当前位置:首页 > 新闻动态 >> 正文

DeskView桌面终端安全管理系统给力北京金霖酒店管理有限公司
 

 


    北京金霖酒店占地面积58亩,建筑面积4.6万平方米,酒店内有景观绿地面积12000多平方米,景观水体面积500多平方米。独特的北京大四合院与欧式相结合的建筑风格,整个设计讲究人与自然的融合,达到与现实生活的短暂隔离,和自然风光亲密接触,实现自然、人文与时尚生活的完美结合,呈现出商务度假酒店独特的风格与个性。从室外的环境,到室内的布局,甚至材料设备的选择,都遵循原生态的原则,构造整体的和谐生态空间,给宾客一种回归自然的感觉和“天人合一”的感悟。北京金霖温泉酒店共设有不同规格的豪华客、套房356间、各类会议室、宴会厅共有9个可一次性接待1200人,独具特色的中西餐厅、日韩料理、室内游泳池、SPA、健身、棋牌等设施一应俱全。酒店餐厅所有食品将遵循绿色、天然、无公害的理念。

    为了加强酒店内网安全 ,公司选择了北京海思科的DeskView桌面终端安全保护系统,全面保护公司内网安全。
重点体现在以下方面:

1:禁止USB存储器
实施前状况:以前从公司制度上禁止使用U盘或移动硬盘,但仍发现偶尔有员工为图方便,使用USB存储设备,所以希望从技术层面彻底禁止USB存储设备的使用。公司因研发要求,部分个人PC中在Windows系统中装有Linux虚拟机。

实施后效果:安装DeskView终端安全管理系统后,完全禁用了USB存储设备,且支持离线,Linux虚拟机下禁用USB存储器.从而防止了一切人员有意识或无意识的通过USB存储设备将资料带出公司,并防止将外网病毒很轻易的带入公司内网。

2:禁止USB刻录光驱
实施前状况:以前公司所有员工PC机均为DVD只读光驱,有刻录需求须经过专人审批才能使用内网刻录机刻录。但有刻录功能的设备能通过USB接入员工PC机,造成公司资料泄露。
实施后效果:完全禁用了USB刻录光驱,并且不影响本地只读光驱的使用,不影响上述USB设备的使用。

3:禁止/允许打印功能
实施前状况:公司内部有网络打印机供全体人员打印,无打印权限控制和打印统计信息。

实施后效果:禁用范围包括本地打印功能和网络打印功能,允许/禁用的权限分配要方便,从而防止员工通过打印方式将公司敏感资料带出公司。公司计划将打印权限集中到专业组主管以上,打印内容经审查后才可打印。

4:终端软件进程监控
实施前状况:员工使用的PC机管理比较离散,没有软件进程监控。电脑使用的安全性全依赖员工的个人安全意识和经验。并且对于PC机不合理使用也无法进行控制。
实施后效果:发现恶意进程后,禁用进程要方便,且策略全网有效,控制内网中的一些恶意进程,一经发现可以统一进行禁用,保障内网实用的安全性和高效性。

5:终端MAC和IP绑定
实施前状况:内网IP规划是人为规划,分配给个人员工PC指定的IP。但该IP可以自由修改,是否按规划使用全凭员工自觉,偶尔会出现IP冲突的问题。另外有些行为监控只能通过IP锁定操作人,但IP可以随意修改的情况下无法准确有力指定某些非法操作来源。
实施后效果:通过IP-MAC绑定功能,保证规划好的IP地址和MAC地址都无法修改,避免IP冲突造成的工作不便;对于非法操作可以通过IP地址有力地确定当事人。

6:内网用户接入认证
实施前状况:内网使用的交换机为2层交换机,可以配置IP,未划分VLAN。
实施后效果:内网合法用户可以相互访问,且可以正常访问内网Linux服务器(其中合法用户可能为Windows系统用户,Linux系统用户或Linux虚拟机系统用户)。非法机器不可访问内网机器及内网服务器;防止公司以外的电脑随意接入内网,保护公司信息。进入内网的机器需要经过管理员审批,并且管理员查看所有有权限进入内网的机器的MAC地址(在线和离线的),及时禁止入网权限以过期的电脑。

7:文件操作监控
实施前状况:个人PC对Linux服务器上的文件进行操作,只能从服务器端的日志进行查询。
实施后效果:做到事后可查即可,查阅方式要简单明了,记录个人PC对Linux服务器上的文件进行的所有操作,汇总到专门的机器,保证这些操作有据可查。

8:软件分发
实施前状况:近期公司购买了杀毒软件,但鉴于内网无法进行自动的升级,手动升级工作量较大,存在有人因为嫌麻烦不升级的隐患。
实施后效果:升级提示窗口自动在终端弹出,对于未及时升级的用户有标识,防止从外网通过刻录光盘带入的资料有病毒,减小内网PC机使用风险。

桌面终端安全管理系统展示图如下:



    
   


 
 
版权所有:北京海思科网御信息技术有限公司