检测终端安全状态，防止不合规终端接入，这个工具可不能错过

近日旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团发布通告表示，其在今年1月遭受了一次勒索软件攻击，导致部分个人隐私信息被泄露，英国近300家餐厅也因为系统遭破坏被迫关闭一天。

这几年勒索软件仍然像幽灵一样，不断寻找机会攻击企业计算机及业务系统，其实不仅勒索病毒，其他病毒、恶意软件也同样逮着机会就攻击网络窃机密。终端作为企业内外交互的重要端点，常常因为自身安全问题以及缺乏有效的防护手段，成为病毒与恶意软件入侵、破坏业务系统、窃取机密数据的入口。

不明身份的终端接入企业内网，系统漏洞未及时修补，没有安装杀毒软件，这些都会威胁企业的网络安全以及信息安全，唯有对终端进行规范管理，才能更好防范内外部风险，然而随着企业规模的不断扩大，终端计算机数量不仅多而且分散，让企业的网络边界被无限扩大，也让IT管理面临更多难题：

1、员工数量多，终端安全意识薄弱，未能很好践行安全管理规范

2、公司规模大，分支机构分布广，各地终端的管理混乱，没有秩序

3、新病毒、木马层出不穷，员工没有按要求安装杀毒软件，或者杀毒软件未能及时升级，导致终端计算机频繁中毒

4、运维人员严重不足，出现网络故障或者信息泄露事件后，无法快速处理

仅通过IT安全规范以及人工管理并不能很好解决上述这些问题，且不说会被部分安全意识薄弱的员工会直接忽视，管理员也无法快速查看终端实际的安全状况，更有甚者为了脱离公司管控，把一些管理软件也卸载了，IT管理员想管，也没办法。

对终端进行安全检测和管控，唯有符合公司规定的终端才能接入内网，可以大幅度降低安全风险。现在不少企业就使用洞察眼MIT系统的安全检测功能辅助推行公司的IT规范，通过自动检测需要接入内网的终端的安全状况，结合网络控制、准入控制把不符合检测条件的计算机实行断网等处理，减少安全隐患。

防止不合规的终端接入内网，洞察眼MIT系统为你助力

1、合规检测

可以根据设置好的检测条件对客户端进行合规性检查，检测条件可以包含杀毒软件、补丁、软件、系统服务和其他条件，可以检测接入的终端客户端是否安装杀毒软件、补丁是否修补，规定的软件是否安装等。当发现客户端不合规时，系统会在客户端上进行警告，并将报警告知管理员。

2、网络控制

洞察眼MIT系统网络控制模块和安全检测，可以控制终端接入互联网。根据上述的安全检测结果，可以对不符合安全检测条件的客户端进行断网控制，但允许这些被阻断的终端访问修复区的资源，比如可以从修复区下载杀毒软件安装包、补丁或其他软件。一旦客户端计算机符合安全检测条件，则会自动放开控制。

3、网关控制

结合准入网关进行控制，客户端如果不满足安全检测条件，则不能通过准入网关访问受保护的服务器，比如OA、ERP等服务器，避免有安全风险的终端客户端访问重要服务器。

4、日志记录

在控制台上，管理员可以查看计算机\计算机组的安全检测结果、计算机、计算机组、时间、内容等日志内容，查看客户端不满足合规性检测的明细情况，以及客户端被阻断网络的情况。

除了检测终端的安全状况，还可以应用洞察眼MIT系统资产管理集中运维管理IT资产，如自动收集终端的软硬件信息及变更信息，便于资产盘点；对系统补丁进行统一检测、安装，减少系统风险；对软件统一分发、部署和卸载，提高软件管理效率，此外还可以通过远程协助功能，远程协助处理计算机问题处理、故障排查；提高管理员运维管理效率，保证系统时刻运行顺畅。