科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理重装系统避监管?启明星辰天珣根治终端管理难题

重装系统避监管?启明星辰天珣根治终端管理难题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在启用802.1X准入的前提下,不安装天珣客户端的终端无法接入网络,这样即使开发人员把系统重装,也无法绕开天珣的管理。与此同时,通过进程管理功能,强制要求终端必须安装某款软件。

来源:ZDNET安全频道 2012年3月30日

关键字: 终端管理 准入控制 启明星辰

  • 评论
  • 分享微博
  • 分享邮件

  “简直离晒大谱!”,M公司的工程师前脚刚走,老胡在办公室操着一口湖南口音的广东话扯着嗓子喊开了。老胡以嗓门大、身材瘦小而得一外号——圆弧,平时戴着小黑框眼镜显得很儒雅,但行事雷厉风行,生起气来能让整个菜市场都瞬间鸦雀无声。

  这一嗓子不要紧,却叨扰了在隔壁会议室开会的领导。“我去看看什么情况!”平时与老胡相交甚密的毕处长来到老胡办公室。

  “我说‘圆弧’啊,你都大把年纪了,怎么中气还这么足?平时是不是没事吊嗓子的?说过你多少次了,这样影响不好,因为这个你多少次没了升迁机会了呀?”毕处长侃侃道来。老胡一见是毕处长,压低自己的火,慢慢道出原委。

  “你说这M公司还是个外企呢,怎么就这点能耐呢?自个儿是做安全的,却连自己的东西都保护不了!我们公司的开发中心有那么多高手,想让自己电脑不受管理那是易如反掌,我也明白只要是软件就绝对能破解,但是他们的人什么服务态度?一句话‘解决不了’就拍拍屁股走人了!”

  “哦,你是说M公司的软件在咱们公司里没办法有效用起来?装在电脑上很容易让人给规避掉?那不是浪费了我们花的钱?”

  “可不是吗?您说要是其他也还罢了,这好不容易买了个软件能派上用场,但是却毁在其自身安全性上,你让我怎么跟公司领导交代?现在公司里这么多电脑,装了这破东西的可能不到20%,这都实施两年多了,估计那20%还是不知道如何规避的。”

  “漏洞这么大,为什么厂商不解决?”

  “想起这个我就来火,以为自己是外企就牛了,对我们爱理不理。跟他们领导也沟通过了,结果还是没办法解决。”老胡把眼镜摘下来,揉了揉眼睛,眉头紧锁。

  毕处长拿出一根烟,点着火在办公室来回踱步,思维在急速运转着。突然毕处长眼前一亮,对老胡说:“围魏救赵的典故你应该清楚吧?”

  两人都是极端聪明之人,老胡也是一点就透,立即明白毕处长的意思。“你是说,既然M公司解决不了问题,我们不如找其他方法帮M公司解决?”

  “全中!我认识启明星辰的朋友,他们的产品应该能帮你解决这个难题。”

  说话间,毕处长打了个电话给启明星辰的朋友,对方回复说天珣终端管理产品能很好地解决这个问题,并答应立即安排时间做交流。

  老胡在听取了天珣的功能介绍之后,心中甚喜。因为他知道,困扰他几个月的事情终于有了解决办法,话说姜还是老的辣,毕处长一出手,就知有没有。

  M公司的软件之所以能被人规避,无非有两点:一是自身没有很好的防护机制,无法防止用户通过停止服务、杀进程等手段将其终止;二是对于重装系统这个老大难问题,没有很好的应对措施。虽然厂家对第一种情况做了一些改进,但是只治标不治本,要知道重装系统这把万能钥匙可以应付很多管理软件。因此,如果不能杜绝重装系统让终端失去接受管理的能力这个漏洞,那么一切都只是空谈。

  所以,“围魏救赵”的中心思想就是找到一款能保证长期存在于用户终端上的软件,利用这款软件来达到强制用户运行M公司软件的目的,而天珣正好满足这个要求。

  老胡越想越兴奋,当即决定进行测试,而测试结果也相当令人满意。在启用802.1X准入的前提下,保证了不安装天珣客户端的终端无法接入网络,这样即使开发人员把系统重装,也无法绕开天珣的管理。与此同时,通过进程管理功能,强制要求终端必须安装M公司软件,否则断网。

  通过这两方面的协同作业,不但可以保证M公司软件在全行终端的安装率,同时也限制了外来用户的随意接入,可谓一举两得,双方共赢!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章