神盾桌面管理系统
首页>>解决方案>>神盾桌面管理系统


产品背景

      随着单位信息化程度的提高,终端数量的快速增长,网络拓扑也日趋复杂,管理员承担大量繁琐、沉重的事务性工作,例如: 1. 计算机软、硬件数量无法确实掌握,盘点困难;2. 单位的计算机数量越来越多,无法集中管理;3. 无法有效防止员工私装软件,造成非法版权使用威胁;4. 硬设备私下挪用、窃取,造成财产损失;5. 使用者将计算机IP随易变更,造成故障频传; 6. 软件单机安装浪费人力,应用软件版本不易控制; 7. 重要数据遭非法拷贝,数据外泄,无法监督; 8. 设备故障或资源不足,无法事先得到预警;9. 应用软件购买后,员工真正使用状况如何,无从分析 10. 居高不下的信息化资源成本,不知如何改善。


产品概述
   
     神盾终端安全管理系统是在信息化运营阶段IT管理系统的重要组成部分,通过运维管理制度的规范,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理,保证整个终端系统稳定、可靠和永续运行,为业务的开展优化终端平台。

     终端管理系统是神盾内网安全管理系列产品之一,可与透明加密管理系统、移动存储介质管理系统、终端安全准入控制系统等产品无缝结合,为客户提供整体全面的内网安全解决方案。


产品功能

桌面管理

终端信息查询:统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。

程序黑白名单:对指定的程序禁止,支持进程名称控制、签名控制等方式。

网站黑白名单:可以按全天或指定的时间段对网页访问进行控制。

共享目录控制:能够枚举共享文档属性、类型和当前连接情况,删除共享文件夹,对文档共享情况进行控制,解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。

新安装软件管理:禁止或允许客户端安装软件,未经管理许可的软件无法安装。

用户账号管理:能够枚举目标主机中所有的账号和分组情况;能够新增用户、删除用户;能够锁定某个账号,并对账号进行解锁;能够修改账号的密码,能够对账号的权限进行管理。

终端服务管理:能够枚举终端的服务情况,并进行禁用、启动、重启、停止等控制。

终端锁定:管理员可以锁定指定终端,停止用户操作。

终端重启、关机:管理员可以远程重启或者关闭某个指定终端。

终端进程管理:实时监视终端用户当前运行的进程的详细信息,并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。

IP地址管理:支持ip/mac地址的绑定,防止用户随意修改ip。

软件分发

文件分发:可指定用户或分组进行自动的文件推送,推送文件会在客户端自行打开。

程序执行:可向指定用户或分组发送绿色软件,并执行下发的程序。

软件分发日志:所有管理员发起的分发行为统一记入日志,终端的执行情况也可以进行查询。

运维派工

终端故障申报:终端出现故障后可以在线申请故障维修。

管理员分配:管理员根据人员情况分配给指定人员任务。

派工日志:详细记录派工的状态,解决时间、故障原因、解决方法。

展示大屏:在大屏幕上详细显示当前待解决的任务状态和最近7天的故障情况统计信息。

系统加固

系统还原保护:对系统开启还原保护,重启后恢复到原始状态。

保留申请:安装软件或修改系统配置后提交保留,同意后所做更改会保留下来,重启后仍然有效。

病毒查杀:系统保护后,对其他盘可执行文件备份到服务器做病毒扫描。

文件记录:全网可执行文件备份到服务器,发现终端文件损坏后覆盖修复终端软件。

实名制管理

将终端使用人信息与计算机信息一一对应,当终端用户报修或违规触发报警时,管理者可快速定位问题终端所在位置及使用者。

屏幕监控

远程屏幕监视:实时监视终端用户的计算机屏幕状态,提供抓屏功能,为终端用户的操作行为保留现场。支持多个屏幕同时监控。支持屏幕录像。

远程协助

远程终端控制:能够接管终端用户操作,给用户提供远程协助。

屏幕控制验证:在管理员接管用户屏幕时,需要得到用户同意。

用户即时消息:为终端用户和管理员提供了一个交流通道,方便他们及时进行沟通。

远程通知

管理员公告:管理员可以下发公告。员工收到公告后,可回复。

非法外联管理


实时监测终端通过各种方式(无线上网卡、拨号上网、代理上网)违规接入互联网

对违规外联的终端实时报警,支持自动阻断,隔离内网,自动关机等策略

支持违规联网总部集中、区域分级报警,联动多个扫描区域,构建广域网、城域网违规联网集中监控平台,实现区域独立报警的同时,进行总部集中报警,总部管理人员能够统一查看多个区域违规联网记录。

移动存储设备注册,支持普通U盘,移动硬盘,手机SD卡,等移动存储介质;高密级(纯内部使用),中秘级(外部凭密码打开),低密级(内外都可正常使用)

移动存储管控

限制移动存储设备的权限,(创建,读取,写入,重命名,删除)控制;

移动存储自动加密,支持拷贝到移动存储设备中的数据自动加密

数据销毁:防止数据还原造成泄密;禁止U盘病毒的传播

外设端口控制:串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。

终端外设控制

存储设备:USB存储介质(U盘、活动硬盘等)、光驱、软驱、磁带。

打印设备:本地、远程、虚拟打印机。

设备属性:设备管理属性、网络适配器属性。

文档操作审计,包所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;支持按部门,用户明,关键字,日期查询

内网安全审计

文档打印审计:详细记录所有打印操作的时间、终端、用户、文档名称,打印机名称,打印分数,文档大小,支持按部门,用户名,关键字,日期查询。

邮件发送审计:记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件发送的收件人、发件人、正文及完整附件。支持按部门,用户明,关键字,日期查询。

即时通讯审计:完整记录MSN、QQ、TM、RTX、Yahoo通、Sina UC、Skype、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等。支持按部门,用户明,关键字,日期查询。

屏幕录像审计:记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,被其他常用工具播放。

浏览网站审计:详细记录每台计算机(用户)浏览网页的网址和日期,支持按部门,用户名,关键字,日期查询。

程序运行审计:详细记录应用程序的启动、退出;记录窗口切, , 换和标题变化。支持按部门,用户名,关键字,日期查询。

多屏监控:支持同时对多个用户登录的监控,可同时对一组计算机进行集中监控

屏幕快照:实时查看单个客户端的屏幕快照,

流量监控:详细统计M每台计算机(用户)各进程的实时上行,下行流量。

资产管理

软件资产审计:记录下终端的所有软件安装信息并且进行日志记录。

硬件资产审计:记录下终端的所有硬件信息,记录的硬件类型包括:键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。

资产变动审计:检测终端发生变动的硬件,软件信息,并且提供对照信息。

设备插拔报警:检测局域网内各计算机非法接入的设备名称,并给出报警。

报警管理

客户端离线报警:检测计算机离线时间,离线计算机IP,系统账户,并给出报警。

硬件资产变化报警:检测计算机新硬件信息,原硬件信息,更换时间,并给出报警。

软件资产变化报警:检测计算机软件安装,卸载日期时间,软件名称,并给出报警。

ARP攻击报警:检测局域网被攻击用户信息,伪装IP,攻击者MAC,并给出报警。

非法外联报警:检测内网用户非法链接互联网,并给出报警。

程序运行报警:检测局域网指定程序的运行情况,如不运行则给出报警。

非法接入报警:检测局域网内各计算机非法接入的设备名称,并给出报警。


桌面安全管理系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,以提高主机系统的健壮性为主要目的,通过对系统功能的屏蔽、限制和补充,保证系统的高效、稳定运行,降低了潜在的安全隐患,提高了系统及整个网络的安全性
国网电力科学院安徽分公司 大连市第二人民医院 石家庄鹿泉监狱 廊坊市会计学会 枣庄纪生委 日照市东港法院 安徽光学精密机械研究所 宿州国土资源 河南新郑市广播电视台 古交市政务服务中心 武威市人民医院 中储发展股份有限公司成都天一分公司... ...

Copyright © 2019 yadongsoft All rights reserved.