作为梅赛德斯-奔驰在中国最大的经销商,利星行(北京)汽车股份有限公司的业务覆盖全国100多个城市、拥有超200家服务网点,旗下员工超5万人,涵盖终端数量近15万。
200多个分支、15万终端的管理挑战,
让信息部门“压力山大”
从员工办公PC、门店导购展示Pad,到车间里的汽车机械检验机、客户休息区的IP 电视,再到监控摄像头、自助缴费机,近15万台终端如同 “神经末梢”,分布在全国各地,这给信息部门带来了一系列终端安全管理挑战。
- 01第一重挑战是 “终端接入的不可控性带来安全风险”。
由于终端类型多、接入场景分散,缺乏统一的接入认证机制,外部合作方设备、临时测试终端等易未经核查接入内网,容易造成木马、勒索病毒扩散或者信息泄露等严重的内网安全事件。 - 02第二重挑战是 “安全标准落地的复杂性”。
利星行旗下员工超5万人,人员计算机操作水平存在客观差异,使得总部制定的安全标准难以完全同步落地,许多终端存在杀毒软件未安装或启用、高危漏洞未修复、使用弱口令、随意使用U盘等高危因素,容易成为病毒传播和恶意攻击的突破口。 - 03第三重挑战是 “资产管控与运维的难度超高”。
15万终端分散在全国数百个网点,且存在部分老旧设备、临时周转终端未及时登记,终端资产盘点困难;分支网点因地域差异,在终端管理流程上难以完全统一,导致安全策略执行进度不一;同时,终端故障、安全问题需技术人员跨城上门处理,不仅响应周期长,也大幅增加了运维成本与压力。
盈高分布式终端安全准入与管理解决方案
“总部 + 分支” 架构,实现分级分域的终端准入管理,分支自主管控,总部集中调控。凭借 “不改变现有网络结构、支持分级分域管理、全场景终端覆盖” 的优势,以“易部署、易使用、易运维”的三大特性,成为利星行的最终选择。
这套方案的核心,是搭建 “总部集中调控 + 分支自主管理” 的分布式部署架构:
| 总部部署DASM集群 | 承担全网终端数据统一采集、安全策略制定与统一下发的核心职能。所有终端的资产信息、安全状态、接入记录都在这里汇总分析,形成可视化管理面板,让信息部门实时掌握全网终端动态。 |
| 分支门店部署DASC | 负责采集本地终端数据、执行准入控制策略。一旦发现非法终端或不合规设备(如未装指定杀毒软件、存在高危漏洞),能立即阻断其接入内网,从源头拦截风险。 |
所有分支机构的DASC设备通过VPN或专线与总部DASM集群相连,无需改动利星行现有网络结构,即可快速形成覆盖全国的终端安全管理网络,实现 “总部看得见、分支管得好” 的管控目标。
价值落地:五大维度升级,终端管理焕新颜
方案落地后,利星行的终端管理实现全方位升级,信息部门曾面临的挑战逐一化解。
1、资产 “透明化”:15万终端信息一目了然
- 此前人工盘点 “耗时耗力还不准”,如今通过盈高准入控制系统,可自动采集全网终端的软硬件信息,所有数据实时同步至总部管理平台,支持筛选查询和一键导出Excel报表。
- 资产台账彻底从“糊涂账”变成“明白账”,后续设备调配、报废都有了清晰依据。
2、准入 “严把控”:不合规终端 “零准入”
- 如今,任何终端想要接入内网,都需通过管理员在盈高准入平台设定的多项安全基线,任意一项不达标,终端都会被拒绝入网,隔离修复后方可正常入网。
- 对于合规终端,系统会为其建立唯一身份标识,并且终端信息全网共享。即使员工因工作调动迁移办公地点,终端只需重新接入新网点网络,即可自动匹配身份信息,保持入网状态不变,既减少了员工操作负担,也降低了信息部门的配置工作量。
3、U 盘 “管得住”:实名+加密杜绝泄露
- 所有接入内网的U盘必须经过实名登记,禁止未经授权的U盘接入。系统能详细记录U盘的使用人、部门、接入时间、操作内容、拷贝文件类型,形成完整使用日志,可随时追溯。
- “现在插入U盘前,系统会自动验证是否为已登记设备,不仅杜绝了私人和公司U盘混用的情况,也帮员工提升了安全意识。” 信息部门某工程师说。
4、软件“不乱装”:控制非授权软件安装
- 此前,部分终端存在私自安装娱乐软件、盗版工具的情况,不仅占用系统资源,还可能携带病毒、木马,增加了终端故障风险。
- 如今,通过盈高准入控制系统,可直接禁止非授权软件安装,有效净化了终端运行环境,使终端故障发生率大幅下降。
5、运维 “提效率”:远程操作省90%时间
- 针对终端安全漏洞,系统提供 “安全基线引导修复” 功能:通过图文指引,帮助员工自主完成漏洞修复,无需技术人员上门指导。
- 更实用的是 “问题终端定位” 功能 —— 一旦某台终端出现故障或安全问题,通过管理平台能快速定位其所在门店、具体位置,甚至连接入的交换机端口,实现 “精准运维”。
- “软件下发” 功能,支持技术人员在总部管理平台选择目标终端,远程推送所需软件(如办公软件、行业专用工具),无需再跨城出差拷贝安装,单此一项就减少了60%的运维工作量。
- 运维效率的提升,让信息部门卸下了沉重负担。“以前处理一个异地终端问题,来回要2天,现在远程就能解决,效率至少提升90%。” 信息部门某运维工程师感慨道。
从曾经应对终端管理的 “被动承压” 到如今实现200多分支、15万终端的 “安全可控”,利星行在盈高准入控制系统的助力下,不仅为自身信息安全工作筑起了坚实防线,也为大型分支企业的终端准入管理提供了可参考的实践样本。(了解多分支企业准入方案请点击此处)
未来,随着利星行业务扩张和终端数量增长,这套安全准入体系还可持续平滑升级,为其数字化之路保驾护航,让每一台终端都成为安全、高效的 “业务基石”。
