在企业管理中,如何有效限制员工私自安装或运行与工作无关的软件,是一个老生常谈但又不得不面对的问题。毕竟,随手点开一个不明程序,就可能让病毒、木马乘虚而入,轻则拖慢系统、影响效率,重则导致核心数据外泄,损失不可估量。那么,有没有一种简单直接的办法,既能管住软件的安装和运行,又不至于让IT部门疲于奔命?
答案是肯定的。通过大势态电脑文件防泄密系统,可以很轻松地实现这一目标。下面就以实际操作为例,把步骤拆解开来,希望能给有同样需求的朋友一些参考。
安装过程没什么好说的,一路点击“下一步”即可。装完后软件会在后台自动启动,按 Alt+F2 呼出登录窗口,默认用户名 admin、密码 123,进入主界面。
主界面上有两个关键选项:“禁止打开的程序”和“只允许打开的程序”。前者是黑名单模式,勾选后,只要被列入的程序都会被拦截;后者是白名单模式,即只允许运行你指定的程序,其余的一律禁止。具体用哪种,可以根据实际管理策略来定。
设置方法如下:
勾选“禁止打开的程序”,然后点击界面上的“+/-”按钮,弹出关键词输入窗口。比如想禁止微信,就输入“微信”,保存后,一旦有人打开微信,程序会立刻被强制关闭。设置“只允许打开的程序”时操作相同。只不过,前者是拦截,后者是放行。而且在添加关键词时,还可以选择“普通”或“例外”——普通表示拦截,例外则表示放行,这给精细化管理留了很大余地。

图:设置禁止运行的程序
如果不确定某个程序对应的关键词是什么,软件还提供了一个“深度检测程序特征”功能。操作很简单:先打开那个目标程序,然后用鼠标拖动界面上的放大镜图标到程序窗口上,系统会自动读取程序特征并填入,确认后保存即可。这比手动输入关键词要精准得多,也避免了因命名变体导致漏拦的问题。

图:深度检测工具
所有策略配置完毕后,务必修改默认密码,然后点击“后台运行”让软件进入隐形防护模式。这样它就能随系统自启动,在后台默默工作——非管理员权限无法更改设置,也无法卸载。说白了,在这台电脑上,谁想偷偷安装或运行未经许可的程序,门儿都没有。
