前言
云计算系统是目前比较流行的技术,利用云计算技术搭建云桌面系统,可以实现桌面系统的后台集中管理具有:集中管理、统一配置,系统安全性高;技术先进、访问灵活,实现移动办公;管理运维方便、系统安装调试高效;降低耗电、节能减排的特点。
一、云桌面系统管理存在的问题
云桌面系统的登录和用户管理基于微软的AD(Active Directory)域控服务器进行管理,用户远程连接虚拟桌面,桌面的IP地址和计算机必须归域管理,为了加强云桌面系统的适用范围,系统的桌面用户往往授予域用户账号的Administrator的超级用户,管理各自标准模板外的应用系统的安装,这样,终端用户的权限过大,使用过程中存在以下问题:可以修改计算机名称、计算机网络配置参数,用户修改参数后往往造成虚拟桌面脱离系统管理,通过云桌面的客户端设备连接不到后台的个人桌面,造成了系统错误,为了防止以上问题,需要完成以下的策略管理。
二、云桌面系统AD域控策略管理
AD域控策略可以使用组策略,允许管理员创建标准的网络计算机配置。通过组策略,可以同时应用以下类型的安全更改:修改文件系统的权限;修改注册表对象的权限;更改注册表中的设置;更改用户权限分配;配置系统服务;配置审核和事件日志;设置账户和密码策略。
1.防止用户修改域的计算机名的策略
方法一:修改注册表
HKEY_CURRENT_USER\Soflwate\m icrosoft\Wind0w S\Curre11tVe rsi0n\P01iCie s\ExD1ore r的NoPropertiesMyComputer的键值修改为1,如果没有NoPropertiesMyComputer可以新建一个DWORD值并命名为NoPropertiesMyComputer然后把键值修改为1
方法二:组策略修改
“RUN” -“gpedit. msc”-“用户配置”-“管理摸板”-“桌面”-把”从“我的电脑“上下文菜单中移除属性选项”设置为“启用”
2.禁止修改计算机网络设置和禁用网络设置项的策略
“RUN”-“gpedit.msc”-“用户配置”-“管理摸板”-“网络” ,其中把“禁止修改LAN的设置的参数”和“启用/禁用LAN连接的能力”的选项都禁用。
三、云桌面系统DHCP系统策略应用
动态主机配置协议(DHCP)是一种简化主机IP配置管理的TCP/IP标准。DHCP标准为DHCP服务器的使用提供了一种有效的方法:即管理IP地址的动态分配以及网络上启用DHCP客户机的其他相关配置信息。具有如下优点:
1.安全而可靠的配置。DHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。
2.减少配置管理。使用DHCP)服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。这些值是使用DHCP选项指派的值。
云桌面系统的每个虚拟桌面由Vmare view批量建立,这样每个桌面的IP地址必须批量生成,不能重复,这样必须使用DHCP的服务器进行桌面IP的自动生成,同时为了保证桌面,这样可以保证一些应用系统通过IP地址要相对固定进行限制,所以每个桌面必须设置一下策略。具体策略如下:
1.配置DHCP的地址池。地址是指自动分配给计算机的IP的地址范围,范围设置通过起始IP地址和结束IP地址。其中DHCP客户端的租约可以设置有效期,对于业务应用系统与固定IP地址相关联需求的应用,使用无限制租约,即用户的IP地址与该桌面始终结合,不能修改。
2.检查地址租约。地址租约是已经应用的DHCP计算机的地址列表,通过该地址租约可以检查目前DHCP服务器已经使用的地址情况,通过此项信息提供系统管理员是否需要进行地址池的扩容。
总结
云桌面系统采用虚拟化技术结合windows的安全策略进行系统的管理,二者必须有机结合好,作者本人根据实际搭建的Vmware View的云桌面系统,实现了适合油田特点的云桌面办公系统,并通过系统的一些安全策略的实施,确保了系统的正常运行。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:云桌面系统策略管理应用
相关文章
