中国联通域的管理系统介绍1.pptVIP

江西联通联通域管理系统介绍;Compliance;身份管理 需要管理太多的账户、设备和对象 简单的密码 安全的访问应用系统和网络 Help Desk成本不断上涨 服务器和终端管理 终端标准化 配置和管理服务器及终端 与恶意软件进行斗争 持续保持必威体育精装版的系统状态;议程;什么是 Active Directory?身份验证和安全访问管理的基础;终端安全 Desktop lockdown Encrypted file system Auto-certificate enrollment;简化身份管理 应用系统的单点登录 轻松管理用户、服务器和网络资源 为其他产品提供标准的互操作性接口 平均IT的运维工作量 轻松进行任务委派 可定制化的管理界面，放心使用 针对角色、团队或个人进行任务分派配 自动执行运维工作 集中进行软件部署和管理 强化数据访问 选择性的对终端进行设置; AD 是一个多用途的目录系统 作为 NOS 基础目录 应用系统所使用的目录 为网络设备提供 支持 整合 域 服务器 没有用户数量上限 增强了 AD 的可扩展性 = 减少硬件投资 域的数量精简 ;使用AD的组策略: 统一管理服务器、终端、用户的配置 自动执行 IT 所定的策略 自动的系统更新和应用程序安装 贯穿于整个企业的安全配置 实施终端标准化;安全模板可以确保整个企业范围内的信息安全 防止最终用户通过本地终端对企业安全策略进行修改 软件限制策略可精确控制软件运行 对服务器、终端的活动进行审计 在组策略内拥有数以百计的策略进行调控;细化的密码控制策略 密码历史, 最小/最大密码长度 , 密码复杂性 定义账户锁定策略 账户锁定阀值, 账户锁定时间, 账户复位时间 多种身份验证方式 智能卡 , 生物识别 , 其他的安全标识 通过 Kerberos LDAP 对非Windows系统进行安全验证 ;使用 AD 进行单点登录（SSO） 通过组策略控制拨号 VPN 访问 客户端通过任意方式连接均被策略控制 一旦客户端连接, 网络访问控制组件能: 隔离，检查客户端健康状况 健康的客户端将被允许访问网络 健康检查为通过的客户端将被隔离 被隔离的客户端可以通过访问相关资源，以修复问题 远程访问用户需通过增强的验证 ;OnlineMeetings;;;议程;终端管理平台 集团设立终端管理平台，整体收集和管理各终端管理平台 集团及全国各省均设立终端管理平台，负责本省终端的管理。 ;省分局域网拓扑;架构设计 一个森林：统一管理 多个子域：相对独立的管理边界 域设计 森林根域位于集团，管理整个域的架构。 各省域作为子域和根域之间建立双向可传递的信任关系。 各省子域管理本省账户和计算机。 ;本站点内数据实时复制 站点与站点间的数据，在压缩后定时进行复制 集团 Default站点作为中心站点;DNS是域名系统(Domain Name System)的缩写 一种组织成域层次结构的计算机和网络服务命名系统 DNS与活动目录集成 定位DC、GC 动态更新 ;如果缓存中记录存在，直接从缓存中提取记录回应客户端 如果DNS服务器上的区域中存在记录，从区域提取记录回应客户端 如果DNS服务器从缓存和区域中都不能回答请求，它会根据配置请求其他DNS服务器 ;使用SRV记录定位DC 无须知道目标的FQDN，就可以找到服务器并获得其IP ;网络边缘设置公网DNS 设立企业根DNS服务器 集团、省份活动目录服务器兼做DNS服务器 ;时间同步;域推荐策略 域策略包括系统策略、终端策略、用户策略、桌面配置策略、安全权限策略等建议各子域采用，但可以根据各省的现实情况进行一定修正的策??? 由省内管理单位自行决定配置内容 ;账户策略;审核策略;用户权限分配;安全选项;终端计算机屏幕锁定 禁止自动播放 IE定制 内部信任站点添加策略 禁止远程协助 ;议程;Q A