模块功能
|
子功能
|
功能及管理作用简述
|
程序出处
|
基本策略 (V01)
|
基本控制
|
可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。
方便管理者进行远端电脑控制和系统维护,及时关闭/注销长时间离开座位额的员工电脑,从而预防非授权访问和节约电力资源。
|
控制-》发送通知消息、锁定计算/解密、注销用户、关闭计算机、重新启动、卸载客户端。
|
基本策略
|
可通过监控注册表的方式,当策略关联项发生变化时,客户端会自动判断该状态是否与策略匹配,如果不匹配,客户端会强制修改相应注册表值,使其与策略相匹配,是一种状态维持策略,而不是实时触发策略,支持策略导入、导出、继承和顺序执行。
实现单位内终端计算机的集中、统一配置,方便管理,预防违规网络行为的发生。
|
策略-》基本策略
|
应用程序
(V02)
|
应用程序
日志
|
客户端会记录用户打开、关闭或切换应用程序窗口日志,并定时将数据传到服务器,管理员可选择时间范围按应用程序名称、类别、程序路径,窗口标题自定义查询需要的日志,支持三种文件格式报表导出。
客观记录用户访问应用程序的实际操作,方便管理者分析日志,及时发现违规和异常操作。
|
日志-》应用程序
|
应用程序
统计
|
可按应用程序的类别、名称或明细和计算机查询在某一段时间计算机(组)或用户(组)的应用程序使用情况,形成统计列表、圆饼图、柱状图等统计图表,支持导出生成excel、html、txt格式文件。
方便管理者对员工的应用程序使用情况进行个性统计和分析,客观评估员工的工作情况和异常程序使用情况。
|
统计-》应用程序
|
应用程序
控制
|
管理者可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出,继承和顺序执行。
便于管理者禁止用户使用非授权应用程序,避免违规网络行为发生和非授权程序运行。
|
策略-》应用程序
|
浏览网站
(V03)
|
网页浏览
日志
|
可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志。
为管理者制定合理的互联网行为策略提供决策支持。
|
日志-》网页浏览
|
上网浏览
统计
|
可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比。
可以很容易、客观的评估出员工使用网站的工作情况和效率。
|
统计-》上网浏览
|
上网浏览
控制
|
可以按全天或指定的时间对指定的网页禁止。
实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。
|
策略-》上网浏览
|
网络流量
(04)
|
网络流量
统计
|
可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况。
可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。
|
统计-》网络流量
|
网络流量
控制
|
可以限制客户端的流量,可以指定网络地址、端口范围、流量方向来限制客户端的流量。
可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。
|
高级-》网络流量
|
文档操作
(V05)
|
文档操作
记录
|
可以详细的记录每个员工在本机及网络上操作国的文件,包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送及下载/接收等操作。
让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
|
日志-》文档操作
|
文档操作
控制
|
可以在指定的时间,禁止对指定文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问。
可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作,可以有效的管理企业内部机密文档。
|
高级-》文档控制
|
文档备份
|
可以设置文档备份策略,在员工对指定文档操作时自动备份。
当企业内部的机密文档被修改、复制、删除、访问等操作后,在服务器上会有相应的备分内容,减少和预防机密文件被修改造成的损失。
|
高级-》文档控制-》修改、移动、复制、删除备份
高级-》IM文件传送-》是否备份
|
打印控制
(V06)
|
打印日志
|
可以记录和查询员工打印文档情况,包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC机器名和登录用户名。
可以安日期、文件名等灵活的查询打印过的文档记录。
|
日志-》文档打印
|
打印控制
|
可以在指定的时间禁止指定的打印机进行打印任务。
可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。
|
高级-》打印控制
|
屏幕快照
(V07)
|
监视屏幕
快照
|
可以看到网络内员工正在操作计算机的最新画面。
方便管理者进行网络行为的巡视,发现违规行为,及时纠正。
|
监视-》屏幕快照/ 多屏监视
|
查询屏幕
历史
|
可以按天查看网络内员工操作过的历史画面、并连续播放历史画面。
方便管理者进行网络行为的事后追查,客观的评估员工的网络行为
|
工具-》查询屏幕 历史
|
远程维护
(V08)
|
远程信息
查看
|
可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等。
管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。
|
维护-》应用程序/进程/性能/设备管理/系统服务/磁盘管理/共享/文件夹/计划任务/用户和组
|
远程操作
|
可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统。
管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。
|
维护-》应用程序,进程/设备管理/系统服务/共享文件夹/
|
远程控制
|
可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作。
方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。
|
维护-》远程控制
|
远程文件
传送
|
可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件。
公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。
|
维护-》远程文件传送
|
设备控制
(V09)
|
存储设备、
通讯接口设备、拨号连接、USB设备、网络设备、其他
|
管理员可以选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控制,并可限定上述策略在客户端公离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。
便于管理者及时进行设备的管控,避免员工通过拷贝传送方式将单位内机密文件泄密,让网络安全事故在事前得到控制。
支持的设备包括:存储设备、通讯接口设备、拨号连接设备、USB设备、网络设备、其他。
|
策略-》设备控制-》存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他
|
网络控制
(V10)
|
网络端口
控制
|
可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理。
有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
|
高级-》网络控制
|
入侵检测
|
可以发现网络内是否有非法计算机接入,同时能够阻止非法计算机接入网络。
可以有效的防止非法的电脑入侵企业内部局域网,从而减少病毒的侵入和非法的机密文件窃取。
|
工具-》网络接入检测
|
邮件监控
(V11)
|
邮件记录
|
可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、foxmail等,可以记录通过web方式发的邮件内容及附件。
实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP泄密,方便泄密事后追查。
|
监视-》邮件记录
|
邮件控制
|
可以对指定的发件人、收件人、邮件主题、邮件的大小进行禁止,控制邮件收发。
可以控制邮件发送的大小、限制那些发件人或收件人发送或接收,或是发送后有相应的报警信息。
|
高级-》邮件控制
|
即时通讯
(V12)
|
即时通讯
记录
|
对msn、qq、icq、yahoo、uc、popo、skype等11种聊天工具的聊天内容进行监控。
可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。
|
监视-》即时通讯
|
即时通讯
传送
文件控制
|
可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。
可以对即时通讯工具传送的文件进行控制和记录,达到安全管理。
|
高级-》IM文件传送
策略-》应用程序
|
资产管理
(V13)
|
资产管理
|
可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量。
管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。
|
资产管理-》资产管理
|
补丁管理
|
可以查看客户端系统补丁情况,服务器自动下载补丁,并自动下发到客户端静默安装。
可以分析企业内部所有电脑的系统配置,下载相应的补丁进行补丁智能分发,提高了管理员的工作效率,降底了公司的网络资源。
|
资产管理-》补丁管理
|
漏洞检查
|
可以查看客户端的系统漏洞信息、并可以根据建议手工解决漏洞问题。
可以扫描企业内部网络那些电脑存在安全漏洞,然后可以智能的安装相应的补丁,减化了网络管理人员的工作。
|
资产管理-》漏洞检查
|
软件分发
|
可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置。
实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平。
|
资产管理-》软件分发
|
移动存储管理
(V14)
|
移动存储
设备
授权使用
|
可以指定U盘使用。
实现在U盘功能被封堵以后,公司认证的安全性U盘继续使用。
|
日志-》移动存储操作
|
移动存储
设备
文档加密
|
可以指定拷入U盘的数据加密。
实现在U盘被拷贝出去的数据加密,保证公司的数据安全。
|
高级-》移动存储授权
|