夜雨聆风小李是一家设计公司的老板。公司不大,二十来个人,但最近他挺烦。
设计稿总是不按时交,问起来就说在查资料。有几次他去茶水间倒水,路过工位,看见屏幕上开着淘宝,还有人在刷短视频。
更糟心的是,上个月有台电脑中了勒索病毒,整个项目文件夹被加密,差点丢了客户。
小李想管,但不知道怎么管。装摄像头不合适,挨个盯着也不现实。
后来朋友给他推荐了一款终端监控软件,叫安企神。用了两个月,小李说,早知道早装了。
1. 上网行为审计:谁在摸鱼,一目了然
安企神装上之后,每台电脑的上网记录都会汇总到管理后台。小李不用亲自转悠,打开电脑就能看到:小王今天刷了两个小时抖音,小张逛了半小时京东,设计组有人一直在看视频网站。
不是说要管死员工,但心里得有数。月底绩效面谈,小李可以直接说:
“上个月你的项目延期了三次,后台显示你每天有两三个小时在处理私事。”员工自己也没话讲。
审计功能不光是看网址,还能记录聊天内容、邮件、文件上传下载。当然,小李觉得小公司没必要盯那么细,但关键岗位上,这个记录是个保障。
2. 上网权限管控:把游戏和购物网站挡在门外
光看记录不够,得直接拦住。
安企神可以设置网站黑名单。小李把淘宝、京东、拼多多、
B站、抖音、斗鱼全加进去了。上班时间,员工点这些网站,页面直接打不开。
程序也一样。设计组的电脑不允许装游戏,安企神把Steam、WeGame、LOL、吃鸡的执行程序全部拉黑。有人拿U盘拷个游戏进来想装,虽然安装了,但是打开就闪退。
效果很明显。头一周有员工找过来问怎么上不了淘宝,小李说上班时间不能购物,有事用手机。后来大家也就习惯了。
3. 禁止程序运行脚本,防木马攻击
这个功能小李一开始没在意,直到IT外包的人跟他说了一件事。
公司有台电脑,员工自己下载了一个破解版的设计插件,里面藏了脚本。安装的时候,安企神直接拦截了,弹窗提示“禁止运行脚本”。IT检查后发现,那个脚本一旦跑起来,会尝试下载勒索病毒。
如果没有安企神,上次的病毒事件可能又要重演。
现在小李把策略设成了“默认禁止所有未授权脚本运行”,只有经过他或者IT审核的程序才能加白名单。麻烦是麻烦了点,但安全。
4. USB外设管控:不乱插U盘,不乱拷文件
设计公司最怕什么?怕核心设计稿被人拷走。
以前有个实习生,离职前一天晚上,偷偷把整个项目库拷到了自己的移动硬盘里。小李是过了两周才发现的,但人已经走了,一点办法没有。
安企神装上后,小李把所有USB存储设备都设成了“只读”或者“禁用”。员工自己的U盘插上去没法用,想拷文件得找小李审批。移动硬盘、手机USB共享网络、无线网卡,统统被管住了。
还有个细节,安企神能记录谁在什么时候插拔了U盘,拷走了什么文件。真出了问题,至少知道是谁干的。
5. 违规外联报警:敢接外网?马上断网锁屏
公司有内网,有些员工图方便,自己拿笔记本接了个随身WiFi,或者用手机USB共享网络,绕过公司防火墙。
安企神有个功能专门治这个。一旦检测到电脑同时连着公司内网和外网,后台立刻报警。更狠的是,管理员可以设置自动响应——报警的同时直接切断这台电脑的网络,并且锁屏。
员工想偷偷翻墙或者绕过监控?门都没有。屏幕一锁,他就知道被发现了。
6. 电脑使用权限:让员工没法乱改系统设置
以前小李最头疼的一件事,就是员工自己改电脑设置。
有人为了装游戏,把防火墙关了。有人嫌公司WiFi慢,自己改了IP地址,结果跟同事的IP冲突,整个部门断网。还有人改了计算机名,导致内网系统识别不出来,打印机用不了。
安企神可以统一管控这些权限。小李在后台勾了几个选项:禁止修改IP地址、禁止修改计算机名、禁止使用注册表编辑器、禁止打开控制面板。
设置完这些,员工打开网络设置,发现所有选项都是灰色的,点不了。想改系统时间?也不行。想卸载安企神?卸载程序直接被拦截。
这下好了,公司的电脑配置终于稳定了,不用每周叫IT去修。
用了两个月安企神,小李算了一笔账。软件一年几千块钱,但设计稿准时交付率提高了三成,没有网络事故,也没有员工离职时带走文件的事。
当然,他也知道监控不能太过分。他在员工会上明说了:
“装了软件,不是为了盯着你们,是为了保护公司的东西。上班时间好好干活,下班你爱干嘛干嘛。”
大部分员工表示理解。只有一个爱刷抖音的老员工提了离职,说管得太严。小李没挽留。
编辑:小亮
审核丨安企神团队
点击下方“阅读原文”,直达公司官网↓↓↓
