桌面安全管理系统在企业信息建设中的应用研究

关键词：升级

1 补丁管理

1.1 在桌面应用系统应用过程中, 操作人员经常会:

装完操作系统之后, 电脑再没有打过操作系统的补丁;数据库管理系统、各种应用程序从不打补丁升级, 用户缺乏升级意识。

1.2 我们在补丁管理工作中采用的管理办法是:

在BES控制台中, 打开Fixlet选项卡下查看到由安全级别定义的补丁信息;由安全级别判断补丁的严重程度, 如果定义为Critical (严重) 的补丁, 须尽快修补;定义为严重性的补丁, 我厂Big Fix管理员在执行动作前, 要向项目主管上报, 提出申请, 修复的动作是否批准;我厂项目主管同意执行打补丁动作后, Big Fix管理员要判定该补丁是否需要进行系统兼容性等的测试;如该补丁不需要进行测试, 则直接将该补丁发送到我厂客户端终端机, 进行小规模部署;如该补丁需要进行测试, 则在测试环境里终端机上进行兼容性、可靠性测试。

2 资产管理

在BES控制台管理中, 资产管理选项可以帮助管理员了解网络中还有多少计算机未安装BES客户端即有多少不受管理员管理的设备, 方便管理员对本网络资产的数据掌握。

3 软件分发

3.1 在BES应用管理过程中, 软件分发中存在的问题有:

在厂局域网内, 同步部署计算机的常用软件及ERP软件的工作非常繁琐, 而且容易遗漏部分设备, 对企业IT资产的管理效率低下;在我厂局域网内某些即时通知无法迅速批量送达, 并且员工容易因疏忽而忘记查收。

3.2 解决办法及措施:

BES的软件分发功能可以完美的解决动态网络环境中繁杂的应用软件及文件的部署和分发问题。为了统一部署网内计算机的软件配置, 实现自动而灵活的软件分发功能, 使用BES的软件。

3.3 分发向导实现以下功能:

对多台桌面计算机的各种应用软件的批量分发, 包括Office、ERP客户端软件等一些大型应用软件;支持对在线/非在线桌面计算机的策略分发功能, 实现对在线的计算机短时间内分发完成;对于非在线的计算机, 可根据所定义的分发策略, 自动完成软件安装。具有多种网络优化技术, 支持带宽调整功能。

3.4 软件分发管理工作主要做法:

项目主管接到厂分发软件或下发通知的任务, 下达给Big Fix管理员, 并提供相应安装文件或通知资料;Big Fix管理员判断执行软件分发或下发通知;确定任务是软件分发, 需要继续判断软件是否满足分发条件, 如:是否可以执行静默安装, 是否需要对软件制定配置策略等;如果软件直接满足分发条件还需要判断是否进行分发前的测试;如果不满足分发条件, Big Fix管理员需要与项目主管沟通, 制定配置策略, 对软件进行重新打包, 然后再判断是否需要进行测试。

4 漏洞管理

为消除计算机漏洞, 保证系统正常运作, 对漏洞修补必须有一个完善的管理方案。大规模部署前的小规模测试是整个流程中最关键的步骤, 尽管很多补丁都已经过测试, 但是不同的环境仍可能出现新的情况。

4.1 注册表漏洞:

从Windows 98开始, Microsoft在Windows中引入了注册表的概念, 注册表是Windows的核心数据库, 表中存放着各种参数, 直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否, 注册表是Windows系统中保存系统软件和应用软件配置的数据库, 而随着Windows功能越来越丰富, 注册表里的配置项目也越来越多, 很多配置都可以自定义设置, 因此漏洞也会随之增多。

4.2 系统安全策略漏洞:

以下是普遍遵循的安全标准和策略:安装标准;网络和域标准;端口开放标准;加密文件系统的标准;补丁更新标准;管理帐户标准;强密码标准;系统配置策略不遵循安全标准便会产生漏洞。操作员利用bigfix超强资产管理能力灵活选择少量机器进行测试, 并将测试结构上报给管理员, 管理员得到上级主管批准后向操作员分配修补任务。