IT管理員常常要花費大量時間和精力解決技術性運行中斷、信息泄漏和意外的停機故障。而很多時候，這些情況并非源于網絡外部的攻擊，而來自網絡內部授權用戶的不當操作。

那么，如何強化企業的Windows網絡使之能夠免于這些來自網絡內部的威脅？

要想找到一個有效的問題解決方案，這里有三個必須滿足的關鍵要點需要進一步分析......

1. 保證網絡安全而又不失便攜性

用戶監控與網絡執行和預算一樣，常常對IT管理員構成了巨大的技術和運作上的挑戰。如何管理及保證網絡安全而又不會對企業網絡的關鍵因素造成影響——例如數據的便攜性和日益流行的自帶設備（BYOD）辦公文化？今天的解決方案需要對所有會話類型實施有效監控，且要控制成本在可接受的范圍內。

2. 確保符合相關規范

當下，許多企業都遵守某些標準以確保數據和信息受到保護。如何管理和啟用資源，促進企業網絡與相關規范的一致性，尤其是在當下日益復雜的商業和技術環境？

例如，對于從事信用卡交易或儲存信用卡信息的企業來說，符合支付卡行業（PCI）安全標準正變得越來越重要。遵守PCI DSS（支付卡行業數據安全標準）傳達的信息就是你的系統是安全可靠的，客戶可以信任你們，客戶支付卡的任何敏感信息不會泄露出去。

PCI標準規定：

• 定期對信息系統進行監控
• 對持卡人信用卡數據的所有訪問進行跟蹤和監控

 承諾遵守這一標準進行審計可能會使一些企業疲于網絡執行和維護，甚至陷入混亂。因為進行此類審計對網絡安全性很較高要求，需要保證將所有持卡人的信用卡數據風險降到最低。

3. 對于IT安全事件快速反應

要預防所有的網絡安全事件已然不太可能，因此，對于信息技術項目一個重要的部分就是：能否對任何事件做出快速反應。而事件處理的一個關鍵就是分析與事件相關的數據并快速準確地找到答案，例如：

• “誰登陸過服務器？”
• “是正確的身份認證嗎？”
• “會話的源頭在哪里？”
• “我需要關于服務器上所有活動的一份報告....！”
• “他本沒有權限登錄服務器的，怎么回事......！”
• “使用的是什么協議？”
• “有沒有人通過iPad獲取認證？”
• “文件有被篡改嗎？”
• “怎樣才能阻止......？”

能兼顧以上三個需求，才是一個有效的解決方案。那么，這種解決方案是什么呢？請密切關于明天的慧都控件網新聞：如何獲得Windows網絡上授權用戶的訪問信息（二）

>>擴展閱讀

UserLock，您Windows網絡的守門人

使用UserLock限制Wi-Fi和VPN會話 保障Windows網絡的自帶設備安全