桌面管理 | 终端信息查询:统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。 |
程序黑白名单:对指定的程序禁止,支持进程名称控制、签名控制等方式。 | |
网站黑白名单:可以按全天或指定的时间段对网页访问进行控制。 | |
共享目录控制:能够枚举共享文档属性、类型和当前连接情况,删除共享文件夹,对文档共享情况进行控制,解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。 | |
新安装软件管理:禁止或允许客户端安装软件,未经管理许可的软件无法安装。 | |
用户账号管理:能够枚举目标主机中所有的账号和分组情况;能够新增用户、删除用户;能够锁定某个账号,并对账号进行解锁;能够修改账号的密码,能够对账号的权限进行管理。 | |
终端服务管理:能够枚举终端的服务情况,并进行禁用、启动、重启、停止等控制。 | |
终端锁定:管理员可以锁定指定终端,停止用户操作。 | |
终端重启、关机:管理员可以远程重启或者关闭某个指定终端。 | |
终端进程管理:实时监视终端用户当前运行的进程的详细信息,并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。 | |
IP地址管理:支持ip/mac地址的绑定,防止用户随意修改ip。 | |
软件分发 | 文件分发:可指定用户或分组进行自动的文件推送,推送文件会在客户端自行打开。 |
程序执行:可向指定用户或分组发送绿色软件,并执行下发的程序。 | |
软件分发日志:所有管理员发起的分发行为统一记入日志,终端的执行情况也可以进行查询。 | |
屏幕监控 | 远程屏幕监视:实时监视终端用户的计算机屏幕状态,提供抓屏功能,为终端用户的操作行为保留现场。支持多个屏幕同时监控。支持屏幕录像。 |
远程协助 | 远程终端控制:能够接管终端用户操作,给用户提供远程协助。 |
屏幕控制验证:在管理员接管用户屏幕时,需要得到用户同意。 | |
用户即时消息:为终端用户和管理员提供了一个交流通道,方便他们及时进行沟通。 | |
远程通知 | 管理员公告:管理员可以下发公告。员工收到公告后,可回复。 |
非法外联管理 | 实时监测终端通过各种方式(无线上网卡、拨号上网、代理上网)违规接入互联网 |
对违规外联的终端实时报警,支持自动阻断,隔离内网,自动关机等策略 | |
支持违规联网总部集中、区域分级报警,联动多个扫描区域,构建广域网、城域网违规联网集中监控平台,实现区域独立报警的同时,进行总部集中报警,总部管理人员能够统一查看多个区域违规联网记录。 | |
移动存储设备注册,支持普通U盘,移动硬盘,手机SD卡,等移动存储介质;高密级(纯内部使用),中秘级(外部凭密码打开),低密级(内外都可正常使用) | |
移动存储管控 | 限制移动存储设备的权限,(创建,读取,写入,重命名,删除)控制; |
移动存储自动加密,支持拷贝到移动存储设备中的数据自动加密 | |
数据销毁:防止数据还原造成泄密;禁止U盘病毒的传播 | |
外设端口控制:串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。 | |
终端外设控制 | 存储设备:USB存储介质(U盘、活动硬盘等)、光驱、软驱、磁带。 |
打印设备:本地、远程、虚拟打印机。 | |
设备属性:设备管理属性、网络适配器属性。 | |
文档操作审计,包所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;支持按部门,用户明,关键字,日期查询 | |
内网安全审计 | 文档打印审计:详细记录所有打印操作的时间、终端、用户、文档名称,打印机名称,打印分数,文档大小,支持按部门,用户名,关键字,日期查询。 |
邮件发送审计:记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件发送的收件人、发件人、正文及完整附件。支持按部门,用户明,关键字,日期查询。 | |
即时通讯审计:完整记录MSN、QQ、TM、RTX、Yahoo通、Sina UC、Skype、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。支持按部门,用户明,关键字,日期查询。 | |
屏幕录像审计:记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。 | |
浏览网站审计:详细记录每台计算机(用户)浏览网页的网址和日期,支持按部门,用户名,关键字,日期查询。 | |
程序运行审计:详细记录应用程序的启动、退出;记录窗口切, 换和标题变化。支持按部门,用户名,关键字,日期查询。 | |
多屏监控:支持同时对多个用户登录的监控,可同时对一组计算机进行集中监控 | |
屏幕快照:实时查看单个客户端的屏幕快照, | |
流量监控:详细统计M每台计算机(用户)各进程的实时上行,下行流量。 | |
互联网补丁自动下载,支持补丁服务器在互联网上自动下载补丁包; | |
补丁管理 | 补丁增量更新导入支持批量、增量导入补丁库; |
补丁策略定制开发,支持制定补丁分发策略;补丁库建立和分类,支持对补丁库进行分类管理; | |
软件资产审计:记录下终端的所有软件安装信息并且进行日志记录。 | |
资产管理 | 硬件资产审计:记录下终端的所有硬件信息,记录的硬件类型包括:键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。 |
资产变动审计:检测终端发生变动的硬件,软件信息,并且提供对照信息。 | |
设备插拔报警:检测局域网内各计算机非法接入的设备名称,并给出报警。 | |
报警管理 | 客户端离线报警:检测计算机离线时间,离线计算机IP,系统账户,并给出报警。 |
硬件资产变化报警:检测计算机新硬件信息,原硬件信息,更换时间,并给出报警。 | |
软件资产变化报警:检测计算机软件安装,卸载日期时间,软件名称,并给出报警。 | |
ARP攻击报警:检测局域网被攻击用户信息,伪装IP,攻击者MAC,并给出报警。 | |
非法外联报警:检测内网用户非法链接互联网,并给出报警。 | |
程序运行报警:检测局域网指定程序的运行情况,如不运行则给出报警。 | |
非法接入报警:检测局域网内各计算机非法接入的设备名称,并给出报警。 |
