客户简要介绍

某有限公司成立于2001年，是某海外集团进驻中国的外资企业，在江苏有大规模产业园，并在北京、上海、广州、深圳设有分公司，主要从事氟树脂、氟橡胶、氟涂料等化工产品的加工、销售、售后与技术服务，曾获得过“国家安全标准化一级企业“、”绿色工厂“等荣誉称号。

企业的核心诉求

1. 公司内部化工配比数据及原材料供应文档重要性高，需要记录员工文件的流转情况以及定期备份重要的文件
2. 公司员工需要用到聊天软件以及发邮件等方式与下游厂商和供应商交互文件，但缺乏审计手段，存在泄密风险
3. 公司员工上班期间经常访问炒股、论坛、购物等与工作无关的网站，降低工作效率，需要限制员工与工作无关网站的访问
4. 公司员工经常需要用到移动存储设备传输数据文件，但对私人U盘、移动硬盘以及蓝牙和智能手机等设备没有很好的管控手段，有可能将数据拷贝带离公司导致泄密
5. 员工电脑通过域控限制了软件安装权限，但需要安装软件的场景较多，需要频繁让运维人员处理，希望能提高软件管控灵活度
6. 公司员工人数众多且办公地点分散，运维人员定期需要做资产盘点，系统故障后运维人员需要前往现场处理，运维效率低下

解决方案

IP-guard管控终端行为

1. 禁止员工使用私人U盘、移动硬盘、蓝牙、智能手机等设备接入公司电脑，公司派发专用U盘，只允许公司派发的U盘接入拷贝文件，并记录拷贝内容
2. 限制员工工作期间访问炒股、论坛、购物等与工作无关的网站，休息时间允许访问，灵活管理

IP-guard审计终端操作

1. 对IM、邮箱对外发送文件的操作进行记录，并且备份外发的文件用于审计
2. 对公司全体员工电脑开启文档全生命周期操作行为记录，包括创建、访问、上传、拷贝、移动、删除等操作，并每个月备份一次所有办公文件到备份服务器

IP-guard提高运维效率

1. 通过IP-guard禁止员工自行安装软件，同时内部搭建软件中心平台，it人员上传常用软件及办公软件到平台，员工自行从平台下载软件
2. 收集员工每台电脑的软件以及硬件信息，并制作成软硬件资产报表来进行统一管理
3. It人员通过控制台远程到终端电脑，直接操作员工电脑进行故障排查，不需要前往现场处理，提高运维效率