內網安全管理的主要目的就是對企業內網的數據安全、網絡安全和終端安全進行管理,比如可以對員工在電腦上的壹切操作行為進行管理,而且有不少企業都用域之盾對員工電腦進行全面管理,比如:
可以對員工上網行為進行審計管理:
1.上網行為審計:
通過網絡審計可以對員工使用電腦進行的聊天行為、瀏覽網頁行為、訪問網頁行為和上傳下載等行為進行審計,管理者可以通過網絡審計了解員工上網做了哪些事情;
2.瀏覽網頁行為管理
想要限制員工瀏覽與工作無關的網頁行為,可以通過網站訪問控制進行設置,比如通過工作模式可以選擇僅允許訪問以下網站或禁止訪問以下網站,然後在對應的名單中進行添加即可;
3.應用程序使用管理
為防止員工在電腦下載使用與工作無關的程序,可以在應用程序管控中的應用程序黑白名單中選擇禁止以下程序使用或僅允許以下程序使用,而且還可以勾選禁止員工在電腦下載新軟件,或對客戶端電腦應用企業軟件庫;
可以對員工電腦文檔安全進行管理:
1.文檔透明加密
為了對電腦文件進行安全防護,可以通過文檔加密的方式對員工電腦中常用文檔進行透明加密,還能對設計類和圖紙類等常用工具進行加密,打開加密文檔下的文件就會自動變成加密狀態,而且員工只能在局域網內使用,外發文件需要向管理端提交申請,否則外發出去的文件打開後就是亂碼;
2.U盤使用管理
為管理員工在電腦隨意使用U盤行為,通過U盤管理可對U盤使用權限進行僅寫入、僅讀取和禁止使用設置,還可以設置U盤使用申請、U盤文件加密、U盤使用白名單、U盤插拔使用記錄和U盤文件操作記錄等;
3.usb接口使用管理
為防止員工在usb接口隨意使用外接設備,通過外設管理可以禁止使用藍牙設備、紅外設備、usb外設、便攜式存儲設備、移動硬盤和無線網卡等;
4.郵件外發管理
通過郵件外發管理可以設置郵件使用白名單,來防止員工隨意外發郵件行為,可以禁止員工使用郵件附件外發,或對郵件後綴類型進行外發限制,以及設置僅允許員工向哪些郵件地址發送文件等;
5.文檔備份及外發限制
在文檔安全中可以在文檔修改或刪除時進行自動備份,還能把文件在進行本地備份的同時備份到服務器端,而且為了限制員工私自外發文件,可以限制員工通過瀏覽器、網頁、郵件客戶端和聊天程序限制文件外發,或者自定義文件外發程序進程限制員工通過多途徑外發文件;
可以對終端電腦的使用進行管理:
1.電腦桌面使用錄制
在本地審計中可開啟屏幕錄制和屏幕快照審計,這樣管理者就可以查看到員工電腦的電腦屏幕使用情況了,而且還可以通過實時屏幕形式以屏幕墻形式在管理端查看多個員工電腦屏幕使用畫面;
2.工作效率統計分析
通過工作效率分析可以對員工電腦的上網行為進行統計分析,可以清楚的看到每個員工的日均辦公效率或每個部門的日均辦公效率,以及近壹段時間內的辦公效率走勢,可通過工作效率對員工進行分析管理;
3.終端安全管理
可以對員工電腦的軟、硬件變化進行報警設置,防止員工私自拆換電腦硬件,還可以禁止員工私自修改註冊表、ip地址,或禁止使用截屏功能、控制面板、任務管理器等,而且還能夠對電腦系統進行漏洞掃描和補丁安裝等。