基于windows域的即時通信工具（IM）管理

班靜 寧雪梅

【摘要】在通信網絡成為工業、農業和商業等各方面信息交換的重要手段，滲透到社會生活各領域的過程中，應運而生的即時通信工具（IM），憑借自身優勢：小巧、超強的生存能力和非凡的網絡穿透能力，占據信息通信一席之地。同時也成為了眾多企業網絡安全管理消滅的目標。本文結合工作應用過程中的案例淺析IM在企業應用中的風險及如何基于windows域管理IM工具。

【關鍵詞】網絡安全服務器應用windows域域策略封QQ

一、引言

IM工具憑借其優點和高效性一度成為企業員工與客戶聯系、洽談生意不可或缺的工具。但凡有利必有弊，且不說員工公器私用、泄露商業機密，僅IM工具本身的丑聞（QQ大戰360）就足以讓其成為眾企業消滅的目標。

二、傳統管理IM方法

2.1傳統方法的原理

傳統的IM管理大都是通過封殺的方法來達到控制的目的。它的操作原理如下：（1）網絡管理員通過抓數據包的方式收集IM工具的服務器IP、域名、端口，然后根據收集到的信息在網絡設備上建立訪問控制列表，以此達到控制IM工具使用的效果。（2）使用專門的IM管控設備進行IM工具使用控制。出于性價比考慮，這種方法很少被企業采用。

2.2傳統方法的弊端

網絡管理人員需要通過紛繁復雜的操作才能得到成果，以下三點就能充分體現它這方面的缺陷：（1）使用IM的人員（IM工具服務商的VIP用戶）稍微指定、或調整一下IM的登錄服務器IP、端口或域名。在網絡設備上的ACL就沒有效果了。（2）趨于IM技術的成熟和多樣化，IM本身就具有自動更換登錄服務器IP、更換端口和域名的功能。或者直接使用HTTP代理穿透網絡，只要能開網頁它就能連接到網絡提供信息傳遞服務。（3）更有甚者，近年來出現一些http通道服務公司專門提供網絡服務，透過他們的在線服務器，局域網用戶可以使用被網絡設備屏蔽的QQ、MSN、E-mail等軟件。

三、現行途徑

3.1現行途徑的原理

為解決傳統IM管理中的不足，我們結合管理學和心理學制定出一套IM管理的解決方案，它運作機制具體如下：（1）首先，建立建全企業管理文檔，通過培訓的方式宣導企業內部不能、不給、無法使用IM工具，涉及工作問題可使用其他的工具或途徑解決，實施這一點的目的是讓用戶在潛意識中達成不能、不給、無法使用IM工具的共識，為后期用戶自動放棄使用IM工具作準備。（2）其次，企業計算機環境統一使用windows域模式管理，或采用類似的集權模式管理，目的是限制普通用戶對計算機的操作程度在可控的范圍之內。（3）最后，從計算機本身拒絕安裝IM軟件來達到從根源上消除IM工具的使用。使用強硬的態度維護公司的管理制度，為用戶自覺遵守公司管理規章起到積極的推動作用。為也引導用戶自行放棄IM工具使用，提高工作效率起到促進作用。

3.2基于windows域的解決方案

上述的三點并不能阻止IM軟體的轉播或運行，它僅僅是我們整治IM軟體的使用的一個基礎。在此，我們將以windows域環境中管理QQ為例來說明現行方案。

首先，我們需對windows域策略有一定的了解，通過域策略來對用戶進行分組，不同的組聯接的策略不一，這樣就能有效而且靈活的控制用戶使用IM權限，可以充分的避免一刀切的情況發生。其次，我們在給用戶配置系統的時候不要安裝QQ。在windows域中沒有管理員權限是不能安裝應用程序的，用戶就知難而退。第三，或許前面的操作并沒能讓用戶放棄使用QQ的決心，他們會使用綠色版的QQ。此時我們就該在域策略中使用禁止運行有含QQ字樣的即可。第四，聰慧的用戶或許會把它的QQ改名字運行。此時，我們只需在策略里散列一下QQ版本就可以。

3.3方案實施注意事項

在此方案實施過程中最為容易忽略的有如下幾點：（1）方案開始實施時IT部門壓力比較大，挺過這關基本就過啦。（2）IT部門人員應為不使用QQ的表率。（3）禁止將封殺QQ核心思想或相關信息泄露給用戶。（4）取消普通用戶域策略結果集查看權限。這里面記載著您所有的封殺信息，一擔您用戶中的高手看到，基本該方案已失效。

四、結束語

本文涉及的IM管理方法，將解決傳統方法的弊端，有效的減少網絡管理人員的工作強度，具備可變通性，能有效合理的分配IM工具使用資源。

參考文獻

[1]王海濤，付鷹.即時通信-原理、技術和應用.信息通信技術，2010，04（3），34-39

[2]張云川.即時通信的企業級應用研究.企業經濟，2005（6），96-97

[3]徐向陽，韋昌法.基于即時通信的安全保護策略.計算機工程，2007，33（21），125-127