Endpoint Central 数据保护官

谁是数据保护官？

数据保护官被视为现代超级英雄，保护和保障每个企业的关键业务数据。认识到当务之急，ManageEngine 的 Endpoint Central（原名 Desktop Central）推出了专为 DPO 设计的仪表板。

该 DPO 仪表板通过提供企业计算机安全状态的清晰视图及需要警惕违规的详细见解，赋能 DPO。可通过产品控制台导航访问仪表板： 管理 选项卡 --> 安全与隐私 --> DPO 仪表板.

DPO 仪表板十大要点

1. 基于缺失补丁的系统漏洞报告
2. Windows 防火墙与无线配置
3. 应用程序控制
4. USB 设备管理
5. 安全管理
6. 数据访问控制
7. 终止支持操作系统
8. 用户访问控制
9. 清理不需要的数据
10. 浏览器设置

基于缺失补丁的系统漏洞报告

扫描整个网络，识别笔记本、台式机和服务器上缺失关键补丁的计算机。您可以创建一个自动补丁部署任务，自动化整个补丁管理生命周期，从检测到部署。您还可以验证企业内受管计算机上的杀毒软件状态。您也可以使用 Endpoint Central 的定义更新 功能，在补丁管理下更新部分杀毒软件。

Windows 防火墙和无线配置

配置防火墙是保护网络的关键部分。DPO 可以从仪表板了解防火墙配置上的问题。快速摘要提供了入站和出站防火墙配置的状态洞察。您可以使用 Endpoint Central 的防火墙配置 强制实施企业的防火墙设置。无线传输在通过未认证 Wifi 连接传输数据时更易受到威胁。借助 Endpoint Central 的无线配置，您可以保护无线传输的数据安全，并通过 WPA 或 WPA2 强制加密。

应用程序控制

DPO 现在可以限制企业中易受攻击的应用程序使用。DPO 仪表板清晰总结了网络中使用的禁止软件数量。您可以使用禁止软件 和阻止可执行文件功能限制网络中的应用程序。可将这些配置创建并部署到整个域或自定义组。这些策略将强制应用于组中的所有计算机。

USB 设备管理

在数据安全成为关注焦点时，保护 USB 设备是不可缺少的清单项。使用 Endpoint Central，您不仅可以保护未认证 USB 设备，还可以根据需求定制，如仅允许特定计算机或用户使用 USB 设备，或仅允许企业拥有的 USB 设备等。DPO 可以定期检查仪表板，了解 USB 设备策略及其网络使用情况。

安全管理

数据安全和保护对避免潜在的违规或威胁至关重要。对进出数据的适当管理是实现全面数据安全的明智方式。DPO 为您提供文件级安全、多级数据安全的重要性、强密码配置及使用 Windows Bitlocker 加密机密数据的详细信息，并帮助您理解及配置这些功能。

数据访问控制

面对数据泄露和网络攻击，企业必须持续监控网络中共享的数据量、共享对象及其对共享数据拥有的权限。DPO 为您提供以下信息：

1. 网络中映射的各种驱动器，以及访问这些驱动器的人员信息。
2. 通过网络共享的文件、路径、访问权限及各共享文件的权限级别。

终止支持的操作系统

勒索软件事件让我们深刻认识到追踪运行终止支持操作系统的电脑的重要性。借助 Endpoint Central DPO，您可以轻松获得微软已停止支持的操作系统计算机的详细列表。

用户访问控制

有效管理计算机用户账户对于防止数据灾难至关重要。Endpoint Central DPO 可帮助您获取 AD 计算机列表，包含：

1. 已禁用的用户账户。
2. 本地用户账户
3. 无密码或密码不可更改的用户账户 - 这类账户会被攻击者利用访问关键数据，风险极大。
4. 启用的默认来宾账户 - 这意味着任何用户都可以进入网络计算机，创建自己的账户，操作企业敏感或私人信息。

清理不需要的数据

假如您的网络计算机感染病毒并已清除，只有清空回收站后感染才完全消除。同样，定期移除未使用的数据和清理磁盘，可避免许多问题。Endpoint Central 提供了 文件/文件夹配置 以删除网络中未使用的数据。

浏览器设置

浏览器已成为企业的重要组成部分。如果管理不当，也可能使公司面临风险。Endpoint Central 的 浏览器配置 帮助您避免不幸，您可以定义默认浏览器、搜索引擎和代理服务器。还能限制用户访问不良网站，设定可信网站列表。