在上一篇2011年IP-guard功能选择排行榜(上)中,小编为大家介绍了IP-guard最受欢迎十大模块中的前五位“明星”——文档透明加密、移动存储管控、邮件管理、即时通讯管理、文档操作管控,大家似乎觉得意犹未尽。下面,针对资产管理、设备管理、打印管理、应用程序管理、网页浏览管理这5大受客户欢迎的模块,小编再次为大家详细解述。
TOP6——轻松统计IT资产,节省大量人力物力。
很多人会误认为资产管理不属于内网安全的一部分,实际上,IT资产管理是不容忽视的问题。如果资产管理不善,可能会造成企业IT硬件资产分配不当、软件使用超出许可范围继而形成使用非法软件、安全补丁发放不及时因而留下安全隐患、网络系统紊乱等情况。由此可见,企业的IT资产管理刻不容缓。
因而,IP-guard资产管理解决了IT管理人员的“燃眉之急”,它能够快速自动统计企业内部的IT资产,比如硬件的类别、型号、变更等,轻松查看已经购买的OFFICE、ERP、OA等需正版授权的软件License总数和已使用数,获取软件部署情况;哪个系统正在被谁用,以及系统的安全性如何,是否已需维修,这些都尽收眼底。尤其对于网络结构复杂,管理难度高的大企业来说,自动统计IT资产更是节省了大量人力物力。
另外,很多企业内部计算机出现安全问题,往往是因为用户没能及时更新系统补丁,结果留下为人利用把柄。因此,软件分发成为IT资产管理非常重要的一部分。IP-guard能够自动扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装。
TOP7——外部设备管控全面,USB管理精细化。
近来,移动设备无疑成为令CIO、企业高层最头痛的内网安全隐患之一。人们对笔记本电脑、智能手机、便携式多媒体等移动设备的使用大大增加,特别是那些被CEO、公司高管、销售和顾问使用的移动设备,往往涉及销售经营数据和电子邮件等极为敏感的公司资料。最新的移动设备具有更大的储存容量和更强的互联网访问功能,也使移动设备上的数据信息面临更大的风险。
针对内部繁多复杂的移动设备,IP-guard设备管控模块提供全方位的控制,能够对包括U盘、移动硬盘、智能手机、平板电脑、蓝牙、红外在内的任何外设进行管理;同时,考虑到目前移动设备迅速更新速度日益加快,IP-guard更是提供设备描述的方式进行全面周到的管理,保证了管控的及时有效性。
此外,IP-guard的管控远非粗暴的禁止、允许这么简单,而是深度化管控,比如IP-guard能够对USB进行区分,识别是USB鼠标与USB移动存储,防止管理的“一刀切”,灵活方便。
TOP8——印象备份记录打印内容,先进浮水印保护公司资产。
打印机是现代企业办公必不可少的设备之一,有调查显示,打印泄密远比黑客造成的后果更为严重。著名打印机制造商利盟Lexmark公司就曾公开表示,如果企业用户忽视了打印机方面的安全保护,公司网络将不可能得到百分之百的保护。
为了保护企业打印安全,IP-guard打印管控功能提供并记录包括虚拟打印、网络打印机、共享打印机等各种类型打印机的打印操作。同时,应用先进的打印映像获取技术,记录打印内容,即使是OA、ERP等无文档形式的打印内容也能够记录下来。
同时,IP-guard最新推出的先进浮水印功能,在企业机密信息打印内容上添加必要的水印,保护企业的机密信息,同时辅之以打印时间、用户、文件名等内容记录,在如此严格的管理下,一方面保障企业信息的安全,另一方面也可以防止随意打印造成不必要的浪费。
TOP9——应用程序报表一目了然,分时段劳逸结合
以下行为实实在在地存在于企业的办公网中:上班第一件事便是开迅雷,下载电影、视频、游戏;为数不少的人员痴迷股海,一心扑在大盘上面;在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间惊人;凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,也给企业的办公效率打了一个大大的问号。
对此,IP-guard提供的一目了然的报表受到企业客户欢迎,通过应用程序报表,管理层可以详细掌握内部工作情况,如上网、炒股、游戏、OFFICE办公、聊天等,帮助管理者详细掌握用户的操作行为,对内部工作状态进行绩效评估,行为审计便捷又高效。
同时,管理层还可根据企业内部情况,可按照部门、应用程序类型等多个角度对应用程序进行管控,如在上班时间禁止炒股、打游戏、在线视频等操作,休息时间适当放松限制,禁止有潜在安全风险的程序运行。
TOP10——屏蔽违规网站,降低安全风险,掌控上网行为
目前利用浏览器进行计算机攻击的行为大大增加,人们在享受丰富的网络大餐时,也面临着大量的安全风险。病毒、木马、蠕虫、钓鱼网站……不经意间计算机就可能成为病毒的宿主,虽然有防火墙、防病毒软件,但还是无法遏制病毒的叫嚣与入侵。
对于企业而言,其往往只是在局域网边界部署防火墙等安全设备,但是内部的安全部署却空空然,病毒一旦进入企业内部,则可以肆无忌惮。事实上企业可能对来自外部的袭击进行很好地防备,然而对内部人员主动外联的行为缺乏管控。为了对企业内部人员的上网行为进行规范,应该对访问的网站进行分类与限制,最大程度过滤掉不健康的网站,净化企业的上网环境。
另外,通过IP-guard提供清晰直观的上网行为报表,企业可以直观了解用户在工作中如何使用互联网;IP-guard提供的详实报告更能帮助企业制定合理的IT策略并付诸实施,防范敏感数据泄漏,引导员工合理使用计算机和互联网,提升IT应用效率。
由以上分析可以看出,在内网安全管理中,除了文档安全问题,企业对基础性的系统安全管理、桌面以及上网行为管理的需求依旧十分强烈,由操作审计、权限管控及文档加密等多种技术手段组成的整体信息防泄漏方案得到了多数企业的认可。未来,企业将要面临更加复杂的网络环境,内网安全产品也将会不断进行外延和融合,以求适应新时代的特点和需求。