企业终端信息安全管理系统解决方案

1、企业终端信息安全管理系统方案背景 据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元，其中来至于内部的威胁高达60%，已经成为企业首要的安全问题。 如何确保企业内网安全问题？ 解决内网安全威胁问题？ 事实上，内网的绝大部分安全漏洞来源于企业终端用户的一些无意识、不规范的操作和网络管理上的疏忽，一旦放松对终端安全的管理，就给信息泄露有了可乘之机。当前信息管理者面临的挑战三大解决方案信息防泄漏行为管理系统运维捍卫智力成果保护核心竞争力提升IT资源利用率提高工作效率降低人力成本提升IT管理价值全面通过统一的管理和安全基础设施降低维护安全端点的成本易用简化端点保护和管理的单一管理员经验

2、强大通过对行为、应用程序和端点检查来保护已知和未知的威胁终端安全管理系统特点系统架构工单管理补丁管理系统运维任务分发远程协助时间校准资产管理网络访问控制违规外联网络管理网站黑名单上网时间管控电子邮件黑白名单流量限速外发管控泄密追踪文档安全文件操作日志文件打印日志文件备份文件管理移动介质管理计算机外设管理外围设备管理安全U盘移动存储授权系统策略管理桌面管理软件黑名单系统安全检测截屏管控实时屏幕网站浏览记录主机行为审计即时通讯记录电子邮件记录网络发帖记录屏幕截屏/录像终端安全登录管理准入控制系统边界安全防护程序使用统计活动时间统计报表中心浏览网站统计即时通讯统计流量统计离线时间统计功能概览桌面管理

3、主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档安全管理功能介绍桌面管理系统桌面管理系统主要包括系统策略管理、系统安全检测、应用程序控制（软件黑名单）、聊天设置、截屏管控等五大模块的管理。实现对终端桌面的标准化管理，解决终端桌面安全管理问题，提升信息运行维护部门的工作效率，同时规范员工操作行为，实现一个可管理、可控制和可信任的内网。桌面管理系统系统策略管理禁用注册表禁用任务管理器禁用控制面板禁止安装新软件禁用命令提示符锁定计算机名禁止修改网络配置禁用windows管理控制台禁用安全模式禁止共享文件策略管理通过系统策略管理可将各终端的管理权限收归管理员所有，各终端只有使用权，实现最

4、小赋权，最大安全桌面管理系统系统安全检测防火墙来宾用户的系统安全检测可实时查看终端电脑系统防火墙开启情况、杀毒软件安装情况、是否开启来宾用户，系统是否设置多用户登录，是否使用了Internet代理服务。实现防患于未然。应用程序管控风险：1. 员工上班期间浪费大量时间使用和工作无关的应用，严重影响工作效率；2. 员工私自安装存在安全风险的软件，造成系统不稳定，影响业务正常运转；3. 对员工使用计算机的行为不明确，缺乏直观的信息作为考核依据。解决方案：1. 通过软件黑名单，限制和工作无关的软件运行，提升工作效率；2. 启用完善的安全策略，禁止员工私自安装和工作无关的软件；3. 对员工使用应用的信息

5、进行详细的统计，提供统计报表，如：应用的启动记录、软件使用时间统计等。桌面管理系统应用程序管理工作时间休息时间桌面管理截屏管控部分敏感信息，配方、概念图、内部会议纪要、市场计划等可通过截图的方式外泄，因此有必要对系统截图功能进行管控。可设置终端电脑禁止截屏操作或者当进行截屏操作时，记录截屏动作时得屏幕内容。下发禁止截屏策略时，如果终端用户试图截屏，屏幕将变黑屏，截出来的图像也是黑屏。桌面管理聊天账号设置为防止员工工作期间过多的时间用于聊天，有必要对聊天账号进行管控，只有经系统备案的QQ号才允许登录，其他QQ号则无法登录使用。桌面管理主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档

6、安全管理网络行为审计即时通讯审计电子邮件审计泄密追踪流量使用记录管理端网页浏览审计信息发布审计浏览时间、网站地址、网页标题、URL等。右键点击可复制网址、打开链接、评价网站、查看当时屏幕截屏。记录终端用户在论坛、贴吧、微博等的发帖记录：包括发表时间、内容、标题、网址等。系统自动记录主流聊天工具的文本聊天内容QQ的文件发送情况也可以记录下来。可设置即时通讯关键词报警系统能够详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息，包括发送时间、收发地址、邮件标题、正文内容、附件内容等。对通过即时通讯、邮件、U盘拷贝等方式外传的所有文件，系统都会自动记录。包括时间、终端名称、操作用户、文件

7、名。系统自动对评定将高风险等级操作涉及到的文件上传到服务器。系统提供了实时网络流量的查询方式，可以很好的查看、分析当前企业的网络资源利用情况。即时通讯管控双击可查看即时通讯沟通详情解决方案：1. 对QQ、Skype、微信等主流聊天工具进行审计，及早发现泄密风险；2. 设置语义、关键词报警，如聊天内容包含敏感内容时，系统自动报警；3. 对图片和文档外发进行安全管控，防止泄密行为的发生。4. 设置QQ等聊天软件只能登录指定账号，限制私人QQ的滥用，提升工作效率。风险：1. 员工通过聊天软件提供的便利，进行“飞单”甚至泄露企业机密；2. 上班时间过多的通过聊天处理私事，严重影响工作效率；3. 将设计

8、图纸、客户资料等重要文件泄露给竞争对手，给企业造成难以估计的损失。电子邮件审计风险：1. 电子邮箱得不到有效管控，员工经常利用私人邮箱处理私活，甚至泄密；2. 公司内部的重要文档可能通过电子邮件泄露出去，给企业造成损失。解决方案：1. 对企业发送出去的邮件内容及附件进行审计，确保邮件安全合规；2. 限定员工只能使用企业规定的邮箱；3. 禁止发送包含附件的文件；4. 邮件发送到外部必须抄送给指定的审计账号才能发送成功。双击可查看邮件正文右键可查看屏幕截屏电子邮件管控功能亮点1、支持QQ邮箱、腾讯企业邮箱、163邮箱、网易企业邮箱、263企业邮箱、搜狐邮箱、新浪邮箱、139邮箱等数十种邮箱协议，业

9、内最全；2、支持Foxmail、Outlook、网易邮件大师等主流邮件客户端；3、国内率先支持HTTPSSSL加密传输协议的审计；模块价值1、可以对邮件的发件人、收件人等条件进行限制，阻止未授权账户发送邮件。2、支持Foxmail、Outlook、网易邮件大师等主流邮件客户端；3、国内率先支持HTTPSSSL加密传输协议的审计；浏览网站审计风险：1. 员工上班时间浏览大量和工作无关的网页，严重影响工作效率；2. 网站上隐藏的病毒、木马、钓鱼等安全风险不仅会诱使员工泄露隐私，还可能导致系统不稳定，影响正常业务。3. 员工流量色情、反动等网站，或者在互联网上发布不当言论，为企业带来法律风险。解决方

10、案：1. 通过网站黑、白名单，禁止员工访问和工作无关的网站，或只允许访问指定的网站；2. 对员工浏览的网站进行审计（包含网址、标题、访问时间等信息），发现违规行为即使纠正。右键可以复制链接、查看屏幕记录终端行为审计 USB外发日志程序使用日志打印操作记录屏幕智能截屏及录像剪切板记录文件操作日志系统自动记录各终端剪切版内容，包括终端、操作员、类型、内容以及该条记录的产生时间等信息。系统会全程记录文件的各种操作包括：操作时间、终端名称、操作用户、新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等。系统会全程记录员工使用USB设备拷贝走了哪些文件，包括：用户名称、操作时间、文件外发的源途

11、径、目的途径及文件名称。系统会自动对用户运行应用程序的的情况进行全程记录，包括：运行时间、用户名称、事件标题以及事件内容（如：错误、警告、正常使用等）。进系统支持打印环节进行全程审计：什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数，都会全程跟踪记录。系统可以屏幕墙形式实时显示终端电脑的屏幕画面。系统自动对各终端电脑进行截屏。可以定时进行屏幕录像。管理端统计报表网页浏览统计报表聊天内容统计报表程序运行统计报表流量统计报表系统会自动对终端计算机运行的应用程序进行统计系统支持网页浏览信息做统计分析系统可按计算机名或用户名查询所有聊天记录列表系统支持对各终端计算机进行网络流量

12、的查询与统计屏幕监管智能截屏定期对屏幕进行截屏，智能识别屏幕内容并进行分类，比如：聊天、电子邮件、求职、购物等。对屏幕进行不间断录像，并保存成录像文件，方便事后审计。屏幕监管屏幕录像可自定义录屏的分辨率超省空间！每小时只要60-80MB储存容量(每秒记录一次)WMV可将屏幕历史记录转换成视频（WMV格式）进行播放屏幕监管实时屏幕实时查看终端屏幕内容，支持对多个终端屏幕进行集中监控。桌面管理主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档安全管理网站访问控制工作时间休息时间限制终端网络访问权限内部网络访问权限客户端行政部研发部普通区域敏感区域外来PC禁止访问内部合法客户端可按端口、

13、网络地址、通讯方向等对终端的网络访问权限进行控制，规范网络访问行为，防止非授权的网络访问导致信息泄密。禁止违规外联邮件管控邮件白名单只允许白名单邮箱外发邮件指定收件邮箱只允许发给白名单邮箱桌面管理主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档安全管理文档安全文件外发管控风险：1. 文档外发安全缺乏有效管控，通过QQ、电子邮件外发文档导致泄密的行为经常发生；2. 企业内部共享文档经常被非法篡改、删除；3. 员工滥用U盘，拷走机密文件。解决方案：1. 封堵QQ、电子邮件、网盘等常见泄密途径，从源头上杜绝泄密风险的发生；2. 审计文档的使用和传播情况，为泄密行为提供依据；3. 对U盘

14、进行安全管控，禁止使用U盘，或将U盘设置成只读模式。文档安全泄密追踪点击右键可打开或下载文件原文功能亮点1、支持记录通过QQ、电子邮件、网盘、浏览器等所有途径的外发行为；2、支持发生泄密行为时第一时间进行告警，以便企业即使排查风险源头；3、支持对存在泄密风险的行为进行备份，方便企业时候进行信息安全审计；模块价值1、全面的审计和管控策略方便企业全方位洞察、规避内部员工泄密风险；2、与文件外发管控、移动存储管控等策略结合使用，可以建立严格的防泄密体系，事前防御泄密行为的发生。文件安全文件操作记录文档文档全生命周期操作审计（审计详尽而细致，实现对文档的有效追溯）创建访问复制移动重命名修改删除复制恶意

15、篡改删除离职前备份文档复制、篡改、删除前进行备份（既实现有效追溯、又防止文档被破坏）文档安全-文件操作记录通过文件操作监控，管理员可以查看用户的文件操作行为：复制、剪切、重命名、打开、删除等文件操作行为。包含涉及到的文件的源路径和目的路径，以及操作时间等信息，文件操作审计内容支持随时导出至本地保存并可随时打印。文档安全文档备份防止重要文档被误删或篡改，可设定指定的或所有终端上的文件进行自动备份。桌面管理主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档安全管理计算机外设管理禁止智能手机禁止无线网卡禁止私连wifi禁止刻录禁止映像设备禁止蓝牙禁止任何新设备亮点：细化USB设备的控制支

16、持各种外设的控制支持按“ 设备描述”进行细粒度控制移动存储介质管理U盘注册授权U盘接入管控允许接入、禁止接入、白名单接入日志审计U盘拔插日志、文件操作日志等安全认证终端接入认证、多管理员管理U盘分类注册、注册U盘分配、U盘读写控制实现“非法的进不来，合法的出不去”，有效控制移动存储设备在信息内外网的使用，保障信息网络与数据的安全。桌面管理主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档安全管理系统运维远程维护远程查看与维护实时查看终端PC的运行状态（如应用程序、服务、共享文件夹等）支持直接对上述信息进行直接操作，如结束进程等远程控制远程连接并操控远端计算机，远程时安全对话框可点击

17、。远程文件管理软件管理可查看终端安装的软件信息，并可对软件进行远程卸载支持管理机与受控机之间传送文件开机启动可查看终端开机启动项，并可禁用活动窗口可查看终端当前活动窗口，并可关闭。系统运维远程运维典型应用：1 远程查看计算机的已安装软件、硬件信息、磁盘信息、活动进程、网络状态、系统服务等信息，并进行设置。2 远程管理计算机上的文件，包括上传、下载、删除等。3 远程对计算机的开机启动项、共享资源等进行配置。4 对目标计算机进行远程协助来排除故障解决问题，就像操作自己的计算机一样简单直观系统运维分发任务通过终端安全管理系统的分发任务功能，你可以将文件、软件、补丁等任务分发到终端计算机上。并可选择分

18、发完成后是否提示终端用户，或者分发完成后运行指定的软件、补丁。系统运维分发任务 分发任务的主要目的是缩短软件项目的实施部署周期， 降低项目成本及维护软件的复杂性。灵活部署即时分发了解详情支持各种办公、设计、绘图、聊天、下载等软件的部署。完整、清晰的任务执行情况反馈，帮助您及时了解文件或软件分发详情。软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发。系统运维补丁管理对windows系统补丁进行统一检测、安装支持自动更新补丁库，或手动更新补丁库系统运维资产管理让企业能够了解所有终端计算机的资产信息，从而为软硬件升级计划及充分提高现有设备的利用率提供可靠的参考依据。实施资产管理资产自

19、动收集 自动收集资产信息资产统计报表资产变更报表反馈资产变更信息管理员 服务器终端用户系统运维节能设置员工电脑经常长时间不关机，不止造成能源损失更有可能造成员工电脑信息被别人带走的可能，的节能设置可以对终端运行状态做设置，可在员工离开多久关闭显示器或者锁定屏幕或者进入睡眠，可节约大量能源消耗；并可同时设置定时任务对终端进行关机、睡眠、重启等操作。系统运维工单管理中大型单位终端数量大，还有部分在异地，如果一台电脑出现问题，维护人员前去处理势必需要大量的时间处理，会浪费大量时间。提供工单管理功能可有效减少响应时间，及时响应终端提交问题，集中处理终端出现得各种问题，可节约大量的人力物力和时间。身份认

20、证管理系统企业经常会出现一台电脑多人登录使用的情况，如此操作管理员经常无法得知哪些用户的操作有误，哪些用户操作会有违规行为。的身份认证功能可有效管理一台终端多人使用的情况。桌面管理主机行为审计网络管理计算机外设管理系统运维报表中心准入控制文档安全管理统计表-活动时间统计报表通过活动时间统计报表，管理员可以了解每个用户在一段时间内，电脑开机运行时间，空闲时间，用户聊天时间，浏览网站时间等信息，点击每一项的标题栏，可以进行排序。方便管理员了解用户使用电脑地活动信息。浏览网站统计浏览次数统计：全网终端一定时间网页浏览次数及次数占比。用户域名热度统计：统计指定终端，一段时间内访问指定域名的频率。全网域名热度统计：统计全网终端，一段时间内访问指定域名的频率。统计应用程序使用情况用户软件