安全跟便利本来就是冲突的。所谓的安全生产,实际上还是为了不出现安全问题而影响生产,本质上还是生产优先。以我单位来说,使用的是qax的天擎,虽然不太好用但是好在所有功能都以模块的形式集成在一个软件里了。首先要做好分组,所有跟生产相关的服务、终端、系统安全性要求跟稳定性要求一定是最高的,分组完成后再单独细化策略,比如dlp、外联、外设管控等,确实因为安全管控问题时把对应的终端从策略中临时剔除,完成后再加入策略即可