模塊名稱 |
子功能 |
功能及管理作用簡述 |
程序出處 |
基本策略
(V01) |
基本控制 |
可以向網(wǎng)內(nèi)任意計算機發(fā)送通知消息、鎖定計算機/解鎖、注銷用戶、關閉計算機、重新啟動、卸載客戶端等操作。
方便管理者進行遠端電腦控制和系統(tǒng)維護,及時關閉/注銷長時間離開座位額的員工電腦,從而預防非授權訪問和節(jié)約電力資源。 |
控制-》發(fā)送通知消息、鎖定計算機/解鎖、注銷用戶、關閉計算機、重新啟動、卸載客戶端 |
基本策略 |
可通過監(jiān)控注冊表的方式,當策略關聯(lián)項發(fā)生變化時,客戶端會自動判斷該狀態(tài)是否與策略匹配,如果不匹配,客戶端會強制修改相應注冊表值,使其與策略相匹配,是一種狀態(tài)維持策略,而不是實時觸發(fā)策略,支持策略導入、導出、繼承和順序執(zhí)行。
實現(xiàn)單位內(nèi)終端計算機的集中、統(tǒng)一配置,方便管理,預防違規(guī)網(wǎng)絡行為的發(fā)生。
目前支持的注冊表策略:控制面板(控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶),計算機管理(設備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務管理、其它計算機管理),系統(tǒng)(任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表RunOnce下的程序),網(wǎng)絡(修改網(wǎng)絡屬性、顯示“網(wǎng)絡鄰居”、修改Internet選項、默認網(wǎng)絡共享、使用網(wǎng)絡共享、增加網(wǎng)絡共享),IP/MAC綁定(修改網(wǎng)絡IP/MAC配置),ActiveX控件(聊天類ActiveX控件、影音類ActiveX控件、游戲類ActiveX控件、Flash類Active控件X)、系統(tǒng)還原。 |
策略-》基本策略 |
應用程序
(V02) |
應用程序日志 |
客戶端會記錄用戶打開、關閉或切換應用程序窗口日志,并定時將數(shù)據(jù)傳到服務器,管理員可選擇時間范圍按應用程序名稱、類別、程序路徑、窗口標題自定義查詢需要的日志,支持三種文件格式報表導出。
客觀記錄用戶訪問應用程序的實際操作,方便管理者分析日志,及時發(fā)現(xiàn)違規(guī)和異常操作。 |
日志—》應用程序 |
應用程序統(tǒng)計 |
可按應用程序的類別、名稱或明細和計算機查詢在某一段時間內(nèi)計算機(組)或用戶(組)的應用程序使用情況,形成統(tǒng)計列表、圓餅圖、柱狀圖等統(tǒng)計圖表,支持導出生成excel、html、txt格式文件。
方便管理者對員工的應用程序使用情況進行個性統(tǒng)計和分析,客觀評估員工的工作情況和異常程序使用情況。 |
統(tǒng)計-》應用程序 |
應用程序控制 |
管理者可以輸入應用程序或選擇程序類別按時間范圍設置允許、禁止和忽略三種策略模式,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
便于管理者禁止用戶使用非授權應用程序,避免違規(guī)網(wǎng)絡行為發(fā)生和非授權程序運行。 |
策略-》應用程序 |
瀏覽網(wǎng)站
(V03) |
網(wǎng)頁瀏覽日志 |
自動記錄客戶端訪問網(wǎng)站地址和窗口標題,定時將數(shù)據(jù)傳到服務器,管理員可通過選擇時間范圍、網(wǎng)站類別和輸入窗口標題自定義查詢需要的日志,支持三種文件格式報表導出。
客觀記錄員工瀏覽網(wǎng)站的實際操作,方便管理者及時發(fā)現(xiàn)違規(guī)上網(wǎng)行為。 |
日志—》網(wǎng)頁瀏覽 |
上網(wǎng)瀏覽統(tǒng)計 |
可以按網(wǎng)站類別、明細和計算機查詢在某段時間內(nèi)計算機(組)或用戶(組)的網(wǎng)站使用情況,形成統(tǒng)計列表、圓餅圖、柱狀圖等統(tǒng)計圖表,支持三種文件格式報表導出。
方便管理者對員工上網(wǎng)瀏覽情況進行匯總分析,客觀評估員工的上網(wǎng)行為,方便管理者制定上網(wǎng)瀏覽控制策略。 |
統(tǒng)計—》上網(wǎng)瀏覽 |
上網(wǎng)瀏覽控制 |
管理員可輸入網(wǎng)站或選擇網(wǎng)站類別按時間范圍設置允許、禁止和忽略三種策略模式,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
讓違規(guī)上網(wǎng)行為在事前得到控制。 |
策略—》上網(wǎng)瀏覽 |
網(wǎng)絡流量
(V04) |
網(wǎng)絡流量統(tǒng)計 |
可按6種模式(地址明細、端口明細、地址類別、端口類別、計算機和地址類別、計算機和端口類別)查詢在某段時間計算機(組)或 用戶(組)的網(wǎng)絡流量情況(可按合計、發(fā)送或接收分別統(tǒng)計),支持三種文件格式報表導出。
方便管理者對網(wǎng)絡流量進行分析,及時發(fā)現(xiàn)異常流量,為制定流量限制策略提供決策支持。 |
統(tǒng)計—》網(wǎng)絡流量 |
網(wǎng)絡流量控制 |
管理員可設置網(wǎng)絡地址范圍、端口范圍和選擇流量方向(發(fā)送或接收方向)輸入流量限定值按時間范圍設置允許、禁止和忽略三種策略模式,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
方便管理者合理分配網(wǎng)絡資源,避免濫用帶寬現(xiàn)象發(fā)生,如:BT下載、在線電影、娛樂等。 |
高級—》網(wǎng)絡流量 |
文檔操作
(V05) |
文檔操作記錄 |
客戶端會自動記錄用戶文檔的操作(包括創(chuàng)建、訪問、復制、移動、重命名、修改、刪除、修復、上傳/發(fā)送等動作)路徑、所在磁盤和所使用的文檔編輯程序等;并定時將數(shù)據(jù)傳到服務器,管理員可通過選擇時間和范圍、操作類型、驅(qū)動器類型及文檔名稱、文檔大小范圍和開啟文檔的應用程序自定義查詢需要的日志,支持三種文件格式報表導出。
方便管理者追巡查網(wǎng)內(nèi)文檔操作記錄,及時發(fā)現(xiàn)泄密文檔,避免泄密事態(tài)擴展,提供泄密事發(fā)后線索追查,及時發(fā)現(xiàn)泄密者。 |
日志-》文檔操作 |
文檔操作控制 |
管理員可設置文檔的操作類型、所在的盤符、文件名稱及打開文檔的應用程序按時間范圍設置允許、禁止和忽略三種策略模式,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
管理員可限制非授權用戶訪問機密文檔,防止機密文件外泄。可對文件服務器進行安全管理。 |
高級-》文檔控制 |
文檔備份 |
可以按文檔控制策略和IM文件傳送控制策略追加設置文檔備份策略,在員工對策略管控文檔進行操作時自動備份文件到服務器,支持策略導入、導出、繼承和順序執(zhí)行。
實現(xiàn)機密文檔被訪問后的自動存檔,及時發(fā)現(xiàn)泄密行為和泄密信息內(nèi)容,同時實現(xiàn)了信息完整性安全。
注:查看IM文件傳送備份記錄必須要采購文檔控制模塊。 |
高級-》文檔控制-》修改、移動、復制、刪除備份
高級-》IM文件傳送-》是否備份 |
打印控制
(V06) |
打印操作記錄 |
管理員可通過選擇時間和范圍、打印機類型、打印機名稱、文檔名稱、文檔頁數(shù)大小范圍和開啟文檔的應用程序自定義查詢需要的日志。支持的打印機包括:本地、共享、網(wǎng)絡及虛擬打印機等,支持三種文件格式報表導出。
方便管理者巡查網(wǎng)內(nèi)打印情況,及時發(fā)現(xiàn)違規(guī)打印行為和通過打印方式泄密的文檔。 |
日志-》文檔打印 |
打印控制 |
管理員通過選擇設置打印機類型(本地、共享、網(wǎng)絡和虛擬打印機)及開啟打印文檔的應用程序,按時間范圍設置允許、禁止和忽略三種策略模式,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
可通過限制打印方式實現(xiàn)節(jié)約打印耗材,避免通過打印方式泄密機密文件行為發(fā)生。 |
高級-》打印控制 |
屏幕快照
(V07) |
查看屏幕快照 |
可按管理者設置的記錄策略自動抓拍用戶使用自己電腦的屏幕畫面,并可以采用跟蹤模式看到連續(xù)操作動態(tài)畫面,支持多屏監(jiān)視。
方便管理者巡查員工電腦操作情況,及時發(fā)現(xiàn)違規(guī)行為和實施控制策略,避免違規(guī)行為延續(xù)。 |
監(jiān)視—》屏幕快照/多屏監(jiān)視 |
記錄屏幕歷史 |
管理員可以根據(jù)計算機名或IP地址查詢某一天的屏幕歷史。雙擊啟動屏幕歷史查看器可像播放電影一樣播放抓怕的屏幕。
方便管理者查看歷史記錄,及時發(fā)現(xiàn)違規(guī)行為,避免違規(guī)行為再發(fā)生,可作為評估員工行為的客觀依據(jù)。 |
工具-》查詢屏幕歷史 |
遠程維護
(V08) |
遠程信息查看 |
管理員可以及時查看到遠端計算機正在啟動的應用程序、進程、性能指標、設備運行狀況、啟動的系統(tǒng)服務、磁盤的使用情況、共享的文件夾、本機的計劃任務和已經(jīng)創(chuàng)建的用戶和組,支持三種文件格式報表導出。
方便管理員查詢?nèi)我庖慌_電腦的當前運行情況。 |
維護-》應用程序/進程/性能/設備管理/系統(tǒng)服務/磁盤管理/共享文件夾/計劃任務/用戶和組 |
遠程操作 |
管理員可以遠程在線操作遠端計算機,如:結束正在啟動的應用程序或進程,禁用或啟動安裝的設備,啟動或停止系統(tǒng)服務,停止共享的文件夾等遠程操作。
方便管理員不用到現(xiàn)場就可以遠程在線維護單位內(nèi)電腦,提升IT維護響應速度和效率,降低不必要的消耗。 |
維護-》應用程序/進程/設備管理/系統(tǒng)服務/共享文件夾/ |
遠程控制 |
管理員可以通過用戶授權和密碼授權兩種方式實現(xiàn)遠程登陸到計算機進行維護操作,可遠程登錄、注銷、重啟計算機,支持鍵盤輸入用戶名和密碼,支持登錄快捷鍵操作。
支持同城和異地遠程維護,方便IT管理者對網(wǎng)內(nèi)計算機或分支機構的計算機進行集中管理和控制。 |
維護-》遠程控制 |
遠程文件傳送 |
管理員可以對遠程計算機進行文件傳送。遠程文件傳送的功能包括:查看目錄,新建文件夾,刪除,重命名,傳送文件等。
公司通過控制臺來進行單發(fā)或群發(fā)文件,節(jié)省文件派發(fā)時間,提高效率。 |
維護-》遠程文件傳送 |
設備控制
(V09) |
存儲設備、通訊接口設備、撥號連接、USB設備、網(wǎng)絡設備、其他 |
管理員可選擇需要管理的設備按時間范圍設置允許、禁止和不操作三種策略模式進行設備控制,并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時間,支持策略導入、導出、繼承和順序執(zhí)行。
便于管理者及時進行設備的管控,避免員工通過拷貝或傳送方式將單位內(nèi)機密文件泄密,讓網(wǎng)絡安全事故在事前得到控制。
支持的設備包括:存儲設備(軟盤、光盤、磁帶、可移動設備等),通訊接口設備(串口、并口、USB接口、藍牙、紅外線燈),撥號連接設備,USB設備(可區(qū)分USB鍵盤、USB鼠標、USB CDROM、USB存儲、USB硬盤、USB網(wǎng)卡等),網(wǎng)絡設備(無線網(wǎng)卡、PnP網(wǎng)卡、虛擬網(wǎng)卡),其他(包括聲音設備、虛擬光驅(qū)及任何新設備)。 |
策略-》設備控制-》存儲設備、通訊接口設備、撥號連接、USB設備、網(wǎng)絡設備、其他 |
網(wǎng)絡控制
(V10) |
網(wǎng)絡端口控制 |
管理員通過設置信息通訊方向(支持雙向、出站和入站三種通訊方向)、IP地址范圍及端口范圍按時間范圍設置允許、禁止和不操作三種策略模式進行端口控制,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
防止非授權外來計算機侵入單位局域網(wǎng),可保護單位內(nèi)終端電腦和文件服務器,減少發(fā)生病毒入侵和機密文件被竊取事件。 |
高級-》網(wǎng)絡控制 |
入侵檢測控制 |
可以發(fā)現(xiàn)網(wǎng)絡內(nèi)是否有非法(非授權)計算機接入,可對檢測到計算機設置授權、非法、保護狀態(tài),支持策略導入、導出、繼承和順序執(zhí)行。
防止非授權外來計算機侵入單位局域網(wǎng),可保護單位內(nèi)終端電腦和服務器,避免發(fā)生病毒入侵和機密文件被竊事件。 |
工具-》網(wǎng)絡接入檢測 |
郵件監(jiān)控
(V11) |
郵件記錄 |
管理員可以按郵件類型、收發(fā)方向、郵件地址、主題、內(nèi)容、是否包含附件、郵件大小范圍等條件查詢在某段時間內(nèi)計算機(組)或用戶(組)的郵件,目前支持的郵件類型包括:POP3/SMTP、Exchange、Lotus Notes、常用Http網(wǎng)頁發(fā)送郵件內(nèi)容和附件等,支持三種文件格式報表導出。
方便管理者進行郵件通訊內(nèi)容巡查,及時發(fā)現(xiàn)通過郵件方式進行信息泄密,同時實現(xiàn)郵件內(nèi)容備份管理。 |
監(jiān)視-》郵件記錄 |
郵件控制 |
管理員通過設置發(fā)件人地址、收件人地址、主題內(nèi)容、是否包含附件、附件名稱(可設置通配符)和郵件大小等條件按時間范圍設置允許、禁止和忽略(不操作)三種策略模式進行控制,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
阻止客戶端通過郵件發(fā)送方式泄密單位內(nèi)部信息,實現(xiàn)互聯(lián)網(wǎng)信息傳遞途徑安全管理。 |
高級-》郵件控制 |
即時通訊
(V12) |
即時通訊記錄 |
可按時間范圍、聊天工具、用戶ID或內(nèi)容查看客戶端的聊天記錄,目前支持的聊天工具:騰迅QQ、TM,MSN Messenger,ICQ,Yahoo Messenger,新浪UC,網(wǎng)易POP,skype,騰迅RTX,Lotus Sametime和貿(mào)易通AliTalk等,支持三種文件格式報表導出。
方便管理者對員工上網(wǎng)聊天行為進行巡查,及時發(fā)現(xiàn)過度聊天和閑聊現(xiàn)象,為網(wǎng)絡行為控制提供決策依據(jù)。 |
監(jiān)視-》即時通訊 |
即時通訊文件傳送控制 |
管理員通過設置發(fā)送文件名稱、文件大小等條件按時間范圍設置允許、禁止和忽略(不操作)三種策略模式進行控制,,以及對違規(guī)行為進行自動報警、警告或鎖定,設置策略在客戶端離線生效或策略終止執(zhí)行期限,支持策略導入、導出、繼承和順序執(zhí)行。
方便管理者控制通過即時通訊工具外泄機密文件事件發(fā)生。
注:也可用應用程序模塊(V02)禁止即時通訊軟件的使用。 |
高級-》IM文件傳送
策略-》應用程序 |
資產(chǎn)管理
(V13) |
資產(chǎn)管理 |
管理者可以自定義查詢組合條件和報表顯示內(nèi)容按計算機(組)查詢軟件和硬件資產(chǎn)統(tǒng)計報表,自動收集軟件和硬件資產(chǎn)的變更情況,支持三種文件格式報表導出。
方便管理者對單位內(nèi)軟硬件資產(chǎn)信息進行及時統(tǒng)計匯總,可防止硬件資產(chǎn)流失,防止盜版軟件隨意安裝,為資產(chǎn)管理和防患盜版威脅提供幫助。 |
資產(chǎn)管理-》資產(chǎn)管理 |
補丁管理 |
管理員可以按補丁模式或計算機模式查看所有客戶端的系統(tǒng)補丁狀況,并對查看到的補丁發(fā)出下載或不下載指令,對下載的補丁發(fā)出安裝和不安裝指令,支持自動下載和安裝補丁。
實現(xiàn)單位內(nèi)系統(tǒng)補丁的智能下載和安裝,大大降低由于補丁更新不及時造成的網(wǎng)絡安全風險,提高管理員的工作效率。 |
資產(chǎn)管理-》補丁管理 |
漏洞檢查 |
管理員可以按漏洞模式或計算機模式查看所有客戶端存在的漏洞信息,雙擊某個漏洞,可查看漏洞的詳細信息及解決方法。可根據(jù)建議手工解決漏洞問題。
實現(xiàn)單位內(nèi)系統(tǒng)漏洞檢測,及時發(fā)現(xiàn)漏洞,并根據(jù)解決方法進行漏洞修復,避免安全事故發(fā)生。 |
資產(chǎn)管理-》漏洞檢查 |
軟件分發(fā) |
管理者可設置操作系統(tǒng)、語言、命令參數(shù)、分發(fā)模式(安裝程序、執(zhí)行程序和派發(fā)文件)、檢測條件和必要條件等創(chuàng)建分發(fā)程序包。選擇程序包、安裝范圍創(chuàng)建分發(fā)任務,并監(jiān)控分發(fā)狀態(tài)和結果。
方便管理者快速進行應用程序部署和統(tǒng)一應用程序版本。讓IT管理員從瑣碎、簡單事務中解放出來,提升IT管理水平。 |
資產(chǎn)管理-》軟件分發(fā) |
移動存儲管理(V14) |
移動存儲日志 |
管理員可以通過選擇已經(jīng)建立的移動存儲設備、操作類型(插上或拔出設備)按時間范圍查詢計算機(組)的移動存儲使用情況,支持三種文件格式報表導出。
方便管理者對移動存儲的使用情況進行全面監(jiān)控和記錄,為設置移動存儲授權策略提供決策支持。 |
日志-》移動存儲操作 |
移動存儲授權 |
管理員可選擇移動存儲設備按時間范圍授權設置為可讀、可讀自動解密、可寫、可寫自動加密,并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時間,支持策略導入、導出、繼承和順序執(zhí)行。
可防止非授權移動存儲設備接入單位電腦,有效預防通過移動存儲帶來的病毒,預防發(fā)生移動存儲泄密行為。 |
高級-》移動存儲授權 |