实时安全检测，防止不合规终端接入内网，助力推行IT规范管理

       终端计算机是企业网络最外围的设备，然而随着越来越多终端设备接入企业内网，管控终端计算机接入以及防范外部攻击的难度与工作量大幅度增加，企业面临的风险隐患也更多。终端计算机存在的安全管理漏洞和外来威胁，正成为信息安全保护的薄弱环节。

       不明身份的终端接入企业内网，终端系统漏洞未及时修补、没有安装杀毒软件等等，都会让企业内网处于一个危险的状态，威胁企业的网络安全以及信息安全，唯有确保终端安全，才能更好防范内外部风险。

       IT管理面临的难题：

• 员工数量多，终端安全意识薄弱，未能很好践行安全管理规范；
• 公司规模大，分支机构分布广，管理所有终端计算机难度大，各地终端的管理混乱；
• 新病毒、木马层出不穷，员工没有按要求安装杀毒软件，或未能及时升级，终端频繁中毒；
•  运维人员严重不足，出现网络故障或者信息泄露事件后，无法快速处理，IT维护效率低下。

       许多企业会通过制定相关安全规范降低安全风险，然而公司制定了完善的IT安全规范，还是会被很多员工忽略，更有甚者为了脱离公司管控，把一些管理软件也卸载了，IT管理员无法获知终端计算机的实际情况，管理效果不能达到预期。

       想要更好落实公司的IT安全管理，可以应用安全检测辅助推行公司的IT规范，通过技术措施强制执行终端安全检测，检测终端计算机的安全状态是否符合公司要求，结合网络控制、准入控制对不符合检测条件的终端计算机实行断网等处理，有效规范计算机的使用，减少安全隐患。

快速检测终端状态，防止不合规的终端接入内网

  1、终端合规检查

       可以根据设置好的检测条件对客户端进行合规性检查，检测条件可以包含杀毒软件、补丁、软件、系统服务和其他条件，可以检测接入的终端客户端是否安装指定软件、杀毒软件，病毒库、系统补丁是否更新等。现在安全检测策略还增加报警功能，当发现客户端不合规时，系统会在客户端上进行警告，并将报警告知管理员。

  2、网络控制，对不合规终端断网

       结合网络控制模块，可以控制终端接入互联网。根据安全检测结果，可以对不符合安全检测条件的客户端进行断网控制，但允许这些被阻断的终端访问修复区的资源，比如可以从修复区下载杀毒软件安装包、补丁或其他软件。一旦客户端计算机符合安全检测条件，则会自动放开控制。

  3、网关控制，防止不合规终端访问服务器

       结合准入网关进行控制，客户端如果不满足安全检测条件，则不能通过准入网关访问受保护的服务器，比如OA、ERP、EDM、PLM等服务器，避免有安全风险的终端客户端访问重要服务器。

  4、日志记录，统计分析检测结果

       在控制台上，管理员可以查看计算机\计算机组的安全检测结果、计算机、计算机组、时间、内容等日志内容，可以对检测的结果进行统计分析，查看客户端不满足合规性检测的明细情况，以及客户端被阻断网络的情况。

       除了检测终端的安全状况，还可以：应用资产管理集中运维管理IT资产，如自动收集终端的软硬件信息及变更信息，便于资产盘点；对系统补丁进行统一检测、安装，减少系统漏洞和系统风险；对软件统一分发、部署、安装和卸载，提高软件管理效率；通过远程协助功能，远程协助处理计算机问题处理、故障排查。

       总之，终端进行安全检测和管控是防范风险的重要措施，企业可以使用网络准入和安全检测来辅助推行公司的IT规范，强制执行检测，统计检测结果，谁不符合安全准入要求的都能一目了然。应用安全检测，IT管理员可以更高效推行IT管理，落实终端的规范管控，IT运维更简单有序，管控成本也可以大幅度降低，提高了管理员运维管理效率，保证系统时刻运行顺畅。