提及客戶端的安全，人們首先會想到對分支機構的計算設備和移動計算設備采取安全措施，而員工家中的PC往往就被忽略了。其實，一部放在公司總部桌面上的PC與一臺員工用來網上購物、玩游戲、偶爾也用于工作的個人PC之間的區別正在縮小，越來越多的企業安全經理認為兩者之間沒有區別。

　　權威機構調查發現，員工在家中處理工作的時間正在逐年增加。一些員工會在家中將個人PC、公司配備移動設備連接起來組建一個小型網絡，通過ADSL或者拔號方式訪問企業網絡。可以說，與企業網絡相連接的，既有員工個人的PC，也有公司的PC，企業用戶需要對所有與企業網絡相計算設備采取統一的安全措施，而不要讓家用PC成為企業網絡的薄弱點。

　　強制管理家用PC安全

　　保護客戶端的產品通常包括防病毒軟件客戶端、個人防火墻、個人入侵檢測以及用于加密遠程通信的VPN客戶端。除此之外，一些管理軟件還能夠鎖定桌面應用程序、防止非授權使用，或者具有行為阻止功能。這類管理客戶端操作行為的軟件正在逐漸多起來。日前，Cisco收購了一家能夠防止計算機蠕蟲或其他病毒破壞本地注冊表的Okena StormWatch公司，用于開發客戶端安全管理產品。

　　全面的安全保護體系要求員工在家用計算機上必須使用由公司付費的個人防火墻和防病毒軟件，并且接受防病毒軟件的統一升級，并在員工使用最新病毒特征庫升級防病毒軟件之前阻止該員工訪問企業網絡。在用戶升級網絡系統時，遠程控制系統會鎖定員工的個人PC，使員工不能使用在線游戲等非授權軟件，以防止特洛伊木馬通過個人PC進入企業網絡。目前市場上還有一種軟件，能夠推送安全模板設置以及強制使用桌面安全軟件和進行病毒特征升級，使用這種軟件時，員工必須運行安全應用程序后才能接入企業網絡。這樣，進行遠程訪問的員工就不能關閉防病毒功能，以加快計算機處理速度和使用企業網絡資源。這種軟件還可以進行遠程審計和生成審計報告。

　　家用PC安全要與整體框架兼容

　　針對客戶端的安全問題，目前市場上出現了集成了防病毒、防火墻、入侵檢測、VPN等多種安全功能的一體化安全解決方案，許多單一安全功能的軟件也加強了與其他安全軟件的功能互補。例如，NAI公司與Symantec公司分別在各自的防病毒產品McAfee Active Client Security和Client Security產品中捆綁了桌面防火墻和入侵檢測功能。而同樣是防病毒廠商的Trend Micro公司則通過與其他安全廠商合作來為用戶提供更強的安全功能，Trend Micro的桌面防病毒軟件可以與Check Point VPN客戶端軟件配合使用，這樣每當用戶建立遠程連接時，VPN就會強制使用防病毒軟件和進行最新的病毒特征升級。

　　桌面防火墻對于保護客戶端的安全具有重要意義。市場上有很多可以推送到家庭并仍能夠集成到企業環境中的防火墻，通過鎖定操作，這些桌面防火墻客戶不能被客戶端改動，以保障企業的安全政策的一致性和不允許非法接入企業網絡。但是桌面防火墻在集成到企業網絡中時，會出現一些問題。在將遠程和家庭使用的防火墻置于企業網絡管理控制之前，用戶需要分析桌面防火墻與其他安全系統的兼容性和集成性問題。一些用戶反映，一些小型SOHO防火墻與企業現有的安全架構并不能很好地配合。