網(wǎng)管員要掌握的企業(yè)移動(dòng)oa辦公系統(tǒng)管理安全技巧

本文結(jié)合工作經(jīng)驗(yàn)，給企業(yè)網(wǎng)管員分享一些企業(yè)移動(dòng)oa辦公系統(tǒng)安全技巧，保障企業(yè)移動(dòng)辦公oa安全，幫助他們用以抵御移動(dòng)辦公oa入侵、惡意軟件和垃圾郵件。

企業(yè)移動(dòng)OA辦公系統(tǒng)安全技巧一、定義用戶完成相關(guān)任務(wù)的恰當(dāng)權(quán)限

擁有管理員權(quán)限的用戶也就擁有執(zhí)行破壞系統(tǒng)的活動(dòng)能力，例如：

·偶然對(duì)系統(tǒng)做出改變，結(jié)果降低了移動(dòng)辦公oa安全的總體水平。

·受騙上當(dāng)運(yùn)行了惡意軟件，后者會(huì)利用用戶的管理權(quán)限達(dá)其不可告人的目的。

·使得登錄停息泄漏，造成第三方可以登錄并執(zhí)行破壞活動(dòng)。

為了增強(qiáng)安全性，一定要保證你的用戶擁有其需要完成任務(wù)的恰當(dāng)權(quán)限，并將擁有管理員用戶名和口令的用戶數(shù)量限制到最少的程度。

企業(yè)移動(dòng)oa辦公系統(tǒng)安全技巧二、僅從可信任的站點(diǎn)下載文件

許多文件可從互聯(lián)網(wǎng)上的多個(gè)位置下載，不過并非所有的位置都是等同的。有一些站點(diǎn)要比其它的站點(diǎn)更加安全。你需要保證你的用戶只能從可信的站點(diǎn)下載，這些站點(diǎn)通常還是其它方面主要的源站點(diǎn)，而不僅僅是文件共享的普通站點(diǎn)。如筆者喜歡的天空軟件站等。還要考慮哪些人需要從web站點(diǎn)下載文件和應(yīng)用程序：要考慮限制這種許可，只能將許可給那些要求下載文件的可信任用戶，并要保障這些經(jīng)過選擇的用戶受到相關(guān)的培訓(xùn)，使其知道如何安全地下載文件。

企業(yè)移動(dòng)oa辦公系統(tǒng)安全技巧三、履行移動(dòng)辦公oa共享的審核

大量的惡意代碼可以通過移動(dòng)辦公oa傳播。這通常是由于移動(dòng)辦公oa中有很少的或根本就缺乏移動(dòng)辦公oa共享的安全措施。你需要清除不必要的共享并保障其它共享的安全，要阻止移動(dòng)辦公oa共享被惡意代碼利用作為其傳播的工具。

企業(yè)移動(dòng)oa辦公系統(tǒng)安全技巧四、控制移動(dòng)辦公oa連接

在計(jì)算機(jī)連接到一個(gè)移動(dòng)辦公oa時(shí),它們?cè)谔囟ǖ臅?huì)話期間要采用此移動(dòng)辦公oa的安全設(shè)置。如果這個(gè)移動(dòng)辦公oa是外部的或不受到管理員控制的移動(dòng)辦公oa,其安全設(shè)置有可能是不充分的并且會(huì)將計(jì)算機(jī)置于風(fēng)險(xiǎn)之中。您需要限制用戶連接到未認(rèn)證的域或者移動(dòng)辦公oa，在多數(shù)情況下，多數(shù)用戶只需要連接到公司的主要移動(dòng)辦公oa。

企業(yè)移動(dòng)oa辦公系統(tǒng)安全技巧五、改變移動(dòng)辦公oa的默認(rèn)IP地址范圍

計(jì)算機(jī)移動(dòng)辦公oa經(jīng)常使用標(biāo)準(zhǔn)的IP范圍，例如10.1.x.x 或者 192.168.x.x。這種標(biāo)準(zhǔn)化意味著這樣一種事實(shí)：那些配置來(lái)霧里查找這個(gè)范圍的計(jì)算機(jī)可能意外地連接到不受你控制的移動(dòng)辦公oa上。通過改變默認(rèn)的IP地址范圍，計(jì)算機(jī)就不太可能找到一個(gè)類似的范圍。你還可以增加防火墻規(guī)則，如添加一種防范措施，只允許經(jīng)過授權(quán)的用戶可以連接。

經(jīng)常審核移動(dòng)辦公oa的開放端口并阻止未用的端口

端口就像一座房子中的窗口。如果你長(zhǎng)期開放著一些端口卻不對(duì)其進(jìn)行審核，也就增加了讓黑客或未授權(quán)的用戶進(jìn)入系統(tǒng)的權(quán)利。如果端口開放著，它們就可被特洛伊木馬和蠕蟲利用來(lái)與未授權(quán)的第三方（多是惡意的）通信。因此，你一定要保障所有的端口都定期審核，還要保證所有未用的端口都要加以阻止。

定期審核移動(dòng)辦公oa的進(jìn)入點(diǎn)

你的移動(dòng)辦公oa可能在不斷地在改變大小和增加進(jìn)入點(diǎn)，因此定期地檢查進(jìn)入組織內(nèi)移動(dòng)辦公oa的所有途徑。一定要當(dāng)心所有的進(jìn)入點(diǎn)。你應(yīng)當(dāng)考慮如何最充分地保障所有途徑的安全，阻止非法的文件和應(yīng)用程序進(jìn)入，阻止未檢測(cè)的或敏感的信息泄漏出去。

考慮將企業(yè)關(guān)鍵的業(yè)務(wù)系統(tǒng)放置到不同的移動(dòng)辦公oa上在企業(yè)的關(guān)鍵系統(tǒng)受到影響時(shí)，它們可以極大地延誤業(yè)務(wù)進(jìn)程。為了保護(hù)業(yè)務(wù)的進(jìn)程，可以考慮將其放置到與日?；顒?dòng)所用的移動(dòng)辦公oa不同的移動(dòng)辦公oa上。在部署之前在一個(gè)虛擬的移動(dòng)辦公oa上測(cè)試新的軟件，雖然多數(shù)軟件的開發(fā)人員盡量多地測(cè)試其軟件，不過其軟件不太可能擁有你的移動(dòng)辦公oa的根本特性和配置。為了保證一次新的安裝或更新不會(huì)引起任何問題，你最好在一個(gè)虛擬移動(dòng)辦公OA系統(tǒng)進(jìn)行測(cè)試，并在部署到真實(shí)的移動(dòng)辦公oa之前檢查其效率。

禁用不用的USB端口

許多設(shè)備在連接到一個(gè)USB端口時(shí)，會(huì)被自動(dòng)地檢測(cè)并裝載為一個(gè)驅(qū)動(dòng)器。USB端口還可以允許設(shè)備自動(dòng)運(yùn)行連接到其上的所有軟件。多數(shù)用戶并不清楚即使最安全的和多數(shù)受信任的設(shè)備都有可能將惡意軟件引入到移動(dòng)辦公oa中。為防止危險(xiǎn)的事件發(fā)生，禁用所有不用的端口是比較安全的措施。 
 

以上五大企業(yè)移動(dòng)oa辦公系統(tǒng)安全技巧可以輕松保障企業(yè)移動(dòng)辦公oa安全，讓企業(yè)移動(dòng)oa辦公系統(tǒng)員高枕無(wú)憂。

【相關(guān)閱讀】

◆移動(dòng)oa辦公系統(tǒng)維護(hù)基礎(chǔ)知識(shí)：局域網(wǎng)維護(hù)技巧

◆四個(gè)移動(dòng)辦公OA系統(tǒng)安全策略加強(qiáng)內(nèi)網(wǎng)安全防護(hù)

◆企業(yè)移動(dòng)oa辦公系統(tǒng)維護(hù)技巧經(jīng)驗(yàn)談

◆四大移動(dòng)辦公app管理技巧助力移動(dòng)oa辦公系統(tǒng)

◆移動(dòng)辦公app管理專區(qū)

◆網(wǎng)管軟件專區(qū)