Intel vPro智能运维实战之四 智能IT助力金融行业

中国人民银行黄冈市中心支行作为中国人民银行总行的派出机构，在总行和武汉分行的领导下，负责在黄冈市的范围内履行中央银行职能。目前，黄冈中支下设9个县（市）支行。近年来，随着金融系统信息化水平的提高，黄冈中支的IT基础设施的先进程度也不断提升，这大大提高了银行的工作效率，但同时也给银行的IT运维带来了新的挑战。

面临的挑战

1.“救火队”式的被动运维。以前的运维方式是：故障发生前，维护人员似乎比较空闲；故障发生后，则是到处“救火”，IT人员是在被动地等待故障的发生。

2.运维效力差。近几年来，由于资源整合和数据集中，县市支行运维任务减少，专管员不稳定，技术水平薄弱，有些运维方面的工作都不知道怎么去做，电话远程指导又不知道怎么操作，去近点的现场需要半个小时的车程，远的则需要三个半小时的车程，现有的这种运维管理方式整体维护效率低，已经明显不能满足工作的需求。

3.移动存储介质管理难。为了方便工作的需要，在内网使用移动存储介质变得很普遍，但这种在内外网交叉使用、进行信息传递的行为，脱离了日常监管，加上使用人员安全意识不高，将带有与工作有关的资料、单位机密文件的移动存储介质随意外借或者因为麻痹大意而导致资料被窃取；移动存储介质在内外网之间直接交互使用，在接入互联网等网络时，容易被“黑客”利用高科技手段获取有用信息，从而导致一些重要数据或信息的泄密；由于移动介质的不规范使用，使其作为媒介将病毒、木马从外网带入内网，发生计算机病毒攻击内网导致网络瘫痪、系统崩溃和数据丢失等。

4.漏洞补丁安装繁琐。现在操作系统和各种应用软件的漏洞层出不穷，时有补丁更新，IT运维人员一台一台的进行安装，分散又难以控制，工作量大，无法快速有效的将这些漏洞补丁安装到所有终端，保障终端的安全。

5.病毒防范与威胁防御能力差。在当前的安全威胁形势下，用户操作系统中的病毒扫描已不足以保护台式机终端。事实上，大多数安全威胁进攻的第一步就是试图停止病毒扫描和其它安全应用程序。病毒、蠕虫、木马、间谍软件、恶意软件、rootkit等更新越来越快，威胁越来越大，现有防护能力无法满足要求。

解决方案

黄冈中支积极采购了一批联想ThinkCentre M8000T台式机，该机型是英特尔博锐技术与联想ThinkCentre高端商用产品的完美结合。通软、北信源、LANDSank、Symantec等诸多软硬件生产制造商均推出了基于博锐技术的最新款产品，并且对其软件进行了优化，以充分利用英特尔酷睿博锐处理器的智能、适应性功能。同时在上级行统一部署的一批安全管理系统下，黄冈中支圆满解决了上述问题。

1、在采用英特尔博锐技术的联想ThinkCentre M8000T电脑基础上，统一部署的LANDesk管理系统为IT人员提供了一种远程管理电脑的方式，充分利用英特尔博锐技术电脑所内置的远程启动和控制台重定向能力来修复和管理电脑。

对于以前遇到系统中病毒、崩溃、蓝屏等无法启动的情形，IT人员往往束手无策，但现在有了英特尔博锐技术，IT人员可以通过控制台远程将电脑的启动设备从本地电脑驱动器转变为远程设备来对终端进行远程修复。例如，IT人员可以远程进入客户的BIOS对系统进行远程侦测、备份、修复和启动等管理，实现利用自己计算机的光驱对远端计算机进行操作系统的重新安装，工程师甚至不需要坐在办公室内，在任何能够连接网络的地方都可以对远程的计算机进行全面控制，从而实现移动办公。电脑重启之后，技术人员可以通过控制台重定向，利用LANDesk工具来排除机器的故障，整个过程均无需用户参与，如果问题与软件相关，则IT人员可以远程推送新文件或从IT控制台重映像系统，过去重启和重映像电脑所需的大量现场维修工作将不再必要；如果问题与硬件相关，如硬盘出现故障，则技术人员可以从电脑的非易失性内存上传关于组件制造商和型号的信息，然后IT人员在帮助中心即可映射新的硬盘。这种远程排除和诊断软硬件问题的方式，无需投入大量时间进行现场服务，不仅大幅降低了IT部门的劳动力和差旅费用，而且用户也能够更迅速地重新恢复工作，显著提高问题解决效率。

基于英特尔博锐技术的处理器在进行有效的通信互联之后，对于用LANDesk补丁管理系统提供可控、自动化、可视的修复机制来进行漏洞补丁的自动更新、自动远程分发以及安全测评和验证的电脑，不再需要IT人员挨个检查安装，仅需要使用一台计算机就可以监视多台电脑同时进行，而非传统的逐一操作，能够节省大量的时间成本，减少繁琐的现场日常安装工作，给用户带来最基础的安全保障。

2.通过英特尔博锐技术提供的控制和管理客户端电脑功能，配合统一部署的北信源终端安全管理系统，不仅实现了控制外来移动存储介质在内网使用，限制内网使用的移动存储介质在非授权计算机上使用；对客户端进行涉密检查，（主要包括：上外网痕迹检查、文件内容是否涉密检查等），而且还可以监控用户密码策略、用户权限策略、软件安装监控、进程执行监控、终端运行状态监控、进程保护策略等，不仅解决了移动存储介质管理的难题，而且把“救火队”的被动运维改变为“防火队”的主动监控运维。

3.在统一部署的Symantec Endpoint Protection管理系统的配合下，利用英特尔博锐技术对联想ThinkCentre M8000T电脑所提供的防篡改隔离环境进行自我保护。在这些电脑中，Symantec虚拟安全解决方案充分利用英特尔博锐技术电脑中全新内嵌的基于硬件的虚拟化能力，在一个隔离的、独立于用户操作系统之外的虚拟分区中运行，可以免受那些通常专门针对用户操作系统的病毒、蠕虫、木马、间谍软件、恶意软件和其它威胁攻击，为IT人员提供了一个隔离、稳定的环境。该解决方案还是电脑上第一个启动、最后一个关闭的程序，可以监视用户操作系统的启动和关闭序列，帮助防范那些在其它安全程序停止运行后再进行攻击的安全威胁，这是一种从未有的安全性，一种基于硬件和“固件”的能力，它深深内嵌于英特尔博锐技术平台之中，显著改善了系统的安全保护、可管理性以及其它IT代理能力，而且有效防范了病毒、蠕虫、木马、间谍软件、恶意软件、零日威胁和rootkit等的侵袭和恶意攻击，帮助IT人员获得了更高的终端安全控制能力。

Intel博锐技术之远程管理维护

基于英特尔酷睿处理器的英特尔博锐技术是智能安全、智能管理的处理器平台，在硬件方面，博锐提供板载千兆以太网、整合显卡、多核心处理器，还集成了一系列独特的新技术，如英特尔主动管理技术(AMT)、虚拟化技术(VT)、可信平台模块(TPM)、“断路器”杀毒等，可减少日常的IT维护成本、提高安全性和节省能源消耗。通过英特尔主动管理技术，当运行维护人员需要对管辖范围内的PC进行系统维护，运行维护人员只需在远程控制台进行相应操作，就可以启动处于关机状态的电脑在内的所有内部 PC，还可以将操作系统映像打包，远程安装到需要维护的电脑上。相比原有需要技术人员现场操作的方式，整个安装过程不但大大节省人力成本，同时安装效率显著提高。在安全方面，英特尔博锐技术可以将不符合规定的系统和即将发生故障的PC挂起屏蔽，信息运维人员可以迅速借助英特尔博锐技术提供的强大工具进行远程诊断、修复。

标签： 安全 互联网 金融 漏洞 权限 通信 网络 问题 信息化 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。