|
分类 |
功能 |
管理简述 |
|
一、基础框架 |
部门、员工、计算机管理 |
可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 |
|
管理员管理部门 |
可以设置管理员管辖的部门 |
|
|
管理员管理功能配置 |
可以设置管理员管理的详细功能 |
|
|
客户端密码 |
可以设置客户端的管理密码。 |
|
|
数据库备份 |
系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。系统与SQLSERVER数据库备份功能无缝对接,备份时系统占用资源少、速度快。实现无人值守,安全、稳定备份数据。 |
|
|
数据库还原 |
管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 |
|
|
远程执行命令 |
管理员可以对远程计算机执行命令。 |
|
|
远程电源管理 |
对远程计算机执行开机、关机、重启、注销等操作 |
|
|
模块价值 |
提供计算机基本远程管理功能,可以设置多管理员分部门、分功能功能远程管理。可以将每一台计算机设置为员工的名称。 |
|
|
二、文件加密 |
透明加密 |
系统采用高效的256位多缓存加密算法,不改变终端计算机使用习惯,透明加密指定机密文件。 |
|
分级加密 |
管理员可以给每个终端设置级别,不同级别的终端生成的文件,互相保密。级别高的终端使用者,可以打开级别低的终端使用者生成的文件。 |
|
|
解密审批 |
当终员工需要外发文件时,可以选择解密申请,向管理员进行申请。管理员同意后,员工才可以将文件以明文的形式外发。 |
|
|
防泄密外发 |
当员工外发重要文件时,可以向管理员申请外发,同时可以设置外发出去的文件的打开次数,打开时间,是否以只读形式打开等属性。 |
|
|
解密UKey |
管理员可以使用UKey对文件进行解密,同时可以应用UKey修改文件的级别 |
|
|
离线策略 |
对于外带计算机,系统提供了人性化的离线策略。默认计算机离线后,可以使用加密文件为72小时。当需要延长加密文件离线使用时间时,需要向管理进行申请。 |
|
|
老板客户端 |
对于企业的管理者,可以设置其终端为老板客户端,此类终端打开加密文件后,自动解密。 |
|
|
文件备份 |
对于所有加密文件,系统提供了高效的定时备份策略。管理员可以设置保留几天的备份的加密文件信息,也可以设置只保留几个加密文件副本。 |
|
|
日志审计 |
对于一切的外发操作,系统都保留了完整的日志,供管理员查看。 |
|
|
剪切板控制 |
系统对于终端安全进程的剪切板进行加密,防止员工通过复制、粘贴的方法泄露数据。 |
|
|
禁止截屏 |
禁止终端使用者的截屏操作 |
|
|
核心服务器隔离 |
不装加密客户端的计算机,禁止访问核心服务器。 |
|
|
模块价值 |
在局域网内部可以打开公司内部重要资料,如果要外发资料,需要在管理端进行审批。私自带走公司资料,是无法打开的。 |
|
|
三、屏幕管控 |
屏幕快照 |
可以查看整个部门当前屏幕快照。 |
|
屏幕日志 |
系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。 |
|
|
远程屏幕协助 |
管理员可以远程监看或者控制客户端的计算机。 |
|
|
多屏墙 |
管理员可以实时查看多个计算机的电脑屏幕,最大支持25屏同时监看。同时支持25个屏幕定时轮播。 |
|
|
屏幕质量设置 |
可以设置屏幕日志保存成图片的质量。也可以设置屏幕控制时的屏幕质量。 |
|
|
模块价值 |
企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看,可以很好的了解企业员工的工作状态。 管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面。 针对企业计算机数目众多,所在地比较分散的情况,IT管理员通过远程协助功能,远程给员工处理日常计算机故障,大幅度提高IT管理员的工作效率
|
|
|
四、网址管控 |
网址访问黑名单 |
可以禁止访问添加在黑名单中的网址。 |
|
网址访问白名单 |
仅允许员工访问白名单网址库中的网址。 |
|
|
网址访问记录 |
自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。 |
|
|
违规网址访问报警 |
当客户端访问违规网址时,管理机会即时提示报警。 |
|
|
网址访问报表 |
以饼状图、柱状图等方式生成网址访问报表。 |
|
|
网址库更新 |
支持在线升级海量网址过滤库。 |
|
|
模块价值 |
系统提供了网址的黑、百名单的访问控制功能。管理员可以禁止掉与工作无关的网站如淘宝网、开心网等网站。也可以设置员工只允许的网站,比如企业网站,技术资料网站,行业营销网站等。并可以设置设置网址访问控制的时间段,使得管理控制更加的人性化。 对于员工违规访问的网站,系统提供了及时报警功能。管理员可以针对报警信息,做出及时的异常处理。 |
|
|
五.流量管控 |
流量控制 |
可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。 |
|
实时流量查看 |
管理者随时查看当前时间网络内客户端的外网访问的实时流量。包括实时上行流量、实时下行流量和实时总流量。 |
|
|
历史流量 |
可以详细记录员工任意时段的使用的外网流量。 |
|
|
模块价值 |
随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。系统提供了流量控制功能,可以分配给每个员工指定的网络带宽,可以保证企业网络带宽的有效利用。 同时系统提供了实时网络流量和历史网络流量等多种查询方式,可以很好的查看、分析当前企业的网络资源利用情况。
|
|
|
六、网络管控 |
网络使用控制 |
管理员可以设置指定的计算机禁止访问外网。 |
|
非法IP接入报警 |
可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。 |
|
|
IP地址过滤 |
管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。 |
|
|
端口过滤 |
管理员可以设置禁止员工访问的端口。 |
|
|
网络隔离 |
管理员可以设置任意计算机分组,分组内的计算机才可以互相访问网络。对于未经授权的计算机无法对于保护计算机进行网络访问。 |
|
|
模块价值 |
可以针对企业的实际情况,设置某个员工禁止使用互联网以及禁止使用互联网的时间段。对于非法接入的计算机,系统提供了及时报警功能。管理员可以第一时间了解企业内存在非法计算机接入,同时禁止非法接入的计算机对于内网计算机的访问。 |
|
|
七、程序管控 |
程序访问控制 |
管理者可以设置员工禁止访问的程序。 |
|
程序访问审计 |
详细记录客户端程序使用日志。 |
|
|
程序违规访问报警 |
对违规程序使用行为进行自动报警。 |
|
|
程序日志查询统计 |
针对程序访问日志提供了灵活的查询统计功能。 |
|
|
程序访问报表 |
以饼状图、柱状图等方式显示程序使用信息。 |
|
|
程序库升级 |
支持在线升级海量程序过滤库。 |
|
|
模块价值 |
管理员通过程序日志,清晰的了解员工每天运行了什么程序,针对游戏、木马进行严格的控制,保证内网安全。 |
|
|
八、文件管控 |
文件操作记录 |
客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括复制、剪切、重命名、删除、外发等动作。。 |
|
文件外发记录 |
客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。 |
|
|
文件操作报表 |
系统生成文件操作统计报表。 |
|
|
文件外发控制 |
禁止用户通过浏览器外发文件 禁止QQ外发文件 禁止U盘外发文件 禁止拷贝文件到USB设备。 禁止拷贝文件到共享目录。 禁止拷贝文件到网络硬盘。 禁止从USB拷贝文件到本地计算机。 禁止从共享目录拷贝文件到本地计算机 从网络硬盘拷贝文件到本地计算机 限制USB设备拷贝文件的大小。 |
|
|
模块价值 |
系统针对文件管控的核心设计思想为严格记录与多渠道外发控制进行双重保护,严格规范企业员工内部的文件使用行为。严格控制公司机密文件外泄。管理员可以很清晰的了解到员工的文件操作行为,外发行为,对于外发途径进行严格控制,同时将外发文件完整的备份一份到服务器上,员工通过改名、压缩将文件外发也难以逃脱追查。
|
|
|
九、邮件管控 |
邮件客户端发送记录 |
详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。 |
|
Web邮件记录 |
详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。 |
|
|
模块价值 |
随着企业的规模壮大,信息外发的管控已经成为企业领导者比较注重的问题,大多数企业信息外发都是通过邮件方式进行的。系统提供了邮件记录的功能,可以精准的记录员工外发的任何邮件,包括邮收件人、邮件地址、内容和附件等信息。
|
|
|
十、设备管控 |
禁用USB |
管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。 |
|
U盘读写控制 |
设置终端使用U盘的读权限和写权限。 |
|
|
保密U盘 |
管理员可以制作保密U盘,制作好后的U盘,只能在制定的计算机上使用。非授权计算机插入U盘不识别。 |
|
|
禁用光驱 |
禁止客户端使用光驱。 |
|
|
禁止使用打印机 |
禁止使用打印机。 |
|
|
打印操作记录 |
记录打印机的使用信息。 |
|
|
模块价值 |
系统提供了常规IT设备的控制功能,可以对于员工的设备使用权限进行合理的控制 |
|
|
十一、资产管理 |
硬件资产管理 |
管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。 |
|
软件资产管理 |
管理者可以查询软件统计报表,自动收集软件的变更情况。 |
|
|
资产异动报警 |
当客户端软硬件资产出现变动时,管理端会即时报警。 |
|
|
资产变更查询 |
对于终端计算机硬件资产的变更情况,提供组合方式查询。 |
|
|
杀毒软件检测 |
管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 |
|
|
模块价值 |
系统提供方便的软件硬件资产信息统计查询功能,也提供了导出功能,可以将所有信息导出成EXCEL表格。 同时,系统提供了硬件资产变化报警功能,可以很好控制企业计算机硬件资产流失 |
|
|
十二、系统运维 |
文件分发 |
管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。 |
|
软件安装 |
管理员可以对计算机实行远程推送安装软件。 |
|
|
系统信息 |
管理端可以查看客户端的系统信息。 |
|
|
正在运行进程 |
可以查看客户端正在运行的程序。 |
|
|
Windows服务 |
查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。 |
|
|
共享目录 |
查看客户端的共享目录情况。 |
|
|
磁盘信息 |
查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。 |
|
|
窗口信息 |
查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 |
|
|
禁止修改MAC |
管理员可以设置禁止修改终端的MAC地址。 |
|
|
禁止使用任务管理器 |
管理员可以设置终端禁止使用任务管理器。 |
|
|
禁止使用添加删除程序 |
管理员可以设置终端禁止使用添加、删除程序。 |
|
|
禁止使用注册表 |
管理员可以设置终端禁止使用注册表。 |
|
|
开始菜单控制 |
管理员可以设置隐藏终端开始菜单中的运行、搜索、网上邻居等选项。降低终端用户的使用权限,大大降低了终端的故障率。 |
|
|
系统盘还原 |
软件提供了系统盘还原功能保护,如果开启,客户端计算机每次重启系统盘都恢复原始状态。 |
|
|
模块价值 |
企业内部常规计算机问题都是来源于计算机的非权限管控使用。系统提供了详尽的权限策略和分析工具,可以很好的降低计算机的故障率,大幅度提高员工的工作效率。 |
|
|
十三、网络主准入控制 |
入网管理 |
管理员可以对计算机接入网络进行管理 |
|
接入报警 |
非法计算机接入网络系统会自动报警 |
|
|
内网隔离 |
接入计算机禁止访问内网 |
|
|
服务器准入 |
非认证用户禁止访问内网服务器 |
|
|
级联模式 |
对于大型用户,准入服务器支持分布式级联部署 |
|
|
域环境支持 |
与域环境完美兼容 |
|
|
模块价值 |
系统可以严格对于网络私自接入计算机的控制,同时可以对于单位内部的服务器(OA、ERP、HIS等)的访问接入进行控制,有效的保证了企业内部的网络安全 |
|
|
十四、即时通讯管理 |
QQ聊天记录 |
可以详细记录QQ聊天内容。 |
|
MSN聊天记录 |
可以详细记录MSN聊天内容。 |
|
|
阿里旺旺聊天记录 |
可以详细记录阿里旺旺聊天内容。 |
|
|
Skype聊天记录 |
可以详细记录Skype聊天内容。 |
|
|
模块价值 |
可以详细记录主流聊天工具的聊天内容,防止公司敏感信息通过即时聊天工具泄露。 |
