全面端点安全要做到“六个到位”

    尽管很多企业已经明白全面端点安全对其运营是不可或缺的，但在实际执行时总会发现有破绽被乘虚而入。Check Point公司指出，企业要想让其端点安全防御变得牢不可破，必须做到以下六点：

    防御恶意软件

    对付恶意软件的理想方法是使用探索性及基于行为的防病毒及反间谍软件工具来阻挡攻击，同时配合使用有效的程序控制，防止来自端点的恶意软件，以及控制诸如对等文档共享等一类程序。为了达到最佳的程序控制效果，这些功能必须能自动化实施大部分行动决定。

    保护数据

    随着企业员工需要外出工作的频率增大，丢失设施成为数据安全的一大威胁，因此对整个磁盘进行加密是基本的防御手段。此外，企业也不能忽略各类移动媒介，诸如U盘、iPods和蓝牙设备所带来的威胁。因为它们可能带来病毒及恶意软件，因此执行严格的设备访问政策是必须的。

    强制执行端点安全遵从政策

    如果端点设备的病毒签名及服务修补没有及时更新，它们也有可能变成恶意攻击利用的工具，因此企业也需要执行有效的网络访问控制（NAC）策略。它能确保端点设备在访问企业网络前符合特定的安全政策。如果符合则允许访问，否则NAC会把端点设备隔离，或为它进行防御更新后才容许访问。

    保证安全的远程访问

    确保安全远程访问的最佳手段是使用远程访问代理。用户从登录起，便会一直处于安全的空间工作。代理存储了用户资料，这有助他们访问有不同连接要求的网站。

    简化安全管理

    集中化的端点安全管理使管理员可以通过一个控制台配置端点、实施政策、监控性能，以及分析网络数据，从而降低维护管理及升级成本。

    尽量减少对用户的影响

    最严谨及高效的端点安全解决方案还必须兼顾一点，就是不能占用过多带宽及系统处理能力，同时在最终用户和系统管理员的立场上取得平衡。系统管理员首先注重安全度，而最终用户则关注保护方法的易用度和安全性能。