基于windows域的即時(shí)通信工具（IM）管理

班靜 寧雪梅

【摘要】在通信網(wǎng)絡(luò)成為工業(yè)、農(nóng)業(yè)和商業(yè)等各方面信息交換的重要手段，滲透到社會(huì)生活各領(lǐng)域的過程中，應(yīng)運(yùn)而生的即時(shí)通信工具（IM），憑借自身優(yōu)勢(shì)：小巧、超強(qiáng)的生存能力和非凡的網(wǎng)絡(luò)穿透能力，占據(jù)信息通信一席之地。同時(shí)也成為了眾多企業(yè)網(wǎng)絡(luò)安全管理消滅的目標(biāo)。本文結(jié)合工作應(yīng)用過程中的案例淺析IM在企業(yè)應(yīng)用中的風(fēng)險(xiǎn)及如何基于windows域管理IM工具。

【關(guān)鍵詞】網(wǎng)絡(luò)安全服務(wù)器應(yīng)用windows域域策略封QQ

一、引言

IM工具憑借其優(yōu)點(diǎn)和高效性一度成為企業(yè)員工與客戶聯(lián)系、洽談生意不可或缺的工具。但凡有利必有弊，且不說員工公器私用、泄露商業(yè)機(jī)密，僅IM工具本身的丑聞（QQ大戰(zhàn)360）就足以讓其成為眾企業(yè)消滅的目標(biāo)。

二、傳統(tǒng)管理IM方法

2.1傳統(tǒng)方法的原理

傳統(tǒng)的IM管理大都是通過封殺的方法來達(dá)到控制的目的。它的操作原理如下：（1）網(wǎng)絡(luò)管理員通過抓數(shù)據(jù)包的方式收集IM工具的服務(wù)器IP、域名、端口，然后根據(jù)收集到的信息在網(wǎng)絡(luò)設(shè)備上建立訪問控制列表，以此達(dá)到控制IM工具使用的效果。（2）使用專門的IM管控設(shè)備進(jìn)行IM工具使用控制。出于性價(jià)比考慮，這種方法很少被企業(yè)采用。

2.2傳統(tǒng)方法的弊端

網(wǎng)絡(luò)管理人員需要通過紛繁復(fù)雜的操作才能得到成果，以下三點(diǎn)就能充分體現(xiàn)它這方面的缺陷：（1）使用IM的人員（IM工具服務(wù)商的VIP用戶）稍微指定、或調(diào)整一下IM的登錄服務(wù)器IP、端口或域名。在網(wǎng)絡(luò)設(shè)備上的ACL就沒有效果了。（2）趨于IM技術(shù)的成熟和多樣化，IM本身就具有自動(dòng)更換登錄服務(wù)器IP、更換端口和域名的功能。或者直接使用HTTP代理穿透網(wǎng)絡(luò)，只要能開網(wǎng)頁它就能連接到網(wǎng)絡(luò)提供信息傳遞服務(wù)。（3）更有甚者，近年來出現(xiàn)一些http通道服務(wù)公司專門提供網(wǎng)絡(luò)服務(wù)，透過他們的在線服務(wù)器，局域網(wǎng)用戶可以使用被網(wǎng)絡(luò)設(shè)備屏蔽的QQ、MSN、E-mail等軟件。

三、現(xiàn)行途徑

3.1現(xiàn)行途徑的原理

為解決傳統(tǒng)IM管理中的不足，我們結(jié)合管理學(xué)和心理學(xué)制定出一套IM管理的解決方案，它運(yùn)作機(jī)制具體如下：（1）首先，建立建全企業(yè)管理文檔，通過培訓(xùn)的方式宣導(dǎo)企業(yè)內(nèi)部不能、不給、無法使用IM工具，涉及工作問題可使用其他的工具或途徑解決，實(shí)施這一點(diǎn)的目的是讓用戶在潛意識(shí)中達(dá)成不能、不給、無法使用IM工具的共識(shí)，為后期用戶自動(dòng)放棄使用IM工具作準(zhǔn)備。（2）其次，企業(yè)計(jì)算機(jī)環(huán)境統(tǒng)一使用windows域模式管理，或采用類似的集權(quán)模式管理，目的是限制普通用戶對(duì)計(jì)算機(jī)的操作程度在可控的范圍之內(nèi)。（3）最后，從計(jì)算機(jī)本身拒絕安裝IM軟件來達(dá)到從根源上消除IM工具的使用。使用強(qiáng)硬的態(tài)度維護(hù)公司的管理制度，為用戶自覺遵守公司管理規(guī)章起到積極的推動(dòng)作用。為也引導(dǎo)用戶自行放棄IM工具使用，提高工作效率起到促進(jìn)作用。

3.2基于windows域的解決方案

上述的三點(diǎn)并不能阻止IM軟體的轉(zhuǎn)播或運(yùn)行，它僅僅是我們整治IM軟體的使用的一個(gè)基礎(chǔ)。在此，我們將以windows域環(huán)境中管理QQ為例來說明現(xiàn)行方案。

首先，我們需對(duì)windows域策略有一定的了解，通過域策略來對(duì)用戶進(jìn)行分組，不同的組聯(lián)接的策略不一，這樣就能有效而且靈活的控制用戶使用IM權(quán)限，可以充分的避免一刀切的情況發(fā)生。其次，我們?cè)诮o用戶配置系統(tǒng)的時(shí)候不要安裝QQ。在windows域中沒有管理員權(quán)限是不能安裝應(yīng)用程序的，用戶就知難而退。第三，或許前面的操作并沒能讓用戶放棄使用QQ的決心，他們會(huì)使用綠色版的QQ。此時(shí)我們就該在域策略中使用禁止運(yùn)行有含QQ字樣的即可。第四，聰慧的用戶或許會(huì)把它的QQ改名字運(yùn)行。此時(shí)，我們只需在策略里散列一下QQ版本就可以。

3.3方案實(shí)施注意事項(xiàng)

在此方案實(shí)施過程中最為容易忽略的有如下幾點(diǎn)：（1）方案開始實(shí)施時(shí)IT部門壓力比較大，挺過這關(guān)基本就過啦。（2）IT部門人員應(yīng)為不使用QQ的表率。（3）禁止將封殺QQ核心思想或相關(guān)信息泄露給用戶。（4）取消普通用戶域策略結(jié)果集查看權(quán)限。這里面記載著您所有的封殺信息，一擔(dān)您用戶中的高手看到，基本該方案已失效。

四、結(jié)束語

本文涉及的IM管理方法，將解決傳統(tǒng)方法的弊端，有效的減少網(wǎng)絡(luò)管理人員的工作強(qiáng)度，具備可變通性，能有效合理的分配IM工具使用資源。

參考文獻(xiàn)

[1]王海濤，付鷹.即時(shí)通信-原理、技術(shù)和應(yīng)用.信息通信技術(shù)，2010，04（3），34-39

[2]張?jiān)拼?即時(shí)通信的企業(yè)級(jí)應(yīng)用研究.企業(yè)經(jīng)濟(jì)，2005（6），96-97

[3]徐向陽，韋昌法.基于即時(shí)通信的安全保護(hù)策略.計(jì)算機(jī)工程，2007，33（21），125-127