扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
员工发微博对企事业单位来说是一柄双刃剑,即可以通过员工发布与企业相关的微博信息来扩大企业的影响力和知名度,却也可能因为随意的发布信息而导致企业名誉受损、泄密商业机密,而且员工无节制上微博网站还可能成为微博控导致工作效率流失。网康科技上网行为管理产品NS-ICG,可以为企事业单位解除这份担忧。
对微博行为进行管理,可以从保障信息安全和提升工作效率两方面入手,落实到具体的管理策略的配置需要包含以下方案:用户识别,发帖审计,过滤不良行为,非工作网页管理等。本系列上网行为管理实战配置系列文章将对上述四种方案一一进行了讲解。
微博行为管理方案实战配置系列①:用户识别
为何要进行用户识别
要想彻底杜绝风险,就要从问题的根源着手。但网络上大多是虚拟行为,无法通过网络行为查出问题所在。通过用户识别,将虚拟行为和真实身份对应,才能查出问题出自哪里,从而对当事人进行提醒和纠正。
实战配置
下面我们来讲解实现用户识别的配置过程。通过下图所呈现的真实场界面,可以发现配置过程非常便利:
步骤一
点击【用户管理】→【认证管理】→【认证配置】出现以下页面:
可以看到,NS-ICG有四种用户识别方式。其中IP身份识别适用于静态IP环境,MAC身份识别适用于动态IP环境,HTTP代理用户识别适用于第三方代理服务器,透明用户识别适用于邮件/认证服务器。用户可自行选择适用的识别方式。
步骤二
使用IP身份识别或MAC身份识别,直接在【默认认证方式】一栏的相应位置点击即可。
若使用HTTP代理用户识别或透明用户识别,需进行进一步设置。点击【配置】一栏的相应选项,可出现如下界面:
填写上述信息,即可完成配置。
策略设置完成后,点击右上角处的【立即生效】,该策略方可生效。
以上识别方式分别会将IP、MAC地址、登录账号或机器名与真实人员进行绑定。无论哪种方式,最终目的均为将虚拟行为与真实身份相联系,从而达到对员工行为的监管。
在上一篇实战配置中我们已经了解如何利用网康的上网行为管理产品进行用户识别。识别出网络用户的真实身份后,就可以对员工的上网活动进行有效的记录了。员工在发微博、回复微博等活动中,虽然大多是私人的活动,但难免会有与工作相关的信息。做好审计,管理者才能心中有数,防微杜渐。微博行为管理方案实战配置系列2将讲解如何设置策略对发帖进行审计。
微博行为管理方案实战配置系列②:发帖审计
实战配置
步骤一
下面来讲解进行发帖审计的具体配置过程:
点击【策略管理】→【审记策略设置】→【HTTP应用审记策略】→【发帖审计策略】
出现以下页面:
可以看到,我们可以对所有发帖进行审计,也可以指定用户范围、时间段,或对含有关键字的内容进行审计,策略非常灵活,用户可以根据需要来对审记策略进行设定。
策略设置完成后,点击右上角处的【立即生效】,该策略方可生效。
步骤二
想要查询用户发帖行为的审计结果时,可以按照以下步骤来进行:
点击【查询统计】→【论坛发帖】 点击【正文】一栏的记录,得到如图所示的查询结果:
由图可见,我们的产品能够详细记录发帖行为,包括发帖时间、发帖用户的IP、发帖网址、发帖所用的账号、帖子的标题和正文等等。在【正文】一栏的记录中可以查看发帖视图等,完整对发帖行为进行还原。
另外,该功能不仅仅可用于微博发帖的审计,对于百度贴吧和各大论坛(比如猫扑、天涯等)同样适用,不失为企业管理者的好帮手。
在上一篇实战配置中我们已经知道如何审计公司员工在微博发表的言论,可是仅仅将员工行为记录下来是不够的。管理者不可能坐观企业的信息安全受到威胁,事先设置策略,做好防范措施,才能在威胁来临时有备无患,保证企业的信息安全。微博行为管理方案实战配置系列③将介绍如何对发帖进行过滤。过滤微博发帖的配置过程与上一篇所讲的审计的配置过程基本相同,在细节处有所变化和补充。
微博行为管理方案实战配置系列③:过滤不良行为
实战配置
下面来讲解进行发帖过滤的具体配置过程:
1、对所有发帖进行阻塞
点击【策略管理】→【审记策略设置】→【HTTP应用审记策略】→【发帖审计策略】
出现如下页面:
与审记策略的配置不同的是,阻塞发帖时,要将策略动作中的【设置控制动作】一项改为“阻塞该请求”。可以针对不同的用户、不同的时间进行设置,用户可以根据需要来对审记策略进行设定。
2、基于关键字对发帖进行阻塞
微博的使用越来越广泛,完全禁止发帖很可能会造成员工的负面情绪,影响工作效率。并且,通常大多数帖子不会涉及企业信息,因而没必要对发微博完全禁止。网康的产品可以基于用户的需要,过滤含有企业关心的敏感字眼的帖子,一般的发帖则不受限制,在为企业信息安全提供保障的同时,为员工打造一个相对愉快的工作环境。
具体设置过程与第一条所讲的相同,但要在策略条件的【内容】进行勾选,如图所示:
之后点击策略内容的【关键字对象】,勾选所需的对象。若没有合适的选项,点击右上角的【+】,根据需要,设置新的关键字对象。如图所示:
另外,上述策略均可进行邮件报警,点击策略内容的【指定报警对象】,可勾选所需报警邮箱。若无合适的选项,点击右上角的【+】,根据需要,设置新的报警邮箱。如图所示:
只要策略动作中有【按指定方式报警】一项,均具备邮件报警功能,以后不再赘述。
策略设置完成后,点击右上角处的【立即生效】,该策略方可生效。
3、查询过滤发帖的审计结果
点击【查询统计】→【论坛发帖】 点击【正文】一栏的记录,得到如图所示的查询结果:
该步骤与上次所讲的相同,同样能够详细记录发帖行为,包括发帖时间、发帖用户的IP、发帖网址、发帖所用的账号、帖子的标题和正文等等,在【正文】一栏的记录中可以查看发帖视图等。
在上一篇实战配置中我们已经知道使用网康的上网行为管理产品来进行用户识别,避免微博增加法律风险、影响企事业单位的信息安全。但影响企业发展的因素是众多的,除了企业的声誉、信息安全,还有一个重要的因素:员工工作效率。倘若员工把大量的时间用于写微博、逛微博,工作的有效时间大打折扣,其工作效率之差可想而知。这次我们从提升工作效率的角度,来讲解如何设置策略来管理微博的使用。
微博行为管理方案实战配置系列④:非工作网页管理
实战配置
下面讲解具体配置过程,来管理非工作网页的浏览:
步骤一
如果现有的网站分类中有微博这一项,可跳过此步骤,直接进行下一步。
如果微博并不在已有的网站分类中,需要我们为它定义一个新的分类。操作如下:
1.点击【策略管理】→【对象设置】→【网站分类对象】
在【自定义网站分类】中选择【+添加】 得到如下页面
此处有两种添加方式可供选择。“智能识别类别”即在今后的使用中,系统通过自学过程,识别出与该网站分类中已有网址类型相同的网址,自动添加到该网站分类中;“自定义类别”即完全遵循用户设置的网址,不会自行进行添加。
用户可根据需要,自行选择添加方式。此处以自定义类别和新浪微博为例,点击【自定义类别】,得到如下视图:
填写上述信息,点击确定即可。
2.在【网站分类对象】中选择【+添加】 得到如下页面
选取刚才创建的类别,点击确定,即可完成所需网站类别的创建,如图所示:
步骤二
点击【策略管理】→【审计策略设置】→【HTTP应用审计策略】→【网页浏览策略】
得到如图所示界面:
在截图上能够看到,可以通过多种方式来制定想要控制浏览的网页,包括网站分类、域名、文件类型,以及含关键字的网址、标题或内容。
此处以新浪微博为例。点击策略内容中的【指定网站分类】,选择所需的网站分类对象,如图所示:
之后可以根据用户的需要选择控制方法,由图可知,可以限制访问微博的次数,也可以限制总流量/上传流量/下载流量,或者禁止访问微博。将策略动作中的【设置控制动作】一项改为“阻塞该请求”。策略设置完成后,点击右上角处的【立即生效】,该策略方可生效。
步骤三
点击【查询统计】→【网站访问】 即可查询网页浏览的审计记录,如图所示:
该功能不仅适用于微博的管理,对所有的网页浏览均有效,可对工作效率进行有效保障。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台