桌面安全管理(又称终端安全管理)是为企业级用户提供全面高效的计算机设备管理手段,监控企业内IT环境的变化,保障计算机设备正常运行,大幅度降低维护成本,帮助企业用户管理好计算机设备。
模块组成
桌面安全管理由三个模块组成:代理模块(Agent)、服务器模块(Server)、WEB管理与
控制平台模块(WebConsole)。
作用
代理模块安装在每一台需要被管理的计算机上;服务器模块用来管理所有安装有代理模块的计算机,存储配置信息和资料,一般安装在一台具有大容量内存的服务器上;WEB管理与
控制平台主要用于具体管理每台安装有代理模块的计算机、设置各类策略、查看历史记录及多样统计报表,主要提供给管理人员使用,由于采用WEB浏览器的模式,所以无需安装模块程序只需使用
IE浏览器就可以使用功能。
终端安全保护系统采用了全新的解决方案,以安全管理中心策略控制为核心,以终端安全为基础,通过对现有Windows系列操作系统进行安全增强,使得安全管理员能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从而从根源上有效抑制对信息系统安全的威胁,最终达到防止内部用户以及外部用户攻击的目的。
1. 高效的终端管理
● 自动发现和收集终端计算机资产,是企业清楚知道并统一管理IT资产。
● 强大的IT资产管理功能,帮助您详细统计所有终端软硬件的信息,及时掌握全网IT软硬件资源的每一个细节;
● IT人员迅速方便的解决终端的故障,提高对可疑事件的定位精度和响应速度;
● 一站式管理,提高终端管理的效率,降低维护成本。
2. 可信软件统一分发
● 缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。
● 支持各种办公、设计、绘图、聊天、下载等软件的部署;
● 软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发;
● 完整、清晰的任务执行情况反馈,帮助您及时了解软件分发详情;
3. 主动防御
● 根据应用程序控制的策略进行
强制访问控制,杜绝病毒/木马感染和黑客攻击。
● 可信代码鉴别,仅有通过鉴别的程序文件才能运行,最大限度保障系统安全。
● 程序控制强度分三级,适应不同公司的需求。
● 轻松放行以及阻止系统已安装软件的运行;
● 灵活的程序放行操作,可自定义放行程序。
4. 终端接入控制
● 对内网的网络资源和外网的网站的访问进行管理和限制,保护内网重要信息资源。
● 未经拨号认证的终端机器无法连接到网络,杜绝各种未授权机器带来的各种威胁;
● 支持带宽控制,有效控制网络带宽的使用;
● 支持时间控制,可规定网络带宽的使用时间。
5. 远程维护与管理
● 可远程管理各个终端计算机,简单、方便、快捷、高效。
● 远程监视目标计算机桌面,实时监控目标计算机的操作;
● 请求远程协助,足不出户就可以远程解决客户端计算机存在的问题;
● 远程文件传送,方便各种文件的流转。
6. 文档保险柜
● 在硬盘中开辟私密存储空间,存放个人的私密资料,保护个人隐私。
● 支持各种数据资料文件;
● 最大容量支持2000GB,最大程度满足您的需求;
● 高强度加密算法加密保护数据资料;
● 更新、重装操作系统不影响文档保险柜存放的数据。
7. 终端行为审计
● 监督审查终端系统中所有影响工作效率及信息安全的行为,达到非法行为“赖不掉”的效果。
● 支持用户登录、设备访问、网络访问、数据文件访问、打印、运行程序等行为的审计;
● 丰富的日志管理报表,可按用户、时间、事件类型查询出所需的日志记录。
8. 终端设备控制
● 控制终端计算机各种设备的使用,防止有意或者无意的通过物理设备接口将敏感数据泄漏,起到了“出不去”的作用。
● 支持软驱、光驱、打印机、
调制解调器、串口、并口、1394、红外通信口、蓝牙等;
● 对于USB端口的设备进行了分类管控。