确保远程访问安全的五招秘笈

  办理宁静的远程拜访是一项艰巨的任务。由于远程系统可能直接连接到互联网而不是通过公司的防火墙，所以远程系统将给你的网络环境带来更大的危害。病毒和特工软件防御以及一样平常的VPN网络策略还不足以保护这些系统的宁静以及它们连接的网络的宁静。下面是提供宁静的远程拜访的五个最佳做法。
  1.软件控制策略
  创建一个策略，界说必须在系统中存在的具有远程拜访功能的确切的宁静软件控制机制。比方，你需要详细说明必须安置杀毒、反特工软件和桌面防火墙并且用最新的签名进行详细的设置，或者以厂商接受的方式进行设置。最佳的做法是与连接设置公布策略或者向终极用户公布同样的指令。对于端点宁静来说，零偏差策略通常是最好的。终极用户在连接到网络之前需要餍足一套规则的规定。没有杀毒软件、反特工软件和桌面防火墙?不容许进行远程拜访。这个策略还应该详细说明系统上的哪一个端口和什么服务可以公开。
  2.端点宁静办理
  选择一个提供遍及的端点宁静办理和逼迫实行策略的厂商作为他们VPN或者远程拜访解决方案的一部分。最佳的做法是逼迫规定全部的远程用户必须利用企业赞助的VPN客户机。那是你真正地遵守规定和保证端点宁静形态的惟一要领。你选择的远程接入解决方案应该可以或许回绝那些没有通过遵守规定查抄的端点系统的连接。抱负的要领是，这个解决方案应该告诉终极用户哪一项没有切合政策规定，以便这些用户在连接之前纠正不切合规定的情况。这样会减少服务台的告急德律风。
  3.加强遵守公司政策
  当终极用户连接到企业网络时，关照终极用户公司宁静政策已经扩展到了他们的远程桌面。比方，在连接到公司网络时，没有文件共享和其它未经容许的应用。
  4.陈诉功能
  陈诉终极用户遵守规定的形态是十分紧张的。下面提到的大少数解决方案都提供了陈诉功能，以便让办理员随时了解端点连接形态的最新情况。凭据你办理的用户数目，当一台呆板违反规定试图进行连接的时间，设置用电子邮件向办理员报警大概是聪明的做法。在某种情况下，办理员的干涉大概是有保证的，分外是当这个网络存在其它的接入方式的时间。
  5.活期审查策略和陈诉
  每隔几个月要审查策略和陈诉，以找出违反拜访规定的趋势和方式。这对于保证策略和技术控制可以或许餍足你的远程拜访需求是十分紧张的。要是你发现违反拜访规定的趋势，你可以相应地增加或者修改策略。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：