终端计算机是企业网络最外围的设备，然而随着越来越多终端设备接入企业内网，管控终端计算机接入以及防范外部攻击的难度与工作量大幅度增加，企业面临的风险隐患也更多。

不明身份的终端接入企业内网，终端系统漏洞未及时修补、没有安装杀毒软件等等，都会让企业内网处于一个危险的状态，威胁企业的网络安全以及信息安全，唯有确保终端安全，才能更好防范内外部风险。

IT管理面临的难题：

1、员工数量多，终端安全意识薄弱，未能很好践行安全管理规范

2、公司规模大，分支机构分布广，各地终端的管理混乱，出事后运维人员严重不足

3、新病毒、木马层出不穷，员工没有按要求安装杀毒软件，或者杀毒软件未能及时升级，导致终端计算机频繁中毒

许多企业会通过制定相关安全规范降低安全风险，然而公司制定了完善的IT安全规范，还是会被很多员工忽略，更有甚者为了脱离公司管控，把一些管理软件也卸载了，IT管理员无法获知终端计算机的实际情况，管理效果不能达到预期。

想要更好落实公司的IT安全管理，可以应用IP-guard安全检测辅助推行公司的IT规范，通过技术措施强制执行终端安全检测，检测终端计算机的安全状态是否符合公司要求，结合IP-guard网络控制、准入控制对不符合检测条件的终端计算机实行断网等处理，减少安全隐患。

快速检测终端状态，防止不合规的终端接入内网

1、终端合规检查

可以根据设置好的检测条件对客户端进行合规性检查，检测条件可以包含杀毒软件、补丁、软件、系统服务和其他条件，可以检测接入的终端客户端是否安装指定软件、杀毒软件，病毒库、系统补丁是否更新等。当发现客户端不合规时，系统会在客户端上进行警告，并将报警告知管理员。

2、对不合规终端断网

结合IP-guard网络控制模块，可以控制终端接入互联网。根据安全检测结果，可以对不符合安全检测条件的客户端进行断网控制，但允许这些被阻断的终端访问修复区的资源，比如可以从修复区下载杀毒软件安装包、补丁或其他软件。一旦客户端计算机符合安全检测条件，则会自动放开控制。

3、防止不合规终端访问服务器

结合准入网关进行控制，客户端如果不满足安全检测条件，则不能通过准入网关访问受保护的服务器，比如OA、ERP等服务器，避免有安全风险的终端客户端访问重要服务器。

4、日志记录，统计分析检测结果

在控制台上，管理员可以查看计算机\计算机组的安全检测结果、计算机、计算机组、时间、内容等日志内容，可以对检测的结果进行统计分析，查看客户端不满足合规性检测的明细情况，以及客户端被阻断网络的情况。

除了检测终端的安全状况，还可以应用IP-guard资产管理集中运维管理IT资产，如自动收集终端的软硬件信息及变更信息，便于资产盘点；对系统补丁进行统一检测、安装，减少系统风险；对软件统一分发、部署和卸载，提高软件管理效率，此外还可以通过远程协助功能，远程协助处理计算机问题处理、故障排查；提高管理员运维管理效率，保证系统时刻运行顺畅。