文章

企业如何管理公用电脑

如今多数企业为了保护公司信息的安全,对公司的内部电脑进行严加管控,员工的办公电脑仅能访问公司内部网络,查询资料、外发文件等操作只能通过公用电脑才可以实现,这样大大降低了企业机密信息泄露的风险。但是对公用电脑的管控同样令管理者头疼。
由于公用电脑多人登录,不能针对不同的操作用户进行有效的全程记录,机密泄露、数据丢失、身份冒认、非法入侵等问题层出不穷,给企业造成了重大的损失,并且无法找到违规泄密的操作人员。
如何解决这个问题呢,安在软件提出了一套基于身份认证的权限管理、行为审计追溯系统。部署Ping32终端安全管理系统后,员工必须进行身份认证,只有内部合法身份的人员才能访问使用公用终端。
不同身份的工作人员登录系统均会产生登录日志,Ping32详细记录每位登录系统人员的时间,有助于管理者发现问题直接定位到违规人员。
同时对员工的所有操作进行审计,审计记录和员工身份进行关联,为员工的信息泄密行为提供证据,方便回溯追查。

Ping32身份认证管理系统

不同工作领域有不同的工作性质,对于电脑的使用要求也不一样。有些公司因为工作性质的需要,需要员工轮班上岗,在不同的工作时间下,使用同一台电脑。这样的情况下,某个员工的工作内容和工作状态都没有办法进行保证,同时工作数据都是保存在同一台电脑上,重要信息的删除等没有办法准确找到删除者,不利于信息安全的建设。

Ping32终端安全管理系统身份认证功能,支持一台电脑设置多个员工账号,不同员工根据公司下发的特定账号进行登陆,分帐号进行操作行为审计,根据用户不同账号进行分类查看。在身份认证功能下,进行添加用户,包括添加用户名、员工姓名、及员工密码。员工的身份认证记录可以从身份认证日志里边查看,包括所属的部门以及登陆的结果,方便后期获取登陆数据。

同时,身份认证功能策略下发后,只允许有登陆账号的工作人员在所归属的终端电脑下进行验证身份登陆,有效保障了登陆人员身份的准确性,保障了电脑的信息安全。身份认证的功能有效实现了在同一台电脑上登陆的不同员工操作记录的分流,两个账户同时存在一台员工端电脑,分类查看不同员工账户的内容,即便发生信息泄密风险,也可以根据某个员工的审计记录进行归纳总结,有依据的找出信息泄密的根源。

身份认证功能下,还支持选择用户登陆权限,所有用户/指定用户,下达策略之后,自定义选择审计记录关联身份,选择自定义用户选项后,就可以进行指定用户名的审计记录的查看。

Ping32致力于捍卫企业的信息安全。