桌面终端管理办法

桌面终端管理办法总则

为了加强XX公司个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。

本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。

公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。

个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。

2 职责

公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。

各部门各单位负责组织使用人参加相应知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。

任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设

备任意转借他人。

确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。

个人桌面终端设备接入公司的办公网络前，由使用人根据工作需要提出增加终端的申请，并经使用单位（部门）审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。

使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或网络）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。

通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。相关部门负有对使用人访问互联网的行为进行监控，并对违规行为进行通报的责任。

3 个人桌面终端硬件管理

保持良好的计算机使用办公环境。

使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机。

使用人应妥善保养自己使用个人桌面终端设备，包括键盘、鼠标等，保持计算机设备清洁。不得私自拆卸、改装个人桌面终端

及其相关设备。

个人桌面终端设备的使用管理

3.4.1 新购入的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后，才能交使用部门或使用者领用；各部门领用的个人桌面终端设备应有专人登记管理，定期清查，避免流失。

3.4.2 部门或使用人应对桌面终端设备妥善保管，防止盗窃及硬件损坏等情况的发生。若发生失窃，应及时向保卫部门报告。

3.4.3 使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。

便携机使用管理

3.5.1 各部门配备使用的便携机仅供生产及办公使用，不得挪作私用。

3.5.2 便携机应加入密码管理。

3.5.3 便携机失窃，使用人应书面报告所在部门并向各单位资产管理部门进行备案。

个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备应在信通中心进行数据清理后交由资产管理部门处理，使用部门无权自行处理。

不得私自将公司所属的个人桌面终端设备带出，如有特殊需要，必须由设备使用部门主管书面授权后方可进行。

4 个人桌面终端软件管理

个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行，在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。

由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同，任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。

不得在个人桌面终端设备上安装与工作无关的软件。不得使用计算机玩电子游戏和听音乐。

不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。不得使用个人桌面终端制造和散布各种恶意电脑程序，包括电脑病毒、电脑木马程序、电脑蠕虫程序等。不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。不得擅自监控网络流量，不得针对网络上的设备和系统运行安全测试工具和软件。

5 个人桌面终端数据管理

个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。

使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料（包括第三方数据）的文件、数据介质、系统文档等信息资产，任何部门或个人，未经授权和许可，不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。

不得使用互联网（电话、传真、未安装加密设备的电脑网络）

传递敏感信息资料。

使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。当相关介质使用完成之后，应将其中不再需要的敏感信息删除。需要带离办公区域的含有敏感信息的介质应经过各单位管理部门授权。

在拷贝、打印敏感信息或资料时，使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。

在个人桌面终端设备送修、回收、更换或转给其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必须先进行备份，然后删除并格式化。

已作废的介质、打印资料，由各部门负责处理。

所有与工作有关的电子文件存放在本地的硬盘内，重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份，应确保异地存储场所符合安全要求。

6 终端内部网络使用管理

所有个人桌面终端的网络地址由网络管理员统一管理，任何人不得私借、盗用、伪造其他计算机的网络地址。

应避免在个人桌面终端设备上使用无限制的文件共享，避免信息泄露，因工作需要共享文件的要设口令并及时取消共享。

不得私自安装非规定的网络协议。

禁止在网络上未得到许可的情况下使用别人的身份。

未经网络管理员授权，不要在网络上架设网络设备，如交换

机，路由器，无线设备等，不得私自在局域网中搭建子网，或使用代理服务器软件供他人使用。

接入局域网后，不能擅自使用调制解调器（Modem）、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。

远程接入办公系统的，应采取公司提供的VPN网关安全措施。

7 终端互联网访问和使用

使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规，如有违反应由本人独立承担一切责任。

xxxx等未经批准的计算机禁止接入互联网。

有互联网访问权限的使用人必须规范自己的互联网访问行为，遵守道德上和法律上的规范。严禁在互联网上做与工作无关的事情；严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站；不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。

禁止运行与工作无关占用大量带宽的应用程序，如网络视频/音频点播、大量文件的下载等。

不得从网站下载、安装、运行任何来源不明的软件，使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。

不得在个人桌面终端中，私自设立WWW、FTP、BBS、NEWS、

Online Chat、文件或打印共享等互联网服务。

8 病毒和攻击防范

使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件，并开启windows自带的防火墙软件。防病毒软件可在统一信息平台上获取和安装。

使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。应在系统或技术人员的提示和帮助下，确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。

对于以下的情况，使用人必须通过防杀病毒系统进行扫描，确认安全后才可以使用：

8.3.1 通过互联网下载文件和应用程序；

8.3.2 在共享网络上传输下载的数据和应用程序；

8.3.3 拷贝光盘及其他移动存储设备上的数据和应用程序。

8.3.4 通过电子邮件等方式收到的文件。

使用人应确保病毒防护软件定期地自动进行系统扫描，并确保扫描完成，不得中止该定期扫描。

应关注公司关于安全补丁和病毒的统一信息平台公告，个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序，使用人应确保防病毒软件能及时完成病毒特征库的更新。

如果防病毒、防火墙软件的正常运行无法完成，应及时拨打

通信中心故障报修电话以获得技术支持服务。

使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题，应立即停止一切操作，切断网络连接，并立即拨打相关部门故障报修电话以获得支持。

9 口令和密码管理

所有个人桌面终端，必须设定开机帐号口令和屏保密码，账号口令的设置必须符合下列要求，应避免使用弱口令。

9.1.1 用户口令长度不得低于8位。

9.1.2 口令须由数字、字母组成。

9.1.3 口令应至少每90天进行更新。

9.1.4 账号使用者在首次登录系统时应立即修改账号口令。

9.1.5 避免使用与个人有关数据（如生日、身份证字号、单位简称、电话号码、同事名字等）当做口令。

9.1.6 尽量避免使用一些常用的单词(如常用术语，计算机术语，硬件软件术语)作为口令。

9.1.7 屏保密码自动启动时间应设置为小于3分钟。

口令在系统中保存或传输时,必须采取安全措施以保证账号的安全性,例如对口令进行加密等. 除非可以安全保管，否则不得将口令记录在纸张等一切可视介质上。

账号、口令等用于身份识别的工具仅限于所属的使用人使用，任何个人不得擅自与他人共用，或者随意传播。不应将口令告诉任何人，包括系统管理员。不得私下互相转让、借用个人账号、操作

员IC卡。一旦有迹象表明口令可能被泄露，用户必须立即修改口令。

10 个人桌面终端安全使用

个人桌面终端在无人使用时，使用人应将其设置于未登录状态避免非法访问的发生；若长时间不使用，应将其电源关闭。

未经许可，不得随意使用他人的桌面终端设备。

使用人使用个人桌面终端，必须按照统一的命名规则命名主机名；命令规则必须包含部门、办公室编号、序号，未经许可，不得更改主机名。

不得随意使用没有经过查杀病毒的外来软盘、U盘和移动硬盘。

11 个人桌面终端安全检查

相关部门负责对个人终端的安全使用情况进行定期检查，对违反本管理办法中安全的个人终端，按照以下方式进行处理：

11.1.1 第一次违规：相关部门以邮件和电话通知违规者纠正；违规员工应在5个工作日内完成整改。

11.1.2 第二次违规（1年内）：相关部门以邮件通知违规者纠正，并抄报其部门领导；违规员工应在5个工作日内完成整改，并邮件回复其部门领导整改结果（附截图）。

11.1.3 三次及以上违规（1年内）：三次及以上违规属于严重违规行为，相关部门定期（每季）以书面文件的形式上报给各级安全监察部，并抄送违规者部门领导；各级安全监察部向违规者所在

部门下达整改通知书责令在5个工作日内完成整改（若5日内无法整改完成，则需另行确定），并接受安全监察部的检查，检查方式可选择以下三种方式之一：

1）反馈整改结果；

2）委托相关部门进行现场检查；

3）现场抽样检查。

对刻意不执行本安全管理制度、漠视计算机安全工作和存在安全隐患而没有及时整改的，以至造成重大安全事故和事件的，各级安全监察部将追究部门主要负责人和直接责任者的责任，涉嫌犯罪的，移送国家司法机关处理。

12 附则

本办法未尽事宜，按照公司相关文件和国家现行法律、法规执行。

本办法解释和修改权由XX负责。

本办法由颁布之日起施行。

13 附录

附录A（规范性附录）终端设备接入网络、故障处理工作流程

附录A：终端设备接入网络、故障处理工作流程：

流程步骤说明

客户申请

客户可以通过两种方式进行申请：第一是拨打相关部门电话,申请受理内容。第二是登录网站按照服务说明申请。

座席核实

客户申请业务单成功后，相关部门或人员需要仔细审查核实客户的信息和申请内容。

业务派工

相关部门将客户的具体申请业务单派工到业务处理部门的相应职能工作组,由工作组人员接受到派工单。

业务销单

工作人员打印工单后到现场工作，工作完成后进行销单。

业务回访

业务处理流程中最后的闭环步骤，通过客户回访确定业务处理情况，由客户评定处理人员对是否处理完和处理的满意度，如果不满意要重新处理。

计算机终端管理规定

1、目的Purpose 1.1 本规定对公司计算机终端管理做出规定。 2、范围Scope 2.1 本规定适用于公司计算机终端相关安装、维修、管理。

3、术语和定义Terms and definitions ——下列术语和定义适用于本规定。 3.1 机房 指计算机管理部门服务器、交换机摆放的场所。 3.2 ERP（Enterprise Resource Planning）企业资源计划系统 指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。 3.3 OA（Office Automation）办公自动化系统 指通过流程或特定环节与日常事务联系在一起，使公文在流转、审批、发布等方面提高效率，实现办公管理规范化和信息规范化，降低企业运行成本的一套系统的统称。 3.4 系统类软件 指操作系统（如 WINDOWS XP 等）、杀毒软件、计算机辅助制图软件等。 3.5 管理信息系统 指一个以人为主导的，利用计算机硬件、软件和网络设备，进行信息的收集、传递、存储、加工、整理的系统，以提高组织的经营效率，如：ERP（Enterprise Resource Planning）企业资源计划系统、OA（Office Automation）办公自动化系统。 3.6 工程类软件 指独立于管理信息系统购买，在产品研发、生产过程中使用的绘图、电子电路设计、仿真分析等软件。 3.7 办公类软件 指文字处理、图像处理等软件。 3.8 工控软件 指设备附带的编程软件、各种控制软件、设备管理软件等。 3.9 软件案卷 由若干软件相关文件组合而成的档案保管单位。 3.10 计算机数据资料指开发设计文档、日常办公文档、内部管理信息数据等。 3.11 Transfer protocol）文件传输协议 指各种通讯协定之一种，目前主要用文件传输之用途 3.12 网络硬件 指为网络架构和使用提供最基本的作用的平台设备。如：交换机、集线器、网络机柜、综合布线、信息点、配线架、理线器、路由器、网卡等。 3.13 网管软件 指在计算机网络中运行，对网络进行管理和协调的软件。如：网络监控软件、网络备份软件等。 3.14 计算机终端 指接入公司及所属各单位网络的用于办公的各类计算机及附属设备，以下简称终端 4 、职责和权限Responsibility and authority 4.1 计算机管理部门 4.1.1 负责对计算机终端实施有效管理，为业务流转提供保障

【专业文档】桌面安全管理系统.doc

Broada IT-View? SecureDesk 桌面安全管理系统 用户手册

2005．4 北京广通信达有限公司? 1998，2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)

4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需

求变更单报送相关部门批准后方可接入。 禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未

桌面虚拟化部署VMware Horizon View 7部署图文教程

1、VMware Horizon 7介绍 通过Horizon，IT部门可以在数据中心部署虚拟化环境，并将这些环境交付给员工。最终用户可以获得熟悉的个性化环境，并且可以在企业或家庭网络中的任何地方访问此环境。将桌面数据全部至于数据中心，管理员可以进行集中式管理，同时还能提高效率、增强安全性、降低成本（用户可以使用落后的PC或瘦客户机访问虚拟桌面环境）。 VMware Horizon 7虚拟桌面部署由以下几个组件组成精品文档，你值得期待 ?客户端设备 ?Horizon Client ?Horizon Agent ?Horizon Connection Server ?Horizon Composer ?Horizon ThinApp

1.1客户端设备 Horizon的一大优势在于，用户可以在任何地点使用任何设备访问桌面。用户可以通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或平板访问个性化虚拟桌面。在PC中用户只要打开Horizon Client就能显示Horizon桌面。瘦客户端借助瘦客户端软件，管理员可以进行配置，让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。将传统PC作为瘦客户端使用，可以延长硬件使用寿命。 乾颐堂数据中心 1.2 Horizon Client Horizon提供了多平台客户端，包括Windows、MAC OS、Linux、瘦客户端平台。可以让用户通过各种硬件来访问虚拟桌面。 1.3 Horizon Agent 需要在远程桌面源虚拟机、RDS服务器上安装，通过与Horizon Client连接来为用户提供连接监视，虚拟打印USB映射等功能 1.4 Horizon Connection Server 该服务充当客户端的连接点，Horizon Connection Server通过Windows Active Directory对用户提供身份验证，并将请求定向到相应的虚拟机、或服务器。Horizon Connection Server还提供以了下管理功能 ?用户身份验证 ?授权用户设访问特定的桌面和池 ?将通过Horizon ThinApp打包的应用程序分配给特定桌面和池 ?管理本地和远程桌面会话 乾颐堂数据中心 1.5 Horizon Composer 该服务可以安装在Windows版的vCenter实例上或单独的服务器（虚拟机）上。然后Horizon Composer可以从指定的父虚拟机创建链接克隆池。这种方法可节约多达90%的存储成本。 1.6 Horizon ThinApp 该服务可以将应用程序封装到虚拟化的沙箱中。采用这种方法可以灵活的部署应用程序，多个同时使用时，并不会产生冲突。

计算机终端安全管理办法

计算机终端安全管理办法

计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全，促进本公司各类信息系统、计 算机终端、网络的应用和发展，保证DCN网络上的各个系统的稳定运行，特制定本办法。 二、本办法所称的系统、网络、终端，是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地，必须有可靠的稳压保护措施，重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工；确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息

七、 九、 十、化支撑中心负责，未经信息化支撑中心同意，任何单位和个人，不 得擅自安装、拆卸网络设备，不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外，任何人不得修改网络设备的软 硬件配置，不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置，应先征得信息化支撑 中心的同意，调整完毕后将调整情况通报信息化支撑中心网络管理员，以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时，不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端，应确保安装正版操作系统，并安装相应的系统补丁（windowsXP 操作系统至少安装SP2补丁）。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码，入域机器自动符合符合 集团的相关要求（密码长度至少为8位，且包含大写、小写、数字、 特殊字符中任意两种字符），屏保时间设置为10分钟以内；未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授

本地和云端持久虚拟桌面和物理桌面的管理

本地和云端持久虚拟桌面和物理桌面的管理

Persistent User Experience User Configuration Persistence and App Persistence

User environment settings persist across sessions Customization of application settings persist across sessions Customization of Windows OS settings persist across sessions User Data is persistent across sessions User Configuration Persistence

User installed apps are persist across sessions Customization of IT-provided apps persist across sessions IT-provided apps persist across sessions App Persistence

Use Case Scenarios User Roaming Across Physical and Virtual Desktops On Premises and Cloud

Benefit Consistent User Experience ?Across sessions on Physical desktop and virtual desktop Details User Roaming ?Across physical desktop and virtual desktop on-premise Between Physical Desktop and Virtual Desktop On Premise Virtual Desktop Physical Desktop

IPDSMS桌面安全管理软件功能介绍

1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件，并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解，提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来，使管理人员及时了解计算机发生的变化，如果是恶意操作，则第一时间进行处理。并通过及时发觉软硬件变化，进一步阻止或调整，使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息，并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作，对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程，实时查询PC正在运行的进程。并通过白名单或黑名单策略，统一管理桌面应用程序的运行，如发现可疑进程，或者是一些非法进程(比如上班时间不需要使用聊天工具，使用BT，flashget等下载工具影响了网络速度，上班时间玩游戏，看电影等)，那么，可以随时随地的杀死这些进程；并且，利用进程管理中特有的黑白名单设置，进行永久性的进程封堵(假设上班时间不允

许看电影，把电影软件进程加入，则永久性的无法启动这个程序，除非再次解除进程管理策略)。利用这样的特性，IT人员将可以全局性地控制网络内可以运行的程序，确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站，检查并下载内部网络所缺少的所有补丁，并以服务器为中心，进行补丁的推送安装，确保内部网络所有PC能够在最短的时间里打上最完全的补丁，减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁，并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布，为了提高管理效率，需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式，将被管理PC桌面同步到本地PC，对远端PC直接维护，有助于管理人员进行远程的故障诊断和排除。具体功能如下： ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式，请求并且得到对方同意后方可管理 ◆连接时限的设置

内网终端安全管理系统项目解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录：系统硬件要求 (41) 6.预算 (43)

虚拟化虚拟桌面vcenter,vmware view 实施方案

虚拟化实施方案 2013年3月 孙玉强

目录 1概述 (6) 1.1项目背景 (6) 1.2现状分析 (7) 2总体架构 (8) 2.1总体架构图 (8) 2.2架构说明 (9) 3vSphere实施配置 (12) 3.1刀片服务器配置 (12) 3.2ESX主机软件版本 (12) 3.3ESX主机命名规范 (12) 3.4主机时间同步 (13) 4vCenter实施配置 (15) 4.1vCenter服务器配置 (15) 4.2vCenter Server数据库 (15) 4.2.1安装SQL Server 2008 R2数据库 (16) 4.2.2创建Single Sign On数据库 (20) 4.2.3创建vCenter Server数据库 (25) 4.3vCenter Server安装 (28) 4.4vCenter Server配置 (41) 4.4.1群集配置 (41) 4.4.2添加主机 (48) 4.5vCenter Server Heartbeat实施 (50) 4.5.1Primary安装与配置 (51) 4.5.2Secondary安装与配置 (61) 4.5.3HeartBeat配置 (62)

5.2辅助域控制器 (73) 5.3用户计算机管理 (76) 6View配置实施 (78) 6.1安装View (79) 6.2ReplicaServer配置 (85) 6.3准备虚拟桌面虚拟机 (86) 6.3.1基准桌面 (87) 6.3.2克隆桌面 (90) 6.3.3配置桌面 (99) 6.4配置View Connection Server (101) 6.4.1配置License (101) 6.4.2配置vCenter Server (102) 6.4.3配置管理员及角色 (106) 6.4.4Connect Server 策略设置 (107) 6.5创建虚拟桌面池 (112) 6.6分配虚拟桌面 (117) 6.7连接虚拟桌面 (121) 6.8配置View Manager日志 (125) 7ThinClient配置与虚拟桌面连接 (128) 7.1ThinClient配置IP地址和机器名 (128) 7.2将计算机加入到域控 (132) 7.3实现默认域用户自动登录 (134) 7.4实现view Client的单点登录 (136) 7.5通过ViewClient登录虚拟桌面： (141) 8Vcops配置实施 (148)

桌面安全管理系统(SEP11和VRV)安装快速指南

集团公司桌面安全系统（SEP11）安装快速指南 注意事项： 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据，数据丢失概不负责。 一、安装前准备步骤： 1、查看电脑内存大小是否符合最低需求1GB。 检查方法：右键点击“我的电脑”→选择属性可查看内存大小。 问题处理：符合则安装，不符合，则联系信息员升级内存，升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法：双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间，可用空间即需要查看的剩余大小。 解决方法：如果没有足够的剩余空间，请把一些C盘或桌面上的文件移动到其他盘，直到C盘剩余大小满足安装需求，这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间，则联系信息员重装系统。 3、检查系统补丁，WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统，64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查： 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理，需用户同意免责。 5、卸载杀毒软件及防火墙 1）需卸载所有杀毒软件，用专用卸载工具卸载。如果没有专用卸载工具的，可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后，需重新启动 电脑。 2）如果电脑上有SPA5.1，必须卸载 3）关闭WINDOWS防火墙：开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙，点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码：1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码：1) trend723 2)trend65 4）如果卸载不了，联系网络信息部进行重装系统。 5）如果需要重装系统，注意先找好驱动。 6）一定要完全卸载所有杀毒软件及防火墙，否则可能导致系统崩溃

Desk桌面终端管理解决方案.doc

Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络，驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想，具有多级管理能力，适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式，从发现和修补安全漏洞入手，到直观详细的展示网络运行状态，并辅以实施强大的管理机制和高效的维护手段，使网络管理循序渐进，宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解，我们认为当前要解决的问题主要有如下几点： ●在内网私自使用移动存储外设或非法外联，可能导致核心数据的流失； ●计算机使用者的不正当行为，既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此，急需切实有效的技术手段规范计算机的使用行为； ●随着网络规模的不断扩大，如果没有一个自动化程度很高

的远程维护平台，而仅靠 信息中心的网管人员跑来跑去的手工维护，是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况，我们利用桌面管理系强大管理平台，主要实施如下措施： Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台，该系统平台提供了全面的多级管理，多管理点、权限分配和数据共享的能力，适用于不同规模和不同复杂程度的局域网管理需求，为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面，依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理：满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和 需求，又保证了数据安全。 杀毒软件管理：保证全网计算机都安装了杀毒软件，病毒能够及时查杀；并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理：设定计算机只允许做什么，或禁止做什么，方便地把通用 软/硬件资产管理：可以全自动汇总企业数以万计的计算机

各大主流虚拟桌面分析

(思杰)创建于年，是应用交付基础架构解决方案提供商.其核心产品之一虚拟桌面基础架构，侧重在传统地虚拟化架构，涉及到应用及桌面层面地虚拟化需求，为企业开创端对端企业应用传递基础架构.资料个人收集整理，勿做商业用途 是首次将虚拟化桌面推向了主流市场，它可以服务于数以千计地员工.与适用于少数用户地第一代虚拟桌面()解决方案不同，采用了全新地交付技术.这种方式可提高投资回报率，简化管理工作，使企业中地每位员工都能享受到虚拟化地优势.资料个人收集整理，勿做商业用途 是虚拟桌面化地理想选择，它可以随时随地支持各种设备，能通过任何、苹果机、瘦客户端和智能电话访问桌面和企业应用.利用思杰技术，通过任何网络、在任何设备上交付高清用户体验，提供比传统更高地可靠性和可用性.采用交付技术，部门能够在任何设备上向所有用户交付各种类型地虚拟桌面().部门能够控制数据访问，减少管理地桌面镜像，消除系统冲突并减少应用回归测试.添加、更新和删除应用地操作很简单.资料个人收集整理，勿做商业用途 提供地是开放地架构，可与现有系统管理程序、存储和基础架构一同使用.无论使用、、还是，均可提供支持.资料个人收集整理，勿做商业用途 、 红帽()企业虚拟化桌面版，整个桌面环境成为托管在中央数据中心服务器上地虚拟桌面.用户使用低成本地瘦客户端或专用地连接这些虚拟桌面化.它可为用户提供卓越地体验，以及跨平台地和虚拟桌面支持.资料个人收集整理，勿做商业用途 目前，红帽地企业级虚拟化桌面还处在测试版本阶段，在红帽官网上显示"即将面世".笔者从红帽官网指定地产品代理商了解到：预计今年底会发布.其中版本和价格，以及如何购买.需要等到发布时一并揭晓，让我们拭目以待.资料个人收集整理，勿做商业用途 、微软 作为操作系统地主力厂商微软，不仅是全球最大地软件提供商，在虚拟化领域上同样另人瞩目.在桌面虚拟化方面，微软提供了一个从数据中心到桌面完整地套件.提供了终端服务，实现了对整个桌面操作系统系列或特定地应用程序演示地虚拟化.资料个人收集整理，勿做商业用途 () 是提供地众多桌面优化解决方案之一，可以帮助组织优化基础架构.它融合了微软和合作伙伴地技术，支持集中化管理桌面、应用程序和数据.使用这个具有成本效益地解决方案，企业人员能够集中管理基于物理、虚拟和会话地桌面，可以集中用户数据，加快应用程序交付速度.最终用户可以从丰富地远程体验、高度地安全、对信息地灵活访问和提高地商业连续性中受益.资料个人收集整理，勿做商业用途 、 在过去地几年中，凭借服务器虚拟化成为虚拟化市场老大，尤其是对桌面虚拟化地重视力度加强.自从年月，推出了以来，成为业界惟一专门用于实现桌面虚拟化地解决方案提供商.为桌面虚拟化环境确立了一个新地质量、成本和可伸缩性标准.资料个人收集整理，勿做商业用途 通过立即虚拟化现有地应用程序，着手迁移到，可消除用户对操作系统地依赖.然后，只需通过复制应用程序文件而非安装它们，就可将虚拟化应用程序部署到.资料个人收集整理，勿做商业用途 目前，在桌面虚拟化领域地主要技术仍然基于，年同样将桌面虚拟化放到很重要地战略地位.凭借着地产品广受信赖，未来，在桌面虚拟化上定能继续引领市场.资料个人收集整理，勿做商业用途

计算机终端安全管理办法

计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全，促进本公司各类信 息系统、计算机终端、网络的应用和发展，保证DCN网络上的各个系统的稳定运行，特制定本办法。 二、本办法所称的系统、网络、终端，是指运行在泰安本地DCN网络 上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地，必须有可靠的稳压保护措施，重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工；确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化 支撑中心负责，未经信息化支撑中心同意，任何单位和个人，不得擅自安装、拆卸网络设备，不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外，任何人不得修改网络设备的软 硬件配置，不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置，应先征得信息化支撑 中心的同意，调整完毕后将调整情况通报信息化支撑中心网络管理

员，以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时，不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端，应确保安装正版操作系统，并安装 相应的系统补丁（windowsXP操作系统至少安装SP2补丁）。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码，入域机器自动符合符合集团的相关要求（密码长度至少为8位，且包含大写、小写、数字、特殊字符中任意两种字符），屏保时间设置为10分钟以内；未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件；严禁使用可能携带病毒的软件，对于网络上的系统软件，应及时查阅有关资料，找出其存在的BUG，并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息)，不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突，给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时，应在规定的地址段内按地址由低至高依次分配，并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联

终端管理制度

终端管理制度 一、管理体系： 1．总部职能： 1.1负责全国导购体系管理制度的制定； 1.2负责全国导购体系资源的管理； 1.3负责全国导购体系培训资源的提供和稽查； 1.4负责根据内销年度销售目标，制定全年终端工作指引大纲。2．分公司职能 2.1负责分公司导购管理制度的执行； 2.2负责分公司导购培训工作； 2.3保证有效利用和控制人、财、物资源，保证终端信息送报体系的通畅，为业务人员提供导购管理方面支持和监督； 2.4负责根据分公司年度销售目标，制定全年终端工作指引大纲；2.5负责终端的规范建设和管理； 2.6协助开展分公司所在城市的现场推广活动。 二、导购员聘用 1．申请程序 1.1业务人员根据所辖业务单元需要，填写《导购员聘用申请表》； 1.2终端主管根据客户的经营状况、总体销量、客流量等因素进行审核； 1.3分公司经理进行最终审批； 1.4终端主管及时填写《导购异动汇总表》，并于每周一以电子邮件方式反馈至市场部终端管理模块。 2．聘用原则 2.1公平、公正、公开的原则； 2.2亲属回避、能力优先原则；

2.3对于单品牌月均销量小于15台、多品牌月均销量小于20台的商场，原则上不设专职导购员。 3．审批权限 3.1分公司经理拥有常规导购的最终审批权限； 3.2 市场部拥有TOP导购师的最终审批权限。 4．导购任职条件 4.1年龄在20-35岁，已婚女性为主，特殊情况下条件可适当放宽； 4.2身体健康（有健康证或相关证明）、吃苦耐劳、踏实肯干、爱岗敬业； 4.3口齿伶俐、相貌端庄、能够说流利的普通话、语言文明、行动敏捷； 4.4高中/中专以上学历，原则上以本地户口人员为主； 4.5具有良好的道德品质素养，能够遵守公司/商场的规章制度； 4.6具有良好的沟通协调能力，会处理人际关系，能够掌握消费者心理，善于引导沟通； 4.7积极、主动、乐观、豁达，敢于表达意见和主张者优先； 4.8.具有一定的商场柜台促销经验，从事过家电（特别是大家电）促销的可放宽条件，优先录用。 5．导购职责： 5.1负责向顾客介绍、推荐和销售公司产品，宣传企业形象； 5.2负责产品的现场演示以及顾客问题的解答； 5.3负责终端6SK管理制度的规范执行； 5.4负责介绍售后服务的相关情况，对简单的故障能及时解决； 5.5认真填写《用户档案登记表》和分公司要求的各种报表，及时向分公司汇报销售情况和市场动态； 5.6负责卖场内竞品信息收集、反馈； 5.7负责卖场样机、公司产品进销存台账管理；

LANDesk桌面安全管理系统介绍

蓝代斯克（北京）软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月

1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统－软硬件资产管理 (5) 3.2 LANDesk桌面管理系统－客户端远程协助 (7) 3.3 LANDesk桌面管理系统－应用程序授权管理 (8) 3.4 LANDesk桌面管理系统－应用程序分发 (9) 3.5 LANDesk桌面管理系统－操作系统部署 (11) 3.6 LANDesk桌面管理系统－电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统－补丁管理系统 (13) 4.2、LANDesk桌面管理系统－客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统－间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统－防病毒联动 (16) 4.5、LANDesk桌面管理系统－设备管理 (17) 4.6、LANDesk桌面管理系统－软件禁用管理 (18) 4.7、LANDesk桌面管理系统－主机入侵防护（HIPs） (19) 4.8、LANDesk桌面管理系统－LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统－环境感知 (21)

通过LANDesk的功能项，您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候，无论是管理问题还是安全问题，管理员都习惯使用更加强硬的管理模式的工程项目来进行操作，例如行为控制，但是却忽略了用户对于管理的抵触性！强制限制用户更多导致用户的抵触，对弈只能导致项目的不断投入，用户的不断破解。 LANDesk具备强硬的工具！但是LANDesk认为，最好的管理以及安全防线是必须管理员与用户配合实现的，LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护；通过企业安全意识的宣传，配合企业安全管理策略，借助LANDesk管理工具，使得企业内部员工都能理解信息中心管理理念，服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品，但是用户也明白假设违规，就会受到LANDesk产品对他行为的控制，因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下，用户能更加自由地而且正规的使用信息系统工作，不会感觉受到信息管理员的限制，也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司（及其前身）有20多年管理领域的经验，是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史，Intel和LANDesk先后投资5亿美金到该产品的研发中，其产品后台有2，500，000行代码，在全球累计发售了280，000，000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群，用户口碑非常好。

终端信息安全管理规定

XXXX信息中心 终端信息安全管理规定 信息中心 年月

XXXX信息中心 终端信息安全管理规定 注：XXXX代表单位名称，XX代表单位简称，xxxx代表系统名称，**代表部门名称。 第一章总则 第一条为规范XXXX信息中心（以下简称“中心”）员工在使用计算机终端过程中的行为，提高计算机终端的安全性，确保员工安全使用计算机终端，特制定本规定。 第二条本规定适用于在XX使用计算机终端的所有员工，包括内部终端和外部终端，信息中心及其他部门员工。 第三条本规定所指的计算机终端包括员工在XX网络中用于办公用途的台式计算机、便携式计算机。 第二章台式计算机安全管理 第一节硬件使用相关规定 第四条台式计算机由XX(单位简称)**（部门名称）部门统一配发，员工领到台式计算机后，应妥善保管台式计算机的主机、显示器以及附带的所有附件（包括各种线缆、 光盘、说明书等）。 第五条质保期内员工不得自行拆卸台式计算机，以免影响台式计算机厂商的售后服务。第六条未经许可，严禁将非XX配发的台式计算机接入XX局域网。 第七条未经员工所在部门批准，员工不得自行变更台式计算机的硬件配置。 第八条因工作岗位变动不再需要使用台式计算机时，应及时办理资产转移或清退手续。台式计算机做资产转移或清退时，应删除机内的敏感和重要数据。 第二节系统使用相关规定 第九条台式计算机的IP地址由XX统一分配，员工不得自行变更，否则会造成台式计算机无法正常连接网络。 第十条各部门应记录和管理IP地址相关的设备使用情况，对打印机、复印机等设备应及

时记录设备使用情况。 第十一条接收来自外部的软件或资料时，应首先进行防病毒处理。 第十二条禁止在没有采用安全保护机制的台式计算机上存储重要数据，在存储重要数据的台式计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护 措施。 第十三条员工应设置台式计算机的开机密码，有关密码设置按照《帐号口令权限安全管理规定》执行。 第十四条员工离开自己台式计算机时，应将台式计算机屏幕锁定；员工完成应用系统的操作或离开工位时，应及时退出系统。 第十五条所有的台式计算机系统设备必须有一个台式计算机可读的设备属性标签，以便于查询和统计。 第十六条存放台式计算机系统设备的区域必须保持适当的工作温度和湿度，相关要求参见产品说明。 第十七条必须明确所有台式计算机的使用者，台式计算机上不得放盛有饮料等液体的容器。 第十八条根据信息安全管理员的通知进行所使用台式计算机的病毒防治产品的升级版本检查，是否升级完成。 第十九条定期对所使用台式计算机进行病毒的检测和清除。如果发现病毒，将检测和清除的结果报安全管理员进行备案。 第二十条对于外来的（例如从网络上下载）程序和文档，在运行或打开前必须进行计算机病毒的检测和清除。 第二十一条对于电子邮件附件所带的程序和文档在确认来自可信的发件人之前不得运行或打开，并且在运行或打开前必须进行计算机病毒的检测和清除。 第二十二条不得进行计算机病毒的制作和传播。 第三章便携式计算机安全管理 第二十三条便携式计算机的硬件使用、系统使用安全管理规定参照台式计算机相关条款执行。

桌面安全管理制度

桌面安全管理制度 为了保证安徽分公司桌面电脑安全、持续、稳定地运行，更好地为公司开展各项业务服务，特制定以下制度（本制度适用中心支公司及营销服务部所有员工，包括其他需要使用公司内部计算机的非公司员工）： 1．爱护设备、规范操作、小心使用，注意清洁，做好防尘、防潮、防火、防盗工作。 2．注意预防病毒和木马等黑客程序破坏系统、影响电脑运行。严禁使用来历不明的软盘、光盘、U盘等设备，不轻易接收或打开来历不明的邮件，不轻易打开不明链接，不登录色情、暴力和反动网站。 3．打开非本机的文件(如软盘、光盘、U盘、邮件附件和下载软件等)之前，应先用软件杀毒。 4．办公电脑统一由信息技术员管理，自己严禁私自拆开机箱、改变硬件设备的配置。若发现电脑硬件故障或需安装教学软件，可直接向办公室反映，办公室将安排技术人员到现场解决问题。 5．办公电脑的计算机名和IP地址等网络配置信息由信息技术统一分配，严禁随意更改，以免影响网络功能的使用。 6．使用人是维护计算机的第一责任人，负责计算机的使用与维护。办公室的网线、交换机等公共设备由本 人或指定的专人负责管理维护。在遵守本管理制度的前提下，出现本人无法解决的故障时，应向办公室提出申请，由办公室派遣信息技术员维护维修。 7．有下列情形之一的，维修工作及费用由使用者承担。 1．管理不善，如碰撞、挤压、被盗等造成损坏或丢失者。 2．在计算机上擅自安装软件(绿色免安装软件除外)，引起计算机病毒、系统冲突等各类故障者。 3、自行打开机箱进行维修，并擅自增减硬件设备者。 4、因操作不当或非熟练人员使用而造成计算机系统崩溃、经常死机者。 5、频繁开关机，关机后再次开机没有间隔15秒以上，不做散热防水，不定期清洁电脑，不定期防消 电脑病毒者。 8．公司所有桌面计算机在下发前均已经过标准化预装。在使用桌面计算机时不得擅自改变预安装的软件，不得安装与工作无关的、非法使用的其他软件，如聊天软件、游戏软件、代理服务软件、娱乐软件等；如确因工作需要安装其他软件的，必须得到办公室的确认。 公司桌面电脑标准化软件为：

桌面虚拟化解决处理办法

第1章项目需求 1. 办公桌面虚拟化：支持120个用户，主要是OA，邮件，Office ，杀毒软件：Trends : 2. 图形桌面虚拟化：8个用户； 3．希望每个桌面能够接入研发网／互联网（OA网），OA可以打印，发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性，带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求，缓解了网络延时，这是由于在服务器上虚拟化应用以后，只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。

2.2XenDesktop技术原理 ●验证－采用虚拟化技术，用户几乎可通过任何设备（PC，笔记本，智能手持设备）访问其虚拟桌面。用 户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备－身份验证通过后，桌面交付控制器（DDC）就可识别用户身份，然后动态置备虚拟桌 面。用户尝试连接前，系统就开始桌面配置了，从而确保用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付－一旦确认用户身份，系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分， 系统将应用用于控制用户环境的策略，例如，如果用户通过家用PC建立连接的话，用户上传文件的能力就会受到限制。此外，XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备，该镜像由系统管理员在数据中心集中管理，真正实现了简单的集中化桌面管理。此外，即使出现自然或人为灾害，用户也能在任何地方远程访问其公司桌面和虚拟应用，从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建，所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。