終端管理方案x

1、計(jì)算機(jī)終端管理方案.終端安全管理系統(tǒng)目標(biāo)1）實(shí)現(xiàn)桌面終端管理標(biāo)準(zhǔn)化：對(duì)桌面終端進(jìn)行安全訪問(wèn)、病毒防范、安全 接入、補(bǔ)丁更新等安全策略進(jìn)行標(biāo)準(zhǔn)化管理。2）實(shí)現(xiàn)桌面環(huán)境管理規(guī)范化：桌面軟硬件資產(chǎn)配置的標(biāo)準(zhǔn)化。3）實(shí)現(xiàn)桌面維護(hù)管理流程化：對(duì)桌面終端的軟硬件維護(hù)服務(wù)實(shí)施進(jìn)行標(biāo)準(zhǔn) 的流程化管理。4）實(shí)現(xiàn)桌面運(yùn)行管理自動(dòng)化：增強(qiáng)桌面終端管理的自動(dòng)化，提高管理效率， 減少人力投入。.終端安全管理主要范疇終端安全管理對(duì)象范疇包括信息內(nèi)網(wǎng)的所有桌面終端，包括所有個(gè)人桌面及相關(guān)外設(shè)等桌面終端。終端安全管理功能范疇包括桌面終端計(jì)算機(jī)環(huán)境管理、軟件管理、補(bǔ)丁管理、 安全管理。其中，環(huán)境管理包括計(jì)算機(jī)操作系統(tǒng)統(tǒng)一版本安

2、裝、瀏覽器版本統(tǒng)一安裝、IP地址統(tǒng)一管理等；軟件管理包括辦公軟件分發(fā)、安裝配置管理、遠(yuǎn)程控 制和軟件維護(hù)等；補(bǔ)丁管理包括防病毒軟件和系統(tǒng)的補(bǔ)丁報(bào)警及更新管理等；安全管理包括對(duì)病毒防范、安全準(zhǔn)入、非法外聯(lián)、用戶行為進(jìn)行管理等，從而支持 對(duì)桌面終端完整的全生命周期管理。.終端安全管理內(nèi)容終端計(jì)算機(jī)環(huán)境配置標(biāo)準(zhǔn)化網(wǎng)絡(luò)中所有桌面終端的詳細(xì)軟件現(xiàn)狀及變更情況進(jìn)行標(biāo)準(zhǔn)化管理:模塊統(tǒng)一版本名稱(chēng)主要功能操作系統(tǒng)Microfoft WindowsXPProfessional 版本 2002Service Pack 3計(jì)算機(jī)操作系統(tǒng)辦公系統(tǒng)Internet Explorer 8計(jì)算機(jī)瀏覽器1計(jì)算機(jī)終端管理方案模塊

3、統(tǒng)一版本名稱(chēng)主要功能office_2007_ProPlus_Sp3_cn日常辦公使用軟件OA登陸OA系統(tǒng)U& NCERPS統(tǒng)、財(cái)務(wù)系統(tǒng)安全360安全衛(wèi)士計(jì)算機(jī)防火墻和殺毒軟件360殺毒計(jì)算機(jī)防火墻和殺毒軟件系統(tǒng)補(bǔ)丁、軟件升級(jí)補(bǔ)丁及插件系統(tǒng)漏洞維護(hù)、軟件更新個(gè)人常用軟件騰訊QQ個(gè)人聊天工具。驅(qū)動(dòng)精靈計(jì)算機(jī)硬件驅(qū)動(dòng)與驅(qū)動(dòng)備份。Win rar 壓縮包系統(tǒng)日常使用軟 件。迅雷卜載下載工具。職位因素使用軟件制圖軟件 （CA曲）繪制圖紙畫(huà)圖軟件 （photoshop等）制作圖片報(bào)稅、視頻軟件，其他輔助軟件其他3.2.桌面終端管理技術(shù)標(biāo)準(zhǔn)化1）IP地址統(tǒng)一管理：對(duì)網(wǎng)絡(luò)中所有桌面終端的IP資產(chǎn)現(xiàn)狀及變更情況進(jìn)

4、行標(biāo)準(zhǔn)化管理登記，按照一個(gè)月為周期通過(guò)自動(dòng)或手工方式進(jìn)行IP信息采集，做好記錄文檔。采集包括：IP地址、終端MAO址、 終端使用部門(mén)、終端使用人信息。做到一個(gè) IP地址指定一臺(tái)終端設(shè) 備，一個(gè)IP地址找到終端使用人。日常工作中終端設(shè)備經(jīng)常出現(xiàn)無(wú)法接入外網(wǎng)情況，原因大多是計(jì)算機(jī)終端管理方案IP地址的人為改動(dòng)導(dǎo)致。直接解決辦法是把本地連接屬性設(shè)置為禁 止更改狀態(tài)，其方法如下：打開(kāi)“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框 中輸入字符串命令 gped讓.msc ，單擊“確定”按鈕后，打開(kāi)本地 系統(tǒng)的組策略編輯窗口，在組策略中啟動(dòng)“禁止訪問(wèn)LAN連接屬性“與”為管理員啟用 windows 2000網(wǎng)絡(luò)連接設(shè)置如

5、圖:計(jì)算機(jī)終端管理方案2）移動(dòng)設(shè)備接入接出統(tǒng)一管理：對(duì)桌面終端提供安全接入接出管理、 安全 訪問(wèn)管理及安全評(píng)估管理，以保障桌面終端的安全。用戶在使用過(guò)程中會(huì)使用U盤(pán)進(jìn)行文件存儲(chǔ)拷貝和插入無(wú)線上網(wǎng)卡進(jìn)行手機(jī)或移動(dòng)設(shè)備聯(lián)網(wǎng)使用，大大增加蠕蟲(chóng)和病毒對(duì)網(wǎng)絡(luò)系統(tǒng)以及承載的業(yè)務(wù)所帶來(lái)的威脅和影響。為有效阻止非法身份認(rèn)證或不安全的設(shè)備接入及網(wǎng)絡(luò)訪問(wèn)， 在不影響日常工作情況下把多余的 USB 口禁止掉，方法如下：右鍵“我的電腦”點(diǎn)擊“設(shè)備管理器”把“USBwt Hub 設(shè)置為停用狀態(tài)，如圖：計(jì)算機(jī)終端管理方案插入U(xiǎn)盤(pán)后（無(wú)U盤(pán)圖標(biāo)彈出），如圖:?找帕電出圖E修變性?shī)A國(guó)-文件 國(guó)i玨虐： 3后匡| 的滋日 工且

6、E 書(shū)歐川用牛回等亡H型S稱(chēng)的的而市洋會(huì)計(jì)/加卜市計(jì)的件B我享文理丁 AiloiriJiHLr-wiGT變性其支伸上詳Ml卡宜y典噓攘.區(qū)江本批出宦2四GB芝加GI一，口心 J. JH逑也巴普苑206厘心1.)出挑磁的皿心&EB Qpnrrwirrs 丁 FUktflU? 4B2L9 a有可律動(dòng)而ifr的轅褥尺地：2百度：:物彳n”u-kwi 3fet必州S. I Q曬時(shí)部ifi ILU ER2T鬼界增 二L W麻麻舉斷火號(hào)夷項(xiàng)tt運(yùn)行百縣插入U(xiǎn)SEfi機(jī)（無(wú)法打印），如圖:計(jì)算機(jī)終端管理方案5代包 3 工丁工艮3）終端維護(hù)統(tǒng)一管理：所維護(hù)管理的對(duì)象包括桌面終端內(nèi)、外網(wǎng)網(wǎng)絡(luò)、操 作系統(tǒng)的環(huán)境、辦公軟件及管理軟件。終端的統(tǒng)一維護(hù)管理具體包括終端主機(jī)軟 件安裝授權(quán)、軟件補(bǔ)丁控制、進(jìn)程與服務(wù)運(yùn)行監(jiān)控、軟件分發(fā)作業(yè)管理的標(biāo)準(zhǔn)化 管理，從而保障網(wǎng)絡(luò)終端正常業(yè)務(wù)系統(tǒng)的開(kāi)展。 在維護(hù)過(guò)程中實(shí)行終端遠(yuǎn)程維護(hù) 是一種高效率的工作模式，但要徹底的實(shí)行對(duì)終端的遠(yuǎn)程維護(hù)就要完全控制桌面 終端，會(huì)涉及到終端資料的隱私泄露，目前在遠(yuǎn)程維護(hù)中采用的是經(jīng)過(guò)終端使用 人允許，通過(guò)QQ遠(yuǎn)程來(lái)實(shí)現(xiàn)的。4.桌面終端管理機(jī)制標(biāo)準(zhǔn)化管理機(jī)制是終端安全管理工作的基礎(chǔ)，對(duì)員工工作時(shí)間的行為進(jìn)行規(guī)范可以 提升員工的工作效率；完善管理機(jī)制的建立將很好的保證桌面終端管理事