當日該網(wǎng)段所有終端上報的弱口令情況，并導出Excel 報表。5.1.4 補丁與殺毒軟件認證對信息內網(wǎng)所有終端進行防病毒運行狀況檢測，未運行殺毒軟件的終端斷開網(wǎng)絡

5、并彈出提示，提示消息設置為：請安裝并運行防病毒軟件。通過桌面系統(tǒng)數(shù)據(jù)查詢功能，檢查已注冊但未運行殺毒軟件的終端數(shù)量，并導出Excel格式報表。5.1.5 IP 與MAC 綁定策略下發(fā)IP 與MAC 綁定策略：（1）客戶端IP 獲取模式為保持原有模式無變化。（2）終端IP 與MAC 地址綁定。（3）發(fā)現(xiàn)使用人有修改行為后，自動恢復原配置，同時恢復網(wǎng)關、子網(wǎng)掩碼，提示信息設置為：禁止修改IP 或MAC 地址。（4）間隔為120s 檢測一次。（5）有效的綁定范圍為：變更為任何地址綁定策略都生效。下發(fā)對象為 192.168.75.1192.168.75.254 地址段內的終端；IP 地址為192.16

6、8.75.1的終端設置為不綁定，不執(zhí)行IP 與MAC 綁定策略（要求在同一策略中設置）。5.1.6 配置移動存儲策略要求普通 U 盤、活動盤允許讀寫方式使用，安全U 盤設備不允許使用；啟用標簽認證，當本單位標簽認證失敗后，限制交換區(qū)“只讀使用”，保密區(qū)“禁止使用”，并提示“認證失??！”；外單位標簽認證失敗后限制“只讀使用”，并提示“外來U 盤！”；審計寫入存儲設備的doctxtexe 文件。5.1.7 用戶權限配置為普通運維人員創(chuàng)建賬戶，設置查詢權限后，通過該賬戶登錄桌面系統(tǒng)，查閱本區(qū)域終端數(shù)據(jù)信息。創(chuàng)建普通用戶名為：weihu，登錄密碼為：0000aaaa。（1）區(qū)域控制權限為“國網(wǎng)”。（2

7、）策略控制權限為：用戶權限策略、殺毒軟件運行監(jiān)控策略、違規(guī)外聯(lián)策略，屬性為只讀，其他策略禁止查看。（3）終端控制權限為：除屏幕監(jiān)控、遠程抓包外的控制權限全部賦予。（4）其他控制權限為：賦予區(qū)域控制權限、報表控制權限，其他配置項為系統(tǒng)默認，不做調整。（5）使用 weihu 賬號登錄，設置該管理員登錄IP 地址，只能使用IP 地址為192.168.75.141的設備登錄桌面系統(tǒng)。6 技術要求及安全質量保證措施序號內容質量要求1區(qū)域管理器設置區(qū)域管理IP地址和掃描期IP地址設置正確2消息推送策略配置正確3主機安全策略策略配置正確4補丁與殺毒軟件認證策略配置正確5IP與MAC綁定策略策略配置正確6移動存儲策略策略配置正確7用戶權限配置用戶權限配置正確8熟練度要求在規(guī)定時間內完成項目7 人員組織要求序號工作內容責任人1作業(yè)負責人2作業(yè)人員