“保镖”：确保远程访问安全的五招秘笈

管理安全的远程访问是一项艰巨的任务。因为远程系统可能直接连接到互联网而不是通过公司的防火墙，所以远程系统将给你的网络环境带来更大的风险。病毒和间谍软件防御以及一般的VPN网络策略还不足以保护这些系统的安全以及它们连接的网络的安全。下面是提供安全的远程访问的五个最佳做法。
1.软件控制策略
创建一个策略，定义必须在系统中存在的具有远程访问功能的确切的安全软件控制机制。例如，你需要详细说明必须安装杀毒、反间谍软件和桌面防火墙并且用最新的签名进行具体的设置，或者以厂商接受的方式进行设置。最佳的做法是与连接设置发布策略或者向最终用户发布同样的指令。对于端点安全来说，零误差策略通常是最好的。最终用户在连接到网络之前需要满足一套规则的规定。没有杀毒软件、反间谍软件和桌面防火墙?不允许进行远程访问。这个策略还应该详细说明系统上的哪一个端口和什么服务可以公开。