模块名称 | 子功能 | 功能及管理简述 |
系统特性 | 系统构架 | 服务端-管理机-客户端模式,服务端装在中心机房的服务器上,管理机装在管理人员的计算机上,客户机装在被管理人员的计算机上 |
大型应用支持 | 10000台计算机局域网、互联网等大型监管应用支持 |
多管理员管理 | 支持。可以给不同管理员分配不同的管理部门。也可以给不同的管理员分配不同的管理权限 |
数据库应用 | SQLSERVER数据库 |
升级支持 | 持续支持 |
基础框架 | 远程操作 | 管理员可以远程在线操作远端计算机,远程关机、重启、注销计算机。远程卸载、升级客户端。远程执行命令等。 |
远程发送消息 | 管理员可以在管理机上发送即时消息到客户端。 |
远程执行命令 | 可以远程执行windows命令。 |
员工、部门、计算机管理 | 将计算机绑定到部门、个人。 |
管理员权限设置 | 对于管理员管辖的范围,以及具体可以使用的功能进行权限设置。 |
系统权限控制 | 可以禁止客户端使用注册表,禁止IE下载,禁止修改IP地址,禁用任务管理器,禁用添加删除程序,自动同步服务器时间,与服务器断开连接时禁止上网,客户端隐藏进行程序。 |
开始菜单策略 | 可以选择是否删除开始菜单—运行、注销、关机、搜索。删除网络连接、网上邻居。禁止更改任务栏和【开始】菜单设置。 |
文件加密 | 透明加密 | 系统采用高效的256位多缓存加密算法,不改变终端计算机使用习惯,透明加密指定机密文件。 |
分级加密 | 管理员可以给每个终端设置级别,不同级别的终端生成的文件,互相保密。级别高的终端使用者,可以打开级别低的终端使用者生成的文件。 |
解密审批 | 当终员工需要外发文件时,可以选择解密申请,向管理员进行申请。管理员同意后,员工才可以将文件以明文的形式外发。 |
防泄密外发 | 当员工外发重要文件时,可以向管理员申请外发,同时可以设置外发出去的文件的打开次数,打开时间,是否以只读形式打开等属性。 |
解密UKey | 管理员可以使用UKey对文件进行解密,同时可以应用UKey修改文件的级别 |
离线策略 | 对于外带计算机,系统提供了人性化的离线策略。默认计算机离线后,可以使用加密文件为72小时。当需要延长加密文件离线使用时间是,需要向管理进行申请。 |
老板客户端 | 对于企业的管理者,可以设置其终端为老板客户端,此类终端打开加密文件后,自动解密。 |
文件备份 | 对于所有加密文件,系统提供了高效的定时备份策略。管理员可以设置保留几天的备份的加密文件信息,也可以设置只保留几个加密文件副本。 |
日志审计 | 对于一切的外发操作,系统都保留了完整的日志,供管理员查看。 |
剪切板加密 | 系统对于终端安全进程的剪切板进行加密,防止员工通过复制、站提的方法泄露数据。 |
禁止截屏 | 禁止终端使用者的截屏操作 |
文件管控 | 文件操作记录 | 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等。 |
文件外发记录 | 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。 |
文件外发控制 | 禁止用户通过浏览器、即时聊天工具、U盘等方式将文件外泄。 禁止拷贝文件到USB设备,共享目录,网络硬盘。 禁止从USB拷贝文件, 从共享目录拷贝文件,从网络硬盘拷贝文件,限制USB设备拷贝文件的大小。 |
屏幕管控 | 屏幕快照 | 可以查看整个部门当前屏幕快照。 |
屏幕日志 | 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。 |
远程屏幕控制 | 管理员可以远程监看或者控制客户端的计算机。 |
多屏监视 | 管理员可以实时查看多个计算机的电脑屏幕,**支持25屏同时监看。 |
网址访问 | 网址访问黑名单 | 可以禁止访问添加在黑名单中的网址。 |
网址访问白名单 | 仅允许员工访问白名单网址库中的网址。 |
网址访问记录 | 自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。 |
违规网址访问报警 | 当客户端访问违规网址时,管理机会即时提示报警。 |
流量管控 | 流量控制 | 可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。 |
实时流量查看 | 管理者随时查看当前时间网络内客户端的实时流量。 |
历史流量 | 可以详细记录员工任意时段的使用的外网流量。 |
历史记录 | 可查询在某段时间计算机(组)或 用户(组)的网络流量情况。 |
网络访问 | 网络使用控制 | 管理员可以设置指定的计算机禁止访问外网。 |
非法IP接入报警 | 可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。 |
IP地址过滤 | 管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。 |
程序管控 | 程序访问控制 | 管理者可以设置员工禁止访问的程序。 |
程序访问记录 | 详细记录客户端程序使用日志。 |
程序违规访问报警 | 对违规程序使用行为进行自动报警。 |
即时通讯管控 | 即时通讯记录 | 详细记录QQ、MSN、阿里旺旺等主流聊天软件的聊天行为进行记录。 |
聊天工具外发文件记录 | 详细记录聊天工具外发的文件内容。 |
邮件记录 | 邮件记录 | 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。同时对于主流WEB邮箱,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。 |
设备管控 | 禁用USB | 管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。 |
禁用光驱 | 禁止客户端使用光驱。 |
禁止使用打印机 | 禁止使用打印机。 |
打印操作记录 | 记录打印机的使用信息。 |
资产管理 | 硬件资产管理 | 管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。 |
软件资产管理 | 管理者可以查询软件统计报表,自动收集软件的变更情况。 |
资产异动报警 | 当客户端软硬件资产出现变动时,管理端会即时报警。 |
杀毒软件检测 | 管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 |
远程运维 | 文件分发 | 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。 |
系统信息 | 管理端可以查看客户端的系统信息。 |
正在运行进程 | 可以查看客户端正在运行的程序。 |
Windows服务 | 查看客户端的windows服务状况 |
共享目录 | 查看客户端的共享目录情况。 |
磁盘信息 | 查看客户端的磁盘信息 |
窗口信息 | 查看客户端的窗口信息 |