為了加強信息內(nèi)網(wǎng)計算機桌面終端的管控，實現(xiàn)對所有辦公計算機信息安全和保密管理要求，筆者單位統(tǒng)一部署了信息內(nèi)外網(wǎng)桌面終端管理系統(tǒng)（統(tǒng)一采用了VRV產(chǎn)品）。

但由于我省所有縣公司VRV服務器單獨部署，不與上述服務器級聯(lián)，實際上脫離了上級單位的管控，形成嚴重的信息安全隱患。

今年為消除縣公司此項安全隱患，我省信息管理部門要求所有縣公司關停獨立的VRV服務器，所有終端直接接入市級服務器，統(tǒng)一納入到現(xiàn)有的統(tǒng)一桌面終端管理系統(tǒng)。

圖1 編輯終端策略

實現(xiàn)上述要求，通常做法是縣公司所有終端卸載VRV客戶端，重新注冊到市公司VRV。根據(jù)我們估算，用此工作方案，縣公司終端遷移率達到100%，預計需要15天時間，且需要對所有客戶端進行培訓，指導用戶具體的配合操作。

那么，如何能快速并平滑實現(xiàn)工作目標，并減少客戶端人員的工作？筆者摸索出在服務器端編寫遷移策略，從而實現(xiàn)客戶端自動遷移的實施方案，在極少需要客戶端配合的情況下，快速實現(xiàn)VRV客戶端平滑遷移工作。

目前現(xiàn)狀

所屬縣市公司所有計算機終端目前注冊于縣公司單獨的VRV服務器上，未于現(xiàn)有桌面終端管理系統(tǒng)結(jié)合，脫離了公司整體的信息安全管控。為完成此安全隱患的整改工作，需將所有縣公司終端直接注冊到市級VRV服務器，統(tǒng)一納入到現(xiàn)有的統(tǒng)一桌面終端管理系統(tǒng)。

實現(xiàn)方法

通過在服務器上編寫遷移策略的創(chuàng)新方法，自動在后臺將縣公司注冊終端遷移到新服務器上，實現(xiàn)對市、縣公司客戶端統(tǒng)一桌面終端管理系統(tǒng)。

首先需在縣公司VRV服務器上操作：

對于純粹人工智能創(chuàng)作而言，人工智能軟件的設計者由于并不對創(chuàng)作結(jié)果的表達進行預設，因此除非明知自己提供的軟件算法存在缺陷可能造成版權侵權，否則不承擔計算結(jié)果版權侵權責任。即便明知自己所提供軟件的計算結(jié)果可能侵犯版權，也僅承擔幫助侵權或間接侵權責任。

1.找到“策略管理中心”—“終端配置策略”中，配置這樣的一條策略，策略的對象是需要遷移的IP地址。策略內(nèi)容如圖1所示。

2.設置“移動存儲USB標簽分配”，要使用與現(xiàn)有市公司VRV一樣的系統(tǒng)標簽。

3.將策略進行下發(fā)，使客戶端能再后臺自動運行腳本，自動完成客戶端的遷移工作。

其次需在市公司VRV服務器上操作：

1.在“區(qū)域劃分與配置”-“區(qū)域管理器配置”-“掃描器配置”，添加需遷移過來的IP地址段，并且開始掃描。

2.區(qū)域管理器上，查看“掃描狀態(tài)”，確認遷移的客戶端數(shù)據(jù)信息是否準確。

3.使用區(qū)域管理上的內(nèi)嵌工具“檢測探頭是否存在”進一步確認遷移客戶端IP的所屬管理器是否正確。

最后，關閉縣公司VRV服務器。

遇到少量未成功遷移的處理技巧

本方法實現(xiàn)了大多數(shù)縣公司客戶端平滑注冊到市公司VRV服務器，如圖2所示。

圖2 以某市為例，實現(xiàn)VRV100%注冊率

圖3 實現(xiàn)補丁后臺自動下發(fā)

VRV設備信息查詢功能中，可以查詢到未成功遷移的信息提示，對這些少量未成功的客戶端，需要技術人員在終端手動卸載原有注冊信息，重新注冊到市公司VRV。

對于查詢不到注冊信息的客戶端，也同樣需要技術人員在終端手動卸載原有注冊信息，重新注冊到市公司VRV。

為確保成功率，建議完成注冊的客戶端重新啟動系統(tǒng)一次，個別客戶端可能需重啟多次。由于服務器同步數(shù)據(jù)需要時間，所以發(fā)現(xiàn)未成功時，可以先置之不理，過了一個晚上，數(shù)據(jù)同步正常后，故障可能就會自動消除。

最終，全省所有縣公司于10天內(nèi)，實現(xiàn)縣公司終端遷移率達到100%、VRV客戶端注冊率100%，實現(xiàn)全省所有內(nèi)外網(wǎng)終端納入了統(tǒng)一管理平臺。

特別是，由于采用了統(tǒng)一平臺的自動補丁下發(fā)，如圖3所示。

由于采用統(tǒng)一平臺的自動補丁下發(fā)，全公司所有電腦后臺安裝了防范“勒索”的系統(tǒng)補丁，今年未發(fā)生一起惡性病毒爆發(fā)事件。

遷移后還有一項重要工作，即原客戶端的移動存儲介質(zhì)能繼續(xù)在環(huán)境下使用。具體方法如下：

將所有移動存儲設備用“介質(zhì)標簽程序”重新格式化、加密注冊，此方法需要原所有員工送交信息部門統(tǒng)一處理，耗時費力。

筆者則采用在遷移時，在策略編輯器的“客戶端遷移功能”界面，設置“移動存儲USB標簽分配”，使用與原服務器上一樣的系統(tǒng)標簽，并將可初始化設備ID，全部復制到新服務器相應文件夾，實現(xiàn)原注冊的移動存儲介質(zhì)不經(jīng)轉(zhuǎn)換的使用。