上网行为管理策略配置——软件合规准入

　　前面的配置指导已经实现了员工实名制上网，能够将虚拟行为和真实身份对应上，并且通过设定无流量用户自动下线，保障有效记录员工的上网活动。下面就将会针对运营商办公网进行逐步的梳理。如果要实现完善的内网行为管理，首要需支持针对上网设备的软件合规准入。如果员工有意或者无意在上网设备中有安装不符合运营商内网管理制度的软件，比如代理软件、恶意软件、非标准办公软件等;或者员工的上网设备中未安装必备的安全软件、系统补丁，将会对整体运营商办公网络造成较大困挠，而且无法归责到相关员工。为此网康科技作为专业的网络应用层服务提供商，通过NS-ICG系统可实现软件合规准入功能。

　　技术原理：

　　通过检查办公网用户本地系统版本以及实际系统进程中相关应用软件信息，就可以判断是否符合办公网网络管理的准入要求。如果符合则允许该用户主机访问互联网，如果不符合则禁止其访问互联网。系统内置了包括CCProxy、Sygate在内的五种常用的代理工具进程检测对象，同时可以由管理者手动添加需要检测的进程对象。检测项目包括进程名、窗口名、特征文件名、服务名等。

　　配置实战：

　　首先点击【策略管理】→【客户端策略设置】，点击“添加”进入如下图所示页面：

　　在客户端准入策略中可以配置五种检测对象，即进程、文件、注册表、操作系统、杀毒软件检测对象。如果系统中默认建立的检测对象不满足需求，可以点击右上角的“+添加”按钮进行添加。

　　完成准入策略配置后，点击“确定”按钮，则新建了一条客户端准入策略。

　　目前整个策略还没有真正生效，若需要立刻生效，还缺少最后一步，点击右上方“立刻生效”按钮完成生效配置。

　　注意事项

　　该功能的实现需要配合办公网用户的本地客户端来完成，因此需要NS-ICG通过透明桥接模式部署在运营商办公网络中;另外开启了客户端认证服务。