前言:
古人云,病从口入,在企业的终端管理中,管理控设备的符合基本的健康安全,对信息建设有重要的关系。
针对各种产品,采用分层思想,层层堆叠,逐步完善,自动化流程,设计的产品主要包括OS Deploy 和 补丁管理工具和软件推送;
层次如下:
PC和BYOD设备 需要两套产品: OS Deploy + Patch management +软件推送;
注意应用的时间点;
Basic OS image + Basic Apps //第一阶段, 基本的OS功能和基本软件,满足最基本系统的需求,比如.net framework,WMI,VC++ runtime libary等。
OS & APP Patch // 第二阶段,及时 修复 OS安全、功能补丁和基本软件的缺陷,由 Patch Deploy 完成,这个阶段,讲究效率,因为有缺陷的系统很容易受到攻击;
APP Deploy // 第三阶段,满足个性化用户软件需求,用户自己的软件,需要软件部署工具自动完成;
Setting // 最后一个阶段,企业统一的 Domain policy ,安全策略,需要全覆盖软件分发,脚本执行;
来源:https://blog.csdn.net/qjanda/article/details/99321100