互普威盾功能、作用和程序出处介绍2.doc

威盾！让内网安全管理更轻松！互普威盾功能、管理作用和程序出处模块名称子功能功能及管理作用简述程序出处应用程序(V02)应用程序日志当用户打开应用程序或关闭应用程序，或者将应用程序窗口切换时，客户端会记录下来，并定时将数据传到服务器，管理员可通过选择时间范围、应用程序或应用程序类别和输入应用程序路径/标题自定义查询需要的日志，支持三种文件格式报表导出。客观的记录用户访问应用程序的实际操作，方便管理者对其行为进行分析，发现违规和异常操作。日志应用程序应用程序统计可以按应用程序类别、程序名称、程序明细和计算机四种方式查询在某一段时间内计算机(组)或用户(组)的应用程序使用情况，形成统计列表、圆饼图、柱状图等统计图表，支持导出生成excel、html、txt格式文件。方便管理者对员工的电脑程序运行进行个性化统计和分析，客观的评估出员工的工作情况，及时发现异常程序运行情况。统计应用程序应用程序控制管理员可以直接输入应用程序或选择已建立的应用程序类别按时间范围设置允许、禁止和忽略三种策略模式，对违反上述策略进行报警、警告或锁定，并可限定上述策略在客户端离线生效或策略到期时间终止执行，支持策略导入、导出、继承和顺序执行。便于管理者进行员工工作程序进行分析，避免违规网络行为和异常程序运行的发生，在事前进行控制。策略应用程序浏览网站(V03)网页浏览日志当用户通过浏览器浏览网页时，客户端会将网址和窗口标题记录下来，并定时将数据传到服务器，管理员可通过选择时间和范围、网站类别和输入窗口标题自定义查询需要的日志，支持三种文件格式报表导出。客观的记录员工浏览网站的实际操作，对违规网页及时发现，方便管理者对其行为进行分析。日志网页浏览上网浏览统计可以按网站类别、明细和计算机四种方式查询在某一段时间内计算机(组)或用户(组)的网站使用情况，形成统计列表、圆饼图、柱状图等统计图表，支持三种文件格式报表导出。方便管理者对员工的上网浏览情况分析，客观评估员工的上网情况，及时发现异常上网情况，便于为管理者制定合理的互联网行为管理策略。统计上网浏览上网浏览控制管理员可以直接输入网站或选择已建立的网站类别按时间范围设置允许、禁止和忽略三种策略模式，对违反上述策略进行报警、警告或锁定，并可限定上述策略在客户端离线生效或策略到期终止执行时间，支持策略导入、导出、继承和顺序执行。方便管理者对违规网络行为在事前得到控制。策略上网浏览网络流量(V04)网络流量统计可按6种模式（地址明细、端口明细、地址类别、端口类别、计算机和地址类别、计算机和端口类别）分别查询在某一段时间计算机(组)的合计、发送或接收网络流量情况，支持三种文件格式报表导出。方便管理者对网络流量进行分析，及时发现异常流量，为制定流量限制策略提供决策支持。统计网络流量网络流量控制管理员可以设置网络地址范围、端口范围和择选3种流量方向（合计/发送/接收）输入流量限定值按时间范围设置允许、禁止和忽略三种策略模式，对违反上述策略进行报警、警告或锁定，并可限定上述策略在客户端离线生效或策略终止执行时间，支持策略导入、导出、继承和顺序执行。方便管理者合理分配网络资源，避免滥用带宽现象发生，如：BT下载、在线电影娱乐等。高级网络流量文档操作(V05)文档操作记录当用户对文档进行操作时，客户端会记录文档的操作动作（包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送等）、路径、所在的磁盘和所使用的应用程序等；并定时将数据传到服务器，管理员可通过选择时间和范围、操作类型、文档的驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志，支持三种文件格式报表导出。让泄密行为的痕迹得到监控审计，为事中发现和事后追查泄密行为提供线索支持，实现电子文档安全管理和信息传输审计。日志文档操作文档操作控制管理员可通过设置文档的操作类型，文档所在的盘符类型，文件名称及打开文档的应用程序，按时间范围设置允许、禁止和忽略三种策略模式，对违反上述策略进行报警、警告或锁定，并可限定上述策略在客户端离线生效或策略到期时间终止执行，支持策略导入、导出、继承和顺序执行。管理员可限制非授权用户访问机密文档，防止机密文件外泄。可对文件服务器进行安全管理。高级文档控制文档备份可以按文档控制策略和IM文件传送控制策略追加设置文档备份策略，在员工对策略管控文档进行操作时自动备份文件到服务器，支持策略导入、导出、继承和顺序执行。有效防止机密文档信息被人为破坏，实现机密文档被非法操作后信息内容还原到服务器，方便管理者掌握机密信息，保障机密信息的完整性。注：必须要有文档控制模块，才能查看IM文件传送备份记录。高级文档控制修改、移动、复制、删除备份高级IM文件传送是否备份远程维护(V08)远程信息查看管理员可以及时查看到远端计算机正在启动的应用程序、进程、性能指标、安装的设备状况、启动的系统服务、磁盘的使用情况、共享的文件夹、本机的计划任务和已经创建的用户和组，支持三种文件格式报表导出。方便管理员查询任意一台电脑的所有信息和使用情况，从而动态的了解每一台电脑的活动，方便管理员的每个终端计算机的远程协助管理。维护应用程序/进程/性能/设备管理/系统服务/磁盘管理/共享文件夹/计划任务/用户和组远程操作管理员可以及时在线操作远端计算机，如：结束正在启动的应用程序或进程，禁用或启动安装的设备，启动或停止系统服务，停止共享的文件夹等远程操作。方便管理员远程在线维护单位内部的电脑，提升IT维护响应速度和效率，节省IT管理成本，降低不必要的消耗。维护应用程序/进程/设备管理/系统服务/共享文件夹/远程控制管理员可以通过用户授权和密码授权两种方式实现远程的控制台直接设置或维护运行客户端的计算机。可以远程登录、注销、重启计算机，支持键盘输入用户名和密码，支持登录快捷键操作。支持同城和异地远程维护，方便IT管理者对网内计算机或分支机构的计算机进行集中管理和控制。维护远程控制远程文件传送管理员可以对本机和远程计算机进行文件传送。远程文件传送的方式和远程控制相同，策略也相同。左边为本地资源视图，右边是远程资源视图。远程文件传送的功能包括：查看目录，新建文件夹，删除，重命名，传送文件等。公司通过控制台来进行单发或群发文件，节省时间，提高效率，方便快捷，操作简单。维护远程文件传送设备控制(V09)存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他管理员可以选择已建立的设备按时间范围设置允许、禁止和不操作三种策略模式对选中设备进行控制，并可限定上述策略在客户端仅离线生效或策略到期终止执行时间，支持策略导入、导出、继承和顺序执行。便于管理者根据员工网络行为和信息安全风险评估结果进行设备控制策略的设定，避免违规网络行为和信息泄密情况发生，让网络安全事故在事前得到控制。设备控制策略支持的设备主要包括：存储设备(软盘、光盘、磁带、可移动设备等)，通讯接口设备(串口、并口、USB接口、蓝牙、红外线灯)，拨号连接设备，USB设备(可区分USB键盘、USB鼠标、USB CDCOM、USB存储、USB硬盘、USB网卡等)，网络设备(无线网卡、PnP网卡、虚拟网卡)，其他(包括声音设备、虚拟光驱及任何新设备)。策略设备控制存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他网络控制(V10)网络端口控制管理员通过设置通讯方向（有双向，出站和入站三种物理上的通讯方向），IP地址范围及端口范围按时间范围设置允许、禁止和不操作三种策略模式对上述设置进行控制，对违反上述策略进行报警、警告或锁定计算机，并可限定上述策略在客户端仅离线生效或策略到期终止执行时间，有效的限制客户端的网络端口。网络端口策略只对计算机有效，对用户无效，支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网，对重要的服务器根据需要灵活的设置计算机通讯方向和授权管理。高级网络控制入侵检测控制可以发现网络内是否有非法（非授权）计算机接入，可对检测到计算机设置授权、非法、保护状态，支持策略导入、导出、继承和顺序执行。防止非授权计算机接入到内网，对网内计算机进行访问，减少病毒入侵和机密文件被窃取事件发生的途径。工具网络接入检测资产管理(V13)资产管理管理者可以自定义查询条件和报表显示字段自定义需要查询的软件、硬件资产报表，查询条件灵活、报表内容丰富，可支持创建多个查询条件，方便管理查询报表。管理者可以按时间范围、计算机（组）用户、硬件/软件属性和属性内容查询硬件资产和软件资产变更清单，支持三种文件格式报表导出。方便管理者对单位内部软硬件资产信息进行及时发现，动态更新统计汇总，为资产安全管理、制定科学的资产购置计划、防患盗版威胁提供帮助。资产管理资产管理补丁管理管理员可以查看所有客户端的系统补丁状况。补丁管理分为补丁模式和计算机模式，补丁模式可以查看所有补丁的信息，并可以对查看到的补丁发出下载或不下载指令，计算机模式可以查看每一台计算机上的所有补丁安装情况，并可以对查看到的补丁发出安装或不安装指令。服务器上运行着补丁下载器，它会自动更新补丁的最新版本，在控制台 “工具-选项-服务器设置-补丁选项”中可以设置“新发现的补丁默认自动下载”，这样不用手动下载补丁；若设置了“新出现的客户端自动安装”，这样就不用手动安装补丁。实现单位内Windows操作系统补丁的智能收发，提高管理员的工作效率，大大降低由于补丁更新不及时造成的网络安全风险。资产管理补丁管理漏洞检查管理员可以查看到客户端的所有漏洞信息，并可根据建议手工地解决漏洞问题。采用漏洞模式可以查看所有漏洞的信息；采用计算机模式可以查看一台机器的所有漏洞信息。双击某个漏洞，可查看漏洞的详细信息及解决方法。可根据建议手工解决漏洞问题。自动扫描单位内部网络电脑存在安全漏洞，让安全事故在事前得到警报信息，减少安全事故发生的机率，降低网络管人员的工作量。资产管理漏洞检查软件分发管理员可以向客户端自动分发及安装软件，或者复制特定的文件或应用程序到客户端。管理员只需建立一个分发任务，便可将所选的软件安装到选定的客户端。管理员可以从控制台上查看软件分发的状态和结果。通过使用软件分发功能，管理员能迅速地对整个网络的软件使用和业务应用做统一的部署，大大减轻了管理员的工作负担，提高IT管理人员的工作效率。资产管理软件分发基本策略(V01)基本控制可以在控制端对网内任意计算机进行发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。方便管理者进行远端电脑控制和系统维护，提供消息通知平台及时告知电脑使用者；及时关闭/注销长时间离开电脑的员工，可预防非授权访问，及时关机节约电力资源消耗。控制发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端基本策略基本策略，也可以理解为注册表策略，主要是通过监控注册表的方式，当策略相关联的项发生变化时，客户端会自动判断该状态是否与策略匹配，如果不匹配，客户端会强制修改相应注册表值，使其与策略相匹配，是一种状态维持策略，而不是实时触发策略，支持策略导入、导出、继承和顺序执行。新建一条禁止或允许策略时，客户端会在后台保存该项在设置策略之前的状态，当删除该策略或再设置一条不操作的策略时，客户端会将状态恢复为保存记录的状态，同时清除该保存记录。基本策略可以做到如下的Windows功能禁用管理：控制面板（控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户），计算机管理（设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理