Q：為什麼要有"企業安全原則"?

企業安全完則是什麼?姑且先不跟大家解釋，而是告訴大家此功能能解決什麼。

若是多層組織又有使用SmartIT資安控管的企業，最頭痛的就是每每有新機購入，
安裝完SmartIT Agent後，都要一台台去設定使用者或電腦的資安規則，
能不能制訂一整套規則，直接依組織部門套用，或用戶端主動套用制定的資安設定?
可以，別於之前既有資安設定模式，使用企業安全即可解決此問題。

Q：何謂企業安全原則?
A：既有手動單筆設定電腦或使用者為一般原則，
 企業原則可自行設定整體資訊安全規則，作為多筆新進電腦或使用者自動套用的依據，包含

 儲存裝置設定：包含光碟機、燒錄機、外接儲存裝置黑白名單、軟碟機、通訊設備
 執行軟體管理：可制定欲禁止或只允許執行的程式
 網站瀏覽管理：可制定欲禁止或只允許瀏覽的網址
 檔案稽核設定：可制定欲稽核檔案存取位置及設定備份路徑
 螢幕擷取設定：制定欲紀錄畫面的時間間隔或當指定的視窗啟動時開始擷取畫面

也就是說可將以上的資訊安全設定全部制定完後，再套用在電腦或使用者身上

另外制定企業安全原則分為兩種:

企業安全原則＞啟用預設原則：新進電腦或使用者都會先套用預設原則，也可手動自訂套用預設原則之電腦或使用者
　　　　　　＞非預設原則：可手動自訂套用非預設原則以外的電腦或使用者

Q：設定"預設企業原則"有什麼好處?

制定預設企業規則，若企業購入100台新機，都安裝SmartIT後
由下圖左邊可看出管理者不須再被動的去設定，而是新進用戶端於開機或登出登入時，就會主動套用預設企業原則

NEW~

*新版遠端遙控工具

目前遠端遙控工具已將舊有的VNC替換成自行研發的ITRCC(支援vista)

新版ITRCC不但解決了VNC舊有問題，更提供了等比例模式以及工具直接獨立，讓操作更為流暢。

細項畫面

工作鍵由左至右
[重新整理]  。 [全螢幕] [縮小] [放大]  。 [同視窗大小] [ㄧ比一顯示] 。 [傳送Ctrl+Alt+Del] [傳送Ctrl+Esc] [結束]

支援版本資訊

SmartIT Console v 6.3.8.5141 or higher
SmartIT Server v 6.3.8.5121 or higher
SmartIT Client v 6.3.8.506 or higher

SmartIT v 6.3.8.627版本更新紀錄

Console(6.3.8.630)

修正admin帳號登入後的事件設定權限
修正資產盤點寫入資料過慢問題
修正多國語言檔
修正報表更新(CID032、CID004、CID006)
修正軟體指派組織無法輸入問題(只有在MS SQL 2005 上有此問題)
修正企業群組檔案稽核套用設定錯誤問題
修正企業群組原則套用電腦清單,若刪除企業原則,原則對應的電腦資料顯示完整問題

Server(6.3.8.630)

修正解決安裝時產生英文文字桌面捷徑的問題
修正新建資料庫時將應用程式範例資料ㄧ起新增
修正程式ITID判斷是否為同一筆電腦的規則

Client(6.3.8.624)

修改程式運作問題
修改稽核大量檔案時以及啟動檔案備份，備份完後會網路燈號不停閃爍問題
修改稽核檔案數量與備份數量不一問題(備份數量會小於稽核到的數量)
修改程式造成無法關機問題
修正檔案抄寫稽核規則改善效能
修正與微軟更新相衝問題
修正遠端遙控工具階段畫面刷新及反應速度

企業內部SmartIT的管理者
最常碰到資產沒有更新到正確日期
我們在這將可能原因做兩個分類

首先
請開啟SmartIT Console>電腦清單列表
找到"稽核日期"的欄位

＊稽核日期沒有當日日期

　　　　＞ 檢查SmartIT License Manager授權＞ 檢查SmartIT Log是否授權成功(註一)

    　　　＞ 檢查SmartIT Server服務＞ 13個SmartIT服務是否都啟動(註二)

    　　　＞ 檢查SmartIT資料庫＞ Server跟Console資料庫可能不同

(註一) 
開啟C:\Program Files\SmartIT\ITServer\Log 找到當日LicenseChecker開頭檔案並開啟 (例: LicenseChecker20080714.log) 
2008/6/14 下午 04:22:23  send message to license server:{smartitlicense}RD-B3 (Server名稱)
2008/6/14 下午 04:22:27  Receive message from license Server:{smartit}90，20080806235959 (授權數量，系統檢查時間)

(註二) 
檢查服務步驟：我的電腦(滑鼠右鍵) > 管理 > 服務與應用 > 服務，以服務名稱排序，檢查SmartIT開頭的服務是否已啟動。 
若要避免服務異常停止，步驟：服務名稱(滑鼠右鍵) > 內容 > 第三個分頁”修復”於第一次到後續都選擇”執行程式”，即可避免異常服務中斷而影響程式執行

＊稽核日期有當日日期,但沒有完全更新

                              ＞ 檢查各台Client端存活狀況＞ 是否已移除Agent程式＞ 移除則無法回報 
                              　　　　　　　　　　　　　＞ 是否為登出狀態 ＞ 登出狀態不會回報資產
                              　　　　　　　　　　　　＞ 是否為關機狀態 ＞ 關機狀態不會回報資產 
                              　　　　　　　　　　　　　＞ Client回報Server的位址是否正確 ＞ 檢查Client端的ITClient.ini檔 
                              　　　　　　　　　　　　＞ Server硬體等級不夠＞ 若機型未達硬體基本需求，會影響程式解析資產檔的運作效率

New~

SmartIT 6.3 的即時訊息稽核已支援Skype 最新3.8版

使用者常會問到
要如何得知電腦清單的資產狀態已更新
若要檢視目前資產會報狀態
可開啟Console>電腦清單列表>找到稽核日期及稽核時間欄位
*此稽核日期及時間是指Client端最後一次回報資產的時間
如下圖

*下列功能皆可設定讓Client端資產回報更新

(1)電腦清單的手動擷取資產功能 (即時)

(2)電腦清單的指定主機擷取資產 (即時)

(3)事件設定的擷取使用者資產功能 (可設定排程)

依順序如圖

MIS該何去何從(下)

人和的能力

此外，有句話說得好：「天時、地利、人和」。千萬別以為一昧地蠻幹，就能得到眾人的賞識，有些事關起門，能夠做到完善的處理是很好沒錯，但與公司整體營運有關的政策，極有可能會變成「搬石頭砸自己腳」的局面。

以即時通訊的封鎖政策為例，站在管理者的角度來看，即時通訊常衍生出下列問題，因此每家公司或多或少都有相關的限制或使用規定：

1.使用者誤點木馬連結或執行有毒的壓縮檔案。
2.傳送大型檔案或者跟朋友閒話家常（語音通訊），影響網路的傳輸品質。
3.整日在即時通訊上串門子，影響工作進度。

你如果沒事先得到老闆（主官）首肯，並留下記錄（口說無憑），就直接從閘道端將即時通訊的連線全部封鎖，心想著：「能夠減少資安事件，又能夠增進工作效率」，何樂而不為？

沒錯！這或許是一勞永逸的方法，但是，因為你的求好心切（或莽撞行事），就得有背上某些罪名的心理準備，如影響業務拓展、造成通信費用增加...，這時就真的只能淚往肚裡吞。

所以，現在的MIS不能太憨直，除了要多培養自身的技能之外，最好能夠加強「溝通技巧」，因為到頭來你會發現，最好的管理，就是你跟老闆溝通後所頒布的內部命令，當一切都有「依據」之後，才是考慮該用何種技術或方案，來解決問題或推行資安政策。

MIS能否被重視，看你怎麼跟老闆說出自己的價值，或者說你提出的建議是否有建樹，尤其是突顯能夠節省多少成本（包含時間與人事）而定。如果連自己都無法說服的提案，往往就只能屈就自己繼續當一個「高級水電工」。

下一步

曾聽許多前輩們提過，在你投入MIS這個「非人」行業後，你就得先想想自己的生涯規畫，除非你身處升遷體制建全的大企業或外商（還得使出混身解數才行），不然，身處不被重視的工作環境裡，你就必須時時警惕自己，除了跳槽、轉職或轉進管理階層（含顧問）之外，其餘的工作內容，往往是數十年如一日的機械化，這也是為什麼很少有人能夠MIS做到老的原因。

因此，大多數的MIS，如果在自己設定的時間點內，在公司內部無法順利的攀升到特定職位（管理職、顧問等），不是屈就於原職位（如果福利夠吸引人），就只能選擇向外發展一途。我也聽說有些人會選擇惡搞，來增加自己的重要性（例：不在公司時，讓網路攤瘓或主要服務停擺），但這種可不值得學習。

終有一天，MIS和公司的緣份會走到盡頭。一旦被迫或主動離開原職位時，有能力且運氣好的人，或許能被賞識而挖角；運氣不好的人，就只能在獵才平台上，變成商品待價而沽。再不然就只能轉戰別的市場，或做個小生意糊口，拋開原有的豐功偉業。很多在中小企業待上三五年的MIS，很多都會投入SI或是資訊委外的市場。(或許這也是造就外包業務如此蓬勃發展的主因。)我曾與轉戰外包廠商的同事聊過，在他們的工作領域，你的經歷、技能和溝通技巧，往往就直接地成為你與公司談薪水的籌碼（這點與你去公司求職，有截然不同的感受）。

這時，「人脈」將扮演著極為重要的角色，無論能否遇到賞識自己的伯樂，或者在你走頭無路時，那個能給你一線生機的貴人，很有可能就是你曾接觸過的某個客戶。更何況，在異常競爭的資訊業裡，很難保證自己什麼角度都面面俱到，此時人脈就是你背後最大的支援，協助你在最短的時間內，找出合適的解決方案。而這種能力往往也是自己價值的一部份，無論你是不是MIS。

本文引用ZDNET文章
http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20129527,00.htm

下圖為跟大家分享SmartIT依不同網路環境所示意的系統架構圖
以下說明


(一)基礎架構

 

(二)、分散式架構

 兩個以上的網路環境，但要集中式管理

(三)、分散式架構

兩個以上的網路環境，但要分散式管理