XX企业终端安全管理平台解决方案
另外,通软平台在赋予网管人员强大的系统维护功能的同时,也充分考虑到了使用者的计算机隐私和信息安全问题。例如可以使网管人员看到终端计算机屏幕上或磁盘上信息的“远程协助”功能即提供终端“确认”机制。对于一般计算机,无需终端用户认可网管人员即可进行协助,而对于高安全级别或者重要终端,没有终端用户的许可,网管人员不可对该计算机进行远程协助操作。
2.6 通软移动终端管理平台
用户需求:移动办公等新的业务系统,引入了移动办公设备,移动终端的大量应用,带来新的安全风险,增大了管理难度。
应对方案:使用移动终端管理解决方案,解决移动设备接入、业务应用、数据安全及维护的问题,从接入到使用全过程都在安全环境中进行。
现在智能手机和平板电脑的功能越来越强大,越来越多的企业开始应用移动办公方案。通过提供实时有效的信息访问连接,移动设备的出现提高了工作效率。但是,移动设备办公也带来了新的安全和管理问题。用户经常游离于保护之外,敏感数据和安全风险随时可能发生,移动设备很容易丢失或被盗,直接威胁到存储和访问过的数据;移动设备还会感染上病毒和恶意软件,这样就会将其散播到公司的网络中。
因此,移动终端管理便成为了继桌面终端管理之后的又一终端管理领域需要研究的重要课题。
2.6.1 实名制终端管理
通过获取设备的硬件信息,采用员工列表导入、控制台修改等方式收集终端使用人的实名制信息,并将两者进行一一绑定,通软方案对接入网络的终端设备进行安全监控与审计操作,产生的审计及报警记录与设备使用人信息一一对应,做到终端的实名制管理。企业用户可根据自身实际情况,自定义实名制信息的内容,例如:姓名、部门、联系电话、职务及地理位置等。
终端安全管理产品专业厂商 23
XX企业终端安全管理平台解决方案
2.6.2 安全接入管理
1) 接入设备的身份识别
可通过将终端的实名制信息与硬件信息绑定的方式来确定终端使用人的唯一身份,当发现终端设备的硬件信息发生变化时,视为其身份发生违规性变化,产品可采取阻断其通讯或报警等多种处理方式,并将违规设备的信息记入审计记录;能够定义设备黑名单以及例外设备,对黑名单中的设备严格阻止,对例外设备进行放过。
2) 接入设备的访问权限控制
可根据终端使用者的实际用户权限,定义设备能够访问的内网资源范围,并通过管理端程序进行控制,确保终端设备在接入内网后,只能访问其拥有权限的内网资源。
3) 接入审计
能够完整记录移动终端设备的接入情况,包括接入时间、设备的硬件信息等等,并提供统计分析报表。
2.6.3 专用机管理
通过定义应用程序黑白名单的方式来控制终端用户的日常使用行为。例如,可以将业务系统添加到应用程序的白名单中,并对终端进行仅能运行白名单的方式进行管理。这样即使企业采购的是普通移动设备,也可以通过通软方案将设备打造成工作专用机,使其只能用于办公,无法用于娱乐。同时,通软方案提供两种不同的应用程序管理方式,分别为安装应用程序管理模式和运行应用程序管理模式。
2.6.4 安全密码管理
通过强制移动终端设备设置锁屏密码的方式,确保终端设备的安全使用;并且能够设置终端密码的错误尝试次数,当密码输入次数超过N次后,可通过锁定设备,甚至是删除设备中数据的方式,来保障移动终端设备上的数据不外泄。
终端安全管理产品专业厂商 24
XX企业终端安全管理平台解决方案
2.6.5 远程维护
在终端远程维护方面,提供以下功能:
1) 推送消息:能够发送推送消息给移动终端设备,方便公司与员工的通讯。 2) 软件分发:可以远程实现软件(如业务系统)的批量、自动、高效安装,同时对分发的软件进行监控保证其正确安装并运行。
3) 远程数据擦除:当移动终端设备丢失后,可远程擦除丢失设备上的数据并发出警告信息,保护设备和数据安全。
4) 远程植入/修改密码:可以远程对终端设备植入或修改密码,保障移动终端设备及内部网络的安全。
2.6.6 统计分析报表
报表系统为用户提供丰富的报表资源,可以全面反映移动终端管理的各个方面的信息,使管理者可以掌握终端使用情况、资源分布情况等历史真实数据,认识优势与不足,为进一步规划管理提供有力的数据支撑。统计分析以多种形式展示,包括分布情况、对比分析、趋势分析、同比、环比等。
终端安全管理产品专业厂商 25
XX企业终端安全管理平台解决方案
3 通软产品对企业客户的价值
3.1 企业核心数据等防止泄密
需求:
企业核心业务数据,企业创新研发数据这些都是企业的核心机密,如果泄密极有可能造成不可估量的损失,企业现在面临数据(企业财务信息,企业科研创新成果等)的复制没有办法有效的提前审计与发现所以造成核心数据的外带泄密的风险。 解决方案:
解决泄密主要是解决2个数据的流出途径,a、移动存储复制客户资料;b、通过网络发送客户资料;c、外来计算机接入网络直接访问核心数据。 ? 移动存储复制客户资料:
使用外设管理功能可以限制使用所有的移动存储设备(U盘、移动硬盘、数码相机等)但是允许使用经过处理的授权U盘与加密U盘;使用外设管理功能限制数码产品与计算机的无线通讯(蓝牙、红外) ? 通过网络发送客户资料:
使用上网行为的管理功能,限制并审计终端PC的网站访问行为,防止通过网站邮箱发送数据。使用拨号管理防止内网用户私自使用3G等拨号手段上网外发资料。 ? 外来计算机接入网络直接访问核心数据:
携带移动办公用的笔记本电脑等移动终端,直接通过办公区域的网络接口连接企业内部网络访问内部核心业务服务器,非法访问、复制数据带来数据安全风险。
使用GNAC网络准入控制可以有效的杜绝外来计算机私自接入内网,杜绝私自接入内
终端安全管理产品专业厂商 26
XX企业终端安全管理平台解决方案
网代理的数据安全风险与病毒威胁。
3.2 故障维护效率(生产持续创造价值)
需求:
现在企业已经实现了完全的信息化管理,因为前端计算机故障造成生产停滞,给企业带来很多的损失。 解决方案:
通过使用桌面管理系统可以快速远程维护故障计算机,提高故障排查效率,降低生产用计算机故障时间,提高生产效率创造更多的生产价值。
3.3 企业人员办公行为管理、审计,提高工作效率降低成本
需求:
企业的价值是由生产创造的,而生产的进行是由员工的工作推动的,如何进一步提高员工的工作效率,在有限的工作时间创造更大的生产价值一直是企业管理人员面临的问题(为解决问题提出了很多管理制度例如:绩效考核;激励制度例如:优秀员工等),如何更高的配合现有管理制度完成企业员工的工作管理也是摆在IT部门面前的问题。 解决方案:
应用程序管理功能、网站访问管理等功能,规范终端PC的应用程序使用行为,限制游戏、娱乐类应用程序的使用。在每一个考核时间段结束时还可以使用报表功能统计企业人员的应用程序使用情况与违规情况,作为有效的绩效考核数据。
终端安全管理产品专业厂商 27
XX企业终端安全管理平台解决方案v
