客户简要介绍

某集团公司是广东省机构改革，实行党政机关与企业脱钩后，组建的大型国有资产授权经营有限责任公司。集团对省级管辖的高速公路投资、建设、运营统一管理，构建“公路投资建设运营、出行服务及物流、智慧交通、施工和设计及监理、土地等配套资源开发”五大板块。集团拥有全资和控股公司17家，员工总数约65000人。资产规模和运营的高速公路里程位居全国省级交通行业前列

企业的核心诉求

1. 办公人员均具备两台独立办公电脑，内网专用和互联网专用电脑，两台电脑通过U盘拷贝方式实现资料互通，存在使用互联网电脑外发内部重要文件的情况，缺少相应管控审计手段
2. 公司发布交通路桥建设规范相关文档，员工经常使用私人IM聊天工具发送文档、聊天工具截图直接外传出去，公司无法审计追溯
3. 员工经常使用公司打印机打印内部重要文档，打印出来的文档流传出去，公司无法审计追溯
4. 公司经常使用互联网电脑登录私人邮箱发送邮件，存在邮件泄密风险
5. 员工内外网电脑文档操作和流转情况缺少记录和审计，管理员无法进行事后审计追溯
6. 公司员工电脑数量多，管理员进行远程问题排查、终端资产盘点、补丁安装等工作量大

解决方案

IP-guard规范员工终端操作行为

1. 员工电脑内外网电脑启用移动存储管控，只允许注册U盘使用，禁止私人U盘接入，且内网电脑只允许U盘拷入，不允许从内网电脑拷出内部重要文档
2. 员工电脑使用IM聊天工具发送、IM截图发送时自动对办公类文档和PDF打上文字水印和流转信息，涵盖计算机名、用户名、IP、时间以及公司名称等
3. 内部电脑禁止随意打印，因业务需要打印，提交申请审批流程，部门领导审批通过方可打印
4. 互联网电脑禁止访问网页邮箱，如需发送邮件，需使用邮件客户端登录公司邮箱方可发送邮件

IP-guard详尽细致的终端审计

1. 记录员工内、外网电脑的文档操作行为，包括新建、修改、复制、移动、重命名、删除等操作，如出现数据泄密事件，便于管理员及时审计追溯
2. 针对员工使用IM聊天工具外发、打印、邮件发送等行为进行审计，掌握员工外传文档的行为

IP-guard提供终端运维效率

1. 管理员直接对员工电脑发起远程协助，远程处理故障，提高运维效率
2. 自动收集电脑的软硬件资产信息，同时根据筛选条件生成资产报表，便于管理员详细掌握终端软硬件资产情况
3. 统一检测并更新系统补丁，对终端电脑进行统一软件安装和卸载