系统加固

使用EWF影子系统锁定系统盘，每次重启后系统盘自动还原，保证系统一直稳定高效。

WiFi管理

允许终端机器连接指定的无线或完全禁止终端机器连接无线网络。

系统漏洞扫描

扫描终端机器漏洞信息包括：补丁ID，漏洞描述；漏洞公告地址和发布日期

漏洞修复设置

对终端机器下发策略后自动到服务器下载漏洞补丁文件，服务器没有对应的文件则链接互联网下载，下载后分发到客户端执行安装。

漏洞修复记录

记录客户端已经安装修改过的漏洞信息。

补丁库信息

显示已下载的所有补丁名称和大小信息。

U盘禁用

设置禁用未认证移动存储设备接入内部网络

U盘授权管理

注册普通U盘为信任U盘，可以允许信任U盘在指定的终端上使用，而其他未注册U盘不能使用；同时可以控制使用权限（创建，读取，写入，重命名，删除）控制

U盘使用记录

自动记录客户端移动存储设备的插拔事件，文件拷贝，删除，新建等操作。

安全桌面

客户端启动定制的桌面，统一形象，显示管理员指定的桌面图标和系统通知。

外设使用规则

禁用光驱，软驱，刻录，3g网卡，声卡，蓝牙，打印机,随身wifi。

终端桌面显示IP

终端机器桌面上透明显示本机的IP地址和机器名称，方便沟通维护管理。

系统功能管理

控制终端机器禁止修改注册表、安装新软件、修改ip地址，启动任务管理器、设备管理器等

程序黑白名单

可在指定时间内限制指定计算机对指定程序应用

网站黑白名单

对指定的客户端在指定的时间范围内访问指定的网站或网址进行管控。

接入外网监控

设置违规外联策略，支持电话线、ISDN、ADSL、无线网卡、GPRS/CDMA/3G、双网卡、代理服务器等各种方式导致的非法外联行为。支持锁定键盘鼠标，自动重启，隔离网络等策略

未运行软件报警

对指定软件进程监控是否实时运行中，没有运行的记录报警日志

性能报警监控设置

设置cpu，内存，磁盘空间，网络流出，流入流量超过阀值后，报警，支持图标闪烁，声音，邮件报警。

IP访问控制

根据指定ip地址或地址段及对应端口 禁止或允许访问。