终端安全管理(endpoint security management)是一种保护网络安全的策略式方法,它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。
终端在使用过程中会产生众多事件,每一条都有可能与终端安全相关,但并不意味着这些内容都属于终端安全事件范畴,不对这些时间进行严格的区分、限定和归并,就极有可能导致对于终端安全的分析工作陷入误区。
因此记录终端、区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。终端自身产生的事件,取决于事件的产生源,不可能把所有的事件全部记录,所以,对于终端安全的相关事件,有相当大的一部分来自于网络和第三方工具的分析。
扩展资料:
终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控,通过制度与技术有效结合的方式,减少甚至杜绝各类风险事件的发生,针对终端使用过程中可能发生风险的操作行为进行详细记录,通过分析之后进行具有针对性的防护措施和相关功能的管控。如下:
基础类防护措施 操作系统安全防护对操作系统进行安全加固;关闭不必要的服务、端口、来宾组等,为不同用户开放权限较低权限,防止安装过多应用软件及病毒、木马程序的自运行。
进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况,防止恶意程序后台运行。
操作系统性能监控对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序,从而鉴定其是否为正常运行或正常程序。有助于对计算机硬件利用率的掌握和硬件性能的维护。
终端外设使用监控对终端外设接口、外联设备及使用的监视、控制能有效的控制计算机的资源利用率,规范计算机资源使用,防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。
操作系统密码口令检查定期改变具有一定复杂度的密码及密码策略可以有效的防止非授权人员进入计算机终端,防止非法人员窃取计算机终端信息,所以,对操作系统口令的检查能有效的督促、保证计算机终端设置合规的用户口令,保证终端安全。
网络配置信息监控网络配置信息包含计算机网卡的MAC、IP地址、计算机路由器的接口信息等,对网络配置的有效监控可以及时发现非法接入信息系统的非法终端,防止非法终端接入可信网络窃取信息、传播病毒等。
运行类风险防护 操作系统网络流量监控对操作系统各用户、各时段的流量监控可以有效判断计算机内是否存在程序、服务在上传或下载信息,及时判断计算机是否感染木马程序致使信息外发,或成为共享服务站造成信息泄露。
操作系统网络访问监控对计算机终端进行的系统网络访问控制能有效的防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。
操作系统运行状态监控对操作系统运行状态的监控科有效的了解到计算机终端长时间未登录、企图进入安全模式等绕过行为,监控主机调用的端口、服务等系统信息,保证计算机终端时刻处于被监控状态。
信息类风险防护 安全准入控制非法主机接入可信信息系统可能导致内网信息外泄、病毒、木马传播扩散、对内外服务器攻击等严重后果,因此,对计算机终端的安全防护中,准入控制是极为重要的一项防护手段。
终端使用者变更监控计算机终端始终归属不同人员使用,不同用户及使用者对计算机终端有着不同的操作权限,对于变更使用者的计算机终端应及时改变资产所属人员以保证计算机使用权限正常,资产归属正常。防止计算机终端使用者非授权登录、使用计算机,保证计算机终端信息安全性。
中心信息的防扩散和防泄密监控按照国家保密标准及等级保护标准的明确规定,应有效控制信息的知悉范围,明确信息流向,对外协信息进行安全回收,对外带便携式计算机及移动存储介质进行外协后的信息清除,防止设备再次使用时信息被违规恢复。因此,做好信息的防扩散、防泄漏工作是非常有必要也必须要做的。
管理类风险 管理人员操作监控对管理人员的操作进行安全监控,一方面规范了管理员的操作行为,另一方面也使出现安全问题后的责任追查工作简单、明确、抗抵赖。
管理工具运行状态监控因管理工具为管理员所用,有着相同的用户权限,为防止管理工具内嵌木马、病毒等恶意程序,针对管理工具的状态监控,可有效防止管理员在不知情的状态下将木马、病毒等恶意程序感染传播至服务器等重要资源。
监控信息实时分析对于监控信息,应进行实时、准确分析,在第一时间判断安全事件的发生所在,确定问题所在后进行快速响应与处理。
参考资料来源:百度百科-终端安全管理
什么是终端安全管理系统
有时在企业管理中涉及到企业权益或机密文件的电脑使用安全问题,我们需要安装一些终端安全产品来进行监控员工电脑使用,而这些终端安全产品我们可以设置电脑使用权限或进行远程监控,这样就更方便企业对权益的保护和对员工的管理了。市面上的终端安全管理产品有:网管家、中科安企等。可终端安全管理系统都有哪些功能呢?怎么使用?下面小编以网管家为例给大家介绍下终端安全产品的使用和基本功能。
中端安全产品如何使用?
百度搜索:网管家,点击网页下载软件和安装说明,客户端安装到员工电脑上,全程无痕安装,安装完成后不必担心员工偷偷卸载管理软件,因为只有管理者可以卸载网管家终端安全软件。管理端安装到管理者电脑上,双击管理端就可以登录我们软件的管理被控端电脑了,管理端第一次登录不用密码,如果需要设置登录账号密码,可以登录管理端后在操作里面设置密码(如下图),设置完毕再次登录就需要输入账号和密码。
1、软件有右侧被管理人员板块可以添加和删除被管理者计算机。
2、顶部为软件功能设置区域可设置管理范围。
3、上部导航栏为对右侧选中的计算机要实施的具体管理功能,如:录屏,实时监控等。
终端安全产品都有哪些功能?
远程监控计算机是指可以通过网络或者在局域网内实现远程控制进行监测的硬件设备。一般适合企业对员工的管控和使用,现如今企业中存在一些员工管理问题:上班浑水摸鱼、干私活,倒卖公司资料等危害企业利益的行为,需要对员工电脑进行管理监控,可帮助管理者实现即使不在公司也能随时掌控员工工作状况。帮助企业更好的保护财产安全以及企业利益。对于以上问题网管家这款电脑终端管理系统软件确实挺实用的,下面给您介绍下它的基本功能。
电脑终端管理系统化软件的基本功能:
1.远程访问桌面:同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑,可随时查看监测被控端电脑使用状况。
2.员工上网行为怎么管理?可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。
3.远程文件管理:员工上网行为怎么管理?上传、下载文件,远程修改、运行文件,实现连接双方电脑的资源共享,用于远程办公等。
4、可设置警报功能,当出现一定状况时,触发警报
5、可远程开启视频:开启远端电脑摄像头,进行语音视频聊天。
6、对U盘等运行的管控,防止员工随意拷贝传输重要文件。
还有很多具体功能,可以下载试用一下,感受一下这款软件的其他功能,保护企业财产和利益不被损害。
终端安全管理(endpoint security management)是一种保护网络安全的策略式方法,它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。国内一般指计算机终端安全管理,
一般包括 :WINDOWS账户管控,接入报警、补丁分发,网页浏览管控、设备管控、应用程序管理、屏幕监控、文档操作审计、移动存储设备管理、软硬件资产管理、文档加密、文档自动备份、远程监控、微信、QQ、邮件管控等
国内终端安全管理系统知名产品有:北信源终端安全管理系统,合力天下内网安全监管平台。其中内网安全监管平台是终端安全管理系统的升级产品,增加了文档加密模块,保密U盘系统,非法接入报警、文档自动备份等功能,实现了对计算机终端的全天候24小时,360度实时管控,集团公司必备网管利器,在国内大中型企业部署广泛。
终端安全管理系统一般是指公司内网电脑终端的安全管理软件,安装软件后可以对公司内pc终端做一个全面的管理从而保障公司pc终端的安全运行,保障公司内网的稳定运行。域之盾软件是国内比较好的终端安全管理软件之一。
终端安全管理系统的功能一般包括:
*集中管理
资产管理:软硬件资产统计、资产变化报警、
分级管理:支持多级管理部署,策略统一下发,终端统一升级,桌面壁纸屏保统一设置,;
远程协助:本地免开端口,远程操作, 客户端无感远程查看;
软件管理:软件统一分发,卸载,软件使用时长管控 软件禁止运行管控,禁止安装新软件。
*安全管理
补丁管理: 支持系统补丁库,查看补丁安装日志,查看已安装补丁,自动安装补丁;
违规警报: 违规外联警报,违规使用设备警报,终端安全风险警报,硬件变化警报,软件变化警报;
权限管控: 禁止使用Guest账户、注册表、控制面板、任务管理器、安全模式、禁止使用计算机管理;禁止截屏;强制开启防火墙,强制屏幕水印;
*安全审计
主机监控:对主机的软硬件配置变更,系统账号、设置变更,事件日志采集,屏幕录像;
上网审计:对上网、发帖、网盘上传、BT 下载等进行审计与控制;
即时通讯:对 QQ、微信、钉钉等数十款即时通讯工具进行审计,对聊天内容、收发文件、图片进行场景化还原,可对敏感内容进行告警;
文件操作:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为进行敏感审计和阻断。
*外联管控
网络访问控制:内置终端个人防火墙,自定义访问控制列表,内网互联;
违规外联管理:可禁用USB存储设置,禁止光驱、蓝牙、红外、串口、并口、无线网卡等行为;
移动存储管理:支持 U 盘、移动硬盘、U盘白名单、授权管理及拷贝审计,支持加密 U 盘。
终端安全管理系统通俗的说就是对指定网络内的所有电脑进行安全管理及风险管控的一整套系统。
举个例子来说,如果把一台电脑比作是军队当中的一名战士的话,那么终端管理系统就是军队的整套风险安全管控系统。它除了对每一位战士的人身安全进行保障之外(也就是对电脑的物理环境提供保障,例如雷击,过热以及被盗等等这些外在物理因素),还要确保每一位战士的思想以及价值取向不会被扭曲(也就是确保每一台电脑不会中病毒以及中病毒之后的及时隔离和杀毒)。
由此可以看出,终端安全管理系统并不只是单纯的杀毒软件这么简单,它除了要保障系统内的电脑不受病毒的危害之外,还要保障每台电脑免于被黑客攻击。除了在这基础上,还必须保证每台电脑防盗防自然以及人为灾害所造成的损失等等。
说一个终端安全管理系统所最常见的应用方面------银行。
这一整套系统,要保护银行当中的所有电脑满足以下几点要求:
第一,整套系统当中的每个终端不会被病毒感染。如果被感染,那么病毒的影响范围也必须是可控的。例如,中国银行的在山东省济南市的某一分行当中的业务终端电脑被病毒感染,导致电脑瘫痪无法工作,这病毒最大的危害范围也只能仅限于这一分行的电脑的某一业务部的业务终端全部瘫痪,而不会导致整个支行的瘫痪甚至整个银行系统的瘫痪。
第二,这套系统还必须要满足银行中的每台电脑免于被外部黑客攻击,就算是被黑客控制这台电脑,也只能局限在小范围内信息泄露,而不会导致整个银行系统当中的信息被泄露。
第三,这套系统必须要满足就算其中的终端电脑被盗或者损坏,也不会造成整个系统的信息资源被泄露甚至被破坏。
第四,整套系统还必须易于管理及维护。
当然,这只是粗略的说了一下终端安全管理系统的一些要求,实际的管理系统还有更为复杂的应用。具体详细的说明请参考下面的参照资料!
参考资料:
终端安全管理http://baike.baidu.com/view/9643045.htm
360天擎终端安全管理系统http://b.360.cn/skylar/introduction.php