您当前位置:首页 > 资讯中心 > 技术文章

如何防止用户删除电脑文件防泄密系统、如何阻止用户强行删除大势至公司数据防泄密软件?

如何防止用户用360删除电脑文件防泄密系统、阻止360安全卫士强行删除大势至公司数据防泄密软件?
 

作者:大势至  日期:2017.11.21

 
在使用大势至电脑文件防泄密系统、公司防泄密软件的过程中,有时候会有一些员工试图通过第三方软件来阻止本系统,甚至强制删除本系统逃避监控的情况发生。为此,大势至电脑文件防泄密软件(下载地址:http://www.grabsun.com/monitorusb.html)特别集成了以下应对举措,可以较大限度防止用户强行卸载大势至公司数据防泄密软件的行为,持续保护电脑文件安全。
 
首先,需要在局域网安装大势至电脑文件防泄密系统的网络版。
 
在网络管理员的电脑安装管理端,局域网其他被控制的电脑安装客户端,然后管理端就可以远程实时侦测客户端的状态,然后勾选管理端界面底部的“自动隔离非授权电脑”,并选择当前上网用的网卡,并点击确定。如下图所示:
 

 
一旦用户通过360安全卫士等软件强行删除了客户端或者通过其他手段卸载了客户端,然后由于管理端无法连接客户端,此时便会提示“电脑在线但无法通讯,请检查”的提示,并自动将这些电脑进行隔离,被隔离的电脑将无法上网(无法访问互联网,但还可以访问内网)。同时,系统还会将这些日志存储到管理端的日志数据库中,便于网络管理员事后备查和追溯。如下图所示:
 

 

图:自动隔离电脑

 
其次,可以启用“只允许访问的内网白名单MAC列表”功能
 
为了进一步强化对这些未安装客户端的电脑的管理,用户还可以在“配置策略”中,启用“只允许访问的内网白名单MAC列表”,然后所有安装客户端的电脑将只能访问白名单的电脑,同时也只能被白名单的电脑访问,从而进一步强化了对未安装客户端的电脑的隔离强度。添加白名单MAC地址的方法也比较简单。具体如下:
 
在主机列表,单击选中某个主机(也可以用shift键或ctrl键进行批量选中),然后点击下面的“配置策略”,然后勾选“只允许访问的内网白名单MAC列表”,然后再点击后面的“+-”,然后在这里添加MAC地址即可(MAC地址可以在主机列表,右键复制MAC地址,然后粘贴到这里,点击“添加”即可)。如下图所示:



 

 
然后,在主机列表,右键点击“复制MAC”即可复制主机的MAC地址,然后在添加窗口,直接粘贴然后添加即可。如下图所示:


 
  
同时,特别注意的是,如果启用“自动隔离非授权机器”之后,发现安装管理端的控制机本身无法上网,则只需要将控制机的MAC地址加入到“隔离白名单”即可。如下图所示:

 

 
 
至此,我们就可以完全阻止未安装客户端的电脑接入内网访问互联网或访问内网其他电脑,同时也可以阻止内网电脑主动访问外来电脑,从而极大地增强了网络安全,配合管理端对客户端是否在线的状态侦测功能,可以让网络管理员实时掌握客户端的状态,较大限度保护电脑文件安全和操作系统安全。
 
 
作者:Grabsun - 发布时间:2017-11-21 - 点击量:6192
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们