IT桌面设置标准.docx

1、IT桌面设置标准IT桌面标准目录1桌面客户端标准（母盘标准） 21.1分区标准 21.2软件标准 31.3设置标准 31.4信息安全标准 62桌面客户端维护操作标准（桌面支持人员手册） 72.1母盘的使用标准 72.2操作系统安装标准 82.3软件安装标准 82.4管理员权限使用标准 81桌面客户端标准（母盘标准）1.1分区标准原则：尽量简化，硬盘分为3个区：操作系统安装在C盘，软件默认安装C盘；D盘存放用户数据；E盘存放页面文件、临时文件内容：盘符卷标大小备注CSYSTEM80G系统分区、启动分区、软件安装默认路径DDATA300G用于存放用户数据EBACKUP余下所有页面文件、临时文件、管

2、理1.2软件标准原则：客户端软件选型的原则是：最大化的安全性、兼容性、稳定性；以及客户对软件的熟悉程度、桌面支持人员对软件的熟悉程度（限于操作系统）等。在同等条件下，优先选择绿色版本，以减少对系统的更改。内容：操作系统：序号软件类型名称 + 版本软件说明适用人员备注1操作系统windows7 enterprise sp1 x64微软公司的操作系统非开发人员2操作系统windows server 2008 enterprise R2微软公司的操作系统开发人员通用软件：序号软件类型名称 版本软件说明适用人员备注3安全工具SOPHOS防病毒软件所有用户4Windows 防火墙Windows 自带防火

3、墙所有用户5办公软件Microsoft Office 2010 + sp2微软公司的电子办公处理软件所有用户6工具软件Adobe Acrobat 9 Pro/Adobe ReaderPDF电子文档阅读器所有用户7*WinRAR压缩、解压缩工具87-Zip 9.20压缩、解压缩工具9多媒体软件Flash Player 11.8Flash动画播放器10输入法软件搜狗五笔中文输入法所有用户11搜狗拼音输入法12Internet软件IE 8.0网页浏览器所有用户13RTX 2009即时通讯所有用户14共享映射tools (192.168.100.1)信息部软件共享所有用户15人力行政部共享资料 (19

4、2.168.100.2)人事部资料共享所有用户1.3设置标准原则：出于性能和安全等方面的考虑，需要对系统和软件等进行一定的设置以便系统和软件能更高效安全的工作。性能方面主要是页面文件的设置，系统环境变量的设置，浏览器临时文件等的设置等等，使用方面的优化的中心思想是从用户的角度考虑，方便用户内容：出于性能优化目的序号设置作用备注1页面文件转移到E盘优化系统运行性能大小设为4096-40962系统环境变量设置到E:Temp优化系统运行性能、便于清理3用户环境变量设置到E:Temp优化系统运行性能、便于清理4用户IE缓存设置到E:Temp优化系统运行性能、便于清理大小限制在300M出于安全目的NTF

5、S ACL：序号位置类型组权限继承于应用于1C:允许Administrators完全控制不是继承的该文件夹，子文件夹及文件允许CREATOR OWNER完全控制不是继承的只有子文件夹及文件允许SYSTEM完全控制不是继承的该文件夹，子文件夹及文件允许Everyone读取和运行不是继承的只有该文件夹允许Users读取和运行不是继承的该文件夹，子文件夹及文件允许Users创建文件夹/附加数据不是继承的该文件夹及子文件夹允许Users创建文件/写入数据不是继承的只有该文件夹2D:允许Administrators完全控制不是继承的该文件夹，子文件夹及文件允许CREATOR OWNER完全控制不是继承的

6、只有子文件夹及文件允许SYSTEM完全控制不是继承的该文件夹，子文件夹及文件允许Everyone读取和运行不是继承的只有该文件夹允许Users读取和运行不是继承的该文件夹，子文件夹及文件允许Users创建文件夹/附加数据不是继承的该文件夹及子文件夹允许Users创建文件/写入数据不是继承的只有该文件夹3E:允许Administrators完全控制不是继承的该文件夹，子文件夹及文件允许CREATOR OWNER完全控制不是继承只有子文件夹的及文件允许SYSTEM完全控制不是继承的该文件夹，子文件夹及文件允许Everyone读取和运行不是继承的只有该文件夹允许Users读取和运行不是继承的该文件夹

7、，子文件夹及文件允许Users创建文件夹/附加数据不是继承的该文件夹及子文件夹允许Users创建文件/写入数据不是继承的只有该文件夹4%WINDIR%不继承上级目录的权限设置允许Administrators完全控制不是继承的该文件夹，子文件夹及文件允许CREATOR OWNER完全控制不是继承的只有子文件夹及文件允许SYSTEM完全控制不是继承的该文件夹，子文件夹及文件允许Power Users修改不是继承的该文件夹，子文件夹及文件允许Users读取和运行不是继承的该文件夹，子文件夹及文件5E:temp继承上级目录的权限设置允许Administrators完全控制继承的该文件夹，子文件夹及文件

8、允许CREATOR OWNER完全控制继承的只有子文件夹及文件允许SYSTEM完全控制继承的该文件夹，子文件夹及文件允许Users读取和运行继承的该文件夹，子文件夹及文件允许Users完全控制不是继承的该文件夹，子文件夹及文件6E:sysbak不继承上级目录的权限设置允许Administrators完全控制不是继承的该文件夹，子文件夹及文件允许SYSTEM完全控制不是继承的该文件夹，子文件夹及文件7%USERPROFILE%允许Administrators完全控制不是继承的该文件夹，子文件夹及文件允许SYSTEM完全控制不是继承的该文件夹，子文件夹及文件允许%USERNAME%完全控制不是继承

9、的该文件夹，子文件夹及文件出于维护和管理要求以下是一些出于管理要求的特殊设置：序号设置作用备注1禁用USB存储禁用USB存储设备全集团2禁用WINDIOWS 光盘刻录服务禁用WINDIOWS 光盘刻录服务全集团345远程管理：序号设置作用备注1远程桌面远程维护2远程协助远程维护3VNC远程控制远程维护41.4信息安全标准安全防护方面默认情况，客户端必须参照软件标准里的安全软件列表安装安全防护软件，包括：杀毒软件、防火墙、恶意软件防护，并升级到最新的病毒库，并保证能持续更新。用户权限方面默认情况，所有的客户端用户应隶属于域Domain Users组（默认属于本地Users组），特殊情况需要较高权

10、限或管理员权限的，须提出申请经过领导同意才开通，并做相应记录。可移动存储方面默认情况下，所有客户端用户应该关闭刻录机、盘、移动硬盘等可移动存储设备，特殊情况需要开通的，须提出申请经过领导同意后再开通，并做相应记录。外网访问方面默认情况下，所有的客户端用户都能访问外网。2桌面客户端维护操作标准（桌面支持人员手册）数据安全：数据第一，任何操作之前，如果可能危及到数据的安全，请提前备份。2.1母盘的使用标准前提：属于公司的电脑。原则：所有属于公司的电脑都采用母盘进行系统安装。操作方法：新装：通过光盘、U盘、网络等方式引导，将镜像文件恢复到整个磁盘；重装：通过光盘、U盘、网络等方式引导，将镜像文件里的

11、系统分区恢复到第一磁盘的第一个分区。2.2操作系统安装标准前提遇到使用母盘存在问题时；复杂的故障需要通过全新安装操作系统来排除时；其它特殊情况。原则尽可能使用机器的附带或者匹配的OEM介质来安装，如果无法找到附带或者匹配的介质，则使用可通过微软正版验证的介质、序列号来完成安装，保证系统的正常。操作方法新装：使用光盘介质引导，按提示将系统安装到分区标准里约定的系统分区。重装：将系统的安装文件复制到硬盘的管理分区，通过各种引导方法引导机器，运行安装程序，按提示将系统安装到分区标准里约定的系统分区。2.3软件安装标准前提确定用户符合安装此软件的前提条件。操作办法1.2节中通用软件；1.2节中专业软件。2.4管理员权限使用标准前提只在必须使用管理员权限的情况下使用管理员权限。操作方法鼠标右击（程序，快捷方式，MMC (.msc) 。SHIFT+鼠标右击 （控制窗口(.cpl)，Microsoft Windows Installer）。Runas.exe命令行,“Runas /user:Administrator cmd.exe”。