桌面终端标准化解决方案建设目标体系架构-Microsoft

信息安全技术政务计算机终端核心配置规范Information security technology - Chinese government desktop core configuration specifications目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1 核心配置项（配置项）core configuration item (1)3.2 核心配置core configuration (1)3.3 核心配置项基值core configuration item base value (1)3.4 核心配置基线core configuration baseline (1)3.5 核心配置清单core configuration list (1)3.6 核心配置基线包Core configuration baseline package (2)4 缩略语 (2)5 文本结构 (2)6 概述 (2)6.1 核心配置对象 (2)6.2 核心配置范围 (2)6.3 核心配置项基本类型 (3)6.4 核心配置项赋值方法 (3)6.5 核心配置对安全的作用 (3)6.6 核心配置自动化实施框架 (3)7 核心配置基本要求 (4)7.1 操作系统核心配置要求 (4)7.2 办公软件核心配置要求 (5)7.3 浏览器核心配置要求 (5)7.4 邮件系统核心配置要求 (6)7.5 BIOS 系统核心配置要求 (6)8 核心配置清单 (6)8.1 概要 (6)8.2 配置项属性 (6)9 核心配置基线包 (7)9.2 主标记 (8)9.3 格式版本标记 (9)9.4 基线标记 (9)9.5 产品标记 (14)10 核心配置自动化部署及监测技术要求 (14)10.1 自动化部署及监测平台基本架构 (14)10.2 配置编辑模块 (15)10.3 配置验证模块 (15)10.4 配置部署模块 (16)10.5 状态监测模块 (16)11 管理实施流程 (16)11.1 实施流程框架 (16)11.2 实施准备 (17)11.3 基线制定 (18)11.4 测试验证 (18)11.5 配置部署 (18)11.6 配置检查 (19)11.7 例外处理 (19)附录A（资料性附录）身份鉴别配置要求示例 (20)A.1 身份鉴别配置要求 (20)A.2 账户登录 (20)A.3 口令管理 (20)附录B（资料性附录）核心配置清单 (21)B.1 概要 (21)B.2 配置清单 (21)图1 配置项标识规则 (7)图2 核心配置包格式结构 (8)图3 自动化部署及监测平台 (15)图4 实施流程 (17)表1 主标记 (8)表2 格式版本标记 (9)表3 基线标记 (9)表4 配置项组别标记 (10)表5 配置项标记 (10)表6 配置项内容标记 (11)表7 取值映射表标记 (12)表8 配置项取值标记 (12)表9 配置项赋值标记 (13)表10 配置项检查标记 (13)表11 产品标记 (14)前言本标准的附录A和附录B为资料性附录。

终端建设方案第1篇终端建设方案一、项目背景随着我国经济社会的快速发展，信息技术日益普及，终端设备在各个领域发挥着越来越重要的作用。

为满足业务发展需求，提高工作效率，降低运营成本，本项目旨在制定一套合法合规的终端建设方案，以实现资源配置优化、系统安全稳定、操作便捷高效的目标。

二、项目目标1. 合法合规：确保终端建设方案符合国家法律法规、行业标准和政策要求。

2. 资源优化：合理配置硬件设备、软件系统和网络资源，提高资源利用率。

3. 系统安全：加强终端设备的安全防护，保障业务数据的安全性和完整性。

4. 操作便捷：简化操作流程，提高用户使用体验，降低培训成本。

5. 高效稳定：确保终端设备运行稳定，满足业务高峰期的工作需求。

三、方案设计1. 硬件设备选型（1）计算机设备：选用符合国家相关标准的计算机设备，配置合理，性能稳定，满足业务需求。

（2）网络设备：根据业务规模和需求，选用合适的路由器、交换机等网络设备，确保网络稳定性和传输速度。

（3）安全设备：部署防火墙、入侵检测系统等安全设备，提高终端设备的安全防护能力。

2. 软件系统部署（1）操作系统：选用正版操作系统，确保系统安全稳定，降低故障率。

（2）业务软件：根据业务需求，部署相应的业务软件，确保软件兼容性和稳定性。

（3）安全软件：安装杀毒软件、漏洞修复工具等，提高终端设备的安全性。

3. 网络架构设计（1）内部网络：采用星型拓扑结构，实现内部网络的快速传输和高效管理。

（2）外部网络：采用专线或VPN方式，实现与外部网络的稳定连接，保障业务数据的实时传输。

（3）无线网络：根据需求部署无线接入点，实现无线网络覆盖，满足移动办公需求。

4. 数据备份与恢复（1）定期备份：制定数据备份策略，确保重要数据定期备份，降低数据丢失风险。

（2）灾难恢复：建立数据恢复机制，提高终端设备在遭遇灾难性事件时的业务恢复能力。

四、实施策略1. 逐步推进：按照项目计划，分阶段、分步骤实施，确保项目进度可控。

桌面虚拟化方案建议书1.实施桌面云的必要性企业现有IT系统需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC 上，不能很方便的进行集中存储及备份。

由于PC机的安全漏洞较多，业务数据在客户端有泄露及丢失的危险，并且也有受到来自客户端的攻击和被破坏的危险。

在应用层面，业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，只能被动地等待IT维护人员来修复，不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行管理和维护，随着应用的增多，维护工作呈上升增长趋势，从而导致工作效率低下、终端维护成本上升。

随着应用场景越来越复杂，对业务系统的功能性、安全性、方便性的要求越来越高，例如：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪里、桌面跟着到哪里的需求；业务连续性要求能够在故障后快速恢复业务访问；在工作人员来越来越多的情况下，如何做到投入最少的IT资源、提供更高的用户端接入的能力。

因此简化客户端环境，实施集中化部署、管理和运维，部署桌面云计算应用是有效解决方案。

2.桌面云平台的设计目标为了满足企业高速发展的需要，需要结合网络和应用现状，建设统一桌面应用交付中心，通过虚拟化技术集中发布应用和桌面，拓展业务发布范围，扩大用户终端的接入手段，为终端用户提供稳固、安全、可靠、便捷一致的业务访问服务。

具体建设目标是：●应用集中更新、统一发布：建立企业级应用及桌面云交付中心，实现数据与知识的安全、统一、准确、可共享。

桌面云交付中心将应用及桌面的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户在终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度。

●安全接入、分权分域、集中管控：桌面云交付中心将提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控，保障核心数据、应用数据部流失，以及对不同业务资源的灵活分配和使用状况审计。

桌面终端管理实施方案一、背景。

随着信息化建设的不断深入，企业内部桌面终端数量逐渐增多，管理难度逐渐加大。

为了提高桌面终端的管理效率和安全性，制定桌面终端管理实施方案势在必行。

二、目标。

1. 提高桌面终端管理的效率和精准度；2. 加强对桌面终端安全的管理和监控；3. 降低桌面终端管理过程中的人力成本和时间成本。

三、实施方案。

1. 统一桌面终端管理平台。

建立统一的桌面终端管理平台，包括硬件设备管理、软件应用管理、安全策略管理等功能。

通过平台统一管理桌面终端的配置、更新、维护和安全策略的执行，提高管理效率和精准度。

2. 强化安全管理。

加强对桌面终端的安全管理和监控，包括实施访问控制、数据加密、应用白名单等措施，确保桌面终端的安全运行和数据安全。

3. 自动化运维。

引入自动化运维工具，实现桌面终端的自动化部署、配置和故障排除，降低人力成本和时间成本。

4. 定期维护和更新。

建立桌面终端定期维护和更新机制，包括定期巡检、软件补丁更新、病毒库更新等，确保桌面终端的稳定性和安全性。

5. 健全监控体系。

建立完善的桌面终端监控体系，包括性能监控、安全事件监控、异常行为监控等，及时发现和处理桌面终端运行中的问题。

四、实施步骤。

1. 确定实施方案的具体内容和时间节点；2. 制定桌面终端管理实施计划，明确责任人和执行步骤；3. 开展桌面终端管理平台的选型和部署工作；4. 加强对桌面终端安全管理和监控的建设；5. 推进自动化运维工具的引入和使用；6. 建立定期维护和更新机制；7. 健全监控体系，加强对桌面终端的监控和预警。

五、风险和对策。

1. 实施过程中可能遇到技术难题和人员变动等风险，需要及时调整实施方案，保证实施进度和效果；2. 加强对实施过程中的风险的监控和预警，及时采取对策，确保实施顺利进行。

六、总结。

桌面终端管理实施方案的制定和实施，对于提高企业桌面终端管理的效率和安全性具有重要意义。

通过统一管理平台、强化安全管理、自动化运维等措施的实施，可以有效提高桌面终端管理的效率和精准度，降低管理成本，保障企业桌面终端的安全稳定运行。

微软统一系统管理平台的企业解决方案与案例实践议程u企业面临的系统管理困扰与解决方案场景uuuuuu企业面临的系统管理困扰u服务质量u应用软件u用户的数据u补丁修补u信息系统资产u桌面PC如何进行快速统一的管理用户期望…uØØØØØ用户期望…uØØØØØ议程uu微软统一系统管理解决方案架构uuuuu微软统一系统管理解决方案架构1. 2. 3.4. 5.1. 远程系统安装uuuuuuØØØØuØØØ2. 应用软件管理uuuuuØØØØuØØØØ3. 资产信息收集uØuuuuØØØuØØ4. 用户环境管理uuØØØØuØØuØØ5. 桌面安全管理uØØuuuuØØØØuØØØØ项目实施内容议程uuu SMS 2003体系架构介绍uuuu应用部署和补丁管理资产管理远程管理和技术支持集成与扩展Windows 管理服务支持移动办公SMS 2003 功能结构图站点服务器SMS 2003 客户端访问机制Distribution PointCAP遗留客户端SMS 2.0 兼容站点分层结构SQLSQL议程uuuu商业客户端部署（BDD）解决方案介绍uuu企业桌面终端的部署方式微软部署解决方案两个版本-一套架构商业桌面部署解决方案加速器（BDD ）BDD关键技术及版本选择BDD企业版主要功能uØØuuuuu概述uuuuØØØuuu“捕获”映像文件•“计划”•“分发”•“跟踪”映像包状态报告主要功能OS.WIMOS.WIM机器映像部署OS.WIMOSD 磁盘映像部署如何实现…u SMS OSD Advertisement sentu MiniNT folder createdu USMT data copied to MiniNT u WinPE injected into MiniNTu Boot.ini modified and system rebootedu Partition is ‘wiped’SMS Server(s)OSD PE determines SMS DPSMS DP delivers XP WIM packageOSD modifies sysprepBoot partition restoredSystem is rebootedu Minisetup executesu Application Installsu USMT restores datau MiniNT is removedSMS 2003 OSD Feature Pack OSD 内置的定制功能uuuØØuuuBDD 企业版定制和扩展OSDuØuØuØØØØu动态安装应用程序零接触安装uuuu零接触安装部署功能团队指南能干什么? uuØØØØØØØ如何实现?uØuØØuØØuØØØØ零接触安装三种应用场景CustomSettings.iniuØØØØuØØAdminDBuØuuuØØ常见的定制功能uuuØØØØØ关键点u个受管理的环境uuu议程uuuuu统一系统管理解决方案设计案例uuSMS 站点规划Corp公司网络架构简图方案的特性比较l 3个SMS 2003 Server/SQL Tech 许可；l800个SMS Client 许可。

.Citrix XenDesktop桌面虚拟化解决方案技术顾问部Technical Consultant Dept.版本修订时间更新作者部分、页面、校订初始化文档标准方案内容撰写目录第1章文档概要 (5)1.1行业背景 (5)1.2方案适用范围 (5)1.3术语解释 (6)第2章项目建设目标 (6)第3章系统整体技术框架 (7)3.1设计遵循的原则 (7)3.1.1安全性 (7)3.1.2及时性 (7)3.1.3持续性和高可靠性 (7)3.1.4高效性 (7)3.2XenDesktop技术原理 (8)3.3系统具备的功能 (9)3.3.1集中管理 (9)3.3.2高效率的数据交换 (10)3.3.3存储隔离 (10)3.3.4远程接入访问控制............................................................................ 错误!未定义书签。

3.3.5水平扩展 (11)3.3.6负载均衡 (11)3.3.7FlexCast交付技术 (11)3.3.8HDX用户体验 .................................................................................. 错误!未定义书签。

3.3.9外设即插即用 (11)3.3.10广域网加速 .................................................................................... 错误!未定义书签。

3.3.11应用按需交付 (11)3.4应用场景描述 (12)3.4.1手持智能终端用户接入..................................................................... 错误!未定义书签。