神盾终端桌面管理系统
Chinasec(安元)桌面管理系统
Chinasec(安元)桌面管理系统产品概述Chinasec桌面管理系统对内网计算机终端进行集中的资源管理,并提供详细的审计记录,减少单位内网的安全漏洞和风险,提高了管理效率。
系统包括实时监控、远程控制、应用程序控制、IP端口控制管理、网址访问控制等功能。
所有监控策略,根据客户端的状态,可以分为离线策略和在线策略两种。
在线策略是指客户端计算机在系统服务器的实时管理网络中,能实时接收服务器的管理,比如接入单位内部网络的时候,自动启用在线策略。
离线策略则是指客户端计算机不能接入服务器所在的网络的时候,比如笔记本电脑出差或者带回家的时候,这时候客户端自动执行离线策略。
基于这两种策略模式,管理员可以根据用户计算机的不同环境设置不同的用户使用策略,比如在单位(在线)设置宽松的策略,离开单位(离线)设置严格的策略。
产品功能•主机监控与审计对主机的软件、硬件配置,系统设置,运行的软件,文件操作、上网操作等各种信息和行为进行监控与审计。
•非授权外连管理对双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。
•上网行为控制与审计对终端用户访问网络的行为进行控制,包括上网、发帖、上传文件等,均可控制与审计;可按网站类型进行分类控制。
•即时通讯管理对飞信、MSN、QQ等即时通讯工具进行管控,包含收发信息、收发文件、收发图片的审计和阻止;审计信息可按聊天对话框做场景式还原。
•软件分发可实现用户自助按需进行软件安装或者管理员进行远程推送安装。
支持中继分发、时段控制、流量控制功能。
•打印管理对打印动作、打印内容的审计;还可灵活的实现打印机使用权绑定。
•文件操作行为管理对光驱(含刻录机)、外部存储介质、软驱等外设的文件进出的行为进行审计,并且可自动备份指定条件的文件。
•敏感字审计对本地文件进行自动扫描、发现并自动上传符合策略的文件到文件服务器。
神盾透明加密管理系统应用效果说明
在端口被屏蔽、互联网切断的情况下,某些员工采取极端方式拆走硬盘,不辞而别地离职,这样能一次 性带走所有资料。 安装神盾后:软硬件联合加密,拆走的硬盘安装到其他电脑上,文件自动锁定无法打开。 � 偷走电脑主机
在端口被屏蔽、互联网切断的情况下,员工可能没有足够时间拆取硬盘,而直接盗取电脑主机,然后不 辞而别地离职。根据中国法律,电脑主机价值不能构成职务侵占罪立案条件,企业无法通过法律途径制裁员工, 资料被盗却无法衡量。 安装神盾后:当电脑被盗后,被盗电脑开机后无法连接服务器验证,客户端自动关闭,所有文件无法打 开。 � 笔记本接入复制
神盾内网安全管理系统―您的可信内网安全管理专家!
规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用;同时还可对 内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用。 � 终端设备控制 能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去。 � 网络通讯控制 控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上 传下载和非法外联等方式泄露信息。 � 文档全生命周期审计 详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作。同时,记录共享文档被其 它计算机修改、删除等操作。 � 内网屏幕监控 支持同时对多个用户登录的监控, 可同时对一组计算机进行集中监控; 实时查看单个客户端的屏幕快照。 � 文档传播过程审计 细致记录文档通过打印机、外部设备、QQ、MSN、飞信等即时通讯工具、邮件等工具进行传播的过程, 有效防止重要资料被随意复制、移动造成外泄。
通过 QQ、MSN、E-mail、网络 U 盘、BT、FTP 等各种网络工具向外发送文件,而用屏蔽软件或端口 根本无法解决文件通过网络发送的问题,除非在完全没有网络的环境里工作。没有网络的工作环境又对工作带来 不便。 安装神盾后:文件发送出去后,文件打开是乱码或根本打不开,但不影响正常上网。 � 笔记本电脑丢失 笔记本电脑在使用方便的同时也容易丢失,只要重新安装系统就可以看到里面的重要数据了。 安装神盾后:就算重新安装系统,里面的文件自动锁死无法打开 � 系统截图发送
信息安全-20190810_360网神终端安全管理系统V7.0-R6_产品解决方案_V1.0
360网神终端安全管理系统解决方案V1.0.........................................................................................................................................1.1安全趋势 (8)1.2项目背景 (9)1.3面临挑战 (10)1.3.1原有终端安全建设集成度弱 (10)1.3.2缺乏防御各类型威胁的能力 (11)1.3.3缺少统一安全运维处置能力 (13)1.3.4无法对身份资产外设全管理 (14)1.3.5欠缺对高级威胁的有效识别 (15)1.3.6整体安全决策力未形成闭环 (16)...............................................................................................................................2.1安全技术需求分析 (17)2.1.1一体化的集中安全管理需求 (17)2.1.2大量恶意威胁积极防护需求 (18)2.1.3统一终端安全运维合规需求 (19)2.1.4身份准入资产设备管理需求 (21)2.1.5高级可持续性威胁处置需求 (23)2.1.6实时安全数据分析决策需求 (23)2.2安全运营需求分析 (24)2.2.1掌握信息资产需求 (24)2.2.2日常安全运营需求 (24)2.2.3重要时期安全保障需求 (25)2.2.4专家安全运营支撑需求 (25)..................................................................................................................3.1方案设计依据 (26)3.2方案设计原则 (27)3.2.1整体性原则 (27)3.2.2统一性原则 (27)3.2.3一致性原则 (27)3.2.4适应性原则 (28)3.3方案设计思路 (28)3.3.1风险分析与合规要求相结合 (28)3.3.2统一体系化的安全保障框架 (29)3.3.3以积极防御为主的设计思路 (29)......................................................................................................4.1总体设计架构 (32)4.2安全技术体系 (33)4.3安全管理体系 (34)4.4安全运营体系 (34)......................................................................................................................5.1一体化集中安全管理平台 (35)5.1.1针对高级威胁有效防护 (35)5.1.2全网终端安全态势监控 (35)5.1.3建立终端立体防护体系 (35)5.1.4终端安全,统一管理 (36)5.2终端病毒与恶意代码防范 (36)5.2.1防病毒功能架构与组成 (36)5.2.2双擎双库的病毒特征检测 (37)5.2.3奇安信云查杀检测引擎 (38)5.2.4恶意URL检测引擎 (39)5.2.6样本黑白名单管理 (42)5.2.7私有云平台(隔离网环境) (42)5.2.8特点与优势 (43)5.3终端综合评估系统 (45)5.3.1配置脆弱评估 (45)5.3.2数据价值评估 (45)5.3.3沦陷迹象评估 (46)5.4业务服务器安全加固 (46)5.5XP系统遁甲安全加固 (48)5.5.1系统加固 (49)5.5.2热补丁修复 (49)5.5.3危险应用隔离 (50)5.5.4“非白即黑”策略 (51)5.6全网终端漏洞统一管理 (51)5.6.1国内高速补丁下载源 (52)5.6.2安全的补丁回退机制 (52)5.6.3补丁安装智能化 (52)5.6.4补丁强制安装 (52)5.6.5特点与优势 (53)5.7软件供应链合规管理 (55)5.7.1软件生命周期管理 (55)5.7.2软件安全鉴定 (55)5.7.3云中心软件管理 (56)5.7.4软件应用分发 (56)5.7.5系统架构与组成 (57)5.8终端安全管控措施 (59)5.8.1流量监控 (59)5.8.2违规外联 (60)5.8.3应用程序安全 (60)5.8.4网络安全 (60)5.8.5远程控制 (60)5.8.6外设管理 (61)5.8.7桌面加固 (61)5.8.8屏幕水印 (63)5.8.9客户端强制自保护 (63)5.9终端信息审计管理 (63)5.9.1安全策略审计 (64)5.9.2文件操作审计 (64)5.9.3文件打印审计 (64)5.9.4外设使用审计 (65)5.9.5邮件记录审计 (65)5.9.6账号使用审计 (65)5.9.7安全U盘审计 (65)5.9.8文件追踪审计(受控) (65)5.10身份认证合规准入 (66)5.10.1系统架构组成 (66)5.10.2主机身份识别 (67)5.10.3802.1x接入认证 (67)5.10.4Web Portal认证 (68)5.10.5入网合规检查 (68)5.11多网切换隔离管控 (74)5.12软硬件资产登记管理 (75)5.12.1软硬件信息收集 (75)5.12.2自助登记 (75)5.12.3Ldap联动 (76)5.12.4特点与优势 (76)5.13移动存储介质管理 (76)5.13.1移动存储介质注册 (77)5.13.2设备授权 (77)5.13.3挂失管理 (78)5.13.4外出管理 (78)5.13.5U盘漫游 (78)5.13.6设备例外 (79)5.13.7安全U盘(硬件) (79)5.13.8特点与优势 (79)5.14终端威胁检测与响应系统 (80)5.14.1终端大数据采集 (80)5.14.2主动式威胁检测 (81)5.14.3终端威胁追踪 (81)5.14.4威胁应急响应 (81)5.14.5安全状况全面评估 (81)5.14.6特点与优势 (81)5.15可视化安全数据分析与决策 (82)5.15.1系统架构与组成 (83)5.15.2安全可视化系统功能 (84)5.16一体化平台典型部署 (88)5.16.1互联网络部署 (88)5.16.2隔离网络部署 (89)5.16.3大型网级联部署 (90)5.16.4强制合规(NAC)旁路部署 (92)5.16.5强制合规(NAC)802.1x部署 (93)5.17终端安全风险治理思路 (95)......................................................................................................6.1安全运营总体思路 (96)6.2安全运营服务内容 (96)6.2.1终端安全运营服务(基础版)—工作内容 (97)6.2.2终端安全运营服务(基础版)—交付物 (99).................................................................................................................... 7.1售后服务组织机构—客户服务中心 (100)7.2售后服务内容 (102)7.3售后服务手段 (102)7.4售后服务流程 (103)7.5顾客档案管理—服务管理系统 (106)7.6服务响应时间 (107)............................................................................................................................ 8.1终端安全一体化.. (108)8.2病毒防御多维化 (108)8.3安全管控智能化 (108)8.4全面满足合规要求 (109)..................................................................................................................... 9.1完善的终端安全防御体系. (110)9.2强大的终端安全管理能力 (111)9.3良好的用户体验与易用性 (111)1.概述1.1安全趋势当前全球网络安全形势严峻,网络安全面临着各种新的挑战,网络攻击层出不穷,且攻击来源、攻击目的、攻击方法以及攻击规模都在发生着巨大的变化。
WinShield内网管理系统针对系统策略技术资料
针对系统策略技术资料1、设备控制1.2 设置设备控制策略&.点击添加按钮,出现如下图片:名称可以随便取。
&.设备选项点击设备后面的按钮,出现如下图片:选择设备里面包含三种:存储设备、外设、其它。
可单选也可全选。
点击确定,完成设备的选择。
&.时间选项,分为全天和自定义两个选项。
全天:自定义:时间可以自定义选择。
白色为选中的,蓝色为没有选中。
如下图:星期一的8点到12点,13点到17点。
&. 操作选项:包含允许、禁用、不操作、忽略。
&.到期时间选项:包含时间始终有效、时间可以自定义。
2、网络控制网络控制的设置:1.点击添加按钮2.名称选项可以自己取。
3.网络协议选项有TCP和UDP两个选项。
4.通讯方向:分为三种双向、接收、发送。
双向:双向接收发送网络包。
接收:接收网络包。
发送:发送网络包。
5.端口:本地端口范围:就是本地可以对外提供服务或与外界连接的接口.目标地址:针对于局域网内的电脑,可以对间一IP也可以自定义IP范围。
目标端口范围:就是与本地端口相对的的所有可以与外界相连的非本地机器或服务器的连接端口.端口范围一般是从事1--65535。
6.时间和操作:时间可以选择全天也可以自定义单独设置。
7.操作:包含启用、禁用、忽略三个选项。
8.到期时间:也是可以自定义。
3、流量控制名称:自定义名称。
程序名:软件里面自带了比较常用的下载工具;如果软件里面没有,可以选择,包含电脑里所有的程序。
上传流量:限制上传文件的流量大小。
下载流量:限制下载文件的流量大小。
时间:规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:允许;禁止;忽略。
到期时间:设置的规则到期的时间。
4、网站策略名称:自定义名称。
网站名称:访问网站的地址。
可以是网站域名的全称(如下左图),设置好以后,用户是不能访问这个网站地址。
也可以中间写关键字,前后用通配符*代替(如下右图),设置好以后,只要是地址里面含有baidu关键字的用户是都不能访问的。
神盾系列巡更机使用手册
神盾系列巡更机使用手册(巡更巡检管理系统)H-5B/H8/T1/T5RFID LI-ION目录一、巡更巡检管理系统组成二、产品功能及技术参数三、设备安装四、软件使用及说明五、常见故障处理六、客户服务及技术服务承诺一.巡更巡检管理系统组成神盾巡更巡检系统由以下几部分组成1、管理电脑(*)2、巡更机(神盾H-5B/H-8/T1/T5)3、巡逻点(普通/夜光/钉子/玻璃)(*)4、人员卡(适合多人使用一台设备)(*)5、智能巡检管理软件6、锂电池充电器7、锂电池8、皮套9、USB通讯数据线注* 为选配件二,主要功能及技术参数1.感应巡更机提示方式:震动和信号指示灯通讯方式:高速USB通讯使用电池:2900MA 3.7V可充电锂电池,一次充电可读点二十万次(限H-5B)存储容量:30000条巡逻记录使用寿命:约20年感应距离:3-5 CM外管材质:航天级铝材6061-T6軍工级阳极氧化,(限H-5B/T1)灯炮参数:大功率3W LED (限/T1/T5)照射距离:200米(限/T1/T5)灯光功能:三档(强光,弱光,SOS求救)(限/T1/T5)安全电路:读点功耗低至0.001W,防反接电路,可防电池反接,更安全外观尺寸:H-5B 16.8*34cm/H-8 13.2*6*3.2cm/T1 17.5*3.2cm/T5 18.5*4.3cm防水等级:IPX-8 水中型长时间浸没在一定压力的水中照样能使用2、巡更点集成电路芯片密封在外壳内,防水防腐蚀,坚固耐用,可在各种恶劣环境中使用。
每个感应器编号不重码,无需供电。
普通型为白天和照明效果佳的巡逻地点使用,夜光型适合晚上黑暗无光巡逻地点。
识读卡次数:〉35万次寿命:一体式〉20年;卡片式〉10年环境温度:-40℃∽+85℃尺寸:直径8.5CM,,厚度:1CM重量:50g还有其他异形卡,如钉子点,玻璃点及夜光标签可选。
3、电脑通讯电缆采用高速USB数据通讯线,使用简单方便,下载数据速度快4、电池及充电器锂电池购买产品时所带的电池为不饱和状态,因此需要充满后再使用。
ManageEngine终端安全管理系统
ManageEngine终端安全管理系统系统概述:ManageEngine Desktop Central是来自卓豪ManageEngine的企业级PC桌面终端安全及移动设备管理(MDM)系统,可对桌面机以及移动设备管理的整个生命周期提供完全的支持,提供软件分发、补丁管理、资产管理、系统配置、远程控制、USB外设管理、移动设备及应用管理等功能模块,帮助IT管理员集中远程管理大量的Windows、Mac计算机PC和iOS/Android/Windows Phone移动设备。
桌面终端安全管理功能:软件分发从系统中央控制台,通过远程的方式,为服务器和PC机部署软件。
支持批量作业功能,缩短软件部署周期。
同时可配置部署计划,在非工作时间自动执行软件部署任务,避免影响正常业务。
补丁管理自动扫描和发现系统漏洞,连接系统漏洞补丁库,下载并安装补丁。
有效防止因各种系统漏洞而引发的攻击,保障企业网络安全。
资产管理自动发现软硬件资产,建立完整的IT资产清单。
通过定期扫描网络和实时告警,监测资产的变动、使用频率等。
灵活个性化的资产报表,清晰呈现企业的资产信息。
USB外设管理可根据用户角色和部门,控制USB设备的使用,防止未经授权的上传和下载,帮助管理员保障网络安全。
Windows配置管理预置超过25种Windows配置选项,帮助管理员配置Windows应用程序、系统、桌面和安全策略,满足日常的管理需求。
远程协助方便地连接和控制远程计算机,协助远程用户排除故障,如对计算机进行配置、软件安装程序、修改等工作。
系统工具内建丰富的Windows系统管理工具,如磁盘碎片整理、磁盘检查和磁盘清理、远程开机/关机等,以保持计算机的优越性能。
与帮助台系统集成可与卓豪ManageEngine帮助台系统(ServicesDesk Plus)无缝集成。
终端用户可直接提交请求工单至帮助台,进入IT服务流程。
帮助企业建立完善的IT服务管理体系。
神盾功能模块介绍
版权声明本文件是由济南亚东软件科技有限公司免费提供,其内容专供用于评估济南亚东软件科技有限公司为其提供产品及服务的能力,仅供参考。
本文件以及所提及的数据、图标、名称、所有权皆属于济南亚东软件科技有限公司所有。
未得到济南亚东软件科技有限公司的书面认可,任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。
本文件中的内容,济南亚东软件科技有限公司拥有最终解释权。
1、系统架构服务端程序服务端用于存储系统的各项数据,并处理来自于客户端的各项验证,避免客户端可以随意安装和使用。
服务端程序需要运行在不关机的服务器电脑上。
用于管理密钥及各种策略;用于存储终端的屏幕录像数据、实时程序窗口切换记录、文件操作记录聊天内容等。
服务端程序支持扩容,支持海量数据存储。
控制台程序控制台通过网络与系统管理中心联接,对系统管理中心进行在线配置和管理。
只有持有管理员密钥的用户才能登录控制台。
控制台程序运行在管理员电脑上。
是系统的管理配置界面。
主要功能包括:实时监视终端操作行为;配置终端策略;查看历史记录;查询统计信息。
客户端程序客户端程序可以有两种方法:有界面提示的安装和无界面提示的安装。
安装成功以后,终端会随操作系统的启动而自动启动,每次启动时,终端会从服务器获取最新的安全策略及系统密钥,所有策略范围内的文件都会被自动加密,并且在使用过程中被全程监控,并生成操作日志,留待日志审计员事后追踪责任人。
2、模块介绍系统设置神盾系统配置是为系统管理员配置系统的运行所遵循的规则以及产品参数的所提供的功能,根据本单位使用内网安全要求,通过简单的设置,可构建一套“按需定制”的独特解决方案。
生成客户端:用于生成客户端安装程序,包括静默安装和标准安装两种。
升级客户端:管理的客户端多了对客户端软件升级会非常不方便,使用此功能可以方便的对客户端软件进行升级,而不用一台一台的去升级。
系统账户:本功能用于编辑系统管理员账户,可以添加、删除、修改账户,可以设置账户的类型、管理的成员、可以使用的功能组。
神盾政府行业终端安全解决方案
C6
补丁分发
分发补丁记录 补丁库信息
第 4 页 共 7 页
神盾内网安全管理系统
您的可信内网安全管理专家
硬件资产
C7
资产管理
软件资产 非法设备插入 客户端离线 硬件资产变化 软件资产变化
自动扫描并完整记录每台终端硬件资产信息,详尽记录资产变更信息,可自定义资产 属性进行辅助信息管理; 自动扫描并完整记录每台终端软件资产信息,详尽记录资产变更信息,可自定义资产 属性进行辅助信息管理; 检测局域网内各计算机非法接入的设备名称,并给出报警。 检测计算机离线时间,离线计算机 IP,系统账户,并给出报警。 检测计算机新硬件信息,原硬件信息,更换时间,并给出报警。 检测计算机软件安装,卸载日期时间,软件名称,并给出报警。 检测局域网被攻击用户信息,伪装 IP,攻击者 MAC,并给出报警。 检测内网用户非法链接互联网,并给出报警。 检测局域网指定程序的运行情况,如不运行则给出报警。 检测局域网非法接入的计算机名称,IP、MAC 地址,并给出报警。 检测可移动存储设备插拔日志 检测可移动存储设备文件操作日志 审计软件控制台账户操作时间,操作类型,操作对象等信息。 审计软件控制台账户登录时间,登录 IP 等信息. 检测没有安装神盾终端准入控制系统客户端的主机,对其采取安全隔离措施,使其网 络设备不能正常工作,从而无法成功接入到内部网络中。可通过网页重定向方式,指 向服务端下载安装客户端。 对终端进行杀毒软件检查,补丁检查,必需安装软件检查,系统进程检查,系统共享资源 检查,Guest 来宾账户检查 对接入的终端计算机进行系统特征识别,软件,进程、服务检查,强制更新操作系统补 丁
C1
终端维护
启动项管理 系统用户 远程文件管理 远程文件分发 远程协助 密钥管理 加密策略管理 加密策略设置 应用策略设置
神盾加密软件使用说明(一)2024
神盾加密软件使用说明(一)引言概述:
神盾加密软件是一款功能强大的数据保护工具,为用户提供了专业级的加密和解密功能,可以有效地保护用户的敏感数据安全。
本文将通过详细介绍神盾加密软件的使用方法和功能,帮助用户快速上手并合理使用该软件。
正文内容:
一、安装和启动
1. 下载和安装神盾加密软件
2. 启动神盾加密软件并进行简单的初始化设置
3. 注册并登陆账户
二、加密和解密文件
1. 选择要加密或解密的文件
2. 选择加密或解密的方式(文件加密、磁盘加密等)
3. 设置加密或解密的参数(加密算法、密码强度等)
4. 执行加密或解密操作
5. 密码管理和备份
三、创建和管理加密分区
1. 创建加密分区
2. 指定加密分区的位置和大小
3. 设置加密分区的访问密码和权限
4. 添加、导入和导出文件到加密分区
5. 管理和卸载加密分区
四、文件保险箱的使用
1. 创建和设置文件保险箱
2. 添加、导入和导出文件到文件保险箱
3. 设置访问密码和权限
4. 文件预览和编辑
5. 管理和删除文件保险箱
五、其他功能和注意事项
1. 设置自动加密和解密
2. 使用密码生成器创建强密码
3. 密码找回和重置
4. 数据备份和恢复
5. 技术支持和更新
总结:
本文详细介绍了神盾加密软件的使用方法和功能,包括安装和启动、加密和解密文件、创建和管理加密分区、文件保险箱的使用以及其他功能和注意事项。
通过学习本文,用户可以更好地掌握神盾加密软件的操作技巧,保护个人或机密数据的安全。
使用神盾加密软件,您可以放心地存储和传输敏感数据,有效防止数据泄露和侵权风险。
桌面安全管理系统(SEP11和VRV)安装快速指南
集团公司桌面安全系统(SEP11)安装快速指南注意事项:1、64位客户端系统应选择64位客户端安装包。
2、安装前需用户自行备份相关重要数据,数据丢失概不负责。
一、安装前准备步骤:1、查看电脑内存大小是否符合最低需求1GB。
检查方法:右键点击“我的电脑”→选择属性可查看内存大小。
问题处理:符合则安装,不符合,则联系信息员升级内存,升级后再安装。
2、检查C盘空间是否有2GB的剩余。
查看方法:双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间,可用空间即需要查看的剩余大小。
解决方法:如果没有足够的剩余空间,请把一些C盘或桌面上的文件移动到其他盘,直到C盘剩余大小满足安装需求,这样以便安装客户端顺利进行。
如果无法清理出满足安装条件的空间,则联系信息员重装系统。
3、检查系统补丁,WINDOW XP必须是SP3的补丁。
WIN7要分清32位和64位的系统,64位系统SEP安装包不同。
4、备份电脑系统中C盘中数据主要备份内容建议检查:1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。
2)数据备份由用户自己处理。
3)如果用户不处理,需用户同意免责。
5、卸载杀毒软件及防火墙1)需卸载所有杀毒软件,用专用卸载工具卸载。
如果没有专用卸载工具的,可在“添加/删除程序”中卸载。
卸载杀毒软件或防火墙后,需重新启动电脑。
2)如果电脑上有SPA5.1,必须卸载3)关闭WINDOWS防火墙:开始→控制面板→安全中心→Windows防火墙。
选择关闭防火墙,点击确定即可。
用专用卸载工具卸载其他防火墙软件。
SPA卸载密码:1) Symantec (“S”可能是小写) 2)petrochina趋势杀毒软件卸载密码:1) trend723 2)trend654)如果卸载不了,联系网络信息部进行重装系统。
5)如果需要重装系统,注意先找好驱动。
6)一定要完全卸载所有杀毒软件及防火墙,否则可能导致系统崩溃二、集团桌面安全系统(SEP11和VRV)安装步骤1)先装SEP11(若本机是32位的操作系统,请运行“西南分公司SEP11桌面安全32位客户端”,若是64位,则运行“西南分公司SEP11桌面安全64位客户端”,再安装VRV。
神盾终端安全管理系统
神盾终端桌面管理系统产品背景随着单位信息化程度的提高,终端数量的快速增长,网络拓扑也日趋复杂,管理员承担大量繁琐、沉重的事务性工作,例如:1.计算机软、硬件数量无法确实掌握,盘点困难;2.单位的计算机数量越来越多,无法集中管理;3.无法有效防止员工私装软件,造成非法版权使用威胁;4.硬设备私下挪用、窃取,造成财产损失;5.使用者将计算机IP随易变更,造成故障频传;6.软件单机安装浪费人力,应用软件版本不易控制;7.重要数据遭非法拷贝,数据外泄,无法监督;8.设备故障或资源不足,无法事先得到预警;9.应用软件购买后,员工真正使用状况如何,无从分析;10.居高不下的信息化资源成本,不知如何改善。
产品概述神盾桌面安全管理系统是在信息化运营阶段IT管理系统的重要组成部分,通过运维管理制度的规范,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理,保证整个终端系统稳定、可靠和永续运行,为业务的开展优化终端平台。
桌面管理系统是神盾内网安全管理系列产品之一,可与终端桌面管理系统、终端补丁管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合,为客户提供整体全面的内网安全解决方案。
产品功能登录认证指纹认证:可以通过指纹系统进行验证登录系统,如果没有正确的指纹,将无法系统,更安全的保护我们的信息安全。
软件分发文件分发:可指定用户或分组进行自动的文件推送,推送文件会在客户端自行打开。
程序执行:可向指定用户或分组发送绿色软件,并执行下发的程序。
软件分发安装:可向指定用户或分组下发软件安装包,客户端会自动进行安装,支持静默方式安装软件。
软件分发日志:所有管理员发起的分发行为统一记入日志,终端的执行情况也可以进行查询。
进程管理进程黑白名单:对指定的程序禁止,支持进程名称控制、签名控制等方式。
进程运行日志:可以详细记录所有应用程序的启动日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径查询日志。
(产品管理)神盾产品使用说明书
最新卓越管理方案您可自由编辑神盾H-5产品使用说明书目录一、系统组成二、产品功能及技术参数三、设备安装四、软件使用及说明五、常见故障处理六、客户服务及技术服务承诺一、系统组成神盾H-5系统由以下几部分组成1、管理电脑2、巡更机(神盾H-5)3、巡更点4、人员卡(可选)5、智能巡检管理软件6、充电器7、锂电池8、皮套2、巡更点集成电路芯片密封在外壳内,防水防腐蚀,坚固耐用,可在各种恶劣环境中使用。
每个感应器编号不重码,无需供电。
识读卡次数:〉35万次寿命:一体式〉20年;卡片式〉10年环境温度:-40℃∽+85℃尺寸:直径8.5CM,,厚度:1CM重量:50g3、电脑通讯电缆采用USB数据通讯线,使用简单方便,下载数据速度快4、电池及充电器锂电池购买产品时所带的电池为不饱和状态,因此需要充满后再使用。
如果电池电压不够时,上电后液晶显示屏发现“请充电”指示,这时需要对电池进行充电,否则造成电池过量放电导致电池损坏。
充电器使用方法1)将待充电电池按正确方法放入充电器上2)充电时充电器指示灯为红色表示下在充电中,当充电器指示灯变为绿色时,表示电池已充电完成注意事项1)勿将充电器置于潮湿和高温环境下2)在使用过程中会有一定发热,在正常室温时,发热不超过60°C属于正常情况,是不会损坏锂电池3)新电池要充放三次才能达到最佳效果4)电池使用保障期为六个月5)电池抗抗震能力弱,请避免巡检器的强烈冲击6)危险场所请勿拆卸电池,严禁通讯,严禁充电5、产品使用功能说明USB接口指示灯开机键《开机功能键》功能说明:1)开机键:当按下此键时,巡更机自动开启,进入读卡状态《指示灯》功能说明:1)开机指示灯为红色,读卡成功后显示为绿色,读卡成功后并有振动提示《USB接口》功能说明:1)USB与电脑通读接口二、设备安装1、巡更点安装1)首先确定巡更点安装位置,再拿冲击钻对准安装点冲(三个孔)嵌入胶塞。
2)打开封盖,将巡更点用自攻螺丝固定。
终端服务
什么是终端服务?终端服务提供了在 Windows Server 2003 上承载多个并发客户端会话的能力。
终端服务能够直接承载在各类 Windows 和非 Windows 计算机上运行的兼容多用户桌面。
基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行,而且可以使用所有标准的 Windows Server 2003 管理基础结构和技术管理客户端桌面系统。
通过这种方式,企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。
降低总拥有成本各类组织总是在寻求能够降低总拥有成本的一切机会,而这正是终端服务的主要目标之一。
借助以下手段,终端服务可让企业更容易和更有效地实现这个目标:• 集中部署和管理基于 Windows 的应用程序。
• 远程管理基于 Windows Server 2003 的计算机。
集中部署和管理基于 Windows 的应用程序。
终端服务可将 32 位的 Windows 应用程序集中部署到 Windows 终端、远程用户或本地 PC 桌面并对其进行集中管理。
通过使用终端服务,企业可确保所有客户端都使用应用程序的最新版本,因为软件只需在服务器计算机上安装一次,而不是在企业的所有桌面计算机上都进行安装。
这种模式降低了桌面计算机的更新成本和难度,尤其是哪些位于远程位置的计算机或分支办事处环境中的计算机。
此外,终端服务功能(例如远程控制)也简化了为应用程序提供技术支持的过程。
组织可通过局域网 (LAN)、广域网 (WAN) 和拨号连接,并使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序。
对于哪些频繁更新、难于安装或者需要通过低带宽连接进行访问的业务应用程序来说,这是一种极具成本效益的部署手段。
终端服务还可作为一个方便的桥梁式工具,在早期桌面系统迁移到 Windows XP 专业版的过程中担当重任。
在对硬件进行升级,以便能够在本地运行完整的Windows XP 操作系统之前,它能够将 Windows XP 的桌面体验“虚拟”地交付给那些非 PC 桌面和 PC 系统。
神盾加密软件使用说明
神盾加密软件使用说明神盾加密软件使用说明第一章:引言1.1 介绍神盾加密软件是一款专业的文件加密工具,具有高度的安全性和可靠性。
本文档将详细介绍神盾加密软件的安装、配置以及功能使用方法,旨在帮助用户快速上手并充分发挥软件的优势。
第二章:安装与配置2.1 系统要求在开始使用软件之前,请确保您的计算机满足以下最低系统要求:- 操作系统:Windows 7及以上版本- 内存.2GB及以上- 硬盘空间.100MB及以上2.2 安装步骤1、神盾加密软件安装包。
2、双击安装包文件,按照安装向导的提示完成安装过程。
3、安装完成后,桌面上的神盾加密软件图标启动软件。
2.3 配置用户信息在首次运行神盾加密软件时,需要配置用户信息以确保您的文件能够得到有效的加密和保护:1、打开软件后,菜单栏中的“设置”选项。
2、在弹出的设置窗口中,填写您的用户名、密码等个人信息。
3、“保存”按钮,完成用户信息配置。
第三章:加密文件3.1 创建加密文件夹神盾加密软件允许您创建加密文件夹,将需要加密的文件都保存在该文件夹中,以便更好地管理和保护文件:1、在软件界面中,“新建加密文件夹”按钮。
2、在弹出的对话框中,选择文件夹的保存位置和名称。
3、“确定”按钮,完成加密文件夹的创建。
3.2 加密文件在创建好加密文件夹后,您可以将需要加密的文件拖放到该文件夹中,完成对文件的加密:1、打开加密文件夹。
2、将需要加密的文件拖放到文件夹中。
3、神盾加密软件会自动对文件进行加密并存储在该文件夹中。
第四章:解密文件4.1 解密文件如果您需要查看或修改已加密的文件,可以通过解密文件功能快速进行操作:1、打开加密文件夹。
2、选中需要解密的文件。
3、工具栏中的“解密”按钮。
4、输入正确的解密密码,“确定”按钮。
5、被选中的文件将会被解密并保存在指定位置。
第五章:高级功能5.1 快速加密神盾加密软件提供了快速加密文件的功能,以便在保护文件隐私的同时提高工作效率:1、在软件界面中,工具栏中的“快速加密”按钮。
信息安全等级保护-内网安全管理系统设计方案
内网安全管理系统设计方案西安市神盾网络科技有限责任公司2013-05-06目录第一章:前言 (2)1.1项目建设背景 (3)第二章现状分析 (3)2.1网络安全现状分析 (3)2.2网络安全需求分析 (4)2.2.1对移动存储设备管理需求 (4)2.2.2对终端计算机端口管理的需求 (4)2.2.3对信息加密的需求 (5)2.2.4对软硬件资产审计的需求 (5)2.2.5对行为审计的需求 (5)2.2.6对数据交换的需求 (5)第三章方案详细设计 (5)3.1采用方法 (5)3.2系统架构 (6)3.3实现目的 (6)第四章产品报价 (9)第五章总结 (10)第六章联系方式 ............................................................................................................................ 错误!未定义书签。
第一章:前言1.1 项目建设背景随着计算机应用的普及和网络的不断发展,越来越多的企业、政府采用计算机信息系统处理各类工作及涉密信息,在享受着数字化、信息化的便利和快捷的同时,政府也不得不面对由此引入的巨大安全风险。
U盘的乱插拔及不分高底密级的混用、存有病毒种类的多样性与不断增加,黑客技术的日益公开和有组织化,系统的复杂性与各种安全漏洞的存在,以及网络的互连与开放性,使得涉密计算机与网络系统受到攻击的威胁越来越大,而人们对这一问题的严重性的认识和所具备的应付能力还远远不够。
涉密移动存储介质的管理是控制政府的重要环节。
由于我国信息安全保密技术起步较晚,与发达国家还存在一定差距。
因此,我国当前信息安全保密的形势不容乐观,信息安全保密存在的问题需要我们认真对待。
近几年,发生多起计算机及网络失泄密事件。
大多通过存储介质的交叉混用问题、外带涉密载体信息安全问题都越来越受到企业的高度重视和全社会的广泛关注由此看来,涉密计算机和移动介质的安全防护和管理,是目前涉密信息管理最为薄弱的环节,也正是我们目前做好保密工作的重点。
神盾透明加密系统
加密后的文件始终处于加密状态,拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
支持密钥导出备份,加密服务器容灾备份,确保在加密服务器崩溃或者内网通讯断开后,内网客户端加密文档正常使用,确保工作连续性。
成熟的部署方案 公司总部一般由各个相对独立的职能部门组成,其中部分职能部门承担着对下属公司相关部的条线管理工作。在管理流程上可能存在以下全部或 部分要求:公司总裁享受最高权限,可以打开公司内部所有密文,并可以配置解密功能。公司副总裁可以打开其下属部门的所有密文,并可以配 置解密功能。不同部门之间的密文可以设置为互通互读,也可以设置为不能互通互读。如果需要将A部门的密文发给不互通的B部门阅读,可由A 部门的管理者对此份文件的权限进行调整,设定B部门或者B部门的某人可以打开此份文件。其他未授权人员即使获取文件也无法打开。 。
安全与容灾
全新的驱动加密技术,直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高,几乎不改变windows运行速度。在windows缓存中保存的 是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。不但可以实现强制加密功能,而且也可以根据需要轻松的实现强制 解密功能,更加符合企业的实际加密管理需求;
神盾内网安全管理系统
您的可信内网安全管理专家
神盾透明加密系统
解决方案
济南亚东软件科技有限公司 2011 年 12 月 16 日
第 1 页 共 11 页
神盾内网安全管理系统
您的可信内网安全管理专家
一、制造业信息安全面临的挑战及需求分析
随着计算机网络技术、Internet 、Intranet和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系 统逐渐向大型、关键业务系统扩展,如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存 储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是:网 络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但 是,根据美国FBI的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为。来自内部的数据失窃和破坏,远远高于外部黑 客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对 手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。传统的安全解决方案 比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊,通过VPN、无线上网、远程拨号等方式 连接到内部网络变得非常普遍,内网上各种信息滥用、误用、恶用行为增加,严重影响内网安全。对于以上安全问题,传统安全技术显得力不从 心。 企业内部竞争性情报类型主要有: ♦ 企业的机密技术文件、产品研发资料 ♦ 服装设计图稿 ♦ 会计账目、财务报表资 ♦ 战略计划书 ♦ 外购竞标信息和供应链合作伙伴信息 ♦ 重要研究成果 ♦ 研究论文 ♦ 市场营销策划资料 ♦ 其他:如董事会、投融资等方面管理类资料,客户资料
神盾终端数据存储备份系统
神盾终端数据备份存储系统产品背景:随着计算机的迅速普及和互联网的广泛应用,信息的存储安全问题尤为突出,诸如病毒感染破坏、误操作破坏、人为故意破坏等,轻则引起系统失常、文件损坏等,重则造成系统崩溃,乃至所有系统信息和用户文件丢失等恶劣后果。
系统重装、维护,浪费了巨大的人力、物力、财力,更为严重的是有些用户的重要数据的丢失,会造成不可挽回和难以估量的损失。
产品概述:基于上述数据备份产品及方案的市场背景,济南亚东科技有限公司有限公司自主研的神盾数据备份产品,采用实时增量同步技术数据保护,为用户提供包括备份服务器、备份存储设备、备份软件以及相应的技术支持服务等一揽子产品,可以根据具体用户备份需求进行量身定制,不同的系列型号,可以满足企事业单位、政府机关、军警等各类PC用户的数据备份与恢复需求。
功能介绍:数据集中备份实时自动备份:CDP技术实时自动备份数据,数据备份和恢复精确到秒。
多用户集中备份:既支持备份多台服务器数据,又支持备份多台PC电脑数据。
多类型数据备份:支持文档、图片、音乐、视频、数据库、邮件、聊天记录等各类型数据备份,可按需求个性化设置。
系统备份:支持备份计算机系统分区,可以随时恢复系统,从此无需重装。
Outlook、FoxMail等邮件备份:支持对Outlook、FoxMail等邮件的差量备份。
MSN、QQ等聊天记录备份:支持对MSN、QQ等聊天记录的差量备份。
数据集中加密采用先进的加密技术加密:备份的数据采用先进的加密技术加密传输与存储。
本地缓存保护:当客户端与服务端和存储体断开连接时,临时备份数据至本地硬盘,防止因网络断线或断电等原因导致的备份中断或备份版本丢失。
备份数据搜索:支持按时间搜索(可精确到秒),也支持按关键字搜索。
备份存储空间扩展:黑方支持以多台堆叠的方式来扩展备份存储空间。
远程备份:支持远程备份数据,异地容灾。
功能特性:1.领先的CDP备份技术CDP(Continuous Data Protection,持续数据保护)技术,数据备份与恢复精确到“秒级”,结合差量备份与增量备份策略优化存储空间。
神盾内网安全管理系统操作手册
神盾内网安全与行为管理系统用户手册济南亚东软件科技有限公司2010年12月01日版权声明目录© 版权所有2008—2011,济南亚东软件科技有限公司.............................错误!未定义书签。
1。
安装SQL-SERVER2000数据库. (5)2。
软件安装............................................................................................错误!未定义书签。
❑创建神盾软件数据库 (7)❑神盾服务端程序安装 (8)❑神盾控制台程序安装 (11)❑神盾客户端程序安装 (13)3. 神盾软件启动 (17)❑启动神盾软件 (17)❑管理界面介绍 (18)4。
控制台主要功能与应用 (20)4.1. 系统配置 (20)❑生成客户端......................................................................错误!未定义书签。
❑升级客户端........................................................................错误!未定义书签。
❑系统账户............................................................................错误!未定义书签。
❑用户信息............................................................................错误!未定义书签。
❑密级配置............................................................................错误!未定义书签。
小米平板安装神盾系统教程
⼩⽶平板安装神盾系统教程1、⽬录1.1 ROM简介1.2 ⼯具及下载链接1.3 具体步骤1.4 关于升级与还原1.5 常见问题2.ROM简介此ROM15.1版本基于安卓8.1.0,14.1是基于安卓7.1.2并均采⽤神盾的内核驱动,两者⽬前采⽤相同的内核,由SmokeTeam制作,最新版本安兔兔跑分13w分左右,性能强劲,流畅度,耗电都⼗分优秀。
并且制作者表⽰⼏乎没有bug可以⽇⽤。
不过,因为此包改了内核,tos,分区名等内容,刷⼊过程略微复杂,刷⼊后换其他ROM略⿇烦,所以各位请慎重选择。
简单说⼀下14.1 与15.1的区别:14.1:基于安卓7.1.2,较稳定,bug较少,相对15.1少了⼀些新功能。
15.1:基于安卓8.1.0,硬解⽀持并不全⾯,不过可以体验新功能和新系统,⽐14.1更好看。
3、⽂件说明⼯具:【线刷⼯具】LRbox.zip:线刷⼯具需要放⼊平板内的⽂件:【合并分区】Repartition_MI_Pad_1_2GB_zardMi3.zip TosForPSCI-0.1.img【1】SmokeR24.1-stable(31.12.2018-12.56).ziplineage-14.1-201XXXXX-UNOFFICIAL-mocha.zip(或)lineage-15.1-201XXXXX-UNOFFICIAL-mocha.zip在电脑上存有的⽂件:platform–tools.zipTWRP_multirom-v2.8.4-mocha.imgrecovery-03.11.2018.ing4、具体步骤4.0.确保运⾏的系统或者默认分区为系统⼀:注:此步不做在合并分区后可能会卡Mi,并且恢复⿇烦。
使⽤MI REC进去后选择重启,之后选择系统1,并确保显⽰的为系统1(最近)。
4.1.通过LRbox刷⼊TWRP_multirom-v2.8.4-mocha(TWRP rec 2.8.4 版本)将平板关机并长按电源键+⾳量减键,进⼊fb模式,即⼩兔⼦修⼿机模式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
神盾终端桌面管理系统
产品背景
随着单位信息化程度的提高,终端数量的快速增长,网络拓扑也日趋复杂,管理员承担大量繁琐、沉重的事务性工作,例如:
1. 计算机软、硬件数量无法确实掌握,盘点困难;
2. 单位的计算机数量越来越多,无法集中管理;
3. 无法有效防止员工私装软件,造成非法版权使用威胁;
4. 硬设备私下挪用、窃取,造成财产损失;
5. 使用者将计算机IP随易变更,造成故障频传;
6. 软件单机安装浪费人力,应用软件版本不易控制;
7. 重要数据遭非法拷贝,数据外泄,无法监督;
8. 设备故障或资源不足,无法事先得到预警;
9. 应用软件购买后,员工真正使用状况如何,无从分析;
10. 居高不下的信息化资源成本,不知如何改善。
产品概述
神盾桌面安全管理系统是在信息化运营阶段IT管理系统的重要组成部分,通过运维管理制度的规范,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理,保证整个终端系统稳定、可靠和永续运行,为业务的开展优化终端平台。
桌面管理系统是神盾内网安全管理系列产品之一,可与终端桌面管理系统、终端补丁管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合,为客户提供整体全面的内网安全解决方案。
产品功能
桌面进程管理进程黑白名单:对指定的程序禁止,支持进程名称控制、签名控制等方式。
进程运行日志:可以详细记录所有应用程序的启动日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径查询日志。
时段进程控制:可以按全天或指定的时间段对指定的程序进行控制。
桌面资源管理共享目录控制:能够枚举共享文档属性、类型和当前连接情况,能够删除共享文件夹,对文档共享情况进行控制,解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。
新安装软件管理:禁止或允许客户端安装软件,未经管理许可的软件无法安装。
用户账号管理:能够枚举目标主机中所有的账号和分组情况;能够新增用户、删除用户;能够锁定某个账号,并对账号进行解锁;能够修改账号的密码,能够对账号的权限进行管理。
终端服务管理:能够枚举终端的服务情况,并进行禁用、启动、重启、停止等控制。
终端锁定:管理员可以锁定指定终端,停止用户操作。
终端重启、关机:管理员可以远程重启或者关闭某个指定终端。
终端进程管理:实时监视终端用户当前运行的进程的详细信息,并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。
软件自动分发文件分发:可指定用户或分组进行自动的文件推送,推送文件会在客户端自行打开。
程序执行:可向指定用户或分组发送绿色软件,并执行下发的程序。
软件分发日志:所有管理员发起的分发行为统一记入日志,终端的执行情况也可以进行查询。
远程协助管理远程屏幕监视:实时监视终端用户的计算机屏幕状态,提供抓屏功能,为终端用户的操作行为保留现场。
远程终端控制:能够接管终端用户操作,给用户提供远程协助。
屏幕控制验证:在管理员接管用户屏幕时,需要得到用户同意。
即时消息
用户即时消息:为终端用户和管理员提供了一个交流通道,方便他们及时进行沟通。
管理员公告:管理员可以下发公告。
资产管理软件资产审计:记录下终端的所有软件安装信息并且进行日志记录。
硬件资产审计:记录下终端的所有硬件信息,记录的硬件类型包括:键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。
资产变动审计:检测终端发生变动的硬件,软件信息,并且提供对照信息。
非法外联管理实时监测终端通过各种方式(无线上网卡、拨号上网、代理上网)违规接入互联网
对违规外联的终端实时报警,支持自动阻断,隔离内网,自动关机等策略
支持违规联网总部集中、区域分级报警,联动多个扫描区域,构建广域网、城域网违规联网集中监控平台,实现区域独立报警的同时,进行总部集中报警,总部管理人员能够统一查看多个区域违规联网记录。
外设控制外设端口控制:串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。
存储设备:USB存储介质(U盘、活动硬盘等)、光驱、软驱、磁带。
打印设备:本地、远程、虚拟打印机。
设备属性:设备管理属性、网络适配器属性。
产品特性
终端全生命周期管理
对终端的管控涵盖了身份认证、授权管理、软件分发、资源管控、远程协助、资产管理、审计与报表分析,体现出对终端的全生命周期管理。
整体安全防护
从终端的文件操作、运行进程监控、用户帐户管理以及整体网络的ARP病毒防护,体现出对终端和网络的整体安全防护。
驱动层的功能实现
在底层驱动实现终端的管理控制功能,终端程序稳定、有效主要体现在:采用三进程保护、进程注入、注册表驱动保护等手段,保障终端软件自身安全性;终端软件与杀毒软件、木马查杀工具无冲突;终端软件极少的资源占用。