威盾功能、管理作用及程序出处 模块名称 子功能 功能及管理作用简述 程序出处 基本策略 (v01) 基本控制可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。方便管理者进行远端电脑控制和系统维护,及时关闭/注销长时间离开座位额的员工电脑,从而预防非授权访问和节约电力资源。控制-》发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端 基本策略可通过监控注册表的方式,当策略关联项发生变化时,客户端会自动判断该状态是否与策略匹配,如果不匹配,客户端会强制修改相应注册表值,使其与策略相匹配,是一种状态维持策略,而不是实时触发策略,支持策略导入、导出、继承和顺序执行。实现单位内终端计算机的集中、统一配置,方便管理,预防违规网络行为的发生。 策略-》基本策略 应用程序 (v02) 应用程序日志客户端会记录用户打开、关闭或切换应用程序窗口日志,并定时将数据传到服务器,管理员可选择时间范围按应用程序名称、类别、程序路径、窗口标题自定义查询需要的日志,支持三种文件格式报表导出。客观记录用户访问应用程序的实际操作,方便管理者分析日志,及时发现违规和异常操作。 日志—》应用程序 应用程序统计可按应用程序的类别、名称或明细和计算机查询在某一段时间内计算机(组)或用户(组)的应用程序使用情况,形成统计列表、圆饼图、柱状图等统计图表,支持导出生成excel、html、txt格式文件。方便管理者对员工的应用程序使用情况进行个性统计和分析,客观评估员工的工作情况和异常程序使用情况。 统计-》应用程序 应用程序控制管理者可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。便于管理者禁止用户使用非授权应用程序,避免违规网络行为发生和非授权程序运行。 策略-》应用程序 浏览网站 (v03) 网页浏览日志自动记录客户端访问网站地址和窗口标题,定时将数据传到服务器,管理员可通过选择时间范围、网站类别和输入窗口标题自定义查询需要的日志,支持三种文件格式报表导出。客观记录员工浏览网站的实际操作,方便管理者及时发现违规上网行为。 日志—》网页浏览 上网浏览统计可以按网站类别、明细和计算机查询在某段时间内计算机(组)或用户(组)的网站使用情况,形成统计列表、圆饼图、柱状图等统计图表,支持三种文件格式报表导出。方便管理者对员工上网浏览情况进行汇总分析,客观评估员工的上网行为,方便管理者制定上网浏览控制策略。 统计—》上网浏览 上网浏览控制管理员可输入网站或选择网站类别按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。让违规上网行为在事前得到控制。 策略—》上网浏览 网络流量 (v04) 网络流量统计可按6种模式(地址明细、端口明细、地址类别、端口类别、计算机和地址类别、计算机和端口类别)查询在某段时间计算机(组)或 用户(组)的网络流量情况(可按合计、发送或接收分别统计),支持三种文件格式报表导出。方便管理者对网络流量进行分析,及时发现异常流量,为制定流量限制策略提供决策支持。 统计—》网络流量 网络流量控制管理员可设置网络地址范围、端口范围和选择流量方向(发送或接收方向)输入流量限定值按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。方便管理者合理分配网络资源,避免滥用带宽现象发生,如:bt下载、在线电影、娱乐等。 —》网络流量 文档操作 (v05)文档操作记录客户端会自动记录用户文档的操作(包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送等动作)路径、所在磁盘和所使用的文档编辑程序等;并定时将数据传到服务器,管理员可通过选择时间和范围、操作类型、驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志,支持三种文件格式报表导出。方便管理者追巡查网内文档操作记录,及时发现泄密文档,避免泄密事态扩展,提供泄密事发后线索追查,及时发现泄密者。 日志-》文档操作文档操作控制管理员可设置文档的操作类型、所在的盘符、文件名称及打开文档的应用程序按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。管理员可限制非授权用户访问机密文档,防止机密文件外泄。可对文件服务器进行安全管理。 -》文档控制 文档备份可以按文档控制策略和im文件传送控制策略追加设置文档备份策略,在员工对策略管控文档进行操作时自动备份文件到服务器,支持策略导入、导出、继承和顺序执行。实现机密文档被访问后的自动存档,及时发现泄密行为和泄密信息内容,同时实现了信息完整性安全。注:查看im文件传送备份记录必须要采购文档控制模块。 -》文档控制-》修改、移动、复制、删除备份 -》im文件传送-》是否备份打印控制 (v06) 打印操作记录管理员可通过选择时间和范围、打印机类型、打印机名称、文档名称、文档页数大小范围和开启文档的应用程序自定义查询需要的日志。支持的打印机包括:本地、共享、网络及虚拟打印机等,支持三种文件格式报表导出。方便管理者巡查网内打印情况,及时发现违规打印行为和通过打印方式泄密的文档。 日志-》文档打印 打印控制管理员通过选择设置打印机类型及开启打印文档的应用程序,按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。可通过限制打印方式实现节约打印耗材,避免通过打印方式泄密机密文件行为发生。 -》打印控制 屏幕快照 (v07) 查看屏幕快照可按管理者设置的记录策略自动抓拍用户使用自己电脑的屏幕画面,并可以采用跟踪模式看到连续操作动态画面,支持多屏监视。方便管理者巡查员工电脑操作情况,及时发现违规行为和实施控制策略,避免违规行为延续。 监视—》屏幕快照/多屏监视 记录屏幕历史管理员可以根据计算机名或ip地址查询某一天的屏幕历史。双击启动屏幕历史查看器可像播放电影一样播放抓怕的屏幕。方便管理者查看历史记录,及时发现违规行为,避免违规行为再发生,可作为评估员工行为的客观依据。 工具-》查询屏幕历史 远程维护(v08) 远程信息查看管理员可以及时查看到远端计算机正在启动的应用程序、进程、性能指标、设备运行状况、启动的系统服务、磁盘的使用情况、共享的文件夹、本机的计划任务和已经创建的用户和组,支持三种文件格式报表导出。方便管理员查询任意一台电脑的当前运行情况。 维护-》应用程序/进程/性能/设备管理/系统服务/磁盘管理/共享文件夹/计划任务/用户和组远程操作管理员可以远程在线操作远端计算机,如:结束正在启动的应用程序或进程,禁用或启动安装的设备,启动或停止系统服务,停止共享的文件夹等远程操作。方便管理员不用到现场就可以远程在线维护单位内电脑,提升it维护响应速度和效率,降低不必要的消耗。维护-》应用程序/进程/设备管理/系统服务/共享文件夹/ 远程控制管理员可以通过用户授权和密码授权两种方式实现远程登陆到计算机进行维护操作,可远程登录、注销、重启计算机,支持键盘输入用户名和密码,支持登录快捷键操作。支持同城和异地远程维护,方便it管理者对网内计算机或分支机构的计算机进行集中管理和控制。 维护-》远程控制 远程文件传送管理员可以对远程计算机进行文件传送。远程文件传送的功能包括:查看目录,新建文件夹,删除,重命名,传送文件等。公司通过控制台来进行单发或群发文件,节省文件派发时间,提高效率。 维护-》远程文件传送 设备控制 (v09)存储设备、通讯接口设备、拨号连接、usb设备、网络设备、其他管理员可选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控制,并可限定上述策略在客户端仅离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。便于管理者及时进行设备的管控,避免员工通过拷贝或传送方式将单位内机密文件泄密,让网络安全事故在事前得到控制。支持的设备包括:存储设备、通讯接口设备、拨号连接设备、usb设备、网络设备、其他。策略-》设备控制-》存储设备、通讯接口设备、拨号连接、usb设备、网络设备、其他 网络控制 (v10) 网络端口控制管理员通过设置信息通讯方向(支持双向、出站和入站三种通讯方向)、ip地址范围及端口范围按时间范围设置允许、禁止和不操作三种策略模式进行端口控制,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网,可保护单位内终端电脑和文件服务器,减少发生病毒入侵和机密文件被窃取事件。 -》网络控制入侵检测控制可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态,支持策略导入、导出、继承和顺序执行。防止非授权外来计算机侵入单位局域网,可保护单位内终端电脑和服务器,避免发生病毒入侵和机密文件被窃事件。 工具-》网络接入检测 邮件监控(v11) 邮件记录管理员可以按邮件类型、收发方向、邮件地址、主题、内容、是否包含附件、邮件大小范围等条件查询在某段时间内计算机(组)或用户(组)的邮件,目前支持的邮件类型包括:pop3/smtp、exchange、lotus notes、常用http网页发送邮件内容和附件等,支持三种文件格式报表导出。方便管理者进行邮件通讯内容巡查,及时发现通过邮件方式进行信息泄密,同时实现邮件内容备份管理。 监视-》邮件记录 邮件控制管理员通过设置发件人地址、收件人地址、主题内容、是否包含附件、附件名称(可设置通配符)和邮件大小等条件按时间范围设置允许、禁止和忽略(不操作)三种策略模式进行控制,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。阻止客户端通过邮件发送方式泄密单位内部信息,实现互联网信息传递途径安全管理。 -》邮件控制 即时通讯 (v12) 即时通讯记录可按时间范围、聊天工具、用户id或内容查看客户端的聊天记录,目前支持的聊天工具:腾迅qq、tm,msn messenger,icq,yahoo messenger,新浪uc,网易pop,skype,腾迅rtx,lotus sametime和贸易通alitalk等,支持三种文件格式报表导出。方便管理者对员工上网聊天行为进行巡查,及时发现过度聊天和闲聊现象,为网络行为控制提供决策依据。 监视-》即时通讯 即时通讯文件传送控制管理员通过设置发送文件名称、文件大小等条件按时间范围设置允许、禁止和忽略(不操作)三种策略模式进行控制,,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。方便管理者控制通过即时通讯工具外泄机密文件事件发生。 注:也可用应用程序模块(v02)禁止即时通讯软件的使用。 -》im文件传送策略-》应用程序 资产管理 (v13) 资产管理管理者可以自定义查询组合条件和报表显示内容按计算机(组)查询软件和硬件资产统计报表,自动收集软件和硬件资产的变更情况,支持三种文件格式报表导出。方便管理者对单位内软硬件资产信息进行及时统计汇总,可防止硬件资产流失,防止盗版软件随意安装,为资产管理和防患盗版威胁提供帮助。资产管理-》资产管理 补丁管理管理员可以按补丁模式或计算机模式查看所有客户端的系统补丁状况,并对查看到的补丁发出下载或不下载指令,对下载的补丁发出安装和不安装指令,支持自动下载和安装补丁。实现单位内系统补丁的智能下载和安装,大大降低由于补丁更新不及时造成的网络安全风险,提高管理员的工作效率。 资产管理-》补丁管理漏洞检查管理员可以按漏洞模式或计算机模式查看所有客户端存在的漏洞信息,双击某个漏洞,可查看漏洞的详细信息及解决方法。可根据建议手工解决漏洞问题。实现单位内系统漏洞检测,及时发现漏洞,并根据解决方法进行漏洞修复,避免安全事故发生。 资产管理-》漏洞检查 软件分发管理者可设置操作系统、语言、命令参数、分发模式(安装程序、执行程序和派发文件)、检测条件和必要条件等创建分发程序包。选择程序包、安装范围创建分发任务,并监控分发状态和结果。方便管理者快速进行应用程序部署和统一应用程序版本。让it管理员从琐碎、简单事务中解放出来,提升it管理水平。 资产管理-》软件分发移动存储管理(v14) 移动存储日志管理员可以通过选择已经建立的移动存储设备、操作类型(插上或拔出设备)按时间范围查询计算机(组)的移动存储使用情况,支持三种文件格式报表导出。方便管理者对移动存储的使用情况进行全面监控和记录,为设置移动存储授权策略提供决策支持。 日志-》移动存储操作 移动存储授权管理员可选择移动存储设备按时间范围授权设置为可读、可读自动解密、可写、可写自动加密,并可限定上述策略在客户端仅离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。可防止非授权移动存储设备接入单位电脑,有效预防通过移动存储带来的病毒,预防发生移动存储泄密行为。 -》移动存储授权文档透明加密(v15) 授权软件支持现在主流的办公软件和设计软件,在使用软件对文件进行操作时,加密系统会自动对其进行加解密,并可根据客户的需要定制授权软件。 方便管理者灵活授权需要加解密防护的计算机及需要保护的文档;并可以安排时间对需要保护的文件可以禁止用户打印、截屏、复制等操作进行控制,防止机密资料通过这些途径泄密。文档安全管理-》对象管理-》授权软件 安全区域 根据安全级别将组织划分为不同的安全区域,实现对不同区域内文档操作权限的管理。 通过安全权限的设置,可以将组织内不同部门和不同职位的人的权限区分开来,实现不同的部门、不同的人访问不同的文件。文档安全管理-》对象管理-》安全区域 外发对象通过授权文档外发查看器,在加密系统环境外打开外发文档,并可在外发对象管理界面查看和修改外发对象。 可根据需要添加外发对象,方便合作伙伴对加密文档进行查看,同时可对外发对象进行授权认证,实现与外界交流加密文件,防止机密文件二次泄密。文档安全管理-》对象管理-》外发对象 加密权限设置赋予计算机和域用户对软件生成的加密文档直接解密和外发的权限,不需要通过管理员审批,并可设置解密和外发时进行文件备份和备份文件的大小。 方便管理员根据安全策略设置需要防护的电脑的机密文档使用权限,需要防护的文档类型,以及设置这些机密文档被访问的对象。文档安全管理-》权限设置-》加密权限设置 离线权限设置设置客户端在连不上服务器时的加密权限,允许其在离线状态下使用特定授权软件,并具有相应安全权限;当外地无法连接服务器获得离线授权时,由管理员创建授权文件,经由使用者导入生效。 针对出差或因工作需要,需将加密授权的计算机带离办公室的人员,在电脑带离办公场所后可以在授权权限下使用机密文件。文档安全管理-》权限设置-》权限设置 加密文档操作日志对客户端机器上的加密文件,解密文件和外发文件进行记录,对修改文档属性,解密申请和外发申请等操作进行记录。 方便管理者根据加密文档的操作日志进行安全审计,方便事后查看和制定更的安全策略。文档安全管理-》文档安全管理-》加密日志-》加密文档操作日志 解密申请包括在线解密和离线解密,客户端用户在发出解密申请后,有审批权限的管理者可以进行实时审批并生效,并可对客户端离线时产生的文件进行导入解密或授权其直接解密,所有的解密操作都可进行系统审计和备份。 方便管理者和员工进行文档解密需求的沟通,既实现了文档安全保密防护,又不影响员工的办公效率。文档安全管理-》申请管理-》解密申请 外发申请对于有使用权限的用户可直接生成加密外发文档,方便合作者通过外发查看器阅读解密文件;客户端用户在发出外发申请后,有审批权限的管理者可以进行实时审批并生效,所有的外发操作都可进行系统审计和备份。 方便客户端用户在保证文档内容不被泄露外传的情况下将加密后的文档发给指定的合作者或其他人员。文档安全管理-》申请管理-》外发申请