|
|
假如你给员工一笔用度,结果可想而知:一部门钱会被他们用于宴客吃饭;要是给员工派一辆公司汽车,他们至少会在一段时间自己私用。
开放的即时通讯(IM)也是如斯。完全答应员工安装及使用开放的即时通讯软件,就意味着会泛起私家聊天——这是毫无疑问的。但更糟糕的是,一部门使用即时通讯的员工是与目生人在聊天,这可能会将恶意软件、网络钓鱼攻击、病毒及其他各类恶意信息引入公司网络。
最为彻底的应对措施就是通过安全和群组策略在桌面端禁用、在网关端禁用以及在防火墙端禁用即时通讯工具。这样,IM就完蛋了。如果你可以不用IM,那么这是最好的办法。假如你能在一般的办公环境中只使用电子邮件和办公电话系统,那么IM只是精晓电脑的员工手里的奢靡玩具。题目就能这么简朴地解决了。
但有很多工作场所不属于“一般的办公环境”。这些工作场所的工作职员喜欢使用IM迅速联系远程办公职员和远程站点联络人,当然还能进行实时的网络客户服务。无论你喜不喜欢,IM已经摆在眼前了。那该怎么办呢?
举个例说,商用的微软办公室通讯服务器(OCS)/Live Communication Server不是市道市情上惟逐一个高级的即时通讯平台,但它却有人们需要的所有优秀功能。你可以使用OCS来治理IM流量,与Windows Messenger之外的IM客户端软件实现互通,还能够跟踪IM对话内容以便监管或者审查。
但真正让人喜欢的是,知道自己在做什么的Windows治理员可以使用流动目录和OCS创建相称于IM虚拟局域网(VLAN)的东西。这样,治理员就可以答应某些用户使用IM与外面进行通讯,然后审查来自其余网络的那部门流量。所以,即使即时动静引来了恶意软件,恶意信息实际上也会被诱捕起来,这功能很棒。
使用其他技术,你还可以对往返的IM流量进行加密。假如你在传输重要数据,建议你这么做。不外尽管对这些流量进行加密也许切实可行,但通过IM来传输“重要数据”是最糟糕的办法。对IM而言,建议人们坚持采用治理、跟踪、扫描及隔离等方法。
不外,对IM进行设置和监控颇为让人头痛。假如你有一批人数相称多、精晓Windows的IT职员,那么这肯定不成题目。但假如你是一家中小企业,人手有限,天天还有另外一大堆事情要去做,那么不妨考虑把这项让人头痛的任务交给别人去做。
这肯定会给公司内部带来很多好处:安全扫描、流量监控、审查,以及通常正确很多的讲演功能。但你必需注意与客户之间的兼容性等题目。譬如说,假如你的客户可能使用各种即时通讯客户软件,那么就不要选用那些限制你的用户,使其只能使用某一种客户软件的主机托管服务。
总地说来,我们鼎力主张对IM采取“完全说不”的立场。假如你不需要IM,就禁用它吧!但是因为越来越多的办公职员确实需要它,所以最好的办法就是比较一下,可以选择无娱乐的企业IM,。但总地来说,你不能忽视它,忽视它只会让情况在将来变得更糟糕。
|
|
发表于 2012-3-26 16:04:48
