远程端点管理和安全性

当今的企业网络环境是一个分布式动态环境，其中有许多需要管理、验证和保护的移动部件，而不会对最终用户的生产力产生任何威慑力。提供有效的端点管理安全性，同时仍提供无缝最终用户体验的解决方案至关重要。

Endpoint Central 执行的活动可确保最高生产力，帮助 IT 管理员监督组织的远程端点，主动保护所有网络设备，加密公司数据等等。以下是该工具主要特征：

多平台支持
安全的远程访问
强大的数据容器化
实现基线合规性
关键补丁部署
通过应用程序控制降低风险
实施高级设备控制
浏览器级别的互联网安全
无缝帮助台管理
现代化管理

多平台支持

为各种远程端点提供全面支持，包括台式机、智能手机、平板电脑、服务器、销售点设备、瘦客户端、物联网、可穿戴设备、信息亭和其他网络组件，它还支持Windows，Mac，Linux，iOS，Android，tvOS和chromeOS的整个端点管理生命周期。

安全的远程访问

当漫游代理通过互联网访问服务器时，使用安全网关服务器可以防止端点中央服务器直接暴露给互联网，方法是充当端点中心服务器和漫游代理之间的中间服务器。BYOD 的概念涉及员工使用其个人设备访问网络上的公司数据，例如从个人笔记本电脑、移动设备和平板电脑访问，而 COPE 允许公司拥有的设备进行广泛的个性化设置，例如使用与工作无关的应用程序或自定义设备配置。虽然 BYOD/COPE 的优势通常包括提高生产力和降低成本，但它在组织中的采用也增加了安全风险，因为业务关键型数据是从容易出现漏洞的个人设备访问的。

Endpoint Central 通过每应用 VPN 和全球 HTTP 代理等安全功能，帮助从单个控制台管理所有公司拥有的设备和个人设备。虽然传统 VPN 保护互联网上的数据，但可以通过配置每应用 VPN 来保护企业应用程序上可用的数据，该 VPN 在访问指定应用程序上的数据时创建 VPN。全球 HTTP 代理功能通过确保互联网连接以及所有个人和业务通信始终通过单个代理重定向来提供数据安全性。

强大的数据容器化

零信任架构以身份验证为中心，条件访问策略强制用户在想要访问内部资源时执行安全操作。这可以保护组织的资产以及网络数据，同时仍然使用户无论身在何处都能保持生产力。

强大的客户端证书分发功能可防止未经授权的客户端连接到服务器。每个代理都有一个唯一的证书和一个由服务器的受信任根证书颁发机构签名的相应私钥。只有在成功验证证书和密钥后，服务器才会连接到代理。深入的安全功能，

例如完全限制托管和非托管应用程序之间的数据共享，限制使用 AirDrop 将数据共享到其他设备，限制托管和非托管应用程序之间的剪切/复制/粘贴，以及限制用户连接到任何外部存储驱动器，确保公司数据不会从托管设备传输。

实现基线合规性

提供的配置可帮助管理员管理应用程序、系统设置、桌面设置和安全策略，这些在基线系统中是有益的，并确保可以在用户或系统级别选择目标，还允许使用收集功能一起应用一组配置。通过部署预定义的配置或部署自定义脚本，IT 管理员可以修改防火墙设置并保护公司数据，这在远程端点保护中至关重要。

通过促进实施这些控制措施来帮助改善组织的安全状况，这些控制措施是减少攻击面的推荐做法，即 CIS、GDPR、ISO、PCI、HIPPA、VPAT、RBI 和 NIST。

关键补丁部署

Endpoint Central 为 Windows、Mac、Linux 和第三方应用程序提供全自动补丁管理解决方案，IT 管理员可以在每一步都自动部署补丁，并节省时间、精力和技术支持资源。为了避免带宽拥塞并确保远程端点管理环境中的系统可用性，系统管理员可以通过配置部署策略来安排在方便的日期和时间安装补丁。

允许代理直接从受信任的供应商站点下载修补程序，而不是从服务器下载，这可确保在员工远程办公时消耗带宽和平滑的修补周期，端点中心代理还具有在 LAN 和互联网连接之间切换时在直接下载和服务器下载之间切换的智能。

随着远程劳动力的日益普及，修补周期已经中断，使得漏洞优先级成为当务之急，利用高级漏洞仪表板和优先级筛选器，通过修复漏洞来缩小威胁范围，使用自动补丁部署无缝自动化补丁周期。

在这里插入图片描述

通过应用程序控制降低风险

Endpoint Central 会定期扫描您的网络，以获取软件和硬件清单详细信息，并检测网络中的任何更改，可以随时随地远程启动资产扫描，一旦完成，将向配置的电子邮件ID发送详细报告。检测 BitTorrent，Pando，Usenet，等风险软件的存在并立即卸载它们。利用应用程序白名单来确保永远不允许这些应用程序在端点中执行。由于系统管理员需要确保网络上没有计算机安装任何禁止的软件，还可以选择通知用户并请求他们自行卸载软件。

实施高级设备控制

未知的硬件和存储设备可能会对企业数据和设备构成危险威胁，尤其是在远程端点管理中。由于在远程工作环境中无法完全消除这种使用，因此Endpoint Central的安全USB功能可帮助管理员根据角色和部门有选择地限制USB设备的使用范围，使IT管理员能够在网络中集中阻止或禁用它们。这可以防止未经授权的下载和上传活动，以及将有害恶意软件注入网络的可能性。

例如检测 Windows 和 Mac 端点的 18+ 种内置和外部外围设备并将其立即分类为受信任、允许、临时允许或阻止，跟踪和审核所有设备和文件操作，以及一目了然地查看设备上的所有操作和文件操作趋势。

浏览器级别的互联网安全

基于浏览器在互联网安全中变得越来越重要，为了应对这种令人震惊的漏洞涌入，保护网络数据和系统免受隐私泄露和恶意软件的侵害至关重要。浏览器攻击，例如浏览器内人和加密劫持，可能会在雷达下飞行，这使得它们的检测具有挑战性。由于 Web 浏览器没有高级嵌入式安全性，因此 IT 管理员需要自定义安全级别以阻止入侵者。

端点中心通过提供强大的浏览器安全扩展来确保简化这一完整的过程。管理员只需单击一下即可配置浏览器设置，并将其集中部署到用户的浏览器中，无论其物理位置如何。配置完成后，用户无法覆盖它们，也无法绕过警告屏幕访问受感染的网站。

无缝帮助台管理

远程工作可能导致帮助台票证数量显着增加，Endpoint Central 集成了五种不同的帮助台解决方案，即 Jira、Zendesk、ServiceDesk Plus 和 Spiceworks，可直接从帮助台控制台提供端点管理功能，这些集成通过减少工单周转时间帮助提高帮助台的工作效率，使 IT 团队能够更快地满足 SLA。