前面的配置指導已經實現了員工實名制上網，能夠將虛擬行為和真實身份對應上，并且通過設定無流量用戶自動下線，保障有效記錄員工的上網活動。下面就將會針對運營商辦公網進行逐步的梳理。如果要實現完善的內網行為管理，首要需支持針對上網設備的軟件合規準入。如果員工有意或者無意在上網設備中有安裝不符合運營商內網管理制度的軟件，比如代理軟件、惡意軟件、非標準辦公軟件等；或者員工的上網設備中未安裝必備的安全軟件、系統補丁，將會對整體運營商辦公網絡造成較大困撓，而且無法歸責到相關員工。為此網康科技作為專業的網絡應用層服務提供商，通過NS-ICG系統可實現軟件合規準入功能。

技術原理：

通過檢查辦公網用戶本地系統版本以及實際系統進程中相關應用軟件信息，就可以判斷是否符合辦公網網絡管理的準入要求。如果符合則允許該用戶主機訪問互聯網，如果不符合則禁止其訪問互聯網。系統內置了包括CCProxy、Sygate在內的五種常用的代理工具進程檢測對象，同時可以由管理者手動添加需要檢測的進程對象。檢測項目包括進程名、窗口名、特征文件名、服務名等。

配置實戰：

首先點擊【策略管理】→【客戶端策略設置】，點擊"添加"進入如下圖所示頁面：

在客戶端準入策略中可以配置五種檢測對象，即進程、文件、注冊表、操作系統、殺毒軟件檢測對象。如果系統中默認建立的檢測對象不滿足需求，可以點擊右上角的"+添加"按鈕進行添加。

完成準入策略配置后，點擊"確定"按鈕，則新建了一條客戶端準入策略。

目前整個策略還沒有真正生效，若需要立刻生效，還缺少最后一步，點擊右上方"立刻生效"按鈕完成生效配置。