文章摘要:随着各单位信息化程度的提高,企事业单位的安全事件发生更多是从内网开始。而内网的安全问题绝大多数不是来源于内部人员的恶意行为,更多是出现在一些无意识、不规范的员工上网操作和网络管理上的疏忽,给企业的数据泄露创造了可乘之机。一旦放松对终端安全的监管,内部人员可能随时都会有意或无意地造成安全事故。策 略 管 理:利用洞察眼MIT桌面管理系统,用户可根据需求对终端桌面设置相应的管理
随着各单位信息化程度的提高,企事业单位的安全事件发生更多是从内网开始。而内网的安全问题绝大多数不是来源于内部人员的恶意行为,更多是出现在一些无意识、不规范的员工上网操作和网络管理上的疏忽,给企业的数据泄露创造了可乘之机。一旦放松对终端安全的监管,内部人员可能随时都会有意或无意地造成安全事故。
策 略 管 理:
利用洞察眼MIT桌面管理系统,用户可根据需求对终端桌面设置相应的管理策略,进一步对终端加密做好准备。比如:对用户浏览网页、使用游戏软件、即时通信软件等各种应用软件的网络行为进行管理和控制,从而解决网络访问控制不规范、网络带宽资源滥用等问题。
1、应用程序限制
提供四种不同管理控制方式,规范办公人员的应用程序使用行为:
① 以组的方式设定计算机是否允许运行程序;
② 对于已安装的黑名单程序将不可运行,对于未安装的黑名单程序将不可安装,即使终端用户修改了进程名仍可对其进行管理;
③ 针对窗口标题进行限制,当终端计算机的程序窗口标题出现限制的字符时终止程序的运行,从而对违规网络行为在事前进行控制。
④ 根据软件进程名、版本、产品名称等,可限制指定终端卸载。
2、软件版本限制
系统支持对终端桌面软件版本进行使用限制,比如:限制只能使用office2010以上版本,其他版本不可使用,从而对企业内部使用的软件版本进行统一规范化管理。
3、打印水印设置
用户可自定义打印水印内容,从而有效避免敏感或机密信息通过打印而外泄,自定义内容包括:水印内容(支持文字、图片、二维码和点阵水印)、字体大小、字体颜色、字体类型、字体位置、图层位置、二维码内文字等。
4、移动存储管理
系统可以按全天或指定的时间段对指定的USB存储设备进行限制(允许使用、禁止使用、只读、断网使用)。也可以对USB存储设备进行认证管理,限制只有通过洞察眼MIT服务端认证过的USB存储设备才能使用。
5、硬件设备控制
系统能够控制终端计算机各种硬件设备的使用,防止有意或者无意的通过物理设备接口将敏感数据泄漏,起到了“出不去”的作用。如:打印机限制、驱动器限制、USB设备限制等。
6、网站浏览限制
为了避免员工对于工作无关的网站、恶意网站等的访问,系统可以按全天或指定时间段限制允许某些网页的浏览或禁止某些网页的浏览,也可以禁止所有网页的浏览。(说明:网站浏览限制支持http/https协议,系统内置了几十种网站分类供管理员选择,方便管理员策略配置。)
7、网页发帖限制
网页发帖限制功能能有效过滤局域网内计算机发送含有敏感内容的web数据。当发送的WEB数据中出现下列关键字时,阻断此次传输。一方面能够有效防范敏感信息泄露,另一方面防止终端用户发表不当言论,给公司名誉造成损害。
8、聊天工具管理
①聊天工具白名单:结合企业管理,支持设置QQ及windows终端微信白名单功能,包括:禁止所有登录、允许所有登录、白名单登录。
②聊天工具文件控制:为了防止公司的机密信息通过聊天工具外泄,系统可对聊天工具文件传输进行控制,可设置允许传输的文件大小或者禁止文件传输。
洞察眼MIT桌面管理系统对企事业单位的终端桌面进行标准化管理,解决终端安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,为企业实现一个可管理、可控制和可信任的内网。