計算設(shè)備和網(wǎng)絡(luò)跟隨員工的行蹤把企業(yè)網(wǎng)絡(luò)的邊際延伸到每一個可能的角落，使得企業(yè)網(wǎng)絡(luò)客戶端的范疇前所未有地擴大了，家用PC正在成為企業(yè)網(wǎng)絡(luò)的重要安全隱患。

提及客戶端的安全，人們首先會想到對分支機構(gòu)的計算設(shè)備和移動計算設(shè)備采取安全措施，而員工家中的PC往往就被忽略了。其實，一部放在公司總部桌面上的PC與一臺員工用來網(wǎng)上購物、玩游戲、偶爾也用于工作的個人PC之間的區(qū)別正在縮小，越來越多的企業(yè)安全經(jīng)理認為兩者之間沒有區(qū)別。

權(quán)威機構(gòu)調(diào)查發(fā)現(xiàn)，員工在家中處理工作的時間正在逐年增加。一些員工會在家中將個人PC、公司配備的移動設(shè)備連接起來組建一個小型網(wǎng)絡(luò)，通過ADSL或者拔號方式訪問企業(yè)網(wǎng)絡(luò)。可以說，與企業(yè)網(wǎng)絡(luò)相連接的，既有員工個人的PC，也有公司的PC，企業(yè)用戶需要對所有與企業(yè)網(wǎng)絡(luò)相連的計算設(shè)備采取統(tǒng)一的安全措施，而不要讓家用PC成為企業(yè)網(wǎng)絡(luò)的薄弱點。

強制管理家用PC

保護客戶端的產(chǎn)品通常包括防病毒軟件客戶端、個人防火墻、個人入侵檢測以及用于加密遠程通信的VPN客戶端。除此之外，一些管理軟件還能夠鎖定桌面應(yīng)用程序、防止非授權(quán)使用，或者具有行為阻止功能。這類管理客戶端操作行為的軟件正在逐漸多起來。日前，Cisco收購了一家能夠防止計算機蠕蟲或其他病毒破壞本地注冊表的Okena StormWatch公司，用于開發(fā)客戶端安全管理產(chǎn)品。

全面的安全保護體系要求員工在家用計算機上必須使用由公司付費的個人防火墻和防病毒軟件，并且接受防病毒軟件的統(tǒng)一升級，并在員工使用最新病毒特征庫升級防病毒軟件之前阻止該員工訪問企業(yè)網(wǎng)絡(luò)。在用戶升級網(wǎng)絡(luò)系統(tǒng)時，遠程控制系統(tǒng)會鎖定員工的個人PC，使員工不能使用在線游戲等非授權(quán)軟件，以防止特洛伊木馬通過個人PC進入企業(yè)網(wǎng)絡(luò)。目前市場上還有一種軟件，能夠推送安全模板設(shè)置以及強制使用桌面安全軟件和進行病毒特征升級，使用這種軟件時，員工必須運行安全應(yīng)用程序后才能接入企業(yè)網(wǎng)絡(luò)。這樣，進行遠程訪問的員工就不能關(guān)閉防病毒功能，以加快計算機處理速度和使用企業(yè)網(wǎng)絡(luò)資源。這種軟件還可以進行遠程審計和生成審計報告。

家用PC安全要與整體框架兼容

針對客戶端的安全問題，目前市場上出現(xiàn)了集成了防病毒、防火墻、入侵檢測、VPN等多種安全功能的一體化安全解決方案，許多單一安全功能的軟件也加強了與其他安全軟件的功能互補。例如：NAI公司與Symantec公司分別在各自的防病毒產(chǎn)品McAfee Active Client Security和Client Security產(chǎn)品中捆綁了桌面防火墻和入侵檢測功能。而同樣是防病毒廠商的Trend Micro公司則通過與其他安全廠商合作來為用戶提供更強的安全功能，Trend Micro的桌面防病毒軟件可以與Check Point VPN客戶端軟件配合使用，這樣每當(dāng)用戶建立遠程連接時，VPN就會強制使用防病毒軟件和進行最新的病毒特征升級。

桌面防火墻對于保護客戶端的安全具有重要意義。市場上有很多可以推送到家庭并仍能夠集成到企業(yè)環(huán)境中的防火墻，通過鎖定操作，這些桌面防火墻客戶不能被客戶端改動，以保障企業(yè)的安全政策的一致性和不允許非法接入企業(yè)網(wǎng)絡(luò)。但是桌面防火墻在集成到企業(yè)網(wǎng)絡(luò)中時，會出現(xiàn)一些問題。在將遠程和家庭使用的防火墻置于企業(yè)網(wǎng)絡(luò)管理控制之前，用戶需要分析桌面防火墻與其他安全系統(tǒng)的兼容性和集成性問題。一些用戶反映，一些小型SOHO防火墻與企業(yè)現(xiàn)有的安全架構(gòu)并不能很好地配合。

多廠商戰(zhàn)略

美國國防情報系統(tǒng)局分別與NAI和Symantec簽訂了為美國陸軍提供防病毒軟件的協(xié)議，后者為美國陸軍的家庭提供防病毒保護。鑒于用戶的多廠商戰(zhàn)略，身為競爭對手關(guān)系的NAI和Symantec改造了各自防病毒產(chǎn)品的管理控制臺，以使各自的產(chǎn)品可以監(jiān)測和管理對方的桌面防病毒產(chǎn)品。與此類似，許多大型用戶會在采用一個防病毒廠商的產(chǎn)品和服務(wù)的同時，也會與其他防病毒廠商保持聯(lián)系，這樣做可以保證用戶總能在第一時間確定新病毒和準(zhǔn)備病毒特征升級。對于防病毒產(chǎn)品之外的其他安全產(chǎn)品，建議用戶也采用這種策略。