软件系统准入报告-怎么卸载安全准入系统
发布时间:2023-05-30 16:14 浏览次数:次 作者:佚名
如果要实现完善的内网行为管理,首要需支持针对上网设备的软件合规准入。如果员工有意或者无意在上网设备中有安装不符合运营商内网管理制度的软件,比如代理软件、恶意软件、非标准办公软件等;或者员工的上网设备中未安装必备的安全软件、系统补丁,将会对整体运营商办公网络造成较大困挠,而且无法归责到相关员工。为此网康科技作为专业的网络应用层服务提供商,通过NS-ICG系统可实现软件合规准入功能。
技术原理:
通过检查办公网用户本地系统版本以及实际系统进程中相关应用软件信息,就可以判断是否符合办公网网络管理的准入要求。如果符合则允许该用户主机访问互联网,如果不符合则禁止其访问互联网。系统内置了包括CCProxy、Sygate在内的五种常用的代理工具进程检测对象,同时可以由管理者手动添加需要检测的进程对象。检测项目包括进程名、窗口名、特征文件名、服务名等。
配置实战:
首先点击【策略管理】→【客户端策略设置】,点击“添加”进入如下图所示页面:
在客户端准入策略中可以配置五种检测对象,即进程、文件、注册表、操作系统、杀毒软件检测对象。如果系统中默认建立的检测对象不满足需求软件系统准入报告,可以点击右上角的“+添加”按钮进行添加。
完成准入策略配置后,点击“确定”按钮,则新建了一条客户端准入策略。
目前整个策略还没有真正生效软件系统准入报告,若需要立刻生效,还缺少最后一步,点击右上方“立刻生效”按钮完成生效配置。
注意事项
该功能的实现需要配合办公网用户的本地客户端来完成,因此需要NS-ICG通过透明桥接模式部署在运营商办公网络中;另外开启了客户端认证服务。