终端安全—终端管理

终端安全管理（endpoint security management）是一种保护网络安全的策略式方法， 它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。终端安全管理主要 是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合 的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操 作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。

终端安全管控主要包括：

桌面管理：传统的桌面资产管理、远程协助、软件分发等；

终端安全：终端系统的安全保护，包括安全状态检查；

补丁管理：终端操作系统的补丁漏洞检测、补丁自动安装；

端口管理：终端的USB端口管理，外设端口管理；

数据防泄漏：基于敏感关键词识别的DLP数据防泄漏；

准入控制：对所有接入网络的设备进行身份认证、安全校验、权限控制；

检测与响应：使用各种数据分析技术检测可疑系统行为，提供上下文组织恶意活动。

基于终端安全管控打造四可安全网络：

可信：实施基于强制策略的准入控制，确保接入 终端可信；

可管：加强端点安全防护能力，提高免疫能力， 确保终端可管；

可防：结合终端主动防御，实现威胁检测及自动 响应，实现终端可防；

可控：采取全生命周期的数据管理控制措施，确 保数据可控。