1. 实现目标
为了完善桌面运维的制度建设,提高IT运维能力、效率和安全水平。提高公司IT运维专业性。
2. 规范原则
为保障公司信息系统软硬件设备的良好运行,使IT运维人员的运维工作制度化、流程化、规范化并以此约束员工安全、规范使用公司IT设备。
3. 适用范围
公司内部所有的电脑。
4.1 PC机操作系统管理
4.1.1 操作系统版本
由于Windows XP\windows7系统及之前各个版本的操作系统微软早已经不再支持,因此原则严禁公司电脑安装此类操作系统,以防止被入侵的风险,保障公司办公环境的安全性,Windows7以及windows8和windows10系统个别版本不支持部分组策略功能,为了公司日后域策略的环境得以实施也不建议安装。公司严谨用户自定义操作系统,设备需统一使用公司内部封装的windows7x32\windows7x64专业版或旗舰版,windows10x32\windows10x64企业版或企业长期支持版系统。
为了保证系统的标准化和可管理,建议所有的终端更换升级至windows10企业版的操作系统,如生产特殊需求需要安装Mac OS以及开源linux或win7系统需由IT管理员做好终端的安全管控,而win7系统补丁必须是升级到SP2的系统并更新了勒索病毒(永恒之蓝)的补丁。
严禁个人下载不明网站的ghost版,精简版系统安装在公司电脑上,不允许使用不明U盘启动程序安装操作系统。
4.1.2 系统封装标准
系统封装的母版必须是微软官网合法的通过验证未有过更改的纯净版镜像文件,在封装前必须集成之前所有重要安全的补丁,并对系统做一定的优化以及人性化的功能设置,如不必要的系统通知管控和开启的定位功能,重新定义用户登录目录下的收藏夹、文档、桌面、下载、视频、图像等文件至D盘符等。
4.1.3系统封装的内容
操作系统集成打包封装,主要集成常用正版办公软件、杀毒软件、禁止关闭防火墙、开启常用系统服务、禁止不必要的后台服务、禁止不必要的开机启动项等。
4.1.4 系统的批量部署
操作系统在封装好母版后可通过WDS以及MDT或网克等方式进行批量统一的标准化安装,并具备在需要大批量安装需求时可正常使用其中的一种工具进行部署。在系统母版上需每一年更换一次重新安装优化打包软件。