已经做了内网隔离，终端安全方面还应该如何注意？

很多企业考虑到员工肆意连接互联网很容易给企业带来信息泄密的风险，不良的上网行为也很可能给一些勒索病毒开放了优良的入内网通道，影响整个内网的安全建设。为应对这种情况，很多企业网关人员会将内部网络做相应的内网隔离，工作时间内，员工无法访问互联网，仅能访问局域网内的内部网络，较大限度的屏蔽掉多方面的信息安全问题。

Ping32外接设备管控

即使用户做了工作网络和物理网络的隔离，在某些方面还是存在安全隐患的，比如U口。运维人员如果不能将U口使用权限进行很好的收集，一方面可能会出现员工通过U盘、移动存储硬盘等设备进行数据泄密，另一方面，U口使用行为不规范，携有恶意病毒的U盘一旦接入内网，对于整个网络而言，安全风险是致命的。

即使企业内部网络做了内网隔离，运维人员也需要在特定的端口上，通过Ping32下发相应的管理策略，来巩固终端安全，杜绝安全隐患。借助Ping32将与终端连接的打印机、U盘、移动硬盘、光驱、蓝牙、网卡等设备，进行一个筛选，将符合办公需求的设备放行，办公环境下没有使用的必要并且极有可能带来安全隐患的，禁止放行。

Ping32移动存储设备加密板块，支持对不同设备做细粒度的权限划分，规范移动存储设备的使用，杜绝非法设备的接入。