廣州市和一信息科技有限公司

Heyi-technology

廣州市和一信息科技有限公司

Heyi-technology

解決方案    SOLUTION

      行業背景

        

        隨著信息化建設的逐步深入,網絡結構日趨復雜,信息系統趨于多元化,信息安全面臨許多問題,如內外網安全、主機安全、應用系統安全、物理環境安全、桌面終端安全成為信息化建設的重中之重。桌面終端任意接入,安全策略得不到統一和有效控制,對資產信息采集統計與遠程監控手段不足,用戶行為難以控制,存在引發信息安全事件的風險,終端維護成本較高等問題制約和影響著信息化健康持續發展??茖W、合理的構建和完善信息安全防護體系成為解決信息安全的有效途徑。 

 

       如何將信息安全隱患降到最低,如何抵御病毒、黑客的入侵,如何安心使用網絡這都是在信息行業中醒目的問題。  桌面安全管理系統是一個完全集成的模塊化桌面管理解決方案,可以管理企業所有Windows平臺設備。涵蓋了策略管理中心、設備管理、遠程協助、移動存儲介質管理等模塊,對信息網絡安全起到了重要的作用。  設備和資產管理         

        隨著公司企業的發展,IT產業也在不斷擴展,終端設備增加了不少。作為IT管理員,要將不同配置,位置分散的PC機等相關設備進行統一管理,把設備臺帳做好做細是件比較費時的事情。在桌面管理系統里,每新增一臺終端設備,不管是PC機還是其他辦公設備等,只要設有IP地址,分配了部門,在終端上注冊了桌面管理系統,都能在桌面安全管理系統內監測到。并且終端機的詳細參數配置、進程、安裝軟件等都能一目了然,這對設備資產管理有很大的幫助。  遠程協助和成本控制管理  桌面管理系統內的遠程協助,可以幫助網絡管理員遠程運維電腦終端,這樣不僅降低了故障響應時間也提升信息運維人員的工作效率,還可通過系統內的點對點控制,遠程取得計算機的安裝程序,應用進程,系統版本等關鍵資料和使用狀況。遠程控制使工程師在任何內網接入的工作場所就能對任何出現的故障做出迅速的反應并處理問題。這方面大大節約了工作人員的時間,降低了運維成本。  桌面管理系統補丁管理  桌面終端管理系統重要的補丁下發功能可為公司內網終端自動下發并安裝最新的系統補丁,使系統保持最安全的運行方式,可以根據各種計劃任務,或者根據批處理策略統一下發下載補丁。當系統監測到有終端未安裝補丁時,可對缺少的補丁進行重新下發。并能夠對補丁下載及安裝的情況進行查詢,避免因病毒侵襲及應用系統漏洞而導致損失。  違規外聯準入管理  針對違規外聯進行全面整改,不僅出臺了公司違規外聯事件整改方案,而且在管理上加強力度。

        一是做到定期病毒及安全使用公告,禁止手機聯入內網充電;

        二是定期開展信息安全知識教育培訓,將違規外聯原理、違規外聯的嚴重性、可能發生違規外聯情況公示;

        三是全網粘貼內網計算機標簽標識,杜絕違規外聯誤操作;

        四是違規外聯堅決執行公司的規定,懲治力度決不放松。  



桌面安全管理系統功能列表

模塊序號

模塊

子功能

功能詳細介紹

1

基本功能

基本信息

統計客戶端計算機基本信息,包括計算機名稱,網絡地址,操作系統,登錄用戶,當前狀態等信息。

基本控制

能夠在控制端對網內任意客戶端計算機進行鎖定、關閉、重啟、注銷和發送通知信息等。

基本日志

對客戶端計算機的開機/關機,用戶登入/登出,撥號等的事件記錄。

基本策略

設置客戶端計算機的本地系統的操作權限,包括控制面板,計算機管理,系統管理,網絡屬性,插件管理等所有計算機屬性。并能夠將客戶端計算機的IPMAC地址進行綁定。

系統報警

設置當客戶端計算機系統狀態變化時報警,包括硬件異動,存儲設備和通訊設備插拔,軟件安裝卸載,系統信息和網絡配置變化等。

策略日志

記錄客戶端計算機在執行策略時的操作日志,如禁止、報警、警告和鎖定計算機等。

2

應用程序管控

應用程序日志

詳細記錄應用程序的啟動、退出;

記錄窗口切換和標題變化,并可以按時間范圍,計算機范圍,應用程序名稱,應用程序路徑、窗口標題等多種查詢條件進行查詢。

應用程序統計

多種方式統計各種應用程序的使用時間和使用百分比,并以列表和圖表兩種方式顯示。統計方式包括按應用程序類別、名稱、明細統計以及按計算機分項統計。

應用程序控制

可在指定時間內限制指定計算機對指定程序應用,并可在受限程序運行時向控制臺報警

應用程序類別管理

能夠自動掃描內網所有運行過的應用程序,默認這些應用程序是在未分類中;管理員可以自定義類別,將所屬類別的應用程序放到該分類庫中。

3

網頁瀏覽管控

網頁瀏覽日志

詳細記錄每臺計算機(用戶)瀏覽網頁的網址和標題,并提供查詢功能。

網頁瀏覽統計

多種方式統計網頁瀏覽情況,以列表和圖表兩種方式顯示統計結果。統計方式包括按網站類別、明細統計以及按計算機分項統計。

網站瀏覽控制

對指定的客戶端在指定的時間范圍內訪問指定的網站或者網址進行管控。

4

網絡流量管控

網絡流量統計

統計客戶端在指定時間范圍內的網絡通訊流量,包括通訊總流量和每種網絡協議、地址的詳細流量。統計方式包括按地址、協議和端口的類別或明細統計以及按計算機分項統計。

網絡流量控制

通過設置指定時間范圍,網絡地址和端口范圍、發送和接收方向來限制計算機流量速度,保障網絡帶寬資源的合理使用。

5

文檔操作管控

文檔操作日志

記錄本機上所有文檔操作信息,包括在硬盤、移動存儲、網絡路徑、共享目錄上所有文檔的創建、訪問、修改、復制、移動、刪除、恢復、重命名等操作;

并可按日志記錄的信息進行查詢。

文檔操作控制

控制客戶端計算機在指定的磁盤類型或者網絡上對指定文檔的讀取,修改和刪除操作的權限。

文檔備份

為防止重要文檔被誤刪或者篡改,可以在文檔內容被改變或破壞前進行備份。

6

文檔打印管控

打印操作日志

詳細記錄所有打印操作的時間、終端、用戶、應用程序、頁數、打印機類型和名稱,并能夠根據時間,文件名,計算機等信息進行查詢。

打印內容記錄

完整記錄在所有類型打印機上的文檔打印映像,查看打印的原始內容。

打印控制

控制應用程序打印權限,阻止非法應用程序打??;

控制終端打印權限,限制終端對指定類型打印機或指定打印機的使用。

7

屏幕監控

實時屏幕快照

實時查看客戶端的屏幕快照,支持對同時多個用戶登錄的監控,支持對多顯示器的監控,可同時對一組計算機進行集中監控

屏幕歷史記錄

記錄客戶端的歷史屏幕畫面,根據不同應用實現變頻記錄;配合日志記錄查看當時的屏幕情況;支持將屏幕歷史轉存為通用視頻文件,被其他常用工具播放。

8

遠程維護

遠程維護

實時查看客戶端的運行信息,遠程分析客戶端運行狀況和故障原因,并可以執行遠程操作,幫助解決遠程問題

遠程控制

遠程連接到客戶端計算機的桌面,直接操作客戶端,方便進行遠程協助或操作示范。

遠程文件傳送

遠程打開指定客戶端的文件夾,傳送文件和搜集故障樣本

9

設備管控

設備控制

控制客戶端各種設備類型的使用權限:

存儲設備:控制計算機使用存儲設備的權限,主要包含軟盤,光盤,刻錄機/燒錄機,磁帶,可移動設備等

通訊設備:控制指定計算機使用某些通訊設備的權限。比如串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、撥號連接

USB設備:控制計算機使用USB設備的權限。包含USB 鍵盤、USB 鼠標、USB Modem、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB 其他USB設備。

網絡設備:管理公司內網絡接入設備的應用,包括對無線網卡,pnp網卡,虛擬網卡的權限管理

驅動設備:可以按某臺、某組或者整個網絡禁止使用哪些存儲設備。包含:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)。

其他設備:包括除了以上設備的所有其它設備,聲音設備,虛擬光驅,其它設備等。

可以禁止任何新增加的設備。

10

網絡控制

網絡通訊控制

通過對網絡通訊方向、IP地址范圍、網絡端口范圍的設置,管理內網計算機使用網絡的權限;

控制指定客戶端的網絡通訊;

控制指定協議和地址范圍的網絡通訊;

控制與外來計算機的網絡通訊。

網絡地址分類

默認的網絡地址類別有企業網、互聯網,局域網、外網;管理員根據需要還可以添加其它地址類別。

 網絡端口分類

默認的網絡端口類別有ICMP,TCP,UDP,郵件,網頁,網絡共享等,管理員還可以根據需要添加其它端口類別。

IP MAC 綁定

可以將客戶端PCIP地址與MAC地址進行綁定。

入侵檢測

檢測網絡內是否有非法計算機接入并給出報警,同時阻止非法計算機接入網絡。

11

郵件管控

郵件日志

記錄標準協議郵件、Exchange郵件收發的收件人、發件人、正文及完整附件;記錄網頁郵件、Lotus郵件發送的收件人、發件人、正文及完整附件。

郵件控制

通過郵件的發送人、接收人、主題、附件及郵件大小等條件限制,控制發送郵件的賬戶,阻止向不被允許的收件人發送郵件,阻止發送特定名稱或者超出規定大小的附件。

12

即時通訊控制

即時通訊日志

完整記錄MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴貿易通,阿里旺旺等主流即時通訊工具的對話時間,對話人、對話內容等。

即時通訊

通過文檔名稱和大小條件的設定,控制通過即時通訊工具向外發送文檔,并可以在傳輸的過程中備份文檔(請在文檔操作管控中查詢)。

傳輸文檔控制

13

資產管理

資產管理

自動掃描并完整記錄每臺終端軟硬件資產信息,詳盡記錄資產變更信息,可自定義資產屬性進行輔助信息管理;

通過自定義資產類別對非IT資產進行管理。

系統補丁管理

自動掃描客戶端的微軟產品補丁安裝情況;

根據策略下載指定的補丁并進行自動分發和安裝。

安全漏洞檢查

自動掃描客戶端的安全漏洞情況,并提供分析報告和解決方案。

軟件分發

自動部署和安裝軟件、執行程序或者派送文檔,支持斷點續傳,支持后臺安裝和交互安裝。

14

移動存儲控制

移動存儲授權

管控移動存儲的使用,只有經過授權的移動存儲設備方可在客戶端計算機上使用。

移動存儲分類

自動將在內網使用過的移動存儲設備的信息加入到移動存儲類別庫中,并可以自定義添加備注信息,提供查看本地使用的移動存儲的信息;默認所有的移動存儲都在未分類中,可以自動添加類別,并將各移動存儲設備放到指定的類別庫中。

移動存儲加密

對指定移動存儲設備上存取的文檔自動進行透明加解密,其他未經授權的客戶端或外部的計算機無法讀取該移動存儲設備中的加密文檔。

15

 V+全向文檔加密

透明加密

采用高強度加密技術,對文檔進行強制透明加密,使得無論何時何地文檔都以密文形式存在。在授信環境中,文檔能自動解密,絲毫不影響用戶原有的使用習慣;在非授信環境中,加密文檔則無法正常打開和使用。
在加密文檔的使用過程中, 能夠防止用戶通過剪貼板,截屏,虛擬打印等方式竊取加密文檔內容。

權限控制

根據文檔的重要程度不同,可將加密文檔劃歸不同的安全區域和級別,以便讓不同部門和職位的用戶使用,建立分部門分級別的保密機制。
用戶可調整文檔的區域和級別,對重要文檔可采取提高其級別的方法來禁止普通用戶的使用。
對于特別重要的加密文檔,用戶可單獨設置打開密碼,同時禁止其被打印,截屏或復制,防止文檔內容泄露。

離線授權

根據實際需要授予用戶離開授信環境后的加密文檔的使用權限。
能夠單獨設置用戶離線時能使用的加密軟件類別和文檔使用權限。

外發管理

能夠對需要進行外發的文檔進行加密控制,只允許授權的外部人員查看,防止二次泄密。
能夠指定外發文檔的查看期限、次數以及使用權限

防災備份

備用服務器設計能夠應對各種硬件和系統崩潰的情況,保證加密系統連續運轉;同時采用的文檔備份服務器能夠以明文完整備份所有加密文檔,即使意外出現,用戶的文檔依然完整可用。

 


 

?
??
日韩人妻在线一区二区三区