文章摘要:面对医院如此庞大的人员数量,有必要使用终端安全管理来批量管理多个工作人员的计算机。仅仅依靠人力资源进行在线行为管理和安全保护是不够的。下面我们可以看到如何通过终端安全管理实现人员在线管理和内网安全防护。1、实时屏幕审计可为被控终端计算机设置实时屏幕快照保存和屏幕视频录制,即在被控终端计算机打开后自动录制屏幕,直到工作结束为止;还可以在管理端的电脑上设置策略,以屏幕墙的形式查看多台电脑的实时操作图像
面对医院如此庞大的人员数量,有必要使用终端安全管理来批量管理多个工作人员的计算机。仅仅依靠人力资源进行在线行为管理和安全保护是不够的。下面我们可以看到如何通过终端安全管理实现人员在线管理和内网安全防护。
1、实时屏幕审计
可为被控终端计算机设置实时屏幕快照保存和屏幕视频录制,即在被控终端计算机打开后自动录制屏幕,直到工作结束为止;还可以在管理端的电脑上设置策略,以屏幕墙的形式查看多台电脑的实时操作图像,方便管理,在多屏幕图像管理过程中,不会出现电脑堵塞或断开的情况;
2、应用审计
可以审核和管理被控终端的应用程序使用行为,详细记录终端计算机使用的应用程序和使用时间,并禁止员工下载新软件。一方面,它可以提高办公效率,禁止使用与工作相关的程序,另一方面,它可以防止下载带有病毒的软件,这对计算机和Intranet环境构成威胁;
3、网页浏览审计
它可以详细记录终端计算机上浏览和访问的网站。管理员可以以文档的形式查看,并通过网站黑名单设置在办公时间不允许访问的网站,或禁用所有IP地址,并且只打开与工作相关的网站。这可以防止在工作期间浏览与工作无关的网站,另一方面可以防止点击危险网站,不仅可以提高办公效率,保护内网计算机的安全,还可以防止内部人员通过网页发送文件;
4、文件分发管理
在文档传出方面,可以禁止复制USB闪存盘和使用计算机上的外围管理,或者通过文档安全设置禁止通过及时通讯工具、电子邮件、电子邮件和网页传出文档。为了提高文件传出的管理范围,管理员还可以自定义文件传出的类型,以便管理员可以从多个角度限制文件传出;
5、安全管理
当计算机上的软件和硬件发生变化时,终端安全管理可以发出报警提示。例如,如果内部人员未经允许拆卸计算机硬件设置,他们会自动向终端安全管理端提供报警信息,以便及时发现问题并停止损失;也可以禁止内部人员修改注册表信息和IP地址;
6、文件的透明加密
可以对被控终端计算机上常用的文档类型进行加密设置,例如通过透明文档加密对内部人员计算机上使用的文档类型进行加密。加密文件类型的正常使用只能在医院局域网下进行。如果需要分发文档,则需要提前获得经理的批准。在传出管理方面,您还可以设置传出次数和打开次数的限制。在设定次数后,文件将自动加密以保护数据安全。
