2024年5月3日发(作者:)
精心打造
1.1.
1.2.
1.3. 终端管理标准化
1.3.1. 何谓标准化
通过对终端所面临的问题和发展趋势分析,我们可以逐渐获得了一个共同的
认识,那就是:
一方面,终端的使用非常灵活,尤其是终端使用者由于其水平和习惯不同对
终端进行了所谓个性化的配置,包括硬件、软件、系统配置,这些灵活给管理和安
全都带来了很大的问题;
另一方面,终端的分布广和使用量大,直接加剧了使用灵活所带来的问题,
使得整个IT环境无法控制。
因此,为解决这一被动局面,大家纷纷提出了终端标准化的思路,希望通过
一系列的标准化来达到治理的目的,包括:
• 管理制度流程标准化;
• 硬件配置标准化;
• 软件使用标准化;
• 系统配置标准化;
• 安全防护标准化;
• 接入控制标准化;
• 等等;
未来
1
精心打造
1.3.2. 终端标准化技术
1.3.2.1. 终端全面安全和主动防御
长期以来,应对混合型威胁(混合型病毒)的传统做法是,一旦混合型病毒
爆发,尽快捕获样本,再尽快写出病毒特征,并尽快去部署该病毒特征,然后寄希
望于它能够迅速清除病毒并阻截该威胁的蔓延。
这种方式曾一度相当有效,但近年来――特别是近两年多次影响世界的冲击
波、Slammer、Netsky、熊猫烧香等病毒,已经体现这种基于特征的被动式病毒响
应方式效果不佳了。这一方面因为病毒的快速发展,另一方面更因为传统防病毒技
术采取被动跟踪的方式来进行病毒防护。
为了解决防病毒软件应对混合威胁型病毒的不足,众多的防病毒厂商纷纷提
出在原有防病毒的基础上利用其他的防护技术达到主动防御的目的。
这些技术包括:
• 个人防火墙
• 个人IDS/IPS系统
• 应用程序控制
• 内存防火墙
• 补丁分发
• 外设控制等
1.3.2.2. 终端策略遵从和准入控制
综合的防护技术的使用确实提高了终端安全的防护级别,但是仍然无法从根
本上解决安全问题,用户逐渐发现发现他们的障碍在于所制定安全策略和执行实践
之间存在非常大的鸿沟。
因此业内提出了基于策略遵从的准入控制思想
首先,制定终端使用策略,对所有接入网络的终端进行策略完整性检查,包
未来
2
发布评论