行为管理-
■ 需求分析
不良行为在内网管理或者说内控的范畴内,它被赋予的定义非常宽泛,指在内网发生的与工作无关,与单位规定相违背的使用某些程序,登录某些网站的行为。
由于我国终端机或者瘦客户机还不普及,单位使用的都是个人PC作为办公或生产使用,其PC的高速运算能力和娱乐性给内网管理带了很大的隐患,同时,域管理在我国局域网管理中还是少数,多数使用工作组方式管理,部署内网PC本身就提高对终端的管理门槛。
内网行为随着互联网的发展,越来越丰富,而且变化很快,表现形式复杂。
- • 工作中,玩小游戏,比如连连看等
- • 工作中,玩在棋牌游戏,比如联众等
- • 工作中,玩网络游戏,比如传奇,征途,魔兽世界等
- • 工作中,登录在线视频网站看电视或电影
- • 工作中,登录购物网站,在线购物,或者在线出售商品
- • 工作中,炒股票,登录财经在线网站
- • 工作中,使用聊天工具,在线聊天
- • 工作中,登录不健康或者非法的网站
- • 工作中,下载电影,游戏,占用大量带宽
■ 解决方案
对于这些不良行为,内网管理一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面:
- • 全面的客户机安装程序,使用程序和登录网站的审计
- • 全面的监控功能,能在线发觉,在线记录,便于取证
- • 全面的程序使用管理,可以禁止用户运行指定的程序
- • 全面的网页使用管理,可以禁止用户登录指定的程序
- • 提供定制的策略,把PC机管成瘦客户机
具体功能
程序审计 能够记录计算机运行的程序,一些绿色版,不需安装的程序也在审计范围内。审计结果支持多种查询方式,便于检索。 程序黑名单 预置尽200种程序名单,包括游戏平台类,游戏类,下载器类,聊天语音类,股票网银类等。管理员也可以自定义要禁用的程序。 程序白名单 通过设定程序白名单,客户端计算机只能运行指定的程序。电脑医生提供白名单采集工具,能够采集客户计算机开机后运行的程序,能够形成文件导入白名单中,方便设定。 网站黑名单 预置近200种网站黑名单,包括网页游戏类,网页视频类,社交网站类,股票证券类,综合财经类,理财网络类,网页游戏类等,管理员也可以自定义要禁止访问的网站地址。 网站白名单 管理员可以手动设定允许用户访问的网站,其他未列入列表的网站均被禁止访问。 浏览网站审计 用户浏览网站的情况均被记录到审计日志中。该审计内容不受浏览器影响,支持MYIE,Firefox,chrome,opera等浏览器。审计数据支持排名。 流量统计 能够统计每台计算机外网访问的历史流量,审计数据支持排名。 文件审计日志 能够记录用户对文档操作的情况。内置了多种文件类型,包括office系列,设计类,办公类等,用户也可以自定义文件类型。 外设管理
通过外设管理,禁用指定的外设,防止由于外设的使用增加安全的威胁。准入管理
通过禁止非法设备访问内网和外网,提高内网的整体安全性。
- 程序名单预览图
- 程序审计日志预览图
■ 实现效果
电脑医生的审计日志都支持图表和数据结合的方式显示,审计日志都支持导出和即时打印,方便管理员使用。
该产品通过了公安部的《信息安全产品销售许可证》,能够满足公安部针对网络中“外网浏览记录必须保存60天”的要求。
通过建立管理策略和保存审计日志,管理员能够更轻松的管理内部网络。多种图表数据也便于单位的高层领导了解内网的计算机操作情况。