每個企業(yè)都或多或少有盜版軟件存在。因員工私自安裝了盜版軟件被查到，有不少公司甚至可能收到過來自 Adobe、Microsoft、Autodesk 等廠商的律師函。

在企業(yè)端，目前使用微軟軟件較多的有 Windows 操作系統(tǒng)、Office 辦公軟件、Win Server 等等。如果企業(yè)內(nèi)出現(xiàn)了相關(guān)盜版軟件，不僅會面臨廠商索賠，還會給企業(yè)形象、品牌聲譽帶來負面影響。此外，盜版軟件很可能會攜帶病毒插件、惡意程序，極易引起企業(yè)重要數(shù)據(jù)泄露等嚴(yán)重安全隱患。

如何防止公司內(nèi)部使用盜版軟件？要解決這個問題，先要查出員工電腦有沒有安裝盜版軟件，電腦屬于哪位員工、哪個部門。找到這些盜版軟件之后，再根據(jù)公司情況設(shè)置規(guī)則進行管控。整體解決思路分為識別、策略、控制三步，這也正是寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的工作原理。

第1步，識別：誰的電腦，哪個部門，安裝了什么軟件？

要檢查員工電腦是否安裝了盜版軟件，就必須要確定員工和電腦之間的關(guān)聯(lián)。通過寧盾網(wǎng)絡(luò)準(zhǔn)入認(rèn)證后，員工和電腦實現(xiàn)一對一綁定，IT 能直觀掌握到電腦的所有者、歸屬部門、手機號、IP、MAC地址等信息。

示例：安裝了Microsoft 365的終端列表及終端所有者信息

若公司是加域環(huán)境，不用裝準(zhǔn)入客戶端，IT 管理員就能查看到公司內(nèi)部所有已安裝軟件列表。既可以按照不同網(wǎng)段進行查看，例如辦公網(wǎng)、生產(chǎn)網(wǎng)、研發(fā)網(wǎng)段下所有安裝軟件；也可以查看安裝了某個軟件的所有終端信息，如上圖所示；還可以查看某個終端內(nèi)安裝的所有軟件列表，如下圖。多種查看維度，滿足個性化需求。

示例：該員工電腦里所有已裝軟件列表

第2步，策略：靈活利用軟件黑白名單

掌握了員工電腦已安裝軟件的信息后，由于不好判斷該軟件是否為盜版軟件，最好的方法是由公司統(tǒng)一管理，設(shè)立“軟件倉庫”，員工通過“軟件倉庫”獲取可信軟件，自主安裝、更新。同時設(shè)計相應(yīng)規(guī)則，篩選出哪些部門的電腦安裝了不合適的軟件，以確保公司內(nèi)部終端軟件資產(chǎn)合規(guī)化。

示例：軟件倉庫

示例：為設(shè)計部門設(shè)置指定軟件列表的規(guī)則

利用軟件黑/白名單可以靈活設(shè)置管控策略。例如：

● 軟件黑名單：若檢測出其他部門的員工電腦安裝了只有 A 部門指定安裝的軟件，則觸發(fā)相應(yīng)管控策略。

● 軟件白名單：若 A 部門的員工電腦只安裝了部分指定軟件，根據(jù)公司需求可以設(shè)置相應(yīng)管控策略。

第3步，管控：手動還是自動？

如果員工電腦已經(jīng)安裝了盜版軟件，最終還是要及時阻止盜版軟件的繼續(xù)使用。而到了這一步，處置手段就因人而異了。寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)為 IT 管理員提供手動和自動兩種方式，例如，可以通過郵件提醒、領(lǐng)導(dǎo)監(jiān)督等人性化手段，也可以借助準(zhǔn)入策略自動化管控。

示例：設(shè)置分配VLAN的規(guī)則

● 手動方式：

IT 管理員可以將裝有不合規(guī)軟件的終端信息通過郵件發(fā)送給對應(yīng)的個人或部門領(lǐng)導(dǎo)、老板，由對方推動軟件合規(guī)。

● 自動方式：

IT 管理員可以設(shè)置策略阻斷不合規(guī)終端的網(wǎng)絡(luò)，讓其只在內(nèi)網(wǎng)運行；或者通過切換 VLAN、臨時放行、禁止軟件運行等一系列規(guī)則，實現(xiàn)自動化管控。

Q&A：

Q. 檢查所有已安裝的軟件需不需要裝客戶端？

A：加域環(huán)境下，寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)不需要安裝客戶端就能識別到所有軟件，更無需安裝桌管軟件來識別。

Q. 怎么判斷軟件是不是盜版？

A：無論你安裝的是破解版還是在電商平臺花低價購買的軟件包，使用時軟件會和軟件廠商服務(wù)器通信，軟件廠商可能會通過源IP、通用序列號等信息進行查詢、核對，以此來判斷你所使用的軟件是有效還是無效授權(quán)。當(dāng)然，具體怎么查到的，只有廠商知道。

寧盾（www.nington.com）版權(quán)所有，轉(zhuǎn)載請注明出處。更多內(nèi)容可前往寧盾官網(wǎng)進行了解。