终端计算机存在的安全管理漏洞和外来威胁，正成为信息安全保护的薄弱环节，现在重视终端安全状态，防止不符合企业安全管理规范的终端接入企业内网或者互联网，已经成为越来越多企业的共识。

然而随着企业规模的不断扩大，终端计算机数量也变得日益庞大，在实际IT管理中总会面临着各种难题：

• 员工数量多，终端安全意识薄弱，未能很好践行安全管理规范
• 公司规模大，分支机构分布广，管理所有终端难度大
• 新病毒、木马层出不穷，员工没有按要求安装杀毒软件，或者杀毒软件未能及时升级，终端计算机频繁中毒
• 运维人员严重不足，出现网络故障或者信息泄露事件后，无法快速处理

仅通过IT安全规范并不能很好解决上述这些问题，且不说会被部分安全意识薄弱的员工忽视，管理员也无法统计终端实际的安全状况，更有甚者为了脱离公司管控，把一些管理软件也卸载了，IT管理员想管，也没办法。

对终端进行安全检测和管控是防范风险的重要措施，企业可以使用安全检测来辅助推行公司的IT规范，强制执行检测，统计检测结果，谁不符合安全准入要求的都能一目了然。

针对用户的终端安全管理需求，IP-guard安全检测功能就可以帮助企业对需要接入内网的终端计算机进行杀毒软件使用、补丁、软件安装等条件的检测，把不符合检测条件的计算机实行断网等处理，有效规范计算机的使用，减少更多安全风险。

IP-guard安全检测，助力推行IT安全规范

1、合规检测可以根据设置好的检测条件对客户端进行合规性检查，检测条件可以包含杀毒软件使用、补丁、软件安装、系统服务状态和其他条件，可以检测接入的终端客户端是否安装杀毒软件、补丁是否修补，规定的软件是否安装等。

2、网络控制

结合IP-guard网络控制模块，可以从客户端方面进行控制。根据检测结果可以对不符合安全检测条件的客户端进行断网控制，但允许这些被阻断的终端访问修复区的资源，比如可以从修复区下载杀毒软件安装包、补丁或其他软件。一旦客户端计算机符合安全检测条件，则会自动放开控制。

3、网关控制

结合准入网关进行控制，客户端如果不满足安全检测条件，则不能通过准入网关访问受保护的服务器，比如OA、ERP等服务器，避免有安全风险的客户端访问重要服务器。

4、日志记录

在控制台上，管理员可以查看计算机计算机组的安全检测结果、计算机、计算机组、时间、内容等日志内容，查看客户端不满足合规性检测的明细情况，以及客户端被阻断网络的情况。

现在IP-guard安全检测策略还增加报警功能，当发现客户端不合规时，除了可以在客户端上进行警告，还可以报警告知管理员。应用IP-guard安全检测，IT管理员可以更高效推行IT管理，落实终端的规范管控，IT运维更简单有序，管控成本也可以大幅度降低。