如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

什么是终端安全?

终端安全是识别并保护访问您网络的每台设备的做法,因为任何设备都是潜在攻击载体。这与终端安全的传统观点有所不同,传统终端安全意味着要将每台计算机和服务器置于外围环境(如防火墙)之后,然后对该受保护的域进行管理。外围环境现在扩展至并包括每个访问您网络和数据的终端,无论其位于何处。
How has remote work impacted endpoint security? 02:09

终端安全的重要性

勒索软件及相关网络犯罪已然成为“网络疫情”且短期内没有放缓迹象。这些攻击很大部分都是通过终端进入贵组织。因此,保护终端对于确保业务运营连续性至关重要,也是实现Zero Trust安全的关键部分。

什么是终端?

终端是指任何访问您网络的设备。它不再只是指台式计算机和服务器。现在,员工可以远程工作并通过笔记本电脑、iPad、iPhone、智能手表等设备从任何位置以任何方式全天候访问关键信息(希望已加密)。而且它并不局限于用户设备。终端还包括所有可访问您网络的打印机、传真机、销售点系统以及呈指数增长的Internet of Things (IoT)设备。
什么是终端?

最终用户对终端安全有多么重要?

您可以尽可能使IT和终端环境保持安全可靠,但如果有用户打开电子邮件并点击了他们不应打开和点击的附件,即为网络罪犯创造了攻击贵组织的机会。

一个关键但局部的解决方案是确保贵组织定期为员工提供安全性与合规性培训。您的IT团队还可采取的另一措施是在出现可疑电子邮件时立即发送警报,并提供有关如何正确将其删除或归类为垃圾邮件的说明。除了您采用的所有其他预防性措施外,还必须提供健全的用户培训和增强用户相关意识,这一点非常重要。

终端安全最佳实践

终端安全最佳实践

您的所有关键利益相关者现在都相当了解网络安全风险,同时还有一个好消息,采用详尽周全的方案来保护终端并非难事。它很大程度上只是基本的IT维护。通过尽可能多地实现自动化进行前瞻性保护是其关键所在。以下是一些基本的终端安全最佳实践。

1. 发现、清点并跟踪访问您网络的所有设备

您需要了解并能够跟踪和监控连接至网络的每台设备,无论平台、操作系统或位置如何。这包括公司拥有的计算机、打印机和IoT设备,以及在自带设备(BYOD)计划下由员工使用的笔记本电脑、平板电脑和手机。

您不仅需要确保未经授权人员不会访问这些设备,还需要发现哪些设备不应该访问您的网络,即谁拥有比其所需访问权限更多的访问权限以及哪些设备已受感染。此级别的可见性和控制对于确保终端安全至关重要,即使您没有统一终端管理系统且不得不管理多个多元化的管理系统。

2. 部署并维护最新操作系统、安全软件和修补程序

一旦您可以了解访问网络的每台设备,就可以识别哪些终端需要针对其已安装或需要安装的操作系统、应用程序和安全软件进行更新和修补。

确保所有设备都已安装最新安全软件将有助于阻止和删除终端上的恶意软件。除了安全软件提供的保护,贵组织所依赖的操作系统和应用程序的供应商还会投入大量资金来修复其软件中的漏洞,但这些更新和修补程序仅在您的终端一直保持更新时才会发挥作用。

3. 限制用户权限

作为Zero Trust安全方案的一部分,必须阻止未经授权用户访问敏感数据并防止其传播可能感染这些数据的恶意软件。管理员需要跟踪用户从其终端访问的系统以及每个用户的访问权限是否适合其角色。用户对其完成工作所需的公司系统和数据应具有最低访问权限。默认情况下,用户对其所需系统应具有最低访问权限且只有特定用户拥有管理员凭据。

4. 锁定USB端口

无人值守工作站中的USB端口,甚至打印机、摄像头和外部驱动器等设备中的USB端口,都可能被用于窃取公司数据或将恶意软件引入网络。要阻止恶意软件、避免数据窃取并维护Zero Trust安全做法,管理员应采用最低权限方法来细粒度管理谁可以访问哪些USB端口以及从哪里访问。

5. 发现并修复漏洞

您需要发现会在系统中引发潜在漏洞的软件版本、设置或设备配置。通过对所有Windows、Mac和Linux系统执行开放漏洞评估语言(OVAL)扫描,执行定期IT安全性审核。这样,您可以发现并修复环境和系统中不符合安全和配置策略的漏洞。

6. 快速修复丢失或受感染的设备

持续跟踪并监控您的传统设备和移动设备。如果移动设备丢失,则可远程锁定、擦除或出厂重置设备或其密码,以防止公司数据遭到访问、损坏或盗窃。而且,如果您怀疑某终端已被恶意软件感染,可立即从Gold Master映像重新映像设备。

我可以从何处获得有关管理和保护终端的帮助?

我可以从何处获取有关管理和保护终端的帮助?
Quest®提供广泛的终端保护与管理解决方案。我们可以帮助您发现、管理并保护您的本地员工和远程员工。您可从以下位置了解更多信息:

 

白皮书

5 Steps to Battle Endpoint Cybercrime with KACE

The Quest unified endpoint management solution, including KACE SMA, helps safeguard all your endpoints, cut IT workloads & adhe...
白皮书

Secure your endpoints: Don't fall victim to cyberattacks

Follow our endpoint security guidelines to address cybersecurity concerns and explore how Quest’s Unified Endpoint Management s...
白皮书

Quest® Unified Endpoint Management in Healthcare Organizations

Unified Endpoint Management in Healthcare Organizations
白皮书

Quest® Unified Endpoint Management for Education

See how Quest's unified endpoint management solution (UEM) offers a unified approach to endpoint security and management to hel...
白皮书

2 Steps to Achieve Endpoint Compliance with KACE

Maintain systemwide endpoint compliance using KACE unified endpoint management (UEM) solutions to replace manual efforts.
案例分析

医疗保健提供商实现了对 10个州的400个终端进行 自动化修补程序管理

医疗保健提供商疲于使用安全修补程序使其400个服务器和工作站保持更新。计划、访问和手动更新所有终端平均要花费40个小时。现在,依托KACE系统管理应用方案(SMA)及其自动化修补方法,计划和运行更新大约只需一个小时。了解此提供商的IT团队如何使用KACE...
白皮书

服务台解决方案中所需的 十大关键功能

如何让用户满意和提高IT员工的工作效率
白皮书

适用于Windows 10迁移的 统一端点管理

阅读本白皮书,了解Quest®统一端点管理(UEM)如何通过一款解决方案应对这些挑战。 您将学习以下内容:

立即开始使用

利用KACE Unified Endpoint Management解决方案成功保护您的终端。