Transcript 终端标准化部署管理
Make good sell of Altiris solution - 客服坐席环境 Ann 客服坐席的特点 – 机器型号配置统一 – 安装的软件相对较少 – 数量多,银行、电信客服中心坐席一般都在一、两千以上 – 终端维护人员少(1: 300) – 与互联网隔离 – 安全运行稳定性要求高 2 客服坐席管理的现状和问题 - 新系统部署靠人工方式,单台部署时间2-3小时 - 终端一旦瘫痪,需要现场进行系统恢复(还原卡) - 软件下发、升级、变更没有统一、自动化管理 - 日常维护需要现场服务,没有远程协助手段 3 如何帮助用户改善现状? 建 立 终 端 标 准 化 部 署 管 理 平 台 标准镜像统一部署管理( OS, 驱动,软件) 软件升级、变更统一分发管理 终端增量备份,自动化恢复 远程桌面协助,减少现场次数 © Altiris In Symantec Altiris 一站式解决方案 • 系统部署和升级– Altiris Deployment Solution 标准镜像制作、配置、工作计划和任务,操作系统批量、远程部署 支持电源管理和网络唤醒 • 一键恢复(操作系统) –Altiris Recovery Solution 事先在终端本地硬盘建立一个干净的系统隐藏分区(Linux格式),数据以增量更新,可 以选 择恢复操作系统文件、应用程序或整个硬盘恢复,可以选择按时间节点回滚 操作系统恢复可以由用户简单操作完成,无须上门– 重新启动按F11后完成 • 软件分统一发和补丁管理 – Altiris software and patch management 解决原来手工维护的问题,做到自动、统一、可监控的升级 5 主要竞争情况- 微软MDT/SMS • 优势 – 大部分行业用户都是微软多年的install base – 都有SMS,先入为主 • 劣势 – – – – – SMS/MDT 不是镜像标准化管理平台,只是独立镜像部署工具 无法在网络环境下批量系统部署 没有本地备份、还原机制 不适宜进行大型软件、补丁分发,无法确认终端分发是否成功 MDT/SMS 人工维护工作量大,主要是靠微软以前的install base 在 用户环境中立足,但几乎没有使用好的用户。最终用户放弃使用 总结:微软不是桌面自动化管理平台方案的提供者 Symantec Con Altiris扩展 :开放、自动、相互协作的管 理平台 Symantec Solutions SECURITY INFORMATION RISK & COMPLIANCE INFRASTRUCTURE OPERATIONS STORAGE Dell Management Console BUSINESS CONTINUITY Third-Party Solutions Dell Client Manager vProTM enabled computer management Management Platform 7.0 HP Client Manager Symantec Endpoint Protection Advanced Threat Prevention Vontu Unified Data Loss Prevention Control Compliance Suite Risk & Compliance Assessment BackupExec Comprehensive Data Protection BackupExec System Recovery Complete System Backup & Recovery Altiris Client and Server Management 7 应用场景:终端标准化部署管理 8 用户需求背景 1.总行注册在域的桌面计算机约3000台,全国有33个分行,域和DHCP环 境 2.终端型号很杂,包括IBM、联想、Sony、 Fujitsu等系列 3.总行信息科技部IT服务台负责终端部署,人均支持桌面计算机比接近 1 :200,计算机部署完成平均耗时3~4小时,传统的手工装机模式已无法 适应快速增长的业务需求,计划建立办公计算机自动化安装平台和流程 4.微软作为该用户的战略合作伙伴,全面部署了Microsoft SMS,提供的 MDT部署工具虽然报价很低,但是需要二次开发,最关键的是后续MDT 系统的维护工作量巨大 5.由于因特网上病毒、木马、恶意程序的肆孽泛滥,企业计算机信息安全 受到了极大挑战。对于未按标准步骤(未将计算机加入域或未完全安装安 全补丁)的桌面计算机来说,受到外来病毒、木马、恶意程序感染的机率 极大。据统计,2008年全行共发生计算机病毒安全事件200余起,给信息 系统和网络环境的安全稳定构成一定威胁。 9 自动化装机平台的具体要求-1 建立分布式部署平台,满足用户全国分级管理架构 通知服务模块 Altiris Console 部署服务 模块 部署服务 模块 包服务 模块 总行 部署服务 模块 部署服务 模块 包服务 模块 包服务 模块 各地分行 10 终端系统安全标准化的具体要求-2 1 .文件存放 将“我的文档”、“收藏夹” 移动到E盘 将C盘下虚拟内存文件移动到E盘 将IE临时文件夹移动到E盘 将C盘系统还原功能占用硬盘份额由10%调整至5% 关闭D盘E盘 系统还原 将垃圾箱占用硬盘份额由5%调整至3% 2.安全 设置 administrator 密码 禁用GUEST用户、禁用IPS$空连接 停止并禁用远程修改注册表服务 3.IE 设置IE首页为HTTP://ITIL.SPDB.COM 和HTTP://HOME.SPDB.COM 设置IE代理服务器属性 设置IE退出时清空临时文件夹 4.OUTLOOK 将OUTLOOK 默认OST文件存储位置调整至D盘 将OUTLOOK 默认PST文件存储位置调整至D盘 将OUTLOOK 自动存款功能关闭 开启OUTLOOK OVER HTTP功能 11 计算机自动化部署的具体要求-3 1、定点装机 能实现裸机和批量安装 能提供分区功能,能让用户选择,分区动作并不影响硬盘原有隐藏分区 应用以及系统的平滑迁移:是否能完全迁移成功。(VISTA ->XP ) 进入自动部署时提供选择: 1. VIP方式(1:1对应VIP有专有镜像) 2. 指定型号方式(提供部分典型型号镜像) 3. 非指定型号方式(支持万能镜像) 2、无人值守安装 可预计划安装任务,如自动将最新病毒升级码自动拷贝至指定目录等 自动同步安装指定应用软件和系统设置 计算机自动加入域,指定域用户加入本地管理员组 3、移动装机 支持USB,CD/DVD ROM引导安装 支持带宽控制、断点续传 4、用户自我装机 用户接入安装网络时,能提供安装权限认证, 对设备的识别 可订制PXE预引导交互界面 5.、VIP用户安装 结合本地隐藏备份系统,备份重要数据 实现一键快速恢复系统 6、报表分析 安装完成后安装记录能汇总成报表输出 12 Altiris 部署方案给用户带来的好处 计算机自动化安装工具和服务引入后,不仅能进一步提升用户桌面计算机的信息安全,而且还 能为员工提供如下IT服务,发挥降低企业采购成本、提升工作效率的实际效用。 1、 “桌面计算机自动化安装服务” : 员工购置桌面计算机时不需另购操作系统,通过自动化装机工具统一安装我行已拥有版权的微 软大客户版操作系统 ; 2、 “业务用机批量安装配置服务” : 与业务部门确定业务机的配置管理策略并制作业务用机镜像包,通过自动化装机工具进行批量 安装 ; 3、 “VIP用户计算机应急恢复服务” : 为行领导等VIP用户的桌面计算机定制个性化镜像包存档服务,一旦VIP用户计算机发生意外, 则通过自动化装机工具进行应急恢复。 13 Thank You! Copyright © 2008 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.