背景:上个月刚刚完成了每三个月执行一次的IT 运维审计,其中有一项改善就是终端违规软件的检查及清理
现状:
终端分布:集团有上万台计算机终端分布于全国各地,分属不同的IT团队管理,平均每位一线运维同事负责600+ 的终端,工作压力大。
工作价值:在集团业务价值为导向的管理方针指导下,有限的运维人力投入到无休止的低价值重复劳动中,有些得不偿失
想法:
既然我们完成了软件商城的自动化建设,那我们能不能构建一个类似的违规软件清理平台呢?那么整个工作分为这么几个工作项
1、违规软件清单。——安全及审计部门提供
2、安装有违规软件的计算机清单(计算机名称、IP地址、卸载参数、检查条件、需要删除的文件)。——终端管理工具提供(SCCM、联软等)
3、卸载脚本(1、确认软件真实存在。2、邮件通知用户卸载事项。3、执行软件卸载命令。4、返回卸载结果。5、更新数据库。)。——这个只能自己写啦
4、数据报表。(违规软件安装历史记录,卸载记录,现状)。——这个也只能自己来写啦
一:违规软件清单整理
按照这邮件的意思,这软件黑名单会结合管理要求不断完善,是一个动态的清单,为此决定将其维护至数据库。
--创建数据库用于存放相关数据
use master go if exists(select * from sysdatabases where name='Software_Clean') drop database Software_Clean GO CREATE DATABASE Software_Clean GO USE Software_Clean GO
--创建对应的表空间