通软桌面终端安全管理系统,以终端安全为基础,以安全策略为核心,通过安全基线、智能化管理的思路和主动防御的管理模式,对终端进行集中管理和控制,提供安全、管理、运维三位一体的终端安全管理平台。构建边界安全、系统安全、数据安全的三层安全防线,从根源上有效抑制终端和网络面临的安全威胁,保障信息系统安全运行。
产品采用软硬件整合的形式,提供一体机设备,用户无需苦恼对服务器设备型号的选型,以及正版操作系统和数据库的采购,免去软件产品安装的繁琐过程,使用户在享受产品便捷部署的同时,还能节省巨大的采购成本。
主要功能 | 功能简介 |
准入管理 | 可以设定严格或宽松的管理方式,监控和管理外来计算机接入访问网络内服务器区和网内计算机的访问行为,将已授权的终端计算机定义为安全集合,集合内的终端允许访问网内服务器区和集合内终端,禁止未授权的终端计算机访问服务器区和可信集合。 |
补丁管理 | 能够展示全网终端补丁的修复情况,能够完成从补丁下载、扫描、修复的全自动化后台操作,无需人为干预。并支持自定义补丁下发时的带宽占用率,以保障业务网络的顺畅。 |
外联管理 | 监控或阻止客户端通过拨号、WIFI等方式连接网络,杜绝违规外联行为,减少局域网安全隐患。同时,支持后台探测是否发生了互联网连接行为,从而弥补但从外联途径方面管控的局限。 |
杀毒软件管理 | 可以监控终端计算机杀毒软件安装情况和病毒库更新情况,如果终端计算机未安装指定的杀毒软件,则立即发出报警或阻断其网络通讯,保证全网无死角安装并运行杀毒软件,保障网络安全。同时,提供杀毒软件报表。 |
实名制管理方案 | 通过自动获取结合主动收录的方法,使计算机信息与使用人、部门、联系方式、地理位置以及所有终端自添加的注册信息等信息一一对应。当出现问题时能快速对应到具体的使用人员,使管理更有针对性。 |
应用程序管理 | 设定客户端只允许运行什么程序或禁止运行什么程序,在操作系统驱动层对进程的运行进行监视和控制,将通用PC塑造成工作专用机,有效提高工作效率。 |
外部设备管理 | 设置对计算机USB存储和非存储设备、光驱、软驱及其他设备如串/并口、红外、蓝牙、磁带、1394设备、USB网卡、便携式移动设备、扫描仪、摄像头、调制解调器、打印设备、系统制作的可使用设备等的管理状态,允许或是禁止客户机使用上述设备。 |
敏感数据泄密防控 | 对敏感信息的标准、类型、范围、数量进行明确规范,掌握敏感文档的存储分布情况,并严格管控敏感数据通过非法途径外发,支持水印管理。 |
多级管理 | 支持多级架构管理,安全管理策略统一由上级制定规则,然后派发给各下级执行,下级可在上级的安全管理方案基础上,进行优化和补充,并将执行情况反馈给上级。同时具备多级数据汇总展示,使用户更直观地了解当前各级终端管理的状态。 |
网站访问管理 | 用来审计及管理客户端的上网情况,如对访问过哪些网页和访问时间等进行实时的监控。而且,这些上网记录都保留在数据库中,以供查询。此外,管理员还可以配置客户端“只允许”访问的网站,或禁止访问的网站,从而对上网行为做到有效的管理。 |
桌面标准化 | 针对终端桌面标准做严格管理,其中包括桌面快捷方式、桌面背景的统一配置,并限制终端用户针对“我的电脑(计算机)”、“控制面板”、“文件夹”、“任务栏”等系统、桌面功能的访问能力,最大限度的保证终端桌面的使用安全、限制了终端用户桌面。 |
打印/刻录监控与审计 | 可以监视计算机的打印/刻录行为,可记录是哪台计算机打印/刻录过哪些文件,同时也可设置禁止计算机打印/刻录文件,保证重要文件无法通过打印/刻录方式流失。通过将打印机/刻录机授权给客户端可满足特定用户的使用需求。 |
资产监控 | 可以监控计算机的软、硬资产变更情况,当发现有资产变更时,可发出报警,并提供资产管理报表。 |
远程维护 | 提供功能丰富的远程维护平台,包括远程故障诊断,查询/修改注册表、锁定/解锁计算机、阻断计算机通信、开启/关闭/重启/注销计算机、发送消息、软件分发、批量网络配置,直至远程接管桌面等等。 |