功能模块 |
子功能 |
功能介绍 |
管理作用 |
资产管理 |
资产管理 |
可以根据分组、计算机可以有选择的罗列出需要查看的硬件清单和软件清单,导出并打印软硬件资产。而且还可以导出单个计算机的资产清单,可以查看全网范围内计算机硬件变更记录,并可导出为EXCEL文件。 |
管理人员可以方便的进行软硬件查询和统计,并可以打印出报表;
当软硬件发生变动时,记录变动信息,并提供导出功能。 |
分组管理 |
支持按组的从属关系构建资产组的树形结构,支持资产组成员的增加、删除、移动、复制等管理操作,支持资产组的名称修改及资产组增加、删除等管理操作。 |
可以方便对资产进行分组管理,便于管理进行查询。 |
上网管理 |
浏览网站控制 |
可以按全天或指定的时间对指定的网页禁止/允许。 |
实现违规网络行为得到控制。方便管理者对员工上网行为进行监控和管理。 |
浏览网站统计 |
可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比 |
为管理者制定合理的互联网行为策略提供决策支持。 |
浏览网站记录 |
可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志 |
可以很容易、客观的评估出员工使用网站的工作情况和效率。 |
软件管理(应用程序管理) |
应用程序控制 |
可以按全天或指定的时间对指定的程序禁止/允许。 |
对违规网络行为在进行控制,方面管理人员对终端应用程序进行控制。 |
应用程序统计 |
可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比 |
方便管理者对员工的网络行为进行个性化统计和分析。 |
应用程序日志 |
可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志 |
可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。 |
终端监控 |
屏幕快照 |
可以查看网络内员工正在操作计算机的最新画面 |
方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 |
屏幕监视 |
可以按天查看网络内员工操作过的历史画面、并连续播放历史画面 |
方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 |
聊天软件监控 |
对msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天内容进行监控 |
可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。 |
终端操作记录监控 |
可以查看用户在计算机中操作的事件,包括启动和关闭系统和应用程序,控制操作,浏览网页,增加/删除硬件、软件和开始运行程序,以及窗口标题的变化。可以通过设定组、计算机、事件的描述,事件类型以及时间来查询特定的事件。 |
对非法终端进行全方位的进行监控,从而对事后审记追踪提供依据。 |
聊天软件控制 |
可以禁止使用即时通讯软件。 |
方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。 |
设备控制
(禁止外部设备) |
禁用存储设备 |
可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘。 |
避免员工使用与工作不相关的计算机设备,根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。 |
禁止通讯设备 |
可以按某台、某组或者整个网络禁止使用哪些通讯设备。包含:串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接 |
防止随意通过无线、蓝牙、红外、拔号等方式上网,从而避免机密文件外泄。 |
禁用任何新增加设备 |
可以按某台、某组或者这个网络禁止使用任何新设备 |
不允许增加没有经过管理员认可的任何设备。 |
禁止打印机 |
可以禁止增加打印机,禁止使用本地打印机,禁止使用网络打印机。 |
可以防止未经允许用户从打印机打印出机密文档。 |
其他设置 |
可以禁止修改网络属性,禁止Windows xp下快速切换用户,禁止修改显示背景和屏幕保护属性。 |
可以做到防止用户修改IP地址,可以防范在不同用户下启动不同的应用程序来掩盖不规范的上网行为。 |
禁止IE插件 |
禁止使用IE插件,包刮FLASH插件、视频/音频插件、聊天插件、游戏插件。 |
防止上班其间聊QQ、MSN看在线电影、听音乐等浪费公司的资源。 |
禁止用户使用设备管理器 |
可以禁止用户使用设备管理器 |
防止用户修改设备管理器。 |
文档保密管理 |
文档操作记录 |
可以详细的记录每个员工在本机及网络上操作过的文件,包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送及下载/接收等操作 |
让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。 |
| 导出&打印文档操作记录 |
可以根据访问、创建、复制、移动、改名、删除、恢复以及文档打印等操作行为,结合时间段统计出需要的文档操作报表。特别是复制、移动与文档打印记录。 |
可以监控文档外泄,让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。 |
网络共享管理 |
可以查看用户计算机的网络共享文件夹列表。 |
员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播。 |
终端管理 |
远程控制 |
可以远程计算机进行控制,在进入时要输入密码。 |
方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 |
发送消息 |
可以远程计算机进行发送短消息 |
方便管理员对终端进行通知。 |
锁定与解除锁定计算机 |
可以对远程计算机进行锁定与解除锁定计算机 |
方便管理员对非法终端进行锁定。 |
软件分发 |
可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置。 |
实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程 |
终端防火墙策略 |
可以对终端的计算机设置防火墙策略,如禁止135、445进行网络通讯,禁止未安装客户端机器不可与网内安装客户端机器通信,限制非法接入。 |
增加了终端的安全性。 |
终端系统控制 |
可以对终端系统进行注销、重新启动、关闭计算机等操作。 |
方便管理员对终端管理。 |
卸载终端代理 |
可以对终端代理进行卸载。 |
方便管理员对终端管理。 |
报警管理 |
报警规则 |
可以设定需要报警的应用程序、网站和文档以及选择是否当电脑名称、IP地址、MAC地址、硬件和安装的软件发生变化及系统时间变更(大于5分钟)时报警。当代理模块计算机运行了指定的规则内容,控制台用户可以及时接收报警信息。 |
实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 |
报警信息查看 |
1、当用户操作符合报警规则时,控制台弹出相应的报警信息。
2、如果没有运行控制台,警报信息就会被发送到有接收邮件报告的用户的邮件地址。系统默认的管理员(“admin”)不具备此功能,需新建管理员用户,并且该用户具有接收邮件报告的权限,用此用户登陆后就可以在“系统设置->全局选项-->邮件报告”里设置邮件报告参数。
3、用户可以通过“终端监控->终端操作记录”,类型-警报,查看警报信息的历史记录。 |
实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 |
