神盾终端桌面管理系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
神盾终端桌面管理系统
产品背景
随着单位信息化程度的提高,终端数量的快速增长,网络拓扑也日趋复杂,管理员承担大量繁琐、沉重的事务性工作,例如:
1. 计算机软、硬件数量无法确实掌握,盘点困难;
2. 单位的计算机数量越来越多,无法集中管理;
3. 无法有效防止员工私装软件,造成非法版权使用威胁;
4. 硬设备私下挪用、窃取,造成财产损失;
5. 使用者将计算机IP随易变更,造成故障频传;
6. 软件单机安装浪费人力,应用软件版本不易控制;
7. 重要数据遭非法拷贝,数据外泄,无法监督;
8. 设备故障或资源不足,无法事先得到预警;
9. 应用软件购买后,员工真正使用状况如何,无从分析;
10. 居高不下的信息化资源成本,不知如何改善。
产品概述
神盾桌面安全管理系统是在信息化运营阶段IT管理系统的重要组成部分,通过运维管理制度的规范,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理,保证整个终端系统稳定、可靠和永续运行,为业务的开展优化终端平台。
桌面管理系统是神盾内网安全管理系列产品之一,可与终端桌面管理系统、终端补丁管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合,为客户提供整体全面的内网安全解决方案。
产品功能
桌面进程管理进程黑白名单:对指定的程序禁止,支持进程名称控制、签名控制等方式。
进程运行日志:可以详细记录所有应用程序的启动日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径查询日志。
时段进程控制:可以按全天或指定的时间段对指定的程序进行控制。
桌面资源管理共享目录控制:能够枚举共享文档属性、类型和当前连接情况,能够删除共享文件夹,对文档共享情况进行控制,解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。新安装软件管理:禁止或允许客户端安装软件,未经管理许可的软件无法安装。
用户账号管理:能够枚举目标主机中所有的账号和分组情况;能够新增用户、删除用户;能够锁定某个账号,并对账号进行解锁;能够修改账号的密码,能够对账号的权限进行管理。
终端服务管理:能够枚举终端的服务情况,并进行禁用、启动、重启、停止等控制。
终端锁定:管理员可以锁定指定终端,停止用户操作。
终端重启、关机:管理员可以远程重启或者关闭某个指定终端。
终端进程管理:实时监视终端用户当前运行的进程的详细信息,并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。
软件自动分发文件分发:可指定用户或分组进行自动的文件推送,推送文件会在客户端自行打开。
程序执行:可向指定用户或分组发送绿色软件,并执行下发的程序。
软件分发日志:所有管理员发起的分发行为统一记入日志,终端的执行情况也可以进行查询。
远程协助管理远程屏幕监视:实时监视终端用户的计算机屏幕状态,提供抓屏功能,为终端用户的操作行为保留现场。
远程终端控制:能够接管终端用户操作,给用户提供远程协助。
屏幕控制验证:在管理员接管用户屏幕时,需要得到用户同意。
即时消息
用户即时消息:为终端用户和管理员提供了一个交流通道,方便他们及时进行沟通。
管理员公告:管理员可以下发公告。
资产管理软件资产审计:记录下终端的所有软件安装信息并且进行日志记录。
硬件资产审计:记录下终端的所有硬件信息,记录的硬件类型包括:键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。
资产变动审计:检测终端发生变动的硬件,软件信息,并且提供对照信息。
非法外联管理实时监测终端通过各种方式(无线上网卡、拨号上网、代理上网)违规接入互联网
对违规外联的终端实时报警,支持自动阻断,隔离内网,自动关机等策略
支持违规联网总部集中、区域分级报警,联动多个扫描区域,构建广域网、城域网违规联网集中监控平台,实现区域独立报警的同时,进行总部集中报警,总部管理人员能够统一查看多个区域违规联网记录。
外设控制外设端口控制:串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。存储设备:USB存储介质(U盘、活动硬盘等)、光驱、软驱、磁带。
打印设备:本地、远程、虚拟打印机。
设备属性:设备管理属性、网络适配器属性。
产品特性
终端全生命周期管理
对终端的管控涵盖了身份认证、授权管理、软件分发、资源管控、远程协助、资产管理、审计与报表分析,体现出对终端的全生命周期管理。
整体安全防护
从终端的文件操作、运行进程监控、用户帐户管理以及整体网络的ARP病毒防护,体现出对终端和网络的整体安全防护。
驱动层的功能实现
在底层驱动实现终端的管理控制功能,终端程序稳定、有效主要体现在:采用三进程保护、进程注入、注册表驱动保护等手段,保障终端软件自身安全性;终端软件与杀毒软件、木马查杀工具无冲突;终端软件极少的资源占用。