Device Control Plus提供了设备控制和文件操作管理功能,强化企业终端安全。
Device Control Plus将及时针对识别的安全问题发布安全补丁。有关最新安全补丁信息,请查看知识库中的漏洞安全更新。
我们强烈建议您:
1) 更新Device Control Plus服务器到最新版本。
2) 仅允许授权用户访问Device Control Plus文件夹。
3) 使用合适的防火墙和防病毒软件,并随时更新,确保准确收到告警。
4) 删除不使用的账户:
i. 从Device Control Plus:从Endpoint Central服务器的产品控制台和安装Device Control Plus服务器的计算机中删除不使用的用户账户。
ii. 从MSSQL server:对于配置了MSSQL的用户,建议从安装MSSQL server的计算机中删除不使用的账户。
确保Device Control Plus登录访问安全,防止涉及角色和权限的安全问题。
要强化登录访问安全,请打开产品控制台,点击管理,点击安全设置:
首次登录时,请删除默认管理员帐户。
启用此选项后,Device Control Plus服务器和代理之间的所有通信都将通过HTTPS协议进行。
注意:此外,请在防火墙中禁用8020端口。
建议使用受信任的第三方证书配置Device Control Plus,保证桌面与服务器之间的连接安全。而对于使用HTTPS的安全通信,将随服务器提供一个默认证书。
对技术员进行双重认证,防止未经授权的访问。
设置复杂的密码策略,使用户配置不易破解的唯一密码。密码策略越复杂,密码组合就会越多。
代理用于监视并执行部署到终端的配置和任务,因此必须禁止用户私自卸载代理。
阻止用户停止代理服务可确保终端每90分钟与服务器联系一次。
为局域网和广域网代理启用安全通信(HTTPS)可确保代理和服务器之间的通信始终处于加密状态。
强烈建议将Device Control Plus服务器托管在有防火墙限制和其他安全措施的企业网络中。如果组织存在漫游用户和远程办公室,则必须将Device Control服务器托管到EDGE设备上,这种做法带来了安全风险,这个问题可以通过安全网关服务器解决,安全网关服务器是一种反向代理解决方案,充当了广域网代理和Device Control服务器之间的通信桥梁。
为提高安全性,建议使用较新版本的TLS,禁用旧版TLS。
注意:禁用旧版TLS后,用户将无法管理旧版操作系统(Windows XP、Vista、Server 2003和Server 2008)的设备。
本文档所述方法可有效抵御网络威胁,强烈建议Device Control Plus用户采纳,尤其是配置“安全设置”,保护服务器安全,此外,各模块的加固安全方法也将进一步提高安全性。