2024年5月3日发(作者:)

精心打造

1.1.

1.2.

1.3. 终端管理标准化

1.3.1. 何谓标准化

通过对终端所面临的问题和发展趋势分析,我们可以逐渐获得了一个共同的

认识,那就是:

一方面,终端的使用非常灵活,尤其是终端使用者由于其水平和习惯不同对

终端进行了所谓个性化的配置,包括硬件、软件、系统配置,这些灵活给管理和安

全都带来了很大的问题;

另一方面,终端的分布广和使用量大,直接加剧了使用灵活所带来的问题,

使得整个IT环境无法控制。

因此,为解决这一被动局面,大家纷纷提出了终端标准化的思路,希望通过

一系列的标准化来达到治理的目的,包括:

• 管理制度流程标准化;

• 硬件配置标准化;

• 软件使用标准化;

• 系统配置标准化;

• 安全防护标准化;

• 接入控制标准化;

• 等等;

未来

1

精心打造

1.3.2. 终端标准化技术

1.3.2.1. 终端全面安全和主动防御

长期以来,应对混合型威胁(混合型病毒)的传统做法是,一旦混合型病毒

爆发,尽快捕获样本,再尽快写出病毒特征,并尽快去部署该病毒特征,然后寄希

望于它能够迅速清除病毒并阻截该威胁的蔓延。

这种方式曾一度相当有效,但近年来――特别是近两年多次影响世界的冲击

波、Slammer、Netsky、熊猫烧香等病毒,已经体现这种基于特征的被动式病毒响

应方式效果不佳了。这一方面因为病毒的快速发展,另一方面更因为传统防病毒技

术采取被动跟踪的方式来进行病毒防护。

为了解决防病毒软件应对混合威胁型病毒的不足,众多的防病毒厂商纷纷提

出在原有防病毒的基础上利用其他的防护技术达到主动防御的目的。

这些技术包括:

• 个人防火墙

• 个人IDS/IPS系统

• 应用程序控制

• 内存防火墙

• 补丁分发

• 外设控制等

1.3.2.2. 终端策略遵从和准入控制

综合的防护技术的使用确实提高了终端安全的防护级别,但是仍然无法从根

本上解决安全问题,用户逐渐发现发现他们的障碍在于所制定安全策略和执行实践

之间存在非常大的鸿沟。

因此业内提出了基于策略遵从的准入控制思想

首先,制定终端使用策略,对所有接入网络的终端进行策略完整性检查,包

未来

2