【摘要】:在定义最终用户组时,只应根据基础操作系统和操作系统配置作出决策。在大多数情况下,这些用户的连接通过VPN建立。□用户分组根据日常以及高峰时段的使用情况,桌面用户将被分为两普通用户组和VIP用户组。普通用户将被分配流式桌面,在桌面上只有普通域用户权限,VIP用户将被分配专属桌面和本地管理员权限。两组用户均有通过该行现有VPN系统远程接入的需求,但是具体的VPN访问授权和管理维护将由该行自行控制。
为了解决传统研发环境中安全性、移动性、高成本等问题带来的麻烦,该行最早在2012年研发中心部署了虚拟桌面项目一期,给上千开发人员提供了虚拟桌面服务,后来相继在多个研发中心使用统一标准部署独立的云平台。该行本次项目使用铂金版的XenDesktop,服务器、操作系统、软件的安装和配置完全按照全行或分行的规范操作,具体针对桌面部分的用户需求主要有以下几点:
□个性化消除
由于个性化设置和应用设置的原因,不同最终用户组的桌面标准很可能互不相同。通过消除应用和个性化层,可以大大减少不同基本桌面镜像的数量,而且管理也变得简单得多。在定义最终用户组时,只应根据基础操作系统和操作系统配置作出决策。主要措施为AD策略统一配置与系统桌面池化。
□数据控制
不允许任何USB存储设备、打印设备的接入,不允许虚拟桌面与客户端之间存在任何文件交互。
□访问分组(www.xing528.com)
按照用户的访问环境,将用户分为以下两类:
内部用户:在企业内部通过局域网访问环境的用户。
远程用户:从企业WAN以外的地方访问环境的用户,包括差旅途中的员工和远程工作者。在大多数情况下,这些用户的连接通过VPN建立。
□用户分组
根据日常以及高峰时段(如季度末结算)的使用情况,桌面用户将被分为两普通用户组和VIP用户组。普通用户将被分配流式桌面,在桌面上只有普通域用户权限,VIP用户将被分配专属桌面和本地管理员权限。两组用户均有通过该行现有VPN系统远程接入的需求,但是具体的VPN访问授权和管理维护将由该行自行控制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。