统信集中域管平台(以下简称域管平台)是由统信软件自主研发的终端运维管理平台。通过认证管理、人员与终端管理、身份权限管理、软件部署与管控、桌面策略配置、终端任务、审计与报表等核心业务功能,全面覆盖日常运维场景,为客户提供高效、安全、可靠的集中管控与运维模式,实现降本、增效、提质。
统信集中域管平台最新版本已内置 20+ 大类、200+ 个终端与用户策略配置项,覆盖统信 UOS 终端及桌面系统的日常配置管理需求。针对企业运维场景的复杂性与多样性,部分特殊需求仍无法通过当前版本的预置功能界面直接配置,此时可借助自定义脚本灵活实现。
在域管平台当前版本中,可以通过任务、策略、基线模块下发自定义脚本,利用各模块下发脚本的不同执行机制来满足丰富多样的运维场景。
域管平台任务脚本介绍及适用场景
功能介绍:域管平台任务脚本即通过域管平台任务模块向终端下发脚本,可以配置下发终端范围,选择在终端立刻、定时或按周期执行该脚本,并可以通过任务回执信息查看脚本执行结果。
适用场景:任务脚本比较适用于终端信息收集、已知补丁修复、操作系统配置修改等场景。
域管平台策略脚本介绍及适用场景
功能介绍:域管平台策略脚本即通过域管平台配置策略组,选择执行脚本策略项进行策略下发,由终端拉取策略而执行已配置的脚本文件。支持配置策略生效范围、例外目标、策略生效及失效时间等。如选择策略执行范围包括部门或分组,策略下发之后加入的终端或用户,也会执行该策略。
适用场景:终端会在系统重启时刷新策略,也会定期获取并执行策略配置,所以策略脚本适合实现统一或重复多次进行的运维需求,如统一修改开机自启动应用、统一修改终端 DBus 配置、实现域账户登录后的权限组控制等。
域管平台基线检查脚本介绍及适用场景
功能介绍:域管平台基线检查脚本即利用基线检查策略的自定义检查项功能,配置检查项脚本和修复项脚本,实现对终端合规性、安全性等相关配置的检查和修复。其中检查项脚本用于判断当前终端是否符合基线要求,修复项脚本用于不符合条件下执行修复动作。终端获取域管平台策略后,如发现有基线检查策略配置,则会在域管客户端中显示基线检查项及检查结果,对于不合规项可以根据配置进行自动或手动修复。
适用场景:基线检查脚本可应用于漏洞检查、补丁修复、软件升级、日志采集等场景。
域管平台脚本应用案例
◉ 某银行客户
客户痛点:终端基数大,且已完成域管平台与网络准入对接,存在域管平台标准功能不能满足的关键需求,即客户希望简化终端开机登录流程,同时需要限制员工变更终端已部署的应用等。
通过脚本实现:
使用 DBus 接口修改终端配置,下发脚本设置开机自动登录;
设置策略脚本,配置开机自启应用;
通过 gsettings 修改配置,下发脚本隐藏右键菜单卸载选项;
通过脚本对指定终端登录域账户的 sudo 权限进行精确控制。
◉ 某电网客户
客户痛点:采购跨度长,存在多型号、多批次终端,在域管平台标准功能已满足的需求之外,还希望实现更便捷地激活、配置各批次终端,管理企业私有的浏览器证书。
通过脚本实现:
终端加域后拉取策略脚本实现自动通过 KMS 服务激活系统;
通过脚本实现终端加域后自动添加客户私有 CA 证书至浏览器;
下发脚本配置系统多仓库地址。
◉ 某证券客户
客户痛点:Windows AD 域重度用户,强烈依赖共享文件夹分享和管理企业内部文件,采用统信 UOS 终端和域管平台整体替代后,希望延续这种习惯。对几款自研业务应用更新较频繁,业务上要求终端及时更新到最新版本。
通过脚本实现:
下发策略脚本实现开机自动挂载域账户对应的共享文件夹;
配置基线脚本实现加域后自动安装和更新指定应用;
通过脚本采集上报终端 DNS 记录。
从解决单一痛点到支撑企业级规模化运维,脚本的价值不仅在于弥补现有功能不足,更在于为企业提供更广泛的运维自由度:无需产品版本迭代,即可快速响应复杂多变的运维需求。统信集中域管平台将持续强化脚本与场景适配能力,助力企业打破国产化终端运维局限,实现从“标准管控”到“灵活赋能”。
统信软件
统信UOS