為了加強(qiáng)信息內(nèi)網(wǎng)計(jì)算機(jī)桌面終端的管控，實(shí)現(xiàn)對所有辦公計(jì)算機(jī)信息安全和保密管理要求，筆者單位統(tǒng)一部署了信息內(nèi)外網(wǎng)桌面終端管理系統(tǒng)（統(tǒng)一采用了VRV產(chǎn)品）。

但由于我省所有縣公司VRV服務(wù)器單獨(dú)部署，不與上述服務(wù)器級聯(lián)，實(shí)際上脫離了上級單位的管控，形成嚴(yán)重的信息安全隱患。

今年為消除縣公司此項(xiàng)安全隱患，我省信息管理部門要求所有縣公司關(guān)停獨(dú)立的VRV服務(wù)器，所有終端直接接入市級服務(wù)器，統(tǒng)一納入到現(xiàn)有的統(tǒng)一桌面終端管理系統(tǒng)。

圖1 編輯終端策略

實(shí)現(xiàn)上述要求，通常做法是縣公司所有終端卸載VRV客戶端，重新注冊到市公司VRV。根據(jù)我們估算，用此工作方案，縣公司終端遷移率達(dá)到100%，預(yù)計(jì)需要15天時(shí)間，且需要對所有客戶端進(jìn)行培訓(xùn)，指導(dǎo)用戶具體的配合操作。

那么，如何能快速并平滑實(shí)現(xiàn)工作目標(biāo)，并減少客戶端人員的工作？筆者摸索出在服務(wù)器端編寫遷移策略，從而實(shí)現(xiàn)客戶端自動(dòng)遷移的實(shí)施方案，在極少需要客戶端配合的情況下，快速實(shí)現(xiàn)VRV客戶端平滑遷移工作。

目前現(xiàn)狀

所屬縣市公司所有計(jì)算機(jī)終端目前注冊于縣公司單獨(dú)的VRV服務(wù)器上，未于現(xiàn)有桌面終端管理系統(tǒng)結(jié)合，脫離了公司整體的信息安全管控。為完成此安全隱患的整改工作，需將所有縣公司終端直接注冊到市級VRV服務(wù)器，統(tǒng)一納入到現(xiàn)有的統(tǒng)一桌面終端管理系統(tǒng)。

實(shí)現(xiàn)方法

通過在服務(wù)器上編寫遷移策略的創(chuàng)新方法，自動(dòng)在后臺(tái)將縣公司注冊終端遷移到新服務(wù)器上，實(shí)現(xiàn)對市、縣公司客戶端統(tǒng)一桌面終端管理系統(tǒng)。

首先需在縣公司VRV服務(wù)器上操作：

對于純粹人工智能創(chuàng)作而言，人工智能軟件的設(shè)計(jì)者由于并不對創(chuàng)作結(jié)果的表達(dá)進(jìn)行預(yù)設(shè)，因此除非明知自己提供的軟件算法存在缺陷可能造成版權(quán)侵權(quán)，否則不承擔(dān)計(jì)算結(jié)果版權(quán)侵權(quán)責(zé)任。即便明知自己所提供軟件的計(jì)算結(jié)果可能侵犯版權(quán)，也僅承擔(dān)幫助侵權(quán)或間接侵權(quán)責(zé)任。

1.找到“策略管理中心”—“終端配置策略”中，配置這樣的一條策略，策略的對象是需要遷移的IP地址。策略內(nèi)容如圖1所示。

2.設(shè)置“移動(dòng)存儲(chǔ)USB標(biāo)簽分配”，要使用與現(xiàn)有市公司VRV一樣的系統(tǒng)標(biāo)簽。

3.將策略進(jìn)行下發(fā)，使客戶端能再后臺(tái)自動(dòng)運(yùn)行腳本，自動(dòng)完成客戶端的遷移工作。

其次需在市公司VRV服務(wù)器上操作：

1.在“區(qū)域劃分與配置”-“區(qū)域管理器配置”-“掃描器配置”，添加需遷移過來的IP地址段，并且開始掃描。

2.區(qū)域管理器上，查看“掃描狀態(tài)”，確認(rèn)遷移的客戶端數(shù)據(jù)信息是否準(zhǔn)確。

3.使用區(qū)域管理上的內(nèi)嵌工具“檢測探頭是否存在”進(jìn)一步確認(rèn)遷移客戶端IP的所屬管理器是否正確。

最后，關(guān)閉縣公司VRV服務(wù)器。

遇到少量未成功遷移的處理技巧

本方法實(shí)現(xiàn)了大多數(shù)縣公司客戶端平滑注冊到市公司VRV服務(wù)器，如圖2所示。

圖2 以某市為例，實(shí)現(xiàn)VRV100%注冊率

圖3 實(shí)現(xiàn)補(bǔ)丁后臺(tái)自動(dòng)下發(fā)

VRV設(shè)備信息查詢功能中，可以查詢到未成功遷移的信息提示，對這些少量未成功的客戶端，需要技術(shù)人員在終端手動(dòng)卸載原有注冊信息，重新注冊到市公司VRV。

對于查詢不到注冊信息的客戶端，也同樣需要技術(shù)人員在終端手動(dòng)卸載原有注冊信息，重新注冊到市公司VRV。

為確保成功率，建議完成注冊的客戶端重新啟動(dòng)系統(tǒng)一次，個(gè)別客戶端可能需重啟多次。由于服務(wù)器同步數(shù)據(jù)需要時(shí)間，所以發(fā)現(xiàn)未成功時(shí)，可以先置之不理，過了一個(gè)晚上，數(shù)據(jù)同步正常后，故障可能就會(huì)自動(dòng)消除。

最終，全省所有縣公司于10天內(nèi)，實(shí)現(xiàn)縣公司終端遷移率達(dá)到100%、VRV客戶端注冊率100%，實(shí)現(xiàn)全省所有內(nèi)外網(wǎng)終端納入了統(tǒng)一管理平臺(tái)。

特別是，由于采用了統(tǒng)一平臺(tái)的自動(dòng)補(bǔ)丁下發(fā)，如圖3所示。

由于采用統(tǒng)一平臺(tái)的自動(dòng)補(bǔ)丁下發(fā)，全公司所有電腦后臺(tái)安裝了防范“勒索”的系統(tǒng)補(bǔ)丁，今年未發(fā)生一起惡性病毒爆發(fā)事件。

遷移后還有一項(xiàng)重要工作，即原客戶端的移動(dòng)存儲(chǔ)介質(zhì)能繼續(xù)在環(huán)境下使用。具體方法如下：

將所有移動(dòng)存儲(chǔ)設(shè)備用“介質(zhì)標(biāo)簽程序”重新格式化、加密注冊，此方法需要原所有員工送交信息部門統(tǒng)一處理，耗時(shí)費(fèi)力。

筆者則采用在遷移時(shí)，在策略編輯器的“客戶端遷移功能”界面，設(shè)置“移動(dòng)存儲(chǔ)USB標(biāo)簽分配”，使用與原服務(wù)器上一樣的系統(tǒng)標(biāo)簽，并將可初始化設(shè)備ID，全部復(fù)制到新服務(wù)器相應(yīng)文件夾，實(shí)現(xiàn)原注冊的移動(dòng)存儲(chǔ)介質(zhì)不經(jīng)轉(zhuǎn)換的使用。