客户整改方案


XXXX客户存在的问题,以及整改方案

1
2
通过现场调查,得出XXX存在很多的IT部署的问题,导致故障频发,办公协同困难,难以管控,以及生产资料面临的安全问题。
以下列出可以进行整改的问题,以及思路

现状

  • 员工之间共享文件,经常性无法连接
  • 个别员工无法访问到文件服务器
  • 员工办公PC无用捆绑软件过多,造成电脑卡顿

存在的问题

  1. 未部署AD活动目录,没有统一的员工账户,权限管理。
  2. 文件共享服务器系统版本过低,硬件过久。 sever2003 作为共享服务器,smb协议已经不在默认支持win10,会造成访问的兼容性问题,以及降低安全性。结合没有部署ad活动目录,很难做到文件夹的权限管理。员工间的端到端的共享很难管控以及数据难以保证安全。
  3. 未回收员工administrator权限,员工可以随意安装软件,安全意识薄弱,可能会安装到恶意软件,造成安全威胁。
  4. 未部署行为管理系统,客户终端的行为记录,文件操作,usb,打印等无法监控。
  5. 未部署资料备份,文件服务器未做备份,硬件老旧,生产资料面临威胁。
  6. 微软停止支持的系统仍在局域网中运行Windows xp、7。

整改思路

应用方面

  1. 部署AD服务器,为每一名员工创建域用户。

  2. 部署新文件服务器,使用Windows server 2019,创建共享目录。格局部门 职能划分文件夹和对应人员的权限,并做好权限对照表。

  3. 在文件服务器创建个人文件,为每一名员工创建只有自己可读可写的文件夹,用于员工存放资料。在个人文件夹下创建扫描目录,同时创建一个扫描专用的域用户。

  4. 打印机重新创建通讯录,在通讯录中设置员工对应的个人扫描目录,读写权限使用扫描域账户。

  5. 所有员工的PC重新安装最新的win10系统,并加入域,使用员工域用户登录。

  6. 创建组策略,应用于账户,对所有员工推送网络映射磁盘——文件服务器盘符,以及个人文件夹盘符,后续根据实际情况额外针对个人推送需求的文件夹。以应对使用公用电脑时无法使用共享。使用公用电脑时登录自己的域账户即可针对个人账户推送对应的盘符。

  7. 部署NAS,接入局域网,创建备份计划,从共享服务器同步文件到本地。

软件方面

  1. 根据公司员工需求分装系统,打包标准安装镜像。
  2. 制定标准软件安装list,员工安装软件时,先进行风险评估审评。
  • IP guard 部署 对接入终端进行行为监控。
  • 企业杀毒软件部署
  • 为可选

硬件方面

  1. 两台服务器 DELL R740
  2. 1台NAS
  3. 1台防火墙
  4. 网络打印共享器

实现效果

基本拓扑结构

共享服务器文件夹结构

物理层 一级目录 二级目录 三级目录 四级目录
共享服务器 Share folder public common
财务
人事
xx部门
private 张三 根目录
Scan
李四 根目录
Scan
xxx 根目录
Scan

发票打印机共享

追加网络打印共享器将发票打印机共享,实现多人同时可以使用发票打印机而不需要,将一台特定的电脑始终保持开机的状态共享。


公用PC的使用

根据员工的情况制定组策略应用于对应的员工账户,在公用PC上登录域账户后,可以实现共享盘符的同步,无需再重新手动设置共享路径。


打印机整改

  1. 重新收集打印机用户卡号通过组策略制定打印机验证到员工域账户。
  2. 重新配置打印机通讯录,设置扫描地址为共享服务器个人文件夹的Scan文件夹,以及对应员工的邮箱地址。
  3. 配置扫描使用的账户为专属的扫描账户,实现Scan 只有对应的员工可以读取和写入。

员工PC

  1. 使用域账户登录PC只有user权限,无法安装软件,敏感权限由管理员实现。
  2. 根据标准软件list装机,对应配置。
  3. 强化员工安全观念。

资料备份

  1. 部署NAS
  2. 设置NAS为单向读取文件服务器。
  3. 设置备份计划,进行增量备份和差异备份,防止因为误操作以及不可抗力因素,导致的文件丢失,损坏。

文章作者: 李广明
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 李广明 !
评论
  目录