作爲雲計算的典型應用，桌面(miàn)雲已經(jīng)被(bèi)衆多企業用來替代傳統計算機。桌面(miàn)雲是通過(guò)將(jiāng)所有數據計算和存儲集中在遠端服務器，再根據用戶需要把虛拟資源集成(chéng)爲不同的虛拟機，管理員可以對(duì)所有虛拟機進(jìn)行集中部署管理，用戶也可以随時随地開(kāi)展辦公。

相比傳統計算機，桌面(miàn)雲擁有更多優勢，然而伴随著(zhe)企業業務發(fā)展和需求變化，桌面(miàn)雲也同樣(yàng)存在諸多信息安全問題。桌面(miàn)雲用戶常常需要與公司内其他部門或公司外上下遊合作方交流文檔，也會(huì)查找資料，接入外設，打印文檔，安裝軟件等等，在這(zhè)些實際場景中，桌面(miàn)雲的安全邊界範圍變大，需要更多有針對(duì)性的安全方案來降低風險。

桌面(miàn)雲的信息安全風險：

1、服務器數據存儲風險，數據均被(bèi)集中存儲于服務器中，容易發(fā)生被(bèi)随意訪問下載的風險

2、文檔交互安全風險，桌面(miàn)雲文檔發(fā)送到外部或落地到其他部門的台式機/筆記本的洩密風險

3、外設接入的風險，外接設備多樣(yàng)化，一刀切不再适用，無法精準開(kāi)放導緻非法外設接入的風險。

4、應用程序濫用的風險，用戶随意從互聯網或其他渠道(dào)獲取軟件并安裝軟件的風險

5、拍照和打印洩密風險，用戶随意拍照截屏洩密，或通過(guò)打印洩密的風險，缺乏管理措施

6、未及時發(fā)現安全隐患的風險，無法從海量日志中快速定位，發(fā)現風險，導緻安全漏洞無法被(bèi)即時修複

可以看到，桌面(miàn)雲除了同樣(yàng)存在傳統計算機的信息安全風險，還(hái)因爲其數據存儲以及靈活的訪問機制面(miàn)臨更多數據安全挑戰，我們需要對(duì)數據文檔的存儲、流通各個環節加強管理，才能(néng)規避更多洩密風險，IP-guard的終端安全管理系統就有針對(duì)桌面(miàn)雲量身定制的管控方案，幫助企業強化桌面(miàn)雲的信息保護。

IP-guard桌面(miàn)雲信息安全加固解決方案

1、保護服務器數據安全

企業的各類工作文檔保存在服務器中，這(zhè)就要求我們加強對(duì)服務器訪問的管理以及對(duì)數據的保護，防止未經(jīng)授權的訪問下載洩露企業機密。

IP-guard通過(guò)安全網關、文檔透明加密，嚴密控制訪問服務器的行爲，可以很好(hǎo)地規範其訪問行爲，同時對(duì)從服務器下載的文檔進(jìn)行加密保護，防止桌面(miàn)雲的文檔落地到台式機或筆記本造成(chéng)洩密。

2．管控文檔外發(fā)

外傳信息文檔的渠道(dào)越來越多，可以很輕易地把核心文檔外傳給他人，IP-guard通過(guò)文檔透明加密、文檔外發(fā)審批、網絡外傳渠道(dào)控制等措施，降低文件外發(fā)給客戶或合作夥伴時發(fā)生的洩密風險。

3．精細化外設管控

IP-guard支持對(duì)38類外接設備進(jìn)行細顆粒控制，落實更細化的外設管控，禁止無關外設，允許工作有關外設使用，确保不出現一刀切的情況。

4．便捷的軟件管理

企業終端衆多，分支架構龐大，軟件管理繁雜且工作量大，管理員可以統一上架軟件，用戶通過(guò)IP-guard軟件中心的入口下載、安裝軟件，使應用程序管理更規範、更方便。

5．智能(néng)的錄屏審計

用戶執行高風險操作時觸發(fā)錄屏，确保能(néng)更準确記錄到用戶的高危行爲。

6．有效的水印追溯

支持通過(guò)顯性水印或隐性水印震懾拍照、截屏洩密行爲，實現更有效的追溯。

7．詳細的打印記錄

支持在打印紙質文件上添加文字、圖片、二維碼和點陣水印，并記錄打印日志以及内容，防止通過(guò)紙質渠道(dào)洩密。

8．風險預警報表

IP-guard風險審計報表，可以通過(guò)統計表、趨勢表和征兆表呈現終端的違規或洩密行爲，從海量數據中發(fā)現違規行爲，預警洩露/違規風險。

IP-guard終端安全管控方案已經(jīng)覆蓋信息防洩露（DLP）、終端安全管理、文檔備份等各類終端管控，管理員隻需通過(guò)一個控制台，就可以對(duì)企業内的桌面(miàn)雲終端進(jìn)行統一管理，而終端隻需要一個客戶端All in one，就可以實現文檔加密+管控+審計的閉環管理，幫助企業全面(miàn)加固桌面(miàn)雲的信息安全管理。