XDD0703B003Z桌面终端管理系统配置作业指导书.doc

编号：XDD0703B003Z桌面终端管理系统配置作业指导书1 编制目的为了更好地指导桌面终端管理系统配置，规范配置方法和步骤，提高培训质量和效果，编制本作业指导书。2 编制依据本作业指导书依据新员工培训考核题库和作业指导书评审标准（试行稿）的要求编写。3 适用范围本作业指导书规定了国网公司新入职员工桌面终端管理系统配置标准化作业的工作步骤和技术要求。本作业指导书适用于国网公司新入职员工桌面终端管理系统配置实训。4 作业前准备根据需求，在一台终端计算机中，启用虚拟机创建一台Windows Server 2003服务器和二台Windows XP客户端。在Windows server 2003服务器上安装北信源桌面终端管理系统。5 作业方案5.1 桌面终端管理系统配置要求:Windows server 2003 :ip设置为 192.168.75.140 ,注册客户端Windows xp1 : ip设置为 192.168.75.141 ,注册客户端Windows xp2 : ip设置为 192.168.75.142 ,非注册客户端5.1.1 区域管理器设置 你是当地信息运维主管，现上级领导要求桌面管理系统管理范围里增加一个192.168.76.0/24网段，使得此网段里的设备能够被扫描到。你应该如何做？1、单击配置管理里的“区域划分与配置”，在右边底部的区域增加IP段里，写入起始IP，终止IP并保存。2、单击“扫描器配置”，选择增加扫描范围，输入增加的IP段，并保存。5.1.2 消息推送 为提醒终端使用人下班后及时关闭计算机，管理员可通过桌面系统，设置消息提醒并下发终端，以下是设置要求：提醒内容设置为：“下班后请关闭计算机”；推送持续时间为10s；执行时间为每周一至周五下午5 点；推送对象及设置方式为：信息内网所有办公终端。5.1.3 主机安全策略为提高操作系统账户安全性，应对终端账户密码、待机屏保等内容进行统一设置。以下为设置要求：（1）下发用户密码检测策略：不启用系统密码复杂性要求密码复杂度，密码长度最小值为8个字符，密码最大存留期为42天，密码最小存留期为1天，强制密码历史为6个记住的密码。不设置登录锁定阀值。设置屏保，启动时间为10min，设置屏保恢复到登录界面时需要输入密码。启用弱口令检测，检测到弱口令后提示消息为：“检测到您的操作系统登录过于简单，请设置为8 位以上，应包含数字和字母，并注意区分大小写。”（2）检测结果在终端本地弹出提示，上报到服务器。（3）执行对象为：信息内网所有办公终端。（4）到审计数据查询页面，查询IP 地址段为：192.168.75.1192.168.75.254。查询当日该网段所有终端上报的弱口令情况，并导出Excel 报表。5.1.4 补丁与杀毒软件认证对信息内网所有终端进行防病毒运行状况检测，未运行杀毒软件的终端断开网络并弹出提示，提示消息设置为：请安装并运行防病毒软件。通过桌面系统数据查询功能，检查已注册但未运行杀毒软件的终端数量，并导出Excel格式报表。5.1.5 IP 与MAC 绑定策略下发IP 与MAC 绑定策略：（1）客户端IP 获取模式为保持原有模式无变化。（2）终端IP 与MAC 地址绑定。（3）发现使用人有修改行为后，自动恢复原配置，同时恢复网关、子网掩码，提示信息设置为：禁止修改IP 或MAC 地址。（4）间隔为120s 检测一次。（5）有效的绑定范围为：变更为任何地址绑定策略都生效。下发对象为 192.168.75.1192.168.75.254 地址段内的终端；IP 地址为192.168.75.1的终端设置为不绑定，不执行IP 与MAC 绑定策略（要求在同一策略中设置）。5.1.6 配置移动存储策略要求普通 U 盘、活动盘允许读写方式使用，安全U 盘设备不允许使用；启用标签认证，当本单位标签认证失败后，限制交换区“只读使用”，保密区“禁止使用”，并提示“认证失败！”；外单位标签认证失败后限制“只读使用”，并提示“外来U 盘！”；审计写入存储设备的doctxtexe 文件。5.1.7 用户权限配置为普通运维人员创建账户，设置查询权限后，通过该账户登录桌面系统，查阅本区域终端数据信息。创建普通用户名为：weihu，登录密码为：0000aaaa。（1）区域控制权限为“国网”。（2）策略控制权限为：用户权限策略、杀毒软件运行监控策略、违规外联策略，属性为只读，其他策略禁止查看。（3）终端控制权限为：除屏幕监控、远程抓包外的控制权限全部赋予。（4）其他控制权限为：赋予区域控制权限、报表控制权限，其他配置项为系统默认，不做调整。（5）使用 weihu 账号登录，设置该管理员登录IP 地址，只能使用IP 地址为192.168.75.141的设备登录桌面系统。6 技术要求及安全质量保证措施序号内容质量要求1区域管理器设置区域管理IP地址和扫描期IP地址设置正确2消息推送策略配置正确3主机安全策略策略配置正确4补丁与杀毒软件认证策略配置正确5IP与MAC绑定策略策略配置正确6移动存储策略策略配置正确7用户权限配置用户权限配置正确8熟练度要求在规定时间内完成项目7 人员组织要求序号工作内容责任人1作业负责人2作业人员