例如,如果你希望明确告诉用户你在监视他们的上网行为,并会阻止不适于在工作场合访问的网站,那么你应当寻找一种可以在配置以后就能够告知用户相关事实的产品。另一方面,如果你想看看是哪个雇员在访问非法网站,可能需要寻找一个能够在后台运行并且不能被检测到的过滤器,或称为以“隐身模式”运行的产品。
对应用程序的阻止
贵单位有人经常花费大量时间在网上与别人胡侃吗?有没有音乐狂每天都在下载或上传大量的MP3文件呢?如果你要加强这方面的管理,不妨考虑这种解决方案:准许管理员决定用户可以使用哪些程序,不能使用哪些程序,从而限制或减少不利于工作的活动。如果你确实希望在任何不法行为的萌芽状态就加以阻止,不妨考虑这种解决方案:能够阻止终端用户安装除工作软件之外的任何软件。虽然Windows操作系统允许管理员限制用户对程序的访问或者阻止用户下载文件,把这种特性集成到过滤器中仍是很有益处的。
多用户配置文件
正如不同用户对工作场所应当做什么拥有不同的观念一样,并非所有的用户需要“一刀切”式的过滤。如果你需要对不同的用户或用户组进行精细调整,不妨考虑一种可以准许为不同用户指派不同许可的解决方案。
时间限制
对于许多企业来说,Web是一种用于进行调查研究、访问网络数据库、向客户提供支持、产品定购等业务的重要资源。而对于有些企业,互联网或Web仅仅是作为一种可用于偶尔搜索信息的工具。如果贵单位属于后者,那么您可能需要考虑一种准许管理员设置互联网使用时间限制的过滤器。这种过滤器通常仅准许用户在某个时间段访问互联网,如在一个星期的哪几天或是某一天的几点到几点可以上网等。
当然,上述问题并不能概括所有单位的全部需求。例如,如果过滤器阻止了某个网站,但日后你的某个用户却迫切需要访问这个网站,否则他就无法完成工作。此时,你的IT人员可能并没有时间打开过滤器的控制面板或找到相关菜单,将这个网站添加到白名单中。如果贵公司IT部门人手短缺或相当忙碌,你可能希望考虑一种拥有覆盖特性的方案,准许某个知道口令的用户在弹出的窗口中输入口令从而能够临时绕过过滤器。当然,你需要确保能够配置这种覆盖特性,以便于在用户离开站点后终结其访问。
相关阅读