【前言】《终端管控解决方案》系列文章将介绍在企业终端安全和运维管理方面面临的问题，并结合我司的桌面安全管控产品，提出相应的解决方法。

1. 现状和挑战

现代企事业单位和政府机关目前都已建立起用户众多的信息网络系统，用于提升办公效率和提高业务竞争力。但复杂的网络和庞大的用户带来了管理上的巨大挑战——无法准确识别终端用户身份，导致终端出现问题时无法快速定位和排除故障。

l  用户数量巨大，无法快速录入用户信息，更无法保证用户身份正确；

l  终端出现故障告警或恶意事件，管理员只知道故障终端的IP地址，但是不知道是谁拥有和使用该终端；

l  恶意用户仿冒其他正常用户的网络身份（姓名、IP、MAC地址等）发起攻击，无法快速定位和取证，更无法积极防御。

2. 解决方案

辰信易桌面合规管理系统采用B/S架构，在各终端上部署客户端软件，并与后台服务器进行通信，向后台传送客户端相关信息并接收后台的控制指令。

各终端在安装客户端时，用户必须输入相应的用户信息，包括姓名、部门、联系电话、办公地址等，上述信息和终端网卡的MAC地址及IP地址信息一起构成该用户的身份识别信息，提交到后台时，由管理员统一审核，可实现终端硬件和用户身份的绑定。该绑定关系无法由终端用户解除，如需变更，必须经由管理员同意方可修改。当客户端注册信息发生变更时，管理员可单独或批量进行修改，方便快速调整以适应新的需求。

同时，该软件系统有网卡配置管理功能，可锁定终端的网卡相关配置，如MAC地址和IP地址等，使其无法在非授权状态下更改，从而防止其冒用网络身份信息从事恶意活动。

另外，该软件系统还有弱口令检测管理功能，可防止终端用户使用简单密码登陆，大大增加恶意用户破解他人账户密码和冒用身份的难度。

最后，该软件系统还具有主机扫描检测功能，能够发现网络中所有的终端设备，并能区分出哪些客户端未安装辰信易系统，通过管理手段促使其尽快安装，以确保网络基础身份管理的覆盖范围和有效性。

当该系统部署完成后，管理员可在后台界面快速查询当前客户端对应的用户信息，包括用户姓名、IP地址、网卡MAC地址、部门、联系电话、地址等，并能关联该用户的日常操作信息，当用户出现违规操作时，能够根据规则快速响应并准确定位，大大降低网络管理的难度和工作量。

3. 方案价值

l  生成企业终端设备的准确台账，实现人员和设备的有机统一；

l  准确定位故障，快速找到负责人，实现问题及时处理；

l  可作为网络安全事件的有效取证工具，作为后期处理依据；

l  大大降低运维人员工作量，提升运维效率。

（来源：众谊越泰）