日期:2012-06-29 14:13
监视和控制,比如终端准入控制、非法外联控制、网络滥用控制(上网、网络聊天、游戏等)、应用程序使用限制等;良好的审计分析机制是确保策略得到有效执行的保障手段。在终端的使用、管理、保护以及监管的过程中,需要有一套行之有效的审计措施,并且由专门人员进行日志的分析整理,发现违反策略的行为,或者策略需要改进的地方。
在可信计算环境的体系结构中,整个系统分别从被保护的终端安全引擎代理、下发各种安全策略的中心策略管理服务器、管理员直观可视的管理员控制台、内网隔离策略强制访问控制系统、各种终端升级与补丁管理