| 功能模块 | 具体功能 | 功能描述 | 应用场景 | |
| 基础 | 基本信息 | 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,硬件信息,登录用户,当前状态等信息 | 【高效统计终端基础信息】 统计终端的计算机名、用户名、操作系统、硬件信息、IP/MAC地址等基础信息 【禁止随意修改系统配置】 支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定等功能的使用 【健康检查】 检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行、补丁安装、域用户身份检查等情况 【风险报警】 支持对硬件异动、磁盘空间不足、私自拆卸硬盘、软件变化、网络配置变更进行报警 | |
| 策略模板管理 | 新建/选择自定义策略模板 | |||
| 客户端安装包 | 自动生成带有默认策略的客户端安装包 | |||
| 待审批事务 | 待审批事务的时间、申请人、申请原因、附件等记录和导出,支持设置当前账号自动审批、30天未审批自动拒绝、客户端代为审批功能,支持企业微信通知 | |||
| 时间画像 | 时间图形化展示终端电脑各时间段使用计算机情况,快速查看任一时间段电脑运行情况,精确到秒。终端电脑运行程序、操作文档、访问网页的运行时间、持续时长、屏幕截图及各类别当日排行榜,同时支持应用程序、网页标签化分类化。 | |||
| 快捷入口 | 远程文件 | 管理员可以远程查看终端电脑上的文件,支持上传、下载、远程打开及删除等操作 | ||
| 远程协助 | 管理员可以远程操作终端电脑,支持同时操作多台电脑,支持远程操作时锁定客户端电脑鼠标 | |||
| 所有常用功能都可以手动添加到快捷入口 | ||||
| 窗口 | 屏幕快照 | 可以实时查看终端电脑当前电脑屏幕,右键菜单可以实时跟踪 | 【U盘管控】 通过设置U盘只读、只写、允许/禁止使用来实现对U盘的使用控制,同时支持提交使用U盘申请、U盘特殊处理、远程U盘、U盘加密等功能; 【USB口管控】 可以禁止终端电脑USB接口,除键盘、鼠标外其它USB设备均无法使用 【U盘使用操作日志】 提供U盘使用记录和U盘文件操作记录,让非法违规操作者无处遁形 【加密U盘防丢失导致泄密】 加密U盘在外使用时,需要通过专用资源管理器访问交互区数据,并且要输入密码认证,因此即使U盘无意丢失,捡到的人员也无法查看U盘上的文件,确保数据安全 | |
| 窗口列表 | 实时查看终端电脑运行的各应用程序窗口信息和窗口画面 | |||
| 任务管理器 | 进程列表 | 结束单个/全部进程、复制到剪贴板 | 查看客户端当前运行的程序,可以中止程序的运行 | |
| 服务列表 | 查看、开始/停止服务、复制到剪贴板 | 查看客户端系统服务,可以停止或启动服务 | ||
| 启动项 | 查看、删除 | 查看客户端的启动项,可以删除启动项 | ||
| 计划任务 | 查看、删除计划任务、刷新 | 查看客户端的计划任务,可以删除计划任务 | ||
| 账户列表 | 启用/停用账户、重置密码 | 查看客户端的账户列表,可以停用启用账户,也可以修改账户密码 | ||
| 共享列表 | 停止共享、复制到剪贴板 | 查看客户端的共享文件夹,可以移除共享文件 | ||
| 软硬件信息 | 软件列表 | 卸载软件、后台强制卸删除软件 | 查看终端电脑已安装软件列表 | |
| 设备列表 | 启用/禁用各个设备 | 查看客户端已挂载的设备可以停用或启用设备 | ||
| 文件系统 | 磁盘信息 | 查看客户端磁盘容量和使用情况 | ||
| 远程文件 | 管理员可以远程查看终端电脑上的文件,支持上传、下载、远程打开及删除和仅显示加密文件等操作 | |||
| 网络状态 | 实时流量 | 查看上下载流量、结束进程 | 实时显示终端电脑的上网流量 | |
| 通信列表 | 实时显示终端电脑的网络通信列表信息 | 实时显示终端电脑的网络通信列表信息 | ||
| 加密策略 | 文档加密 | 透明加密模式 | 当前模式下终端操作加密文档类型,主动加密文件 | 【文档加密】系统采用底层强制透明加密技术,在不改变企业员工日常工作习惯和办公业务流程的前提下,对指定的办公系统、应用程序、图档文件进行自动加密处理。同时采用多缓存文件过滤驱动技术、虚拟磁盘加密技术、WLC双锁加密技术及分享传输加密技术对所有涉密文档在终端计算机本地存储、外部存储和网络传输流转进行全面的加密控制。 【邮件黑白名单】网络管理人员可以通过系统管控平台对特定用户设置邮件白名单,员工通过邮件客户端向白名单内的邮件发送邮件时,邮件附件自动解密。同时支持白名单邮箱发送出去的邮件附件也会自动解密。 【文件外发包】系统针对重要涉密数据需分享至合作单位时提供外发权限包功能,外发权限包可以限制文档只能在哪些计算机上查看、查看有效日期、有效次数、查看密码、屏幕水印等,同时支持对文档的操作权限进行控制,包括文档修改编辑、打印、内容复制、网络连接、截图等多达10多种全面限制选项,全面保证外发文档的安全性,断绝二次传播泄密风险。 【短期离网方案】采用控制终端计算机最大离网时长进行管理,默认限制终端计算机离网不得超过8小时(管理员可以在系统平台上手动修改时长),超过8小时后终端计算机所有加密文件即无法正常阅读,适用于企业内部笔记本电脑日常移动办公需求下使用,如回家加班或短暂脱离办公网络时可以正常办公,同时也减少网络管理员审批工作压力。 |
| 半透明加密模式 | 当前模式下终端操作加密文档类型不主动解密文件,操作非加密文档不主动加密文件 | |||
| 只解密不加密 | 当前模式下终端操作加密文档类型,不主动加密文件 | |||
| 加密生效的程序 | 选择需要加密生效的程序 | |||
| 客户端使用的密钥 | 终端可以使用的密钥 | |||
| 在终端上显示加密图标 | 在终端上可以看到文件的加密情况 | |||
| 自动加密剪贴板内容 | 自动加密终端计算机剪贴板内容,支持根据复制字符数量限制 | |||
| 使用自定义最长离线时间 | 终端计算机与服务器断开连接后,超过设定时间后,自动关闭透明加密模式 | |||
| 加密权限 | 允许手动加密文件 | 支持终端手动加密文件 | ||
| 允许手动解密文件 | 支持终端手动解密文件 | |||
| 管理员审批解密文件 | 允许提交解密文件申请 | |||
| 允许用户查看文件加密密钥 | 允许终端查看当前加密文件密钥 | |||
| 允许用户更换文件加密密钥 | 允许终端更换当前加密文件密钥 | |||
| 允许终端制作外发包 | 支持终端制作文件外发包,包括限制打开文件次数、访问天数以及外发包打开密码、自定义上传外发包背景,允许提交制作外发包申请,支持阅读协议,要求阅读者同意协议才能打开,支持(在外部)编辑和(在生成者机器上)提取 | |||
| 允许终端切换到个人模式 | 终端支持换到个人模式,允许提交切换申请,个人模式下文件不自动加密,已加密文件无法打开 | |||
| 允许终端计算机申请离线办公 | 支持终端计算机申请离线办公 | |||
| 允许使用加密文件扫描工具 | 终端支持使用加密扫描工具,选择终端路径,扫描路径内存在的所有加密文件 | |||
| 允许使用扫描工具解密 | 终端支持使用扫描工具解密批量解密指定路径的加密文件 | |||
| 允许使用图密通阅读器APP | 支持终端使用图密通手机阅读器APP查看加密文件 | |||
| 加密网关 | 开启HTTP下载加解密 | 支持配置HTTP/HTTPS下载加解密 | ||
| 开启HTTP上传加解密 | 支持配置HTTP/HTTPS上传加解密 | |||
| 代发加密附件邮箱地址 | 配置代发加密附件邮箱账号,包括配置邮箱地址、SMTP服务器地址、邮箱密码。 | |||
| 添加白名单收件箱 | 允许添加白名单收件箱,终端发往白名单内邮箱的加密文件,代发邮箱会另外发送解密文件附件 | |||
| 文档加密日志 | 手动加解密 | 手动加解密日志 | 可以查看终端申请日志,记录客户端、操作系统账户、文件路径、文档类型、结果、时间 | |
| 文件外发 | 文件外发日志 | 可以查看终端申请日志,记录客户端、操作系统账户、类型、理由、附件、时间 | ||
| 终端申请 | 终端申请日志 | 可以查看终端申请日志,记录客户端、操作系统账户、类型、文件名由、附件、时间 | ||
| 工具 | 加密应用库 | 加密应用管理 | 显示加密程序、加密程序进程、加密文档类型等 | |
| 全盘加解密 | 全盘加解密文件 | 支持对终端文件进行全盘加解密 | ||
| 加密秘钥库 | 加密秘钥库 | 显示加密秘钥库,支持对单个密钥添加备注 | ||
| 解密工具 | 解密工具 | 管理员支持使用解密工具,选择指定路径,扫描当前管理端上存在的加密文件并解密,可解密只读文件,双击可定位到文件 | ||
| 设备管控 | U盘管理 | 禁止使用U盘 | 可以禁止终端电脑使用U盘 | 【常用外接设备管控】 固信终端安全管理系统构建大范围设备管理框架,构建大范围设备管理框架,对操作系统底层设备接口进行管控,光驱、打印机、蓝牙、红外、串口、并口、1394、PCMCIA和便携式设备的开启\禁止使用,搭建完备的设备管理系统 【智能手机管控】 记录通过智能手机外传的文件,备份外传文件,禁止智能手机接入 【刻录管控】 仅允许用户使用指定的刻录工具,支持通过审批和自我备案加强刻录行为的管控 【U盘管控】 通过设置U盘只读、只写、允许/禁止使用来实现对U盘的使用控制,同时支持提交使用U盘申请、U盘特殊处理、远程U盘、U盘加密等功能; 【USB口管控】 可以禁止终端电脑USB接口,除键盘、鼠标外其它USB设备均无法使用 【U盘使用操作日志】 提供U盘使用记录和U盘文件操作记录,让非法违规操作者无处遁形 【加密U盘防丢失导致泄密】 加密U盘在外使用时,需要通过专用资源管理器访问交互区数据,并且要输入密码认证,因此即使U盘无意丢失,捡到的人员也无法查看U盘上的文件,确保数据安全 【多屏监控】 管理员可以实时查看多个计算机的电脑屏幕,最多可支持16台客户端同时查看 【违规操作溯源】 实时录制终端电脑的屏幕,当发生违规操作时,方便定位违规操作源并记录其违规操作行为。 【防止拍照泄密】 支持在屏幕上显示水印信息,通过照片追溯泄密者信息 【审计打印内容】 审计打印时间、用户、文件名、页数等 【增强版权标识】 对打印的纸质文档添加浮水印,显示打印者信息,在纸质文档上标识版权信息 【申请打印】 需要临时打印时,通过申请审批后即可打印 |
| 只读使用U盘 | 可以禁止终端只能只读使用U盘 | |||
| 只写U盘 | 可以限制终端只能只写使用U盘 | |||
| 对USB存储特殊处理 | 可以限制终端U盘的权限,哪些U盘只写入,只读,禁止使用,允许使用 | |||
| 加密U盘 | 设置终端电脑可能使用哪些加密U盘,加密U盘里的文件在其它单位无法查看,加密U盘在USB存储库制作 | |||
| 禁止使用USB口 | 可以禁止终端电脑USB接口,除键盘、鼠标外其它USB设备均无法使用 | |||
| U盘使用记录 | 详细记录终端电脑插拔U盘的操作 | |||
| U盘文件操作记录 | 详细记录终端电脑对U盘文件操作,包含复制、修改、删除、重命名,从电脑复制到U盘上的文件内容也会详细记录 | |||
| 违规设备使用报警 | 终端电脑违规使用禁止的设备时会产生报警信息 | |||
| USB存储库 | 自动收集全网所有使用过的U盘信息,包含U盘硬件ID、上次使用的终端信息及使用时间等,同时支持制作加密U盘、远程U盘管理 | |||
| 打印管理 | 禁止使用打印机 | 可以禁止终端电脑不能使用打印机;支持进程模式,仅允许某些进程可以使用或不允许某些进程使用打印机 | ||
| 禁止使用虚拟打印机 | 可以禁止终端电脑不能使用虚拟打印机 | |||
| 授信使用打印机 | 设置终端电脑可以正常使用哪些打印机 | |||
| 打印水印 | 打印文件显示水印信息,支持关键字、字体、颜色、透明度、倾斜角度、IP地址、计算机名称、MAC地址和时间等设置,支持进程模式,仅允许某些进程可以打印水印或不允许某些进程打印水印 | |||
| 打印申请 | 允许终端电脑提交打印申请 | |||
| 打印文档记录 | 详细记录终端电脑打印文件的操作,包含文件名、打印机名称、打印页数等 | |||
| 外设管理 | USB外设管控 | 支持USB外设管控设置黑白名单 | ||
| 光驱管控 | 可以禁止终端电脑使用光驱 | |||
| 刻录机管控 | 可以禁止终端电脑使用刻录机 | |||
| 手机便携式管控 | 可以禁止终端电脑使用手机便携式设备 | |||
| 无线网卡设备管控 | 可以禁止终端电脑使用无线网卡 | |||
| 蓝牙设备管控 | 可以禁止终端电脑使用蓝牙设备 | |||
| 红外设备管控 | 可以禁止终端电脑使用红外设备 | |||
| 串口设备管控 | 可以禁止终端电脑使用串口设备 | |||
| 并口设备管控 | 可以禁止终端电脑使用并口设备 | |||
| 1394设备管控 | 可以禁止终端电脑使用1394设备 | |||
| PCMCIA设备管控 | 可以禁止终端电脑使用 PCMCIA设备 | |||
| USB网络共享 | 禁用手机USB网络共享 | |||
| USB外接移动设备 | 可以禁止终端电脑使用USB外接移动设备(键盘鼠标除外) | |||
| 刻录操作记录 | 详细记录终端电脑刻录的操作,包含操作账户、文件名、类型、大小、附件、时间等 | |||
| USB无线网卡 | 禁用usb无线网卡含usb随身wifi | |||
| 无线网络管理 | 可以控制终端电脑无线网络使用,工作模式仅允许或禁止使用无线网路 | |||
| 终端管理 | 应用程序管控 | 程序运行控制 | 可以规定终端不能使用哪些程序,如风行、迅雷等,优化工作环境 | 【远程控制员工电脑】远程操作客户端计算机进行故障修复及收集故障样本,支持同时远程操作多台电脑 |
| 安装程序控制 | 可以禁止终端电脑新安装其它软件,允许终端电脑提交软件安装申请 | |||
| 应用程序使用记录 | 详细记录终端电脑使用的各类应用程序,包含应用程序名称及使用时间、使用时长 | |||
| 程序进程保护 | 对终端电脑程序进程进行保护 | |||
| 应用程序安装卸载记录 | 详细记录终端电脑安装、卸载软件的操作 | |||
| 卸载软件控制 | 可以禁止终端电脑卸载软件,允许终端电脑提交卸载软件申请 | |||
| 应用程序库 | 自动收集全网所有使用过的应用程序信息,包含软件名字、公司名称、版本、大小、描述及使用频率等,同时支持自动归集分组管理 | 【用户权限限制】 限制客户端电脑使用权限,禁止截屏来保护用户资料安全,禁止使用注册表、控制面板、任务管理器防止随意修改电脑设置,禁止修改IP地址防止产生网络冲突,造成网络故障 【违规外联报警】 防止有恶意程序在我们不知情的情况向存在高危风险的网址、域名进行连接访问以及下载恶意程序(如木马、勒索病毒、挖矿程序等),对网内造成危害 【关键信息报警】 当终端电脑IP地址、计算机名、账户信息发生变化后产生报警,第一时间定位到违规设备,防止对系统安全造成破坏 【软硬件变化报警】 当终端电脑硬件配置信息和软件列表发生变化时自动产生报警信息 | ||
| 终端安全 | 禁止使用注册表 | 禁止终端使用注册表 | ||
| 禁止使用控制面板 | 禁止终端使用控制面板 | |||
| 禁止使用任务管理器 | 禁止终端使用任务管理器 | |||
| 禁止使用安全模式 | 禁止终端使用安全模式 | |||
| 禁止使用计算机管理器 | 禁止终端使用计算机管理器 | |||
| 强制终端开启防火墙 | 强制终端开启防火墙 | |||
| 自动安装更高级补丁 | 自动安装低/一般/重要/严重更高级补丁 | |||
| 禁止修改IP地址 | 禁止终端修改IP地址 | |||
| 禁止关闭防火墙 | 禁止终端关闭防火墙 | |||
| 强制使用服务器时间 | 禁止终端修改时间 | |||
| 禁止使用GUEST账户 | 禁止终端使用GUEST账户 | |||
| 违规外联报警 | 终端电脑违规连接外网自动产生报警信息,报警时断网/锁屏/提醒 | |||
| 关键信息变化报警 | 终端电脑IP地址、计算机名、账户信息发生变化后产生报警 | |||
| 硬件变化报警 | 终端电脑硬件配置信息发生变化自动产生报警信息 | |||
| 软件变化报警 | 终端电脑软件列表发发变化自动产生报警信息 | |||
| 磁盘空间报警 | 盘符剩余空间不足5g时自动产生报警信息 | |||
| 禁止修改敏感注册表项 | 禁止终端修改敏感注册表项 | |||
| 禁止修改计算机名 | 禁止终端修改计算机名 | |||
| 禁止系统网络代理 | 禁止系统网络代理 | |||
| 密码策略 | 可设置密码最小长度、最短期限、最长期限、强制记住历史上密码的个数 | |||
| 账户锁定策略 | 可设置账户锁定的阈值无效登录的次数、账户锁定时间的分钟数、重置账户锁定计数器n分钟之后(须小于账户锁定时间) | |||
| 禁用WSL/WSL2 | 禁用WSL/WSL2 | |||
| 桌面管理 | 显示屏幕水印 | 支持选择水印模板:文字水印支持关键字、字体、颜色、透明度、倾斜角度、IP地址、计算机名称、MAC地址和时间等设置,点阵水印可设置圆点半径、点阵间距、块间距、颜色、透明度、是否置底显示,图片水印可设置透明度,水印位置。 | 【多屏监控】 管理员可以实时查看多个计算机的电脑屏幕,最多可支持16台客户端同时查看 【违规操作溯源】 实时录制终端电脑的屏幕,当发生违规操作时,方便定位违规操作源并记录其违规操作行为。 【防止拍照泄密】 支持在屏幕上显示水印信息,通过照片追溯泄密者信息 | |
| 仅为以下程序显示窗口水印 | 支持选择程序库内进程,对添加后的程序显示屏幕水印 | |||
| 禁止截屏 | 禁止终端截取屏幕,支持以黑白名单方式按程序禁止 | |||
| 为剪贴板中的图片添加水印 | 支持剪贴板水印,可以选择生效的程序 | |||
| 设置桌面壁纸 | 可设置终端桌面壁纸、屏幕保护程序,可设置自动锁屏,可实现终端定时关机、重启,终端长时间待机自动关机/注销,终端待机自动锁屏,超时离线后锁定屏幕,上线后自动解锁 | |||
| 设置屏幕保护程序 | ||||
| 定时关机/重启 | ||||
| 终端待机自动锁屏 | ||||
| 终端待机自动关机/注销 | ||||
| 超时离线后锁定屏幕 | 超时离线后锁定屏幕,上线后自动解锁 | |||
| 网络管理 | 网站访问控制 | 禁止访问哪些网站 | 可以规定终端不能浏览哪些网站,如视频类、购物类、游戏类,系统内置了上万条主流网站信息 | |
| 仅允许访问哪些网站 | 可以规定终端仅可以访问哪些网站,如视频类、购物类、游戏类,系统内置了上万条主流网站信息 | 【网络控制】 终端计算机接入外部非可信网络或桥接内外网,对终端计算机自身及内网会造成不可预估的灾难性后果,固信终端安全管理系统对终端计算机网络访问权限从入口处进行阻断及实时检测验证,确保终端计算机运行在已层层加固的内网可信网络中,可以极大的降低安全风险。 【上网行为管理】 通过控制上网时间和浏览网站来规范用户上网行为。 【防止大量占用流量】 可通过限制应用程序网络访问权限,如迅雷等P2P下载软件,防止其占用大量网络带宽 | ||
| 开启HTTP文件上传控制 | 支持URL上传黑白名单设置 | |||
| 上网时间控制 | 可以控制终端电脑允许上网的时间段 | |||
| 邮件发送控制 | 禁止指定邮件发送 | 通过发件人匹配规则/任一收件人匹配规则/主题或正文中包含关键字三个规则,限制终端邮件发送 | ||
| 禁止发送邮件附件 | 可以禁止终端不可以发送邮件附件 | |||
| 发送附件白名单 | 白名单内地址可以发送附件 | |||
| 终端防火墙 | 开启网络隔离防火墙 | 可以控制终端电脑防火墙工作模式(仅允许访问内外、仅允许访问内部互联网、禁止所有网络访问) | ||
| 开启IP端口防火墙 | 可以控制终端电脑禁止通信的IP地址 | |||
| 禁止程序访问指定端口 | 可以控制终端电脑程序访问指定端口 | |||
| 禁止访问本地端口 | 可以控制终端电脑禁止通信的端口 | |||
| 限制客户端流量 | 可以控制终端电脑流量上传下载限制及工作模式(限制总流量包含/忽略内网、限制程序流量包含/忽略内网) | |||
| 终端审计 | 本地审计 | 计算机时间画像数据收集 | 时间图形化展示终端电脑各时间段使用计算机情况,快速查看任一时间段电脑运行情况,精确到秒。终端电脑运行程序、操作文档、访问网页的运行时间、持续时长、屏幕截图及各类别当日排行榜,同时支持应用程序、网页标签化分类化。 | 【应用程序审计】 可以实时查看终端电脑进程名版本号、大小、描述、开始/持续时间、导出、复制、删除 【usb使用审计】可以实时查看终端电脑usb存储使用时间、标识、动作、导出 【审计文档操作】 审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据 【聊天内容审计】 通过聊天记录功能,查找用户是否在聊天中涉及敏感信息 【聊天收发文件记录】 记录终端通过聊天软件接收和发送的文件名及文件内容 |
| 审计屏幕快照 | 可以实时查看终端电脑当前电脑屏幕,右键菜单可以实时跟踪 | |||
| 文件操作审计 | 可以实时查看终端电脑文件操作动作、源路径、目标路径、时间 | |||
| 打印审计 | 可以实时查看终端电脑打印进程、文档名、打印机名称、类型、页数、时间 | |||
| 应用程序审计 | 可以实时查看终端电脑进程名版本号、大小、描述、开始/持续时间、导出、复制、删除 | |||
| USB存储使用审计 | 可以实时查看终端电脑usb存储使用时间、标识、动作、导出 | |||
| USB文件操作审计 | 可以实时查看终端电脑usb文件操作时间、动作、源路径、目标路径、附件及下载 | |||
| 剪贴板审计 | 可以实时查看终端电脑剪贴板操作时间、类型、内容、进程名 | |||
| Windows刻录审计 | 可以实时查看终端电脑刻录时间、文件名、类型、大小、附件及下载 | |||
| 开启屏幕录像 | 可以实时查看终端电脑屏幕录像、打开/保存/删除、播放 | |||
| 开启设备使用日志 | 可以查看终端设备使用日志 | |||
| 网络审计 | 微信聊天审计 | 记录终端微信聊天内容、接收/发送方、时间 | ||
| QQ聊天审计 | 记录终端QQ聊天内容、接收/发送方、时间 | |||
| 钉钉聊天审计 | 记录终端钉钉聊天内容、接收/发送方、时间 | |||
| 企业微信聊天审计 | 记录终端企业微信聊天内容、接收/发送方、时间 | |||
| 浏览网站审计 | 记录终端浏览网站内容、时间、操作客户端 | |||
| 网络搜索审计 | 记录终端网站搜索内容、时间、操作客户端 | |||
| 邮件发送审计 | 记录终端邮件发送内容、时间、地址 | |||
| 上传下载审计 | 记录终端通过聊天软件发送/接收的文件名/文件内容/附件 | |||
| 文档安全 | 文档安全 | 文档防勒索 | 文档防火墙,阻断所有未知程序对保存文档的访问 | 【文档防勒索】 文档防勒索采用系统底层文档防火墙,默认阻断所有程序对保存文档的访问操作,通过创建安全程序特征指纹库,放行安全应用程序对文档的操作行为。同时系统提供防勒索日志,会详细记录下所有程序的勒索行为,网络安全管理员可以通过此功能更加快速的响应处理勒索安全事件。 【审计文档操作】 审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据 【外发管控】 禁止聊天程序、邮件、浏览器及自定义应用程序外发文件 |
| 勒索日志 | 系统防勒索日志详细记录所有勒索行为 | |||
| 文档自动备份 | 终端用户修改文档、删除文档时自动备份到文档服务器 | |||
| 手动备份 | 终端用户可以手动备份文件 | |||
| 备份日志 | 终端用户可以手动备份文件 | |||
| 备份文件 | 快速查询、恢复备份文档 | |||
| 敏感文件扫描 | 设置敏感关键词,扫描计算机存储的所有含敏感关键词的文件 | |||
| 敏感信息报警 | 窗口标题、邮件内容、文件名称、打印文档标题、网页标题、网页搜索和聊天内容敏感信息报警 | |||
| 外发管控 | 禁止聊天程序、邮件、浏览器及自定义应用程序外发文件,允许提交外发文件申请 | |||
| 禁止共享文件 | 禁止终端共享文件 | |||
| 保留备份文件 | 设置保留最近的备份文件份数 | |||
| 其他 | 审批流程 | 选择/新增审批流程模板 | 可以自定义新建审批流程模板 | 【用户权限限制】 限制客户端电脑使用权限,禁止截屏来保护用户资料安全,禁止使用注册表、控制面板、任务管理器防止随意修改电脑设置,禁止修改IP地址防止产生网络冲突,造成网络故障 |
| 附属功能 | 在终端上隐藏右键菜单 | 支持终端电脑右键菜单显示管控平台 | ||
| 客户端显示托盘图标 | 支持终端电脑托盘图标的显示 | |||
| 在右键菜单中显示“终端信息”项 | 支持终端电脑右键菜单显示“终端信息”项 | |||
| 允许客户端查看自身策略信息 | 支持终端电脑查看自身策略信息 | |||
| 允许客户端修改自身昵称和组织架构 | 支持终端电脑修改自身昵称和组织架构 | |||
| 允许客户端修改设备自定义数据 | 支持客户端修改设备自定义数据 | |||
| 允许提交远程协助申请 | 支持终端电脑提交远程协助申请 | |||
| 允许客户端主动联系管理员(使用实时沟通工具) | 支持终端电脑主动联系管理员进行实时沟通 | |||
| 仅允许和以下管理员沟通 | 不勾选可以和所有管理员沟通 | |||
| 隐藏客户端右下角弹窗 | 隐藏客户端右下角弹窗 | |||
| 系统补丁 | 操作系统漏洞 | Wiindows操作系统漏洞 | 可以实时查看/搜索/导出终端电脑操作系统漏洞id、补丁名、严重等级、发布时间,导入/分发补丁,及时修复操作系统漏洞等 | 【违规外联报警】 防止有恶意程序在我们不知情的情况向存在高危风险的网址、域名进行连接访问以及下载恶意程序(如木马、勒索病毒、挖矿程序等),对网内造成危害 【关键信息报警】 当终端电脑IP地址、计算机名、账户信息发生变化后产生报警,第一时间定位到违规设备,防止对系统安全造成破坏 【软硬件变化报警】 当终端电脑硬件配置信息和软件列表发生变化时自动产生报警信息 【补丁管理】 操作系统补丁统一全网下发、及时更新是网络安全重要的一环,对单位整体网络安全性极为重要,固信终端安全管理系统提供漏洞检测平台及统一分布式下发管理组件,打牢操作系统自身安全性 【资产管理】 自动搜集终端电脑硬件配置信息和已安装的软件信息 |
| 已安装补丁 | 已经安装的补丁查看 | 可以实时查看、搜索/导出终端电脑已经安装的操作系统补丁、名称、严重等级、发布日期等 | ||
| 系统补丁库 | 已整理完整的补丁库 | 可以实时查看/搜索/下载/导入/分发补丁,及时修复操作系统漏洞 | ||
| 补丁下载工具 | 可以在无互联网情况下可导出成独立的工具,带到外网下载补丁,再把补丁目录复制回内网导入 | |||
| 补丁安装日志 | 已安装补丁记录的查看 | 可以实时查看/导出终端电脑已安装补丁的id、严重等级、名称、安装结果、详情、时间 | ||
| 软硬件资产 | 硬件资产 | 硬件资产的查看 | 可以实时查看/导出终端电脑所有硬件资产,包括操作系统、出厂时间、硬盘大小、硬盘厂商、cpu型号、BIOS序列号、频率、内存大小、主板型号等,和客户端的部门 | |
| 硬件资产 | 配置自定义字段 | 支持配置自定义字段、编辑自定义信息 | ||
| 软件资产 | 软件资产的查看 | 可以实时查看/导出终端电脑所有软件资产信息,包括名称、公司、安装路径、日期、版本、大小等,支持搜索,安装包保留原始文件名等 | ||
| 软件管理 | 对全网已安装软件的管理 | 上传安装包、查看安装包信息、全网安装/卸载某软件、查看已安装该软件的客户端,支持32位64位安装包分别管理,包括上传、软件管家、全网安装软件 | ||
| 风险日志 | 违规外联 | 违规外联信息记录 | 终端电脑违规连接外网自动产生报警信息的查看、导出 | |
| 违规使用设备 | 违规使用设备信息记录 | 终端电脑违规使用设备自动报警信息(类型、描述等)的查看、导出 | ||
| 终端安全风险 | 终端安全风险记录 | 终端电脑终端安全风险日志记录(类型、描述、操作系统等)的查看、导出 | ||
| 硬件变化 | 硬件变化信息记录 | 终端电脑硬件配置信息发生变化自动产生报警信息 | ||
| 软件变化 | 软件变化信息记录 | 终端电脑软件配置信息发生变化自动产生报警信息 | ||
| 关键信息变化 | 关键信息变化记录 | 终端电脑IP地址、计算机名、账户信息发生变化后产生报警 | ||
| 磁盘空间不足 | 磁盘空间不足记录 | 盘符剩余空间不足5g时自动产生报警信息 | ||
| 本地 | 文件操作审计 | 可以实时查看终端电脑文件操作动作、源路径、目标路径、时间 | 【审计文档操作】 审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据 " 【聊天收发文件记录】 记录终端通过聊天软件接收和发送的文件名及文件内容 【聊天内容审计】 通过聊天记录功能,查找用户是否在聊天中涉及敏感信息 【网络控制】 终端计算机接入外部非可信网络或桥接内外网,对终端计算机自身及内网会造成不可预估的灾难性后果,固信终端安全管理系统对终端计算机网络访问权限从入口处进行阻断及实时检测验证,确保终端计算机运行在已层层加固的内网可信网络中,可以极大的降低安全风险。 【上网行为管理】 通过控制上网时间和浏览网站来规范用户上网行为。 【防止大量占用流量】 可通过限制应用程序网络访问权限,如迅雷等P2P下载软件,防止其占用大量网络带宽 | |
| 打印审计 | 可以实时查看终端电脑打印进程、文档名、打印机名称、类型、页数、时间 | |||
| 应用程序审计 | 可以实时查看终端电脑进程名版本号、大小、描述、开始/持续时间、导出、复制、删除 | |||
| USB存储使用审计 | 可以实时查看终端电脑usb存储使用时间、标识、动作、导出 | |||
| USB文件操作审计 | 可以实时查看终端电脑usb文件操作时间、动作、源路径、目标路径、附件及下载 | |||
| 剪贴板审计 | 可以实时查看终端电脑剪贴板操作时间、类型、内容、进程名 | |||
| 设备使用 | 记录开启此功能后,终端计算机上面的设备使用情况。 | |||
| Windows刻录审计 | 可以实时查看终端电脑屏幕刻录时间、文件名、类型、大小、附件及下载 | |||
| 录像 | 开启屏幕录像 | 可以实时查看终端电脑屏幕录像、打开/保存/删除、播放 | ||
| 聊天内容 | 微信聊天审计 | 记录终端微信聊天内容、接收/发送方、时间 | ||
| QQ聊天审计 | 记录终端QQ聊天内容、接收/发送方、时间 | |||
| 钉钉聊天审计 | 记录终端钉钉聊天内容、接收/发送方、时间 | |||
| 企业微信聊天审计 | 记录终端企业微信聊天内容、接收/发送方、时间 | |||
| 互联网 | 浏览网站审计 | 终端浏览网站的详细记录,包含网站名称、网址、浏览器、时间等 | ||
| 网络搜索审计 | 终端网上搜索关键字的详细记录,包含百度、360、搜狗、淘宝、京东等 | |||
| 邮件发送审计 | 详细记录终端发送电子邮件内容,包含收件人、发件人、抄送人、主题、正文及附件内容 | |||
| 上传下载文件记录 | 详细记录终端上网上传、下载的文件内容,包含各类网站、迅雷、百度网盘等 | |||
| 深度行为分析 | 工作效率 | 工作效率分析 | 分析终端工作效率情况,发现消极怠工的部门和人员,找到影响工作效率的关键因素。展示怠工总人数和日均怠工时长、影响工作效率的应用程序排行、怠工情况最严重的部门排行和终端排行 | 【统计工作效率】 统计应用程序运行时间,呈现统计图表,分析员工的工作状态及效率 【禁止运行高危软件】 禁止运行炒股、游戏、云盘等程序,避免影响工作效率,带来泄密风险 【禁止安装与工作无关的软件】 禁止终端随意安装软件,防止随意安装软件引起的系统故障及版权纠纷 【终端电脑使用率】 通过使用率分析表,更直观看到员工终端变化时长 |
| 离职风险分析 | 离职风险分析 | 发现存在离职风险的骨干终端,提前安抚及调整相关人事工作安排,降低因人员变动产生的负面影响。展示潜在离职风险的人员列表及风险等级、离职原因分析和离职风险人数部门排行 | ||
| 员工加班 | 加班分析 | 分析终端加班情况,显示终端每周、每月加班情况,支持按终端、部门进行排行 | ||
| 终端未关机 | 未关机分析 | 分析终端下班未关机情况,显示终端每周、每月未关机情况,支持按终端、部门进行排行 | ||
| 终端使用率 | 使用率分析 | 分析终端开机时长、活动时长、离开时长、锁屏时长、待机时长、办公时长、日期的使用率 | ||
| 办公标准 | 办公应用标准 | 办公应用 | 设置哪些应用程序、哪些网站属于办公 | |
| 自定义应用 | 自定义应用 | 管理员自定义添加应用程序 | ||
| 自定义网址 | 自定义网址 | 管理员自定义添加网址 | ||
| 文档安全日志 | 文档备份日志 | 详细记录所有终端计算机提交的文档备份日志 | 【文档防勒索】 文档防勒索采用系统底层文档防火墙,默认阻断所有程序对保存文档的访问操作,通过创建安全程序特征指纹库,放行安全应用程序对文档的操作行为。同时系统提供防勒索日志,会详细记录下所有程序的勒索行为,网络安全管理员可以通过此功能更加快速的响应处理勒索安全事件。 【审计文档操作】 审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据 【外发管控】 禁止聊天程序、邮件、浏览器及自定义应用程序外发文件 | |
| 防勒索日志 | 系统防勒索日志详细记录所有勒索行为 | |||
| 外发阻断日志 | 外发阻断日志详细记录所有外发阻断行为 | |||
| 敏感信息 | 敏感信息报警 | 窗口标题、邮件内容、文件名称、打印文档标题、网页标题、网页搜索和聊天内容敏感信息报警 | ||
| 敏感文件 | 扫描计算机存储的所有涉敏文件 | |||
| 敏感文件审查 | 统一扫描计算机存储的文件,审查是否有涉敏文件,支持“基于此添加审查任务” | |||
| 工具 | 全盘备份 | 全盘备份先备份在本地,如果备份策略中指定备份到服务器则会备份到服务器 | ||
| 查看备份文件 | 管理员可以查看计算机上的备份文件 | |||
| 防勒索规则 | 通过配置敏感文档类型,添加访问敏感文档类型的应用程序,打造零信任的概念,未信任程序禁止访问敏感文档类型 | |||
| 网管工具 | 文件分发 | 管理员可以远程将文件或文件夹分发到多台终端电脑,支持设置分发文件存储目录、冲突处理、分发后自动执行、添加执行参数和分发提示消息等。 | 【USB存储库】 自动收集全网所有使用过的U盘信息,包含U盘硬件ID、上次使用的终端信息及使用时间等,同时支持制作加密U盘、远程U盘管理 【网址库】 包含上万条国内常用网站信息,分类显示网站的名称及URL信息,同时支持自定义添加、修改网址信息 【多屏监控】 管理员可以实时查看多个计算机的电脑屏幕,最多可支持16台客户端同时查看 【违规操作溯源】 实时录制终端电脑的屏幕,当发生违规操作时,方便定位违规操作源并记录其违规操作行为。 | |
| 远程协助 | 管理员可以远程操作终端电脑,支持同时操作多台电脑 | |||
| 实时屏幕 | 管理员可以实时查看多个计算机的电脑屏幕,可支持16屏同时查看 | |||
| 通知信息 | 向终端电脑发送通知消息,支持全屏显示通知以及查看哪些客户端收到通知,哪些客户端未收到通知 | |||
| 实时沟通 | 内网实时沟通聊天工具 | |||
| 掌上管家 | 远程操控电脑 | 管理员可以通过手机APP远程操作终端电脑 | ||
| 在线审批 | 管理员可以通过手机APP在线处理终端提交的各类申请信息 | |||
| 行为报表 | 管理员可以通过手机APP查看终端的行为报表 | |||
| 远程开机 | 唤醒网络内处于关机状态的主机 | |||
| 资源库 | USB存储库 | 自动收集全网所有使用过的U盘信息,包含U盘硬件ID、上次使用的终端信息及使用时间等,同时支持制作加密U盘、远程U盘管理 | ||
| 应用程序库 | 自动收集全网所有使用过的应用程序信息,包含软件名字、公司名称、版本、大小、描述及使用频率等,同时支持自动归集分组管理 | |||
| 网址库 | 包含上万条国内常用网站信息,分类显示网站的名称及URL信息,同时支持自定义添加、修改网址信息 | |||
| 内部互联区 | 建立内外几个客户端之间的互联通信区 | |||
| 审批流程库 | 审批流程的新建、管理、选择 | |||
| 水印模板 | 管理员添加水印模板,支持新建、修改、删除文字水印、图片水印和点阵水印模板,提供点阵水印和二维码水印追溯工具 | |||
| 时间段管理 | 可以对策略生效状态以小时为单位进行配置 | |||
| 系统 | 系统配置 | 可以对管理平台的运行参数、默认策略、备用服务器、服务器迁移、客户端管理密码、AD域同步、客户端升级、数据备份、文档备份、级联管理、代发邮箱、高级配置、移动端工具、外部应用接入、服务器状态进行配置 | 【资产管理】 自动搜集终端电脑硬件配置信息和已安装的软件信息 【系统升级】客户端管理系统的升级 【系统授权】合法的授权许可可将允许您使用已经授权功能模块的所有功能、版本更新和获得技术支持 【远程安装】远程查看终端电脑安装软件列表,并支持卸载软件、强制卸载等操作 | |
| 账户管理 | 创建系统分管理账号,支持对分管理账号功能列表、管辖部门、动态口令、权限符描述、账户密码、账户安全配置 | |||
| 系统升级 | 系统版本升级(服务器、管理端、客户端) | |||
| 系统授权 | 合法的授权许可将允许您使用已经授权功能模块的所有功能、版本更新和获得技术支持 | |||
| 远程安装 | 扫描当前网段可以安装客户端的电脑 | |||
| 主窗口关闭动作配置 | 主窗口关闭后可退出程序、最小化托盘 | |||
| 管理日志 | 申请日志 | 客户端申请的日志 | ||
| 审批日志 | 管理员审批日志 | |||
| 操作日志 | 记录管理终端在执行策略时的操作日志,包括账户名、事件发生ip地址、操作系统账户、操作类型、详情、时间等 | |||
| 基本事件 | 对客户端计算机的开机/关机、用户登入/登出、策略下载、在线状态、升级等的事件记录 | |||
| 级联报警 | 显示下级报警信息的节点名、节点IP、报警客户端、报警类型、报警摘要、报警详情、报警时间等 | |||
| 管控平台 | 主题风格 | 更换系统内置的主题 | ||
| 关于 | 关于产品的介绍、产品许可、程序版本 | |||