關(guān)于遠(yuǎn)程訪問(wèn)管理

　　企業(yè)針對(duì)現(xiàn)有的基礎(chǔ)設(shè)施都設(shè)有IT政策，而這通常是與企業(yè)的IT目標(biāo)脫節(jié)的。最近，企業(yè)都在部署B(yǎng)YOPC(自備電腦)政策，讓員工可以自由使用他們想要使用的計(jì)算機(jī)或者移動(dòng)設(shè)備，然而技術(shù)上還無(wú)法為這種政策提供足夠的保障。

　　一種獨(dú)立于特定類型設(shè)備、操作系統(tǒng)和VPN網(wǎng)關(guān)的系統(tǒng)可以幫助企業(yè)執(zhí)行BYOPC政策，這種系統(tǒng)可以允許員工使用所有標(biāo)準(zhǔn)操作系統(tǒng)，例如windows7、windows Vista(32/64位)、Linux、Mac、Symbian和windows mobile，同時(shí)能夠安全地訪問(wèn)網(wǎng)絡(luò)。這種情況下，使用自己的設(shè)備將幫助員工提供工作效率。

　　教育員工

　　大多數(shù)員工(除了那些在IT部門的員工)通常都不是技術(shù)人員，當(dāng)他們?cè)噲D通過(guò)VPN連接到網(wǎng)絡(luò)時(shí)，他們通常會(huì)畏縮，因?yàn)閭鹘y(tǒng)VPN通常需要幾個(gè)步驟才能建立連接，而員工需要快速有效地訪問(wèn)網(wǎng)絡(luò)，他們需要的是一鍵解決方案，而不需要登錄、連接等繁瑣步驟。

　　一鍵解決方案可以縮短培訓(xùn)員工的時(shí)間，公司可以因此減少IT培訓(xùn)，無(wú)故障的解決方案還可以提供辦公效率，讓員工感覺輕松自在。

　　一鍵解決方案不僅使連接網(wǎng)絡(luò)變得更容易，用戶界面也簡(jiǎn)單易懂，這一點(diǎn)很重要，因?yàn)閱T工需要知道連接情況和實(shí)時(shí)信息，而不用浪費(fèi)時(shí)間去查找這些信息。部署簡(jiǎn)單界面的VPN客戶端可以減少員工對(duì)IT部門的詢問(wèn)或者請(qǐng)求幫助。

　　集中管理

　　管理網(wǎng)絡(luò)對(duì)于管理員而言是很復(fù)雜的工作，網(wǎng)絡(luò)是非常全面的，需要很多關(guān)注和維護(hù)。而隨著員工越來(lái)越依賴于移動(dòng)設(shè)備(如PDA、筆記本和上網(wǎng)本)，遠(yuǎn)程訪問(wèn)的需要變得更大。

　　然而，管理所有設(shè)備和用戶是非常復(fù)雜的工作，我們可以通過(guò)一個(gè)中央管理框架來(lái)集中管理和配置。

　　使用中央管理系統(tǒng)，管理員可以輕松管理網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)的用戶，數(shù)據(jù)可以輕易的從現(xiàn)有目錄服務(wù)(如Microsoft Active Directory或者 LDAP)中取出，并運(yùn)用到個(gè)人網(wǎng)絡(luò)地址。這樣節(jié)約了時(shí)間和成本，簡(jiǎn)化了證書管理和軟件分發(fā)等工作。

　　同時(shí)還減輕了新員工安裝和維護(hù)的工作，員工變動(dòng)也能夠?qū)崟r(shí)解決，網(wǎng)絡(luò)管理的工作量也有所減輕，還幫助公司節(jié)約成本。

　　混合SSL和IP安全

　　作為VPN客戶端，安全套接字層(SSL)和IP安全一直廣受爭(zhēng)議，很明確的一點(diǎn)是，它們用于兩種不同的情況，而其中一個(gè)并沒有比另一個(gè)更有優(yōu)勢(shì)。對(duì)于用戶遠(yuǎn)程訪問(wèn)，企業(yè)解決方案應(yīng)該同時(shí)支持SSL和IPSec。我們應(yīng)該從移動(dòng)性、生產(chǎn)效率和政策需要方面來(lái)考慮員工的網(wǎng)絡(luò)訪問(wèn)，而不是從技術(shù)上限制網(wǎng)絡(luò)訪問(wèn)。

　　在某些情況下，IPSec是比較合適的，特別是對(duì)于那些想選擇在辦公室外辦公的永久雇員。而SSL更加適合于外部用戶，例如客戶和供應(yīng)商，他們只是偶爾需要訪問(wèn)網(wǎng)絡(luò)。

　　企業(yè)需要重新考慮這種混合模式(同時(shí)支持IPSec和SSL)的網(wǎng)絡(luò)，混合VPN渠道為員工在每次遠(yuǎn)程訪問(wèn)環(huán)境中提供安全外部通信，員工既可以通過(guò)集中管理的IPSec VPN或者通過(guò)“無(wú)客戶端”公司互聯(lián)網(wǎng)連接。

　　網(wǎng)絡(luò)訪問(wèn)控制

　　使用傳統(tǒng)技術(shù)(例如防火墻或者入侵檢測(cè)技術(shù))已經(jīng)不再能夠控制威脅，尤其是當(dāng)越來(lái)越多的員工選擇移動(dòng)辦公時(shí)。網(wǎng)絡(luò)訪問(wèn)控制(NAC)功能監(jiān)測(cè)和管理連接到公司網(wǎng)絡(luò)的每個(gè)遠(yuǎn)程訪問(wèn)，通過(guò)鑒定每臺(tái)設(shè)備和檢查其是否符合公司的安全政策。

　　安全準(zhǔn)則和參數(shù)是根據(jù)公司的遠(yuǎn)程訪問(wèn)政策而建立的，未知或者可疑設(shè)備(包含過(guò)期防毒軟件的設(shè)備或者無(wú)法識(shí)別的PDA)都將被隔離。

　　當(dāng)沒有部署網(wǎng)絡(luò)訪問(wèn)控制時(shí)，那些未知和可疑設(shè)備將訪問(wèn)并且感染網(wǎng)絡(luò)，隨著遠(yuǎn)程訪問(wèn)用戶的增加，這個(gè)問(wèn)題將變得更加嚴(yán)重，網(wǎng)絡(luò)訪問(wèn)控制功能可疑確保遠(yuǎn)程訪問(wèn)客戶端符合公司的安全政策。

　　例如，確保他們的操作系統(tǒng)是可接受的，安裝了必要的安全補(bǔ)丁和最新的病毒庫(kù)，以及最新的簽名。沒有網(wǎng)絡(luò)訪問(wèn)控制功能的話，設(shè)備將破壞整個(gè)網(wǎng)絡(luò)，浪費(fèi)公司的資金和時(shí)間。當(dāng)重新考慮遠(yuǎn)程訪問(wèn)時(shí)，請(qǐng)考慮使用這個(gè)功能。

【遠(yuǎn)程訪問(wèn)管理】相關(guān)文章：

銷售管理與營(yíng)銷管理的區(qū)別11-18

項(xiàng)目管理與時(shí)間管理03-31

生產(chǎn)管理與項(xiàng)目管理的異同04-07

項(xiàng)目管理團(tuán)隊(duì)的管理方法04-08

戰(zhàn)略成本管理與傳統(tǒng)成本管理的比較04-07

項(xiàng)目管理如何做到量化管理01-12

供應(yīng)鏈管理與物流管理的關(guān)系03-24

全面質(zhì)量管理的定義及管理特點(diǎn)04-07

酒店管理：酒店經(jīng)營(yíng)管理理念04-11

績(jī)效管理與人力資源管理06-25