您当前位置:首页 > 资讯中心 > 信息安全

安全还是威胁 该如何消除PC端软肋

【IT168 评论】6年前,繁荣的PC时代造就了繁荣的桌面管理行业,逢终端安全必谈PC管理,整个行业各种桌面软件厂商接踵而至。凭心而论,尽管桌面管理行业年复一年地举步维艰,但随着BYOD和移动办公的来临,真正的让传统的桌面管理行业陷入了绝境。

  而随着云计算时代的到来,对“云+端”的安全管控已成为业界的热点和重点。在终端安全方面,用户所面临的威胁同PC时代已不可同日而语:各种类型的终端数量越来越多,终端管理也是越来越复杂,新的安全威胁也不断涌现。

  毫无疑问的是,这个时代也造就了桌面管理的重生:向左走是传统的桌面管理模式,向右走则迈向桌面虚拟化。要问转角遇见了谁?安全就是桌面终端管理的一记软肋。

  安全防护功能五花八门:鸡肋还是必需?

  桌面终端安全曾经是企业安全的薄弱环节,传统终端安全只注重简单的防病毒功能,功能少、效果差、作用有限;现在的企业越来越重视综合性的终端安全防护,终端安全提升到企业的整体安全、立体安全的高度,安全范围不再限于防病毒、防木马、防恶意代码和防黑客攻击,还包括了应用管控、外设管理、资产管理、软件管理、网络管理、文件审计、精细化策略管理等多方面。

  桌面终端安全管理功能五花八门,哪些才是企业必需的呢?

  网友action08:“对企业而言,需要更多的是更强的隐私监控功能。企业为了内审,有些管理哪怕是出于形式却也还是必要的,这就好比商场没有丢东西没有发现小偷,可是还是需要装监控设备的道理一样。“

  网友lsstarboy:“企业的安全防护,重点不是在防病毒、防木马,而是防杀毒软件、防输入法、防某些常驻系统并且超越自已权限事情的流氓软件,这些软件是泄密较根本的根源。作为企业,必须有个审核机制,不能让普通用户来随意安装软件。“

  网友woxizishen:“使用廋客户机逐渐替代传统的PC电脑,首先传统PC电脑不易于管理,无论你使用何种方式何种软件,都不如廋客户机终端管理来得实在,无论是资产成本还是维护成本远胜于PC电脑。对于需要配置较高的电脑,可仍然保留使用传统PC电脑。”

  网友apen:“这与应用环境、网络环境、安全管理要求关系较大,就目前的情况来说,还没有见到过一个可以满足所有要求的系统,因此在实际使用过程中,是由多个系统来组合使用的。”

  对于企业来说,数字资产是很重要的内容,要保护数字资产,必须采用多种手段。禁止外设的读写;对打印机的管控;网络访问的控制,企业内外网的隔离;监控软件的安装;所日志记录的定期审计;权限分级的实施;员工操作违规行为的阻断以及企业IT资产的管理,这些都是企业必需的手段。

  终端安全产品层出不穷:谁优谁劣?

  服务和解决方案,不管是免费还是收费软件,不会完全符合所有企业的实际需求,在使用的过程中会出现各种各样的问题,或许定制化是终端安全产品的发展方向。

  网友wanggm99:“参与过360终端安全管理系统和北信源内网终端安全管理系统的产品测试,两个系统都是非常优秀的系统,360在杀毒、补丁分发方面有非常好的功能,北信源在准入控制、安全策略、非法外联、日志分析有相当完善的优势。”

  网友jszxcyit:“GFI端口控制软件的缺点是英文界面,操作不方便,没有相关的技术支持,部分问题无法有效的解决;当然一款好的软件肯定有其存在的必要性,这款软件可以有效记录U盘的日常使用,监控文件的名称等,同时也可以对存储设备进行黑白名单设置,有效的防止其他的没有认证的存储设备进行数据的拷贝。”

  网友jieforest:“公司使用的是联软科技的UniAccess Agent工具,它可以对电脑的操作进行日志记录,尤其是对上网行为控制较严,对上网行为有详细的日志记录,其它方面就没怎么管控了。UniAccess Agent工具安全性很高,一旦安装到操作系统上,要卸载它就非常困难了,必须向企业管理员申请,获取许可后分配许可号,通过许可号验证才能卸载。其实UniAccess的功能很强大,还有移动介质管理、非授权外连管理、即时通讯管理、软件分发、打印管理、文件操作行为管理、敏感字审计、补丁管理、远程协助等功能。”

       网友kudade:大势至公司推出的一款“大势至USB端口管理软件”(下载地址:http://www.grablan.com/monitorusb.html),是当前国内一款有效的电脑USB端口管理软件,可以完全禁止USB存储设备的使用(如U盘、移动硬盘和手机等),同时还可以禁止电脑发送邮件,禁止网盘上传文件,禁止FTP文件上传,禁止QQ发送文件等,全面保护电脑文件安全,防止通过各种途径泄露的行为,如下图所示:



图:大势至USB端口禁用软件

  其实大部分厂商都在推出免费和收费版本的产品,主要的区别还是对企业管理上的定制化内容,部分高级功能的实现,收费版本比免费版本要强大很多。但是天下没有免费的午餐,有得必有失,安全防御永远没有可堵住的漏洞。在选择安全终端管理产品方面,还会涉及厂商收集用户数据及隐私问题,是骡子是马拉出来遛遛,孰优孰劣企业用户心中应白黑分明。

  跨平台支持:是否有必要?

  传统的基于windows操作系统的PC产品正在被取代,,新的终端安全市场中,终端接入安全由瘦客户端网络准入控制来接力,能够适应BYOD大趋势的瘦客户端网络准入控制,将成为内网安全新趋势。

  随着BYOD时代的到来,终端操作系统不再局限于Windows一家,对Linux、Mac OS平台的支持是桌面终端安全产品进行功能开发和维护的一个方向。在需要投入大量人力物力的前提下,这种跨平台功能的开发是否真的有必要?

  网友demilich:“企业平台主要还是windows为主,Linux/Mac OS主要还是开发人员或者服务器使用,较多可以为Linux/Mac OS提供基础的病毒和木马防护,更多的支持其实并不必要。“

  网友action08:“目前这些支持还是要看公司的研发实力,看是否有必要做投入以保持利益兼顾。小公司可以在原有平台上慢慢累积经验,等实力足够了再做跨平台也不迟。“

  网友lsstarboy:“就之前及现在工作环境来看,windows占据大部分桌面操作系统,没有必要为了开发而开发,要结合当前情况,不必支持Linux、Mac OS平台。”

  网友jszxcyit:“个人认为暂时没有必要,所有的终端设备几乎都是window系统,对于linux系统而言只有服务器才是linux或者AIX系统等。而Mac OS平台也只有少数外籍专家在使用,这部分人的设备管理做的不是很完善。当然对不同的办公需求,桌面终端安全产品多平台支持需求肯定是不一样的,对于此类的开发来说,必然投入大量的人力物力。没有实际的需求,较好考虑一下投入产出比。”

  结语:

  终端安全的信息类风险防护和运行类风险防护是进行有效防护的两大类主要问题,未来集中化管理是趋势,随着硬件技术的飞跃发展,大量PC将会被替代,而瘦客户终端的使用,可能会对终端安全、终端管理带来一些根本变化。

作者:Grabsun - 发布时间:2015-11-24 - 点击量:4185
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们