终端管理方案Word文档格式.docx

终端管理方案Word文档格式.docx

《终端管理方案Word文档格式.docx》由会员分享，可在线阅读，更多相关《终端管理方案Word文档格式.docx（6页珍藏版）》请在冰豆网上搜索。

4）实现桌面运行管理自动化：

增强桌面终端管理的自动化，提高管理效率，减少人力投入。

2.终端安全管理主要范畴

终端安全管理对象范畴包括信息内网的所有桌面终端，包括所有个人桌面及相关外设等桌面终端。

终端安全管理功能范畴包括桌面终端计算机环境管理、软件管理、补丁管理、安全管理。

其中，环境管理包括计算机操作系统统一版本安装、浏览器版本统一安装、IP地址统一管理等；

软件管理包括办公软件分发、安装配置管理、远程控制和软件维护等；

补丁管理包括防病毒软件和系统的补丁报警及更新管理等；

安全管理包括对病毒防范、安全准入、非法外联、用户行为进行管理等，从而支持对桌面终端完整的全生命周期管理。

3.终端安全管理内容

3.1.终端计算机环境配置标准化

网络中所有桌面终端的详细软件现状及变更情况进行标准化管理：

模块

统一版本名称

主要功能

操作系统

MicrofoftWindowsXPProfessional版本2002ServicePack3

计算机操作系统

办公系统

InternetExplorer8

计算机浏览器

office_2007_ProPlus_Sp3_cn

日常办公使用软件

OA登陆

OA系统

U8、NC

ERP系统、财务系统

安全

360安全卫士

计算机防火墙和杀毒软件

360杀毒

系统补丁、软件升级补丁及插件

系统漏洞维护、软件更新

个人常用软件

腾讯QQ

个人聊天工具。

驱动精灵

计算机硬件驱动与驱动备份。

Winrar压缩包

系统日常使用软件。

迅雷下载

下载工具。

职位因素使用软件

制图软件（CAD等）

绘制图纸

画图软件（photoshop等）

制作图片

报税、视频软件，其他辅助软件

其他

3.2.桌面终端管理技术标准化

1）IP地址统一管理：

对网络中所有桌面终端的IP资产现状及变更情况进行标准化管理登记，按照一个月为周期通过自动或手工方式进行IP信息采集，做好记录文档。

采集包括：

IP地址、终端MAC地址、终端使用部门、终端使用人信息。

做到一个IP地址指定一台终端设备，一个IP地址找到终端使用人。

日常工作中终端设备经常出现无法接入外网情况，原因大多是IP地址的人为改动导致。

直接解决办法是把本地连接属性设置为禁止更改状态，其方法如下：

打开“运行”命令，从弹出的系统运行框中输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地系统的组策略编辑窗口，在组策略中启动“禁止访问LAN连接属性“与”为管理员启用windows2000网络连接设置“。

如图：

2）移动设备接入接出统一管理：

对桌面终端提供安全接入接出管理、安全访问管理及安全评估管理，以保障桌面终端的安全。

用户在使用过程中会使用U盘进行文件存储拷贝和插入无线上网卡进行手机或移动设备联网使用，大大增加蠕虫和病毒对网络系统以及承载的业务所带来的威胁和影响。

为有效阻止非法身份认证或不安全的设备接入及网络访问，在不影响日常工作情况下把多余的USB口禁止掉，方法如下：

右键“我的电脑”点击“设备管理器”把“USBrootHub”设置为停用状态，如图：

插入U盘后（无U盘图标弹出），如图：

插入USB打印机（无法打印），如图：

3）终端维护统一管理：

所维护管理的对象包括桌面终端内、外网网络、操作系统的环境、办公软件及管理软件。

终端的统一维护管理具体包括终端主机软件安装授权、软件补丁控制、进程与服务运行监控、软件分发作业管理的标准化管理，从而保障网络终端正常业务系统的开展。

在维护过程中实行终端远程维护是一种高效率的工作模式，但要彻底的实行对终端的远程维护就要完全控制桌面终端，会涉及到终端资料的隐私泄露，目前在远程维护中采用的是经过终端使用人允许，通过QQ远程来实现的。

4.桌面终端管理机制标准化

管理机制是终端安全管理工作的基础，对员工工作时间的行为进行规范可以提升员工的工作效率；

完善管理机制的建立将很好的保证桌面终端管理事务的正常开展，为日常工作提供可靠的行为操作规范依据；

建立IT终端标准化的管理制度和手段，是保障企业员工的顺畅工作，提高服务质量的重要因素，对保障企业运营安全、降低企业运营风险、提升企业核心竞争力具有重要意义。

6