桌面安全管理系统功能介绍.docxVIP

桌面安全管理系统功能介绍 桌面安全管理 桌面安全管理主要完成对终端计算机的桌面行为监控、审计和管理。系统可以对终端计算机上的文件访问、上网行为、程序使用、端口通信、网络共享、打印等行为进行审计和管理，还可以对终端计算机进行桌面消息通知、远程计算机操作、远程协助、远程控制、流量管理等管理操作。桌面安全管理包括桌面安全及审计和桌面管理与运维两个部分。 桌面安全及审计 桌面用户、权限和密码管理 系统可以查看终端计算机上所有的用户及其权限，并可以远程修改用户密码以增强其密码安全性。 终端计算机端口管理 系统为终端计算机提供了主机防火墙功能，可以统一设置终端计算机的本地/远程端口访问策略，屏蔽不必要的网络端口，提高终端计算机安全性。 防病毒软件管理 系统可以检测终端计算机上是否安装有防病毒软件，对于未安装防病毒软件的终端计算机可以进行访问限制，以确保其安全性。 终端用户变化审计 系统可以发现终端计算机上用户的变化情况（如添加/删除用户），记录日志并根据安全策略产生报警信息。 文件访问审计与管理 系统可以记录用户对终端计算机上各种文件和文件夹的访问和操作情况，并可以根据安全策略禁止对指定文件的操作。 上网行为审计与管理 系统可以记录终端计算机访问网站的情况，产生统计图表供管理员查看，并可以阻止终端计算机访问指定的网站。 程序使用审计与管理 系统可以记录终端计算机上各种程序的运行和操作情况，并可以根据安全策略禁止运行指定程序。 即时通讯程序审计与管理 系统可以记录终端计算机上MSN、QQ等即时通讯程序的运行情况，详细记录其会话内容，并可以根据安全策略禁止用户使用MSN 和QQ程序。 网络端口通信审计 系统可以对终端计算机的网络端口与协议使用情况进行监测和审计。 网络共享审计与管理 系统可以记录终端计算机上所有的共享文件夹，并可以远程关闭共享文件夹。 终端用户屏幕审计 系统可以定时抓取终端计算机的屏幕信息，并按照时间顺序进行记录，供管理员查阅。 打印行为审计与管理 系统可以监测终端计算机的打印事件，记录日志并根据策略产生报警信息。系统可以禁止终端计算机的打印操作。 桌面管理及运维 进程运行管理 系统可以实时报告终端计算机上运行的进程，并可以远程关闭指定进程。 软件和启动组管理 系统可以记录终端计算机上安装的软件和随操作系统启动自动运行的软件，并可以远程管理自动运行软件。 桌面消息通知 系统可以根据管理员的设置，在指定的一台或者多台终端计算机上产生桌面消息通知，该消息会立即弹出在用户桌面上，对用户进行提醒。 远程计算机管理 系统可以远程对终端计算机执行锁定、注销、重启、关机等操作。 远程协助 管理员可以向终端计算机发送一个远程协助请求，通过用户许可后，可以接管远程用户的桌面操作，帮助用户解决问题。 远程控制 管理员可以远程直接控制终端计算机，接管远程终端的桌面操作，进行桌面管理或者帮助用户解决问题。 系统设置管理 系统可以禁止终端计算机用户自行修改网络属性，IE属性等设置，防止用户的更改操作对计算机安全造成影响或引入安全风险。 网络连接与流量管理 系统可以监控终端计算机网络接口的连接状态和终端计算机的网络流量情况，对于在单位时间内超出流量阈值的终端计算机，系统可以自动对其采取网络阻断等限制措施，防止其过度占用网络带宽。 终端运行统计 系统可以记录终端计算机的运行状况，上线和离线时间等信息，以便对计算机的使用情况进行统计分析。 存储、外设管理 外设与接口管理主要对终端计算机上各种外设和接口的使用进行管理。系统可以禁用终端计算机的各种外设和接口，防止用户非法使用。对于移动存储设备的禁用，可以在禁止使用通用移动存储设备的同时，允许使用经过认证的移动存储设备。 存储设备禁用 系统可以禁止终端计算机使用以下存储设备：软驱、光驱（CD/DVD/HD-DVD/BlueRay）、磁带机、Flash存储设备（优盘及MP3播放器等）、移动硬盘（USB/1394接口）等。 设置移动存储设备只读 可以设置将终端计算机上的所有移动存储设备置于只读状态，不允许用户修改或写入。 移动存储设备认证 管理员可以通过系统对指定的移动存储设备进行认证，将认证信息存储在系统中，同时将认证信息下发到指定的终端计算机上，经过认证的移动存储设备可以在指定的终端计算机上进行使用。 外设和接口禁用 系统可以禁止终端计算机上使用以下外设和接口：串口和并口、SCSI接口、蓝牙设备、红外设备、调制解调器、USB接口、1394接口、PCMCIA插槽等。 在线/离线策略管理 管理员可以分别设置在线和离线两种安全策略对终端计算机的外设和接口进行管理。在线策略在客户端和服务器能够通信时生效，离线策略在客户端无法和服务器通信时生效。通过对在线/离线两种状态设置不同的安全策略，系统可以对笔记本等移动办公设备提供