模塊名稱

子功能

功能及管理簡述

系統(tǒng)特性

系統(tǒng)構(gòu)架

服務(wù)端-管理機-客戶端模式，服務(wù)端裝在中心機房的服務(wù)器上，管理機裝在管理人員的計算機上，客戶機裝在被管理人員的計算機上

大型應(yīng)用支持

10000臺計算機局域網(wǎng)、互聯(lián)網(wǎng)等大型監(jiān)管應(yīng)用支持

多管理員管理

支持。可以給不同管理員分配不同的管理部門。也可以給不同的管理員分配不同的管理權(quán)限

數(shù)據(jù)庫應(yīng)用

SQLSERVER數(shù)據(jù)庫

升級支持

持續(xù)支持

基礎(chǔ)框架

遠程操作

管理員可以遠程在線操作遠端計算機，遠程關(guān)機、重啟、注銷計算機。遠程卸載、升級客戶端。遠程執(zhí)行命令等。

遠程發(fā)送消息

管理員可以在管理機上發(fā)送即時消息到客戶端。

遠程執(zhí)行命令

可以遠程執(zhí)行windows命令。

員工、部門、計算機管理

將計算機綁定到部門、個人。

管理員權(quán)限設(shè)置

對于管理員管轄的范圍，以及具體可以使用的功能進行權(quán)限設(shè)置。

系統(tǒng)權(quán)限控制

可以禁止客戶端使用注冊表，禁止IE下載，禁止修改IP地址，禁用任務(wù)管理器，禁用添加刪除程序，自動同步服務(wù)器時間，與服務(wù)器斷開連接時禁止上網(wǎng)，客戶端隱藏進行程序。

開始菜單策略

可以選擇是否刪除開始菜單—運行、注銷、關(guān)機、搜索。刪除網(wǎng)絡(luò)連接、網(wǎng)上鄰居。禁止更改任務(wù)欄和【開始】菜單設(shè)置。

文件加密

透明加密

系統(tǒng)采用高效的256位多緩存加密算法，不改變終端計算機使用習(xí)慣，透明加密指定機密文件。

分級加密

管理員可以給每個終端設(shè)置級別，不同級別的終端生成的文件，互相保密。級別高的終端使用者，可以打開級別低的終端使用者生成的文件。

解密審批

當(dāng)終員工需要外發(fā)文件時，可以選擇解密申請，向管理員進行申請。管理員同意后，員工才可以將文件以明文的形式外發(fā)。

防泄密外發(fā)

當(dāng)員工外發(fā)重要文件時，可以向管理員申請外發(fā)，同時可以設(shè)置外發(fā)出去的文件的打開次數(shù)，打開時間，是否以只讀形式打開等屬性。

解密UKey

管理員可以使用UKey對文件進行解密，同時可以應(yīng)用UKey修改文件的級別

離線策略

對于外帶計算機，系統(tǒng)提供了人性化的離線策略。默認(rèn)計算機離線后，可以使用加密文件為72小時。當(dāng)需要延長加密文件離線使用時間是，需要向管理進行申請。

老板客戶端

對于企業(yè)的管理者，可以設(shè)置其終端為老板客戶端，此類終端打開加密文件后，自動解密。

文件備份

對于所有加密文件，系統(tǒng)提供了高效的定時備份策略。管理員可以設(shè)置保留幾天的備份的加密文件信息，也可以設(shè)置只保留幾個加密文件副本。

日志審計

對于一切的外發(fā)操作，系統(tǒng)都保留了完整的日志，供管理員查看。

剪切板加密

系統(tǒng)對于終端安全進程的剪切板進行加密，防止員工通過復(fù)制、站提的方法泄露數(shù)據(jù)。

禁止截屏

禁止終端使用者的截屏操作

文件管控

文件操作記錄

客戶端會自動記錄用戶文檔的操作路徑、所在磁盤和所使用的文檔編輯程序等。

文件外發(fā)記錄

客戶端會自動記錄用戶文檔外發(fā)行為。包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同是可以記錄外發(fā)的源文件。

文件外發(fā)控制

禁止用戶通過瀏覽器、即時聊天工具、U盤等方式將文件外泄。

禁止拷貝文件到USB設(shè)備，共享目錄，網(wǎng)絡(luò)硬盤。禁止從USB拷貝文件，從共享目錄拷貝文件，從網(wǎng)絡(luò)硬盤拷貝文件，限制USB設(shè)備拷貝文件的大小。

屏幕管控

屏幕快照

可以查看整個部門當(dāng)前屏幕快照。

屏幕日志

系統(tǒng)可以每隔一段時間記錄客戶端的屏幕情況。管理員可以設(shè)置抓屏間隔以及抓屏質(zhì)量。

遠程屏幕控制

管理員可以遠程監(jiān)看或者控制客戶端的計算機。

多屏監(jiān)視

管理員可以實時查看多個計算機的電腦屏幕，**支持25屏同時監(jiān)看。

網(wǎng)址訪問

網(wǎng)址訪問黑名單

可以禁止訪問添加在黑名單中的網(wǎng)址。

網(wǎng)址訪問白名單

僅允許員工訪問白名單網(wǎng)址庫中的網(wǎng)址。

網(wǎng)址訪問記錄

自動記錄客戶端訪問的網(wǎng)站地址，同時管理人員可以方便的打開記錄網(wǎng)址。

違規(guī)網(wǎng)址訪問報警

當(dāng)客戶端訪問違規(guī)網(wǎng)址時，管理機會即時提示報警。

流量管控

流量控制

可以設(shè)置企業(yè)內(nèi)部網(wǎng)絡(luò)的連接Internet網(wǎng)絡(luò)的流量，包括總流量、上行流量和下行流量。

實時流量查看

管理者隨時查看當(dāng)前時間網(wǎng)絡(luò)內(nèi)客戶端的實時流量。

歷史流量

可以詳細記錄員工任意時段的使用的外網(wǎng)流量。

歷史記錄

可查詢在某段時間計算機(組)或用戶(組)的網(wǎng)絡(luò)流量情況。

網(wǎng)絡(luò)訪問

網(wǎng)絡(luò)使用控制

管理員可以設(shè)置指定的計算機禁止訪問外網(wǎng)。

非法IP接入報警

可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法（非授權(quán)）計算機接入，可對檢測到計算機設(shè)置授權(quán)、非法、保護狀態(tài)。

IP地址過濾

管理員通過設(shè)置IP地址范圍設(shè)置，禁止對特定IP地址的訪問。

程序管控

程序訪問控制

管理者可以設(shè)置員工禁止訪問的程序。

程序訪問記錄

詳細記錄客戶端程序使用日志。

程序違規(guī)訪問報警

對違規(guī)程序使用行為進行自動報警。

即時通訊管控

即時通訊記錄

詳細記錄QQ、MSN、阿里旺旺等主流聊天軟件的聊天行為進行記錄。

聊天工具外發(fā)文件記錄

詳細記錄聊天工具外發(fā)的文件內(nèi)容。

郵件記錄

郵件記錄

詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。同時對于主流WEB郵箱，如網(wǎng)易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發(fā)送的郵件，包括主題、收件人、內(nèi)容、附件等。

設(shè)備管控

禁用USB

管理者可以禁止客戶端的USB接口的存儲功能。同時保證非USB存儲設(shè)備的正常使用。

禁用光驅(qū)

禁止客戶端使用光驅(qū)。

禁止使用打印機

禁止使用打印機。

打印操作記錄

記錄打印機的使用信息。

資產(chǎn)管理

硬件資產(chǎn)管理

管理者可以查詢硬件資產(chǎn)統(tǒng)計報表，自動收集硬件資產(chǎn)的變更情況。

軟件資產(chǎn)管理

管理者可以查詢軟件統(tǒng)計報表，自動收集軟件的變更情況。

資產(chǎn)異動報警

當(dāng)客戶端軟硬件資產(chǎn)出現(xiàn)變動時，管理端會即時報警。

殺毒軟件檢測

管理員可以按計算機模式查看所有客戶端的殺毒軟件狀況，包括是否安裝殺毒軟件、殺毒軟件狀態(tài)、殺毒軟件版本號等。

遠程運維

文件分發(fā)

管理員可以對遠程計算機進行文件傳送。可以自定義文件分發(fā)位置。支持多人傳送。

系統(tǒng)信息

管理端可以查看客戶端的系統(tǒng)信息。

正在運行進程

可以查看客戶端正在運行的程序。

Windows服務(wù)

查看客戶端的windows服務(wù)狀況

共享目錄

查看客戶端的共享目錄情況。

磁盤信息

查看客戶端的磁盤信息

窗口信息

查看客戶端的窗口信息