诸子云 | 甲方 ：软件正版化怎么做？对接人离职后如何回收权限？

本期为“甲方”2024第五期，统计了3.15-3.22期间的社群动态、甲方话题等。

目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在3.1-3.8期间，各地分会共计新增了6位甲方专家。

关键词：软件正版化、桌面管理、对接人、权限

Q1：大家在软件正版化方面有好的应对措施吗？

“用软件管家统一管理，入软件库之前要有评审”。

“存量呢？已经安装的软件是可以下发策略禁用？”

“专项搞过一次基础软件库，统一收集软件，征集不同团队要用的软件，汇总好了统一评审入库，形成基础库。通过桌管进行检查，看谁用了非标软件，通知当事人卸载。”

“有个SCCM可以对域内主机的软件安装进行统计。”

“这种是不是都得先做网络管控，不管是域控还是桌管？”

“对，办公电脑不能上网。”

“这个机制是把基础环境先搞定，然后管控安装入口？”

“对，慢慢收紧，后面建立软件申请，安全流程。还要拉上法务，软件license合规他们也会关注，避免破解版的使用。”

“对，主要网络是面向互联网，想着监控加策略管制，软件库这个不太好管控，破解版和软件库需要联合。”

“桌管和软件库都是自己搞？有基于开源和定制吗？”

“是自己搞的。开源是另一套机制。主要依托安全开发的流程。开源目前我们做得也不是太好，今年打算上SCA。”

“SCA是做开源组件安全治理这个吧？”

“是的。”

“开源软件治理是自研搞？”

“有自研也有成品引入，比较难搞。”

“我们自研了一套平台，运行多年，可以交流交流，也学习下你们的软件管控。”

“防止办公终端安装软件，要做到终端的管理员权限回收，终端网络权限回收，终端U盘权限回收，把安装的源头卡住。这又需要桌管软件的建设和推广，软件仓库里的基础软件清单，还需要花很大精力去建设。如果公司不差钱就好办了，遇到诉讼交钱就行了。之前和一个企业交流，他们就是靠交钱解决。”

“咱这边这个“技术手段”都有哪些？”

“其实就是桌管。”

Q2：大家有没有跟其他组织合作的场景，我们定期把报告发到对接人的邮箱，万一对接人离职了，怎么保证马上有交接或知晓？

“让对方设置对公邮箱，别和员工邮箱绑定。抄送对方1-2个人。”

“如果邮箱不注销，没法知道；如果邮箱注销，你发的邮件就会被退回，你就会知道。你为啥需要马上知道，你的困难或需求是什么？”

“信息共享的过程中，对接人离职了，如何保障对接人权限回收。”

“可以考虑这样做：发件的时候需要对方确认收到，超过多长48小时不确认自动执行撤回邮件。”

“那如果是信息共享的过程中，提供了系统账号给了对接人呢？这样该怎么有效地回收账号。”

“自动注销，自动备份。”

其他甲方话题，请扫码加入诸子云知识星球。

专家会员是诸子云的立身之本，甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态，一如既往地向外界输送诸子云甲方社群的最新成果，期望以此来推动更多人关注网络安全，关注甲方专家。