你在这里

Websense Client Policy Manager(CPM)

Websense Enterprise 用户端政策管理模组(Client Policy Manager, CPM) 可以提供 “防役空窗期”(Zero Day) 保护,以防范未知的安全威胁,禁止执行未获授权的应用程式。凭藉其独特而全面的归类应用程式数据库(每日更新),CPM 是唯一对公司桌上型电脑、膝上型电脑及服务器实施员工应用程式使用政策的模块。它可以弥补传统防火墙和防毒工具的不足,能有效地防范当今发展迅速的混合安全威胁。

今天的员工电脑环境包括功能强大的因特网应用程式,并且下载活动常常给公司 IT 部门带来全新的安全挑战。 随着行动办公室的日益增长,员工往往需要携带电脑回家和旅行。 当他们重新连接至公司网络时,就有可能将恶意软件带给网络。 因此组织需要具备以下能力:

  • 侦测桌面威胁和对非法应用程式的使用
  • 保护企业不受已知及未知安全威胁的攻击
  • 防止非法应用程式存取网络
  • 按类别、用户或群组实施和管理应用程序使用政策

 

Websense Enterprise 用户端政策管理模块解决方案

Websense Enterprise 用户端政策管理模块是一款创新的端点安全解决方案,可将 Websense Enterprise 的功能延伸到公司桌上型电脑、笔记本电脑及服务器。 CPM 提供 “防役空窗期” 保护,防止未知的信息安全威胁在网络上传播,包括时下非常复杂的恶意软件;可以阻止执行非法应用程式,例如间谍软件、点对点 (P2P) 档案共用及骇客入侵工具; CPM 对应用程式类别(例如远端存取工具类别)和个别应用程式(例如 Skype P2P 网络电话)提供灵活的政策管理。 透过 Websense 与人员目录整合,可以依据群组或使用者制定对应的政策。

CPM 是对传统防火墙和防毒工具的完美搭配,能有效防范未知的安全威胁,这些威胁经常攻击尚未配置病毒特征码或适当修补程式的网络,或是信息安全设备并未适当的设定。 它是唯一能够有效地全面侦测威胁和灵活实施应用程式使用政策的软件模块,可让组织达到以下目标:

  • 更高的桌上型电脑/笔记本电脑安全性 - 阻止恶意软件在企业内传播,延长应用程式和网路的正常作业时间。
  • 更高的员工效率 - 让组织设定适当的应用程式使用政策,因而使效率最大化。
  • 更低的桌面管理成本 - 消除了软件不相容的情形以及因之而产生的支援中心(Help Desk)呼叫,降低了支援中心及桌面管理成本。

 

主要特色与优点

提供 “防役空窗期” 保护,防范未知安全威胁:CPM 提供新的重要安全层,以寻找“防役空窗期”安全漏洞。

  • 网络存取隔离(Network Access Lockdown) - 按应用程式类别阻断应用程式网络存取特定连接端口与协议,以提供 “防护空窗期” 保护,防范未知的安全威胁。
  • 应用程式隔离(Application Lockdown) - 最大限度地控制桌面环境,只允许获得批准的应用程在公司电脑与服务器上执行,从而防止启动未知、潜在的恶意应用程式。
  • 爆发模式(Outbreak Mode) - 在最需要的时候强化企业的安全性基础架构,例如病毒发作时,以及修补程式和防毒更新生效之前。 透过 IT 即时发布政策至电脑,以阻止启动特定的恶意软件。

侦测和分析桌面安全威胁及应用程式活动:CPM 为公司提供领先的威胁侦测功能。

  • CPM 浏览模组(Explorer for CPM) - 以点选、互动、基于浏览器的介面侦测潜在的安全威胁和软件滥用情况。 这款动态分析及报告工具可以按员工、部门、日期和应用程式类别向公司经理提供有关应用程式使用与网络存取活动的报告。
  • CPM 报告模组(CPM Reporter) - 自动排程和分发可自订的、“可立即使用的” 基于浏览器之报告,包括桌面软硬件资产目录、应用程式启动次数、软件归类、应用程式使用历史记录和组织风险设定档。
  • 软硬件资产目录管理(Inventory Manager) - 执行重要的硬件与软件目录,以提供程式与应用程式的分类检视,便于及早侦测威胁和识别非法应用程式。

实施灵活而自动更新的应用程式使用政策:CPM 可让用户以最少的管理操作实施最新的应用程式使用政策。

  • 应用程式数据库 - 在 Websense 主数据库中将应用程式归类,允许按用户、群组设定灵活的策略,特别重要的是,我们全面的归类方法可以将数千个应用程式归为五十多个类别,因此您也可以按类别设定政策。
  • AppCatcher/ProtocolCatcher - 以匿名形式将任何未知的应用程式及其在客户网站上的行为自动转寄至 Websense 主数据库,使政策保持最新的有效状态。

与现有 IT 基础架构无缝整合:CPM 能让管理公司电脑的工作轻松简单,并针对最终用户实施适当的应用程式政策。

  • 自动化桌面代理程式(Desktop Agent)配置 - 只需按一下 Websense Enterprise 管理模块中的按钮,即可在公司的个别或全体电脑上配置 CPM 桌面代理程式;无需 IT 人员逐一操作各台电脑。
  • 与 Websense Enterprise 无缝整合 - 直接整合到 Websense Enterprise 管理模块,透过闸道、网络与桌面管理员工对电脑的使用,无需了解新的介面或配置新的主控台。
  • 使用者目录整合 - 可让 IT 管理员根据现有的使用者和网络群组定义自订政策。 可与现有的基础架构互通,且能与普遍使用的使用者目录服务整合。

 

Websense Enterprise 系统要求 

CPM 伺服器

  • 硬体:至少具有 512 MB RAM 的 Pentium III 或以上处理器。 硬体需求会因组构而异。 请参见配置指南以取得其他资讯。
  • 软体:Microsoft Windows 2003 Server、Windows 2000 Server(SP3 或以上)、Windows NT 4 Server(SP6a 或以上)。

CPM 用户端

  • 硬体:CPM 用户端支援大多数桌上型电脑硬件组构。 请参见配置指南以取得其他信息。
  • 软体:Microsoft Windows XP、Windows 2000 、Windows NT、Windows 98 SE、Windows 2000 Server(SP3 或以上)或 Windows NT 4 Server(SP6a 或以上)。