桌面管理解决方案sccm

桌面管理解决方案sccm内容摘要：

解决问题，但是它的缺点是，需要采购高成本的网络交换机和部署客户端证书的工作相对复杂。 另一种技术方案是采用 IPSec通道在实际网络中组建逻辑上的安全网域，其技术实现如下图： 8 U1U2U2X XBDHCPDNSWINSDC安 全 域桌 面非 信 任 区 域测 试环 境外 来 机 器边 界 服 务 器基 础 服 务排 除 区 域东 风 有 限 网 络电 子 邮 件 系 统企 业 门 户办 公 自 动 化其 他 机 器 安全域的建立是由 IPSec通道组建的， IPSec通道的部署可以通过目录服务的策略进行下发，只要是加入到目录服务域中的桌面都实施此策略，即建立 IPSec通道，加入到安全域，从而可以 访问网络资源，如电子邮件服务、企业门户、办公自动化等等。 安全域策略的下发前经过测试，然后大规模部署。 病毒桌面隔离 一旦桌面感染病毒，桌面系统就可能成为一个病毒源感染其他桌面，或者通过大量发送数据包影响局域网络的正常运行，从而造成用户无法使用网络资源。 病毒桌面的隔离需要两个方面的技术保障，一方面是快速定位感染病毒的桌面，另一个方面是从网络连接上迅速隔断病毒桌面。 这两个方面共同构成了病毒桌面隔离的解决方案。 定位感染病毒的桌面可以通过多种手段，比如，通过网络监控设备监控局域网交换机的各个端口，一旦发 现流量异常即进行报警，通知管理员，也可以通过安全扫描程序，定期扫描网络上的桌面系统状况，如果发现感染某种病毒的桌面系统，即进行报警，通知管理员。 隔断病毒桌面的技术手段是通过定位获得了病毒桌面的局域网络交换机的端口号，然后通过 SNMP指令向局域网交换机下达关闭的指令。 当病毒桌面被网络隔离后，用户即会找到网络管理员，寻求帮助，网络管理员可以协助用户检查病毒感染情况，必要时重新安全操作系统，然后开启网络端口。 9 管理监控 建立桌面管理监控中心，对整个 政务网 范围内的桌面计算机进行集中管理、维护和支持。 在管理中 心通过集中的管理监控系统，还可以集中监控、管理用于搭建桌面计算机支撑平台的各种应用服务器。 通过建设管理监控系统，技术上可以实现：  系统、服务的实时监控 ；  及时报警，以便及时发现系统故障隐患，尽快采取措施解决；  生成各种统计报表，为 IT系统规划提供有力支持。 通过该管理监控系统的使用，可以达到如下目的，  提高系统管理的水平；  及时发现系统各种已经显现出来或潜在的故障问题，及时响应，保证关键系统的运行，提高 IT部门的业务支持能力；  可以 提高工作量， 降低 IT维护人员的工作量 ，将 IT资源分配到有效提高企业业务能力 的工作中。 在管理中心，通过集中的管理监控系统，可以集中监控、管理基于桌面计算机支撑平台内的各种应用服务器。 通过桌面计算机管理监控系统的使用，可以：  提高系统管理的水平；  及时发现系统各种已经显现出来或潜在的故障问题，及时响应，保证关键系统的运行，提高 IT部门的业务支持能力；  还可以降低 IT维护人员的工作量，减少 IT 管理人员数量的要求 通过管理监控系统，具体可以实现以下功能：  系统、服务的实时监控：通过对 Windows平台和 Windows平台上应用系统的事件、健康情况、性能状况的监控，可以实现对管理范围内的 重要事件信息的捕获、评估并及时呈现给系统管理员，让系统管理员可以及时做出反应，尽快解决各种潜在的隐患，不至于影响关键应用的正常运行。  及时报警：当管理系统捕获、评估各种事件后，可以通过预先配置的手段及时报警，通知系统管理员。 报警的手段可以是多种多样的，像呼机、手机、短信等，非常灵活。  知识库支持：管理系统通过内置的职能知识库系统帮助系统管理员根据发生的事件尽快诊断出问题所在，以便对症下药，解决问题。 同时，还可以不断完善、丰富知识库内的内容，以提高 IT管理的水平。  报表生成：管理系统提供 智 能和灵活的报表生成功 能，它预制多个针对系统、应用系统和 IT环境的报表模板。 这些模板涵盖了常用系统监控、操作报告、系统规划、 10 性能分析图表和应用有关的资源、流量和可用性监控。 而且报表也可以灵活定制，生成满足企业不同级别管理人员要求的报表。  应用系统集成：管理监控系统针对常用的系统预制了 Management Pack，可以提供针对这些系统的管理模板。 管理规范、标准及流程 为了 有效地管理 IT资源的使用， 有效地实施最终用户管理，完成本项目桌面计算机安全管理的目标，有必要针对 IT 桌面计算机的管理制定一系列管理制度，内容包括规范、标准和流程。 桌面计算机管理制度应参考国际流行的 IT管理最佳实践方法制定。 图 10 内部定期进行桌面计算机安全管理规范检查。 要求对桌面计算机用户进行定期培训，内容根据最终用户操作管理政策的更改及时更新。 桌面计算机用户管理规范包括如下主要内容： 1. 终端设备使用职责； 2. 安全保密规范 ； 3. 知识产权相关规定 ； 4. 身份识别相关规定 ； 5. 终端设备使用安全区域 ； 6. 桌面和屏幕管理规范 ； 7. 终端设备及信息媒介的使用与处置规范； 8. 操作系统使用规范； 9. 电子邮件使用规范； 10. 互联网访问和使用规范； 11. 恶意代码和计算机犯罪防御。 内部定期盘 点硬件及软件资产，并在信息技术软件资产数据库内准确记录有关资料，同 11 时应包括记录最终用户所要求的软件及检测实际的安装情况。 参照国际流行的 IT管理最佳实践方法，在桌面计算机管理的建设原则指导下，最终完成适合的一整套完善的桌面计算机运维支撑管理流程，实现桌面计算机服务体系的搭建和管理。 完善如桌面计算机特殊软件的申请流程、桌面计算机软件系统介质测试流程、桌面计算机硬件更换标准及流程、桌面计算机维护流程等多种满足桌面计算机系统运行管理需求的流程，以达到对桌面计算机服务体系的管理和桌面计算机标准化的目的。 12 第三 章 建 议方案 微软的 System Center Configuration Manager 2020（ SCCM） 正是为实现上述目标而推出 的企业级 IT 系统管理平台，可帮助组织轻松 实现 一目了然 的系统资产管理、 “ 外科手术” 般精确的软件分发、灵活的远程控制等，并具有良好的系统扩展能力。 Microsoft 致力于提供整合的技术和产品，让 Windows 架构系统可以成为最具管理性的使用环境。 这项完整的 Windows 管理解决方案，是以内建在 Windows 操作系统内的管理服务和技术，以及从 Microsoft 所取得可使用的独立管理产品等整合为基础。 IT 管理员 System Center Configuration Manager 2020 来管理组织内 Windows174。 架构的桌面计算机。 因为部署于这些组织内的部分 Windows PC 已大幅地成长， Systems Management Server 除了帮助了 IT 管理员控制广泛分散系统的管理费用，维持较低的整体成员费用，同时并允许某些部署的 PC 及应用程序可以继续成长。 Systems Management Server (SMS) 2020 已成为面向全球管理员的重要配置管理和软件交付工具。 现在 Microsoft 正在准备引入新版的企业管理解决方案，该新版本采用了新功能和新名称： System Center Configuration Manager 2020。 System Center 是一系列 Microsoft 产品，旨在相互协作使复杂 IT 基础结构的日常管理变得更加容易、更加经济高效。 System Center 解决方案基于从 Microsoft174。 Operations Framework (MOF) 和信息技术基础结构库 (ITIL) 派生的自动化和最佳实践，并可用于组织的所有级别。 Configuration Manager 2020 只是 System Center 系列的一部分。 System Center Data Protection Manager 提供企业系统备份和恢复。 System Center Operations Manager 为您提供前瞻性的系统监视和自动化。 System Center Capacity Planner 可用于容量规划和基础结构部署的假设性分析。 基于微软的 System Center Configuration Manager 2020 (SCCM 2020) 构建， System Center Configuration Manager（ SCCM）为基于 Microsoft Windows174。 的桌面计算机和服务器系统提供了极具成本效益的、可伸缩性的资产与补丁管理。 System Center Configuration Manager与 Microsoft SQL Server™和 Windows 2020 Server 以及 Windows 2020 Server 操作系统完全集成 ， 为桌面终端 提供集 中式变更与配置管理解决方案，以帮助 IT 管理人员大大简化对基于 Windows 操作系统的 PC设备进行自动化管理，分发最新软件、及时更新系统和应用补丁、远程技术支持、软硬件资产跟踪统计等。 主要提供功能包括：  对计算机软硬件资产自动扫描发现  统计分析系统存在漏洞  自动下载最新补丁包并根据各系统基于 MBSA 扫描结果的安全漏洞进行更新安装 13  可自动分发安装其它应用程序  可支持断点续传及管理节点冗余  对客户端进行远程诊断管理  定制生成资产及软件或补丁分发管理报表 补丁 中心 补丁管理内容 在 本方案 中，如何快速 有效的 为政务网 的 桌面终端提供一个统一、及时、高效和便捷的补丁中心是一 个 最重要的环节。 补丁管理包括两个方面，针对桌面的补丁管理和针对服务器系统的补丁管理。  桌面系统的补丁管理 通常意义上的桌面系统补丁管理 的方式有以下两种 手段 ：  用户自助。 用户通过客户端工具检查需要的更新，从 微软补丁网站 下载软件进行安装。 管理员通过电子邮件通知用户及时安装安全补丁。  系统自动更新。 用户无需参与，实现系统自动的检测、自动分发和安装。 桌面系统的补丁类型有 ：  操作系统补丁。 及时安装操作系统更新补丁，避免成为黑客和病毒的攻击对象。  应 用程序的 补丁。 及时安装应用程序的补丁，减少安全隐患，增加应用程序稳定性和功能。 应用程序包括了 Office 的 补丁 和其它专用应用程序的 补丁。  服务器系统的补丁管理 服务器系统是 政务网 信息系统运行核心业务应用的服务器，因此，对服务器系统的补丁需要经过评估对现有系统的影响，避 免出现业务系统故障。 服务器系统的 补丁 需要利用自动检测技术，通过人工的评估，再实现自动分发和手工安装。 服务器系统 补丁类型有 ：  服务器操作系统 补丁。 在评估更新对系统的影响后，有选择的更新服务器的操作系统补丁。  服务器应用软件 补丁。 在评估应用软件更新 对现有系统的影响后，有选择的更新服务器应用软件。 补丁中心 功能 通过为所有软件更新和所需配置管理信息创建一个新的基于状态的高优先级通道，System Center Configuration Manager 2020 将向托管代理推出更新和定期程序包的方法分离 14 出来。 Configuration Manager 将使用运行 Windows Server Update Services (WSUS) 的新软件更新点 (SUP) 服务器角色在后端作为软件更新引擎和数据库。 在 Configuration Manager 中， WSUS 能够在一个集中位置进行所有更新管理。 WSUS支持 Windows 系统（ Windows 2020 全系列、 Windows XP 全系列和 Windows server 2020 全系列）的更新管理外，还可以支持 SQL Server、 Exchange 2020/20 Office XP/2020 等微软全系列产品 的更新管理。 System Center Configuration Manager 2020 的安全修补程序管理特性将参照记录着已发布重要更新的 Microsoft 网上在线数据库对所有 受控系统上的已安装软件进行检验，并就每台受控计算机所需安全修补程序做出报告。 管理人员可借助一个向导程序自动下载最新修补程序，并将其部署至需要它们的目标系统，从而，实现根据实际需要安排部署计划、定位部署对象，提高补丁安装成功率。 建立保障系统安全运行的补丁分发体系，对于保障电子政务网络安全具有重要意义，可以最大限度的减少由于系统漏洞导致的病毒攻击或黑客入侵。  获得最新补丁发布的消息 /获取补丁来源 为了及时了解补丁发布情况，补丁管理员应该参考完成下列工作： 在 订阅安全公告的电子邮件通知（你可以选择中文电子邮件通知）； 定期查阅最新的安全公告 ，及时查阅微软安全服务信息，进行补丁分发工作 ； 如果 SCCM 服务器不能连接。