提及客戶(hù)端的安全，人們首先會(huì )想到對分支機構的計算設備和移動(dòng)計算設備采取安全措施，而員工家中的PC往往就被忽略了。其實(shí)，一部放在公司總部桌面上的PC與一臺員工用來(lái)網(wǎng)上購物、玩游戲、偶爾也用于工作的個(gè)人PC之間的區別正在縮小，越來(lái)越多的企業(yè)安全經(jīng)理認為兩者之間沒(méi)有區別。

　　權威機構調查發(fā)現，員工在家中處理工作的時(shí)間正在逐年增加。一些員工會(huì )在家中將個(gè)人PC、公司配備移動(dòng)設備連接起來(lái)組建一個(gè)小型網(wǎng)絡(luò )，通過(guò)ADSL或者拔號方式訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )?？梢哉f(shuō)，與企業(yè)網(wǎng)絡(luò )相連接的，既有員工個(gè)人的PC，也有公司的PC，企業(yè)用戶(hù)需要對所有與企業(yè)網(wǎng)絡(luò )相計算設備采取統一的安全措施，而不要讓家用PC成為企業(yè)網(wǎng)絡(luò )的薄弱點(diǎn)。

　　強制管理家用PC安全

　　保護客戶(hù)端的產(chǎn)品通常包括防病毒軟件客戶(hù)端、個(gè)人防火墻、個(gè)人入侵檢測以及用于加密遠程通信的VPN客戶(hù)端。除此之外，一些管理軟件還能夠鎖定桌面應用程序、防止非授權使用，或者具有行為阻止功能。這類(lèi)管理客戶(hù)端操作行為的軟件正在逐漸多起來(lái)。日前，Cisco收購了一家能夠防止計算機蠕蟲(chóng)或其他病毒破壞本地注冊表的Okena StormWatch公司，用于開(kāi)發(fā)客戶(hù)端安全管理產(chǎn)品。

　　全面的安全保護體系要求員工在家用計算機上必須使用由公司付費的個(gè)人防火墻和防病毒軟件，并且接受防病毒軟件的統一升級，并在員工使用最新病毒特征庫升級防病毒軟件之前阻止該員工訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )。在用戶(hù)升級網(wǎng)絡(luò )系統時(shí)，遠程控制系統會(huì )鎖定員工的個(gè)人PC，使員工不能使用在線(xiàn)游戲等非授權軟件，以防止特洛伊木馬通過(guò)個(gè)人PC進(jìn)入企業(yè)網(wǎng)絡(luò )。目前市場(chǎng)上還有一種軟件，能夠推送安全模板設置以及強制使用桌面安全軟件和進(jìn)行病毒特征升級，使用這種軟件時(shí)，員工必須運行安全應用程序后才能接入企業(yè)網(wǎng)絡(luò )。這樣，進(jìn)行遠程訪(fǎng)問(wèn)的員工就不能關(guān)閉防病毒功能，以加快計算機處理速度和使用企業(yè)網(wǎng)絡(luò )資源。這種軟件還可以進(jìn)行遠程審計和生成審計報告。

　　家用PC安全要與整體框架兼容

　　針對客戶(hù)端的安全問(wèn)題，目前市場(chǎng)上出現了集成了防病毒、防火墻、入侵檢測、VPN等多種安全功能的一體化安全解決方案，許多單一安全功能的軟件也加強了與其他安全軟件的功能互補。例如，NAI公司與Symantec公司分別在各自的防病毒產(chǎn)品McAfee Active Client Security和Client Security產(chǎn)品中捆綁了桌面防火墻和入侵檢測功能。而同樣是防病毒廠(chǎng)商的Trend Micro公司則通過(guò)與其他安全廠(chǎng)商合作來(lái)為用戶(hù)提供更強的安全功能，Trend Micro的桌面防病毒軟件可以與Check Point VPN客戶(hù)端軟件配合使用，這樣每當用戶(hù)建立遠程連接時(shí)，VPN就會(huì )強制使用防病毒軟件和進(jìn)行最新的病毒特征升級。

　　桌面防火墻對于保護客戶(hù)端的安全具有重要意義。市場(chǎng)上有很多可以推送到家庭并仍能夠集成到企業(yè)環(huán)境中的防火墻，通過(guò)鎖定操作，這些桌面防火墻客戶(hù)不能被客戶(hù)端改動(dòng)，以保障企業(yè)的安全政策的一致性和不允許非法接入企業(yè)網(wǎng)絡(luò )。但是桌面防火墻在集成到企業(yè)網(wǎng)絡(luò )中時(shí)，會(huì )出現一些問(wèn)題。在將遠程和家庭使用的防火墻置于企業(yè)網(wǎng)絡(luò )管理控制之前，用戶(hù)需要分析桌面防火墻與其他安全系統的兼容性和集成性問(wèn)題。一些用戶(hù)反映，一些小型SOHO防火墻與企業(yè)現有的安全架構并不能很好地配合。