在信息安全管理时,很多企业普遍的做法还是对公司内所有用户设置统一的策略,或者对各部门设置一致的策略。不过如果需要对部分员工进行临时策略调整,需要对其逐一修改,公司规模小的还好,规模大的必定耗费大量时间,更何况策略还需根据当前安全状况时不时调整。
这样的策略管控方法不够灵活且效率低,不过没关系,现在这个问题IP-guard已经为企业用户轻松解决了。大家可以应用IP-guard策略角色管理,对指定类型计算机用户设置同一种角色(经理、普通员工、项目成员等),再对该角色设置策略,被分配到该角色的对象会继承该角色的所有策略,这样既不需要改变它们的组织架构,又可以快速制定、分发和回收策略。
实例一:为部门经理设置角色策略
每个部门都有经理,希望所有经理都拥有统一的权限,管理员可设置“部门经理“角色,对其设置统一策略,再把各部门经理加入到该角色中,他们就拥有了这个角色的所有策略权限。需要对各经理的管控进行修改时,只要修改角色的策略即可,无需对每个部门的经理计算机进行策略修改。
实例二:为临时项目团队设置策略管理
为开发某个产品而临时成立项目团队,需要进行特定的安全管控,如这个团队内部用于文档传递的U盘,希望只有团队成员才能使用,其它员工均无法使用。只需创建”XX项目成员”角色,对角色设置相应策略,并分配给此项目组成员,项目完成时,项目组解散,将角色收回相应权限也会被回收。
实例三:设置离职人员角色管控
张三和王五提出了离职,为防止他们这期间带走公司的资料,需改变他们的管控策略。若每次都单独设置,很麻烦。可定义离职角色,需要的时候分配给即将离职的员工即可。
引入策略角色管理,不仅可以解决设置大量单点策略的问题,还可以解决不同分组下的客户端统一临时变更策略问题,大家可千万不要错过!