Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

IP-guard自我备案,灵活放开操作权限

TIME:2023-05-17   click: 193 次

随着信息化深入应用,威胁终端安全的隐患也不断增多,我们需要通过严密的终端管控措施,管控各类威胁终端安全、机密安全的操作风险,然而过于严格的措施又会影响员工的正常工作,如禁止使用外接设备、禁止使用U盘、禁止打印或打印必须加浮水印,禁止通过IM、邮件、U盘和刻录机等渠道传输文件。

这样做确实能达到比较好的管控效果,但是工作中不可避免要用到其中的某些操作应用,一刀切的方法就会妨碍员工的正常办公。那么该如何在保证安全管理的前提下,临时放开外接设备使用、U盘使用、文档打印、聊天工具等渠道?

针对企业的这些管控需求,IP-guard自我备案方案可以很好的帮助大家解决这个问题,实现对日常应用操作的灵活管理,并且不会影响整体的安全管理策略。

IP-guard自我备案,灵活放开操作权限

目前IP-guard终端安全解决方案就是通过对终端各类操作应用进行规范管理,打造一张覆盖全部终端、所有操作环节的安全防护网,从全局的角度管控内部安全风险。在兼顾安全可控的基础上,管理员可以给员工开放某些应用的临时权限,由员工自行申请自动审批,到期自动收回权限。

自我备案机制,是指终端用户向企业信息安全部门报告权限开放事由,用于存案以备审计。终端用户可以通过自我申请,提交需要使用的终端应用,系统会自动完成审批,申请的终端应用被允许使用,超过有效期后,所申请的终端应用自动由允许变为禁止。

1、可以通过自我备案临时放开权限的操作

管理员可以指定哪些终端计算机可以对哪些操作进行自我备案申请,具有备案权限的终端用户才可以通过备案的方式自主开通以下各项使用权限,无需走审批流程:

可以通过自我备案临时放开权限的操作

自我备案的使用实例:

临时外发文件:

频繁申请外发文件会给管理员带来许多时间损耗,管理员可以给部分客户端设置上传文件控制、IM传送文件控制、邮件控制等自我备案权限,拥有权限的用户可行自行申请外发文档,自动审批后,即可在指定权限内外传文件。

临时使用打印:

管理员设置禁止打印策略之后,可以对部分员工设置打印自我备案权限,员工在客户端提交需要使用某个实体打印机以及某个应用程序的打印权限,系统会自动完成审批,员工就可以正常打印了。

其他操作的申请使用也如上述一般,自我备案机制可以很好减轻管理员的审批压力,同时也可以为员工提供便利,兼顾灵活与安全的管理。

2、IP-guard自我备案的核查机制

自我备案机制并不意味着放开不管,我们还具备较为完善的核查机制,审查自我备案的操作行为。用户完成自我备案后,管理员可通过控制台查看用户的申请明细以及使用明细记录,这些记录方便管理员随时对用户的操作行为进行审计。

1、支持将终端用户开通权限的行为备案在系统中,详细记录用户申请开放了哪些权限,申请理由等信息。

2、用户自主开通使用权限后,支持详细记录用户的操作行为,比如记录通过U盘、智能手机、刻录机、网络传输的文件。

在企业落实终端安全管理以及信息防泄露的背景下,IP-guard自我备案功能可以简化用户解密文档、使用打印机、使用外设、移动存储、上传文件等的流程,尽量降低过严的管控给终端用户业务带来影响,同时也可以防止因为管控过于宽松而给内网终端带来风险。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统