每个企业都或多或少有盗版软件存在。因员工私自安装了盗版软件被查到,有不少公司甚至可能收到过来自 Adobe、Microsoft、Autodesk 等厂商的律师函。
在企业端,目前使用微软软件较多的有 Windows 操作系统、Office 办公软件、Win Server 等等。如果企业内出现了相关盗版软件,不仅会面临厂商索赔,还会给企业形象、品牌声誉带来负面影响。此外,盗版软件很可能会携带病毒插件、恶意程序,极易引起企业重要数据泄露等严重安全隐患。
如何防止公司内部使用盗版软件?要解决这个问题,先要查出员工电脑有没有安装盗版软件,电脑属于哪位员工、哪个部门。找到这些盗版软件之后,再根据公司情况设置规则进行管控。整体解决思路分为识别、策略、控制三步,这也正是宁盾网络准入系统的工作原理。
第1步,识别:谁的电脑,哪个部门,安装了什么软件?
要检查员工电脑是否安装了盗版软件,就必须要确定员工和电脑之间的关联。通过宁盾网络准入认证后,员工和电脑实现一对一绑定,IT 能直观掌握到电脑的所有者、归属部门、手机号、IP、MAC地址等信息。
示例:安装了Microsoft 365的终端列表及终端所有者信息
若公司是加域环境,不用装准入客户端,IT 管理员就能查看到公司内部所有已安装软件列表。既可以按照不同网段进行查看,例如办公网、生产网、研发网段下所有安装软件;也可以查看安装了某个软件的所有终端信息,如上图所示;还可以查看某个终端内安装的所有软件列表,如下图。多种查看维度,满足个性化需求。
示例:该员工电脑里所有已装软件列表
第2步,策略:灵活利用软件黑白名单
掌握了员工电脑已安装软件的信息后,由于不好判断该软件是否为盗版软件,最好的方法是由公司统一管理,设立“软件仓库”,员工通过“软件仓库”获取可信软件,自主安装、更新。同时设计相应规则,筛选出哪些部门的电脑安装了不合适的软件,以确保公司内部终端软件资产合规化。
示例:软件仓库
示例:为设计部门设置指定软件列表的规则
利用软件黑/白名单可以灵活设置管控策略。例如:
● 软件黑名单:若检测出其他部门的员工电脑安装了只有 A 部门指定安装的软件,则触发相应管控策略。
● 软件白名单:若 A 部门的员工电脑只安装了部分指定软件,根据公司需求可以设置相应管控策略。
第3步,管控:手动还是自动?
如果员工电脑已经安装了盗版软件,最终还是要及时阻止盗版软件的继续使用。而到了这一步,处置手段就因人而异了。宁盾网络准入系统为 IT 管理员提供手动和自动两种方式,例如,可以通过邮件提醒、领导监督等人性化手段,也可以借助准入策略自动化管控。
示例:设置分配VLAN的规则
● 手动方式:
IT 管理员可以将装有不合规软件的终端信息通过邮件发送给对应的个人或部门领导、老板,由对方推动软件合规。
● 自动方式:
IT 管理员可以设置策略阻断不合规终端的网络,让其只在内网运行;或者通过切换 VLAN、临时放行、禁止软件运行等一系列规则,实现自动化管控。
Q&A:
Q. 检查所有已安装的软件需不需要装客户端?
A:加域环境下,宁盾网络准入系统不需要安装客户端就能识别到所有软件,更无需安装桌管软件来识别。
Q. 怎么判断软件是不是盗版?
A:无论你安装的是破解版还是在电商平台花低价购买的软件包,使用时软件会和软件厂商服务器通信,软件厂商可能会通过源IP、通用序列号等信息进行查询、核对,以此来判断你所使用的软件是有效还是无效授权。当然,具体怎么查到的,只有厂商知道。
宁盾(www.nington.com)版权所有
—END—