針對(duì)于企業(yè)辦公計(jì)算機(jī)的廣泛使用，企業(yè)內(nèi)部計(jì)算機(jī)的隨意使用；文件的隨意拷貝與傳送；打印機(jī)的隨意使用，內(nèi)外網(wǎng)混淆隨意接入等問(wèn)題造成企業(yè)內(nèi)部信息外泄，病毒泛濫，無(wú)從查起。一系列的問(wèn)題，給管理人員帶來(lái)的困擾也無(wú)從著手。
基于此類(lèi)困擾，捍衛(wèi)者在做好終端管理安全防護(hù)的同時(shí)，推出了終端主機(jī)審計(jì)系統(tǒng)。主要對(duì)客戶(hù)端主機(jī)信息進(jìn)行查看。包括應(yīng)用程序日志、系統(tǒng)日志、安全日志、系統(tǒng)用戶(hù)組、系統(tǒng)用戶(hù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)共享七方面的信息。

1.應(yīng)用程序日志：記錄主機(jī)執(zhí)行的應(yīng)用程序的一些信息、警告或錯(cuò)誤日志等。
2.系統(tǒng)日志：記錄主機(jī)的一些系統(tǒng)日志。
3.安全日志：記錄主機(jī)的一些操作的安全信息。
4.系統(tǒng)用戶(hù)組：記錄主機(jī)上所有的用戶(hù)組信息，并對(duì)其進(jìn)行描述。?
5.系統(tǒng)用戶(hù)：記錄主機(jī)的所有用戶(hù)以及用戶(hù)狀態(tài)、隸屬于的組、描述等信息。
6.網(wǎng)絡(luò)監(jiān)控：記錄客戶(hù)端主機(jī)的網(wǎng)絡(luò)情況。
7.網(wǎng)絡(luò)共享：記錄主機(jī)上所有的共享目錄及共享路徑、類(lèi)型等信息。
另外還設(shè)置了進(jìn)程控制
可以設(shè)定客戶(hù)端某些進(jìn)程不允許運(yùn)行，防止客戶(hù)端運(yùn)行非法進(jìn)程或在工作時(shí)間運(yùn)行與工作無(wú)關(guān)的程序，從而對(duì)客戶(hù)端進(jìn)行有效控制。
進(jìn)程設(shè)置分為白名單和黑名單兩種方式進(jìn)行限制。
黑名單設(shè)置：設(shè)定黑名單后，右側(cè)列表中所有進(jìn)程被加入黑名單，不允許運(yùn)行，還可以手動(dòng)輸入新的進(jìn)程加入黑名單。
白名單設(shè)置：軟件默認(rèn)一列出部分程序加入白名單，用戶(hù)可以自行添加白名單進(jìn)程，設(shè)置后，只允許客戶(hù)端運(yùn)行這些進(jìn)程。
全方位的管理和審計(jì)企業(yè)辦公計(jì)算機(jī)的各項(xiàng)操作與動(dòng)態(tài)。

轉(zhuǎn)載于:https://blog.51cto.com/g6029/1529668

總結(jié)

以上是生活随笔為你收集整理的计算机的安全审计的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。