模块功能 | 子功能 | 功能及管理作用简述 | 程序出处 |
基本策略 (V01) | 基本控制 | 可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。 方便管理者进行远端电脑控制和系统维护,及时关闭/注销长时间离开座位额的员工电脑,从而预防非访问和节约电力资源。 | 控制-》发送通知消息、锁定计算/解密、注销用户、关闭计算机、重新启动、卸载客户端。 |
基本策略 | 可通过监控注册表的方式,当策略关联项发生变化时,客户端会自动判断该状态是否与策略匹配,如果不匹配,客户端会强制修改相应注册表值,使其与策略相匹配,是一种状态维持策略,而不是实时触发策略,支持策略导入、导出、继承和顺序执行。 实现单位内终端计算机的集中、统一配置,方便管理,预防违规网络行为的发生。 | 策略-》基本策略 |
应用程序 (V02) | 应用程序 日志 | 客户端会记录用户打开、关闭或切换应用程序窗口日志,并定时将数据传到服务器,管理员可选择时间范围按应用程序名称、类别、程序路径,窗口标题自定义查询需要的日志,支持三种文件格式报表导出。 客观记录用户访问应用程序的实际操作,方便管理者分析日志,及时发现违规和异常操作。 | 日志-》应用程序 |
应用程序 统计 | 可按应用程序的类别、名称或明细和计算机查询在某一段时间计算机(组)或用户(组)的应用程序使用情况,形成统计列表、圆饼图、柱状图等统计图表,支持导出生成excel、html、txt格式文件。 方便管理者对员工的应用程序使用情况进行个性统计和分析,客观评估员工的工作情况和异常程序使用情况。 | 统计-》应用程序 |
应用程序 控制 | 管理者可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出,继承和顺序执行。 便于管理者禁止用户使用非应用程序,避免违规网络行为发生和非程序运行。 | 策略-》应用程序 |
浏览网站 (V03) | 网页浏览 日志 | 可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志。 为管理者制定合理的互联网行为策略提供决策支持。 | 日志-》网页浏览 |
上网浏览 统计 | 可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比。 可以很容易、客观的评估出员工使用网站的工作情况和效率。 | 统计-》上网浏览 |
上网浏览 控制 | 可以按全天或的时间对的网页禁止。 实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。 | 策略-》上网浏览 |
网络流量 (04) | 网络流量 统计 | 可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况。 可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。 | 统计-》网络流量 |
网络流量 控制 | 可以限制客户端的流量,可以网络地址、端口范围、流量方向来限制客户端的流量。 可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。 | 高级-》网络流量 |
文档操作 (V05) | 文档操作 记录 | 可以详细的记录每个员工在本机及网络上操作国的文件,包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送及下载/接收等操作。 让行为的痕迹得到监控,为行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的弱环节。 | 日志-》文档操作 |
文档操作 控制 | 可以在的时间,禁止对文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问。 可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作,可以有效的管理企业内部机密文档。 | 高级-》文档控制 |
文档备份 | 可以设置文档备份策略,在员工对文档操作时自动备份。 当企业内部的机密文档被修改、复制、删除、访问等操作后,在服务器上会有相应的备分内容,减少和预防机密文件被修改造成的损失。 | 高级-》文档控制-》修改、移动、复制、删除备份 高级-》IM文件传送-》是否备份 |
打印控制 (V06) | 打印日志 | 可以记录和查询员工打印文档情况,包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC机器名和登录用户名。 可以安日期、文件名等灵活的查询打印过的文档记录。 | 日志-》文档打印 |
打印控制 | 可以在的时间禁止的打印机进行打印任务。 可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。 | 高级-》打印控制 |
屏幕快照 (V07) | 监视屏幕 快照 | 可以看到网络内员工正在操作计算机的画面。 方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 | 监视-》屏幕快照/ 多屏监视 |
查询屏幕 历史 | 可以按天查看网络内员工操作过的历史画面、并连续播放历史画面。 方便管理者进行网络行为的事后追查,客观的评估员工的网络行为 | 工具-》查询屏幕 历史 |
远程维护 (V08) | 远程信息 查看 | 可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等。 管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。 | 维护-》应用程序/进程/性能/设备管理/系统服务/磁盘管理/共享/文件夹/计划任务/用户和组 |
远程操作 | 可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统。 管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。 | 维护-》应用程序,进程/设备管理/系统服务/共享文件夹/ |
远程控制 | 可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作。 方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 | 维护-》远程控制 |
远程文件 传送 | 可以远程打开客户端文件夹,可以让控制台和客户端相互传送文件。 公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。 | 维护-》远程文件传送 |
设备控制 (V09) | 存储设备、 通讯接口设备、拨号连接、USB设备、网络设备、其他 | 管理员可以选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控制,并可限定上述策略在客户端公离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。 便于管理者及时进行设备的管控,避免员工通过拷贝传送方式将单位内机密文件,让网络安全事故在事前得到控制。 支持的设备包括:存储设备、通讯接口设备、拨号连接设备、USB设备、网络设备、其他。 | 策略-》设备控制-》存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他 |
网络控制 (V10) | 网络端口 控制 | 可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理。 有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。 | 高级-》网络控制 |
入侵检测 | 可以发现网络内是否有非法计算机接入,同时能够阻止非法计算机接入网络。 可以有效的防止非法的电脑入侵企业内部局域网,从而减少病毒的侵入和非法的机密文件窃取。 | 工具-》网络接入检测 |
邮件监控 (V11) | 邮件记录 | 可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、foxmail等,可以记录通过web方式发的邮件内容及附件。 实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP,方便事后追查。 | 监视-》邮件记录 |
邮件控制 | 可以对的发件人、收件人、邮件主题、邮件的大小进行禁止,控制邮件收发。 可以控制邮件发送的大小、限制那些发件人或收件人发送或接收,或是发送后有相应的报警信息。 | 高级-》邮件控制 |
即时通讯 (V12) | 即时通讯 记录 | 对msn、qq、icq、yahoo、uc、popo、skype等11种工具的内容进行监控。 可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。 | 监视-》即时通讯 |
即时通讯 传送 文件控制 | 可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。 可以对即时通讯工具传送的文件进行控制和记录,达到安全管理。 | 高级-》IM文件传送 策略-》应用程序 |
资产管理 (V13) | 资产管理 | 可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量。 管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。 | 资产管理-》资产管理 |
补丁管理 | 可以查看客户端系统补丁情况,服务器自动下载补丁,并自动下发到客户端静默安装。 可以分析企业内部所有电脑的系统配置,下载相应的补丁进行补丁智能分发,提高了管理员的工作效率,降底了公司的网络资源。 | 资产管理-》补丁管理 |
漏洞检查 | 可以查看客户端的系统漏洞信息、并可以根据建议手工解决漏洞问题。 可以扫描企业内部网络那些电脑存在安全漏洞,然后可以智能的安装相应的补丁,减化了网络管理人员的工作。 | 资产管理-》漏洞检查 |
软件分发 | 可以向客户端自动分发和安装软件,或者将的文件或者应用程序复制到客户端的位置。 实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平。 | 资产管理-》软件分发 |
移动存储管理 (V14) | 移动存储 设备 使用 | 可以U盘使用。 实现在U盘功能被封堵以后,公司认证的安全性U盘继续使用。 | 日志-》移动存储操作 |
移动存储 设备 文档加密 | 可以拷入U盘的数据加密。 实现在U盘被拷贝出去的数据加密,保证公司的数据安全。 | 高级-》移动存储 |