文档介绍:SCCM2007解决方案建议书XXXXXX公司2010年X月X日目录一. 项目背景 18五. SCCM成功案例 20项目背景XXX经过多年的信息化建设,已经取得了较有成效的建设,包括基本的IT基础架构建设,包括基础网络、安全防病毒、基本的补丁管理、数据备份等,以及一系列内部应用系统。但是,随着XXX的信息化建设成熟度提升,随之而来的系统管理问题已经成为占用信息中心相关的信息人员较大工作量以及花费了大量维护成本的问题了。系统管理的问题包括了,终端桌面的维护和管理以及服务器的维护管理。对于终端管理,信息中心相关人员往往都忙于对于客户端发生的故障进行故障处理,对于终端的安装工作,花费大量的时间,而且对于最终用户的满意度也无法做到最好。对于客户端的故障往往都是用户对于终端的使用行为管理不当引起。此外,终端的安装问题,也困扰着信息中心的工作。对于服务器的维护,目前也基本依靠人为的方式来实现管理,由于目前的服务器数量还不是太多,所以维护人员的工作量还可以有所保障。对于目前的问题,需要全面规划一套系统管理平台来统一考虑解决困扰XXX日常的系统管理的问题。,上海有公司,另还有其他规模较小的分公司。分公司通过2M的VPN与总部网络进行连接。网络环境中已经部署了域环境,并根据地理位置划分了站点。管辖范围大概有800左右的客户端,包括台式机和笔记本,,XXX对于终端没有实现任何管理的功能。对于服务器管理上,没有任何自动管理平台,基本依靠个人手工维护管理。,目前XXX的IT基础架构大多属于基本阶段,只有身份管理和访问管理属于了标准化阶段。所以目前的项目阶段,我们需要将XXX的IT基础架构除了身份管理部分,要从基本阶段上升为标准化阶段。目前企业希望通过一个集中的管理平台实现如下需求:1、补丁分发管理(客户端、服务器端)2、桌面计算机安全策略管理(如:不允许修改桌面端机器网络配置,不允许安装公司不允许安装的软件或公司未购买许可的软件等如:qq;桌面计算机端口屏蔽,如:usb、刻录机;桌面计算机远程协助)3、IT设备资产管理4、桌面计算机系统分发部署;5、网络准入控制6、法规符合性针对目前的问题和挑战,微软认为最迫切需要实现的终端管理的方面:,微软建议建设一套基于微软SystemCenterConfigurationManager2007为基础的全面终端管理平台。,SCCM2007具体通过如下技术方案满足企业的终端管理的要求:。图1描述了显示两个安全配置基线符合性的“所需配置管理”主页:M2007,微软提供了终端安全配置漏洞的扫描的基准文件,软件安装错误和错误的配置危及安全性和稳定性,导致支持成本不断增多。用于安全配置弱点评估的基准文件有助于防止错误,从而增加了企业的正常运行时间,并帮助您构建更加安全的基础架构设想场景扫描企业因配置错误而产生的弱点检测实例:是否安装并运行没必要的服务文件共享是否需要适当的许可是否启动Windows防火墙是否启动自动更新是否强制要求强大的口令是否启动不安全的客户账户是否在单一计算机上安排了过多的本地管理员ConfigurationManager中安全配置管理的关键来自对Microsoft客户的大量研究,大部分服务停用是由关键任务服务器和桌面上的操作系统或应用程序配置错误导致。使用ConfigurationManager中安全配置管理功能,管理员可以通过对系统运行定期基线扫描快速捕获配置偏差。这些基线使用配置项(CI)创建,并提供组织中计算机集合的符合性信息。除了捕获配置偏差,安全配置管理还可以帮助实现法规符合性报告和更改验证。在大部分组织中,都有可能需要法规符合性报告,如萨班斯·奥克斯利法案(SOX)、支付卡行业数据安全标准(PCIDSS)和健康保险可携性与责任法案(HIPAA)。ConfigurationManager2007可通过所需配置管理帮助您获得所需的报告