随着信息化深入应用,威胁终端安全的隐患也不断增多,我们需要通过严密的终端管控措施,管控各类威胁终端安全、机密安全的操作风险,然而过于严格的措施又会影响员工的正常工作,如禁止使用外接设备、禁止使用U盘、禁止打印或打印必须加浮水印,禁止通过IM、邮件、U盘和刻录机等渠道传输文件。
这样做确实能达到比较好的管控效果,但是工作中不可避免要用到其中的某些操作应用,一刀切的方法就会妨碍员工的正常办公。那么该如何在保证安全管理的前提下,临时放开外接设备使用、U盘使用、文档打印、聊天工具等渠道?
针对企业的这些管控需求,IP-guard自我备案方案可以很好的帮助大家解决这个问题,实现对日常应用操作的灵活管理,并且不会影响整体的安全管理策略。
IP-guard自我备案,灵活放开操作权限
使用打印机 | 解密文档 |
敏感内容外传控制 | 使用移动存储设备 |
使用某类外接设备 | 打印不带水印 |
上传文件和数据 | 复制文件到移动盘 |
IM工具传送文件 | 复制文件到网络盘 |
发送邮件 | 刻录光盘 |
自我备案的使用实例:
临时外发文件:
频繁申请外发文件会给管理员带来许多时间损耗,管理员可以给部分客户端设置上传文件控制、IM传送文件控制、邮件控制等自我备案权限,拥有权限的用户可行自行申请外发文档,自动审批后,即可在指定权限内外传文件。
临时使用打印:
管理员设置禁止打印策略之后,可以对部分员工设置打印自我备案权限,员工在客户端提交需要使用某个实体打印机以及某个应用程序的打印权限,系统会自动完成审批,员工就可以正常打印了。
其他操作的申请使用也如上述一般,自我备案机制可以很好减轻管理员的审批压力,同时也可以为员工提供便利,兼顾灵活与安全的管理。
2、IP-guard自我备案的核查机制
自我备案机制并不意味着放开不管,我们还具备较为完善的核查机制,审查自我备案的操作行为。用户完成自我备案后,管理员可通过控制台查看用户的申请明细以及使用明细记录,这些记录方便管理员随时对用户的操作行为进行审计。
1、支持将终端用户开通权限的行为备案在系统中,详细记录用户申请开放了哪些权限,申请理由等信息。
2、用户自主开通使用权限后,支持详细记录用户的操作行为,比如记录通过U盘、智能手机、刻录机、网络传输的文件。
在企业落实终端安全管理以及信息防泄露的背景下,IP-guard自我备案功能可以简化用户解密文档、使用打印机、使用外设、移动存储、上传文件等的流程,尽量降低过严的管控给终端用户业务带来影响,同时也可以防止因为管控过于宽松而给内网终端带来风险。
联系工程师获取在线支持