前面的配置指導已經(jīng)實現(xiàn)了員工實名制上網(wǎng)，能夠?qū)⑻摂M行為和真實身份對應(yīng)上，并且通過設(shè)定無流量用戶自動下線，保障有效記錄員工的上網(wǎng)活動。下面就將會針對運營商辦公網(wǎng)進行逐步的梳理。如果要實現(xiàn)完善的內(nèi)網(wǎng)行為管理，首要需支持針對上網(wǎng)設(shè)備的軟件合規(guī)準入。如果員工有意或者無意在上網(wǎng)設(shè)備中有安裝不符合運營商內(nèi)網(wǎng)管理制度的軟件，比如代理軟件、惡意軟件、非標準辦公軟件等；或者員工的上網(wǎng)設(shè)備中未安裝必備的安全軟件、系統(tǒng)補丁，將會對整體運營商辦公網(wǎng)絡(luò)造成較大困撓，而且無法歸責到相關(guān)員工。為此網(wǎng)康科技作為專業(yè)的網(wǎng)絡(luò)應(yīng)用層服務(wù)提供商，通過NS-ICG系統(tǒng)可實現(xiàn)軟件合規(guī)準入功能。

技術(shù)原理：

通過檢查辦公網(wǎng)用戶本地系統(tǒng)版本以及實際系統(tǒng)進程中相關(guān)應(yīng)用軟件信息，就可以判斷是否符合辦公網(wǎng)網(wǎng)絡(luò)管理的準入要求。如果符合則允許該用戶主機訪問互聯(lián)網(wǎng)，如果不符合則禁止其訪問互聯(lián)網(wǎng)。系統(tǒng)內(nèi)置了包括CCProxy、Sygate在內(nèi)的五種常用的代理工具進程檢測對象，同時可以由管理者手動添加需要檢測的進程對象。檢測項目包括進程名、窗口名、特征文件名、服務(wù)名等。

配置實戰(zhàn)：

首先點擊【策略管理】→【客戶端策略設(shè)置】，點擊"添加"進入如下圖所示頁面：

在客戶端準入策略中可以配置五種檢測對象，即進程、文件、注冊表、操作系統(tǒng)、殺毒軟件檢測對象。如果系統(tǒng)中默認建立的檢測對象不滿足需求，可以點擊右上角的"+添加"按鈕進行添加。

完成準入策略配置后，點擊"確定"按鈕，則新建了一條客戶端準入策略。

目前整個策略還沒有真正生效，若需要立刻生效，還缺少最后一步，點擊右上方"立刻生效"按鈕完成生效配置。