销售热线:

18512167949

18616886644

产品中心

网站首页 >> 产品中心

桌面资源管理DRM

█ 产品简介

  桌面资源管理是为企业级用户提供全面高效的计算机设备管理手段,管控企业内IT环境的变化,保障计算机设备正常运行,大幅度降低维护成本,帮助企业用户管理好计算机设备。

  桌面资源管理系统作为数据保护及信息管理的全面解决方案中的重要组成部分,可与数据保护卫士、打印保护管理、数据灾备防护以及文档信息管理结合,为用户量身打造一个优质的、全方位的安全、高效的信息化、可交互的办公环境。

桌面资源管理示意图

● 控制层面:

  杜绝员工的非许可行为,如工作时间处理工作以外的事情;对敏感信息的操作管控和外泄控制,如将信息通过外设拷贝或传输到企业外部,对敏感文档执行了不该执行的操作等;

  不希望员工通过移动磁盘拷贝、刻录、打印、非法拨号外联等途径将内部资料泄露到外部;

  对于特定类型的敏感信息,对其操作能够管控;

● 管理层面:

  统计终端的软、 硬件信息,从而掌握企业或单位的资产,并能跟踪资产的变更情况;

  按照企业或单位的统一规划、分发及自动安装软件和补丁;

  即时发送公告,通知终端用户某类消息或工作指令,或者终端用户即时发送公告给管理员,请求解决某类问题;

  管理终端用户的桌面,掌握终端的运行进程以及CPU、内存和磁盘的使用状况,从而约束他们的行为;

  查看和控制终端的帐户和共享,减少信息外泄的风险。

█ 功能详解

【即时通讯管控】

● 通讯工具外发管控

  可支持禁用通讯聊天工具,可以支持监控QQ等聊天内容。

● IM文件传送管控

  授权客户端计算机通过聊天工具发送文档的权限,没有权限的计算机将无法通过聊天工具外发文档,保护企业的敏感或机密信息由此泄漏,同时能够在外发文档时对文档进行备份,查看备份文档即可掌握是否有重要信息发生外泄。

【邮件管控】

● 收邮件管理

  记录通过POP3和SMTP协议接收的邮件正文内容及附件,如:OUTLOOK、foxmail等客户端软件,全面记录POP3/SMTP、EXCHANGE邮件接收的邮件的全部内容,包括收件人、发件人、邮件标题、邮件正文和附件内容。

● 发邮件管理

  记录通过POP3和SMTP协议发送的邮件正文内容及附件,如:OUTLOOK、foxmail等客户端软件,全面记录POP3/SMTP、EXCHANGE邮件发送的邮件的全部内容,包括收件人、发件人、邮件标题、邮件正文和附件内容。

● WEB邮件管理

  记录通过web方式网页邮件发送邮件的全部内容,包括收件人、发件人、邮件标题、邮件正文和附件内容。

● 邮件解密日志审计

  记录终端通过邮件白名单自动解密的文件记录。

● 邮件策略控制

  支持从不同方面对邮件发送进行限制,如发送人、收件人、邮件主题、附件等,阻止向不被信任的邮箱发送邮件,从而有效避免关键或敏感文档、信息通过邮件外传而造成信息泄漏。

【浏览器管控】

● 网页浏览记录

  可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览过的网页。

● 网站控制

  能够限制客户端计算机的网站访问,禁用与工作无关网站访问,规范工作时间内的行为,提高工作效率,同时避免了访问恶意网站等带来的安全隐患。

【网络管控】

● 网络管理

  支持通过对通讯方向、IP地址范围、本地端口范围和目标端口范围的设置限制客户端计算机使用网络的权限。

● 网络访问统计

  详细记录员工浏览过的每一网站的网页地址、次数、访问时间、统计浏览每一网站或每类网站的总时间,显示前十或前二十名常访网页等,并以柱状图形式直观显示结果。

● 流量控制

  可以限制客户端程序的流量,可以指定名称、流量方向来限制客户端的流量。

【屏幕管控】

● 管控规则

  对指定授权客户端计算机屏幕管控,按日期记录下每台客户端计算机当天的屏幕历史画面,可根据日期来查看;同时还可以结合日志来查看当时的屏幕信息。屏幕历史画面也可另存为视频格式,利用常见播放器进行播放。

● 文件管控

  当用户对文档进行操作时,客户端会记录文档的操作动作,文档的路径,文档操作所在的磁盘,文档操作所使用的应用程序等。

● 应用程序管控

  当用户打开应用程序或关闭应用程序,或者将应用程序窗口切换时,客户端会记录下来,并定时将数据传到服务器。

● 系统事件管控

  当客户端启动/停止,用户登录/注销,安装卸载软件时,客户端会记录下来,并定时将数据传到服务器。

● 打印管控

  全面而详细的记录客户端计算机的所有打印信息,通过查看打印日志即可了解企业的打印资源是否有浪费的情况发生。 记录内容包括打印的时间、计算机、用户、颜色、纸张、打印机名称、文档标题、打印页数等信息。

● 实时屏幕管控

  支持实时查看客户端的屏幕,支持对一组计算机进行屏幕管控,同时能够适应多显示器的工作环境。可以看到网络内员工正在操作计算机的最新画面 ,方便管理者进行网络行为的巡视,发现违规行为,及时纠正。

● 历史屏幕管控

  查询安装客户端的计算机上屏幕历史,系统默认不记录屏幕历史,通过设置时间间隔来调节屏幕快照的频率。

● 多屏幕管控

  支持多屏监控功能,管理者可以在同一时间内集中监控多名员工的计算机操作。

● 移动存储管控

  显示授权客户端计算机上指定移动存储设备使用日志,日志包含计算机名称、时间、操作、类型、移动存储ID、移动存储信息、描述等。

【应用程序管控】

● 应用程序规则

  能够限制客户端计算机对程序的应用权限,既可通过限制进程名称来实现,也可以通过对应用程序进行分类,从类别列表中选择需要禁止的程序来实现,达到限制对于游戏、炒股软件等的使用,规范工作时间内的行为,提高工作效率的目的。

● 应用程序配置

  应用软件分类管理:用户自定义应用软件分类,对于系统内置的应用软件不可直接修改,但可以复制为新软件进行修改。

  应用软件进程配置:用户可以定义应用软件的进程空间,并可定义进程的加密扩展名信息。

● 应用程序控制

  限制用户使用指定应用程序的权限,防止存在安全风险的程序运行。

  支持对应用程序分类管控。

● 应用程序分发管理

  够自动进行大规模的软件部署和安装,也可以复制文件或者应用程序到客户端计算机,在传输过程中支持断点续传,安装时允许通过后台安装或交互安装两种方式进行。

● 应用程序统计

  显示在授权客户端计算机上应用程序被访问的信息,包含应用程序、次数、全部时间、时间等信息,统计柱状图显示。

【远程控制】

● 发送通知

  当需要通知工作站用户某些信息或下达某些命令时,可以选择相应的计算机或组(如果是组,则对该组内所有的计算机发送消息),选择发送通知,在对话框中输入消息后按发送按钮通知目标计算机。

● 远程注销

  注销客户端电脑。

● 远程重启

  重新启动客户端电脑。

● 远程关机

  关闭客户端电脑。

● 远程协助

  可以远程控制客户端电脑,方便管理员对网内计算机进行远程控制。

● 卸载客户端

  发送命令卸载监控计算机的客户端,可以针对于网内计算机(组)或用户(组)。

【系统维护】

● 信息维护

  统计安装客户端的计算机基本信息,包括操作系统、物理内存、计算机名称、网络地址、当前状态等。

● 硬件管理

  显示安装客户端的计算机设备管理器里的信息。

● 进程管理

  显示安装客户端的计算机所有在运行的进程,可以直接结束或刷新客户端上的进程。

● 网络状态

  显示安装客户端的计算机运行程序网络连接的状态,对网内客户端电脑网络连接情况进行审计,可以直接结束客户端上运行程序的进程,可以显示包括运行程序的进程、源IP地址、目地IP地址、连接端口等信息。

● 软件管理

  显示安装客户端的计算机上安装的所有程序,包含安装的软件、系统安全更新程序等。

● 系统服务

  显示安装客户端的计算机上服务列表,可以手动启动或停止某一服务。

● 启动项目

  显示安装客户端的计算机启动的项目,可以手动删除某一项目。

● 系统用户

  显示安装客户端的计算机上用户列表,可以手动删除客户端计算机上的用户。

● 共享目录

  显示安装客户端的计算机上所有共享出来的文件名称和路径,可以直接停止客户端的共享文件。

【日志与报警】

● 系统日志

  显示在授权客户端计算机上登录控制台软件的信息,包含类型、用户名、IP地址、时间、内容等。

● 报警规则

  对指定授权客户端计算机上包含文件操作、网站访问、应用程序、软件变动和硬件变动做出报警提示。

● 报警信息

  显示在授权客户端计算机上触发了报警规则里的文件操作、网站访问、应用程序、硬件变动、软件变动等操作,记录的信息包含计算机、类别、操作、描述、时间等。

【资产管理】

● 资产管理

  显示在授权客户端计算机上软件资产,包含计算机、软件等信息。

● 补丁管理

  扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发至各计算机进行安装,防范系统威胁。

● 软件卸载

  支持对软件进行强制、批量卸载,支持对任务执行时间段进行设置。

【风险审计报表】

● 终端行为记录统计报表

  记录终端的进程之间的复制粘贴日志。

  将终端操作行为的各种日志已报表形式展示,以月为单位记录。

● 终端版本/类型统计

  通过柱状图展现当前终端安全软件版本升级及分布状况。

  通过柱状图展现当前移动终端类型。

● 终端在线/丢失率

  通过饼图展示当前终端用户的在线率情况。

  通过饼图展示当前移动终端的使用率和丢失率。

● 按文件夹类型统计文件数量

  用柱状图由高到低表示不同文件种类文件的数量排序。

● 按文件扩展名统计文件数量

  用柱状图由高到低表示不同文件种类文件的数量排序。

● 按密级属性统计文件数量

  用柱状图由高到低表示不同密级文件的数量排序。

● 按上传文件数量top10

  用柱状图由高到低表示上传文件最多的前10名。

● 按下载文件数量top10

  用柱状图由高到低表示下载文件最多的前10名。

● 按浏览文件数量top10

  用柱状图由高到低表示浏览文件最多的前10名。

● 近30天来文件数量变化趋势

  用折线图表示近30天来每天文件数量变化情况。

█ 优势特点

● 在线和离线策略的双重防护。在线和离线是指安全终端是否与桌面系统安全服务器保持连接状态,通过两种策略的安全防护,可以做到即时终端脱离服务器的控制也能满足安全防护的需求;

● 日志详细而明确。对于终端文件操作、进程使用以及即时消息都有日志记录和预警,它们按需记录、按类组织,并且内容准确而翔实;

● 功能全面而集中、操作灵活而简便。本系统各类功能涵盖了桌面管理主要方面。

█ 目标价值

● 敏感信息拿不走。系统提供外设管理功能,通过控制终端外设的使用,实现终端用户在非授权的条件下无法拷贝或传输敏感信息到企业或单位外部。

● 敏感信息看不懂。系统通过透明加、解密敏感信息,实现非授权用户即使带走了敏感信息也无法阅读。

● 文件操作强审计。系统提供文件控制功能,通过严密审计敏感文档的操作,实现用户违规操作的事后追查;

● 用户行为的可监控。在管理方面,系统提供远程终端管理功能,使管理员可以实时地管理用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等。如果某个用户的行为不符合企业或单位的规定,则可通过锁定或截屏操作终止其行为或进行实时取证。在控制方面,系统提供进程控制功能,控制用户是否允许运行某个程序。该功能一方面可以规范用户的行为,有效提高员工的工作效率,另一方面也保证了终端的稳定性,防止病毒的攻击。

● 终端资产的可计量。管理员能够对终端的软、硬件资产进行统计,并能跟踪其变更,防止企业或单位资产的流失。

● 数据分发的可自动。管理员能够将文档、软件或补丁分发给终端,并根据它们的性质选择存储、安装或执行。

● 信息交互的可即时。管理员和终端用户之间的信息交流,用于企业或单位内公告的发布和反馈。

网站首页 | 新闻动态 | 产品中心 | 解决方案 | 典型案例 | 服务支持 | 下载试用 | 联系我们 | ENGLISH

知锐信息技术(上海)有限公司 版权所有(C)2018 网络支持 生意宝 网盛大宗 著作权声明 备案字号:沪ICP备18008633号