云终端企业方案

云桌面安全管理解决方案。

第一章需求分析。

1、现状分析。

1.1 电脑情况。

公司为外籍员工统一配备了联想a7000一体机，有的一体机安装英文系统，有的一体机安装法文系统，所有一体机都接入了外网（internet），方便员工工作的同时，也能通过相应通讯软件与家人朋友联系。

1.2 电脑存在的问题。

1.2.1 安装操作系统和应用软件工作量大。

由于外籍员工来自不同的国家，每位员工对电脑系统的语言和软件应用需求不同，因此有些一体机需要安装英文系统，有些一体机需要安装法文系统，还要安装不同语言的驱动程序和不同语言版本的软件，这导致首次安装操作系统和软件的工作量巨大。

1.2.2 使用电脑自由度过高，无法统一管理。

电脑分散在各个员工手中，员工使用电脑自由度过高，基本只能通过制度管理，而无法从技术上进行统一有效的管理。

1.2.3 usb等数据端口无法统一管控，数据容易泄露。

无法通过技术手段统一禁用一体机的usb端口，员工可以随便使用usb移动存储设备传播数据，无法做到数据保密，数据很容易泄露。

1.2.4 后期维护成本和工作量大。

外籍员工it知识欠佳，对个人电脑维护意识薄弱，日积月累，一体机系统出问题是早晚的事情。一旦出问题，就需要负责人去逐一排查或者重新安装系统，工作量非常大。而员工用机大致有100台的数量，若考虑未来扩容，维护会相当困难。

1.2.5 电脑频繁中毒，解决麻烦。

现如今，各种木马病毒无孔不入，而且员工电脑都统一接入了互联网（internet），更加容易感染病毒，给数据安全造成隐患，而且病毒无法彻底查杀，重装系统则增加工作量。

虚拟安全管理终端建设的必要性。

通过虚拟安全管理终端系统，能够统一管理员工的电脑，从技术方面有效管理并监控员工使用电脑的行为，大大减少相关负责人的工作量，在确保维护便捷性的同时提高管理效率和安全性。

3、需求分析。

我们总结归纳了此次员工电脑的虚拟安全管理终端系统配备的几点关键需求为：禁用usb移动存储设备，安装操作系统和软件的便捷性，不同语言操作系统分组管理，统一管理电脑并降低维护工作量，电脑免受病毒侵扰。

3.1 禁用usb移动存储设备。

通过技术手段统一禁用电脑的usb移动存储设备，比如u盘，移动硬盘，usb摄像头等，保证数据的安全，并不影响usb鼠标、键盘和打印机等设备正常使用。

3.2 安装操作系统和软件的便捷性。

一台或多台安装操作系统快捷、方便，能够统。

一、大批量的安装操作系统和软件。

3.3 不同语言操作系统分组管理。

针对安装不同语言操作系统的电脑，能够分组管理。

3.4 统一管理电脑并降低维护工作量。

建立统一的平台，让所有电脑加入此平台，实现统一管理，从而降低维护的工作量。

3.5 电脑免受病毒侵扰。

电脑的系统不受病毒侵扰，做到病毒感染为零，完全实现电脑不安装防病毒软件也不会感染病毒。

第二章思路原则。

1、思路。

1.1 通过服务器可实现统一的管理。

单人负责管理一台服务器，即可管理所有员工的一体机。无论是系统的安装、更改，还是软件的更新，都实现了统一性，便捷性。并且今天是英文版和法文版系统，明天或许还有其他国家语言的系统需求，根据新需求重新对数百台员工机器再次安装系统颇为浪费人力，而通过服务器即可只在服务器上新增一个新语言系统镜像即可。

1.2 确保系统的性价比性和耐用性。

充分利用现有技术资源，寻找稳定的技术设备和解决方案，减少人力的同时最大限度地满足系统现在和未来发展的需要，具有可扩展性和易扩展性，确保建设顺利实施和设备经久耐用。

1.3 管理维护方便快捷。

具备完善的系统管理，清晰易用的操作软件，使网络管理人员能够快捷高效地维护和管理系统。

1.4 数据安全可靠。

通过软件策略限制员工使用电脑的usb移动存储设备，一方面能够限制数据的流传，一方面也能遏制病毒传播。

1.5 应用平台管理。

通过应用虚拟化，应用与系统分离，实现终端应用的高效，统一的管理，整合企业业务环境应用分组管理、应用权限设置、终端用户根据需要选择相应的应用。

2、原则。

建设一套管理方便和高可靠性，并能将终端电脑用户尽可能在服务器进行统一管理的系统。

第三章建设方案说明。

为此我们建议使用 “云桌面建设方案”。sms（security manager system）解决方案，是一套桌面虚拟化的安全管理终端系统。其系统通过一台服务器则能管理成百上千台计算机终端，是第一个彻底解决病毒和维护的计算机的先进技术解决方案，最终实现计算机业务零中断、安全零风险。

让管理者不再为这些问题发愁，病毒爆发中断业务；数据安全隐患；重装系统；系统、软件升级；部署新计算机，维护占用大量时间，紧急维护处理等。蓝云云桌面建设方案，只需一台服务器，以上问题可以轻松解决。

1、主要特点。

该解决方案主要特点为以下三个方面：

1.1 保密性强。

员工电脑硬盘不留存任何工作数据，工作数据集中存储在it中心的服务器。网络管理员可以控制电脑终端i/o端口，包括usb口、sata口、com口、打印口、音频口等，防止非授权数据拷贝、数据泄漏和病毒带入、拷出。

1.2 便于管理。

该方案使管理员只需在网络中心管理好服务器和镜像，无需逐个管理众多的员工终端和操作系统，管好一台服务器，即可以管好成百上千台员工终端，如果员工因误操作或病毒造成系统崩溃，只需要重启机器就能回到正常状态，员工终端不会因为软件问题异常宕机，高效地解决了病毒问题和提高维护和管理员工终端的工作效率，真正做到病毒0扩散、业务0中断、0工作量。单位增加数百台员工终端，网络中心不用为此专门增加人员。此外，员工终端的使用和普通的电脑没有任何区别，不需要对员工进行专门的培训，使员工可以快速上手使用机器。

1.3 成熟稳定。

虚拟化技术，是近年非常流行的技术，有着广泛的应用。sms目前已在军队多所院校内布署。

2、 sms虚拟化技术部分介绍。

sms虚拟安全管理终端建设方案”是基于虚拟化技术思想、依照“数据分布式计算、可集中存储管理”的设计思路进行设计和规划的。

2.1 总体结构。

方案由服务器，服务器软件，一定数量客户端组成。

2.2 客户端硬盘数据结构。

客户端硬盘c盘对系统起到缓冲作用（可以认为本地是含最小镜像系统），一般情况下通过服务器管理，其他盘符是不可写状态，保证数据安全。及时客户端硬盘丢掉，硬盘数据也无价值。

2.3 主要功能。

2.3.1 所有计算机零病毒和零维护。

和传统在每台电脑上安装杀毒软件意义不同，sms解决方案，无需安装杀毒软件即可防毒，即使感染病毒，病毒只能停留在内存中，断电后消失，并且系统自动还原。

2.3.2 自动化部署和加入新电脑零工作量。

传统新机器加入，需要大致安装系统、安装软件、调试正常等约数小时工作量。依据国家大力建设信息化思想，提高全军高效率，新电脑部署，无需传统模式，实现自动化部署。

2.3.3 支持分组管理。

不同使用者，根据需求类别和电脑系统语言不同，放入不同组内，获得不同的使用权限。

解释：每个计算机都属于一个组（没有分入具体的组的计算机是属于默认组other组）。每个组都有自己的属性（一个镜像名称，数据区（是否支持本地d盘存储数据），usb端口封闭）

2.3.4 数据安全保证，禁用usb移动存储设备。

usb移动存储设备全部禁用，包括移动硬盘，u盘，光驱等。完全封掉数据出口，确保数据安全。根据需要可指定某负责人电脑开放数据出口，统一流出数据。

可实现本地无任何数据保留，集中存储到远端服务器存储，无账号密码，无法访问远端个人存储数据；即使本地计算机被盗，也毫无价值。

可实现本地开放可写数据，应对特别的需求。

2.3.5 通知、广播功能。

通过管理端可强行推送文件和广播信息到每一台**客户端。

2.3.6 远程呼叫功能。

客户端可点击远程协助，请求管理员协助。管理员同意后可远程控制客户端电脑，而舍去了传统的一对一，现场支持。

2.4 创新领先技术应用。

2.4.1 共用镜像技术。

不同批次型号的计算机，可共用一个镜像。

解释：所有电脑的操作系统，都需要向服务器里制定的镜像看齐，镜像更新，则所有计算更新。镜像越少，服务器和网络的压力就越小。

案例：某军区使用非单一镜像系统部署，导致目前网络堵塞，客户端电脑启动速度越来越慢，严重影响正常办公、业务等。

2.4.2 还原技术。

根据sms核心思想，业务零中断。在服务器**的时候，客户端崩溃，能够对照服务器镜像，重启后还原。同时能够做到，服务器离线，客户端仍然有自我恢复，自我还原能力。

案例：某医院，因机房网络问题，服务器离线，各病房、药房、办公室电脑均正常使用。

2.4.3 p2p网络技术。

传统的类似解决方案，所有带宽压力全在服务器主干网络上，数据全部来自服务器上、下传。领先大胆加入p2p技术后，使得客户端需要更新的时候，不再只找服务器寻要资源，而是去寻找网络中其他计算机索取资源。形成一个穿插的蜘蛛网络，大大降低了网络负债。

云终端企业方案

云终端企业方案

终端评选方案

终端营销方案

其他用户还读了