如何消除软肋？浅谈桌面终端安全

ylky_2000

占楼讨论。。。谢谢
讨论问题：（以下问题可单选/多选）
1、您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
     快速想起的有，usb接口管理、软件安装情况审计等。
2、您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
     后面再添加。。。。。。留着

3、您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
     没有必要。桌面终端安全针对windows平台即可。集中精力做好市场分析和需求集中。
4、如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
    收费版，应该是授权更多、多级分布式管理、云检测的次数更多等；
5、其它您感兴趣的，涉及终端安全、终端管理的话题。
   暂时想不到，放着。

440活在梦里

好活动！支持！

bfmo

1、您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
  还有几类：A.用户行为的问题
（ 游戏、QQ、MSN等软件；私自安装非允许软件；非法用户的接入 ；合法用户的越权访问 ）
B.系统安全的问题（终端病毒感染；系统存在漏洞；随意共享目录，不设置屏保密码）
C.信息泄密的问题（USB拷贝核心资源；邮件发送机密信息；终端非法保存文件）
2、您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
从功能方面来说
A. 终端的访问控制和安全性检查
        防止非法终端的接入
        防止合法终端的越权访问
        强制终端的健康性检查和修补，降低终端安全风险
B. 终端的合规性检查和审计
        终端状态的合规性检查，
        终端行为的审计，防止对于资源的滥用以及内部员工的蓄意破坏
        终端资产状态的检查和审计，防止资产变更导致的信息泄漏的资产流失
3、您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
     尽量支持多平台模式，这样应用部署灵活，能适应各类生产环境。
4、如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
    功能方面：免费版只提供比较基础简单的功能模块；收费版能提供个性化定制功能，适用于各类用户角色。

woxizishen

1  您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
第一:使用廋客户机逐渐替代传统的PC电脑，首先传统PC电脑不易于管理，无论你使用何种方式何种软件，都不如廋客户机终端管理来的实在，无论是资产成本还是维护成本远胜于PC电脑。对于需要配置较高的电脑，可仍然保留使用传统PC电脑。

2、        您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
终端产品:有微软的远程桌面服务以及三大虚拟化厂商，当然某些方面后者更胜于前者，不过如果企业应用偏windows办公环境，用微软的远程桌面要好于虚拟化。如果应用非常简单，强烈推荐虚拟化技术的云桌面。根据自身企业环境来决定选择。

3、        您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
1.微软的远程桌面只要你的软件符合RDP协议，都可以登录的微软的远程桌面服务器。所以微软的这个兼容性还是挺不错的。
2.而虚拟化的话，由于各大厂商实现的技术有区别，所以无法兼容下来，你要使用虚拟化，就得选择一个厂商从头做到底，成本肯定是要大于前者。
上述各自有各自的优势，微软远程桌面和虚拟化，根据企业自身环境决定是最好的。当然虚拟化比起远程桌面更易于维护，这是毋容置疑的。

4、        如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
免费版提供的功能有限，用户数量有限等等，一般厂商推出的软件产品大致就这样。

5、        其它您感兴趣的，涉及终端安全、终端管理的话题。
未来集中化管理是趋势，随着硬件技术的飞跃发展，廋客户机会逐渐替代大量PC传统电脑的时代会来临。

apen

1、您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
这个与应用环境、网络环境、安全管理要求关系较大，以我目前所使用的环境不说，内外网物理隔离，使用不同的机器分别上内外网，内网机器绝对禁止上外网，内网机器管理较严。
除了防病毒、防木马之类的安全防护功能，还有违规外联防护、USB设备盘使用认证（白名单）；硬件、软件资源收集、统计和管理；远程安装删除软件；非授权设备接入报警；文件打印、复制监控。就目前的情况来说，还没有见到过一个可以满足所有要求的系统，因此在实际使用过程中，是由多个系统来组合使用的。

2、您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
对产品了解不多，因为管理原因，主要软件是由上级决定用什么，但就目前来说，硬件系统资源消耗较大、用户使用不方便的情况较为突出。

3、您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
就我们来说，桌面只使用Windows系统，无跨平台需要。

4、如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
免费版：主要针对个人，或者小规模企业，突出安全功能，弱化管理功能。
收费版：主要针对大型企业，在保证安全功能的基础上，突出管理功能，以模块化方式来提供功能模块，可以按需要扩充。

5、其它您感兴趣的，涉及终端安全、终端管理的话题。
云终端的使用，可能会对终端安全、终端管理带来一些根本变化。

jieforest

回复 4# rickcafe


    已经参与讨论了，还是在沙发位。

UnixCRoot

1、        您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
还应该加入物理防护，现在的人为物理造成的信息泄露也是不可避免的，比如可移动设备等等
2、        您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
暂时没怎么长期用过，不了解，不评论
3、        您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
我认为现在系统的多元化是必然趋势，Linux、MAC等兴起，单一的系统安全防护并不怎么好
4、        如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
我认为应当收费取决于是否提供技术支持，而不在功能上做过多的限制，否则所谓免费版本没有意义了
5、        其它您感兴趣的，涉及终端安全、终端管理的话题。
呃，暂时没有想到……

wanggm99

1、您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
防病毒木马外，还需要防止企业内部的安全问题：
   做为政府、企业，防病毒、木马是最基本的安全问题，相当多的企业是与互联网物理隔离的，终端安全必须还包含以下功能：
　1、移动存储管理，对移动存储介质、记录外设管理，内部网络的数据未经审批不允许插入外部的存储设备的，同时外部的存储设备也未经审批不允许在内部使用，同时记录使用情况，
　2、非法外联管理，实时监测在内部计算机上接入互联网，
　3、打印管理监控
　4、设备准入管理
　5、补丁、软件分发管理
　6、安全策略管理
　7、强大的报表分析功能，对终端安全做出综合评价，对某个下属单位、某个部门进行全方面的安全状态分析，可以以图表开工展现部门或单位的安全形势，如病毒报警、移动存储报警、非法外联报警等情况进行统计分析。

2、您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
　最近有幸参与了两个终端安全产品的测试，一个是360终端安全管理系统，一个是北信源内网终端安全管理系统，两个系统都是非常优秀的系统，360在杀毒、补丁分发方面有非常好的功能，北信源在准入控制、安全策略、非法外联、日志分析有相当完善的优势
3、您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
　有必要，特别在国家非法重视国产操作系统的情况下，有必要开发LINUX环境的安全管理软件
4、如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
服务和解决方案，不管是免费还是收费软件，肯定不是万能的，不会完全符合单位的实际需求，在使用的过程中会出现各种各样的问题，收费的版本应该提供个性化的服务和解决方案。
5、其它您感兴趣的，涉及终端安全、终端管理的话题。
　我认为一款优秀的终端安全管理系统，应该有完善的日志、报表分析功能，记录详尽的终端安全日志，如非法外联行为、移动存储使用、打印等。能够产生各种各样的个性化报表，满足企业安全人员对终端安全的分析，评估企业终端的安全状态。

chenyx

1. 您认为除了防病毒、防木马之类的安全防护功能，还有哪些终端安全、管理功能是企业必需的？为什么？
  还需要有上网行为管理，杜绝员工上班时间用网络干与工作无关的活动，减少企业互联网带宽占用，节约成本。

2. 您所了解的终端安全、终端管理产品有什么优劣之处？如功能、性能、可靠性、兼容性、服务、销售模式等各方面因素。
  很多企业都用的是免费的360的产品吧。有些电脑安装的各种管家一堆，多头管理，其实是最影响系统性能的。现在各类管家功能重合太多，最好限制一下，只用其中的某一款。

3.您认为桌面终端安全产品对于跨平台的支持，如对Linux、Mac OS平台的支持是否有必要？如果开发/维护这样的功能需要投入大量人力物力。
  我觉得没有必要吧。一来用Linux的都是“专业”的人员，二来，这两种系统太小众了，不适合国情。

4.如果厂商推出的同一类的终端安全产品具有免费版和收费版两种版本，您认为两种产品的差异化应该体现什么方面？
  功能上体现一定的差异，收费版本提供某些高级功能，如果免费版本用的习惯了，很有可能会转换到收费版本

solohac

这一直是个难题，只要员工能上外网，用什么防护都无法100%保证数据安全（其实说80%都多了，各种类别的渗透，内部数据外传等）。
如果不让员工上外网，又影响到工作效率。。