SCCM技術解決方案

sccm2007

解決方案建議書

******公司

2023年x月x日

目錄一．專案背景 3

二 . 目前終端管理現狀分析 4

三．專案目標 4

3.1. 客戶需求的技術要求 4

3.2．需求技術詳解 5

3.2.1．實現全面的終端安全配置管理 6

3.2.2．終端遠端管理 8

3.2.3．終端自動化安裝部署管理 9

3.2.4．終端補丁管理 11

3.2.5．終端資產管理 13

3.2.6. 終端內網接入保護 13

3.2.7．軟體分發 15

3.2.8．終端管理資料包表管理 16

四．部署架構 18

五． sccm成功案例 20

***經過多年的資訊化建設，已經取得了較有成效的建設，包括基本的it基礎架構建設，包括基礎網路、安全防病毒、基本的補丁管理、資料備份等，以及一系列內部應用系統。但是，隨著***的資訊化建設成熟度提公升，隨之而來的系統管理問題已經成為占用資訊中心相關的資訊人員較大工作量以及花費了大量維護成本的問題了。系統管理的問題包括了，終端桌面的維護和管理以及伺服器的維護管理。

對於終端管理，資訊中心相關人員往往都忙於對於客戶端發生的故障進行故障處理，對於終端的安裝工作，花費大量的時間，而且對於終端使用者的滿意度也無法做到最好。

對於客戶端的故障往往都是使用者對於終端的使用行為管理不當引起。此外，終端的安裝問題，也困擾著資訊中心的工作。

對於伺服器的維護，目前也基本依靠人為的方式來實現管理，由於目前的伺服器數量還不是太多，所以維護人員的工作量還可以有所保障。

對於目前的問題，需要全面規劃一套系統管理平台來統一考慮解決困擾***日常的系統管理的問題。

***目前總部設在北京,上海有公司，另還有其他規模較小的分公司。分公司通過2m的vpn與總部網路進行連線。網路環境中已經部署了域環境，並根據地理位置劃分了站點。

管轄範圍大概有800左右的客戶端，包括台式電腦和筆記本，且客戶端均已經加入域.

目前，***對於終端沒有實現任何管理的功能。對於伺服器管理上，沒有任何自動管理平台，基本依靠個人手工維護管理。

根據分析，目前***的it基礎架構大多屬於基本階段，只有身份管理和訪問管理屬於了標準化階段。所以目前的專案階段，我們需要將***的it基礎架構除了身份管理部分，要從基本階段上公升為標準化階段。目前企業希望通過乙個集中的管理平台實現如下需求：

1、補丁分發管理（客戶端、伺服器端）

2、桌面計算機安全策略管理（如：不允許修改桌面端機器網路配置，不允許安裝公

司不允許安裝的軟體或公司未購買許可的軟體等如：qq ；桌面計算機埠遮蔽，如：

usb、燒錄機；桌面計算機遠端協助）

3、 it裝置資產管理

4、桌面計算機系統分發部署；

5、網路准入控制

6 、法規符合性

針對目前的問題和挑戰，微軟認為最迫切需要實現的終端管理的方面：

1．實現全面的終端安全配置管理

2．實現自動化的終端遠端管理

3．實現自動化終端安裝部署管理

4．終端補丁管理

5．終端資產統計管理

6．終端內網安全接入管理

7．終端軟體分發管理

8．終端資訊報表管理

所以，微軟建議建設一套基於微軟system center configuration manager 2007為基礎的全面終端管理平台。

如何實現如上技術目標，sccm2007具體通過如下技術方案滿足企業的終端管理的要求：

安全配置管理是sccm2007 中另乙個非常顯著的功能。圖 1 描述了顯示兩個安全配置基線符合性的「所需配置管理」主頁：

圖1通過sccm 2007，微軟提供了終端安全配置漏洞的掃瞄的基準檔案，軟體安裝錯誤和錯誤的配置危及安全性和穩定性，導致支援成本不斷增多。用於安全配置弱點評估的基準檔案有助於防止錯誤，從而增加了企業的正常執行時間，並幫助您構建更加安全的基礎架構

設想場景

掃瞄企業因配置錯誤而產生的弱點

檢測例項:

是否安裝並執行沒必要的服務

檔案共享是否需要適當的許可

是否啟動 windows 防火牆

是否啟動自動更新

是否強制要求強大的口令

是否啟動不安全的客戶賬戶

是否在單一計算機上安排了過多的本地管理員

configuration manager 中安全配置管理的關鍵來自對 microsoft 客戶的大量研究，大部分服務停用是由關鍵任務伺服器和桌面上的作業系統或應用程式配置錯誤導致。使用 configuration manager 中安全配置管理功能，管理員可以通過對系統執行定期基線掃瞄快速捕獲配置偏差。這些基線使用配置項 (ci) 建立，並提供組織中計算機集合的符合性資訊。

除了捕獲配置偏差，安全配置管理還可以幫助實現法規符合性報告和更改驗證。在大部分組織中，都有可能需要法規符合性報告，如薩班斯·奧克斯利法案 (sox)、支付卡行業資料安全標準 (pci dss) 和健康保險可攜性與責任法案 (hipaa)。configuration manager 2007 可通過所需配置管理幫助您獲得所需的報告。

下面是安全配置管理的工作原理。管理員將定義配置項 — 可以在計算機中檢測、應用和刪除的配置單位。定義這些配置項後，即可建立由乙個或多個配置項組成的配置基線。

隨後，這些基線將被分配到 sccm集合進行符合性監視和法規報告。

配置項可以檢視計算機的幾個不同方面以收集資訊，包括 active directory、檔案元資料、指令碼結果、儲存在 sql server? 中的資料、軟體更新資料、wmi、xml、登錄檔值、iis 元資料以及 microsoft installer 顯示和配置。從不同位置收集的資訊將儲存在 configuration manager 資料庫中，並用於驗證系統是否符合要求。

現在安全配置管理過程和通過 configuration manager 2007 發布新更新的過程已完全整合。與新的軟體更新引擎相同，所有安全配置管理資料將使用基於狀態的高優先順序通道。這兩種關鍵任務功能的整合使管理員可以定義新的安全配置管理基線或通過新更新來更新現有基線（作為更新部署過程的一部分）。

並且通過定製，可以實現對於終端使用者變動了相關設定後的自動還原，這樣可以大大降低由於終端使用者有意或無意修改了關鍵設定，例如：ie瀏覽器設定等，而造成的大量維護工作。

結合組策略進行終端管理，主要的管理內容:

● 管理模板：用來管理登錄檔的設定

● 安全設定：定義本地計算機、使用者密碼策略和網路的安全性設定等

● 軟體安裝限制策略：可以制定使用者使用軟體的列表

● 對外設使用限制策略：可以控制使用者對一些外設，例如移動儲存裝置的使用限制

● 啟動指令碼：計算機啟動時進行必要的檢查

● 網路瀏覽器的定製和維護

● 資料夾重定向：在微軟提供的功能基礎上進行擴充套件

sccm2007可以啟用遠端控制工具，幫助管理員遠端登陸終端桌面進行管理配置工作。此外，sccm 2007與遠端桌面 (remote desktop)，遠端協助（remote assistance）無縫整合，可以更加快捷，方便的實現遠端操作。而且sccm 2007可以靈活設定遠端控制是否可以由客戶端授權或不需要授權等不同的遠端管理模式，sccm的遠端控制功能可以實現：

1．遠端控制，通過在sccm管理員控制台上可以遠端控制終端使用者的桌面。

2．遠端重啟，幫助重新啟動遠端終端。

3．遠端聊天，可以和遠端終端使用者進行聊天，幫助使用者解決問題。

4．可以實現遠端檔案傳輸，可以實現在sccm伺服器和終端之間的檔案傳送。

5．遠端執行，可以在遠端終端上執行命令，指令碼等任務。包括執行程式或指令碼，啟動/停止服務，中斷非法程序，修改登錄檔，修改檔案等。

6． sccm客戶端診斷，可以在終端上進行故障診斷。

通用過遠端工具，it 管理和故障排除可以在網路任何乙個位置進行處理，集中管理的目標得到體現。並且，通過遠端處理終端故障和幫助使用者，有效降低了it 支援的成本。

通過遠端終端維護管理，可以讓資訊中心的相關維護人員降低維護的成本以及提公升維護的效率，無需到現場進行故障恢復。

作業系統部署功能是 sccm 2007 最大的重點領域。microsoft 已將 configuration manager 設計為部署伺服器和工作站平台作業系統的主要方式。從根本上更改管理作業系統部署的方法。

windows xp, windows7 為作業系統部署引入了新的 windows 映像 (wim) 格式。使用此格式有不少好處，首要的乙個好處是 configuration manager 2007 本機匯入了 wim 映像格式，這樣管理員就可以直接從控制台使用這些映像並對其進行部署。

configuration manager 中另乙個重要的新功能是整合的部署任務排序器。通過利用任務排序器，作業系統部署過程完全不需要任何干預。

任務排序器可以幫助安排部署作業系統需要執行的所有步驟，包括進行部署前要在較舊的作業系統中執行的步驟（使用者狀態遷移和應用程式設定轉移），部署新作業系統的步驟（設定格式、磁碟分割槽、產品金鑰、使用者名稱、公司、許可證設定、驅動程式安裝），以及部署完新系統後要求執行的步驟（其他應用程式安裝、更新安裝、使用者狀態遷移）。作為此功能的乙個示例，圖 2 顯示了任務序列編輯器，突出顯示了在 windows xp, windows7 部署中您可以利用的一些功能。

SCCM技術解決方案

SCCM中小企業桌面安全管理解決方案

XX投標技術解決方案

錄播教室技術解決方案

SCCM技術解決方案

SCCM中小企業桌面安全管理解決方案

XX投標技術解決方案

錄播教室技術解決方案

相關推薦