终端计算机是企业网络最外围的设备,然而随着越来越多终端设备接入企业内网,管控终端计算机接入以及防范外部攻击的难度与工作量大幅度增加,企业面临的风险隐患也更多。
不明身份的终端接入企业内网,终端系统漏洞未及时修补、没有安装杀毒软件等等,都会让企业内网处于一个危险的状态,威胁企业的网络安全以及信息安全,唯有确保终端安全,才能更好防范内外部风险。
IT管理面临的难题:
1、员工数量多,终端安全意识薄弱,未能很好践行安全管理规范
2、公司规模大,分支机构分布广,各地终端的管理混乱,出事后运维人员严重不足
3、新病毒、木马层出不穷,员工没有按要求安装杀毒软件,或者杀毒软件未能及时升级,导致终端计算机频繁中毒
许多企业会通过制定相关安全规范降低安全风险,然而公司制定了完善的IT安全规范,还是会被很多员工忽略,更有甚者为了脱离公司管控,把一些管理软件也卸载了,IT管理员无法获知终端计算机的实际情况,管理效果不能达到预期。
想要更好落实公司的IT安全管理,可以应用IP-guard安全检测辅助推行公司的IT规范,通过技术措施强制执行终端安全检测,检测终端计算机的安全状态是否符合公司要求,结合IP-guard网络控制、准入控制对不符合检测条件的终端计算机实行断网等处理,减少安全隐患。
快速检测终端状态,防止不合规的终端接入内网
1、终端合规检查
可以根据设置好的检测条件对客户端进行合规性检查,检测条件可以包含杀毒软件、补丁、软件、系统服务和其他条件,可以检测接入的终端客户端是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等。当发现客户端不合规时,系统会在客户端上进行警告,并将报警告知管理员。
2、对不合规终端断网
结合IP-guard网络控制模块,可以控制终端接入互联网。根据安全检测结果,可以对不符合安全检测条件的客户端进行断网控制,但允许这些被阻断的终端访问修复区的资源,比如可以从修复区下载杀毒软件安装包、补丁或其他软件。一旦客户端计算机符合安全检测条件,则会自动放开控制。
3、防止不合规终端访问服务器
结合准入网关进行控制,客户端如果不满足安全检测条件,则不能通过准入网关访问受保护的服务器,比如OA、ERP等服务器,避免有安全风险的终端客户端访问重要服务器。
4、日志记录,统计分析检测结果
在控制台上,管理员可以查看计算机\计算机组的安全检测结果、计算机、计算机组、时间、内容等日志内容,可以对检测的结果进行统计分析,查看客户端不满足合规性检测的明细情况,以及客户端被阻断网络的情况。
除了检测终端的安全状况,还可以应用IP-guard资产管理集中运维管理IT资产,如自动收集终端的软硬件信息及变更信息,便于资产盘点;对系统补丁进行统一检测、安装,减少系统风险;对软件统一分发、部署和卸载,提高软件管理效率,此外还可以通过远程协助功能,远程协助处理计算机问题处理、故障排查;提高管理员运维管理效率,保证系统时刻运行顺畅。