桌面终端标准化解决方案
云桌面产品解决方案全文
Linux 虚拟机
Windows 虚拟机
极致体验: 大幅降低带宽消耗
当采用广域网部署方式时,即云桌面资源池部署于IDC内,需要通过专线为客户提供云桌面服务时,既要考虑足够的带宽保证用户体验,也要考虑用户使用专线的成本,自研HEDC传输协议很好的解决了上述问题:
更高效:全面提升运维效率
合规&可控
数据不丢失
云桌面价值:降低运营成本
40%
60%
维护成本
可实现对软件的批量部署和升级,并支持对虚拟桌面进行统一管理,整体维护费用仅为PC的1/3。
60%
PC能耗200W,而瘦终端仅15W,即使服务器常年不关机,但整体能耗仅为PC的1/3。
能耗成本
折旧成本
云桌面硬件相比PC的折旧周期要长2-3年,并且云桌面软件授权不折旧,终生有效。
典型场景:图形设计
04
服务价格
云桌面服务价格(第1~3年)
序号
资费名称
推荐场景
服务配置介绍(3年起订)
服务期限三年,按年支付服务费(元/年)
服务期限三年,一次性支付服务费(元/次)
1
云桌面()基础云端能力
Win7系统轻载办公,并发上网和视频不超过10%
云端PC能力:2vCPU/2GRAM/40G存储;需要结合云接入系统一起使用。
采购部
信息中心
财务部
市场部
人力资源部
总经办
传输桌面图像和指令信息
典型场景:安全办公
需求描述需要快速提供标准化环境供研发人员使用。代码、项目文档自动备份。防止内部人员将敏感文档发给其他人。管理开发测试人员的上网行为。方案关键点数据安全:数据不落地、USB黑白名单技术、文档导出审计桌面隔离:上网桌面与开发桌面逻辑隔离,互不影响。上网安全:远程应用发布上网工具、AC做文件外发控制和审计、专用虚拟化杀毒方案
医院桌面终端系统解决方案
目前,90%以上的医院终端使用的是 windows XP,WIN7 或以上的操作系统,而这几种 系统的安全漏洞又非常多,微软会通过定期发布安全补丁的方式来弥补这些漏洞,但由于终 端用户缺乏相关知识,导致补丁安装的不完全,不及时,这就会严重影响终端计算机的安全, 从而导致更严重的整个内网安全问题。
计算机终端作为信息存储、传输、应用处理的基础设施,其自身安全性涉及到系统安全、 数据安全、网络安全等各个方面,任何一个节点都有可能影响整个网络的安全。而计算机终 端广泛涉及每个计算机用户,由于其分散性、不被重视、安全手段缺乏的特点,已成为信息 安全体系的薄弱环节。 a、远程监控终端的操作行为:阳途终端管理系统(以下简称“阳途”)可以定时进行屏幕截
统一的权限管理:实现各个子服务器模块的安全管理,并且确保系统管理员、安全管理 员、审计管理员三权分离;
统一的审计平台:实现用户在终端的操作行为、用户的网络操作行为的集中审计,防止 审计信息的篡改,以及快速定位安全事件的责任人和原因;
统一的管理界面:将各个子服务器端管理员页面的风格统一,方便管理员的操作; 完善的功能整合:各子服务器采用统一的安全操作系统和数据库,客户端提供统一集成 的客户端; 松散的系统耦合:结合具体需求,系统各组件以及功能子模块可灵活的组合,支持分布 部署; 灵活的系统部署:阳途桌面终端管理系统服务端系统可快速替换的事务处理器和需要定 期做好备份,确保故障发生可快速修复。
审计中心服务器:接收安全代理发送的审计事件,并提供安全管理员统计查询以及手动 报表、自动报表的功能。
安全网管服务器:提供网络拓扑发现、地址绑定、流量统计、交换机运行状态管理、流 量控制及报警等功能。
微软办公桌面端标准化项目方案
1 9
系统现状分析 管控方案架构及详述 微软解决方案优势 实施效果分析 问题解答
企业统一形象
6060全全球产品开发组球产品开发组中中国大陆国大陆团团队分布在北京上海广州深圳和成都覆盖中国大陆所有省份队分布在北京上海广州深圳和成都覆盖中国大陆所有省份在上海设立全球技术支持中心支持微软全部商用产品在上海设立全球技术支持中心支持微软全部商用产品分分布在全球的产品研发团队提供产品代码级的支持布在全球的产品研发团队提供产品代码级的支持变更管理变更管理配置管理配置管理发布管理发布管理系统管理系统管理安全管理安全管理服务监视与控制服务监视与控制任务自动化任务自动化网络管理网络管理目录服务管理目录服务管理打印打印输出管理输出管理存储管理存储管理服务台服务台事件管理事件管理问题管理问题管理服务级别管理服务级别管理财务管理财务管理服务延续性管理服务延续性管理可用性管理可用性管理容量管理容量管理劳动力管理劳动力管理问题解答实现对企业统一软件版本管理安全策略统一发布终端的远程管理快速系统安装及恢复降低维护工作量集中管理维护集中管理维护企业统一形象企业统一形象软件资产管理软件资产管理实现用户操作的统一桌面背景的统一业务访问的统一终端程序部署的统一
IT 管理员运维管理手册 终端用户日常使用手册
灵活的策略集 丰富的管控策略和手段 预先打包在操作系统镜像中 可脱离域环境使用 对Windows 7的支持
新装机
重新安装
-一键安装
- 镜像打包安装: OS/必备软件/ 驱动等
-不需要额外安 装软件
- 硬件驱动自动 安装
- 在现有的环境 重新安装系统
谈IT要实施桌面标准化
谈IT桌面标准化企业的IT桌面支持服务是企业IT部门的工作内容之一,其技术含量不高,但工作繁重,长期占用IT人员大量的时间和精力。
如何提高质量和效率,是实现高质量IT服务管理的关键任务。
1 引言企业IT服务管理通常分服务器、网络设备及链路、终端桌面3大块。
其中的IT桌面支持是技术含量最低,但未经有效管理的的桌面将引发大量问题,其支持服务的工作量会很大,占用IT部门大量资源,给IT维护人员带来了巨大压力。
2 桌面管理现状(1)桌面分散部署,难以提供及时有效的现场支持。
随着企业扩张,桌面数量不断增加,地理位置分散,抵达现场越来越困难,故障响应时间随之延长。
众多分支机构多未配备专职驻场IT工程师,存在管理盲点。
(2)用户用户权限过大,随意修改系统配置项目,任意下载、安装非办公用软件,不利于系统稳定运行。
软件之间的依赖/冲突关系复杂,维护人员难以及时分析定位、排除故障,(3)由于办公桌面环境包含大量的应用程序和参杂着用户的个性化信息数据,使得环境构成各不相同,业务数据的备份与还原难于规范化、自动化。
(4)公司机密信息管控难以管控。
员工的终端桌面中往往存有企业商业机密数据。
企业沿用传统行政管理手段。
如张贴机密信息访问安全守则;禁止员工携带移动存储设备;规定只有特定的终端能够访问机密,敏感信息,使用视频监控等等。
这些手段都是被动防护手段,只能在事后追查,却不能及时预防。
(5)用户安全意识淡薄,不安装杀毒软件,或系统补丁、病毒库更新不及时,众多系统漏洞的存在,导致病毒、木马的传播蔓延。
(6)不同时期、不同部门、不同功用的终端,启用时间跨度大,配置差异大,基于手工作业的资产管理繁琐,时效性差,亦给IT资产进一步调配使用造成困难。
3 技术手段针对现有桌面管理的不足,提高管理水平,业界提出了通过在企业IT基础架构中普及应用桌面标准化技术,是提高IT桌面支持效率的重要技术手段。
其主要技术手段有:(1)权限回收。
禁止用户以本地管理员账号身份登录计算机,阻止用户擅自修改系统配置选项和安装非法软件,减少因用户误操作造成的故障。
北信源桌面终端标准化管理系统基于8021x协议的准入控
北信源桌面终端标准化治理系统的准进操纵方案一、〔基于局域网的扩展认证协议〕数据通过设备连接的交换机端口;认证通过以后,正常的数据能够顺利地通过以太网端口。
网络访咨询技术的核心局部是PAE〔端口访咨询实体〕。
在访咨询操纵流程中,端口访咨询实体包含3局部:认证者--对接进的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证效劳器--依据认证者的信息,对请求访咨询网络资源的用户/设备进行实际认证功能的设备。
二、基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,能够有效落低建网本钞票;借用了在RAS系统中常用的EAP〔扩展认证协议〕,能够提供良好的扩展性和习惯性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采纳了"可控端口"和"不可控端口"的逻辑功能,从而能够实现业务与认证的不离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与操纵,报文直截了当承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;能够使用现有的后台认证系统落低部署的本钞票,并有丰富的支持;能够映射不同的用户认证等级到不同的VLAN;能够使交换端口和无线LAN具有平安的认证接进功能。
三、a.一台安装IAS或者ACS的RADIUS认证效劳器;b.一台安装VRVEDP效劳器;c.一个应用可网管交换机的网络环境;效劳器配置如下:进进添加/删除程序中的添加/删除Windows组件,选择网络效劳中的Internet 验证效劳2.安装IAS后,进进IAS配置界面3.右键点击RADIUS客户端,选择新建RADIUS客户端。
客户端地址为验证交换机的治理地址,点击下一步。
4.选择RADIUSStandard,共享机密为交换机中所配置的key。
点击完成。
注:接进层交换机,就需要执行100次步骤3与步骤4的动作,把100个交换机的地址与共享密码填写进往。
Symantec桌面终端标准化管理系统测试方案_v2
Symantec桌面终端标准化管理系统测试方案赛门铁克软件(北京)有限公司2013年05月文档信息属性内容文档名称:Symantec桌面终端标准化管理系统测试方案文档编号:文档版本:版本日期:文档状态:制作人:审阅人:版本变更记录版本修订日期修订人描述目录第1章桌面终端标准化管理系统简介 (1)第2章终端安全测试 (3)2.1测试时间 (3)2.2测试拓扑推荐 (3)2.2.1无防火墙环境的拓扑要求 (3)2.2.2存在防火墙环境的拓扑要求 (4)2.3测试环境要求 (5)2.3.1SEP 管理服务器软硬件配置要求 (5)2.3.2SEP 客户端软硬件配置要求 (6)2.4测试进度 (8)2.5测试双方分工界面 (8)2.6测试内容 (8)2.6.1安装测试 (9)2.6.2内存占用测试 (11)2.6.3管理能力测试 (13)2.6.4防病毒和间谍软件功能测试 (19)2.6.5主动威胁防护功能测试 (21)2.6.6网络威胁防护功能测试 (25)2.6.7升级测试 (27)2.6.8报表和监控 (29)第3章终端管理测试 (31)3.1测试时间 (31)3.2测试拓扑推荐 (31)3.2.1Altiris测试网络拓扑连接图 (31)3.3测试环境要求 (31)3.4测试内容 (33)3.4.1资产管理模块 (33)3.4.2软件分发 (36)3.4.3补丁管理 (38)3.4.4系统管理架构 (40)第4章准入控制测试 (44)4.1测试时间 (44)4.2测试拓扑推荐 (44)4.3测试环境要求 (45)4.4测试内容 (45)4.4.1交换机准入控制 (46)4.4.2网关准入控制 (48)4.4.3DHCP在准入控制 (49)4.5双方签字 (50)附图目录附图1. 桌面终端标准化管理系统的“两个维度,一个基础” (2)附图2. SEP 11.0无防火墙环境的测试拓扑 (3)附图3. SEP 11.0在防火墙环境环境下的测试拓扑 (4)附图4. Altiris测试网络拓扑连接图 (31)附图5. 交换机准入控制的网络拓扑 (44)附图6. 网关准入控制的网络拓扑 (45)表格目录表格1. SEP安装过程测试 (11)表格2. 计算机基本状况说明 (12)表格3. SEP Agent内存占用统计 (12)表格4. 计算机基本状况说明 (13)表格5. SEP Agent内存占用统计 (13)表格6. SEP管理架构及能力测试 (18)表格7. SEP防病毒和间谍软件能力测试 (21)表格8. 主动威胁扫描测试 (21)表格9. 外设控制测试 (22)表格10. 进程控制测试 (23)表格11. 注册表访问控制测试 (25)表格12. 防火墙控制能力测试 (26)表格13. IPS功能测试 (27)表格14. 安全定义和软件版本升级测试 (29)表格15. 报表和全局监控测试 (30)表格16. 资产管理功能测试 (36)表格17. 软件分发功能测试 (38)表格18. 补丁管理功能测试 (40)表格19. 系统管理架构测试 (43)表格20. 交换机准入功能测试 (48)表格21. 网关准入控制功能测试 (49)第1章桌面终端标准化管理系统简介为了提高国家电网信息安全管理水平,规范内部网终端管理流程,保证内部网信息系统的通畅、高效、安全运行,国家电网探索建立一个桌面终端标准化管理系统。
桌面终端标准化解决方案建设目标体系架构-Microsoft
一、建设目标
政府信息化桌面终端标准化项目,是政府信息化建设的有机组成部分。一方面桌面终端标准化是基础设施标准化项 目中的重要组成部分;
另一方面桌面终端标准化项目也为IT管理和应用服务提供了支撑,建立起了完整的技术架构。 政府部门现有计算机终端的应用使得政府的运作效率得到极大提高,但是同时也产生了一些问题和困难。实施终端软硬 件配置标准化主要针对 以下问题: • 终端用户随意安装软件带来的潜在的软件法律风险和信息安全的隐患 ; • 终端硬件采购的随意性带来的配置超过需求,增加了管理成本; • 终端系统软硬件的丌统一带来的支持维护工作量增加; • 多种硬件配置,多种软件版本为信息安全管理带来了很多问题,增加了信息安全的隐患; • 软件版本的升级以及关键更新化解决方案可以很好的帮劣政府IT部门实现如下需求: • 实现层次化架构管理 • 全方位的软/硬件资产管理 + 报表查询 • 精确的应用软件分发、部署 • 全面的系统补丁管理 • 操作系统标准化部署 • 终端桌面权限控制 • 网络拓扑结构管理 • 进程技术协劣 • 立体化的病毒防护体系 • 网络接入保护 • 上网行为控制及安全审计 • 系统实时监控、管理 以上需求通过微软解决方案中的Windows Server/SCCM 2007/SCOM 2007/FCS等产品实现。
四、 补丁的全局下发。这样可以实现对亍本地终端的本地管理,例如应用程序部署,补丁部署等,提高了管理的效率。
四、功能特点
通过终端标准化平台的建设,可以提高政府内部终端的安全性;实现管理的集中化、集成化,幵逐步实现标准化; 提高政府部门内部的IT服务运维效率,降低管理成本,幵促迚办公效率的提高。
1.终端软件配置标准化
SCCM 2007支持多层次体系架构部署(多级级联管理),具体在桌面标准化安全管理平台,我们根据政府机关的管 理模式,可以支持“下、下两级架构”。
桌管(终端安全)设计方案
1
e7d195523061f1c0600ade85ab8d19863d296bbd6d3c8047FB0A4867354E4F1E3A7DEAE3C4C4B5C9777EC9E9D7F78045DB0296A4194571101A21F67FC7D6C39966CE50B69116E2EE84E571E25F3C0CCEA01A911FAF4DCCFCDFF20A658703BC3FFD3FC41037462D1D759C7AF935804104691045C5FD2E81BDE5D4B3F5345CFB319D32D2332FC105AC23E4E930A43F7D1A
多种方式组合部署
支持旁路部署方式,产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立部署准入控制服务器,单独管理特定网段。支持与终端安全管理系统采用统一平台进行管理。针对不同的网络环境固信NAC可采用不同的部署方式。
终端
终端
终端
交换机
交换机
交换机
e7d195523061f1c0600ade85ab8d19863d296bbd6d3c8047FB0A4867354E4F1E3A7DEAE3C4C4B5C9777EC9E9D7F78045DB0296A4194571101A21F67FC7D6C39966CE50B69116E2EE84E571E25F3C0CCE91421B3965B467F72712B41AFD74884147A5392AB79D34B98C832A814E638D08021984EC9E3178CCB5860D1BF9EC7CF1F6C0D58C5D7A46BC
内部威胁问题成为首要安全问题
e7d195523061f1c0600ade85ab8d19863d296bbd6d3c8047FB0A4867354E4F1E3A7DEAE3C4C4B5C9777EC9E9D7F78045DB0296A4194571101A21F67FC7D6C39966CE50B69116E2EE84E571E25F3C0CCE91421B3965B467F72712B41AFD74884147A5392AB79D34B98C832A814E638D08021984EC9E3178CCB5860D1BF9EC7CF1F6C0D58C5D7A46BC