返回
SCCM技术解决方案.doc

SCCM技术解决方案.doc

ID:49105070

大小:359.50 KB

页数:20页

时间:2020-02-28

SCCM技术解决方案.doc_第1页
SCCM技术解决方案.doc_第2页
SCCM技术解决方案.doc_第3页
SCCM技术解决方案.doc_第4页
SCCM技术解决方案.doc_第5页
资源描述:

《SCCM技术解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SCCM2007解决方案建议书XXXXXX公司2010年X月X日精选范本,供参考!目录一.项目背景3二.目前终端管理现状分析4三.项目目标43.1.客户需求的技术要求43.2.需求技术详解53.2.1.实现全面的终端安全配置管理63.2.2.终端远程管理83.2.3.终端自动化安装部署管理93.2.4.终端补丁管理113.2.5.终端资产管理133.2.6.终端内网接入保护133.2.7.软件分发153.2.8.终端管理数据报表管理16四.部署架构18五.SCCM成功案例20精选范本,供参考!一.项目背景XXX经过多年的信息化建设,已经取得了较有成效的建设,包括基本

2、的IT基础架构建设,包括基础网络、安全防病毒、基本的补丁管理、数据备份等,以及一系列内部应用系统。但是,随着XXX的信息化建设成熟度提升,随之而来的系统管理问题已经成为占用信息中心相关的信息人员较大工作量以及花费了大量维护成本的问题了。系统管理的问题包括了,终端桌面的维护和管理以及服务器的维护管理。对于终端管理,信息中心相关人员往往都忙于对于客户端发生的故障进行故障处理,对于终端的安装工作,花费大量的时间,而且对于最终用户的满意度也无法做到最好。对于客户端的故障往往都是用户对于终端的使用行为管理不当引起。此外,终端的安装问题,也困扰着信息中心的工作。对于服务器的维护

3、,目前也基本依靠人为的方式来实现管理,由于目前的服务器数量还不是太多,所以维护人员的工作量还可以有所保障。对于目前的问题,需要全面规划一套系统管理平台来统一考虑解决困扰XXX日常的系统管理的问题。精选范本,供参考!二.目前终端管理现状分析XXX目前总部设在北京,上海有公司,另还有其他规模较小的分公司。分公司通过2M的VPN与总部网络进行连接。网络环境中已经部署了域环境,并根据地理位置划分了站点。管辖范围大概有800左右的客户端,包括台式机和笔记本,且客户端均已经加入域.目前,XXX对于终端没有实现任何管理的功能。对于服务器管理上,没有任何自动管理平台,基本依靠个人手

4、工维护管理。三.项目目标3.1.客户需求的技术要求根据分析,目前XXX的IT基础架构大多属于基本阶段,只有身份管理和访问管理属于了标准化阶段。所以目前的项目阶段,我们需要将XXX的IT基础架构除了身份管理部分,要从基本阶段上升为标准化阶段。目前企业希望通过一个集中的管理平台实现如下需求:1、补丁分发管理(客户端、服务器端)2、桌面计算机安全策略管理(如:不允许修改桌面端机器网络配置,不允许安装公司不允许安装的软件或公司未购买许可的软件等如:qq;桌面计算机端口屏蔽,如:usb、刻录机;桌面计算机远程协助)3、IT设备资产管理4、桌面计算机系统分发部署;5、网络准入控

5、制精选范本,供参考!6、法规符合性针对目前的问题和挑战,微软认为最迫切需要实现的终端管理的方面:1.实现全面的终端安全配置管理2.实现自动化的终端远程管理3.实现自动化终端安装部署管理4.终端补丁管理5.终端资产统计管理6.终端内网安全接入管理7.终端软件分发管理8.终端信息报表管理所以,微软建议建设一套基于微软SystemCenterConfigurationManager2007为基础的全面终端管理平台。3.2.需求技术详解如何实现如上技术目标,SCCM2007具体通过如下技术方案满足企业的终端管理的要求:精选范本,供参考!3.2.1.实现全面的终端安全配置管理

6、安全配置管理是SCCM2007中另一个非常显著的功能。图1描述了显示两个安全配置基线符合性的“所需配置管理”主页:图1通过SCCM2007,微软提供了终端安全配置漏洞的扫描的基准文件,软件安装错误和错误的配置危及安全性和稳定性,导致支持成本不断增多。用于安全配置弱点评估的基准文件有助于防止错误,从而增加了企业的正常运行时间,并帮助您构建更加安全的基础架构²设想场景扫描企业因配置错误而产生的弱点检测实例:l是否安装并运行没必要的服务l文件共享是否需要适当的许可l是否启动Windows防火墙l是否启动自动更新l是否强制要求强大的口令l是否启动不安全的客户账户l是否在单一

7、计算机上安排了过多的本地管理员精选范本,供参考!ConfigurationManager中安全配置管理的关键来自对Microsoft客户的大量研究,大部分服务停用是由关键任务服务器和桌面上的操作系统或应用程序配置错误导致。使用ConfigurationManager中安全配置管理功能,管理员可以通过对系统运行定期基线扫描快速捕获配置偏差。这些基线使用配置项(CI)创建,并提供组织中计算机集合的符合性信息。除了捕获配置偏差,安全配置管理还可以帮助实现法规符合性报告和更改验证。在大部分组织中,都有可能需要法规符合性报告,如萨班斯·奥克斯利法案(SOX)、支付卡行业数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。