互普威盾功能及管理作用简介

互普威盾3.0产品功能及管理作用简述

模块名称 子功能 功能及管理作用简述 可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。 方便管理者进行远端电脑控制和系统维护，及时关闭/注销长时间离开座位额的员工电脑，从而预防非授权访问和节约电力资源。 可通过监控注册表的方式，当策略关联项发生变化时，客户端会自动判断该状态是否与策略匹配，如果不匹配，客户端会强制修改相应注册表值，使其与策略相匹配，是一种状态维持策略，而不是实时触发策略，支持策略导入、导出、继承和顺序执行。 实现单位内终端计算机的集中、统一配置，方便管理，预防违规网络行为的发生。 客户端会记录用户打开、关闭或切换应用程序窗口日志，并定时将数据传到服务器，管理员可选择时间范围按应用程序名称、类别、程序路径、窗口标题自定义查询需要的日志，支持三种文件格式报表导出。 客观记录用户访问应用程序的实际操作，方便管理者分析日志，及时发现违规和异常操作。 可按应用程序的类别、名称或明细和计算机查询在某一段时间内计算机(组)或用户(组)的应用程序使用情况，形成统计列表、圆饼图、柱状图等统计图表，支持导出生成excel、html、txt格式文件。 方便管理者对员工的应用程序使用情况进行个性统计和分析，客观评估员工的工作情况和异常程序使用情况。 管理者可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。 便于管理者禁止用户使用非授权应用程序，避免违规网络行为发生和非授权程序运行。 管理员通过时间、部门和计算机名称的方式查询汇总内网机器上网的记录包含了所上网页访问的时间，计算机名称，所在部门，网页的标程序出处 控制－》发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端 基本控制 基本策略 (V01) 基本策略 策略－》基本策略 日志—》应用程序 应用程序日志 统计－》应用程序 应用程序 (V02) 应用程序统计 策略－》应用程序 应用程序控制 浏览网站 (V03) 网页浏览日志 日志—》网页浏览 题以及网址等信息，同时支持各种报表导出。方便上一级领导客观公正的评判员工使用网路资源的效率，对员工来说规范了网络访问的行为做到绿色上网、文明上网。 可以按网站类别、明细和计算机查询在某段时统计—》上网浏览 间内计算机(组)或用户(组)的网站使用情况，形成统计列表、圆饼图、柱状图等统计图表，支持三种文件格式报表导出。方便管理者对员工上网浏览情况进行汇总分析，客观评估员工的上网行为，方便管理者制定上网浏览控制策略。 管理员可输入网站或选择网站类别按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。让违规上网行为在事前得到控制。 可按6种模式（地址明细、端口明细、地址类别、端口类别、计算机和地址类别、计算机和端口类别）查询在某段时间计算机(组)或 用户(组)的网络流量情况（可按合计、发送或接收分别统计），支持三种文件格式报表导出。方便管理者对网络流量进行分析，及时发现异常流量，为制定流量限制策略提供决策支持。 策略—》上网浏览 上网浏览统计 上网浏览控制 统计—》网络流量 网络流量统计 网络流量 (V04) 网络流量控制 管理员可设置网络地址范围、端口范围和选择高级—》网络流量 流量方向（发送或接收方向）输入流量限定值按时间范围设置限制和不限制流量两种策略模式，对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。方便管理者合理分配网络资源，避免滥用带宽现象发生，如：BT下载、在线电影、娱乐等。 文档操作 客户端自动记录用户文档的操作（包括创建、日志－》访问、复制、移动、重命名、修改、删除、修复、上传/发送等动作）路径、所在磁盘和所使用的文档编辑程序等；并定时将数据传到服务器，管理员可通过选择时间和范围、操作类型、驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志，支持三种文件格式报表导出。方便管理者追巡查网内文档操作记录，及时发现泄密文档，避免泄密事态扩展，提供泄密事发后线索追查，及时发现泄密者。 管理员可设置文档的操作类型、所在的盘符、高级－》文档控制 文件名称及打开文档的应用程序按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略文档操作记录 文档操作 (V05) 文档操作控制 在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。管理员可限制非授权用户访问机密文档，防止机密文件外泄。可对文件服务器进行安全管理。 可以按文档控制策略和IM文件传送控制策略追加设置文档备份策略，在员工对策略管控文档进行操作时自动备份文件到服务器，支持策略导入、导出、继承和顺序执行。实现机密文档被访问后的自动存档，及时发现泄密行为和泄密信息内容，同时实现了信息完整性安全。 管理员可通过选择时间和范围、打印机类型、打印机名称、文档名称、文档页数大小范围和开启文档的应用程序自定义查询需要的日志。支持的打印机包括：本地、共享、网络及虚拟打印机等，支持三种文件格式报表导出。 高级－》文档控制－》修改、移动、复制、删除备份 高级－》IM文件传送－》是否备份 日志－》文档打印 文档备份 打印操作记录 打印控制 (V06) 打印控制 方便管理者巡查网内打印情况，及时发现违规打印行为和通过打印方式泄密的文档。 管理员通过选择设置打印机类型及开启打印文高级－》打印控制 档的应用程序，按时间范围设置允许、禁止和忽略三种策略模式，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。可通过限制打印方式实现节约打印耗材，避免通过打印方式泄密机密文件行为发生。 可按管理者设置的记录策略自动抓拍用户使用监视—》屏幕快照自己电脑的屏幕画面，并可以采用跟踪模式看/多屏监视 到连续操作动态画面，支持多屏即时监视。 方便管理者巡查员工电脑操作情况，及时发现违规行为和实施控制策略，避免违规行为延续。 管理员可以根据计算机名或IP地址查询某一天的屏幕历史。双击启动屏幕历史查看器可像播放电影一样播放抓怕的屏幕。方便管理者查看历史记录，及时发现违规行为，避免违规行为再发生，可作为评估员工行为的客观依据。 管理员可以及时查看到远端计算机正在启动的应用程序、进程、性能指标、设备运行状况、启动的系统服务、磁盘的使用情况、共享的文件夹、本机的计划任务和已经创建的用户和组，支持三种文件格式报表导出。方便管理员查询任意一台电脑的当前运行情况。 管理员可以远程在线操作远端计算机，如：结束正在启动的应用程序或进程，禁用或启动安装的设备，启动或停止系统服务，停止共享的文件夹等远程操作。方便管理员不用到现场就可以远程在线维护单位内电脑，提升IT维护响工具－》查询屏幕历史 查看屏幕快照 屏幕快照 (V07) 记录屏幕历史 远程信息查看 远程维护 (V08) 维护－》应用程序/进程/性能/设备管理/系统服务/磁盘管理/共享文件夹/计划任务/用户和组 维护－》应用程序/进程/设备管理/系统服务/共享文件夹/ 远程操作 应速度和效率，降低不必要的消耗。 管理员可以通过用户授权和密码授权两种方式实现远程登陆到计算机进行维护操作，可远程登录、注销、重启计算机，支持键盘输入用户名和密码，支持登录快捷键操作。支持同城和异地远程维护，方便IT管理者对网内计算机或分支机构的计算机进行集中管理和控制。 维护－》远程控制 远程控制 远程文件传送 管理员可以对远程计算机进行文件传送。远程维护－》远程文件文件传送的功能包括：查看目录，新建文件夹，传送 删除，重命名，传送文件等。公司通过控制台来进行文件派发，节省文件派发时间，提高效率。 策略－》设备控制－》存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他 设备控制 (V09) 管理员可选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控存储设备、制，并可限定上述策略在客户端仅离线生效或通讯接口策略到期终止执行时间，支持策略导入、导出、设备、拨号继承和顺序执行。便于管理者及时进行设备的连接、USB管控，避免员工通过拷贝或传送方式将单位内设备、网络机密文件泄密，让网络安全事故在事前得到控设备、其他 制。支持的设备包括：存储设备、通讯接口设备、拨号连接设备、USB设备、网络设备、其他。 管理员通过设置信息通讯方向（支持双向、出站和入站三种通讯方向）、IP地址范围及端口范围按时间范围设置允许、禁止和不操作三种策略模式进行端口控制，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网，可保护单位内终端电脑和文件服务器，减少发生病毒入侵和机密文件被窃取事件。 可以发现网络内是否有非法（非授权）计算机接入内部网络访问非授权的服务器数据，可对检测到计算机设置授权、非法、保护状态，支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网，可保护单位内终端电脑和服务器，避免发生病毒入侵和机密文件被窃事件。 高级－》网络控制 网络端口控制 网络控制 (V10) 工具－》网络接入检测 入侵检测控制 邮件监控 (V11) 邮件记录 管理员可以按邮件类型、收发方向、邮件地址、监视－》邮件记录 主题、内容、是否包含附件、邮件大小范围等条件查询在某段时间内计算机(组)或用户(组)的邮件，目前支持的邮件类型包括：POP3/SMTP、Exchange、Lotus Notes、网页发送邮件内容和附件等，支持三种文件格式报表导出。方便管理者进行邮件通讯内容巡查，及时发现通过邮件方式进行信息泄密，同时实现邮件内容备份管理。 邮件控制 管理员通过设置发件人地址、收件人地址、主高级－》题内容、是否包含附件、附件名称（可设置通配符）和邮件大小等条件按时间范围设置允许、禁止和忽略（不操作）三种策略模式进行控制，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。 阻止客户端通过邮件发送方式泄密单位内部信息，实现互联网信息传递途径安全管理。 可按时间范围、聊天工具、用户ID或内容查看监视－》即时通讯 客户端的聊天记录，目前支持的聊天工具：腾迅QQ、TM，MSN Messenger，ICQ，Yahoo Messenger，新浪UC，网易POP，skype，腾迅RTX，Lotus Sametime和贸易通AliTalk等，支持三种文件格式报表导出。方便管理者对员工上网聊天行为进行巡查，及时发现过度聊天和闲聊现象，为网络行为控制提供决策依据。 管理员通过设置发送文件名称、文件大小等条件按时间范围设置允许、禁止和忽略（不操作）三种策略模式进行控制，以及对违规行为进行自动报警、警告或锁定，设置策略在客户端离线生效或策略终止执行期限，支持策略导入、导出、继承和顺序执行。方便管理者控制通过即时通讯工具外泄机密文件事件发生。 安装客户端的机器会自动统计本机的所有软件配置与硬件配置信息，管理员可以通过自定义硬件的名称，型号，生产厂家等信息查询详尽的配置；软件可以定义（如：操作系统，应用软件，杀毒软件）等安装时间最后启动的时间等条件统计详细报表支持三种格式导出打印。当软硬件配置发生变化时系统会自动通知报警的方式并形成变更记录通知管理员。方便管理者对单位内软硬件资产信息进行及时统计汇总，可防止硬件资产流失，防止盗版软件随意安装，为硬件资产管理和软件分布提供即时的查询统计依据。 服务器自动获取微软补丁服务器上的相关补丁信息，并自动判断补丁的重要级别。管理员可以通过补丁模式查看某一补丁在网内所有机器上的安装情况；同时可以通过计算机模式查看某一台机器的所有补丁的安装情况，管理可以选择自动下载自动安装和指定下载给特定终端安装两种方式。从而大大节省了管理维护终端高级－》IM文件传送 邮件控制 即时通讯记录 即时通讯 (V12) 即时通讯文件传送控制 资产管理－》资产管理 资产管理 资产管理 (V13) 资产管理－》补丁管理 补丁管理