模块 | 子功能 | 功能详细介绍 |
基本功能 | 基本信息 | |
基本控制 | 能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。 | |
基本日志 | 对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。 | |
基本策略 | 设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。 | |
系统报警 两弹一星之父到底是谁 | 设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。 | |
策略日志 | 记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。 | |
应用程序管控美国女星门 | 应用程序日志 | 详细记录应用程序的启动、退出; |
记录窗口切换和标题变化,并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种查询条件进行查询。 | ||
应用程序统计 | 多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。 | |
应用程序控制 | 可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警 | |
网页浏览管控 | 网页浏览日志 | 详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。 |
网页浏览统计 | 多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。 | |
网站浏览控制 | 对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。 鹿晗叫吴亦凡老吴 | |
网络流量管控 | 网络流量统计 | 统计客户端在指定时间范围内的网络通讯流量,包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。 |
网络流量控制 | 通过设置指定时间范围,网络地址和端口范围、发送和接收方向来限制计算机流量速度,保障网络带宽资源的合理使用。 | |
文档操作管控 | 文档操作日志 | 记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作; |
并可按日志记录的信息进行查询。 | ||
文档操作控制棉花糖歌曲 | 控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。 | |
文档备份 | 为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。 | |
文档打印管控 | 打印操作日志 | 详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。 |
打印内容记录 | 完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。 | |
打印控制 | 控制应用程序打印权限,阻止非法应用程序打印; | |
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。 | ||
屏幕监控 | 实时屏幕快照 | 实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控 |
屏幕历史记录 | 记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。 | |
远程维护 | 远程维护 | 实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题 |
远程控制 | 远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。 | |
远程文件传送 | 远程打开指定客户端的文件夹,传送文件和搜集故障样本 | |
设备管控 | 设备控制 | 控制客户端各种设备类型的使用权限: |
存储设备:软驱、光驱、刻录机、磁带机,移动存储设备等; | ||
通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等; | ||
USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备; | ||
网络设备:无线网卡、即插即用网卡、虚拟网卡等; | ||
其他设备:声音设备、虚拟光驱等。 | ||
可以禁止任何新增加的设备。 | ||
网络控制 | 网络通讯控制 | 通过对网络通讯方向、IP宋一国地址范围、网络端口范围的设置,管理内网计算机使用网络的权限; |
控制指定客户端的网络通讯; | ||
控制指定协议和地址范围的网络通讯; | ||
控制与外来计算机的网络通讯。 | ||
入侵检测 | 检测网络内是否有非法计算机接入并给出报警,同时阻止非法计算机接入网络。 | |
邮件管控 | 邮件日志 | 记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。 |
邮件控制 | 通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。 | |
即时通讯控制 | 即时通讯日志 | 完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。 |
即时通讯 | 通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档,并可以在传输的过程中备份文档(请在文档操作管控中查询)。 | |
传输文档控制 | ||
资产管理 | 资产管理 | 自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理; |
通过自定义资产类别对非IT资产进行管理。 | ||
系统补丁管理 | 自动扫描客户端的微软产品补丁安装情况; | |
根据策略下载指定的补丁并进行自动分发和安装。 | ||
安全漏洞检查 | 自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。 | |
软件分发 | 自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。 | |
移动存储控制 | 移动存储授权 | 管控移动存储的使用,只有经过授权的移动存储设备方可在客户端计算机上使用。 |
移动存储加密 | 对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。 | |
文档加密模块:
文档透明加密
∙ 以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙ 加密过程完全透明,不影响用户原有的文档操作习惯。
∙ 默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙ 支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权
∙ 采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙ 允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
离线权限控制
∙ 对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙ 规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制
∙ 为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙ 加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙ 提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份
∙ 完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙ 结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙ 在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证
∙ 采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙ 设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙ 在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
发布评论