ManageEngine OpUtils,作为流氓检测软件,通过自动跟踪您的网络中的所有设备,并在流氓或未经授权的设备进入您的网络时报警,简化了这个过程。
流氓设备检测是我经常使用的工具。首先通过各种扫描来“发现”设备,然后利用OpUtils显示的所有主机信息,可以将主机分类为Trusted,Guest或Rogue。如果将主机归类为流氓设备,则可以直接从“流氓检测”工具阻止设备。 |
|
- Carl Vonhassel, 康涅狄格州司法部IT管理员 |
流氓设备本质上就是恶意的。它们存在的唯一目的就是窃取诸如信用卡号、密码等敏感信息。它们会损害你的人际关系,在这个过程中,还会损害公司的声誉。在极少数情况下,如果你的公司没有恶意设备检测工具,恶意设备甚至会对系统造成永久性损害。
最初,OpUtils将列出所有发现的系统。管理员必须验证并将所有有效的网络系统/设备标记为“可信”。标记为受信任的系统/设备不会再次显示为恶意。
在网络中找到未经授权的恶意系统后,管理员可以将其标记为恶意设备并采取适当的措施。
在某些情况下,可能需要暂时允许某些系统访问网络资源。例如,来自不同分支机构的人员来您办公室拜访一个月,或者需要为入学一个学期的学生提供访问权限,直到他/她完成学期。在这种情况下,管理员可以指定一个时期,在该时期之前特定系统必须被视为有效。允许来宾访问的设备可以随时移入允许或恶意列表。当允许的期限到期时,也会通知管理员。
一旦发现未经授权的访问,便会通知管理员。与“交换机端口映射”结合使用时,它还提供流氓系统通过其访问网络的交换机和端口的详细信息。可以在OpUtils中阻止或取消阻止交换机端口。这使他们能够迅速采取行动阻止访问。
OpUtils会立即通知管理员有关检测到任何未经授权的网络访问的信息。通知可以通过电子邮件或播放声音来进行。电子邮件通知可以影响多个人。
有关恶意检测的更多详细信息,请参阅联机帮助中的“ 恶意检测工具”主题。有关疑难解答的提示,请参阅Rogue检测知识库。