专注终端安全 保护核心数据
Focus on core data terminal security protection
| 模块 | 功能模块 | 功能名称 | 功能描述 | 操作 |
|---|---|---|---|---|
| 基础模块 | 基本信息 | 自动收集客户端机器相关信息 | 支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息,采集采集 CPU 内核、线程、名称、封装、工艺、规格、系列、扩展系列、型号、扩展型号、步进、修 订号、指令、虚拟化、超线程、风扇速度、总线速度等信息;★ 采集内存类型、大小、通道数、CAS#延迟、RAS#到 CAS#延迟(tRCD)、RAS#预充电 (tRP)、周期(tRAS)、指令速率、虚拟内存总数、SPD 模块数目等信息;★ 2 采集主板制造商、型号、版本、主板芯片组厂商、主板芯片组型号、主板芯片组修订号、 南桥芯片厂商、南桥芯片型号、南桥芯片修订号、BIOS 品牌、BIOS 版本、BIOS 日期、 PCI 数据等信息;★ 采集硬盘大小、制造商、分区属性、S.M.A.R.T 属性、驱动信息、磁头、磁柱、轨道、 区域、SATA 类型、设备类型、ATA 标准、序列号、固件版本号、LBA 大小、开机次数、 开机时间、速度、特性、最大转换模式、使用的转换模式、接口、电容量、真实大小、 RAID 类型等信息;★ 采集光驱、显卡、网卡、声频及各类辅助设备的详细信息; 支持资产性能评估根据出厂时间分析老旧设备、低性能设备分析模板库、计算机台式机\\ 笔记本种类分析库,同时支持单性能、多性能组合分析组件。 | 查看截图 》 |
| 终端信息 | 屏幕快照 | 远程查看终端当前的屏幕截图 | 查看截图 》 |
|
| 窗口列表 | 远程查看终端当前资源管理器打开窗口列表信息 | 查看截图 》 |
||
| 进程列表 | 远程查看终端当前运行的所有进程信息,并可右键结束指定进程 | 查看截图 》 |
||
| 服务列表 | 远程查看终端所有服务的信息,并可对指定服务做开启、停止服务操作 | 查看截图 》 |
||
| 启动项 | 远程查看终端开机启动项,可手动右键删除启动项 | 查看截图 》 |
||
| 计划任务 | 远程查看终端所有的计划任务程序,并可手动右键删除计划任务 | 查看截图 》 |
||
| 账户列表 | 程查看终端本地计算机账户的信息,右键指定账户可完成启用、停用账户操作,还可更改账户密码 | 查看截图 》 |
||
| 共享列表 | 远程查看终端所有共享文件夹的信息,可右键停止共享 | 查看截图 》 |
||
| 软件列表 | 远程查看终端所安装软件信息,如同在终端控制面板里面看到一样,可右键进行软件卸载 | 查看截图 》 |
||
| 设备列表 | 远程查看终端的硬件设备信息,如同直接再终端设备管理器看到的信息一样 | 查看截图 》 |
||
| 磁盘信息 | 远程查看终端磁盘信息 | 查看截图 》 |
||
| 远程文件 | 远程打开指定客户端的文件夹,传送文件和搜集故障样本 | 查看截图 》 |
||
| 实时流量 | 远程查看终端进程流量消耗的情况,可右键结束进程来清理个别进程占用流量的情况 | 查看截图 》 |
||
| 通信列表 | 实时查看各个软件端口通信情况,详细显示出进程名、进程ID、协议、本地地址、远端地址、监听状态等 | 查看截图 》 |
||
| 系统管理 | 控制台开机自启动 | 可设置控制台随计算机开机自动启动 | 查看截图 》 |
|
| 键鼠一定时间无动作,控制台自动锁定 | 可设置键盘、鼠标多久无动作,自动锁定控制台 | 查看截图 》 |
||
| 服务器数据定期自动清理 | 为保证服务器空间不足时终端产生的新日志数据不能上传,可根据情况设置数据自动清理 | 查看截图 》 |
||
| 客户端默认策略配置 | 设定客户端第一次连上服务器后接收的策略 | 查看截图 》 |
||
| 客户端管理密码 | 客户端本地操作的安全密码 | 查看截图 》 |
||
| 从AD域导入组织架构 | 支持服务器组织架构与AD域控同步 | 查看截图 》 |
||
| 代发邮件服务器配置 | 支持服务器报警通过邮件通知 | 查看截图 》 |
||
| 数据备份管理(组织架构、策略内容等) | 服务器策略、组织架构支持定期自动备份 | 查看截图 》 |
||
| 客户端自动升级范围 | 设置每次导入客户端升级包后默认执行升级的客户端机器范围 | 查看截图 》 |
||
| 服务器备用地址 | 设置服务器备用IP地址,保证当终端连不上服务器第一个IP地址时尝试从备用IP地址和服务器连接 | 查看截图 》 |
||
| 系统授权 | 导入厂家提供的授权文件来完成系统注册 | 查看截图 》 |
||
| 系统升级 | 支持导入客户端升级文件、服务器升级文件来对客户端、服务器进行升级 | 查看截图 》 |
||
| 新增账户 | 新建管理员账户、重置密码 | 查看截图 》 |
||
| 权限管理 | 配置管理员账户功能权限,管理部门范围 | 查看截图 》 |
||
| 客户端安装包 | 通过控制台下载“客户端安装包程序” | 查看截图 》 |
||
| 审批日志 | 显示客户端计算机提交的申请审批记录,支持申请类型、审批人、处理结果等,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 操作日志 | 显示管理员对系统的所有操作记录,包含管理员名称、登陆 IP 地址、操作账户、操作功能等客,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 安全策略 | 文档安全 | 文档备份 | ★支持终端修改、删除文档时自动备份 ★支持终端手动备份文件 ★支持文件备份到服务器(仅针对小于20M的文件) ★支持自定义备份文档的类型 ★支持查看备份文件 ★支持文档备份日志记录 | 查看截图 》 |
| 文档防勒索规则 | ★显示当前配置允许访问“敏感文档类型”的应用程序,点击顶部“敏感文档类型”字样可勾选库中已有的应用程序,没有的文档类型可以自定义手动添加 | 查看截图 》 |
||
| 文档防勒索保护 | ★支持设置敏感的文档类型和允许访问文档的应用程序,未经允许的应用程序或者文档类型都没权限访问,可防范勒索病毒对文档进行加密 | 查看截图 》 |
||
| 文档防勒索日志 | ★查看未终端未经允许的应用程序访问敏感类型文档的日志,支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 禁止共享文件夹 | ★支持禁止终端新共享的文件夹;★支持终端主动申请文件夹共享申请 | 查看截图 》 |
||
| 禁止以下程序发送文件 | 支持管控通过聊天工具(QQ、TIM、微信、企业微信、钉钉)发送文件;支持添加自定义程序 | 查看截图 》 |
||
| 禁止发送邮件附件 | 支持管控通过邮件发送附件 | 查看截图 》 |
||
| 终端安全 | 违规外联报警 | 可设置违规外联报警,可对内网终端非法接入外网进行报警和详细日志记录 | 查看截图 》 |
|
| 硬件变化报警 | 可对终端硬件变化进行报警提示和详细的日志记录 | 查看截图 》 |
||
| 软件变化报警 | 支持对终端软件变化进行报警提示和详细的日志记录 | 查看截图 》 |
||
| 禁用Guest账户 | 支持禁用系统Guest账户 | 查看截图 》 |
||
| 禁止截屏 | 支持禁止QQ、微信热键截屏 | 查看截图 》 |
||
| 禁止使用注册表 | 支持禁止终端注册表的使用 | 查看截图 》 |
||
| 禁止修改敏感注册表项 | ★支持禁止终端修改敏感注册表项;★支持终端敏感注册表项配置 | 查看截图 》 |
||
| 禁止使用控制面板 | 支持禁止终端控制面板的使用 | 查看截图 》 |
||
| 禁止使用安全模式 | ★支持安全模式下口令认证,防止安全模式下数据泄密 | 查看截图 》 |
||
| 禁止使用任务管理器 | 支持禁止终端使用windows任务管理器 | 查看截图 》 |
||
| 禁止使用计算机管理(包括服务管理、组策略管理等) | 支持禁止终端使用计算机管理、服务管理、组策略管理 | 查看截图 》 |
||
| 强制终端开启系统防火墙 | 支持强制开启windows防火墙 | 查看截图 》 |
||
| 禁止修改IP地址 | 支持禁止终端修改IP地址 | 查看截图 》 |
||
| 强制使用服务器时间 | 支持终端操作系统时间日期从服务器同步 | 查看截图 》 |
||
| 支持补丁自动安装 | 支持对导入补丁进行按设定的补丁级别进行安装 | 查看截图 》 |
||
| 桌面管理 | 展示屏幕水印 | 支持屏幕水印显示,控制台支持屏幕水印设置预览;屏幕水印设置包括:水印内容【自定义】还可附加内容如【IP、计算机名称、客户端昵称等】,倾斜方向、字体大小颜色等 | 查看截图 》 |
|
| 设置桌面壁纸 | ★支持后台远程设置终端桌面壁纸,壁纸可自定义添加,图片位置支持:拉伸、居中、平铺设置 | 查看截图 》 |
||
| 设置屏幕保护程序 | ★支持终端屏保设置,屏保图片可自定义添加,屏保图片切换间隔时间可自定义设置“例如:每30秒切换一张图片”,指定时长内终端无动作可自动进入屏保 | 查看截图 》 |
||
| 网站访问控制 | 网站访问控制 | 支持限制终端访问指定的网站 | 查看截图 》 |
|
| 终端防火墙 | 禁止所有网络访问 | 支持阻断终端访问所有网络资源 | 查看截图 》 |
|
| 允许访问内部网络 | 支持内部网段间相互访问 | 查看截图 》 |
||
| 开启内部互联区(开启后客户端仅能访问指定的内部互联区) | 终端只能与内部互联区的地址进行通信 | 查看截图 》 |
||
| 禁止访问本地端口 | 支持限制终端与指定端口【TCP协议】 | 查看截图 》 |
||
| 禁止连接以下网络 | 支持限制终端与指定IP【TCP协议】 | 查看截图 》 |
||
| U盘管理 | USB存储控制 | 支持对USB存储禁止、可读、仅写入、允许使用进行权限控制 | 查看截图 》 |
|
| U盘仅写入 | ★支持专用U盘写入工具对U盘进行写入 | 查看截图 》 |
||
| USB加密U盘管控 | 支持加密USB存储禁止、可读、放行管理 | 查看截图 》 |
||
| 外设管理 | 禁用USB外接移动设备 | 支持对所有USB外接设备进行管控 | 查看截图 》 |
|
| 禁用光驱 | 支持对光驱的管控 | 查看截图 》 |
||
| 禁止刻录 | 支持对刻录的管控 | 查看截图 》 |
||
| 禁用便携式存储设备 | 支持禁用便携式存储设备,如:手机 | 查看截图 》 |
||
| 禁用蓝牙设备 | 支持禁用蓝牙设备 | 查看截图 》 |
||
| 禁用红外设备 | 支持禁用红外设备 | 查看截图 》 |
||
| 禁用串口设备 | 支持禁用串口设备 | 查看截图 》 |
||
| 禁用并口设备 | 支持禁用并口设备 | 查看截图 》 |
||
| 禁用1394设备 | 支持禁用1394设备 | 查看截图 》 |
||
| 禁用PCMCIA设备 | 支持禁用PCMCIA设备 | 查看截图 》 |
||
| 禁用无线网卡 | 支持禁用无线网卡 | 查看截图 》 |
||
| 打印管理 | 禁用打印机 | 开启此功能,终端不能使用打印机【包含虚拟打印、本地打印、共享打印】 | 查看截图 》 |
|
| 允许使用虚拟打印机 | 开启此功能,终端可以使用虚拟打印 | 查看截图 》 |
||
| 允许使用指定打印机 | 开启此功能,允许终端使用指定打印机还可设置纸张类型:A4、A3 | 查看截图 》 |
||
| 打印水印 | 支持打印水印显示,支持只对指定打印机显示;打印水印设置包括:水印内容【自定义】还可附加内容如【IP、计算机名称、客户端昵称等】,倾斜方向、字体大小颜色等 | 查看截图 》 |
||
| 应用程序管控 | 应用程序运行管控 | 支持禁止指定的应用程序运行 | 查看截图 》 |
|
| 应用程序安装管控 | 支持禁止安装一切新软件 | 查看截图 》 |
||
| 本地审计 | 开启计算机时间画像数据收集 | 查看截图 》 |
||
| 开启审计屏幕快照 | 查看截图 》 |
|||
| 开启文件操作审计 | 查看截图 》 |
|||
| 开启打印审计 | 查看截图 》 |
|||
| 开启应用程序审计 | 查看截图 》 |
|||
| 开启USB存储使用审计 | 查看截图 》 |
|||
| 开启USB文件操作审计 | 查看截图 》 |
|||
| 开启剪贴板审计 | 查看截图 》 |
|||
| 开启屏幕录像 | 查看截图 》 |
|||
| 网络审计 | 开启微信聊天审计 | 查看截图 》 |
||
| 开启QQ聊天审计 | 查看截图 》 |
|||
| 开启钉钉聊天审计 | 查看截图 》 |
|||
| 开启企业微信聊天审计 | 查看截图 》 |
|||
| 开启浏览网站审计 | 查看截图 》 |
|||
| 开启网络搜索审计 | 查看截图 》 |
|||
| 开启邮件发送审计 | 查看截图 》 |
|||
| 开启上传下载审计 | 查看截图 》 |
|||
| 审批流程 | 配置审批流程模板 | 向客户端下发审批流程模板,支持下发多个审批流程,让终端用户自主选择 | 查看截图 》 |
|
| 附属功能 | 在终端上隐藏右键菜单 | 查看截图 》 |
||
| 客户端显示托盘图标 | 查看截图 》 |
|||
| 在右键菜单中显示“终端信息”项 | 查看截图 》 |
|||
| 允许提交远程协助申请 | 查看截图 》 |
|||
| 允许客户端使用实时沟通工具 | 查看截图 》 |
|||
| 网管工具 | 网管工具 | 文件分发 | 远程分发软件到终端,并可以执行安装 | 查看截图 》 |
| 远程文件 | 远程向指定客户端的指定目录,传送文件和搜集故障样本 | 查看截图 》 |
||
| 远程协助 | 远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范 | 查看截图 》 |
||
| 实时屏幕 | 远程查看终端实时屏幕画面 | 查看截图 》 |
||
| 通知消息 | 对终端或者部门远程下发通知消息 | 查看截图 》 |
||
| 实时沟通 | ★管理员可以通过内置的实时沟通工具向终端发起会话 | 查看截图 》 |
||
| 远程操作 | 对终端远程下发关机、重启、卸载客户端指令 | 查看截图 》 |
||
| 终端安全 | 系统补丁 | 操作系统漏洞 | 查看客户端计算机的操作系统的漏洞信息,支持补丁名称、KBID、补丁等级和发布时间,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
| 已安装补丁 | 查看客户端计算机操作系统已安装的补丁信息,支持补丁名称、KBID、补丁等级、补丁大小和发布时间,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 系统补丁库 | 查看系统服务器现有的所有系统补丁信息,支持漏洞名称、KBID、补丁等级和发布时间,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 补丁安装日志 | 查看终端计算机补丁安装日志,包括:客户端名、操作系统、严重等级、KBID、补丁名、补丁文件名。同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| IT资产 | 硬件资产 | 查看客户端计算机的硬件资产信息,支持设备出厂时间、硬盘大小、硬盘厂商、CPU 型号、CPU 频率、内存大小和主板型号等。同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
|
| 软件资产 | 查看客户端计算机的已安装软件信息,支持软件名称、安装路径、软件版本、软件大小 等,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 风险日志 | 违规外联 | 查看客户端计算机的违规连接互联网的记录,支持右键导出数据、复制和删除操作 | 查看截图 》 |
|
| 违规使用设备 | 查看客户端计算机违规使用设备的记录,支持设备类型、描述及时间,同时支持右键导 出数据、复制和删除操作 | 查看截图 》 |
||
| 终端安全风险 | 查看客户端计算机违规操作产生的安全风险信息,支持违规操作类型设备、描述及时间,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 硬件变化 | 查看客户端计算机违规硬件变化的记录,支持硬件标题、描述及时间,同时支持右键导 出数据、复制和删除操作 | 查看截图 》 |
||
| 软件变化 | 查看客户端计算机违规安装或卸载软件的记录,支持违规软件标题、描述及时间,同时 支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 本地审计 | 本地 | 文件操作日志 | 显示终端计算机操作文件的记录,支持操作动作、源文件、目的路径、类型和审计时间, 同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
| 文件打印日志 | 显示终端计算机打印文件的记录,支持进程名、文档名称、打印机名称、打印名类型和 打印页数,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 应用程序日志 | 显示终端计算机运行程序的记录,支持进程名、大小、描述和版本,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| USB存储使用日志 | 显示终端计算机插拔 USB 存储设备的记录,支持盘符、卷标、容量、USB 标识及管控 动作,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| USB文件操作日志 | 显示终端计算机对 USB 存储设备的操作文件记录,支持操作动作、源文件、目的路径、 类型和审计时间的记录,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 剪贴板使用日志 | 显示终端计算机复制文件或图片的记录,支持双击查看复制的图片,同时支持右键导出 数据、复制和删除操作 | 查看截图 》 |
||
| 录像 | 屏幕录像 | 支持将终端的屏幕快照转换成屏幕录像,可通过控制台导出 | 查看截图 》 |
|
| 网络审计 | 聊天内容 | 微信 | 查看截图 》 |
|
| QQ/TIM | 查看截图 》 |
|||
| 钉钉 | 查看截图 》 |
|||
| 企业微信 | 查看截图 》 |
|||
| 互联网 | 浏览网站 | 显示终端用户浏览网站的记录,支持网址 URL、网站标题和时间,同时支持右键导出 数据、复制和删除操作 | 查看截图 》 |
|
| 网络搜索 | 显示终端计算机通过搜索引擎搜索的内容,支持百度、搜狗、360、淘宝、京东等搜索 引擎,同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 电子邮件 | 显示终端用户邮件客户端或 WEB 邮箱发送的邮件,支持发件人、收件人、主题、正文 及附件,同时支持双击查看邮件具体内容,右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 上传下载 | 显示终端用户通过聊天工具、浏览器、迅雷和百度网盘等上传下载的文件,支持文件字、 文件大小、动作、途径和详情。同时支持右键导出数据、复制和删除操作 | 查看截图 》 |
||
| 深度行为分析 | 深度行为分析 | 时间画像 | ★详细记录终端当天的操作记录总览,包括办公时长统计、程序运行时长统计、网页浏览时长统计。包括程序名、文档标题并显示每一条记录的屏幕截图 | 查看截图 》 |
| 工作效率 | ★工作效率分析支持图表展示怠工总人数和日均怠工时长、影响工作效率的应用程序排行 和怠工情况最严重的部门排行和员工排行 | 查看截图 》 |
||
| 离职风险 | ★发离职风险分析支持图表展示潜在离职风险的人员列表及风险等级、离职原因分析和离 职风险人数部门排行 | 查看截图 》 |
||
| 员工加班 | ★员工加班分析支持图表展示员工加班趋势图、部门\\员工加班时长排行、员工加班属性 排行及依据 | 查看截图 》 |
||
| 终端为关机分析 | ★终端未关机分析支持图表展示终端计算机未关机趋势图、部门\\员工未关机时长排行及 依据 | 查看截图 》 |
||
| 办公标准 | 办公应用标准 | 设置哪些分组属于办公类应用,办公类应用作为工作效率分析和时间画像功能数据分析 汇报的依据标准 | 查看截图 》 |
|
| 自定义应用 | 自定义应用程序属于哪个分组,支持通过时间画像右键菜单---编辑所属分类进行应用 程序自定义,同时支持此功能页面手动点击【新增】按钮添加 | 查看截图 》 |
||
| 自定义网址 | 自定义网址属于哪个分组,支持通过时间画像右键菜单---编辑所属分类进行网址自定 义,同时支持此功能页面手动点击【新增】按钮添加 | 查看截图 》 |
||
| 文档加密 | 文档加密 | 加密锁标记 | 开启加密后,控制台--终端图标会带上一把小锁的标记 | 查看截图 》 |
| 加密模式 | 支持透明加解密模式;半透明加解密模式;解密模式 | 查看截图 》 |
||
| 加密程序库 | 控制台--防护策略--文档加密--勾选启用文档透明加解密功能可以查看当前的加密程序库,若需要的应用程序不存在可以手动添加 | 查看截图 》 |
||
| 剪贴板内容加密 | ★自动对剪贴板内容进行加密,防止泄密 | 查看截图 》 |
||
| 全盘加密 | 支持对终端创建加密扫描任务,对指定后缀文件扫描加密 | 查看截图 》 |
||
| 容灾时间 | 客户端电脑与服务器断开网络连接后多少小时内还可以正常打开加密的文档 | 查看截图 》 |
||
| 加密权限 | 解密、外发权限设置 | 设置手动加解密权限 | 查看截图 》 |
|
| 外发权限/模板设置 | 设置外发权限,例如:打开次数、最长访问天数、发开密码等 | 查看截图 》 |
||
| 安全桌面/个人模式切换 | 设置是否允许切换到个人模式,个人模式下无法打开加密文件 | 查看截图 》 |
||
| 申请离线办公 | 设置终端允许申请离线办公 | 查看截图 》 |
||
| 允许使用迪康Defender阅读器APP | 设置终端是否允许绑定迪康Defender阅读器APP | 查看截图 》 |
||
| 密钥管理 | 密钥管理 | 根据每个部门的保密等级不同,可对部门设置不通的密钥 | 查看截图 》 |
|
| 邮件白名单 | 邮件白名单 | 设置邮件白名单的客户端,可以实现发送指定邮件时,附件中的加密文件会自动解密成普通文件。目前只支持SMTP协议非SSL加密的邮件 | 查看截图 》 |
|
| 文档加密日志 | 透明加解密日志 | 显示终端计算机使用授权软件编辑文件保存自动加密、解密的日志 | 查看截图 》 |
|
| 手动加解密日志 | 显示终端计算机手动加密、解密文件的记录 | 查看截图 》 |
||
| 文件外发日志 | 显示终端计算机外发文件的记录,支持外发类型、外发文件和时间 | 查看截图 》 |
||
| 终端申请日志 | 显示终端计算机申请解密、申请外发、申请远程协助、申请实时沟通的申请记录 | 查看截图 》 |
||
| 工具 | 全盘加密 | 支持远程对终端指定类型的文件进行全盘自动扫描加密 | 查看截图 》 |
|
| 加密密钥库 | 支持根据每个部门的保密等级不同,可对部门设置不通的密钥 | 查看截图 》 |
