前言
云計算系統是目前比較流行的技術,利用云計算技術搭建云桌面系統,可以實現桌面系統的后臺集中管理具有:集中管理、統一配置,系統安全性高;技術先進、訪問靈活,實現移動辦公;管理運維方便、系統安裝調試高效;降低耗電、節能減排的特點。
一、云桌面系統管理存在的問題
云桌面系統的登錄和用戶管理基于微軟的AD(Active Directory)域控服務器進行管理,用戶遠程連接虛擬桌面,桌面的IP地址和計算機必須歸域管理,為了加強云桌面系統的適用范圍,系統的桌面用戶往往授予域用戶賬號的Administrator的超級用戶,管理各自標準模板外的應用系統的安裝,這樣,終端用戶的權限過大,使用過程中存在以下問題:可以修改計算機名稱、計算機網絡配置參數,用戶修改參數后往往造成虛擬桌面脫離系統管理,通過云桌面的客戶端設備連接不到后臺的個人桌面,造成了系統錯誤,為了防止以上問題,需要完成以下的策略管理。
二、云桌面系統AD域控策略管理
AD域控策略可以使用組策略,允許管理員創建標準的網絡計算機配置。通過組策略,可以同時應用以下類型的安全更改:修改文件系統的權限;修改注冊表對象的權限;更改注冊表中的設置;更改用戶權限分配;配置系統服務;配置審核和事件日志;設置賬戶和密碼策略。
1.防止用戶修改域的計算機名的策略
方法一:修改注冊表
HKEY_CURRENT_USER\Soflwate\m icrosoft\Wind0w S\Curre11tVe rsi0n\P01iCie s\ExD1ore r的NoPropertiesMyComputer的鍵值修改為1,如果沒有NoPropertiesMyComputer可以新建一個DWORD值并命名為NoPropertiesMyComputer然后把鍵值修改為1
方法二:組策略修改
“RUN” -“gpedit. msc”-“用戶配置”-“管理摸板”-“桌面”-把”從“我的電腦“上下文菜單中移除屬性選項”設置為“啟用”
2.禁止修改計算機網絡設置和禁用網絡設置項的策略
“RUN”-“gpedit.msc”-“用戶配置”-“管理摸板”-“網絡” ,其中把“禁止修改LAN的設置的參數”和“啟用/禁用LAN連接的能力”的選項都禁用。
三、云桌面系統DHCP系統策略應用
動態主機配置協議(DHCP)是一種簡化主機IP配置管理的TCP/IP標準。DHCP標準為DHCP服務器的使用提供了一種有效的方法:即管理IP地址的動態分配以及網絡上啟用DHCP客戶機的其他相關配置信息。具有如下優點:
1.安全而可靠的配置。DHCP避免了由于需要手動在每個計算機上鍵入值而引起的配置錯誤。DHCP還有助于防止由于在網絡上配置新的計算機時重用以前指派的IP地址而引起的地址沖突。
2.減少配置管理。使用DHCP)服務器可以大大降低用于配置和重新配置網上計算機的時間。可以配置服務器以便在指派地址租約時提供其他配置值的全部范圍。這些值是使用DHCP選項指派的值。
云桌面系統的每個虛擬桌面由Vmare view批量建立,這樣每個桌面的IP地址必須批量生成,不能重復,這樣必須使用DHCP的服務器進行桌面IP的自動生成,同時為了保證桌面,這樣可以保證一些應用系統通過IP地址要相對固定進行限制,所以每個桌面必須設置一下策略。具體策略如下:
1.配置DHCP的地址池。地址是指自動分配給計算機的IP的地址范圍,范圍設置通過起始IP地址和結束IP地址。其中DHCP客戶端的租約可以設置有效期,對于業務應用系統與固定IP地址相關聯需求的應用,使用無限制租約,即用戶的IP地址與該桌面始終結合,不能修改。
2.檢查地址租約。地址租約是已經應用的DHCP計算機的地址列表,通過該地址租約可以檢查目前DHCP服務器已經使用的地址情況,通過此項信息提供系統管理員是否需要進行地址池的擴容。
總結
云桌面系統采用虛擬化技術結合windows的安全策略進行系統的管理,二者必須有機結合好,作者本人根據實際搭建的Vmware View的云桌面系統,實現了適合油田特點的云桌面辦公系統,并通過系統的一些安全策略的實施,確保了系統的正常運行。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:云桌面系統策略管理應用
相關文章
