前面的配置指導(dǎo)已經(jīng)實(shí)現(xiàn)了員工實(shí)名制上網(wǎng)，能夠?qū)⑻摂M行為和真實(shí)身份對(duì)應(yīng)上，并且通過(guò)設(shè)定無(wú)流量用戶自動(dòng)下線，保障有效記錄員工的上網(wǎng)活動(dòng)。下面就將會(huì)針對(duì)運(yùn)營(yíng)商辦公網(wǎng)進(jìn)行逐步的梳理。如果要實(shí)現(xiàn)完善的內(nèi)網(wǎng)行為管理，首要需支持針對(duì)上網(wǎng)設(shè)備的軟件合規(guī)準(zhǔn)入。如果員工有意或者無(wú)意在上網(wǎng)設(shè)備中有安裝不符合運(yùn)營(yíng)商內(nèi)網(wǎng)管理制度的軟件，比如代理軟件、惡意軟件、非標(biāo)準(zhǔn)辦公軟件等；或者員工的上網(wǎng)設(shè)備中未安裝必備的安全軟件、系統(tǒng)補(bǔ)丁，將會(huì)對(duì)整體運(yùn)營(yíng)商辦公網(wǎng)絡(luò)造成較大困撓，而且無(wú)法歸責(zé)到相關(guān)員工。為此網(wǎng)康科技作為專業(yè)的網(wǎng)絡(luò)應(yīng)用層服務(wù)提供商，通過(guò)NS-ICG系統(tǒng)可實(shí)現(xiàn)軟件合規(guī)準(zhǔn)入功能。

技術(shù)原理：

通過(guò)檢查辦公網(wǎng)用戶本地系統(tǒng)版本以及實(shí)際系統(tǒng)進(jìn)程中相關(guān)應(yīng)用軟件信息，就可以判斷是否符合辦公網(wǎng)網(wǎng)絡(luò)管理的準(zhǔn)入要求。如果符合則允許該用戶主機(jī)訪問(wèn)互聯(lián)網(wǎng)，如果不符合則禁止其訪問(wèn)互聯(lián)網(wǎng)。系統(tǒng)內(nèi)置了包括CCProxy、Sygate在內(nèi)的五種常用的代理工具進(jìn)程檢測(cè)對(duì)象，同時(shí)可以由管理者手動(dòng)添加需要檢測(cè)的進(jìn)程對(duì)象。檢測(cè)項(xiàng)目包括進(jìn)程名、窗口名、特征文件名、服務(wù)名等。

配置實(shí)戰(zhàn)：

首先點(diǎn)擊【策略管理】→【客戶端策略設(shè)置】，點(diǎn)擊"添加"進(jìn)入如下圖所示頁(yè)面：

在客戶端準(zhǔn)入策略中可以配置五種檢測(cè)對(duì)象，即進(jìn)程、文件、注冊(cè)表、操作系統(tǒng)、殺毒軟件檢測(cè)對(duì)象。如果系統(tǒng)中默認(rèn)建立的檢測(cè)對(duì)象不滿足需求，可以點(diǎn)擊右上角的"+添加"按鈕進(jìn)行添加。

完成準(zhǔn)入策略配置后，點(diǎn)擊"確定"按鈕，則新建了一條客戶端準(zhǔn)入策略。

目前整個(gè)策略還沒(méi)有真正生效，若需要立刻生效，還缺少最后一步，點(diǎn)擊右上方"立刻生效"按鈕完成生效配置。