续自文章:终端安防管理系统功能详解(1)。
1.控制**或非法网络应用程序,通过禁止**端口使客户端计算机无法使用FTP HTTP**,并通过禁止Thunderbolt等P2P**软件的网络通信来防止其占用大量网络带宽。
2、通过网口、IP地址、通讯方向、进程等参数限制计算机对内网和Internet的访问,合理分配网络流量,避免随机信息交换带来的风险。
3、在企业内部建立网络隔离,如设置财务部和研发部的计算机互不访问。 管理员还可以指定网络范围来触发操作,例如提示最终用户并断开访问链接,或者在端点网络访问超出范围时锁定终端屏幕。
4.设置LAN段,有效区分端口限制是否对LAN段生效。
5.支持绑定IP MAC地址,防止ARP欺骗和攻击。
6、通过对网络流量的统计分析,发现滥用网络资源的计算机合理分配了企业的网络资源。
帮助管理者清楚了解用户使用什么应用软件,制定黑白名单,防范潜在风险程序,提高工作效率。
1、可以限制员工安装与工作无关的软件,禁止员工卸载重要的应用软件,并规范员工电脑上软件的使用。
2、支持基于时间的控制,允许管理者在不同时期管理不同类型的节目,如禁止在工作时间玩游戏、看电影等娱乐节目,适当放宽休息时间限制,实现人性化管理。
3、记录各种程序的开机和退出,窗口标题切换等细节。
4. 自动收集客户端运行的所有应用程序,并将其提供给管理员进行分类管理。
5、支持客户端软件远程卸载,包括常规卸载、强制卸载、静默卸载和批量卸载。
6、统计用户使用各种应用的时长和百分比,并以直观清晰的图表形式展示统计结果,以便管理人员详细掌握用户的工作状态,评估用户的工作效率。
完整记录用户计算机上使用和传播文档的整个过程,发现非法使用,防止文档被非法篡改或泄露。
1.记录文档从创建、重命名、修改、打开、复制到删除的整个生命周期中发生的所有操作。
2、记录范围包括存储在本地磁盘、服务器、硬盘、光盘、移动磁盘、网盘等不同位置的文档。
3、发生修改、复制、删除等敏感操作时,文档会自动备份,防止文件被离职员工损坏或恶意删除。
4、可设置监控文件程序或格式,超过一定大小的文件不能备份,降低文件备份服务器的负载压力。
对可移动存储设备的使用和权限进行分类和规范,防止可移动存储泄漏。
1、每个移动存储设备(如U盘、移动硬盘等)均可由用户和部门进行认证和读写授权。
2、可以禁止在企业内使用外部移动存储设备,如禁止员工自带U盘在公司内使用; 属于公司或部门的移动U盘只能在企业授权的终端或区域使用,实现专用盘的专用使用。
3.复制到移动存储的文件可以自动加密,加密后的文档只能在授权的计算机上使用。
4、可以查询每台电脑的U盘插拔和文档操作,根据时间段或文件名查询终端电脑上USB设备的复制信息,包括复制文件的源路径和目的路径。
更多功能:安奇神码头安全管理系统功能详解(3)。