返回
桌面管理系统在电力企业终端策略应用研究

桌面管理系统在电力企业终端策略应用研究

ID:22244386

大小:69.50 KB

页数:5页

时间:2018-10-28

桌面管理系统在电力企业终端策略应用研究_第1页
桌面管理系统在电力企业终端策略应用研究_第2页
桌面管理系统在电力企业终端策略应用研究_第3页
桌面管理系统在电力企业终端策略应用研究_第4页
桌面管理系统在电力企业终端策略应用研究_第5页
资源描述:

《桌面管理系统在电力企业终端策略应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、桌面管理系统在电力企业终端策略应用研究苏荣菠1廖海亮1吴彬2阮慧星3(1广丙电网有限责任公司百色供电局;2田阳供电公司;3田东供电公司广丙百色533000)摘要:使用桌面管理系统,可以实现桌面终端的标准化管理,解决桌面终端安全管理问题,提升信息运行维护部门的工作效率,规范员工操作行为。木文探讨了如何利用桌面管理系统进行内网终端注册表安全配置、推送屏保程序宣传信息化工作、管控软件安装。关键字:桌面管理系统;注册表修改;屏保推送;文件分发;管控软件安装1.引言供电企业内网终端数量庞大,地点分散,个别营业厅地处偏僻计,而在编的信息运维人员数量较少,难以处理与日俱增的

2、桌面运维事件单数量和维护分散的桌面终端。如果对分散的终端进行单独安全配置,不仅工作量大,而且配置完成后也无法对桌面终端进行后续的跟踪和控制。传统的管理方式导致安全配置得不到统一和有效控制,对资产信息采集统计与远程监控手段不足,用户行为难以控制,存在引发信息安全事件的风险,终端维护成木较高等制约和影响信息化健康持续发展。对于桌面管理系统的应用,除了移动介质管理配置了统一安全策略外,其他功能的实用化程度并不高。桌面管理系统推送策略的优点是批量推送、反复触发和行为审计。批量推送可以大大提高工作效率,反复触发是指终端每次重启电脑后都会重新触发安全策略,这就保证了对终端

3、配置的持续管控,行为审计使信息运维人员对内网终端的违规行为了如指掌。木文列举了几个利用桌面管理系统对桌面终端进行统一的安全策略配置并下发的案例,实现对内IM终端的高效集中管理。1.统一规范注册表安全策略根据某电网公司信息设备安全配置基线,其中对于桌面终端安全配置的基线要求就有18项,如果每次有新入网的桌面终端,都要手动去控制面板或者组策略中一一对照配置的话,将是一项非常繁琐低效的工作。然而利用桌面管理系统的注册表检査及修改功能,就能够轻松完成统一的终端安全策略配置。注册表是MicrosoftWindows中的一个重要的数据库,用于存储系统和应用程序的设置信息。

4、修改控制面板或组策略中的配置实际上就是通过修改注册表中的相应键的键值来实现的。利用桌面管理系统的注册表检查的功能模块,可以直接修改内网终端的注册表各键的键值,从而统一设置终端的安全配置。下面举例在桌面管理系统配置一条安全策略,统一控制所奋内网桌面终端达到“关闭自动播放功能”的安全配置。其它配置项如“删除本地默认共享”、“禁止远程访问注册表”、“限制匿名登录”、“防止ICMP重定向报文的攻击”等都可以使用相冋方法配置。在桌面管理系统上设置一条相应的注册表管控策略,使所有内网终端的NoDriveTypeAutoRun键值锁定为255,就实现了“关闭自动播放功能”的

5、安全基线配置。所冇内网终端在同步了该条策略时,注册表相应键值就会被锁定为预设值,实现“关闭自动播放功能”的终端安全基线配置。依此类推,只要能通过注册表来修改的终端安全配置,均可以用桌面管理系统设置一条安全策略推送到内网终端,实现终端安全统一管控。2.统一推送屏保程序屏保程序可以作为一种宣传信息化工作的传媒工具,让用户在不知不觉中加深对檫亮1000号服务、4A平台推广等信息化工作成果的印象。推送屏保程序分为屏保程序文件推送和调用指定的屏保程序文件两个步骤。首先将屏保图片用屏保制作工具制作成SCR格式的屏幕保护程序文件,将该文件用桌面管理系统的文件分发功能分发到内

6、网终端。然后我们通过修改注册表的方式来调用屏保程序文件。通过査阅资料可知,注册表项HKEY_CURRENT_USERControlPanelDesktop下的SCRNSACE.EXE键值设为指定调用的屏幕保护程序文件路径即可。参照上文的方法,在桌面管理系统设置统一的注册表检查策略,推送到内网终端,可以统一管控内网终端的屏保。1.统一管理内网终端的软件安装在某电网开展了软件正版化专项治理工作,此吋运用桌面管理系统的软件管理功能就可以轻松掌握内网终端的软件安装情况,并设置软件安装监控策略,禁止非授权软件的安装。下面以禁止安装AutoCAD为例子设置软件监控策略

7、。登录桌面管理系统→策略中心&nrr;基本安全管理&nrr;进程及软件管理→软件安装监控→新建策略,输入策略名称为“卸载AutoCAD”,点击“新增”,跳出图2配置项在软件名输入AutoCAD(此软件名必须与“控制面板-程序和功能”中的名称一致),“控制状态”选“禁止安装软件”,“在以上软件安装违规处理”选“静默卸载”,“提示信息”中填写“该软件为非授权软件,请配合卸载”。完成设置后,分配策略到指定范围的用户,注意要将安装了此正版软件的用户添加到例外IP中。内网终端接收到策略后,安装了盗版软件的用户会收到卸载的提示信息“该软件为非

8、授权软件,请配合卸载”,然后强制跳出卸

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。