| 天锐绿盾V5.52平台功能模块说明 |
|
| 功能模块 | 功能说明 | 备注 |
| 系统平台 | 服务器端 | 标准平台 | Windows Server 2003/2008/2012 32位及64位操作系统。 |
| 兼容支持 | Windows 7/8 、Windows 10 32位及64位操作系统。 |
| 杀毒软件 | 支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。 |
| 客户端 | 标准平台 | Windows XP/7/8/10 32位及64位操作系统。 |
| 兼容支持 | Windows server 2003/2008/2012 32位及64位操作系统、Linux操作系统、MAC操作系统。 |
| 杀毒软件 | 支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单机和网络版本。 |
| 移动终端 | 兼容支持 | 支持IOS、Android系统移动设备。 |
| admin | 修改控制台登录密码。 |
| 终端信息 | 终端管理 | 对天锐绿盾终端进行管理,包括升级终端程序、卸载终端程序、查看终端详细信息、检查终端安装情况、设置终端功能模块信息、同步终端昵称为计算机名。 |
| 审批接入 | 新用户接入认证”设置为审批接入时由控制台管理人员来审核是否允许其接入。 |
| 接入日志 | 终端接入系统的情况会以日志方式记录下来。 |
| 模块过滤 | 可以对指定的用户关闭掉一些功能模块。 |
| 终端设置 | 设置天锐绿盾终端的一些基本信息,包括:无键盘鼠标输入时切换终端状态、隐藏终端图标、隐藏终端进程、关闭终端运行日志、关闭终端生成授权码菜单等。 |
| 组织架构管理 | 支持AD域结合管理;支持进行分组排序;支持批量删除组织架构;支持手动导入组织架构。 |
| 信息搜集 | 终端安装过程中要求输入相关信息,如果终端程序安装完成可以下发任务收集Windows终端的部门以及姓名信息。 |
| 系统选项 | 系统设置 | 系统设置选项中包含服务器、控制台、终端、新用户接入认证选项,主要是一些系统运行参数的设置。 |
| 热键设置 | 对导入离线策略文件、系统维护、显示终端图标、隐藏终端图标和截屏进行热键设置。 |
| 管理员信息 | 添加其他管理人员,并授权设置相关权限。 |
| 审计日志 | 查询控制台管理员登录控制台后的操作记录,可按时间、操作员、类型、结果进行查询。 |
| 注册信息 | 注册系统或查看注册信息。 |
| 天锐绿盾数据防泄密系统(Windows端行业增强版) |
| 文件安全基础包 | 规则中心 | 规则中心的设置包括:1) 添加不同类型的终端操作员信息,并设置相应的权限及密级;2)为不同类型的终端操作员添加不同的受控程序策略、安全选项配置信息、文件外发限定信息。其中安全选项配置信息包括:加密类型、剪切板设置、短期离线策略、截屏设置、终端图标设置、其他设置等;3)支持策略复制,导入导出功能;4)受控程序按照windows、mac、linux分开配置。 |
| 企业密钥 | 绿盾加密包括3个密钥:主密钥、企业密钥和文件密钥。每个文件加密时,都采用三个密钥同时参与运算;每个文件解密时,也必须三个密钥同时验证。企业密钥由用户自己设置,并支持修改,这是为了保证当知道密钥的内部人员离职时,用户可以重新修改密钥,确保密文的安全,而企业密钥由用户自行掌握,产品研发公司并不知晓,就算产品研发公司获取了密文也无法解密。 |
| 加密模式 | 透明加密 | 通过驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。加密文档在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。 |
| 半透明加密 | 半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。 |
| 文档内容保护 | 禁止复制粘贴 | 加密的文件内容不能复制到非受控的程序中,防止复制粘贴加密文件内容导致泄密。 |
| 禁止截屏 | 任何截屏工具、prtsc截屏都被禁止,截屏不能使用或者截取出来是黑屏;为方便客户使用,支持禁止所有截屏软件的情况下,允许指定软件截屏。 |
| 禁止OLE插入 | 设置后,该终端用户将不能在应用程序(如Word、Excel等)里通过插入对象的方法将加密文档另存为明文文档,或点击Word等菜单栏中的“文件”-“发送”将文件通过outlook发到企业外部。可以排除部分程序,使之不受此限制。 |
| 禁止删除加密文件 | 设置后,该终端用户不能删除加密文件。 |
| 禁止虚拟打印到文件 | 设置后,虚拟打印的文件自动加密,防止虚拟打印成明文。 |
| 禁止受控程序改名 | 设置后不允许终端受控程序改名,或其他进程改名为受控程序。系统能区分是否为假冒程序,且假冒的进程会被结束掉。 |
| 隐藏终端进程 | 设置后终端电脑的任务管理器里将不显示天锐绿盾终端进程,起到进程保护的作用。 |
| 自带截屏工具 | 可以使用绿盾自带截屏工具,但是截取的图片只能粘贴到加密文件中。 |
| 屏幕水印 | 可自定义设置屏幕水印的内容、字体大小、颜色和透明度等。 |
| 部门阅读权限控制 | 可根据实际需求,进行部门阅读权限隔离管理,未授权部门之间的文档无法进行直接交互阅读; |
| 文档解密 | 全盘加解密 | 在系统部署上线时,天锐绿盾对企业所有电脑现有需要加密保护的文件,可通过管理员统一下发全盘加密策略,对终端上的文件进行全盘扫描加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。另外,系统支持“目录过滤”功能,对不需要进行全盘加解密的目录可进行过滤,全盘解密完成之后,在后台有统计日志。 |
| 批量解密 | 具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。 |
| 申请解密外发 | 普通终端可以向在线的上级管理人员申请解密外发。 |
| 文档外发管理 | 申请制作受控外发 | 对一些需发给客户的安全性要求比较高的重要文件,可以申请把它们制作成受控外发文件。外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。 |
| 机器码白名单 | 每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。 |
| 信任软件列表 | 制作需要信任软件才能打开的外发文件,在打开时需要验证打开软件的信息,验证为信任软件才能正常打开。 |
| 外发水印 | 支持设置外发屏幕水印及外发打印水印,水印信息包括:包括打印时间、操作员名称及自设内容。水印内容的字体类型、大小、颜色、位置也可以自定义,并可以根据需要设置图层前景或背景显示。外发打印水印还支持图片水印。 |
| 文件外发记录 | 查看终端用户的文件外发情况,了解内部文件的外发去向。 |
| 终端离线管理 | 短期离线 | 对突发性、频繁性、短期性的离线办公,无需审批(比如回家加班、短期节假日),可设置短期离线策略,比如72小时,则在72小时内加密文件依旧正常打开,文件落地依旧加密,与在公司一样的使用效果 |
| 长期离线 | 出差时间超过默认离线时间的,出差前需要提出申请,离线申请通过后,就可以在申请的时间范围内正常使用加密文件,超出授权的时间,则加密文件无法正常打开
|
| 离线终端 | 对在分公司或办事处用户,可使用永久离线授权,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。 |
| 离线申请日志 | 对于终端计算机的操作员申请离线的情况进行记录,便于后期的审计。 |
| 审批管理 | 审批流程设置 | 可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。 |
| 审批流程管理 | 审批流程支持按分组分类、支持批量删除、支持按模板导入审批流程、支持审批流程导出为报表 |
| 审批流程分配 | 根据自定义的审批流程分配该审批流程用于何种方式的审批,其中包括解密审批、离线审批、打印外发审批、直接外发审批。 |
| WEB审批 | 即使用网页访问方式对终端操作员提交的解密、打印外发、直接外发和离线等申请进行审批,其审批的效果和审批人员在终端审批是完全一样的。 |
| 验证码审批 | 在终端跟服务器无法通讯的情况下,可以通过验证码的方式进行审批。 |
| 审批日志 | 提供审批的相应记录,且支持导出Excel,便于后期的审核。 |
| 特殊目录设置 | 设置文件或者目录含有某字符时文件自动解密。 |
| 工作模式设置 | 根据用户需求,设置终端用户是否具有在工作模式和非工作模式之间切换的权限。在工作模式(开启加密)下,创建的文件自动加密;非工作模式(关闭加密)下,新创建的文件不加密,但不能打开加密文件。当控制台设置了禁止复制黏贴和截屏功能后,用户切换至非工作模式下,该功能可自动放开。 |
| 批量加解密记录 | 记录终端用户的加解密记录并进行加解密文件个数统计,包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成功个数。 |
| 解密预警 | 管理员可设定具备解密权限的用户某一时间段内可解密的文件数量,当超过预设值,系统会自动生成报警日志,报警日志可支持邮件提醒、控制台提醒。方便管理员及时审计用户是否有异常解密行为发生。
|
| 密级管理 | 密级设置 | 可对公司的人员、文件进行5个等级划分,低密级用户无法打开高密级文档; |
| 密级标示 | 支持修改密级描述(“公开文件”“内部资料文件”“秘密文件”“机密文件”“绝密文件”)、自定义密级级数、并提供多套密级图标。 |
| 批量密级转换 | 具备密级转换权限的用户,能够进行单个或批量档密级转换,且只能将文档转换成比自己低的密级。 |
| 申请密级转换 | 普通用户需要查看高于自己密级的文档或者需要提高文档密级,以增加文件浏览的人员限制时,可通过走申请文档密级转换流程,待审批通过后下载查看。 |
| 密级转换日志 | 管理员可在控制台查询用户进行文档密级转换的日志记录。 |
| 备份功能 | 终端文件自动备份 | 可以根据需要,设置需要自动备份的文件类型。这些类型的文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。 |
| 终端文件备份记录 | 可查询用户当天的文件备份情况。备份记录信息包括:终端计算机、操作员(申请外发的终端用户)、备份时间、文件大小(KB)、文件名、文件原始路径。 |
| 服务端策略配置信息 备份 | 支持管理员手动备份策略配置信息以及根据时间、备份天数、保存路径等自动备份策略配置信息。 |
| 邮件白名单 | 邮件白名单设置 | 对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,文件自动解密成明文,不需要审批。 |
| 服务器白名单 | 服务器白名单设置 | 与应用服务器结合,实现服务器白名单,可以灵活设置加密文件(上传、下载)加密或者解密。 |
| 应用安全接入管理 | 应用安全接入设置 | 通过在核心应用服务器与终端用户之间部署天锐绿盾应用服务器安全接入系统(需另外购买),实现只有安装天锐绿盾加密软件客户端才允许访问核心应用系统,并配合天锐绿盾加密软件透明加密技术及服务器白名单功能,实现用户对应用服务器访问时的文档上传解密、下载加密的安全集成需求。支持包括windowsMACLinux的终端类型。 |
| 授权解密Key | 授权解密Key | 对于企事业单位内一些不想安装天锐绿盾终端程序,但需要查看加密文件的特殊人员可通过授权解密Key来查看加密文件。 |
| 外发U盘管理 | 外发U盘授权 | 设置外发U盘允许使用的部门或指定操作员,并设置授权用户是否具备文档导出权限。 |
| 天锐绿盾数据防泄密系统(MAC端) |
| MAC终端管理 | 透明加解密 | 采用基于Mac内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。并且与Windows平台的加解密完美兼容,方便在Windows平台与Mac平台上对相同的加密文档进行查看、编辑等操作。 |
| 加密模式 | 支持透明加解密和只解密不加密模式。 |
| 批量加解密 | 支持用户根据指定路径、指定文件类型进行批量加解密操作。 |
| 全盘加解密 | 支持对已存在的应加密文件进行全盘扫描加密,在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘扫描解密。另外,系统支持“目录过滤”功能,对不需要进行全盘加解密的目录可进行过滤。 |
| 密级管理 | 可对公司的人员、文件进行5个等级划分,低密级用户无法打开高密级文档; |
| 文件备份 | 支持指定类型文件在新建、或者编辑后会自动备份并上传到服务器进行保存,防止误操作或恶意删除带来的文件丢失。 |
| 离线终端 | 永久离线,不与服务器通信,能正常使用加解密。 |
| 短期离线策略 | 对突发性、频繁性、短期性的离线办公,无需审批(比如回家加班、短期节假日),可设置短期离线策略,比如72小时,则在72小时内加密文件依旧正常打开,文件落地依旧加密,与在公司一样的使用效果。 |
| 端口限制 | 支持限制终端电脑禁止使用哪些网络端口,起到网络限制作用。 |
| USB存储设备限制 | 根据公司的实际情况,限制哪些电脑的USB接口能否使用,分别有允许使用、禁止使用、USB设备只读和断网使用四种情况。;另外,还能够对手机mtp拷贝进行控制。 |
| USB存储设备认证 | 对接入企业的USB存储设备进行注册认证管理,只有通过事先认证过的USB存储设备才可以在公司内使用。 |
| IP/MAC绑定 | (1)绑定IP地址后,被绑定的电脑将不允许修改IP地址,一旦修改将被禁止访问网络;
(2)绑定MAC地址后,被绑定电脑将不允许修改MAC地址,也就禁止私下更换网卡或搬外部电脑来上网。 |
| 远程协助 | 提供远程协助功能,可远程给指定人员安装软件或群发文件、通知等。 |
| 终端绑定登录 | MAC终端登录时,支持设置有USB KEY绑定才能登陆 |
| 天锐绿盾数据防泄密系统(移动端) |
| 移动终端管理 | 设备注册 | 用户首次使用天锐绿盾移动终端时,需进行设备注册申请,申请通过后才能根据账号密码登录。 |
| 用户登录 | 用户登录需进行身份验证,即输入正确的账号密码才可登录。 |
| 浏览器 | 用户可通过天锐绿盾移动终端自带浏览器在线打开如QQ、QQ邮箱等应用程序接收的加密文件。 |
| 审批管理 | 用户可通过移动设备(iphone、IPAD、Android)在线处理审批工作(包括解密申请、离线申请、外发申请、密级转换申请),且审批消息实时推送,保证审批及时性。当审批人员不在线时,系统会自动通过邮件方式进行提醒。 |
| 文件管理 | 对Android移动终端上存储的重要文件,可保存到文件管理区,进行自动加密保护,且用户可直接在线阅读加密文件。 |
| 文档权限控制 | 移动端同样支持文档密级、文档权限控制功能,对于下载下来的文档仍然保持原来的密级等权限控制状态,未授权用户无法正常读取。 |
| 锁屏设置 | 提供锁屏开关,支持用户自行设置屏幕解锁密码和自动锁屏时间。 |
| 天锐绿盾数据防泄密系统(Linux端) |
| Linux终端管理 | Linux离线终端 | 永久离线,不与服务器通信,支持添加、修改或删除linux终端信息,需要导入策略文件后才能正常加解密。 |
| Linux在线终端 | 始终与服务器保持通信,支持加密策略、剪切板控制和短期离线策略。 |
| 透明加解密 | 采用基于Linux内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。并且与Windows平台的加解密完美兼容,方便在Windows平台与Linux平台上对相同的加密文档进行查看、编辑等操作。 |
| 加密模式 | 支持透明加解密和只解密不加密模式。 |
| 泄密途径控制 | 支持防拷贝、粘贴、截屏等操作,受控应用程序与非受控应用程序之间进行拷贝、粘贴交互时,数据受到保护。 |
| 应用准入 | 天锐绿盾数据防泄密系统和应用服务器安全接入系统结合使用可实现只有安装天锐绿盾加密软件客户端才允许访问指定应用服务器,这里的加密客户端包含Linux终端。 |
| 终端管理 | 支持Linux在线升级与卸载。 |
| 天锐绿盾桌面管理系统 |
| 桌面管理基础包 | 终端信息 | 查看远程终端的基本信息,包括终端系统,开机时间,登录用户,磁盘使用率等。 |
| 应用程序限制 | 结合企业的管理,对终端电脑使用的应用程序进行限制,可以禁止相应的程序或者限制窗口的标题。 |
| 软件版本限制 | 系统支持对终端桌面软件版本进行使用限制,比如:限制只能使用office2010以上版本,其他版本不可使用,从而对企业内部使用的软件版本进行统一规范化管理。 |
| 进程管理 | 查询指定终端电脑正在运行的所有进程,对可疑进程进行强制结束,保障终端信息安全。 |
| 资源管理器 | 支持浏览目标终端电脑的所有硬盘信息,方便管理员更清楚、直观的了解终端计算机的文件和文件夹信息。 |
| 软件管理 | 提供对终端电脑的软件管理功能,包括:可查询所有软件信息、软件分发情况,并可以创建软件卸载任务,将终端计算机上的非法或不安全软件进行强制卸载,保障终端信息安全。 |
| 软件卸载记录 | 记录终端电脑的软件卸载记录、软件操作情况和软件分发情况。 |
| 系统服务 | 管理终端计算机上的服务,比如:设置服务失败时的故障恢复操作,可重启设置服务失败时的故障恢复操作,也可以为特定的硬件配置文件启用或禁用服务。 |
| 共享管理 | 配置共享策略给终端计算机,同时可查看共享列表,包括共享名称、共享路径、共享用户数。 |
| 远程协助 | 远程控制终端电脑,可选择“允许控制”或“拒绝”,还可以选择“自动允许”,终端允许控制后,管理员即可在控制台上对终端电脑进行远程操作。 |
| 远程控制 | 远程控制终端计算机,包括锁定、解锁、重启、注销、关闭计算机等,可以远程给终端发送消息。 |
| IP/MAC绑定 | 1)绑定IP地址后,被绑定的电脑将不允许修改IP地址,一旦修改将被禁止访问网络;
2)绑定MAC地址后,被绑定电脑将不允许修改MAC地址,即可禁止私下更换网卡或搬外部电脑来上网。 |
| ARP防火墙设置 | 根据ip和mac地址,绑定终端电脑的Arp信息,防止ARP欺骗。 |
| 打印管理 | 打印机限制 | 对打印机的使用权限进行限制。(注:开启打印机限制功能:桌面管理基础包+打印管理+硬件限制) |
| 打印水印设置 | 管理员可自定义打印水印内容,其中包括:水印内容(支持文字及图片)、字体大小、字体颜色、字体类型、字体位置、图层位置等。 |
| 聊天行为管理 | 聊天工具白名单 | 结合企业管理,设置在指定时间段QQ或桌面版微信白名单,可允许所有QQ/微信登入、禁止所有QQ/微信登入、允许指定QQ/微信登入。 |
| 聊天工具文件控制 | 对聊天工具(支持QQ、TM和Skype、钉钉、企业QQ)文件传输进行控制,设置允许传输的文件大小或者禁止文件传输。 |
| U盘认证控制 | USB存储设备认证 | 对接入企业的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。(需搭配硬件设备管理模块) |
| 资产管理 | 资产变更报警设置 | 设置报警时间范围,需要报警的事件类型和资产类型。 |
| 硬件资产 | 提供对终端电脑自带的硬件信息的查询。 |
| 硬件资产变更记录 | 记录终端电脑相关硬件资产的改变信息,监测硬件资产的变更情况。 |
| 软件资产 | 详细记录终端电脑安装了什么软件。 |
| 软资产变更记录 | 记录终端电脑上软件资产的改变信息,监测软件资产的变更情况。 |
| 软、硬件资产变更报警 | 可设置当终端电脑上的软、硬件资产变更时,控制台会弹出告警信息,并自动生成报警记录。 |
| 上网管理 | 网页浏览限制 | 结合企业的管理,对终端电脑的网页浏览进行限制,还可根据系统提供的网址库,分类进行网页浏览限制。 |
| 网页发帖限制 | 当发送的WEB数据中出现下列关键字时,阻断此次传输。一方面能够有效防范敏感信息泄露,另一方面防止终端用户发表不当言论,给公司名誉造成损害。 |
| 网络端口限制 | 限制终端电脑禁止使用哪些网络端口,起到网络限制作用。 |
| 网络流量限制 | 设置终端电脑需要限制流量的规则。 |
| 网络隔离设置 | 管理员可指定一个网络范围,如果终端网络访问超过这个范围,就触发相应的操作(如:提示终端用户并断开次访问链接,也可将锁定屏幕)。
|
| 局域网网段设置 | 对局域网网段进行设置,有效区分端口限制是否对局域网网段生效,同时可以过滤访问局域网网段产生的流量不纳入统计。 |
| 邮件内容限制 | 禁止收发含有关键字的邮件,防止企业内部的机密信息通过邮件泄漏到外部。 |
| 硬件设备管理 | USB存储设备限制 | 根据公司的实际情况,限制哪些电脑的USB接口能否使用,分别有允许使用、禁止使用、USB设备只读和断网使用四种情况;另外,还能够对手机mtp拷贝进行控制。 |
| 硬件设备控制 | 对光盘驱动器、软盘驱动器以及串口、并口、USB键盘、鼠标、网卡等硬件接口的使用权限。 |
| 设备管理 | 类似系统的设备管理器,可查看终端电脑的硬件设备信息,并对这些硬件设备的驱动程序进行启用或者禁用。 |
| 任务推送 | 文件分发 | 向终端电脑推送普通文件或安装文件,终端电脑收到推送信息后,从文件服务器上提取指定文件;如果是安装文件,会提示终端安装。 |
| 分发日志 | 实时记录文件的上传信息、任务操作信息及任务分发信息,方便管理员按时间段进行查询管理。 |
| 文件服务器备份 | 备份任务推送的文件。 |
| 天锐绿盾行为审计系统 |
| 行为审计基础包 | 实时日志 | 详细记录终端电脑的所有操作信息。 |
| 文件操作日志 | 记录终端电脑上文件的所有操作类型信息,方便管理员按时间段进行查询管理。 |
| 窗口标题日志 | 可按时间段或限定字符查询终端电脑的窗口事件信息。 |
| 备份服务器设置 | 备份文件操作日志、USB外发日志上对应的文件。 |
| 文件监视过滤 | 为了让监视对象更有针对性,管理员可以根据需要选择过滤部分文件类型的操作记录。具体:
1、监视特定程序操作的文件记录,比如word、excel。
2、监视指定后缀的文件操作记录
3、监视特定的文件操作路径,包含本地磁盘、可移动磁盘(如U盘)、光盘、网上邻居。
另外,管理员还可以设置需要进行文件备份的操作行为,如创建、重命名、删除、复制、打开、编辑文件时需要对文件进行备份;可以设置超过一定大小的文件不进行备份,以减少文件备份服务器的负载压力。 |
| USB外发日志 | 可按时间段或文件名称查询终端电脑上USB设备的拷贝信息,包括拷贝文件的源路径、目的路径等信息。 |
| 程序使用日志 | 可按时间段查询终端电脑运行应用程序的相关信息,包括:运行时间、用户名称、事件标题以及事件内容(如:错误、警告、正常使用等情况)。
|
| 屏幕追踪 | 实时显示终端电脑的屏幕画面,追踪终端用户桌面操作情况。 |
| 网页浏览记录 | 可按时间段查询终端电脑的网页浏览信息,包括:浏览时间、网站地址、网页标题、URL等,双击URL可以追踪访问该网站。 |
| 论坛发帖记录 | 可按时间段查询终端电脑论坛发帖信息,包括:发表时间、帖子标题及帖子URL等,双击URL可查看帖子内容。 |
| 流量观察 | 查询终端电脑的实时网络流量,可以很好的查看、分析当前企业的网络资源利用情况。 |
| FTP监控日志 | 全面监控终端Ftp服务器文件上传和文件下载的记录、还可以详细记录登陆Ftp文件服务器的IP地址,并可以导出日志,从而可以让网管员实时掌控局域网用户访问Ftp文件服务器的情况,更好地管理Ftp服务器文件安全,防止Ftp文件泄密和商业机密泄露。 |
| 报警规则设置 | 报警规则包括:打开被禁止的程序时报警、插入或拔出可移动磁盘时报警、IP或MAC地址改变时报警、计算机名称改变时报警、违反IPMAC绑定时报警。管理员可设置开启或关闭某些报警规则。 |
| 报警日志 | 根据开启的报警规则,可查询相关的报警日志信息。 |
| 统计报表 | 对终端电脑运行程序,网页浏览,聊天内容,网络流量进行统计并生成报表。 |
| 打印内容监视 | 打印记录 | 对终端用户的打印操作信息进行详细记录。 |
| 邮件内容监视 | 邮件记录 | 详细记录通过foxmail、outlook、coremail等客户端发送出去的邮件信息,包括邮件收发人、标题、附件等。 |
| 文件上传记录 | 记录Webmail发送出去的邮件信息,便于管理员后期审计查询邮件附件的详情。 |
| 聊天内容监视 | 聊天监视 | 监控腾讯QQ、企业QQ、钉钉、RTX、微信、Skype、雅虎通、贸易通(阿里旺旺)、AOL、Google Talk、新浪UC、E话通、ICQ、淘宝旺旺、飞信、UUCALL 、飞鸽传书、飞秋等聊天工具的聊天内容。其中QQ、企业QQ支持文字、图片、文件的监控 |
| 聊天工具文件监视 | 对聊天工具发送的文件情况可以记录下来。包括文件的收发人,收发时间等,便于后期的审计。(注:开启聊天工具文件监视:行为审计基础包+聊天内容监控模块,再加桌面管理系统的聊天行为管理模块) |
| 屏幕录像 | 屏幕录像设置 | 配置终端用户屏幕录像的参数。 |
| 屏幕录像 | 定时截取屏幕信息,保存到服务器,以供日后查询。 |
| 光盘刻录审计 | 光盘刻录审计 | 对终端用户的所有刻录行为进行详细审计,刻录行为审计包括:刻录时间、终端名称、文件大小、刻录机名称、刻录盘名称等,有效控制内网敏感信息通过光盘进行数据交换。(此功能默认不开启,如有需要额外收费) |
