如何限制员工电脑随意安装程序、如何允许安装特定程序?
现代化办公,企业网络管理人员大多是通过路由器或网管软件来限制员工的上网行为,但是在禁止用户安装软件这方面,很多软件是无法实现的,或者操作起来非常麻烦,再者价格昂贵。下面推荐一种非常简单的控制方法,是通过软件来实现,较关键的一点是:操作极致简单,非常简单!
这款软件的名称是“大势至电脑文件防泄密系统”(下载试用:
http://grabsun.com/278_38.html)。
软件安装全程只需几秒钟,安装完软件自动隐藏,需要用快捷键调出并输入密码,方可看到界面。全部功能都在界面上,勾选要控制的项目就可以,勾选即生效。尽管操作很简单,但这款软件的功能确很强大,其功能主要包括:
一、USB存储设备管理。
1、禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
2、设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
3、只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
4、密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
5、禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
6、监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
二、操作系统底层防护。
禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器、禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行、设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理等。
三、网络泄密行为管理。
1、禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
2、禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
3、禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
4、程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
5、网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
6、禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
更多功能可以登陆大势至软件官网(www.dashizhi.com)进行了解。那么如何用较简单的方法、较有效地禁止员工随意安装软件呢,方法如下:
通过快捷键唤出软件界面,勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。如下图。需要注意的是,添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
图:禁止运行特定程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
图:大势至深度检测工具
上述方法主要是介绍如何禁止安装或者运行某些程序,如果我们不知道要禁止安装什么程序,则可以选择“设定允许程序列表”,把允许的程序名称输入到列表中,那么除此之外的任何程序都无法运行。设置方法同上。软件设置完毕后点“后台运行”,这样每次开机就会自动启用了。
大势至电脑文件防泄密系统是大势至经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项技术优势、功能优势和使用优势,先进国内同类产品。其优势可总结如下:
1、秒装,极简操作。
安装部署只需5秒钟,常规设置只需要在主控界面直接勾选相应的项目,立即生效。电脑开机后,软件自动隐藏运行,不需要专业人员维护。
2、百余项功能,精准高效。
系统的管理项目达100项之多,均可分开独立控制,可以封堵几乎全部的文件传输途径,较大程度保护电脑文件安全,严防商业机密外泄。
3、精细灵活控制USB存储设备。
只禁用USB存储设备,不影响USB鼠标、键盘、U盾、打印机等USB非存储设备;可以设置只允许从U盘拷贝到电脑,禁止从电脑拷贝到U盘,或设置拷贝文件时需要输入密码,或添加特定U盘等。
4、深度检测,智能屏蔽任意程序和动作。
通过的深度检测技术,智能提取关键词,直接快速屏蔽任意窗口、禁止任意网页的打开、禁止任意程序的运行、结束任意访问动作等。
5、操作系统关键位置防护,超强防御机制。
系统不仅对电脑所有泄密通道进行全方位管控,还集成了对操作系统关键位置的全面防护,严防通过技术手段卸载、删除软件或者绕过管理。
6、兼容性好,运行稳定。
通过近10年的市场大规模应用,系统不断升级和优化,兼容性和稳定性非常好,适用于所有主流的Windows操作系统,不受防火墙或杀毒软件影响。
7、提供编程接口,方便二次开发。
系统集成了标准的编程接口,便于与用户现有的系统进行耦合对接。同时,大势至可以为用户定制开发个性化管理模块,帮助用户实现可持续的电脑文件防泄密管理。
8、智能、高效的技术支持。
大势至电脑文件防泄密系统较早集成了世界的远程协助技术,及时响应用户需求,可以为用户提供实时的“人工现场”服务。
大势至电脑文件防泄密系统,控制哪台电脑,就在哪台电脑上安装,无需担心用户会轻易删除和卸载掉,软件可以封堵一切常用的删除和卸载方式,安全防御机制非常完善。软件支持所有主流的Windows操作系统,兼容性和稳定性都很好,有兴趣的网友可以去官网下载体验。