北京众乐天地科技发展有限公司是中国领先的网络游戏开发商，自成立之初，就秉承“坚持自主创新、发展民族网游”的宗旨，倾力打造拥有自主知识产权的高质量网游精品。立志于从一个单纯开发网络游戏产品的软件企业，最终成长为集研发、运营、销售、服务于一体的网络游戏平台服务提供商。

NetView内网运维管理系统解决方案

    众乐天地强大的技术实力和富有创意的游戏设计能力，加之对游戏产业的深刻理解和丰富的市场经验，使公司能够推出广受大众欢迎的游戏产品，以满足用户不断变化的需求及市场发展。目前正在开发一款大型全3D写实风格的MMORPG游戏。公司贯彻人性化、规范化的管理理念，重视并珍惜业内人才，是业内有能有志之士展示自我能力、提高自我价值、完成自我梦想的平台。
    为了防止公司程序代码、开发素材等公司重要资料泄密，公司选择了北京海思科的DeskView桌面终端安全保护系统，全面保护公司内网安全。

重点体现在以下方面：

1：禁止USB存储器
   实施前状况：以前从公司制度上禁止使用U盘或移动硬盘，但仍发现偶尔有员工为图方便，使用USB存储设备，所以希望从技术层面彻底禁止USB存储设备的使用。公司因研发要求，部分个人PC中在Windows系统中装有Linux虚拟机。
   实施后效果：安装DeskView终端安全管理系统后，完全禁用了USB存储设备，且支持离线，Linux虚拟机下禁用USB存储器.从而防止了一切人员有意识或无意识的通过USB存储设备将资料带出公司，并防止将外网病毒很轻易的带入公司内网。
2：禁止USB刻录光驱
   实施前状况：以前公司所有员工PC机均为DVD只读光驱，有刻录需求须经过专人审批才能使用内网刻录机刻录。但有刻录功能的设备能通过USB接入员工PC机，造成公司资料泄露。
   实施后效果：完全禁用了USB刻录光驱，并且不影响本地只读光驱的使用，不影响上述USB设备的使用。
3：禁止/允许打印功能
   实施前状况：公司内部有网络打印机供全体人员打印，无打印权限控制和打印统计信息。
   实施后效果：禁用范围包括本地打印功能和网络打印功能，允许/禁用的权限分配要方便，从而防止员工通过打印方式将公司敏感资料带出公司。公司计划将打印权限集中到专业组主管以上，打印内容经审查后才可打印。
4：终端软件进程监控
   实施前状况：员工使用的PC机管理比较离散，没有软件进程监控。电脑使用的安全性全依赖员工的个人安全意识和经验。并且对于PC机不合理使用也无法进行控制。
   实施后效果：发现恶意进程后，禁用进程要方便，且策略全网有效，控制内网中的一些恶意进程，一经发现可以统一进行禁用，保障内网实用的安全性和高效性。
5：终端MAC和IP绑定
   实施前状况：内网IP规划是人为规划，分配给个人员工PC指定的IP。但该IP可以自由修改，是否按规划使用全凭员工自觉，偶尔会出现IP冲突的问题。另外有些行为监控只能通过IP锁定操作人，但IP可以随意修改的情况下无法准确有力指定某些非法操作来源。
   实施后效果：通过IP-MAC绑定功能，保证规划好的IP地址和MAC地址都无法修改,避免IP冲突造成的工作不便；对于非法操作可以通过IP地址有力地确定当事人。
6：内网用户接入认证
   实施前状况：内网使用的交换机为2层交换机，可以配置IP，未划分VLAN。
   实施后效果：内网合法用户可以相互访问，且可以正常访问内网Linux服务器（其中合法用户可能为Windows系统用户，Linux系统用户或Linux虚拟机系统用户）。非法机器不可访问内网机器及内网服务器;防止公司以外的电脑随意接入内网，保护公司信息。进入内网的机器需要经过管理员审批，并且管理员查看所有有权限进入内网的机器的MAC地址（在线和离线的），及时禁止入网权限以过期的电脑。
7：文件操作监控
   实施前状况：个人PC对Linux服务器上的文件进行操作，只能从服务器端的日志进行查询。
   实施后效果：做到事后可查即可，查阅方式要简单明了,记录个人PC对Linux服务器上的文件进行的所有操作，汇总到专门的机器，保证这些操作有据可查。
8：软件分发
   实施前状况：近期公司购买了杀毒软件，但鉴于内网无法进行自动的升级，手动升级工作量较大，存在有人因为嫌麻烦不升级的隐患。
   实施后效果：升级提示窗口自动在终端弹出，对于未及时升级的用户有标识,防止从外网通过刻录光盘带入的资料有病毒，减小内网PC机使用风险。

    (DeskView桌面终端安全管理系统应用效果图)