 | 
|
|
|
|
企业内网管理之道 |
||||
企业机构内网管理之道 内控王2022的企业内网解决方案,推出一系列的功能的组合,不仅解决的内网管理的问题,还从另一方面在不增加网络维护人员,较低的资金投入的情况下提高了内网管理的水平。 |
||||
| 一、终端安全管理方案 1.移动存储管理 ◆ 智能识别,不同USB设备可区别对待。 1.设置了针对USB存储设备的禁用功能后, 内控王会自动识别用户插入的设备是否 属于存储设备,并拦截设备同时弹出提 醒对话框; 2.对于其他非存储设备,如 USB鼠标、键 盘、打印机等不影响正常使用。 ◆ 授权使用USB设备。 1.管理员可以对任意的USB存储设备进行 注册并设定一个使用权限; 2.USB端口封锁情况下,只有注册过的USB 存储设备才可以在指定的PC机上使用,未 经授权的PC机上不可用; 3.被管理员注册过的USB设备亦可在局域网 内全部PC机使用。而员工自带的USB存储 设备和未经授权的存储设备均无法使用。 ◆ USB使用审计。 1.对允许使用的USB存储设备,在文件拷入 USB设备时会生成日志记录可以随时查询; 2.审计的日志可以以多种报表形式打印,方 便管理。 ◆ 可以禁用移动光驱或USB刻录设备,以防信息泄露。 ◆ 非授权接入阻断,外来电脑(智能设备在没有允许的情况下私自接入内网将无法访问内网任何资源,从而保障内网的数据安全和不被病毒侵入。 ◆ 随身WIFI管理,可以用WIFI管理功能来禁止在企业内部使用随身WIFI设备从而保障网络畅通。  2.文件安全管理 某些企业或者企业内的某些部门,文件的安全非常的重要,是企业发展的核心。针对这类研发设计类企业内控王提出了文件安全管理解决办法。 ◆ 文件操作审计:对终端电脑的文件操作进行审计,记录终端计算机名称、IP、具体操作及操作时间。对拷贝到USB存储设备中的文件操作同样记录。 ◆ 文件打印审计:对终端电脑打印的文件进行审计,记录打印文件的终端计算机名称,IP,打印时间、打印文件名称,打印页数及打印的份数。 ◆ 文件透明加密:对公司重要部门采用文件透明加密策略,在不影响正常业务情况下保障公司核心资产安全(参考透明加密解决方案) 3.主动防御 企业员工的计算机水平参差不齐,对于系统补丁不能主动获取,系统漏洞给内网安全带来重大危害,针对这一问题内控王提出以下解决办法。 ◆ 补丁管理系统:内控王补丁管理系统通过对全网计算机的监测,自动更新补丁库,新发现补丁后可自动下载,对于新出现的客户端可自动安装补丁。实现全自动的补丁管理方式。内控王采用了流量调节机制,对于大规模补丁安装的带宽做了限制,不会影响内部网络的使用。 ◆ 终端电脑合规检测:合规检测将对终端电脑是否启动了杀毒软件、是否开启防火墙等安全项目进行自动检测,如发现安全问题将提示警告或禁止接入内网。 4.硬件资产统计和软硬件资产变更报警 ◆ 软硬件资产统计:自动统计终端电脑软件安装情况和硬件配置信息,并将信息保存数据库中,供日后查询分析。 ◆ 软硬件资产变化报警: 终端电脑安装、卸载软件时或硬件配置变化时,系统将变动信息形成报警日志,供日后查询分析。 二、终端行为解决方案 对于内网外网不良行为,内控王2022一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面: ◆ 软件安装权限:设置客户端电脑软件安装权限,禁止随意下载安装软件。 ◆ 程序黑名单:禁止指定程序的运行,可设置指定生效时间。 ◆ 行为审计:全面审计终端启动和关闭应用程序,行为审计记录。 ◆ 进程管理:发现非法进程直接添加到程序黑名单。 ◆ 上网行为管理(通讯管理):此功能针对http\https\邮件\ftp等通讯协议、通讯端口管理。 ◆ QQ、微信监控:对业务部门电脑和重要电脑进行聊天监管。 
|
