|
企业信息化现状分析
随着企业信息化建设的发展,企业内电脑终端越来越多,终端安全管理与维护面临严峻挑战。加上层出不穷的新鲜应用,给企业终端管理及应用带来很大挑战。
企业运行各种信息化应用系统。企业的各个部门、办公区域等,安装大量的PC台式机,根据企业的规模,从几十台到几百台不等。
一、随着企业信息化建设的发展,现在企业严重依赖各种信息系统,比如OA、ERP、杀毒网络版、PDM、HR、财
务管理等等内部的信息系统。
二、随着台式计算机的增加,如此分散的个人桌面电脑,需要IT管理员要逐一对各种不同终端计算机进行必要的防止
病毒入侵、内网安全管理、USB外设管控、电脑问题的及时解决、以及对使用者电脑使用行为的管控等,工作量
极大。而且企业网络管理人员毕竟有限,不可能面面俱到,给他们带来很大的工作压力。
|
问题分析
|
一、终端安全问题 ?
1、USB存储介质管控
2、WIFI、蓝牙管控
3、文件安全管理
4、软硬件资产管理
5、终端不良行为
6、系统补丁更新
7、终端安全检测
......
|
|
|
二、终端行为问题 ?
1、随意下载安装软件
2、携带USB移动存储介质,拷入或拷出文件
3、使用WIFI等设备私设路由上网
4、不启动杀毒软件、不设置防火墙
5、浏览不健康或者非法的网站
6、外发邮件附带重要文件
7、通过QQ\微信聊天工具外发文件
|
三、终端维护问题?
1、新的应用、补丁或者驱动程序,IT部门就需要花费整个周末的时间,在数百台机器上安装这些新的软件。这种突发
的工作,通常会用掉我们整个周末,无可奈何。费时费力部署完成已是筋疲力尽,而且不仅如此,我们很快就会被
终端用户的电话包围,因为他们并不理解那些新的软件。
2、终端电脑数量多,出现问题不能及时达到现场解决。
|
四、工作效率评估问题?
◆ 员工每天看起来忙忙碌碌,但是工作效率不高,拿不出令人满意的工作成果。
◆ 员工在使用电脑的过程中行为不受控,一些员工虽然坐在电脑前把工作软件打开,但只是放到后台去做其他与工作
无关的事情,从而影响工作效率。
如何统计员工工作时间内使用工作软件的有效工作时长,成为企业提高工作效率环节中亟待解决的问题。
|
企业内外网管理之道
内控王企业解决方案,是针对以上的问题,推出一系列的功能的组合,不仅解决的内网管理的问题,还从另一方面在不增加网络维护人员,较低的资金投入的情况下提高了内网管理的水平。
|
一、终端安全解决方案
|
1)移动存储管理
◆ 智能识别,不同USB设备可区别对待
1.设置了针对USB存储设备的禁用功能后,内控王会自动识别用户插入的设备是否属于存储设备,并拦截设备同时弹
出提醒对话框;
2.对于其他非存储设备,如 USB鼠标、USB键盘、USB打印机等不影响正常使用。
◆ 授权使用USB设备
1.管理员可以对任意的USB存储设备进行注册并设定一个使用权限;
2.USB端口封锁情况下,只有注册过的USB存储设备才可以在指定的PC机上使用,未经授权的PC机上不可用;
3.被管理员注册过的USB设备亦可在局域网内全部PC机使用。而员工自带的USB存储设备和未经授权的存储设备均无
法使用。
◆ USB使用审计
1.对允许使用的USB存储设备,在文件拷入USB设备时会生成日志记录可以随时查询;
2.审计的日志可以以多种报表形式打印,方便管理。
◆ 可以禁用移动光驱或USB刻录设备,以防信息泄露。
◆ 非授权接入阻断,外来电脑(智能设备)在没有允许的情况下私自接入内网将无法访问内网任何资源,从而保障内
网的数据安全和不被病毒侵入。
◆ 随身WIFI管理,可以用WIFI管理功能来禁止在企业内部使用随身WIFI设备从而保障网络畅通。
|
|
2)文件安全管理
某些企业或者企业内的某些部门,文件的安全非常的重要,是企业发展的核心。针对这类研发设计类企业内控王提 出了文件安全管理解决办法。
文件操作审计:对终端电脑的文件操作进行审计,记录终端计算机名称、IP、具体操作及操作时间。对拷贝到USB
存储设备中的文件操作同样记录。
文件打印审计:对终端电脑打印的文件进行审计,记录打印文件的终端计算机名称,IP,打印时间、打印文件名称,
打印页数及打印的份数。
文件透明加密:对公司重要部门采用文件透明加密策略,在不影响正常业务情况下保障公司核心资产安全。
(参考透明加密解决方案)
|
3)主动防御
企业员工的计算机水平参差不齐,对于系统补丁不能主动获取,系统漏洞给内网安全带来重大危害,针对这一问题 内控王提出以下解决办法。
补丁管理系统:内控王补丁管理系统通过对全网计算机的监测,自动更新补丁库,新发现补丁后可自动下载,对于
新出现的客户端可自动安装补丁。实现全自动的补丁管理方式。内控王采用了流量调节机制,对于大规模补丁安装
的带宽做了限制,不会影响内部网络的使用。
终端电脑合规检测:合规检测将对终端电脑是否启动了杀毒软件、是否开启防火墙等安全项目进行自动检测,如发
现安全问题将提示警告或禁止接入内网。
|
4)软硬件资产统计和软硬件资产变更报警
软硬件资产统计:
自动统计终端电脑软件安装情况和硬件配置信息,并将信息保存数据库中,供日后查询分析。
软硬件资产变化报警:
终端电脑安装、卸载软件时或硬件配置变化时,系统将变动信息形成报警日志,供日后查询分析。
|
二、终端行为解决方案
对于内网外网不良行为,内控王一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面:
1、软件安装权限:设置客户端电脑软件安装权限,禁止随意下载安装软件。
2、程序黑名单:禁止指定程序的运行,可设置指定生效时间。
3、行为审计:全面审计终端启动和关闭的应用程序,行为审计记录。
4、进程管理:发现非法进程直接添加到程序黑名单。
5、上网行为管理(通讯管理):此功能针对 http\https\邮件\ftp等通讯协议、通讯端口管理。
6、QQ、微信监控:对业务部门电脑和重要电脑进行聊天监管。
|
三、终端维护解决方案
内控王智能网管,对计算机的维护主要分为几大类,主要分为:
1、远程协助
远程协助等功能的应用。通过这些手段可以有效远程解决终端出现的问题。
2、网络资源管理
对网络的计算机名,工作组,IP,MAC地址及相关的网络情况进行集中进行管理。
3、文件分发、程序分发
对远程终端PC进行文件和文件夹的分发、程序和升级包的远程自动安装、消息和通知的及时发布。
|
四、工作效率评估解决方案
1、智能识别有效时长。自动识别软件进程,使用windows底层技术,对软件使用时长进行细颗粒度分类,详细记录软 件处于工作状态下的使用时间。
2、对员工一天的工作行为进行分析、统计并形成报表+仪表盘的形式直观的展现员工的工作效率。
3、管理者可以对软件进行工作相关度评价,自动记录相关软件使用情况,从而对员工真实工作效率进行多维度评估。
预设多款常用办公软件,并且支持用户自定义,支持全部文件类型,管理人员可根据需求灵活设置。
|
产品特点及优势
1、 支持多VLAN,多网段的网络架构;
2、 支持多服务端级联功能,有效解决公司分支机构众多(跨地域分布广泛)的网络结构;
3、 数据存储采用先进的高速缓存数据库,从而保障海量客户端并发处理(支持5000点同时在线)、通讯快速敏捷、对
网络环境要求低;
4、 采用BS结构,部署方便快捷。
5、 采用先进的非广播通讯技术,可以忽略对带宽和内存的占用;
6、 防强制卸载,自保护功能;
7、 支持winxp、win7、win10等操作系统,同时支持32位和64位操作系统。
|
内控王总体部署方案
根据以上对企业机构内网问题的分析和内控王提供的解决方案,最终的部署拓扑如下图。
|
|
企业常用到的功能包括:
1. USB外设管理(USB移动存储、智能设备(安卓和IOS)、光驱和刻录、随身WIFI、蓝牙设备等)
2. USB白名单(授权使用)
3. USB设备使用审计
4. 软件安装权限
5. 软硬件资产统计及变更报警
6. 通讯管理(http\邮件\ftp)
7. 文件使用审计
8. 打印审计与管理
9. 终端PC远程维护(远程协助)
10. 消息发送
11. 文件分发、程序分发
12. 补丁管理
13. 行为审计(应用程序使用情况)
14. 程序黑名单
15. 聊天监控
......
|
内控王典型企业用户
|
|
|