近期，国内某头部药企携手联软科技，仅用一个半月便完成终端安全建设项目交付，成功构建自主可控、高效智能的终端安全防护体系，为医药行业数字化转型树立安全标杆。

随着信息技术飞速发展，该药企终端规模持续扩大、远程办公需求增多，现有业务系统的潜在风险逐步凸显。传统接入方式在合规性、安全性方面难以满足企业要求，同时，终端缺乏有效管控，员工可随意安装软件，未形成统一的软件标准化管理体系，易感染病毒木马，威胁网络与业务安全。

此外，公司采用微软AD作为研发电脑统一登录认证中心，然而，近年来微软AD域频繁遭受漏洞攻击（如永恒之蓝、LDAP注入漏洞等），弱口令攻击和凭证盗取事件也屡有发生，身份安全风险突出。多重隐患下，企业对身份安全、软件标准化管理等需求愈发迫切，亟需新建统一安全认证中心、规范终端管理，为此启动终端安全建设项目，筑牢数字化安全防线。

方案架构：三大核心模块织密终端安全防护网

针对该药企的核心需求，联软科技量身定制“暴露面收敛及终端安全防护解决方案”，构建起连接XCAD国产域控、LV7000终端安全管理、SDP零信任接入三大核心模块的一体化防护体系，破解终端安全痛点。

XCAD国产域控实现微软AD平滑替换，可对全终端统一入域纳管，兼容Windows全系系统并支持后续国产操作系统扩展，夯实信创合规基础；LV7000桌管杀毒一体化平台集成多元管控能力，实现终端全生命周期闭环管理；SDP零信任接入依托单包授权与应用代理技术，实现网络隐身与移动办公安全接入，从源头降低攻击风险。三套系统采用“一个客户端、一个管理平台”模式，同步XCAD身份账号信息、共用一套组织架构，运维人员仅需维护一套组织架构，大幅减轻运维压力、提升管理效率。

项目成果：三大维度实现终端安全能力跃升

构建自主可控的统一身份认证体系

项目新建国产化域控身份认证中心，平滑替换微软AD系统，兼容Windows、麒麟、统信、Mac OS等多平台终端统一入域纳管。通过禁用僵尸账号、部署密码自助管理、搭建数字身份大屏等举措，提升身份安全可控性，满足信创合规要求，同时通过组策略批量下发功能，为后续软件批量安装、文件共享服务器同步提供了自动化管理支撑。

 规范软件管理 实现终端全生命周期精细化管控

LV7000集成化管理平台的上线，彻底打破终端管理“黑盒”困境。资产管控上，管理员可依据IP、部门、设备类型快速定位终端，清晰查看硬件配置、软件清单及策略应用情况，解决资产不清难题；软件管理上，通过软件商城与标准化策略结合，杜绝流氓、盗版软件入侵，降低版权风险与安全漏洞；远程运维功能支持跨网段远程、文件交互及实时审计，无需现场奔波即可快速解决终端问题；节能管理通过智能休眠实现绿色办公与成本节约双赢；UniAV防病毒模块覆盖多维度扫描与三级处置机制，全方位提升终端风险抵御能力。

打造零信任“安全接入屏障”

SDP零信任接入模块的落地，重构了该药企远程办公安全模式。基于SPA单包授权机制，默认关闭所有服务端口，仅安装“安全助手”客户端并通过身份认证的用户，可唤醒访问通道，实现业务系统“隐身”，从源头杜绝网络扫描与攻击；外出人员通过无界办公入口，仅能访问授权网段，实现最小化权限管控，为后续按部门、职级细化权限划分奠定基础。 

一个半月的高效交付，见证了该药企终端安全体系的快速升级，彰显了联软科技的专业实力。项目核心价值在于通过一体化架构，减轻运维压力、实现终端统一管理，为该药企构建了安全高效的办公环境，同时也为企业信创合规建设打下坚实基础。