IT桌面设置标准.docx
《IT桌面设置标准.docx》由会员分享,可在线阅读,更多相关《IT桌面设置标准.docx(14页珍藏版)》请在冰豆网上搜索。
IT桌面设置标准
IT桌面标准
目录
1桌面客户端标准(母盘标准)2
1.1分区标准2
1.2软件标准3
1.3设置标准3
1.4信息安全标准6
2桌面客户端维护操作标准(桌面支持人员手册)7
2.1母盘的使用标准7
2.2操作系统安装标准8
2.3软件安装标准8
2.4管理员权限使用标准8
1桌面客户端标准(母盘标准)
1.1分区标准
原则:
尽量简化,硬盘分为3个区:
操作系统安装在C盘,软件默认安装C盘;D盘存放用户数据;E盘存放页面文件、临时文件
内容:
盘符
卷标
大小
备注
C
SYSTEM
80G
系统分区、启动分区、软件安装默认路径
D
DATA
300G
用于存放用户数据
E
BACKUP
余下所有
页面文件、临时文件、管理
1.2软件标准
原则:
客户端软件选型的原则是:
最大化的安全性、兼容性、稳定性;以及客户对软件的熟悉程度、桌面支持人员对软件的熟悉程度(限于操作系统)等。
在同等条件下,优先选择绿色版本,以减少对系统的更改。
内容:
操作系统:
序号
软件类型
名称+版本
软件说明
适用人员
备注
1
操作系统
windows7enterprisesp1x64
微软公司的操作系统
非开发人员
2
操作系统
windowsserver2008enterpriseR2
微软公司的操作系统
开发人员
通用软件:
序号
软件类型
名 称+版本
软件说明
适用人员
备注
3
安全工具
SOPHOS
防病毒软件
所有用户
4
Windows防火墙
Windows自带防火墙
所有用户
5
办公软件
MicrosoftOffice2010+sp2
微软公司的电子办公处理软件
所有用户
6
工具软件
AdobeAcrobat9Pro/AdobeReader
PDF电子文档阅读器
所有用户
7
*WinRAR
压缩、解压缩工具
8
7-Zip9.20
压缩、解压缩工具
9
多媒体软件
FlashPlayer11.8
Flash动画播放器
10
输入法软件
搜狗五笔
中文输入法
所有用户
11
搜狗拼音输入法
12
Internet软件
IE8.0
网页浏览器
所有用户
13
RTX2009
即时通讯
所有用户
14
共享映射
tools(\\192.168.100.1)
信息部软件共享
所有用户
15
人力行政部共享资料(\\192.168.100.2)
人事部资料共享
所有用户
1.3设置标准
原则:
出于性能和安全等方面的考虑,需要对系统和软件等进行一定的设置以便系统和软件能更高效安全的工作。
性能方面主要是页面文件的设置,系统环境变量的设置,浏览器临时文件等的设置等等,使用方面的优化的中心思想是从用户的角度考虑,方便用户
内容:
出于性能优化目的
序号
设置
作用
备注
1
页面文件转移到E盘
优化系统运行性能
大小设为4096-4096
2
系统环境变量设置到E:
\Temp
优化系统运行性能、便于清理
3
用户环境变量设置到E:
\Temp
优化系统运行性能、便于清理
4
用户IE缓存设置到E:
\Temp
优化系统运行性能、便于清理
大小限制在300M
出于安全目的
NTFSACL:
序号
位置
类型
组
权限
继承于
应用于
1
C:
允许
Administrators
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
CREATOROWNER
完全控制
不是继承的
只有子文件夹及文件
允许
SYSTEM
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
Everyone
读取和运行
不是继承的
只有该文件夹
允许
Users
读取和运行
不是继承的
该文件夹,子文件夹及文件
允许
Users
创建文件夹/附加数据
不是继承的
该文件夹及子文件夹
允许
Users
创建文件/写入数据
不是继承的
只有该文件夹
2
D:
允许
Administrators
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
CREATOROWNER
完全控制
不是继承的
只有子文件夹及文件
允许
SYSTEM
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
Everyone
读取和运行
不是继承的
只有该文件夹
允许
Users
读取和运行
不是继承的
该文件夹,子文件夹及文件
允许
Users
创建文件夹/附加数据
不是继承的
该文件夹及子文件夹
允许
Users
创建文件/写入数据
不是继承的
只有该文件夹
3
E:
允许
Administrators
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
CREATOROWNER
完全控制
不是继承
只有子文件夹
的
及文件
允许
SYSTEM
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
Everyone
读取和运行
不是继承的
只有该文件夹
允许
Users
读取和运行
不是继承的
该文件夹,子文件夹及文件
允许
Users
创建文件夹/附加数据
不是继承的
该文件夹及子文件夹
允许
Users
创建文件/写入数据
不是继承的
只有该文件夹
4
%WINDIR%
不继承上级目录的权限设置
允许
Administrators
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
CREATOROWNER
完全控制
不是继承的
只有子文件夹及文件
允许
SYSTEM
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
PowerUsers
修改
不是继承的
该文件夹,子文件夹及文件
允许
Users
读取和运行
不是继承的
该文件夹,子文件夹及文件
5
E:
\temp
继承上级目录的权限设置
允许
Administrators
完全控制
继承的
该文件夹,子文件夹及文件
允许
CREATOROWNER
完全控制
继承的
只有子文件夹及文件
允许
SYSTEM
完全控制
继承的
该文件夹,子文件夹及文件
允许
Users
读取和运行
继承的
该文件夹,子文件夹及文件
允许
Users
完全控制
不是继承的
该文件夹,子文件夹及文件
6
E:
\sysbak
不继承上级目录的权限设置
允许
Administrators
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
SYSTEM
完全控制
不是继承的
该文件夹,子文件夹及文件
7
%USERPROFILE%
允许
Administrators
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
SYSTEM
完全控制
不是继承的
该文件夹,子文件夹及文件
允许
%USERNAME%
完全控制
不是继承的
该文件夹,子文件夹及文件
出于维护和管理要求
以下是一些出于管理要求的特殊设置:
序号
设置
作用
备注
1
禁用USB存储
禁用USB存储设备
全集团
2
禁用WINDIOWS光盘刻录服务
禁用WINDIOWS光盘刻录服务
全集团
3
4
5
远程管理:
序号
设置
作用
备注
1
远程桌面
远程维护
2
远程协助
远程维护
3
VNC远程控制
远程维护
4
1.4信息安全标准
安全防护方面
默认情况,客户端必须参照软件标准里的安全软件列表安装安全防护软件,包括:
杀毒软件、防火墙、恶意软件防护,并升级到最新的病毒库,并保证能持续更新。
用户权限方面
默认情况,所有的客户端用户应隶属于域DomainUsers组(默认属于本地Users组),特殊情况需要较高权限或管理员权限的,须提出申请经过领导同意才开通,并做相应记录。
可移动存储方面
默认情况下,所有客户端用户应该关闭刻录机、U盘、移动硬盘等可移动存储设备,特殊情况需要开通的,须提出申请经过领导同意后再开通,并做相应记录。
外网访问方面
默认情况下,所有的客户端用户都能访问外网。
2桌面客户端维护操作标准(桌面支持人员手册)
数据安全:
数据第一,任何操作之前,如果可能危及到数据的安全,请提前备份。
2.1母盘的使用标准
前提:
属于公司的电脑。
原则:
所有属于公司的电脑都采用母盘进行系统安装。
操作方法:
新装:
通过光盘、U盘、网络等方式引导,将镜像文件恢复到整个磁盘;
重装:
通过光盘、U盘、网络等方式引导,将镜像文件里的系统分区恢复到第一磁盘的第一个分区。
2.2操作系统安装标准
前提
遇到使用母盘存在问题时;
复杂的故障需要通过全新安装操作系统来排除时;
其它特殊情况。
原则
尽可能使用机器的附带或者匹配的OEM介质来安装,如果无法找到附带或者匹配的介质,则使用可通过微软正版验证的介质、序列号来完成安装,保证系统的正常。
操作方法
新装:
使用光盘介质引导,按提示将系统安装到分区标准里约定的系统分区。
重装:
将系统的安装文件复制到硬盘的管理分区,通过各种引导方法引导机器,运行安装程序,按提示将系统安装到分区标准里约定的系统分区。
2.3软件安装标准
前提
确定用户符合安装此软件的前提条件。
操作办法
1.2节中《通用软件》;
1.2节中《专业软件》。
2.4管理员权限使用标准
前提
只在必须使用管理员权限的情况下使用管理员权限。
操作方法
鼠标右击(程序,快捷方式,MMC(.msc))。
SHIFT+鼠标右击(控制窗口(.cpl),MicrosoftWindowsInstaller)。
Runas.exe命令行,“Runas/user:
Administratorcmd.exe”。
升级会员 