快速實現VRV客戶端遷移

為了加強信息內網計算機桌面終端的管控，實現對所有辦公計算機信息安全和保密管理要求，筆者單位統一部署了信息內外網桌面終端管理系統（統一采用了VRV產品）。

但由于我省所有縣公司VRV服務器單獨部署，不與上述服務器級聯，實際上脫離了上級單位的管控，形成嚴重的信息安全隱患。

今年為消除縣公司此項安全隱患，我省信息管理部門要求所有縣公司關停獨立的VRV服務器，所有終端直接接入市級服務器，統一納入到現有的統一桌面終端管理系統。

圖1 編輯終端策略

實現上述要求，通常做法是縣公司所有終端卸載VRV客戶端，重新注冊到市公司VRV。根據我們估算，用此工作方案，縣公司終端遷移率達到100%，預計需要15天時間，且需要對所有客戶端進行培訓，指導用戶具體的配合操作。

那么，如何能快速并平滑實現工作目標，并減少客戶端人員的工作？筆者摸索出在服務器端編寫遷移策略，從而實現客戶端自動遷移的實施方案，在極少需要客戶端配合的情況下，快速實現VRV客戶端平滑遷移工作。

目前現狀

所屬縣市公司所有計算機終端目前注冊于縣公司單獨的VRV服務器上，未于現有桌面終端管理系統結合，脫離了公司整體的信息安全管控。為完成此安全隱患的整改工作，需將所有縣公司終端直接注冊到市級VRV服務器，統一納入到現有的統一桌面終端管理系統。

實現方法

通過在服務器上編寫遷移策略的創新方法，自動在后臺將縣公司注冊終端遷移到新服務器上，實現對市、縣公司客戶端統一桌面終端管理系統。

首先需在縣公司VRV服務器上操作：

對于純粹人工智能創作而言，人工智能軟件的設計者由于并不對創作結果的表達進行預設，因此除非明知自己提供的軟件算法存在缺陷可能造成版權侵權，否則不承擔計算結果版權侵權責任。即便明知自己所提供軟件的計算結果可能侵犯版權，也僅承擔幫助侵權或間接侵權責任。

1.找到“策略管理中心”—“終端配置策略”中，配置這樣的一條策略，策略的對象是需要遷移的IP地址。策略內容如圖1所示。

2.設置“移動存儲USB標簽分配”，要使用與現有市公司VRV一樣的系統標簽。

3.將策略進行下發，使客戶端能再后臺自動運行腳本，自動完成客戶端的遷移工作。

其次需在市公司VRV服務器上操作：

1.在“區域劃分與配置”-“區域管理器配置”-“掃描器配置”，添加需遷移過來的IP地址段，并且開始掃描。

2.區域管理器上，查看“掃描狀態”，確認遷移的客戶端數據信息是否準確。

3.使用區域管理上的內嵌工具“檢測探頭是否存在”進一步確認遷移客戶端IP的所屬管理器是否正確。

最后，關閉縣公司VRV服務器。

遇到少量未成功遷移的處理技巧

本方法實現了大多數縣公司客戶端平滑注冊到市公司VRV服務器，如圖2所示。

圖2 以某市為例，實現VRV100%注冊率

圖3 實現補丁后臺自動下發

VRV設備信息查詢功能中，可以查詢到未成功遷移的信息提示，對這些少量未成功的客戶端，需要技術人員在終端手動卸載原有注冊信息，重新注冊到市公司VRV。

對于查詢不到注冊信息的客戶端，也同樣需要技術人員在終端手動卸載原有注冊信息，重新注冊到市公司VRV。

為確保成功率，建議完成注冊的客戶端重新啟動系統一次，個別客戶端可能需重啟多次。由于服務器同步數據需要時間，所以發現未成功時，可以先置之不理，過了一個晚上，數據同步正常后，故障可能就會自動消除。

最終，全省所有縣公司于10天內，實現縣公司終端遷移率達到100%、VRV客戶端注冊率100%，實現全省所有內外網終端納入了統一管理平臺。

特別是，由于采用了統一平臺的自動補丁下發，如圖3所示。

由于采用統一平臺的自動補丁下發，全公司所有電腦后臺安裝了防范“勒索”的系統補丁，今年未發生一起惡性病毒爆發事件。

遷移后還有一項重要工作，即原客戶端的移動存儲介質能繼續在環境下使用。具體方法如下：

將所有移動存儲設備用“介質標簽程序”重新格式化、加密注冊，此方法需要原所有員工送交信息部門統一處理，耗時費力。

筆者則采用在遷移時，在策略編輯器的“客戶端遷移功能”界面，設置“移動存儲USB標簽分配”，使用與原服務器上一樣的系統標簽，并將可初始化設備ID，全部復制到新服務器相應文件夾，實現原注冊的移動存儲介質不經轉換的使用。