桌面管理系统范文(精选12篇)
桌面管理系统 第1篇
宝鸡供电局目前已建成上接省公司、下联200多班站,覆盖全局各个应用面的大型网络信息系统,通过这个系统提供60多个局域网和广域网业务系统运行。接入网络设备200多台,服务器70多台,桌面终端1 200多台。这些业务系统及设备的可靠、稳定运行,是全局安全生产、经营管理的基础保障。
由于大型网络一般结构较为复杂,用户使用水平参差不齐,而信息运维人员编制有限,往往难以面对数量庞大的客户端事件。随着SG186工程建设的快速发展,IT设备和各种终端也相应出现了一系列管理问题,如桌面终端任意接入、软件随意下载、恶意病毒和代码轻易传播而难以控制,软件版本繁多且缺少针对性的安全措施,对资产、补丁和软件分发、安全行为、远程监控等管控力度弱,终端维护成本较高等。
1 桌面终端现状
目前,宝鸡供电局桌面终端用户超过了1 200台,90%以上的桌面终端使用的是Windows XP、Window 2000或Window 2003的操作系统,这几种系统的安全漏洞非常多,虽然部署了补丁分发系统和趋势防病毒系统,信息维护人员定期对系统进行升级,但由于终端用户缺乏相关知识,导致补丁安装不全或病毒库升级不及时;移动存储设备随意使用,越来越多的敏感信息、秘密数据和档案资料被随意的拷贝。尤其是企业和个人的移动存储设备不区分,秘密信息保管不善或恶意木马病毒肆意传播,严重影响了桌面终端的安全,这都给企业信息资源带来巨大的安全隐患。
根据局内信息系统2009年上半年的报修处理情况分析,每月平均300条报修,桌面终端原因就占70%左右,影响了办公业务的正常运转。其处理方法往往是查杀病毒,安装补丁和进行终端系统安全加固。
为了保障信息系统的安全稳定运行,宝鸡供电局采取了多方面的管理措施:专门的网络通道技术、内外网隔离技术、分区分域、安全防护设施(防火墙、入侵检测、漏洞扫描)等方式保证网络安全。但是,仍然无法解决下面的安全问题。
1)如何发现终端设备的系统漏洞并自动分发补丁。
2)如何防范移动设备随意接入内网。
3)如何防范内网设备违规进入外网。
4)如何管理终端资产并真正控制、管理终端设备的运行。
5)如何制订整体安全策略且全网执行。
6)如何管理控制终端设备的数据流。
采用桌面终端管理系统能够完全解决上述网络安全管理工作中遇到的常见问题。
2 桌面终端管理系统的实施
2.1 桌面终端管理系统的功能
桌面终端管理系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。其中,资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理;软件管理包括软件分发、配置管理、远程控制和软件计量等;补丁管理包括防病毒软件和系统的补丁更新及报警管理等;安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等,从而支持对桌面终端完整的全生命周期管理。
2.2 桌面终端管理系统的实施
桌面终端管理系统在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”并强制用户进行病毒升级、系统补丁安装等操作,在保障用户终端具备自防御能力并安全接入的前提下,可以通过动态分配网络权限,从而提高网络的整体安全水平。
图1所示为桌面终端管理客户端认证过程。宝鸡供电局根据自身情况,部署了2台服务器,并在接入层交换机上进行认证策略配置。
1)桌面终端管理系统服务器。系统控制台与综合报警管理中心,内置强大的功能策略中心和补丁分发中心,实现对网络终端的实时管理及补丁分发管理。
2)Radius认证服务器。基于微软的IAS认证系统,网络中计算机通过同一账户进行网络准入认证,由管理员统一设置认证终端的用户名和密码,终端自动发起认证,由交换机连接Radius认证服务器实现认证。通过在网络中部署的网络接入控制,提供网络准入控制功能,确保用户满足身份认证的要求,同时,用户的终端设备必须达到一定的安全和策略条件,才可以通过网关设备接入到网络中并获得相应的访问权限。
3)系统客户端管理程序。用户终端入网前必须进行客户端的注册。注册完成后系统能够采集客户端设备资产信息,检测客户端状态行为等,执行管理控制台分发的管理策略,并将客户端操作信息报送控制台。
4)接入层交换机,在宝鸡供电局网络架构中,每一层的交换机都要求部署认证策略,目前采用的是802.1X认证。我局的网络部署架构比较早,运行的交换机有CISCO、H3C和中兴的交换机,每个设备的策略配置也是不相同的。目前接入认证的交换机超过了80台,有部分交换机下挂Hub或者是本身不支持802.1X认证的交换机,需要进行设备更换后继续接入,以提升整个信息内网的安全。
实施完成后,目前桌面管理系统已监控到宝鸡供电局总共有设备1 624台,注册桌面终端数1 205台等信息(见图2)。通过对这些终端设备的检测,监控终端设备的操作系统、CPU主频(HZ)、系统内存、硬盘存储量等信息,还可以检测到终端系统的客户端设备变化、流量异常、病毒行为、违规上网等信息。
3 桌面终端管理系统的应用
3.1 实现对信息设备实时监控
桌面终端管理系统能够采集到安装桌面客户端的终端软硬件配置信息,跟踪软硬件配置变动,能够进行网络安全资源规划,如防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定、提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、对违规的软件及进程进行审计等。
3.2 实现桌面终端安全策略统一
由于桌面终端用户计算机使用水平层次不齐,对企业的信息安全管理规范执行不到位,虽然企业已经部署了防病毒系统和补丁分发系统,但是需要运维人员在终端系统中进行配置。而采用桌面管理系统,只需要定期在服务器上进行补丁的更新操作,通过Web方式对整个系统进行应用策略配置,就可实现补丁的自动分发。
桌面管理系统可以管理网络中的任意终端,实现远程控制和查询报警数据,对没有安装杀毒软件、流量异常、违规介入内网的用户强制中断其网络连接,有效防范不安全因素对内部网络构成的威胁,真正做到内部网络的安全管理。
3.3 内外网完全隔离
宝鸡供电局对信息系统进行安全防护建设,实现了信息系统的双网隔离、分区分域、专网专用,采用了专用防火墙、设定访问控制,进行端口和MAC绑定,定期更新防病毒库、漏洞扫描等。但是对终端用户来说,信息安全意识还是比较淡薄,对信息安全管理制度和办法不能执行到位,内外网随意接入现象时有发生。从2010年下半年内网计算机违规外联的统计分析,发生违规外联的行为主要有以下3点。
1)将外网网线插入内网计算机网卡。
2)利用手机和3G上网卡等无线设备在内网计算机上访问互联网。
3)通过VPN方式访问局内网的计算机直接访问互联网。
桌面管理系统可以检测到上述违规情况外联报警,并阻断非法计算机的访问。有效解决了网络中计算机非法接入和非法外联的问题。
3.4 移动存储介质标识
桌面终端管理系统能够有效地控制移动介质的管理,防止泄密发生。U盘标识分为交换区和保密区,交换区在授权计算机上支持口令登录使用,保密区在授权计算机上受控使用,在外网或非授权计算机上不可见。采用高强度算法对磁盘加密,在没有登录口令的情况下,使用任何磁盘管理工具都无法获取内部加密数据。
目前,宝鸡供电局已经标识了1 530台移动存储设备,利用桌面管理系统,能够对移动存储设备从购买、使用到销毁整个过程进行跟踪与管理。能够随时对移动存储设备的情况进行监管,了解移动存储设备在网络中的使用情况,并提供对移动存储设备使用的详细日志进行审计。
3.5 提高管理效率
桌面终端管理系统在增强网络统一管理和安全管理的同时,使原本很多需要手工处理的工作自动化,并可使管理人员在本地远程接管并解决远程终端的问题,从而大幅度降低管理成本,提高效率。系统提供了远程维护功能即呼叫帮助中心,呼叫帮助中心可以进行远程桌面查看、远程终端控制,并且配合终端管理、点对点客户端控制等功能,运维管理人员可以进行远程故障诊断和排除,提高了工作效率。目前,呼叫帮助中心已经加入信息部门专职人员和生产单位兼职信息员共36人,生产单位的人员可以直接呼叫本单位信息员进行异常的处理,提高了报修处理效率,同时也减少了人力、物力等的维护成本,提升了信息化运维进程。
根据2011年6月份的报修情况统计显示:总的报修数量为163条,而桌面终端报修数量为56条,占总报修数量的34%。桌面管理系统的深化应用对提高桌面终端的安全优势是十分明显的。
图3为桌面终端管理系统的呼叫帮助中心界面展示。系统可以监控和搜集大量的基础数据,为企业信息化的宏观管理和微观分析提供了可靠的管理依据,为进一步加强内网信息安全提供扩展的空间。
4 结语
桌面终端管理系统解决了网络安全的根本问题,提供从网络边界管理、补丁加固、密码监控以及进程、端口、访问区域、流量、安装软件的监控管理,全方位地监控终端使用的各个环节,最大程度地保证终端系统的健壮性,保证网络终端的安全,从而保证网络的安全。
实施桌面标准化管理,进行桌面终端的安全监管,是企业加强桌面安全管理的有效手段,是提高桌面安全的有效途径,桌面管理系统是IT部门工作的平台和载体,可以让被动运维变成主动出击,事后处理变为事前防范。系统的实施,统一了桌面终端运维流程,提高了桌面终端安全防护能力,有效保护了内网信息资源,从根本上杜绝了来自外网的安全威胁,提高了内网的安全防护能力,也使宝鸡供电局的信息安全管理水平将进一步提高,信息安全防护体系将进一步得到完善。
参考文献
打造FreeBSD桌面系统 第2篇
FreeBSD下的图形图像处理软件比较丰富,比如图像处理工具GIMP、绘图工具XPaint、图像浏览工具电子眼ee,Compupic等等,这些工具都可从Ports中直接安装,
1.图像处理工具——GIMP
FreeBSD下的图像处理工具中,最著名的要数GIMP了。GIMP是GNU图像处理程序(GNU Image Manipulation Program)的缩写,它是一个完全免费的自由软件包,适用于对图像进行各种艺术处理。GIMP的功能非常强大,它可以作为一个简单的绘图程序来使用,也可以作为一个高质量的图像处理软件来使用,它还有图像格式转换等功能。GIMP具有高度可扩展能力,它支持带插件参数的高级脚本接口,对每项工作,无论是最简单的任务,还是复杂的图像处理过程,都可以很容易地用脚本来描述。由于其功能相当强大,因为GIMP被誉为FreeBSD下图像处理的法宝,是自由的PhotoShop。
GIMP的界面要比PhotoShop简洁得多,启动时只有一个看起来和PhotoShop很相似的工具栏。只要当我们打开图像文件并用鼠标右键单击图像时才会弹出一系列的菜单选项,如图14所示。
图14
GIMP主要有如下特点:
● 全套的绘图工具,包括笔刷、铅笔、喷枪等。
●平板式的内存管理,能够处理的图像尺寸大小只受磁盘自由空间的限制。
● 支持各种常见的图形格式,包括gif、jpg、jpg、xpm、tiff、tga、mpeg、ps、pdf、pcx、bmp等,并能进行各种图形格式的相互转换。
● 过程数据库允许从外部程序调用内部的GIMP函数。
● 无限次的Undo/Redo(仅受磁盘空间的限制)。
● 支持旋转、缩放、裁剪及反转等变形工具。
● 具有多种选择工具,如矩形、椭圆、自由、模糊、曲线及智能。
● 插件功能允许用户任意增加文件格式及新的效果滤镜,并且网上有超过上百个免费的插件可供下载,这样一来就可以无限扩展GIMP的功能。
另外,GIMP、对Web图片设计也有不错的支持,同时还提供了一个抓图工具——屏幕快照,效果非常不错,本文所有图片均由该工具截取。有关更多GIMP的功能介绍及使用方法,请参考由机械工业出版社发行的《GIMP权威指南》一书。
2.绘图工具——XPaint
XPaint是X11自带的一个彩色图像编辑工具,其功能与Windows中的“画笔”程序相似,支持编辑各种图像格式,包括PPM、XBM、BMP、jpg、TIFF等。XPaint的用户界面从功能上被分成两个区域,一个是工具区,用于选择当前绘画要进行的操作;另一个是绘图区,用于创建/修改图像。每个绘图窗口允许拥有自己的调色板和模式集,如图15所示。
图15
XPaint对显示模式有所依赖,在存储图像的时候将会把图像调整为当前的显示模式(例如,在16位色环境中打开一幅32位真彩色的图像,重新存盘时会存储为16位色)。
3.图像浏览工具
与Windows一样,FreeBSD下的图像浏览工具也非常丰富,下面介绍几款比较常用的软件。
(1)GNOME之眼
“GNOME之眼”是一个在GNOME窗口环境下浏览图像文件的软件,它是随GNOME软件包一起分发的,
当正确安装GNOME后,在GNOME的主菜单中就可以找到“GNOME”快捷方式。“GNOME之眼”可以浏览bmp、tif、gif、xpm等格式的图像文件,使用方法非常简单。用户可以选择一次装入多个文件,并可预图图像。“GNOME之眼”也支持对图像进行一些基本的编辑操作,比如色彩控制、放大、缩小和旋转等,软件主界面如图16所示。
图 16
(2)GQview
GQview也是一个在GNOME窗口环境下浏览图像的软件。其功能和使用方法与电子眼相似,只是更直观一些。GQview的用户界面左边是菜单条、工具栏、目录列表及图像文件列表,右边是图像浏览区,在图像文件列表中选择文件后,就可以在右边区域进行浏览了,这点倒和ACDSee相同,如图17所示。
图17
GQview自身的图像编辑功能相对较弱,但它支持调用外部的图像处理软件,除了GIMP、电子眼等软件外,用户还可根据需要让GQview与其它图像编辑软件相关联。
三、网络工具软件
从FreeBSD诞生的那一天起,就注定了它的网络功能空前强大,使用FreeBSD的用户会发现在FreeBSD环境下上网效率会比Windows高很多,而且其安全性更是Windows所不能比拟的。FreeBSD环境下的网络工具数不胜数,下面介绍几款常用的网络工具。
1.多功能即时通讯软件——Gaim
采用开放系统架构设计的Gaim(GNU AIM)最初是作为AOL的即时通讯软件AIM的客户端进行设计的,它可以同时加载多个插件形式的即时通讯软件(Gaim本身并不具备通讯功能,而是通过插件来实现的)——不仅操作方法统一规范,而且还具有系统资源消耗小的优点,让“聊天狂人”们再不用手忙脚乱地在各个软件之间切来换去了,软件主界面如图18所示。
图18
Gaim的安装版本中附带有很多流行的通讯插件,比如Yahoo通、MSN Messenger、ICQ、AIM、IRC等等。另人遗憾的是Gaim的安装版本中没有附带国内流行的QQ插件。其实Gaim的QQ插件其实早已问世,但是受到腾讯公司的打压,最新版本的QQ插件也只能支持到Gaim 0.64(目前最新版本为0.75),并且该插件只有for Linux版本,还没有公开源代码,所以即使要在FreeBSD上运行QQ For Gaim,也只能安装老版本的Gaim,而且还要使用Linux兼容模式运行,操作复杂且效率低下。如果一定要在FreeBSD上使用QQ,笔者推荐使用Perl OICQ,这是一个运行在命令行下字符界面的QQ,虽然界面简陋一些,但基本能够满足与QQ用户相互通讯的要求,关于该软件的更详细介绍请浏览perl-oicq.sourceforge.net/。
Gaim的Port位于/usr/ports/net/gaim目录中,Perl OICQ的Port位于/usr/ports/chinese/oicq目录中。
2.GNU的FTP客户端工具——gFTP
gFTP是X Window下一个用Gtk开发的多线程FTP客户端工具。它与MS Windows环境中的CuteFTP等FTP工具极为类似,目前gFTP的最新版本是2.0.15支持并行下载、断点续传、传输任务队列、全目录下载等功能,其主界面如图19所示。
图19
桌面管理从芯片开始 第3篇
一般来讲,桌面终端管理都是基于应用层的。这种管理虽然也能实现计算机终端的安全控制、应用程序管理、资产管理等功能,但是一旦终端被关闭,这些管理就无法得以实现。此外,尽管从2006年开始,桌面终端管理已经实现了芯片级的操作,但是也仅仅限于大型企业用户,主流商用市场缺乏深层次应用。随着芯片级桌面管理的技术发展和企业用户对桌面终端管理的需求越来越具体和深化,从芯片开始管理桌面终端的模式已步入成熟期。
作为专门面向商用电脑客户端,以提高硬件辅助安全性、简化电脑管理并且提高响应能力与适应性为主要功能的博锐技术已诞生5年,该技术走上了一条从终端管理提升IT价值的道路。
在此,就让我们与广大读者一起来分享三个故事,让我们看看用户是如何通过终端管理来提升企业IT价值的。
航天科技:信息管理提升安全防护
作为中国航天事业的主导力量,中国航天科技集团公司(以下简称“航天科技”)是拥有“神舟”、“长征”等著名品牌和自主知识产权、主业突出、自主创新能力强、核心竞争力强的特大型国有企业。长期以来,航天科技为国家经济社会发展、国防现代化建设和科学技术进步做出了卓越贡献。同时由于业务的特殊性,该公司一直以来对信息系统的安全管理非常重视。
航天科技集团公司信息中心主任卜洵表示,航天科技下属的各个科研单位负责各类航天产品的研发、设计工作,因此必须对内网计算机进行统一、严格的联网管理。
2010年初,航天科技投入使用了基于博锐技术的“信息集中保护管理系统”。这套系统应用在了航天科技旗下的中国运载火箭技术研究院、航天动力技术研究院、中国空间技术研究院、航天推进技术研究院、四川航天技术研究院、上海航天技术研究院、中国航天电子技术研究院、中国航天空气动力技术研究院等8个大型科研生产联合体,总共近4000台终端电脑上。
经过实践,航天科技将终端运维管理纳入到安全审计管理范围。这套基于博锐技术平台的“信息集中保护系统”不仅拥有Ukey身份认证、安全审计、开箱监测等功能,同时也会在服务器端留下完整的审计记录,便于追查事故责任,进而降低计算机维护过程中,特别是在脱离主机监控系统环境下的安全
风险。
“当初为集团选择IT产品时,经过了多番调查、比较,‘信息集中保护管理系统’在远程裸机安装、排除网内计算机故障、远程监控等方面优势明显。”卜洵说,博锐所包含的主动管理技术(AMT)能够帮助航天科技的IT技术人员在远程对所有员工的商用客户端实施三个方面的管理:随时查看这些机器的硬件与软件信息,在它们出现故障时对其进行远程诊断与修复,确保它们都能保持软件与病毒防护功能的不断更新,尽可能消除安全漏洞。
北方医院:让6.8公里变为零距离
北方医院作为一家综合性的三级甲等医院,是东北三省惟一一家经人事部批准设立博士后科研工作站的医院。经过60多年的迅猛发展,现在医院已发展成为一所技术全面、特色明显的大型综合医院。
2006年,北方医院当时正在建设距原址6.8公里的浑南分院,业务的扩展固然是医院新的经济增长点,但同时也为运营和管理带来了新的难题。如何更加安全高效地远程管理好分院PC软硬件便是其中之一。
北方医院信息科信息中心网络主管高轶谈到当时医院IT管理时说:“分院建设在IT方面遇到的直接问题就是,如何管理分院的150多台电脑。当时我们负责网络及硬件维护的工程师共4人,派人在分院驻守不现实。但是如果分院电脑需要维护,工作人员从总院赶过去,往返两地,浪费在路途中的时间成本就相当惊人。”
就在分院电脑管理问题让高轶一筹莫展时,英特尔博锐技术的 “内置管理”、“前摄性安全”和“节能性能”让他眼前一亮。高轶感到,这些功能与北方医院的IT管理需求密切吻合。
经过与英特尔及软硬件厂商的多次沟通和对软硬件平台的反复测试,北方医院实施了一套量身定做的计算机远程维护管理系统,成功解决了北方医院的IT部署和管理
难题。
“我们采购了含有博锐技术平台的联想ThinkCentre系列的计算机应用于浑南分院。在对每台计算机进行相应的设置后,北方医院的IT管理人员能通过统一的管理平台看到全部计算机列表。只要这些计算机处在接通电源和网络的情况下,即使不开机,甚至蓝屏、系统崩溃的情况下也可以通过远程控制进行资产管理、状态管理、带宽限制、上网权限管理、防范网络攻击、远程修复操作系统等多项工作。”高轶说,“节能+智能,是北方医院新的经济增长点。随着医院规模的不断扩大,PC机的数量增长迅速,节能、低碳必将是未来发展的趋势。通过对信息的统一管理、维护与共享,降低重复、不准确的医疗信息带来的负面影响,进一步提升了医院的科学管理和科学决策
水平。
建设银行:主动管理成就全天候服务
随着中国消费者消费意识的不断加强,信用卡已经被人们广泛地接受和使用。作为国有五大商业银行之一的中国建设银行,是首批在国内大规模发行符合国际标准双币种信用卡的银行之一。
面对客户对于金融服务便捷性的要求不断提高,各大银行纷纷提高服务意识。为了给客户提供更加高效优质的服务,建设银行更是将“便民金融”的服务概念提上了
日程。
中国建设银行信用卡中心南宁运行中心(以下简称“建行南宁运行中心”)作为建设银行新的全国性呼叫中心,负责面向华南、西南、港澳等区域的建设银行信用卡客户,为其提供普通话、粤语等多语种服务,日均处理电话约6万次,为建行信用卡客户提供全年365天、每天24小时的服务。
建行信用卡服务热线已经从最初受理简单的服务,发展到咨询、争议处理、紧急调额、分期业务受理等几乎覆盖了信用卡以及和客户相关的每个业务环节。为了满足信用卡业务发展的需要,中国建设银行先后配置了数据库管理系统、预审批系统、进件系统等多项配套系统,使得后台支持基础不断夯实。但庞大的系统架构和复杂的应用,也给建行南宁运行中心的信息安全和IT资产维护带来了更多挑战。
特别是呼叫中心,日常需要处理大量的业务数据,对于PC终端的要求,除了具备可管理性,其高性能的要求也不容忽视。如果每次客户拨打客服电话,在输入了卡号等认证信息后,客服电脑却不能正确显示用户信息,不能第一时间调取资料、回答用户问题,用户的满意度就无从谈起。在购买新型PC时,选择既能满足企业任务繁忙时的高性能计算需求,又能在相对闲置的时候降低企业的使用成本的产品,自然是提升银行服务竞争力的最佳利器。
为了实现统一的桌面终端管理,建行南寧运行中心采用了基于英特尔博锐技术的智能网全系统。如今,建行南宁运行中6名管理人员在博锐技术的帮助下,维护着1200台电脑的正常运行,人均电脑维护提升了近40%。
“桌面终端管理真正意义上实现了远程维护大规模的网络,使我们摆脱了费力的现场维护工作,实现了高效工作、安全网络的管理机制。”中国建设银行信用卡南宁运行中心信息中心技术负责人郑孟良说。
按照设计规划,到2011年底,南宁运行中心将增加到15个坐席楼层,开设1300个标准坐席,员工规模将达到1600余人。面对如此多的终端数量,每次遇到业务系统升级、补丁分发,IT部门都需要花费大量时间。
桌面终端服务管理浅析 第4篇
广西博联信息通信技术有限责任公司成立于2004年, 是一家以信息通信技术研发、工程建设、IT外包服务为主的高新技术企业。多年来凭借强大的专业技术人力资源和雄厚的行业专业知识优势, 以及广泛的战略合作伙伴关系, 利用电力信息核心技术, 立足电力行业, 面向全国市场, 已在业内树立了优秀的企业形象, 锻造了卓越的博联信通IT品牌。公司长期致力于信息化通信业务, 形成以CMMI能力成熟度模型、ISO20000 IT服务管理体系、ISO9001国际质量管理体系为规范的信息系统建设与交付能力, 凭借可管理、可定义、可量化、可优化的软件过程、IT服务标准化及全面质量的理念构建端到端的企业服务价值流程, 从客户信息需求出发, 最终实现客户业务价值。公司为客户提供信息系统全生命周期的技术服务。从信息化建设咨询、通信与网络基础设施建设、数据中心规划与建设、应用软件开发、数据挖掘与集成、系统安全防护、系统优化与运维等领域, 帮助客户搭建强壮、安全、高效、实用的信息系统, 充分发挥信息系统效用, 延长信息系统的生命周期, 实现客户信息化战略的价值最大化。
公司从电力信息化发展起步, 专注于为客户提供一流信息化建设解决方案和技术服务, 在信息集成、通信自动化工程、计算机软件开发、信息通信自动化领域提供技术咨询、系统集成、设备代理销售等专业化的服务。博联信通致力于持续优化业务流程和技术体系, 帮助客户提升自身价值。在通信系统建设、智能楼宇建设、企业综合布线、广域网和局域网建设、数据中心和灾备中心建设等方面, 博联信通是广西具有一定实力的集成厂商。博联信通以专业的软件过程方法论为指导, 为客户提供包含业务评估、需求分析、规划设计、实施建造、运行维护全过程的整体信息化建设解决方案。博联信通订制客户需求, 提供企业信息管理系统、综合办公网站平台、企业信息门户、协同办公平台、机房集中监控等全面解决方案和成套商品化软件产品。博联信通为客户系统提供全生命周期的运维服务。博联信通配备专业团队, 建全两级三线运维体系, 形成覆盖广西中心城市到县级城市的运维服务网络, 全力为客户提供可伸缩的专业系统运维外包、桌面系统运维外包、远端运维、现场运维、备品备件供应、教育培训、第三方运维代理等整套专业化运维服务。
目前公司拥有:通信工程施工总承包二级资质、涉及国家秘密的计算机信息系统集成乙级证书、计算机信息系统集成企业贰级、安全生产许可证iso200000、CMMI三级证书、9001体系证书、增值电信业务经营许可证、安防工程企业资质证书等多项资质。
2 桌面终端服务管理概念及特点
(1) 终端服务 (Terminal Services) 也叫WBT (Windowsbased Terminal, 基于Windows的终端) , 它集成在Windows.NET Server中, 作为系统服务器服务组件存在。终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端, 客户机的鼠标、键盘的输入传递到终端服务器上, 再把服务器上的显示传递回客户端。客户端不需要具有计算能力, 至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上, 它们之间作为不同的会话连接是互相独立的。管理工具由管理终端服务的软件组成。包括终端服务许可证管理器、终端服务客户端生成器、终端服务客户端配置工具以及终端服务管理器。
(2) 终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端, 客户机的鼠标、键盘的输入传递到终端服务器上, 再把服务器上的显示传递回客户端。客户端不需要具有计算能力, 至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上, 它们之间作为不同的会话连接是互相独立的。桌面管理系统是基于企业电脑桌面端的内网安全管理软件系统。一般分为桌面端应用策略管理、远程桌面维护、网络访问策略、移动存储设备管理、系统补丁统一分发和企业资产管理等等功能。
(3) 桌面终端服务管理, 包括支持和维护公司的桌面计算机设备和应用软件, 还包括与使用该设备的人进行沟通和交流的过程。以人为主体的业务流程的管理是贯穿管理过程的纽带。桌面终端服务管理以人为本, 全面提升桌面服务管理质量, 进一步调整优化流程, 适应前、后台工作流程的要求, 将桌面终端服务管理工作从单纯面向设备, 转变为设备维护与用户服务支撑相融合, 把原有的服务项目梳理成与之相应的服务流程, 并以标准化, 规范化, 系统化, 信息化的管理。桌面终端服务以用户满意和满足市场竞争需求为桌面终端服务管理的最高目标。
3 桌面终端服务管理主要存在问题
计算机网络的管理、维护和运行日趋复杂, 网络的安全性、可靠性、可管理性面临日益严峻的挑战;企业计算机数量的猛增, 导致对计算机的软硬件管理和维护变得越来越棘手。
(1) 计算机安全缺乏统一管理。没有统一、及时地分发系统补丁;没有进行统一的策略管理导致计算机安全性降低, 成为病毒和黑客攻击的主要对象, 有可能泄露企业的秘密数据, 给企业造成重大损失;有近半数用户系统设置了弱口令或空密码。比如:使用易于猜测的用户名/密码组合, 甚至不设密码。存在严重的安全隐患。
(2) 监控手段滞后。桌面系统用户设备使用较频繁, 出现问题多。由于没有集中管理软件, 对计算机桌面的管理监控手段十分滞后, 维护人员经常会因为意想不到的问题而疲于奔命, 管理效率低。
(3) 维护人员方面的问题。维护人员调动频繁, 水平参差不齐, 新员工培训和实践过程中掌握领会日常维护的技术的程度不同, 造成服务质量与效率均有所下降, 引起用户投诉等问题。
4 构建桌面终端安全管理系统的意义
(1) 解决大批量的计算机安全管理问题。具体来说, 这些问题包括:加强桌面计算机的安全性, 例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性, 及时更新桌面计算机的安全补丁, 减少被攻击的可能;实现动态安全评估, 实时评估计算机的安全状态及其是否符合管理规定, 例如:评估计算机的网络流量是否异常, 评估计算机是否做了非法操作 (拨号上网、安装游戏软件等) , 评估计算机的安全设置是否合理等;批量管理设置计算机, 例如:进行批量的软件安装、批量的安全设置等;防止外来电脑非法接入, 避免网络安全遭受破坏或者信息泄密;确保本单位的计算机使用制度得到落实, 例如:禁止拨号上网, 禁止使用外部邮箱, 禁止访问非法网站, 禁止将单位机密文件复制、发送到外部等;出现安全问题后, 可以对有问题的IP/MAC/主机名等进行快速的定位;实现计算机的资产管理和控制。
(2) 随着全球网络的普及, 频发的信息泄漏事件引发了人们对信息安全的关注, 也引起企业的警醒。对信息保密性要求较高的行业开始更加重视构建桌面终端安全管理系统一直以来, 传统桌面管理都是采用本地化管理技术来实现, 而企业的业务流程伴随着企业发展不断地调整、优化, 但随着业务的快速发展, 各种信息系统也在不断建设中, 此时, 支撑企业业务运行的IT系统的管理和维护复杂程度迅速提升, 而基础设施资源和应用程序的利用水平并未得到相应提升。随着云计算的到来和IT部门快速反应的强烈需求, 移动办公和IT消费化成为必然趋势, 企业员工也希望使用任何设备都能安全高效地访问各种应用系统, 但随着办公终端数量不断增长, 给管理人员也带来了安全、管理、系统维护等方面的挑战, 人们开始寻求能从根本上转换其桌面管理流程和削减运营成本的解决方案。
5 整改方案
(1) 强化技改。通过创新的桌面虚拟化系统技术, 将紧密耦合的计算机各层次分离, 使硬件设备、操作系统、应用软件和数据转变为松散耦合, 进而实现在服务器的集中规范管理, 计算机各层次之间实现随需组合。转变IT管理和运维的工作模式, 由传统的被动管理转换为主动管理;由传统的基于设备的管理, 转变为基于任务或者组织架构的管理;数据由分散变为集中。实现桌面终端规范高效管理, 确保桌面性能和用户体验不变, 通过快速还原技术保障业务连续性, 通过集中存储和数据安全策略, 实现数据的不丢失, 不泄密。实际情况, 提供灵活的桌面终端部署方式, 使部署更具可操作性。简化运维, 实现统一管理。在传统公司, 每个员工办公都有自己的PC, 这是一种终端分散的分布式架构, 给IT工程师的维护工作带来了许多不便。而桌面虚拟化的使用, 原本为员工分配一个新的PC的工作变成了仅仅需要部署一台新的虚拟机, 升级系统的操作可能变成了仅需要替换虚拟机模板, 大大降低了维护的难度和成本。同时所有桌面的管理和配置都在数据中心进行, 管理员可以方便地在数据中心对所有桌面和应用进行统一的配置和管理。
(2) 提升服务。提升服务水平迫在眉睫, 在实践中, 用户对桌面的需求日益清晰, 要求越来越高。提升服务主要是建立ITM呼叫系统, 全区统一了信息服务入口, 信息服务事件均由广西电网有限责任公司公司本部1000号一线客户服务人员统一受理。通过建立服务前台作为桌面服务的统一平台和窗口, 为用户提供7×24小时热线服务和“一站式”受理服务。设立专门的服务质检专员, 专门负责受理用户的投诉, 常态化地开展服务质量抽查工作, 以月为周期, 通过现场监控、录音抽检、电话拨测、客户满意度回访、工单抽查方式对服务质量、服务态度、响应时间以及工作效率等进行评价, 并向运维管理部门提交运维质量分析报告。实行定期例会制度, 1000号服务台、桌面运维组建立周例会、月例会制度, 定期组织召开例会。
(3) 制度执行规范标配。积极开展制度执行效能监测。主要监测的管理办法包括《广西电网有限责任公司IT服务管理细则》、《广西电网有限责任公司信息安全防护管理管理细则》等。桌面维护人员根据自己的岗位和职责, 依照相应的制度恪尽职责, 遵守纪律, 遵守服务规范。确保了桌面终端服务管理工作的正常开展, 不断地提高服务质量, 提升服务水平。编写并执行《广西电网有限责任公司计算机终端初始化配置作业指导书》。
(4) 实施办公网与互联网分离。为消除由于桌面办公终端连接互联网所引起的安全隐患, 提高企业网络与信息系统安全性, 规范公司员工上网行为, 制定了网络应用服务限制;并绑定、保留计算机用户的MAC地址与IP地址。公司本部:办公电脑只允许访问内部信息系统及企业邮箱、公司外部网站、企信。允许用户以无线连接方式访问互联网, 但禁止QQ通信;公司所属各单位:办公电脑上班时间只允许访问内部信息系统及企业邮箱、公司外部网站、企信。下班时间办公电脑允许访问互联网, 但禁止包括QQ、游戏等应用。
(5) 加强维护人员素质提升, 树立优质服务形象。开展“信息服务对照月”活动, 桌面服务人员从服务规范、服务技能、服务指标三个维度开展自查整改。常态开展信息终端巡检工作, 对VIP客户的月、季度巡检, 普通客户年度巡检。通过定期巡检, 提早发现问题, 消除客户桌面终端存在的隐患, 优化电脑运行速度, 也增强了客户对1000号桌面终端服务的认可。建立有维护人员的知识库, 存储各种平时遇到的疑难杂症, 形成案例事件, 可供查询、培训;每周开展“知识分享你我他, 幸福小家靠大家”知识分享活动, 1000客服人员轮流担当小教员, 对客服成员进行培训分享。2016年3月1000号企信在线客服正式上线, 进一步拓展服务渠道, 通过远程直接连到客户的电脑处理问题, 提高了问题解决效率, 上线至今共处理3600余条在线服务请求, 受到客户的欢迎。
(6) 积极推进实现涉密人员持证上岗。公司组织涉密人员参加涉密信息系统集成资质单位涉密人员培训班。自治区国家保密局今年举办了两期全区涉密信息系统集成资质单位涉密人员培训班, 广西博联信息通信技术有限责任公司约60名涉密人员参加了此次培训。培训内容主要有保密意识、保密常识教育;涉密信息系统集成资质保密管理;涉密信息系统建设有关要求和测评标准;涉密信息系统分级保护有关规定和标准的解读等几大项。培训结束后我公司参训人员全体通过了全区涉密信息系统集成资质单位涉密人员上岗资格考试, 并获颁合格证书。培训不仅增强涉密人员的安全保密意识, 提升保密防范能力, 确保党和国家秘密绝对安全。
(7) 服务质量管理。强化质检和绩效联动, 推进服务人员作风转变;严格把关服务人员制度的执行情况, 并纳入质检范围。全面推行绩效管理, 结合服务指标、行为规范、知识贡献度以及日常工作表现等, 突出“奖优罚劣”, 有效激发服务人员的工作积极性和主动性。开展了“千次无差错”、“技能大比武”等劳动竞赛, 鼓励服务人员认真开展各项工作, 加深对应知应会知识的掌握, 营造了比学赶超的工作氛围。质检专员按按要求进行监督;对于不满意事件及时跟进解决。据调查总体分析发现, 用户对1000号桌面服务人员的整体满意度、1000号桌面终端服务人员的服务态度、服务质量等方面表示满意。各项满意度达到了97%以上;对于处理问题的态度、办理结果也表示满意。
6 结语
桌面管理软件那点事 第5篇
1. Fences 桌面图标分类
(1)最大特色:第一次启动自动整理桌面图标并分类,但缺少定时和新文件夹自动整理功能。
(2)工具选项卡:可以设置双击桌面自动隐藏图标,还有为图标建立快照,如不喜欢这个软件可以用快照还原到安装前的图标排列。
(3)整体设计简洁,可自定义布局和面板的颜色透明度,给用户的自由度很大。
2. BumpTop 酷炫3D桌面
(1)最大特色:3D立体空间,设计风格偏干净简洁型,图标有变形拉伸,视觉阅读性比较差。鼠标可任意去框选图标功能和区别于微软的右键圆形菜单也算是俩个小亮点。
(2)右键可选根据文件类型分类叠放,双击展开文件夹。
(3)双击图片出现空间转换和镜头拉近特效,非常酷,但不适于长时间使用。
3. 360DeskTop 桌面转动起来
(1)最大特色:360度滚动的全景桌面
(2)订阅网页的某一块区域,并且该区域的内容会随时更新,点击相应标题即可打开链接浏览网页内容,
4. 超级兔子桌面-拥有Vista桌面
(1)最大特色:一款Windows 侧边栏软件,具备Vista 同类功能的特点。
(2)视觉元素:以透明玻璃质感为主,支持透明度调节,天气等widget里又穿插一些手绘的元素,高档时尚中不乏轻松的元素。
5. 八戒桌面小工具
最大特色:各式各样widget,五花八门,部分widget创意可借鉴以外,更多给人的感觉是比较杂乱。桌面管理软件从早期的Aston发展 到现在经过了一段比较长的时间,除了以上介绍的几款外,还有Stardock, 3DNA,berokyo等等很不错的一些软件。每个软件都各有特色,但大部分也都是昙花一现,有新鲜功能,装着试玩一下,到最后还是把它给卸了。细究其 原因,你会发现它们之间的一些
共通点:
1) 占用电脑内存CPU,拖慢系统运行;
2) 实用性的欠缺,形式大于内容;
3) 与默认的操作习惯不一致;
4) 没有支持云服务;
5) 视觉疲劳,没有开放给第三方,部分有开放但门槛过高。
怎样去解决这些问题,下面俩个案例或许可以给到我们一些思维上的启发:
(1)酷鱼桌面:一个丰富widget平台,网页嵌入形式,皮肤主题和widget通过云端加载,减小软件容量。
(2)Netvibes:选择最合适最好的内容,给与你最大的自由选择权。
功放外置的桌面音响系统 第6篇
飞利浦SPA9350是一款2.1+1有源音箱,2.1对大多数消费者来说都很明白,即指两只主音箱加上一只低音炮,而+1则是指的外置功放。它的额定功率50W,峰值功率可达到100W,频响范围100Hz-20kHz,低音箱采用木质材质,卫星音箱则采用了塑料材质。从它的定价来看,SPA9350属于中高端定位的多媒体音箱,我们认为,这在很大程度上是取决于它的功放外置,独立的功放对音质的提升有着很大的帮助。
飞利浦SPA9350在外观上依然走的是金属味颇浓的时尚路线,黑色的外观搭配金属色的亮边,再加上喇叭单元暗灰色的涂层,给人的感觉是它在摇滚和爵士乐方面有着得天独厚的优势。8英寸的低音单元不再使用面罩,完全裸露的方式让人看起来更显得专业。最让人感兴趣的就是它外置的功放了,这个正切面椭圆的家伙究竟能有多大能耐?
拿起SPA9350的功放,可以清楚看到,它集开关,调音旋钮,输入输出口为一体。前置面板上,从上到下依次为主音量调节,低音增益调节、高音增益调节,输入方式选择,MP3输入和耳机输出、电源开关。有了这个外置功放,你会觉得操控起来方便多了,不用再去桌子下面低音炮后面寻找这些按钮,直接在桌面上就能轻松自在地操控。值得一提的是,PC输入的音频口在功放的背面,前置的MP3输入是为了方便临时接驳像IVP3这样的音频播放器而设置的,而临时需要接驳耳机,也直接插在前面的耳机插孔,这样简单的设计显得非常的合理和人性化。
实际听感
飞利浦SPA9350由于功放外置,多数人会对它的音质充满期待,毕竟它属于千元价位的多媒体音箱。试听的时候,我们将高音和低频增益旋钮都置于中间位置,即没有额外的增益和衰减。由于近期正好在长时间聆听一对专业级别的有源监听音箱ADAM A7,这样对飞利浦SPA9350的听音感觉会有很大的影响。A7是一对万元级别的专业音箱,其素质自然很强,在听惯了这样一对好音箱后再听低端产品,容易产生极大的反差,不过以专业的A7来作为标准,也可以真实地体现SPA9350的回放素质。
针对多媒体音箱,我们在音源的选择上采用了随意的态度,即板载的声卡,电脑的播放软件为foobar2000,音频格式有压缩的MP3和无损压缩的APE,曲目类型有中频人声、交响乐、小提琴,敲击类低频等。MP3格式的人声在SPA9350上听不出明显的瑕疵,而且还是用板载的声卡。听蔡琴大姐的歌声一样娓娓道来,没有发干的表现,只是在声音的厚度和音色上显得比较平淡,不过良好的清晰度还是值得称道的。MP3格式相比APE格式在高频和低频段的压缩比较狠,因此在两限频段上肯定会有不足,而就中频来说,说实话,就连A7也不是那么容易能区分开它们的差别。在聆听器乐方面,我们采用的是APE文件。SPA9350在播放小提琴协奏曲《梁祝》一段的时候,高频比较厚道,没有过多的毛刺感,显得很中规中矩,而且也不失小提琴的优美感,低频方面,SPA9350表现得更加令人满意,虽然采用了7英寸的低频喇叭,但是低频没有浑浊感和嗡嗡的闷耳声,这在2.1多媒体音箱中来说,表现是非常满意的。如果你听过那些200元价位的2.1多媒体音箱,一定会对其低频的模糊混响印象深刻,好在经过调校的SPA9350在低频上虽然下潜不深,但是其实在的标称和真实的听感让人觉得满意。最后播放了一些流行歌曲和摇滚乐,SPA9350都能很顺畅地播放,虽然音乐中器材众多,但是可闻声部分却没有出现混乱的局面,可见,在标称频率以外的细节都直接被砍掉,保证了可闻部分的清晰度。
编辑点评:
基于ARP协议的桌面安全管理系统 第7篇
人民银行的各级领导一直非常重视移动存储介质的使用和管理。除了以行政手段加强宣传教育、增强保密意识、完善管理制度、加大监管力度外, 还采取了强有力的技术手段来防止移动存储介质的泄密。
针对当前移动存储设备管理困难的情况, 中国人民银行长沙中心支行决定使用桌面安全管理系统, 并在中国人民银行益阳市中心支行进行试点。该系统遵循网络防护和客户端防护并重的理念, 能够对客户端进行安全控管, 其主要功能包括:一是未安装客户端的内联网主机被阻止连入内网, 已安装的客户端无法自行卸载;二是控制台可以对安装了客户端的主机按照部门的不同需求下发不同类型的安全策略;三是未经授权的外部U盘在内联网无法使用, 经过授权注册的内网U盘在外网无法使用, 经过不同权限授权的U盘, 可以在不同部门、不同级别的机器上实现读/写控制。
桌面安全管理系统实现对网络和U盘的控制策略时, 必须确保内网计算机安装了桌面安全管理系统的客户端。其实现网络接入控制的核心思想类似于ARP欺骗。下面简要介绍ARP原理、ARP欺骗以及桌面安全管理系统的应用实例。
一、ARP原理
ARP协议负责将IP地址解析成对应的MAC地址。ARP协议的基本功能是通过目标主机的IP地址查询其物理MAC地址, 以保证通信的顺利进行。ARP缓存表是主机维护的一个IP地址到相应MAC地址的映射表, 网络上每台主机都有一个ARP缓存表, 表中存放了最近的IP地址到MAC地址之间的映射记录。现假设一台路由器A连接了3台计算机B、C、D, 其IP地址与MAC地址见表1所列。
以计算机B向路由器A发送请求为例, 当B向A发出请求时, 会在自己的缓存表中与路由器的IP匹配, 如匹配成功, 就直接把路由器的MAC地址写入数据帧里面;如匹配失败, B就会在网络上发送一个广播, 向同一网段内的所有设备询问网关的MAC。其他主机并不响应询问, 只有路由器接收到这个帧时, 才向主机B作出MAC是“00-E0-FC-23-93-87”的答复。这样, 主机B就可以知道路由器的MAC地址, 从而向路由器发送请求。同时, 主机B还更新了自己的ARP缓存表, 下次再向路由器发送信息时, 可以直接从ARP缓存表里查找MAC地址。在主机B上运行“arp-a”命令查询ARP缓存表时将会出现如下信息:
二、ARP欺骗
ARP协议的设计初衷是方便数据的传输, 设计前提是网络绝对安全。它的可靠性建立在局域网内所有结点均为受信结点的基础上。因为ARP协议是无状态协议, 不会检查自己是否发过请求包, 同时也没有相应的安全机制检验接收到的数据包是否为合法应答, 只要收到的目标MAC是自己的ARP返回包或ARP广播包, 都会接受并更新本地缓存表。这样欺骗者就可以发布虚假的ARP报文对主机进行欺骗, 从而影响网内结点间的通信。
仍以表1所列设备为例, 假设主机D伪装成主机C对主机B进行ARP欺骗, D向B发送伪造的ARP包, 包中IP地址为主机C的IP地址, 而MAC地址为自身的MAC地址。该包会刷新B的ARP缓存表, 让B认为D就是C, B想要发送给C的数据实际上却发送给了D, 这就是一个简单的ARP欺骗。此时在B机上运行“arp-a”命令查询ARP缓存表会出现如下信息:
如果局域网中某台机器将它的MAC地址映射到网关的IP地址, 反复向其他机器发送假冒的ARP应答信息包, 会使同一网段内的其他机器将其作为网关, 从而出现计算机无法上网的问题。
三、实例分析
桌面安全管理系统正是基于ARP协议, 模仿ARP欺骗, 修改同一网段中所有没安装客户端主机的ARP表中的网关MAC地址, 阻止未安装客户端的主机接入内网, 从而确保所有需要访问内网的计算机都必须安装该客户端, 进而实现由控制台下发各种控制策略到客户端计算机。
由于桌面安全管理系统尚处于试推广阶段, 部分系统功能还不够稳定和有待完善。该系统最大的特色有两点, 一是对计算机接入网络的控制, 另一点就是对USB设备的分级加密控制。该系统实现各项功能基于客户端执行控制台下发的各种控制策略, 而为了保证所有内网计算机都必须安装客户端, 这个软件采用了ARP欺骗的原理, 只要网段中任意一台电脑安装了客户端以后, 就会阻止所有未安装客户端的电脑联入网络。
未安装客户端的主机接入内网后, 使用“arp-a”命令查看可以发现网关的MAC地址后六位被修改成“33-22-11”这一不可达的MAC地址。假设前例中主机D没有安装客户端就接入内网, 用“arp-a”命令查看它的ARP表, 将显示信息为:
实施桌面安全管理系统后, 如果有新的主机加入内网, 就必须安装客户端。在安装客户端的过程中主机需要向服务器提交相关注册信息, 同时还要从服务器下载安全策略, 但这时因ARP欺骗无法从网络传递、交换信息。这时可以先使用“arp-d”命令清空ARP表, 然后使用“arp-s”命令, 静态绑定路由器的IP地址和MAC地址, 完成客户端系统的安装。在对系统推广部署时, 为了避免每次手工静态绑定MAC地址, 可以预先编写好一个批处理文件, 内容如下:
最后将文件保存为Newarp.bat, 每次在安装客户端之前, 先运行这个批处理文件。
四、总结
桌面虚拟化系统架构研究 第8篇
随着信息化建设不断推进, 越来越多的企事业单位实现了信息化办公, 借助于强大的业务IT系统和桌面IT系统快速查询信息和数据。
传统的企业桌面IT系统的建设大量采用了PC机。但企业在实际应用中感受到一系列问题: 员工桌面环境 不统一 ,桌面IT维护工作量大; 数据分散于众多PC中, 一方面存在数据丢失风险, 另一方面也难以做到统一的访问权限管理和防泄密管理; PC的采购成本相对较高, 且更新速度快, 3-4年便需要更新; 业务环境和数据都绑定于PC之上, 员工在外时无法获得与在办公室完全一样的桌面IT环境, 使得移动办公严重受限。
虚拟化技术的出现, 使得企业得以从技术架构上根本解决移动办公问题。通过桌面虚拟化使得桌面IT系统直接升级为了面向服务的架构。虚拟化技术不仅为企业带来了很大的资源节省和降低成本, 同时使得企 业的IT运维、IT服务响应、IT安全防护和移动办公能力得到飞跃性提升。
2 桌面虚拟化系统
智能桌面虚拟化系统, 简称v Top。v Top采用当前最新的IDV (桌面虚拟化技术 ), 具备IDV架构的所有技术优点 , 通过对企业标准镜像进行集中管理, 同时利用客户端本地资源运行各种应用, 能够为用户提供更简单、更灵活 、更安全 、更流畅的桌面体验, 实现用户真正地随时随地、在任何设备上安全访问桌面和应用。
v Top产品专门针对企业IT系统环境 , 可以解决前面提到的企业机房面临的问题。
v Top可以应用到企业的办公等系统 , 并以其投入低、功能强大、 简化IT管理等特点为企业提供完整的IT解决方案。
3 架构研究
3.1 系统架构
v Top是直接安装在客户端上的裸金属架构 , 采用真正的桌面虚拟化技术, 多个操作系统可作为虚拟机并排安装, v Top可以全面隔离每个虚拟机, 确保最高的安全性; 同时用户可以直接访问图形硬件, 获得最佳的用户体验。技术原理架构如图2所示。
v Top是一种高性能裸机系统管理程序 , 允许用户同时运行多个操作系统实例, 同时保持不同操作系统间的完全隔离。v Top本项目产品使用当前市场上最快速最安全的虚拟化架构 ,基于Intel v Pro硬件虚拟化技术, 可支持全面的3D图形和高清视频。
3.2 裸机系统管理程序
在终端PC电脑上允许用户同时运行多个操作系统实例,同时保持不同操作系统间的完全隔离。v Top使用当前市场上最快速最安全的虚拟化架构, 基于Intel v Pro硬件虚拟化技术, 利用英特尔虚拟化技术, 是一种新的裸机客户端管理程序, 使每一个虚拟机都能够在硬件上直接运行, 而不是在已安装的操作系统内进行托管。
如图3所示, 终端用户在本地计算机登录的是底层虚拟化程序, 展现出来的是虚拟化层之上的多个操作系统, 这就是桌面虚拟化。而虚拟化层的操作系统是集中管理中心通过虚拟化层进行灵活定制和发布的操作系统镜像。
这种桌面虚拟化结构, 提高了单机使用的效率, 降低了设备运维复杂性, 节约了IT投入成本, 提高了整体管理的可控性, 并适应企业的多种个性化教学环境。
IT部门可以提供高度安全的封闭式企业环境 , 用户能够灵活地在一个单独的虚拟机中安装个人应用, 而不会降低任何一个桌面的安全性, 同时还能提供高清用户体验。
3.3 v Manager 集中管理程序
v Mananer负责v Top整个系统的集中管理工作。主要内容包括:
3.3.1 终端用户帐号的管理
终端所有用户的建立 , 包括用户 帐号和用 户组的维 护。用户可按职能分类进行分组。
3.3.2 终端操作系统镜像的管理
终端所要用到的操作系统镜像文件管理, 包括操作系统镜像的建立与镜像中应用软件的安装部署, 交负责把镜像文件发布到终端v Top桌面系统上。
3.3.3 镜像对用户的分配
配置镜像分配策略, 可以把镜像分配给相应的用户或用户组, 只有被分配的镜像的用户, 在终端桌面上才能使用本镜像。不用记的用户/用户组, 可以分配不同的操作系统镜像,如图4所示。
3.4 备份存储设备 v Storage
集中存储用户信息和操作系统标准镜像, 提供可去重和压缩的数据存储。管理员可利用良好的人机交互界面对用户和存储资源进行管理。
集中存储用户的数据信息, 用户在终端的操作数据全部存储在v Storage上。这样可保证用户在终端操作系统上的数据始终保持最新, 如图5所示。
4 系统架构价值
4.1 节省资金投入
使用v Top产品, 不需要进行大量资金投入, 不需要改变用户使用习惯, 即可获得安全可靠的虚拟化桌面。在v Top方案中需要投入的服务器数量很少, 无需额外的专用存储系统,同时对网络带宽的要求很小。v Top支持传统的PC机终端, 只要PC的CPU支持虚拟化技术即可, 目前常用的PC机CPU都会支持虚拟化技术。
与其他厂商桌面系统相比, v Top方案从节省用户成本角度出发, 将用户的IT投入降到最低。由于v Top采用纯虚拟化技术, 在终端PC裸金属架构上部署v Top虚拟化层, 虚拟化层之上承载操作系统; 而操作系统都由管理中心统一管理和分发, 实现了终端操作系统的零安装。v Top的部署后, 终端PC机几乎不用进行维护 , 实现地PC终端的零管理。这样减少了IT管理人员的大部分机房维护工作, 使机房管理更加简化高效, 同时降低了管理人员的人力投入数量, 从而在很大高程度上节约了IT的维护成本。
v Top方案中1台服务器完全可满足1000台桌面终端的同时在线, 与传统桌面系统1台服务器只能满足50-100台的性能相比, 从部署性能上来说这无疑减少了大量的服务器投入,在节省服务器投入的同时, 减少了机房空的占用, 节省了机房电源消耗, 同时提高了机房红色环保的质量。
v Top系统的部署 , 实现了单台PC终端上可以分配几个甚至数十个操作系统, 在满足上机个性化需求的同时, 也提高的终端设备的使用效率。
4.2 提升办公质量
v Top方案在企业办公上的使用 , IT管理员只需要将办公需要用到的应用程序或文档, 在中心节点的镜像操作系统上进行部署, 部署完成可同时发布到员工各PC终端, 员工开机时便可获得管理员分配的镜像系统。这样大大降低了员工PC应用软件维护工作量, 可以不用到员工座位上去直接安装软件, 通过网络便可完成员工PC机的软件安装以及软件更新。在员工办公PC使用过程中, IT管理员可以通过网络查看每个员工PC机的工作状态, 并可通过网络在线进入员工PC机的操作系统进行在线技术支持, 从而得到实时的技术支持, 很大程度上提升了企业办公的效率。
v Top支持终端同时运行多个操作系统模式 , 这样在办公时间员工可通过多个操作系统的切换实时得到更多的办公场景, 有助于IT管理员调整员工办公PC环境内容, 随心所欲地定制各种个性化办公场景, 具备非常高的灵活性。
v Top支持终端离线运行模式 , 在下班时间员工可以离开公司办公环境仍可通过移动PC完成上班时间没有完成的工作, 待第二天上班后PC会自动回归, 并自动完成与管理中心的数据同步。
v Top支持多用户登录同一终端、同一用户多个镜像等功能, 这样在办公室可实现员工更换座位或是新入职员工, 都不用搬动每个工位上的主机, 通过用户漫游功能, 员工在变动工位并不会丢失用户场景, 变动后员工同样获得之前电脑的原装场景, 非常弹性灵活。
通过v Top方案让IT管理员可以实现简化的IT整合过程,实现高效的IT办公, 灵活地定制企业办公的个性化场景等功能, 在整个企业IT管理过程中, 每一个环节都会给IT事务的处理带来时间的节省, 节省了时间, 也就相应提高了办公效率和质量。
4.3 简化管理工作
由于v Top采用纯虚拟化技术, 在终端PC裸金属架构上部署v Top虚拟化层, 虚拟化层之上承载操作系统; 而操作系统都由管理中心统一管理和分发, 实现了终端操作系统的零安装。这样IT管理员可以不必再到每台终端机上安装操作系统, 全部的操作系统安装管理完成可以通过v Top集中管理分布即可, 真正地实现了终端操作系统的零安装。v Top的部署后, 企业员工办公开机即可直接登录使用已分配的镜像操作系统, 下班后将终端PC机关机; 对于操作系统的维护工作全部由中心节点完成。
这样几乎不用到员工座位上进行主机维护, 实现了PC终端的零管理。
4.4 提升数据安全
4.4.1 加密传输
提供对用 户数据进 行加密的 功能 , 使用128或256位AES对虚拟桌面进行加密 , 未授权用户即使获取了虚拟机文件, 也无法解密数据。
4.4.2 身份认证
支持身份验证, 如PKI认证。用 户使用虚 拟桌面之 前 ,必须通过身份验证; 设置允许用户登录失败的最大次数; 超过此阈值, 则将该用户桌面锁定, 在一定的时间之内不允许该用户在任何客户端登录。
4.4.3 远程禁止/擦除
如果客户端主机离线使用超过一定时间, 管理服务器锁定该客户端, 用户无法通过其访问自己的桌面。
管理服务器设置一定的时间阈值, 如果客户端长时间不联系管理服务器, 一旦时间超过管理服务器设置的阈值, 则客户端主机将自动删除所有本地数据, 确保脱网设备可控。
4.4.4 外设禁用
管理服务器可以根据一定的策略 , 选择禁止 访问光驱 、USB、打印机等外设 , 以避免数据泄露或外来病毒入侵。
4.4.5 数据集中
终端只保存操作系统、应用程序等系统文件, 用户数据文件集中到存储服务器端进行统一管理。由于应用程序是在本地启动, 对性能影响非常小, 同时又能避免本地数据泄露。
4.4.6 访问控制
在虚拟桌面上支持对连接、拷贝、打印等桌面虚拟化资源进行访问控制; 支持基于用户或用户组进行桌面虚拟化系统的访问控制, 只有经过授权的用户方可进行访问; 支持基于IP地址进行终端的访问控制, 只有经过授权的终端才能访问虚拟桌面。
4.4.7 虚拟防火墙
虚拟防火墙是针对虚拟化的安全防护功能, 专为虚拟网络设计的ACL控制、强大的分层式防护设计与自动化安全功能, 为用户提供更严密的安全防护。
用户访问控制 (ACL) 可对虚拟机之间进行进一步隔离,为虚拟机之间的数据安全增加了一层保护。
4.5 系统备份恢复
v Top系统对镜像和用户数据信息通过集中式存储 , 存储上的数据可手动或定期自动方式进行导入/导出。并且通过系统快照保存多个时间点的数据状态, 当进行数据恢复时, 可按不同的时间点进行数据恢复。
基于C#的桌面宠物系统 第9篇
虚拟宠物伴随着互联网在日常生活中渗透率的日益提升而日渐成为时尚。桌面宠物正是虚拟宠物的一种, 开发桌面宠物系统, 目的是利用计算机和网络的强大功能, 减轻宠物用户的操作负担, 降低桌面单一枯燥性, 并让用户在付出关爱的过程中, 体会到成长的乐趣。桌面宠物系统提供了在日常生活中必不可少的天气情况、娱乐功能, 以随机性的贴心提示语让用户感觉到宠物时刻陪伴在身边。
二、系统功能
主要包括四个模块, 其中, 创建宠物模块是用户设置主人称谓、宠物昵称以及宠物伴随着心情值而生长的娱乐功能模块;娱乐模块可以节省用户时间, 以简便快捷的方式让娱乐掌握在自己手中;天气模块, 通过点击下拉菜单的天气选项, 在贴心提示框中显示当日的天气情况;通过“PK竞技场”来控制心情值的增减, 用户点击上面的图片, 系统会随机产生心情值, 从而体会宠物养成所带来的娱乐效果。系统功能图如图1所示。
三、系统详细设计
仅以宠物形象设计以及功能模块设计为例。
1、宠物形象界面设计
当用户启动系统后, 宠物会动态的显示在桌面上, 当点击宠物脚部位置时, 宠物会在桌面左右走动;当点击宠物嘴部位置时, 会显示信息提示框, 宠物心情值增加5分;当点击宠物肚子位置时, 宠物会释放魔法。
通过捕获鼠标位置来执行相应的操作, 其处理流程图如图2所示。
2、宠物模块功能设计
右键单击宠物会出现下拉菜单, 在下拉菜单中有“娱乐”、“显示宠物”、“隐藏宠物”、“宠物动作频率”、“天气”、“PK竞技场”等选项。
(1) 实现目标
用户可以通过下拉菜单中的选项, 更加方便快捷实现相对应的功能。
(2) 实现过程
窗体名:petshow
主要功能:各主要功能如下表所示。
(3) 代码实现
四、结论
本系统以Microsoft Visual C#2005为主要开发工具, 实现了宠物领养、娱乐、天气等功能。桌面宠物系统的开发为用户带来了很大的方便及解决了桌面单一枯燥等不足之处, 具体表现在以下几点:
1、通过桌面宠物用户可以直接了解当地当天的天气情况, 为用户节省了上网搜索的时间。
2、完美的人性化设计、精美的动画效果让用户爱不释手。
3、桌面宠物系统有着简单时尚、方便快捷、应用范围广等特点。
参考文献
[1] (美) George Shepherd, David Kruglinski.Visual C++.NET技术内幕 (第6版) [M].北京:清华大学出版社, 2004.100-115.
[2] (美) Jeffrey Richter (法) Christophe Nasarre.Windows核心编程 (第5版) [M].北京:清华大学出版社, 2008.150-163.
[3]郑人杰.实用软件工程[M].北京:清华大学出版社, 2008.43-58.
[4]李兰友杨晓光.Visual C#.NET程序设计[M].北京:清华大学北方交通大学出版社, 2007.40-61.
[5]施燕妹陈培陈发吉.C#语言程序设计教程[M].北京:中国水利水电出版社, 2008.50-105.
[6] (美) Herbert Schildt着, 长春亿特译.C#编程序起步[M].北京:人民邮电出版社.2007.68-101.
关于机房云桌面管理的探索 第10篇
高校机房作为学生上机实践的专业机房, 普遍承担着高校计算机类的课程教学、实践及相关考试等任务。由于高校机房的教学实践特殊性, 在计算机机房建设中会相应产生一些矛盾, 如果不对计算机操作系统进行保护, 会使计算机的软硬件遭到破坏, 给机房管理增加负担。机房管理与维护的主要问题有三个方面:硬件问题、软件问题、网络问题。
1.1 硬件问题
在机房管理过程中, 一些计算机硬件如硬盘、电源、内存、键盘、鼠标等其它输入输出设备出现故障, 可能是由于人为破坏或其它原因导致系统不能正常工作的, 或者是由于更换硬件造成不兼容的一些原因也是会对机房的管理造成一定麻烦。
1.2 软件问题
学校的复杂环境不仅仅表现于网络, 受各专业特殊应用的限制, 管理维护起来也变的异常复杂。例如:计算机专业的学生与建筑工程专业的学生所用的软件不同, 这样就会造成管理员安装不同专业软件时可能造成软件间的不兼容进而影响到学生的使用。学校机房也是木马病毒的高发区, 特别是移动存储类病毒。U盘、移动硬盘经常会被来回分散使用。一旦U盘带有木马病毒, 传播速度极快, 后果不堪设想。
1.3 网络问题
同一台电脑做多个系统并不现实, 当有软件更新时如果对每台机器进行更新, 费时费力。用还原卡的广播克隆功能虽然能集体下发, 但耗费时间、占用带宽。上课时, 学生上网、下载、看视频、玩游戏的现象也时有发生。然而P2P技术的盛行, 使得这些应用严重的霸占着校园的网络资源。如不采取措施, 就像交通堵塞, 令管理员苦不堪言。
2 云计算与云桌面 (桌面云)
云计算 (cloud computing) 是商业化的超大规模分布式计算技术。即:用户可以通过已有的网络将所需要的庞大的计算处理程序自动分拆成无数个较小的子程序, 再交由多部服务器所组成的更庞大的系统, 经搜寻、计算、分析之后将处理的结果回传给用户。
云计算有以下几点好处:
(1) 使用安全:云计算可以提供可靠的数据存储中心, 用户不必担心数据丢失、病毒入侵等问题。
(2) 用户方便:云计算对用户端的硬件设备要求不高, 使用起来简单方便, 用户极易上手。
(3) 资源共享:云计算可以轻松实现不同地理位置不同设备之间的数据与资源共享。
(4) 无限可能:云计算不针对特定的应用, 在“云”的支撑下可以构造出千变万化的应用, 同一个“云”可以同时支撑不同的应用运行。
云桌面简略的说就是通过云计算软件来实现桌面的统一, 资源的共享, 让客户端脱离主机, 用显示器和云计算设备就能实现登录, 教学, 这样可以大大减少管理和维护成本, 桌面云可以管理集中在一起, 减少维护, 提升桌面服务水平远程管理, 数据隔离, 有效保证数据安全。因机房教学课程较多, 一个窗口一个桌面, 已经不行。而桌面云可以实现一个窗口, 多个桌面, 满足不同教学课程要求, 随时随地, 远程接入, 并提供灵活数据软件集中存储, 当不可处理问题发生的时候, 可以迅速恢复到所有原始桌面。
一个云桌面系统的典型架构可分为终端接入、云桌面系统, 见图1。
3 学校机房云桌面方案配置
3.1 云桌面系统配置 (见表格1)
实验机房内的教学桌面分为4套场景, 分别安装w i n X P、win7_32、win7_64、Linux四种操作系统, 以及CAD、Photoshot、Office、Flash、Vs.net等一系列常用软件。教师可根据课程安排的不同, 在云桌面管理平台激活相应的教学场景, 学生打开终端电脑之后可自动进入该教学场景下的虚拟桌面;也可同时激活多个教学场景, 不同专业的学生可自主选择, 并且教学场景可自由切换。教学场景内的虚拟桌面关闭之后自动还原, 保证纯净的教学环境。
3.2 云桌面系统的使用体会
云桌面改变了过去独立且分散的桌面系统环境, 现在只需通过集中部署, 管理员即可在管理平台远程管理机房教学环境, 一键更新系统、升级软件, 通过管理平台可进行指修改虚拟桌面IP、系统登录名、终端计算机名等操作, 达到快速部署计算机等级考试环境的目的, 无需来到机房就可对机房的环境进行管理维护即减轻管理员的维护工作量, 也为实验中心的管理提供了极大的便利。
4 结语
普通高职院校的计算机机房管理都较为复杂且工作量大, 不仅仅涉及到软硬件管理、上机维护上, 更像是一套完整的系统工程。而计算机软件系统又是计算机管理上的重点和难点, 这不仅要求管理者要有较强的责任心, 更需要管理者采用先进的技术管理手段和管理理念。综上所述, 探索和建设以云计算为核心技术的新一代高校云桌面管理系统是当前云桌面系统管理的发展趋势。
参考文献
[1]马汉达.云计算环境下计算机房的建设思考[J].中国教育信息化, 2011 (17) .
[2]王晓楠.对“云计算”运用在职业院校机房建设管理中的展望[J].天津职业院校联合学报, 2012 (7) .
[3]李素若.应用型本科院校云计算实验室建设探索与实现[J].软件导刊, 2015, 14 (2) .
Kodak展示桌面3D显示系统 第11篇
2004年8月中旬,在美国洛杉矶举行的SIGGRAPH 2004会议上,Kodak公司向外界展示了它的下一代3D立体显示系统。Kodak将这种立体显示装置称之为“IMAX on the Desktop”,意指通过更加逼真的图像显示效果(在一个圆拱形空间内投射出3D图像),为桌面计算机用户带来影院般的视觉享受。
这种显示器包括由镜子和2块LCD面板组成的专利镜头技术,可以支持1280×1024的分辨率,水平和垂直方向的可视角分别为45°和36°。距离该显示器40mm以外的眼睛,可以看到距离等效于1.5倍屏幕高度的图像。此外,这种显示器支持即插即用,市场上任何一款兼容OpenGL、并且能同时生成两幅分辨率为1280×1024画面的视频显示卡都可以与其协同工作,其中包括来自nVidia和ATI的产品。它支持的计算机包括PC、苹果公司的Mac和SGI的图形工作站。
Kodak曾在2004年初宣布过这种产品,此次的新设计更加紧凑,并提高了亮度。它主要针对石油天然气勘探、分子化学建模等研究领域的应用,不过Kodak还希望它能在计算机辅助设计、电脑游戏等方面得到推广。据悉,这种产品最早也要到2004年10月才能上市。
桌面管理系统在企业内网的应用 第12篇
随着计算机信息技术和通信技术的发展, 计算机网络技术得到了飞速的发展, 企业内部构建网络、使用计算机越来越普遍, 桌面终端设备越来越多, 相应也出现了一系列管理问题, 如单位内部桌面终端任意接入, 软件随意下载, 恶意病毒和代码轻易传播而难以控制, 软件版本繁多且缺少针对性的安全措施, 对资产、补丁和软件分发、安全行为、远程监控等管控力度弱, 导致桌面终端存在一定的安全隐患。
为了加强计算机终端的安全管理, 在企业内部部署一套桌面管理系统, 解决来自内部用户的安全风险, 实现桌面终端的标准化运维工作, 促进企业IT资产的精细化管理。
1 现状分析
1.1 桌面终端存在的问题
1.1.1 网络准入管理及内外网混用
现在的国有大中型企业, 计算机的数量越来越多, IT维护人员很难掌握每一台计算机的准确位置, 这种状况下, 只有通过管理手段而很难从技术手段上限制外来人员随意的计算机接入信息内外网和内部人员内外网混用, 很容易导致企业内网机密信息的泄漏, 往往总是在信息安全事件发生后, 才一步步去查找出错的问题所在。
1.1.2 操作系统补丁更新
随着信息内网与互联网的彻底隔离, 大量信息内网中计算机终端的补丁更新工作成了一大难题。由于计算机操作系统补丁得不到及时更新, 很容易被一些黑客攻击者发现操作系统漏洞, 进行攻击, 造成不良后果。
1.1.3 使用空、弱口令
在计算机越来越普及的今天, 人们对计算机的使用是越来越普遍, 但是对于信息安全的意识却未得到提高。人们在使用计算机的时候, 往往为了图方便、图省事, 常常使用默认的口令、简单的口令, 有些甚至不设置开机口令, 很少有人设置屏保口令, 而这些设置, 往往都是造成计算机被黑客攻击、信息泄密的有效途径。
1.1.4 移动存储介质的随意使用
随着U盘、移动硬盘等移动存储设备应用的日益广泛, 人们在工作中使用移动存储介质也越来越频繁, 很容易造成病毒和木马的感染, 还有可能会造成信息泄密。对于感染了病毒和木马的计算机, 有时候会造成网络故障, 甚至网络小范围内瘫痪;对于信息泄密的计算机, 也很难查找泄密途径。对安全强度差的计算机终端缺乏有效的安全状态检测, 是IT维护人员比较头疼的问题之一。
1.2 实施桌面管理系统的意义
实施桌面管理系统, 可以实现桌面终端的标准化管理, 解决桌面安全管理问题, 提升信息运行维护部门的工作效率, 规范员工操作行为。
1.2.1 桌面终端健壮性监测
桌面管理系统可解决网络桌面终端管理的根本问题, 全方位的监控桌面终端使用的各个环节, 最大程度上保证桌面终端系统的健壮性, 保证桌面终端的安全, 从而保证整个信息内网桌面的安全与稳定。
1.2.2 桌面终端端点报警防御监测
桌面管理系统实时监控和报警网络中存在的网络桌面终端违规、病毒事件等行为, 提供在线桌面安全状态信息, 为企业内网建设一个完善的桌面终端综合防护和报警体系。
1.2.3 IT资产全生命周期管理
桌面管理系统实现对网络终端资产的全生命周期管理, 降低办公终端的软硬件采购成本, 解决软硬件配置符合正常办公使用要求, 提高办公效率。管理人员在本地远程接管并解决远程终端的问题, 从而大幅度降低管理成本, 提高效率。
1.2.4 全面提升企业核心竞争力
对桌面计算机的有效管理, 建立IT终端标准化的管理制度和手段, 是保障企业员工的顺畅工作, 提高服务质量的重要因素。对保障企业运营安全、降低企业运营风险、提升企业核心竞争力具有十分重大的作用。
2 实施方案
在企业内部部署一套桌面管理系统, 利用它的以下功能模块来解决桌面终端安全管理存在的问题。
2.1 内网准入控制
提供了安全准入的功能, 利用交换机的802.1X功能进行设置, 保证一些非法的或者未经授权的计算机无法接入到信息内网, 降低外来非法计算机导致的信息内网信息安全风险。只有经过认证的计算机方能接入到信息内网, 其他所有计算机不许接入到信息内网中来, 这样保证了所有内网中桌面终端的安装率, 从而保证了内网终端的安全。
2.2 非法外联行为监控
提供了非法外联行为监控功能, 可以对所有安装了此系统的桌面终端进行实时监控。监视内网中违规网络连接 (modem拨号、双网卡、代理等) 行为, 一旦发现内网计算机接入互联网或者其它网络, 客户端立即进行本机报警, 并对违规行为做出相应的处理, 如关机、断网、锁定等, 同时上报到中央控制台, 为管理员的安全管理提供重要信息。
2.3 补丁管理中心
补丁管理中心提供补丁策略制订、补丁文件直接分发, 补丁测试提供对软件厂商新发布补丁的前期测试, 严格测试后才可以配发到网络客户端, 保障客户端补丁安装安全性。
补丁管理中心将下载好的补丁按管理员的设置, 对制定的终端进行自动的分发。支持用户自定义补丁策略自由配置分发, 基于客户端网络IP范围、操作系统种类、补丁检测周期、补丁类别 (系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等) 等制订策略, 发送至客户端后统一按策略执行应用。
2.4 桌面管理及运维
桌面管理提供对网络计算机终端的行为控制、状态监测等方面桌面控制管理。包括:
2.4.1 终端信息查看:
包括设备基本信息、终端进程管理、终端端口管理、查看安装软件、查看漏打补丁等。
2.4.2 终端配置:
包括客户端消息通知、运行程序中止、查杀病毒、修改网络配置、关闭计算机等功能。
2.4.3 远程支持:
提供远程桌面查看和远程控制的功能, 方便IT维护人员进行远程故障诊断和排除、技术支持等, 提高维护工作效率。
2.5 移动存储介质管理
对于信息内网用户, 信息内网之间使用专用的移动存储介质 (加密U盘) 进行信息交互, 禁用外来移动存储设备在公司内网中的使用。此外, 对光驱、软驱、USB等硬件设置策略, 限制在信息内网的使用, 实现“非法的进不来, 合法的出不去”, 有效控制移动存储设备在信息内外网的使用, 保障信息网络与数据的安全。
2.6 弱口令检测
对系统桌面的本地安全策略、本地帐户锁定策略、屏保进行安全审计, 同时检测系统口令强度, 除系统自定义的弱口令外, 用户可以自己添加自定义弱口令集, 解决信息内网中空口令和弱口令的问题。
2.7 防病毒软件检测
检查桌面终端是否安装杀毒软件, 并做提示、断开、重启计算机等操作。对接入网络的计算机进行杀毒软件的安全检测, 检查其健康度是否符合网络要求标准, 检测内容包括计算机是否安装开启了杀毒软件, 当检测到计算机没有运行杀毒软件的时候给计算机一个提示安装的信息, 便于用户及时安装杀毒软件, 保证桌面终端的安全。
2.8 IT资产管理
对管辖范围内的所有桌面终端的详细软、硬件资产现状及变更情况进行管理, 以周、天、小时为周期通过软件自动或手工方式进行资产信息智能采集, 集中存储到资产信息库中。管理人员通过资产编号、资产所属部门、资产使用人、入网时间等属性信息对资产进行管理和信息查询, 并能够定期输出资产信息报表。
3 应用效果
桌面管理系统在企业内网的部署及应用, 规范了桌面管理系统功能, 提高了桌面终端用户安全防护能力, 提升了桌面终端运行维护自动化程度, 提高了桌面终端服务水平, 使日常的桌面终端由被动管理向标准化管理转变。同时实现了企业内网桌面终端的资产管理、软件管理、补丁管理、安全管理的需要, 解决了企业内网桌面终端安全管理中的若干难题, 促进了企业IT资产的精细化管理。
摘要:本文分析了企业内网桌面终端管理现状, 对桌面管理系统在企业的应用进行了论述。通过实施桌面管理系统, 利用桌面管理系统的补丁管理、安全管理等功能, 提高桌面终端的安全管理水平, 促进公司IT资产的精细化管理。
关键词:桌面终端,信息安全,管理
参考文献
[1]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全, 2007第7期.
[2]张桂新.桌面安全管理在油田企业中的应用[J].石油仪器, 2008年第3期.
[3]张鸿久, 王少杰.利用桌面管理系统提升信息安全水平[J].河南电力, 2010第1期.
【桌面管理系统】相关文章:
桌面安全管理制度07-07
桌面云管理系统在高校计算机实验室中的应用09-11
桌面图标桌面更改显示06-08
云桌面系统在高校实验室中的应用09-10
桌面安全05-14
虚拟桌面06-04
虚拟桌面云09-09
远程桌面技术09-18