1、基本功能
【高效统计终端基础信息】
统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息
【禁止随意修改系统配置】
支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用
【健康检查】
检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行、补丁安装、域用户身份检查等情况
【身份验证】
使用唯一的用户ID与计算机相关联,将违规行为与员工身份绑定在一起,让员工对其行为负责
【风险报警】
支持对硬件异动、磁盘空间不足、私自拆卸硬盘、软件变化、网络配置变更进行报警”
2、文档操作管控
【审计文档操作】
审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据
【限制敏感文档操作】
指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问
【敏感操作备份】
对将离职员工设置删除前备份策略,防止离职人员把重要文件删除”
3、打印管控
【审计打印内容】
审计打印时间、用户、文件名、页数等,支持备份打印内容
【禁止敏感程序打印】
限制通过ERP、金蝶EAS直接打印,防止如供应链、财务数据等机密信息打印外泄
【增强版权标识】
对打印的纸质文档添加浮水印,显示打印者信息,在纸质文档上标识版权信息
【申请打印】
需要临时打印时,通过申请审批后即可打印,也可通过客户端自我备案机制,登记后便可进行打印”
4、设备管控
【常用外设管控】
对常用的外联设备如U盘、移动硬盘、智能手机、刻录机、4G上网卡、无线网卡、蓝牙等进行限制,防止信息泄露
【智能手机管控】
记录通过智能手机外传的文件,备份外传文件,禁止智能手机接入
【刻录管控】
仅允许用户使用指定的刻录工具,支持通过审批和自我备案加强刻录行为的管控
【wifi连接管控】
设置内部计算机只允许连接公司指定wifi热点
【未知设备管控】
禁止其他一切未知新设备的接入,保证公司内部网络的安全”
5、移动存储管控
【外盘外用】
禁止员工自带U盘在公司内部使用,做到外盘外用
【内盘内用】
将企业内部U盘制作成专用的加密盘,只能在企业内部使用
【申请使用U盘】
当需要临时使用U盘时,可以在客户端申请临时放开该U盘的读写权限,审批通过后即可使用,可通过客户端自我备案登记后便可使用U盘
【移动存储审计】
查询指定U盘在各个计算机的插拔和文档拷贝情况”
6、即时通讯管控
【聊天内容审计】
通过聊天记录功能,查找用户是否在聊天中涉及敏感信息
【文档外发控制】
禁止通过QQ、飞书等工具外发文档和截屏,备份外发的文档和截图
【限制聊天账号】
指定登陆公司的QQ账号,提高员工工作效率的同时也防止客户QQ账号的流失”
7、邮件管控
【邮件内容审计】
定期查看企业外发邮件的内容,确保邮件外发的合规性
【规范邮箱使用】
限定只能使用企业邮箱发送邮件
【强制抄送邮件】
邮件发送到外部必须抄送部门主管才能发送成功
【邮件内容检测】
检查邮件主题、正文内容、附件名是否包含敏感关键字,支持拦截包含敏感关键字的邮件”
8、网页浏览管控
【网页浏览统计】
统计网站访问时长,呈现统计报表,分析员工工作效率
【限制访问违规网站】
禁止访问与工作无关的网站,规范上网行为
【禁止通过Http/FTP上传文件】
禁止通过Http/FTP上传文件,防止上传机密信息泄密”
9、网络控制
【内网计算机发现】
检测所有接入内网的计算机,及时发现客户端被非法卸载的计算机
【网络隔离】
建立企业内部的网络区隔,如设置为财务部与市场部的计算机不能互访
【防止大量占用流量】
可通过限制应用程序网络访问权限,如迅雷等P2P下载软件,防止其占用大量网络带宽”
10、网络流量管控
“【流量统计】
统计终端流量使用情况,并以图表形式输出统计结果,发现流量滥用的情况
【流量控制】
限制互联网访问的流量,合理分配带宽,避免影响其他员工正常的互联网应用”
11、应用程序管控
【统计工作效率】
统计应用程序运行时间,呈现统计图表,分析员工的工作状态及效率
【禁止运行高危软件】
禁止运行炒股、游戏、云盘等程序,避免影响工作效率,带来泄密风险
【禁止安装与工作无关的软件】
禁止终端随意安装软件,防止随意安装软件引起的系统故障及版权纠纷
【禁止卸载工作软件】
禁止随意卸载工作软件,避免增加运维工作量
【震慑拍照泄密】
支持在屏幕上显示水印信息,通过照片追溯泄密者信息”
12、软件中心
【方便用户安装或升级程序】
终端可通过软件中心直接查找并安装/升级相应的应用程序,避免从互联网随意下载导致软件质量及版本参差不齐
【版权软件授权下载】
对于版权软件,可设置只允许部分员工可通过软件中心下载和安装该软件,防止其他人非法占用授权点,避免版权纠纷
【软件快速分发】
支持P2P分发模式,对于分支众多、带宽有限的网络环境,可实现软件的快速分发”
13、水印及追溯
【震慑拍照泄密】
支持在屏幕上、纸质文件上、文档上呈现水印信息,震慑拍照、截屏泄密行为
【追溯泄密源】
记录文档在计算机上的流转情况,通过流转标记发现文档流通出去的计算机节点,帮助企业锁定泄密源头”
14、文档标签
【标记重要文档】
基于文档类型、敏感内容或用户判断,给重要文档添加适当的标签或密级
【落地加密】
支持根据标签和密级,加密保护落地的文档
【安全预警】
支持在office文档的主页面显示水印信息,以提高用户的防泄密意识
【外传控制】
根据标签和密级,对外传的文档进行管控
【审计日志】
记录标签密级日志,可通过文档编号、标签、密级实现泄密追溯
15、屏幕监视
【多屏实时监控】
管理者可以查看多台客户端的实时屏幕画面
【记录重要程序屏幕历史】
对重要程序(财务软件)进行高频监控,例如:财务软件开启时才进行屏幕记录,并且支持通过应用程序快速追查屏幕画面证据”
16、资产管理
【资产管理】
提供清晰的软硬件资产报表,及时了解企业IT资产变更情况
【版权管理】
统计正版授权的Office的数量和已安装Office的数量,发现盗版软件,防止版权纠纷
【补丁管理】
及时为计算机安装最新微软补丁,防范漏洞威胁
【软件分发】
集中部署ERP、Office等软件到客户端,提升部署效率”
17、远程维护
【远程控制员工电脑】
远程操作客户端计算机进行故障修复及收集故障样本
【查看状态信息】
管理员在控制台远程查看终端的基本信息及运行状态信息
【卸载软件】
支持远程协助客户端电脑的违规软件”
18、文档云备份
【集中存储】
企业所有终端计算机上的数据,都可以全部或指定部分备份到文档服务器上,以便集中存储和管理
【及时备份】
终端软件对文档进行自动监控,一旦检测到文档有变化,即实时、准确地备份到文档服务器上,大大提高数据的安全性
【快速恢复】
终端文档出现损坏、丢失,可以快速从文档服务器上恢复,找回原始文档,保证文档的完整性”
19、敏感内容识别
【敏感信息发现】
管理员通过批量扫描发现销售部中含有特定关键字的文档。
设置公共计算机不允许存在含有敏感信息的文档,如果发现报警提示且记录日志
【敏感信息防泄露】
客服部通过IM工具、邮件、U盘传输含有“敏感信息”的文件,会触发阻断或报警提示”
20、文档透明加密
【文档加密保护】
将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密,即使这些文档被非法带离企业也无法解密和应用
【部门文档隔离】
根据企业不同的部门,如市场部、技术部等创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离
【防止二次泄密】
授予客户、合作伙伴等外部对象使用外发查看器,限制其在指定客户端上打开加密文档,规定使用加密文档的打开时间、打开次数等
【出差办公】
对于需要出差的同事,给予有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公
【移动办公】
通过手机、平板(iOS、Android)等移动终端审批用户解密、外发申请,查看办公类加密文档,满足企业移动办公的需要”
21、安全网关(硬件)
【防止服务器文档泄密】
确保从ERP、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密
【应用系统0改造】
为避免加密文档造成ERP、OA系统的兼容性问题,上传加密文档到服务器时,自动解密成明文存储
22、安全网关(软件)
【防止云服务器文档泄密】
确保云服务器上各种业务系统的文档安全,用户从ERP、OA等服务器下载的文档进行强制加密,防止服务器文档下载泄密
【智能终端数据安全】
保证智能终端访问受保护的云服务器时是安全的,从云服务器下载的文档都进行加密保护,无文档泄密风险
【无需改造应用系统】
为避免加密文档造成ERP、OA系统的兼容性和调用问题,上传加密文档到服务器时,自动解密成明文存储”
23、准入网关(硬件)
【防止服务器数据泄密】
准入网关放置于服务器之前,非法计算机无法访问重要服务器,有效防止非法计算机下载导致泄密
【防止内网PC被非法访问】
结合IP-guard网络控制模块,禁止外来计算机对内网计算机的非法访问,保护内网计算机的安全
【防止内部PC脱离管控】
准入网关放置于互联网出口之前,阻断未安装客户端的计算机访问互联网,预防用户私自重装系统、运行多系统和破坏客户端的行为,保证内网安全策略可以有效执行”
24、安全U盘(硬件)
【分区管理 灵活使用】
公司内部文档可以使用安全U盘的保密区进行流通,保密区在公司外部无法访问,避免U盘泄密;公司文档对外流通时,可以使用安全U盘的交互区进行交互
【防止U盘丢失导致泄密】
安全U盘在外使用时,需要通过专用资源管理器访问交互区数据,并且要输入密码认证,因此即使U盘无意丢失,捡到的人员也无法查看U盘上的文件,确保数据安全”
25、安全桌面
【研发设计环境的数据安全】
公司开发编译、设计类应用软件仅允许在安全桌面使用,所有源代码和设计文档自动保存在安全桌面中,同时严格控制网络、进程、设备的权限,防止文件非法流通出去
【核心应用系统的保护方案】
终端进入安全桌面以后,才可以访问受保护的应用系统,从应用系统下载的文件会自动保存在安全桌面中,确保应用系统的数据安全”
26、慧眼风险审计报表
【U盘拷贝风险征兆统计】
用户U盘拷贝的文档次数到达设置的阈值时,报表系统就会产生相对应级别的报警信息,便于管理员及时盘查并发现潜在的安全风险
【网页浏览统计】
有效的统计用户的上网浏览时间及排名情况,为规范上网行为提供依据,并可作为绩效考核凭证
【打印变化趋势】
有效发现各种打印情况,特别是高成本打印机的使用情况,为后续制定更加合理的管控策略提供依据,节约打印资源
【软硬件资产统计】
通过报表的形式快速对软硬件信息进行统计,直观展现内部软硬件资产信息,为企业提供重要的参考信息
【快速发现大量解密、外发行为】
统计用户解密、外发文档的数量,及时发现解密、外发文档过多的行为,快速对问题进行询问和排查,避免大规模的泄密风险”
