微软客户机标准化解决方案
提要
运动目录是微软Windows网络操作系统的焦点手艺框架,由于没有将公司的Windows网络操作系统纳入到这一手艺框架中统一治理,使Windows险些所有宁静、易用、高可靠、高可用等功效无法实现,借助第三方软件无法从基础上解决Windows系统的宁静问题。也无法支持未来公司对网络、系统和应用的统一账户验证治理。
Windows作为最主要的客户端操作系统,一旦正当用户的客户端被挟制任何其他环节的宁静措施很可能会形同虚设。
优化Windows AD 域情况
实现以下功效:
建设与机构设置相对应的目录结构,每个员工只分配一个域用户。将DNS、DHCP、Active Directory 精密集成,简化企业网络治理使命。提供具有较好伸缩性的系统构架,以利便日后实现网络、系统和应用的统一账户登录和授权治理,并可以凭据治理模式的转变而天真转变。
域用户的口令不能少于6位,暂时用户口令必须定期替换。当用户登录失败5次后,系统自动锁定30分钟。用户脱离盘算机10分钟后,系统自动锁屏,用户必须重新输入密码后,才气够登录系统。
统一设置小我私家桌面情况,接纳用户小我私家盘算机的所有当地用户(每单机设有紧迫备用用户,以防网络故障时单机正常事情,紧迫备用用户密码平时保密,网络恢复正常事情后批量更改密码),用户只能够通过域用户登录盘算机。
凭据需求天真的克制用户使用移动装备(光驱、USB等)。
严酷限制用户从多台盘算机上岸到域中,用户只能从指定的盘算机中上岸到域。
指定统一的用户、用户组、盘算机的命名规范。
限制用户权限,用户不能随意修改注册表信息,用户不能随意安装卸载软件,统一由客户端治理平台来分发,用户的盘算机上只能安装卸载由企业制订的《与事情相关的软件清单》上的软件,清单外软件安装必须由系统操作员来完成或授权完成。若是有些应用程序需要更大的权限,针对该程序需要通过AD来放大响应的权限。
必须统一、集中设置Windows客户端的小我私家防火墙。
锁定用户的IP地址,克制用户随意更改IP地址。
统一定制系统操作员,能够对运动目录服务器举行一样平常操作,例如资助用户安装系统和软件、增添或删除通俗的域用户、维护共享目录和文件、举行系统备份操作、资助用户解决密码丢失问题。
在域情况中MBSA宁静扫描工具可以一次性扫描所有客户机的系统宁静风险。
移动条记本的治理:在内部网络,条记本必须使用域账户才气使用网络资源,外出可以使用当地账户使用条记本。 现在物理网络的任何节点都有可能被非法用户接入,从而攻击和偷取网络上的信息资源,通过组计谋的域隔离功效实现对设计网段逻辑网络隔离掩护实现:外来职员携带条记本物理毗连网络,无法会见网络资源。只有正当的加入域的盘算机或正当的域用户才可以会见网络资源。
实时打宁静补丁是保证Windows宁静另一要害因素,急需建设一套统一下发要害宁静补丁的机制。 通过微软的WSUS集成AD实现智能的补丁公布平台:
统一设置补丁分发计谋,是把补丁包遵照特定的时间、特定的方式分发给特定的职员,客户端没有权限去拒绝这些补丁包。
数据损失的最小化: 实时向每个桌面分发了补丁后,降低了病毒、垃圾邮件或未经授权的软件带来的不行预料的风险。 最终使企业内的总体数据损失最小化。
带宽使用效率更高:后台统一的一次性补丁分发即可让所有桌面完成补丁升级事情,从而节约了时间,又节约了网络资源。
通过微软的漫衍式文件系统(DFS)构建宁静、易治理的共享存储平台:
每个域用户登录系统后,系统自动提供三种共享目录:行级共享目录、部门级共享目录、以及小我私家共享目录。差别用户对差别共享目录具有差别会见权限。
制订不行读及不行见的会见原则,公司共享文件夹中显示的是该用户有权限检察的其他部门或用户的共享资源,没有授权的共享文件夹对该用户为不行见。
制订基于分区、文件夹的盘额限制规则,限制用户存储到公司文件服务器的文件类型、文件巨细。
使用Microsoft Deployment Toolkit (MDT) 2010解决方案实现WINDOWS客户端系统尺度化自动部署。MDT2010是微软针对大型企业操作系统尺度化部署推出的最新解决方案,在运动目录的网络架构系统下,可以实现Windows操作系统的高度自动化的零接触式安装。 全新部署流程图
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。