广州市和一信息科技有限公司
Heyi-technology
广州市和一信息科技有限公司
Heyi-technology
行业背景
随着信息化建设的逐步深入,网络结构日趋复杂,信息系统趋于多元化,信息安全面临许多问题,如内外网安全、主机安全、应用系统安全、物理环境安全、桌面终端安全成为信息化建设的重中之重。桌面终端任意接入,安全策略得不到统一和有效控制,对资产信息采集统计与远程监控手段不足,用户行为难以控制,存在引发信息安全事件的风险,终端维护成本较高等问题制约和影响着信息化健康持续发展。科学、合理的构建和完善信息安全防护体系成为解决信息安全的有效途径。
如何将信息安全隐患降到最低,如何抵御病毒、黑客的入侵,如何安心使用网络这都是在信息行业中醒目的问题。 桌面安全管理系统是一个完全集成的模块化桌面管理解决方案,可以管理企业所有Windows平台设备。涵盖了策略管理中心、设备管理、远程协助、移动存储介质管理等模块,对信息网络安全起到了重要的作用。 设备和资产管理
随着公司企业的发展,IT产业也在不断扩展,终端设备增加了不少。作为IT管理员,要将不同配置,位置分散的PC机等相关设备进行统一管理,把设备台帐做好做细是件比较费时的事情。在桌面管理系统里,每新增一台终端设备,不管是PC机还是其他办公设备等,只要设有IP地址,分配了部门,在终端上注册了桌面管理系统,都能在桌面安全管理系统内监测到。并且终端机的详细参数配置、进程、安装软件等都能一目了然,这对设备资产管理有很大的帮助。 远程协助和成本控制管理 桌面管理系统内的远程协助,可以帮助网络管理员远程运维电脑终端,这样不仅降低了故障响应时间也提升信息运维人员的工作效率,还可通过系统内的点对点控制,远程取得计算机的安装程序,应用进程,系统版本等关键资料和使用状况。远程控制使工程师在任何内网接入的工作场所就能对任何出现的故障做出迅速的反应并处理问题。这方面大大节约了工作人员的时间,降低了运维成本。 桌面管理系统补丁管理 桌面终端管理系统重要的补丁下发功能可为公司内网终端自动下发并安装最新的系统补丁,使系统保持最安全的运行方式,可以根据各种计划任务,或者根据批处理策略统一下发下载补丁。当系统监测到有终端未安装补丁时,可对缺少的补丁进行重新下发。并能够对补丁下载及安装的情况进行查询,避免因病毒侵袭及应用系统漏洞而导致损失。 违规外联准入管理 针对违规外联进行全面整改,不仅出台了公司违规外联事件整改方案,而且在管理上加强力度。
一是做到定期病毒及安全使用公告,禁止手机联入内网充电;
二是定期开展信息安全知识教育培训,将违规外联原理、违规外联的严重性、可能发生违规外联情况公示;
三是全网粘贴内网计算机标签标识,杜绝违规外联误操作;
四是违规外联坚决执行公司的规定,惩治力度决不放松。
桌面安全管理系统功能列表
|
模块序号 |
模块 |
子功能 |
功能详细介绍 |
|
1 |
基本功能 |
基本信息 |
统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。 |
|
基本控制 |
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。 |
||
|
基本日志 |
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。 |
||
|
基本策略 |
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。并能够将客户端计算机的IP与MAC地址进行绑定。 |
||
|
系统报警 |
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
|
||
|
策略日志 |
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。 |
||
|
2 |
应用程序管控 |
应用程序日志 |
详细记录应用程序的启动、退出; |
|
记录窗口切换和标题变化,并可以按时间范围,计算机范围,应用程序名称,应用程序路径、窗口标题等多种查询条件进行查询。 |
|||
|
应用程序统计 |
多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。统计方式包括按应用程序类别、名称、明细统计以及按计算机分项统计。 |
||
|
应用程序控制 |
可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警 |
||
|
应用程序类别管理 |
能够自动扫描内网所有运行过的应用程序,默认这些应用程序是在未分类中;管理员可以自定义类别,将所属类别的应用程序放到该分类库中。 |
||
|
3 |
网页浏览管控 |
网页浏览日志 |
详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。 |
|
网页浏览统计 |
多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。 |
||
|
网站浏览控制 |
对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。 |
||
|
4 |
网络流量管控 |
网络流量统计 |
统计客户端在指定时间范围内的网络通讯流量,包括通讯总流量和每种网络协议、地址的详细流量。统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。 |
|
网络流量控制 |
通过设置指定时间范围,网络地址和端口范围、发送和接收方向来限制计算机流量速度,保障网络带宽资源的合理使用。 |
||
|
5 |
文档操作管控 |
文档操作日志 |
记录本机上所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作; |
|
并可按日志记录的信息进行查询。 |
|||
|
文档操作控制 |
控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取,修改和删除操作的权限。 |
||
|
文档备份 |
为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。 |
||
|
6 |
文档打印管控 |
打印操作日志 |
详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。 |
|
打印内容记录 |
完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。 |
||
|
打印控制 |
控制应用程序打印权限,阻止非法应用程序打印; |
||
|
控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用。 |
|||
|
7 |
屏幕监控 |
实时屏幕快照 |
实时查看客户端的屏幕快照,支持对同时多个用户登录的监控,支持对多显示器的监控,可同时对一组计算机进行集中监控 |
|
屏幕历史记录 |
记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。 |
||
|
8 |
远程维护 |
远程维护 |
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题 |
|
远程控制 |
远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。 |
||
|
远程文件传送 |
远程打开指定客户端的文件夹,传送文件和搜集故障样本 |
||
|
9 |
设备管控 |
设备控制 |
控制客户端各种设备类型的使用权限: |
|
存储设备:控制计算机使用存储设备的权限,主要包含软盘,光盘,刻录机/烧录机,磁带,可移动设备等 |
|||
|
通讯设备:控制指定计算机使用某些通讯设备的权限。比如串口、并口、USB 控制器和连接器(HUB)、SCSI接口、1394控制器红外线、PCMICA卡、蓝牙设备、MODEM、直接电缆连接、拨号连接 |
|||
|
USB设备:控制计算机使用USB设备的权限。包含USB 键盘、USB 鼠标、USB Modem、USB 映像设备、USB CDROM、USB 存储、USB 硬盘、USB 网卡、USB等
其他USB设备。 |
|||
|
网络设备:管理公司内网络接入设备的应用,包括对无线网卡,pnp网卡,虚拟网卡的权限管理 |
|||
|
驱动设备:可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)。 |
|||
|
其他设备:包括除了以上设备的所有其它设备,声音设备,虚拟光驱,其它设备等。 |
|||
|
可以禁止任何新增加的设备。 |
|||
|
10 |
网络控制 |
网络通讯控制 |
通过对网络通讯方向、IP地址范围、网络端口范围的设置,管理内网计算机使用网络的权限; |
|
控制指定客户端的网络通讯; |
|||
|
控制指定协议和地址范围的网络通讯; |
|||
|
控制与外来计算机的网络通讯。 |
|||
|
网络地址分类
|
默认的网络地址类别有企业网、互联网,局域网、外网;管理员根据需要还可以添加其它地址类别。 |
||
|
网络端口分类 |
默认的网络端口类别有ICMP,TCP,UDP,邮件,网页,网络共享等,管理员还可以根据需要添加其它端口类别。 |
||
|
IP MAC 绑定 |
可以将客户端PC的IP地址与MAC地址进行绑定。 |
||
|
入侵检测 |
检测网络内是否有非法计算机接入并给出报警,同时阻止非法计算机接入网络。 |
||
|
11 |
邮件管控 |
邮件日志 |
记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。 |
|
邮件控制 |
通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。 |
||
|
12 |
即时通讯控制 |
即时通讯日志 |
完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。 |
|
即时通讯 |
通过文档名称和大小条件的设定,控制通过即时通讯工具向外发送文档,并可以在传输的过程中备份文档(请在文档操作管控中查询)。 |
||
|
传输文档控制 |
|||
|
13 |
资产管理 |
资产管理 |
自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理; |
|
通过自定义资产类别对非IT资产进行管理。 |
|||
|
系统补丁管理 |
自动扫描客户端的微软产品补丁安装情况; |
||
|
根据策略下载指定的补丁并进行自动分发和安装。 |
|||
|
安全漏洞检查 |
自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。 |
||
|
软件分发 |
自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。 |
||
|
14 |
移动存储控制 |
移动存储授权 |
管控移动存储的使用,只有经过授权的移动存储设备方可在客户端计算机上使用。 |
|
移动存储分类 |
自动将在内网使用过的移动存储设备的信息加入到移动存储类别库中,并可以自定义添加备注信息,提供查看本地使用的移动存储的信息;默认所有的移动存储都在未分类中,可以自动添加类别,并将各移动存储设备放到指定的类别库中。 |
||
|
移动存储加密 |
对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。 |
||
|
15 |
V+全向文档加密 |
透明加密 |
采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。 |
|
权限控制 |
根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。 |
||
|
离线授权 |
根据实际需要授予用户离开授信环境后的加密文档的使用权限。 |
||
|
外发管理 |
能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。 |
||
|
防灾备份 |
备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用。 |