首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

优联互通:如何写一份完美的网站推广优化方案!

不管是在做生意还是做SEO还是在创业前期都会有一个计划书,对于我们做SEO的人员来说也就相当于是一份网站推广优化方案,一份详细的网站推广优化方案书对企业来说是很重要的,直接影响到公司的一个业务,做为一个资深的SEO人员来说只有按照前期所拟定的网站推广方案去认真的落实到位,那么这时你所做的SEO效果才会大幅提升,所谓的“磨刀不误砍柴工”了,假如,大家在最开始做网站SEO优化的时候,没有准备一份详细的网站推广优化方案,那么,在网站做SEO优化的时候,可能后面会花更多的时间来整理SEO优化思路了。所以,在给大家强调一遍就是网站做SEO优化的时候,一定要事先准备一份完美详细的网站推广优化方案,接下来,优联互通就给大家仔细讲解一下具体应该如何写一份完美的网站推广优化方案吧!一、网站分析及关键词定位1、网站分析我们在建立一个网站的时候,最初的网站推广优化分析应该要分析网站是属于什么类型的站点?网站主要的盈利点在哪里?网站的受众用户群体有哪些?网站未来的发展方向具体是什么?等等问题都是需要我们建站初期去进行考虑的。2、关键词定位我们在建站初期分析完网站之后,接下来,就是定位关键词了,那么,应该要怎么定位呢?这个就必须要根据你网站站点类型,所针对的受众用户群体等因素进行关键词定位了。这里就给大家举例说明一下吧,例如:本人的网站属于SEO博客类型的站点,那么,核心关键词的定位肯定要跟SEO息息相关的,其次,所针对的受众用户群体一般是SEO相关的从业人员,或是一些有SEO优化需求的公司老板,还有就是同行竞争对手,或是一些专门采集文章内容的网页小偷了。那么,我们关键词的定位就必须要分清主次了,这里的受众用户群体最主要的就是前两个了,分别是SEO相关从业人员以及有SEO需求的公司老板了。3、竞争对手SEO情况分析中国有一句俗话说的好,就是“知己知彼,方可百战百胜”,因此,我们从这句话中,就可以看出对于我们网站的竞争对手的行业分析是至关重要,那么,怎么去分析竞争对手呢?这里给大家列举了以下几点:(1)看网站规模大小首先,我们在分析竞争对手的时候,第一个要看的就是网站的规模大小了,看看对方的网站是否为资讯站、行业站等信息量很大的网站。假如是大型的站点的话,我们可以查看该网站的收录情况了。提示大家一点,我们还可以顺便看一下该网站带www和不带的网址的收录量有多少,而且,还可以看看是否有软件采集的痕迹等。(2)看网站外链数量在分析完竞争对手网站的规模大小之后,接下来,就是要看该竞争对手网站的外链数量,以及查看该网站的外链质量。具体的就是要看看该竞争对手是否有用软件群发外链的情况了。(3)看网站SEO优化效果分析竞争对手最后的一点就是:要查看竞争对手的网站整体的SEO优化效果做得好不好,可以看看竞争对手的网站站内基础优化有没有都做到位了,如果发现竞争对手的网站有哪些优化缺陷,这个时候,我们就可以针对我们的网站进行改进优化处理,把竞争对手没有做好的优化,统统在我们自己的网站上都做好了,这样就可以有效超越竞争对手的网站排名情况了。二、网站站内SEO优化具体操作方法1、站内结构优化站内结构优化是很重要的,因为,站内结构的好坏这是直接影响到网站的用户体验的,所以,我们应该要合理规划站点结构,这里给大家列举一些比较合理的站内结构布局情况:站内扁平化结构、主导航、副导航、面包屑导航。详情页结构的设置:最新文章、推荐文章、热门文章、增加文章的相关性,以及方便搜索引擎蜘蛛根据链接抓取更多的内容;网站的网页结构优化好了,就能提高网页的加载速度,因此,请保持网页的结构的简洁。2、网站代码优化Robots.txt搜素引擎协议404引导页和301重定向的设置图片Alt和title属性标签网页三要素TDK属性标签关键词网页JS文件和CSS文件合并网页html代码要有层级关系网页html代码不能包含超过3个DIV层级的盒子“H”属性标签中的关键字网站XML和HTML地图外链要加nofollow属性标签3、关键词布局关键词的布局也是很重要的,这里就给大家仔细讲解一把怎么布局关键词吧,首先,就是要挑选关键词了,具体的步骤是(1、确定核心关键词2、核心关键词的长尾词拓展3、模拟用户搜索行为及特征设计关键词4、研究竞争对手布局的关键词)网页的关键词优化先后顺序分别是详情页>专题页>栏目页>网站首页,因为,按照这样从大到小的范围来来布局网站关键词的好处,是可以把关键词布局成一张网把网站给罩住,这样可以使得网站的各个页面关键词更加匹配,从而,排名更好。(2)专题页:一般布局热门关键词,具体方法【a、热门关键词b、为热点关键词制作专题c、关键词相关信息的聚合d、辅以文章内链导入链接】(3)栏目页:一般布局副关键词(4)网站首页:一般情况下,网站首页的关键词布局都是把最重要的核心关键词放1个,在加1个副词和网站品牌词就可以了,网站首页关键词的布局这里建议(1、切记一定不能把关键词堆积在首页2、而且,每个网页布局的关键词合理数目一般为3-5个。4、网站内容建设(1)网站内容来源网站的内容最好是原创的内容了,因为,搜索引擎自从出了“星火计划”之后,对于站点坚持更新原创文章的排名会有显著的提升,所以,网站内容来源一定最好是原创的内容。(2)内容细节优化;标题的营销型写法、长尾关键词的布局;详情页URL路径标准化,可用中文或是拼音代替,不可太长,层级不能过深内容里适当增加锚文本,应该在第一次出现关键词作为锚文本;内容一定要进行排版,段落分明,层次清晰,语句通顺图片Alt属性标签一定要记得写上H标签要合理地运用。(3)内链优化策略一定要控制文章内部链接的数量,而且,链接的指向页面的相关性一定要强,并且,内链一定要用绝对路径等,(4)相关注意事项文章内容一定不能是大量采集而来的内容,因为,这样采集而来的是低质量的垃圾内容,而且,要注意有规律地更新文章,编辑发布文章的时候记得要做好锚文本链接,以及长尾关键词的拓展。三、网站站外SEO优化具体操作方法网站进行外链建设的方法有很多,这里建议大家,一定要抓住一个关键点进行深入地推广,而一些其他的推广只是起到辅助的作用,那么,接下来就详细地给大家讲解一下吧。1、交换友情连接众所周知,以目前来说,外链中质量最高的当属友情链接了,因此,我们一定要给我们的网站适当地交换一些友情链接了,当然,在交换友情链接的时候同样也是要注意友情链接的质量了,2、高权重论坛、行业相关论坛我们在对网站进行外链建设的时候,还可以通过去一些高权重的论坛上面发布外链了,当然,这里一定要注意外链的质量和相关性了,这里给大家具体举例说明一下,例如:本人的是做SEO相关的网站,那么,就可以通过去一些高权重的论坛进行推广,如:A5站长网,落伍者,推一把,搜外论坛等去进行外链建设了。3、制作视频到视频网站推广网站外链建设除了去高权重相关论坛发布外,还有一个实之有效的方法,就是我们可以通过在视频中制作一些二维码图片,或是在视频里留网址,然后到各大视频网站上去发布我们制作好的时候,例如:优酷网、土豆网、爱奇艺视频网、搜狐视频网等视频网站。4、去一些名人博客里留言或投稿我们还可以去访问一些同行业的知名博客,例如:本人是做SEO行业相关的网站,那么,就可以去想卢松松博客等一些SEO大牛的博客上,去给一些热点文章评论留言,并且,要记得留下自己的网址或联系方式了。当然,如果你的留言被屏蔽了,那么,我们还可以有一种外链建设的方式,就是去这类型的知名博客进行投稿了。[图片]  5、各大搜索引擎的百科我们在做网站外链建设的时候,还可以去各大搜索引擎的百科上做推广,这个是效果最好的,但是,也是最难操作的,这里,就给大家列举一些目前效果比较百科类推广,例如:百度百科、360百科、搜搜百科、互动百科、维基百科。6、各种高权重的问答平台高权重的问答平台也是网站外链建设的好地方,因为,这类的问答平台不仅权重高,而且人流量也大,可以起到很好的引流效果,目前效果比较不错的问答平台有:百度知道、天涯问答、新浪爱问、搜搜问问等平台。四、网站待改进的地方针对网站的当前存在的不足,提出合理的改进,如:网站301是否设置、网站地图是否制作、网站robots文件是否正确、站点的404页面是否会自动跳转到首页、网站长尾巴关键词排名少的因素是什么、网站外链的建设、网站收录不友好,怎么改进。一系列相关的问题,整理出来。规划出改进的方法和步骤。五、整站优化方案人员的分配方案网站提出了待改进的问题后,就涉及到后期站点seo优化中的人员分布的问题,如:网站编辑谁负责、网站外链一个月负责多少条、网站数据统计每日更新、工作任务分工明确,才能取到事半功倍的效果。六、优化的目标预测方案通过整站优化方案的分析,网站目标效果优化的预测应该包含一个月后、二个月后、三个月后网站流量,ip、pv、关键词的排名要达到什么样的效果,整理出一张表格和当前优化数据进行对比。一份优秀的网站优化方案就要包括以上这些内容。优联互通结语:相信大家看了优联互通这份网站推广优化方案之后,是否对一个网站的网站推广优化方案写法有没有更深层次的理解,当然,在本文讲的还是有点流程化,具体的网站推广优化方案要怎么写,怎么去合理安排及运用,这个是需要很长一段时间的经验积累,但是,你依然可以按照所写的这篇文章来灵活运用,总而言之,本文是经过多年的SEO经验总结,而为广大SEO爱好者呕心沥血地写作出来的,希望广大的SEO爱好者们看完能够有所收获吧,与此同时,也希望能和大家一起互相交流学习SEO。

2021年01月04日 10:34

租房该注意什么?

冰箱的容量容量是挑选冰箱的首选要素,这个根据人数来决定,如果是在外租房,建议是50升/人。一个人住,50升左右冰箱容量就差不多了,预算足够可以高点。两个人的合租,可以挑选容量在60~100升范围的冰箱,如果做饭比较少,存储的食物不会太多的话,可以考虑60~70升左右。之前我和朋友两个人合租,只有周末做饭,差不多70升就足够了。三个人的合租,可以挑选冰箱容量范围在100~150升左右的,如果需要长期存储食物的话,可以选择150升左右。四个人的合租,可以挑选冰箱容量范围在150~200升左右的,人多的话,建议还是挑选空间大一点的,小型冰箱满足不了。制冷方式冰箱有两种制冷方式,分为直冷式和风冷式。直冷式冰箱:保鲜效果好,价格相对便宜,但是需要定期进行除霜,小型冰箱一般都是直冷风冷式冰箱:自动除霜,但是保湿效果相对差一点,而且价钱相对贵一些。耗电量自己租房,电费需要自己承担,尽量选择耗电量小的。一般小型冰箱耗电量都在0.5度(KWH)/天左右。噪音值噪音值也很重要,出租房如果不大的话,更要注意一点。如果是自己住的单间,冰箱噪声大是会影响睡眠的。冰箱噪音值48分贝即为合格。一般在35左右就有很不错的静音效果。

2020年05月04日 15:24

什么是网页收录和新闻收录?

收录这个是针对搜索引擎来讲的,百度默认的是网页结果,在新闻的选项中就是显示新闻源信息,新闻源收录包含网页,网页收录不一定有新闻源,相对来讲新闻源收录效果更好一些。

2020年04月25日 20:27