SOE——Standard Operating Environment,在一个IT标准化的企业来说,企业管理员不仅要具备技术、经验知识,还要具备法律常识,哪些软件是free授权,哪些是license授权。
通常能够走ITIL流程的公司所采购的台式机通常2-3种型号左右,笔记本2-3种型号,完全可以采用ghost封装统一定制标准的桌面部署环境,分派给用户时再用newsid reset一下用户的SID号,防止在域中SID重号。
简单说一下我公司部署的SOE环境:
一、标准配置
1. Windows XP Professional SP3(english)
2. Hardware Driver
3.Latest Security Patch
4.7-Zip(严格禁止使用WinRAR收费软件)
5.Flash Player 10 active x
6.office 2007(word\excel\ppt\outlook\Visio Viewer)
7.JDK & JRE
8.Acrobat Reader 9
9.区域和语言设置为当地语言
10.删除游戏
二、安全策略
1.重命名Administrator & Guest并禁用Guest,不允许存在其他闲置账号。
2.BIOS必须设置密码,禁用USB和光驱(如果主板支持的话)
3.禁用远程桌面
4.禁止Windows Audio服务
5.设置开机Banner,使用经典菜单
6.不显示上次登录的用户名
7.根据需要调整分区NTFS权限
8.禁止使用非IE浏览器
9.设置密码复杂度要求,定期更换密码,3次密码错误锁定账号
10.开启必要的审核策略
11.安装杀毒软件更新病毒库至最新
12.设置WSUS客户端
以上仅供参考,具体情况具体对待。最后再次提醒别忘了使用newsid重置sid,我试过用sysprep封装系统,但是发现XP解封装后还是要输入序列号,所以还是直接用newsid省事。
本文转自yangye1985 51CTO博客,原文链接:http://blog.51cto.com/yangye/560810,如需转载请自行联系原作者
