在使用大势至电脑文件防泄密系统、公司防泄密软件的过程中,有时候会有一些员工试图通过第三方软件来阻止本系统,甚至强制删除本系统逃避监控的情况发生。为此,大势至电脑文件防泄密软件(下载地址:http://www.grabsun.com/monitorusb.html)特别集成了以下应对举措,可以最大限度防止用户强行卸载大势至公司数据防泄密软件的行为,持续保护电脑文件安全。
首先,需要在局域网安装大势至电脑文件防泄密系统的网络版。
在网络管理员的电脑安装管理端,局域网其他被控制的电脑安装客户端,然后管理端就可以远程实时侦测客户端的状态,然后勾选管理端界面底部的“自动隔离非授权电脑”,并选择当前上网用的网卡,并点击确定。如下图所示:
一旦用户通过360安全卫士等软件强行删除了客户端或者通过其他手段卸载了客户端,然后由于管理端无法连接客户端,此时便会提示“电脑在线但无法通讯,请检查”的提示,并自动将这些电脑进行隔离,被隔离的电脑将无法上网(无法访问互联网,但还可以访问内网)。同时,系统还会将这些日志存储到管理端的日志数据库中,便于网络管理员事后备查和追溯。如下图所示:
图:自动隔离电脑
其次,可以启用“只允许访问的内网白名单MAC列表”功能
为了进一步强化对这些未安装客户端的电脑的管理,用户还可以在“配置策略”中,启用“只允许访问的内网白名单MAC列表”,然后所有安装客户端的电脑将只能访问白名单的电脑,同时也只能被白名单的电脑访问,从而进一步强化了对未安装客户端的电脑的隔离强度。添加白名单MAC地址的方法也比较简单。具体如下:
在主机列表,单击选中某个主机(也可以用shift键或ctrl键进行批量选中),然后点击下面的“配置策略”,然后勾选“只允许访问的内网白名单MAC列表”,然后再点击后面的“+-”,然后在这里添加MAC地址即可(MAC地址可以在主机列表,右键复制MAC地址,然后粘贴到这里,点击“添加”即可)。如下图所示:
然后,在主机列表,右键点击“复制MAC”即可复制主机的MAC地址,然后在添加窗口,直接粘贴然后添加即可。如下图所示:
同时,特别注意的是,如果启用“自动隔离非授权机器”之后,发现安装管理端的控制机本身无法上网,则只需要将控制机的MAC地址加入到“隔离白名单”即可。如下图所示:
至此,我们就可以完全阻止未安装客户端的电脑接入内网访问互联网或访问内网其他电脑,同时也可以阻止内网电脑主动访问外来电脑,从而极大地增强了网络安全,配合管理端对客户端是否在线的状态侦测功能,可以让网络管理员实时掌握客户端的状态,最大限度保护电脑文件安全和操作系统安全。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
