¿Ha utilizado alguna vez 360 Enterprise Security Cloud? ¿Cuáles son las buenas características?
Como usuario experimentado que se unió a 360 Network Management Edition (el predecesor de 360 Enterprise Security Cloud) en 2015 y lo ha utilizado desde la escuela hasta la empresa, el autor cree que el objetivo principal de 360 Enterprise Security Cloud es Desarrollar la seguridad de la terminal desde cero (en otras palabras, se puede lograr a un costo bajo o incluso nulo) y mejorar la calidad y eficiencia de la operación y mantenimiento de la terminal.
Seguridad terminal desde cero:
Las necesidades de seguridad terminal de instituciones y empresas se pueden dividir básicamente en cuatro categorías: contención de ataques, control de comportamiento, gestión de acceso, confidencialidad y cumplimiento. tiempo, la solución más básica y de bajo costo proporcionada por 360 Enterprise Security Cloud:
① Contener ataques:
reparación (previa) de vulnerabilidad: compilada por el equipo de expertos de 360 de los principales fabricantes Vulnerabilidad Los parches se pueden instalar en todos los terminales implementados (o en rangos específicos) con un solo clic la primera vez. En algunos casos, los parches temporales de 360 expertos pueden incluso instalarse antes que las soluciones oficiales. uso de ancho de banda, etc. Problema, pero no cuesta dinero.
(Anterior) Configuración razonable: ¿Es fácil de usar la verificación física con un solo clic de 360 Security Guard? En la nube empresarial, también puede realizar la verificación física y reparación con un solo clic de todos (o rangos específicos). ) terminales implementados y tienen una mejor línea de base de seguridad. Aunque es algo deficiente en comparación con el control de dominio AD y otros métodos, es realmente conveniente de operar.
(En progreso) Bloqueo de ataques: como equipo de seguridad de red nacional, 360 tiene bases de datos de virus ricas, capacidades técnicas de identificación de comportamiento y velocidad de respuesta a eventos de ataque, si no la mejor del país, al menos es el primero en el país. El cliente en la nube empresarial contiene todos los métodos de defensa de Security Guard Express Edition. Solo como software antivirus, ya vale la pena instalarlo.
Alarma de evento (en proceso): cuando ocurre un evento anormal en el dispositivo terminal (como el descubrimiento de un troyano), el administrador puede recibir una alerta por correo electrónico lo antes posible de acuerdo con la política preestablecida. , ayudando al administrador a minimizar el riesgo de penetración lateral.
②Control de comportamiento:
Instalación de software: ¿no es raro que las infracciones de software pirateado den lugar a demandas de la empresa y que el software empaquetado provoque retrasos en la máquina? La nube empresarial recopilará todo el software en el terminal para que el administrador lo inspeccione. Parte del software se puede desinstalar con un solo clic, o se puede configurar una lista blanca o negra de software (puede llamar directamente a la biblioteca de funciones de software de 360). se abrirá y se desinstalará automáticamente. Cualquiera que lo haya usado sabe que el modo de lista negra ahorra más que un pequeño esfuerzo en comparación con los métodos convencionales de control de dominio AD.
Restricciones de acceso a Internet: Es inútil para organizaciones con acceso de hardware a Internet (el control final tiene una desventaja natural, no hay forma), pero también puede usarse primero para organizaciones que tienen dificultades para modificar líneas y gastar dinero para comprar equipos.
③Gestión de acceso:
Acceso del usuario a la intranet: esta función en realidad está bastante oculta. Solo necesita implementar un servidor que pueda conectarse a la red externa (o al alcance especificado). ) Los terminales implementados pueden acceder a la red de la empresa en cualquier ubicación, lo que ahorra dinero y problemas en comparación con la VPN.
Administración y control de escritorio remoto: puede limitar el rango de IP y el tiempo para el escritorio remoto, FTP y otros enlaces de ciertos dispositivos. Al mismo tiempo, puede configurar el juicio inteligente de riesgos y el bloqueo de IP de la red externa. Evite los problemas causados por el riesgo del escritorio remoto y realice algunas funciones de la máquina bastión.
④Confidencialidad y cumplimiento:
Control de dispositivos periféricos: los dispositivos USB se pueden configurar en blanco o negro, o autorizarse en línea.
Capturas de pantalla para evitar filtraciones: se pueden configurar marcas de agua claras u oscuras en la pantalla, y se pueden rastrear las capturas de pantalla o fotografías hasta sus orígenes.
Cumplimiento de la protección de clasificación: la línea base de seguridad cubre básicamente los asuntos de protección de clasificación relacionados con la terminal.
——————
Mejora de la calidad y eficiencia de la operación y mantenimiento de terminales:
La gestión diaria de terminales de TI de pequeñas empresas, instituciones y campus En general, el método Excel WeChat inevitablemente tiene omisiones. En algunas organizaciones más grandes o más dispersas, si algo sale mal o se instala algún software, la eficiencia es baja en el camino al sitio o en el camino de regreso a la oficina. Y los clientes internos tienen muchas opiniones. Recientemente, el trabajo remoto también se ha convertido en la norma.
De hecho, la administración de terminales solo consta de cuatro cosas además de la instalación del sistema: envío de información, manejo de problemas, instalación de software y administración de activos, que son perfectas. 360 Enterprise Security Cloud tiene soluciones:
Envío de información: Notificación. La información, los documentos de ayuda y otras ventanas emergentes de información se muestran en todos los terminales implementados (o en rangos específicos). En términos de resultados reales, la tasa de alcance y la puntualidad son más del doble que los del correo electrónico y los grupos de WeChat.
Manejo de problemas: los usuarios pueden informar sobre reparaciones en el terminal (esto realmente depende del estado de administración, si está disponible o no), cualquier terminal implementado se puede usar de forma remota en segundo plano y soporte remoto desatendido. También es compatible (bueno, durante la oficina en casa; el servidor remoto depende de él). Para el trabajo de operación y mantenimiento de mi empresa actual (múltiples ubicaciones de oficinas, el área total de construcción es muy grande), resuelve el mayor problema. Además, también admite la distribución unificada de políticas de bloqueo de ventanas emergentes y políticas de prohibición de elementos de inicio.
Instalación de software: el backend puede utilizar la base de datos de 360 Software Manager para la instalación y actualización con un solo clic. También admite la distribución de archivos personalizada. También puede permitir que el terminal abra el administrador de software en 360 Security Guard. Para permitir que el terminal autoinstale la versión oficial para los navegadores, el software también puede ofrecer de manera uniforme elementos de configuración como el navegador predeterminado, la página de inicio predeterminada, las URL confiables y el cambio de kernel que anteriormente requerían configuración manual. Escritorio remoto para aumentar la eficiencia.
Gestión de activos: Genera automáticamente informes para cada memoria y cada disco duro. Si se producen cambios, el administrador será notificado por correo electrónico inmediatamente para su confirmación.
——
Además, 360 Enterprise Security Cloud actualmente tiene varias ventajas:
La instalación es realmente conveniente y la mayoría de ellas no necesitan compra. Las empresas de software antivirus básicamente instalarán (activa o pasivamente) la versión personal de 360 Security Guard. En este caso, solo necesita seleccionar "Unirse al equipo" en la esquina superior derecha de la guardia e ingresar la contraseña para actualizar. la versión personal, y el cambio se completará en 5 segundos (el resto del tiempo no es necesario asistir), también admite la instalación tradicional nueva y la instalación de políticas de dominio.
También hay algunas funciones gratuitas, como página de inicio personalizada (cree su propia navegación de aplicaciones), apagado y reinicio automáticos y remotos, lápiz para pasar páginas móviles, etc., que no son rentables para las organizaciones pequeñas. compra sola.
Lo más importante es que la versión gratuita no se limita al número de terminales.
Bueno, estos son los aspectos más destacados en mi opinión personal. Por supuesto, la nube empresarial también lo tiene. mal servicio al cliente y otros 360 toC. Hay problemas con malos hábitos de producto, planificación de producto confusa y diseño de interfaz de usuario de backend irrazonable, pero las fallas siguen ahí. Debería ser una solución de muy bajo costo para las organizaciones pequeñas. Le recomendamos que si cumple con las necesidades anteriores, no pueda comprar hardware en un solo paso. Si desea mejorar los productos de seguridad o la eficiencia de operación y mantenimiento, utilice 360 Enterprise Security Cloud (/?s=70ae67cc62b9bab3) para implementar estas funciones. .