如何防止用户用360删除电脑文件防泄密系统、阻止360安全卫士强行删除大势至公司数据防泄密软件？
 

作者：大势至  日期：2017.11.21

 
在使用大势至电脑文件防泄密系统、公司防泄密软件的过程中，有时候会有一些员工试图通过第三方软件来阻止本系统，甚至强制删除本系统逃避监控的情况发生。为此，大势至电脑文件防泄密软件（下载地址：http://www.grabsun.com/monitorusb.html）特别集成了以下应对举措，可以较大限度防止用户强行卸载大势至公司数据防泄密软件的行为，持续保护电脑文件安全。
 
首先，需要在局域网安装大势至电脑文件防泄密系统的网络版。
 
在网络管理员的电脑安装管理端，局域网其他被控制的电脑安装客户端，然后管理端就可以远程实时侦测客户端的状态，然后勾选管理端界面底部的“自动隔离非授权电脑”，并选择当前上网用的网卡，并点击确定。如下图所示：
 

 
一旦用户通过360安全卫士等软件强行删除了客户端或者通过其他手段卸载了客户端，然后由于管理端无法连接客户端，此时便会提示“电脑在线但无法通讯，请检查”的提示，并自动将这些电脑进行隔离，被隔离的电脑将无法上网（无法访问互联网，但还可以访问内网）。同时，系统还会将这些日志存储到管理端的日志数据库中，便于网络管理员事后备查和追溯。如下图所示：
 

 

图：自动隔离电脑

 
其次，可以启用“只允许访问的内网白名单MAC列表”功能
 
为了进一步强化对这些未安装客户端的电脑的管理，用户还可以在“配置策略”中，启用“只允许访问的内网白名单MAC列表”，然后所有安装客户端的电脑将只能访问白名单的电脑，同时也只能被白名单的电脑访问，从而进一步强化了对未安装客户端的电脑的隔离强度。添加白名单MAC地址的方法也比较简单。具体如下：
 
在主机列表，单击选中某个主机（也可以用shift键或ctrl键进行批量选中），然后点击下面的“配置策略”，然后勾选“只允许访问的内网白名单MAC列表”，然后再点击后面的“+-”，然后在这里添加MAC地址即可（MAC地址可以在主机列表，右键复制MAC地址，然后粘贴到这里，点击“添加”即可）。如下图所示：



 

 
然后，在主机列表，右键点击“复制MAC”即可复制主机的MAC地址，然后在添加窗口，直接粘贴然后添加即可。如下图所示：


 
  
同时，特别注意的是，如果启用“自动隔离非授权机器”之后，发现安装管理端的控制机本身无法上网，则只需要将控制机的MAC地址加入到“隔离白名单”即可。如下图所示：

 

 
 
至此，我们就可以完全阻止未安装客户端的电脑接入内网访问互联网或访问内网其他电脑，同时也可以阻止内网电脑主动访问外来电脑，从而极大地增强了网络安全，配合管理端对客户端是否在线的状态侦测功能，可以让网络管理员实时掌握客户端的状态，较大限度保护电脑文件安全和操作系统安全。