SCCM技术解决方案.doc

SCCM2007 解决方案建议书 XXXXXX公司 2010年X月X日 目 录 一． 项目背景 3 二 . 目前终端管理现状分析 4 三．项目目标 4 3.1. 客户需求的技术要求 4 3.2． 需求技术详解 5 3.2.1． 实现全面的终端安全配置管理 6 3.2.2．终端远程管理 8 3.2.3．终端自动化安装部署管理 9 3.2.4．终端补丁管理 11 3.2.5． 终端资产管理 13 3.2.6. 终端内网接入保护 13 3.2.7． 软件分发 15 3.2.8．终端管理数据报表管理 16 四．部署架构 18 五． SCCM成功案例 20 项目背景 XXX经过多年的信息化建设，已经取得了较有成效的建设， 包括基本的IT基础架构建设，包括基础网络、安全防病毒、基本的补丁管理、数据备份等，以及一系列内部应用系统。但是，随着XXX的信息化建设成熟度提升，随之而来的系统管理问题已经成为占用信息中心相关的信息人员较大工作量以及花费了大量维护成本的问题了。系统管理的问题包括了，终端桌面的维护和管理以及服务器的维护管理。 对于终端管理，信息中心相关人员往往都忙于对于客户端发生的故障进行故障处理，对于终端的安装工作，花费大量的时间，而且对于最终用户的满意度也无法做到最好。 对于客户端的故障往往都是用户对于终端的使用行为管理不当引起。此外，终端的安装问题，也困扰着信息中心的工作。 对于服务器的维护，目前也基本依靠人为的方式来实现管理，由于目前的服务器数量还不是太多，所以维护人员的工作量还可以有所保障。 对于目前的问题，需要全面规划一套系统管理平台来统一考虑解决困扰XXX日常的系统管理的问题。 二 .目前终端管理现状分析 XXX目前总部设在北京,上海有公司，另还有其他规模较小的分公司。分公司通过2M的VPN与总部网络进行连接。网络环境中已经部署了域环境，并根据地理位置划分了站点。管辖范围大概有800左右的客户端，包括台式机和笔记本，且客户端均已经加入域. 目前，XXX对于终端没有实现任何管理的功能。对于服务器管理上，没有任何自动管理平台，基本依靠个人手工维护管理。 三．项目目标 3.1. 客户需求的技术要求 根据分析，目前XXX的IT基础架构大多属于基本阶段，只有身份管理和访问管理属于了标准化阶段。所以目前的项目阶段，我们需要将XXX的IT基础架构除了身份管理部分，要从基本阶段上升为标准化阶段。目前企业希望通过一个集中的管理平台实现如下需求： 1、 补丁分发管理（客户端、服务器端） 2、 桌面计算机安全策略管理（如：不允许修改桌面端机器网络配置，不允许安装公 司不允许安装的软件或公司未购买许可的软件等如：qq ； 桌面计算机端口屏蔽，如： usb、刻录机；桌面计算机远程协助） 3、 IT设备资产管理 4、 桌面计算机系统分发部署； 5、 网络准入控制 6 、法规符合性 针对目前的问题和挑战，微软认为最迫切需要实现的终端管理的方面： 1． 实现全面的终端安全配置管理 2． 实现自动化的终端远程管理 3． 实现自动化终端安装部署管理 4． 终端补丁管理 5． 终端资产统计管理 6． 终端内网安全接入管理 7． 终端软件分发管理 8． 终端信息报表管理 所以，微软建议建设一套基于微软System Center Configuration Manager 2007为基础的全面终端管理平台。 3.2． 需求技术详解 如何实现如上技术目标，SCCM2007具体通过如下技术方案满足企业的终端管理的要求： 3.2.1． 实现全面的终端安全配置管理 安全配置管理是SCCM2007 中另一个非常显著的功能。图 1 描述了显示两个安全配置基线符合性的“所需配置管理”主页： 图1 通过SCCM 2007，微软提供了终端安全配置漏洞的扫描的基准文件，软件安装错误和错误的配置危及安全性和稳定性，导致支持成本不断增多。用于安全配置弱点评估的基准文件有助于防止错误，从而增加了企业的正常运行时间，并帮助您构建更加安全的基础架构 设想场景 扫描企业因配置错误而产生的弱点 检测实例: 是否安装并运行没必要的服务 文件共享是否需要适当的许可 是否启动 Windows 防火墙 是否启动自动更新 是否强制要求强大的口令 是否启动不安全的客户账户 是否在单一计算机上安排了过多的本地管理员 Configuration Manager 中安全配置管理的关键来自对 Microsoft 客户的大量研究，大部分服务停用是由关键任务服务器和桌面上的操作系统或应用程序配置错误导致。使用 Configuration Manager 中安全配置管理功能，管理员可以通过对系统运行定期基线扫描快速捕获配置偏