互普威盾內(nèi)網(wǎng)安全管理系統(tǒng)功能、管理作用及程序出處-新版20121026

1、威盾功能、管理作用及程序出處模塊名稱子功能功能及管理作用簡(jiǎn)述程序出處基本策略(V01)基本控制可以向網(wǎng)內(nèi)任意計(jì)算機(jī)發(fā)送通知消息、鎖定計(jì)算機(jī)/解鎖、注銷用戶、關(guān)閉計(jì)算機(jī)、重新啟動(dòng)、卸載客戶端等操作。方便管理者進(jìn)行遠(yuǎn)端電腦控制和系統(tǒng)維護(hù)，及時(shí)關(guān)閉/注銷長(zhǎng)時(shí)間離開座位額的員工電腦，從而預(yù)防非授權(quán)訪問和節(jié)約電力資源。控制發(fā)送通知消息、鎖定計(jì)算機(jī)/解鎖、注銷用戶、關(guān)閉計(jì)算機(jī)、重新啟動(dòng)、卸載客戶端基本策略可通過監(jiān)控注冊(cè)表的方式，當(dāng)策略關(guān)聯(lián)項(xiàng)發(fā)生變化時(shí)，客戶端會(huì)自動(dòng)判斷該狀態(tài)是否與策略匹配，如果不匹配，客戶端會(huì)強(qiáng)制修改相應(yīng)注冊(cè)表值，使其與策略相匹配，是一種狀態(tài)維持策略，而不是實(shí)時(shí)觸發(fā)策略，支持策略導(dǎo)入、導(dǎo)出

2、、繼承和順序執(zhí)行。實(shí)現(xiàn)單位內(nèi)終端計(jì)算機(jī)的集中、統(tǒng)一配置，方便管理，預(yù)防違規(guī)網(wǎng)絡(luò)行為的發(fā)生。策略基本策略應(yīng)用程序(V02)應(yīng)用程序日志客戶端會(huì)記錄用戶打開、關(guān)閉或切換應(yīng)用程序窗口日志，并定時(shí)將數(shù)據(jù)傳到服務(wù)器，管理員可選擇時(shí)間范圍按應(yīng)用程序名稱、類別、程序路徑、窗口標(biāo)題自定義查詢需要的日志，支持三種文件格式報(bào)表導(dǎo)出?？陀^記錄用戶訪問應(yīng)用程序的實(shí)際操作，方便管理者分析日志，及時(shí)發(fā)現(xiàn)違規(guī)和異常操作。日志應(yīng)用程序應(yīng)用程序統(tǒng)計(jì)可按應(yīng)用程序的類別、名稱或明細(xì)和計(jì)算機(jī)查詢?cè)谀骋欢螘r(shí)間內(nèi)計(jì)算機(jī)(組)或用戶(組)的應(yīng)用程序使用情況，形成統(tǒng)計(jì)列表、圓餅圖、柱狀圖等統(tǒng)計(jì)圖表，支持導(dǎo)出生成excel、html、txt格

3、式文件。方便管理者對(duì)員工的應(yīng)用程序使用情況進(jìn)行個(gè)性統(tǒng)計(jì)和分析，客觀評(píng)估員工的工作情況和異常程序使用情況。統(tǒng)計(jì)應(yīng)用程序應(yīng)用程序控制管理者可以輸入應(yīng)用程序或選擇程序類別按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。便于管理者禁止用戶使用非授權(quán)應(yīng)用程序，避免違規(guī)網(wǎng)絡(luò)行為發(fā)生和非授權(quán)程序運(yùn)行。策略應(yīng)用程序?yàn)g覽網(wǎng)站(V03)網(wǎng)頁瀏覽日志自動(dòng)記錄客戶端訪問網(wǎng)站地址和窗口標(biāo)題，定時(shí)將數(shù)據(jù)傳到服務(wù)器，管理員可通過選擇時(shí)間范圍、網(wǎng)站類別和輸入窗口標(biāo)題自定義查詢需要的日志，支持三種文件格式報(bào)表導(dǎo)出

4、?？陀^記錄員工瀏覽網(wǎng)站的實(shí)際操作，方便管理者及時(shí)發(fā)現(xiàn)違規(guī)上網(wǎng)行為。日志網(wǎng)頁瀏覽上網(wǎng)瀏覽統(tǒng)計(jì)可以按網(wǎng)站類別、明細(xì)和計(jì)算機(jī)查詢?cè)谀扯螘r(shí)間內(nèi)計(jì)算機(jī)(組)或用戶(組)的網(wǎng)站使用情況，形成統(tǒng)計(jì)列表、圓餅圖、柱狀圖等統(tǒng)計(jì)圖表，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)員工上網(wǎng)瀏覽情況進(jìn)行匯總分析，客觀評(píng)估員工的上網(wǎng)行為，方便管理者制定上網(wǎng)瀏覽控制策略。統(tǒng)計(jì)上網(wǎng)瀏覽上網(wǎng)瀏覽控制管理員可輸入網(wǎng)站或選擇網(wǎng)站類別按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。讓違規(guī)上網(wǎng)行為在事前得到控制。策略上網(wǎng)瀏覽上

5、傳控制管理員可以按照設(shè)置網(wǎng)站或者IP地址的方式在指定的時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，控制通過ftp，http等協(xié)議上傳文件的操作，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。讓違規(guī)的文件上傳行為事前得到控制，防止重要文件通過上傳方式進(jìn)行泄密。高級(jí)上傳控制網(wǎng)絡(luò)流量(V04)網(wǎng)絡(luò)流量統(tǒng)計(jì)可按6種模式（地址明細(xì)、端口明細(xì)、地址類別、端口類別、計(jì)算機(jī)和地址類別、計(jì)算機(jī)和端口類別）查詢?cè)谀扯螘r(shí)間計(jì)算機(jī)(組)或 用戶(組)的網(wǎng)絡(luò)流量情況（可按合計(jì)、發(fā)送或接收分別統(tǒng)計(jì)），支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)網(wǎng)絡(luò)流量進(jìn)行

6、分析，及時(shí)發(fā)現(xiàn)異常流量，為制定流量限制策略提供決策支持。統(tǒng)計(jì)網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量控制管理員可設(shè)置網(wǎng)絡(luò)地址范圍、端口范圍和選擇流量方向（發(fā)送或接收方向）輸入流量限定值按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。方便管理者合理分配網(wǎng)絡(luò)資源，避免濫用帶寬現(xiàn)象發(fā)生，如：BT下載、在線電影、娛樂等。高級(jí)網(wǎng)絡(luò)流量文檔操作(V05)文檔操作記錄客戶端會(huì)自動(dòng)記錄用戶文檔的操作（包括創(chuàng)建、訪問、復(fù)制、移動(dòng)、重命名、修改、刪除、修復(fù)、上傳/發(fā)送等動(dòng)作）路徑、所在磁盤和所使用的文檔編輯程序等；并定時(shí)將

7、數(shù)據(jù)傳到服務(wù)器，管理員可通過選擇時(shí)間和范圍、操作類型、驅(qū)動(dòng)器類型及文檔名稱、文檔大小范圍和開啟文檔的應(yīng)用程序自定義查詢需要的日志，支持三種文件格式報(bào)表導(dǎo)出。方便管理者追巡查網(wǎng)內(nèi)文檔操作記錄，及時(shí)發(fā)現(xiàn)泄密文檔，避免泄密事態(tài)擴(kuò)展，提供泄密事發(fā)后線索追查，及時(shí)發(fā)現(xiàn)泄密者。日志文檔操作文檔操作控制管理員可設(shè)置文檔的操作類型、所在的盤符、文件名稱及打開文檔的應(yīng)用程序按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。管理員可限制非授權(quán)用戶訪問機(jī)密文檔，防止機(jī)密文件外泄。可對(duì)文件服務(wù)器進(jìn)行安全管

8、理。高級(jí)文檔控制文檔備份可以按文檔控制策略和IM文件傳送控制策略追加設(shè)置文檔備份策略，在員工對(duì)策略管控文檔進(jìn)行操作時(shí)自動(dòng)備份文件到服務(wù)器，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。實(shí)現(xiàn)機(jī)密文檔被訪問后的自動(dòng)存檔，及時(shí)發(fā)現(xiàn)泄密行為和泄密信息內(nèi)容，同時(shí)實(shí)現(xiàn)了信息完整性安全。注：查看IM文件傳送備份記錄必須要采購文檔控制模塊。高級(jí)文檔控制修改、移動(dòng)、復(fù)制、刪除備份高級(jí)IM文件傳送是否備份打印控制(V06)打印操作記錄管理員可通過選擇時(shí)間和范圍、打印機(jī)類型、打印機(jī)名稱、文檔名稱、文檔頁數(shù)大小范圍和開啟文檔的應(yīng)用程序自定義查詢需要的日志，并可以查詢打印內(nèi)容，支持的打印機(jī)包括：本地、共享、網(wǎng)絡(luò)及虛擬打印機(jī)等，支

9、持三種文件格式報(bào)表導(dǎo)出。方便管理者巡查網(wǎng)內(nèi)打印情況，及時(shí)發(fā)現(xiàn)違規(guī)打印行為和通過打印方式泄密的文檔。日志文檔打印打印控制管理員通過選擇設(shè)置打印機(jī)類型及開啟打印文檔的應(yīng)用程序，按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。同時(shí)，管理員可以自定義進(jìn)行打印水印的控制?？赏ㄟ^限制打印方式實(shí)現(xiàn)節(jié)約打印耗材，避免通過打印方式泄密機(jī)密文件行為發(fā)生。高級(jí)打印控制屏幕快照(V07)查看屏幕快照可按管理者設(shè)置的記錄策略自動(dòng)抓拍用戶使用自己電腦的屏幕畫面，并可以采用跟蹤模式看到連續(xù)操作動(dòng)態(tài)畫面，支持多

10、屏監(jiān)視。方便管理者巡查員工電腦操作情況，及時(shí)發(fā)現(xiàn)違規(guī)行為和實(shí)施控制策略，避免違規(guī)行為延續(xù)。監(jiān)視屏幕快照/多屏監(jiān)視記錄屏幕歷史管理員可以根據(jù)計(jì)算機(jī)名或IP地址查詢某一天的屏幕歷史。雙擊啟動(dòng)屏幕歷史查看器可像播放電影一樣播放抓怕的屏幕，同時(shí)支持wmv格式的轉(zhuǎn)換導(dǎo)出方便管理者查看歷史記錄，及時(shí)發(fā)現(xiàn)違規(guī)行為，避免違規(guī)行為再發(fā)生，可作為評(píng)估員工行為的客觀依據(jù)。工具查詢屏幕歷史遠(yuǎn)程維護(hù)(V08)遠(yuǎn)程信息查看管理員可以及時(shí)查看到遠(yuǎn)端計(jì)算機(jī)正在啟動(dòng)的應(yīng)用程序、進(jìn)程、性能指標(biāo)、設(shè)備運(yùn)行狀況、啟動(dòng)的系統(tǒng)服務(wù)、磁盤的使用情況、共享的文件夾、本機(jī)的計(jì)劃任務(wù)和已經(jīng)創(chuàng)建的用戶和組，支持三種文件格式報(bào)表導(dǎo)出。方便管理員查詢

11、任意一臺(tái)電腦的當(dāng)前運(yùn)行情況。維護(hù)應(yīng)用程序/進(jìn)程/性能/設(shè)備管理/系統(tǒng)服務(wù)/磁盤管理/共享文件夾/計(jì)劃任務(wù)/用戶和組遠(yuǎn)程操作管理員可以遠(yuǎn)程在線操作遠(yuǎn)端計(jì)算機(jī)，如：結(jié)束正在啟動(dòng)的應(yīng)用程序或進(jìn)程，禁用或啟動(dòng)安裝的設(shè)備，啟動(dòng)或停止系統(tǒng)服務(wù)，停止共享的文件夾等遠(yuǎn)程操作。方便管理員不用到現(xiàn)場(chǎng)就可以遠(yuǎn)程在線維護(hù)單位內(nèi)電腦，提升IT維護(hù)響應(yīng)速度和效率，降低不必要的消耗。維護(hù)應(yīng)用程序/進(jìn)程/設(shè)備管理/系統(tǒng)服務(wù)/共享文件夾/遠(yuǎn)程控制管理員可以通過用戶授權(quán)和密碼授權(quán)兩種方式實(shí)現(xiàn)遠(yuǎn)程登陸到計(jì)算機(jī)進(jìn)行維護(hù)操作，可遠(yuǎn)程登錄、注銷、重啟計(jì)算機(jī)，支持鍵盤輸入用戶名和密碼，支持登錄快捷鍵操作。支持同城和異地遠(yuǎn)程維護(hù)，方便IT管

12、理者對(duì)網(wǎng)內(nèi)計(jì)算機(jī)或分支機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行集中管理和控制。維護(hù)遠(yuǎn)程控制遠(yuǎn)程文件傳送管理員可以對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行文件傳送。遠(yuǎn)程文件傳送的功能包括：查看目錄，新建文件夾，刪除，重命名，傳送文件等。公司通過控制臺(tái)來進(jìn)行單發(fā)或群發(fā)文件，節(jié)省文件派發(fā)時(shí)間，提高效率。維護(hù)遠(yuǎn)程文件傳送設(shè)備控制(V09)存儲(chǔ)設(shè)備、通訊接口設(shè)備、撥號(hào)連接、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他管理員可選擇需要管理的設(shè)備按時(shí)間范圍設(shè)置允許、禁止和不操作三種策略模式進(jìn)行設(shè)備控制，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時(shí)間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。便于管理者及時(shí)進(jìn)行設(shè)備的管控，避免員工通過拷貝或傳送方式將單位內(nèi)機(jī)密文件泄密，

13、讓網(wǎng)絡(luò)安全事故在事前得到控制。支持的設(shè)備包括：存儲(chǔ)設(shè)備、通訊接口設(shè)備、撥號(hào)連接設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他。策略設(shè)備控制存儲(chǔ)設(shè)備、通訊接口設(shè)備、撥號(hào)連接、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他網(wǎng)絡(luò)控制(V10)網(wǎng)絡(luò)端口控制管理員通過設(shè)置信息通訊方向（支持雙向、出站和入站三種通訊方向）、IP地址范圍及端口范圍按時(shí)間范圍設(shè)置允許、禁止和不操作三種策略模式進(jìn)行端口控制，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。防止非授權(quán)外來計(jì)算機(jī)侵入單位局域網(wǎng)，可保護(hù)單位內(nèi)終端電腦和文件服務(wù)器，減少發(fā)生病毒入侵和機(jī)密文件被竊取事件。高級(jí)網(wǎng)絡(luò)控制入

14、侵檢測(cè)控制可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法（非授權(quán)）計(jì)算機(jī)接入，可對(duì)檢測(cè)到計(jì)算機(jī)設(shè)置授權(quán)、非法、保護(hù)狀態(tài)，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。防止非授權(quán)外來計(jì)算機(jī)侵入單位局域網(wǎng)，可保護(hù)單位內(nèi)終端電腦和服務(wù)器，避免發(fā)生病毒入侵和機(jī)密文件被竊事件。工具網(wǎng)絡(luò)接入檢測(cè)郵件監(jiān)控(V11)郵件記錄管理員可以按郵件類型、收發(fā)方向、郵件地址、主題、內(nèi)容、是否包含附件、郵件大小范圍等條件查詢?cè)谀扯螘r(shí)間內(nèi)計(jì)算機(jī)(組)或用戶(組)的郵件，目前支持的郵件類型包括：POP3/SMTP、Exchange、Lotus Notes、常用Http網(wǎng)頁發(fā)送郵件內(nèi)容和附件等，支持三種文件格式報(bào)表導(dǎo)出。方便管理者進(jìn)行郵件通訊內(nèi)容巡查，及時(shí)發(fā)

15、現(xiàn)通過郵件方式進(jìn)行信息泄密，同時(shí)實(shí)現(xiàn)郵件內(nèi)容備份管理。監(jiān)視郵件記錄郵件控制管理員通過設(shè)置發(fā)件人地址、收件人地址、主題內(nèi)容、是否包含附件、附件名稱（可設(shè)置通配符）和郵件大小等條件按時(shí)間范圍設(shè)置允許、禁止和忽略（不操作）三種策略模式進(jìn)行控制，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。阻止客戶端通過郵件發(fā)送方式泄密單位內(nèi)部信息，實(shí)現(xiàn)互聯(lián)網(wǎng)信息傳遞途徑安全管理。高級(jí)郵件控制即時(shí)通訊(V12)即時(shí)通訊記錄可按時(shí)間范圍、聊天工具、用戶ID或內(nèi)容查看客戶端的聊天記錄，目前支持的聊天工具：騰迅QQ、TM，MSN Messenger，

16、ICQ，Yahoo Messenger，新浪UC，網(wǎng)易POP，skype，騰迅RTX，Lotus Sametime，MSNLite,FETION,Googletalk,BaiduHI,263EM,Office IM貿(mào)易通AliTalk等，支持三種文件格式報(bào)表導(dǎo)出和聊天內(nèi)容導(dǎo)出。方便管理者對(duì)員工上網(wǎng)聊天行為進(jìn)行巡查，及時(shí)發(fā)現(xiàn)過度聊天和閑聊現(xiàn)象，為網(wǎng)絡(luò)行為控制提供決策依據(jù)。監(jiān)視即時(shí)通訊即時(shí)通訊文件傳送控制管理員通過設(shè)置發(fā)送文件名稱、文件大小等條件按時(shí)間范圍設(shè)置允許、禁止和忽略（不操作）三種策略模式進(jìn)行控制，以及對(duì)違規(guī)行為進(jìn)行自動(dòng)報(bào)警、警告或鎖定，設(shè)置策略在客戶端離線生效或策略終止執(zhí)行期限，支持策略

17、導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。方便管理者控制通過即時(shí)通訊工具外泄機(jī)密文件事件發(fā)生。注：也可用應(yīng)用程序模塊(V02)禁止即時(shí)通訊軟件的使用。高級(jí)IM文件傳送策略應(yīng)用程序資產(chǎn)管理(V13)資產(chǎn)管理管理者可以自定義查詢組合條件和報(bào)表顯示內(nèi)容按計(jì)算機(jī)（組）查詢軟件和硬件資產(chǎn)統(tǒng)計(jì)報(bào)表，自動(dòng)收集軟件和硬件資產(chǎn)的變更情況，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)單位內(nèi)軟硬件資產(chǎn)信息進(jìn)行及時(shí)統(tǒng)計(jì)匯總，可防止硬件資產(chǎn)流失，防止盜版軟件隨意安裝，為資產(chǎn)管理和防患盜版威脅提供幫助。資產(chǎn)管理資產(chǎn)管理軟件版權(quán)管理管理員可以根據(jù)企業(yè)購買的軟件進(jìn)行分類，并對(duì)軟件版權(quán)的采購記錄進(jìn)行登記。管理員可以根據(jù)軟件類別統(tǒng)計(jì)，軟件采購統(tǒng)計(jì)分

18、別導(dǎo)出軟件資產(chǎn)報(bào)表和軟件版權(quán)采購報(bào)表，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)已安裝的軟件信息及時(shí)統(tǒng)計(jì)、分類匯總，對(duì)于購買的軟件版權(quán)信息進(jìn)行匯總和查詢導(dǎo)出，可以及時(shí)了解正版軟件的安裝使用情況，提高正版軟件的使用率，防止盜版軟件的隨意安裝，為防患盜版威脅提供幫助軟件版權(quán)管理補(bǔ)丁管理管理員可以按補(bǔ)丁模式或計(jì)算機(jī)模式查看所有客戶端的系統(tǒng)補(bǔ)丁狀況，并對(duì)查看到的補(bǔ)丁發(fā)出下載或不下載指令，對(duì)下載的補(bǔ)丁發(fā)出安裝和不安裝指令，支持自動(dòng)下載和安裝補(bǔ)丁。實(shí)現(xiàn)單位內(nèi)系統(tǒng)補(bǔ)丁的智能下載和安裝，大大降低由于補(bǔ)丁更新不及時(shí)造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高管理員的工作效率。資產(chǎn)管理補(bǔ)丁管理漏洞檢查管理員可以按漏洞模式或計(jì)算機(jī)模式查看

19、所有客戶端存在的漏洞信息，雙擊某個(gè)漏洞，可查看漏洞的詳細(xì)信息及解決方法?？筛鶕?jù)建議手工解決漏洞問題。實(shí)現(xiàn)單位內(nèi)系統(tǒng)漏洞檢測(cè)，及時(shí)發(fā)現(xiàn)漏洞，并根據(jù)解決方法進(jìn)行漏洞修復(fù)，避免安全事故發(fā)生。資產(chǎn)管理漏洞檢查軟件分發(fā)管理者可設(shè)置操作系統(tǒng)、語言、命令參數(shù)、分發(fā)模式（安裝程序、執(zhí)行程序和派發(fā)文件）、檢測(cè)條件和必要條件等創(chuàng)建分發(fā)程序包。選擇程序包、安裝范圍創(chuàng)建分發(fā)任務(wù)，并監(jiān)控分發(fā)狀態(tài)和結(jié)果。方便管理者快速進(jìn)行應(yīng)用程序部署和統(tǒng)一應(yīng)用程序版本。讓IT管理員從瑣碎、簡(jiǎn)單事務(wù)中解放出來，提升IT管理水平。資產(chǎn)管理軟件分發(fā)移動(dòng)存儲(chǔ)管理(V14)移動(dòng)存儲(chǔ)日志管理員可以通過選擇已經(jīng)建立的移動(dòng)存儲(chǔ)設(shè)備、操作類型（插上或拔出

20、設(shè)備）按時(shí)間范圍查詢計(jì)算機(jī)（組）的移動(dòng)存儲(chǔ)使用情況，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)移動(dòng)存儲(chǔ)的使用情況進(jìn)行全面監(jiān)控和記錄，為設(shè)置移動(dòng)存儲(chǔ)授權(quán)策略提供決策支持。日志移動(dòng)存儲(chǔ)操作移動(dòng)存儲(chǔ)授權(quán)管理員可選擇移動(dòng)存儲(chǔ)設(shè)備按時(shí)間范圍授權(quán)設(shè)置為可讀、可讀自動(dòng)解密、可寫、可寫自動(dòng)加密，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時(shí)間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行?？煞乐狗鞘跈?quán)移動(dòng)存儲(chǔ)設(shè)備接入單位電腦，有效預(yù)防通過移動(dòng)存儲(chǔ)帶來的病毒，預(yù)防發(fā)生移動(dòng)存儲(chǔ)泄密行為。高級(jí)移動(dòng)存儲(chǔ)授權(quán)文檔透明加密（V15）授權(quán)軟件支持現(xiàn)在主流的辦公軟件和設(shè)計(jì)軟件，在使用指定授權(quán)軟件對(duì)文件進(jìn)行操作時(shí)，加密系統(tǒng)會(huì)自動(dòng)對(duì)其

21、進(jìn)行加解密，并可根據(jù)客戶的需要定制授權(quán)軟件。方便管理者靈活授權(quán)需要加解密防護(hù)的計(jì)算機(jī)及需要保護(hù)的文檔；并可以安排時(shí)間對(duì)需要保護(hù)的文件可以禁止用戶打印、截屏、復(fù)制等操作進(jìn)行控制，防止機(jī)密資料通過這些途徑泄密。文檔安全管理對(duì)象管理授權(quán)軟件安全區(qū)域根據(jù)安全級(jí)別將組織劃分為不同的安全區(qū)域，實(shí)現(xiàn)對(duì)不同區(qū)域內(nèi)文檔操作權(quán)限的管理。通過安全權(quán)限的設(shè)置，可以將組織內(nèi)不同部門和不同職位的人的權(quán)限區(qū)分開來，實(shí)現(xiàn)不同的部門、不同的人訪問不同的文件。文檔安全管理對(duì)象管理安全區(qū)域外發(fā)對(duì)象通過授權(quán)文檔外發(fā)查看器，在加密系統(tǒng)環(huán)境外打開文檔，并可在外發(fā)對(duì)象管理界面查看和修改外發(fā)對(duì)象?？筛鶕?jù)需要添加外發(fā)對(duì)象，方便合作伙伴對(duì)加密文

22、檔進(jìn)行查看，同時(shí)可對(duì)外發(fā)對(duì)象進(jìn)行授權(quán)認(rèn)證，實(shí)現(xiàn)與外界交流加密文件，防止機(jī)密文件二次泄密。文檔安全管理對(duì)象管理外發(fā)對(duì)象加密權(quán)限設(shè)置賦予計(jì)算機(jī)和域用戶對(duì)指定授權(quán)軟件生成的加密文檔直接解密和外發(fā)的權(quán)限，不需要通過管理員審批，并可設(shè)置解密和外發(fā)時(shí)進(jìn)行文件備份和備份文件的大小。方便管理員根據(jù)安全策略設(shè)置需要防護(hù)的電腦的機(jī)密文檔使用權(quán)限，需要防護(hù)的文檔類型，以及設(shè)置這些機(jī)密文檔被訪問的對(duì)象。文檔安全管理權(quán)限設(shè)置加密權(quán)限設(shè)置離線權(quán)限設(shè)置設(shè)置客戶端在連不上服務(wù)器時(shí)的加密權(quán)限，允許其在離線狀態(tài)下使用特定授權(quán)軟件，并具有相應(yīng)安全權(quán)限；當(dāng)外地?zé)o法連接服務(wù)器獲得離線授權(quán)時(shí)，由管理員創(chuàng)建授權(quán)文件，經(jīng)由使用者導(dǎo)入生效。針

23、對(duì)出差或因工作需要，需將加密授權(quán)的計(jì)算機(jī)帶離辦公室的人員，在電腦帶離辦公場(chǎng)所后可以在授權(quán)權(quán)限下使用機(jī)密文件。文檔安全管理權(quán)限設(shè)置離線權(quán)限設(shè)置加密文檔操作日志對(duì)客戶端機(jī)器上的加密文件，解密文件和外發(fā)文件進(jìn)行記錄，對(duì)修改文檔屬性，解密申請(qǐng)和外發(fā)申請(qǐng)等操作進(jìn)行記錄。方便管理者根據(jù)加密文檔的操作日志進(jìn)行安全審計(jì)，方便事后查看和制定更精確的安全策略。文檔安全管理加密日志加密文檔操作日志解密申請(qǐng)包括在線解密和離線解密，客戶端用戶在發(fā)出解密申請(qǐng)后，有審批權(quán)限的管理者可以進(jìn)行實(shí)時(shí)審批并生效，并可對(duì)客戶端離線時(shí)產(chǎn)生的文件進(jìn)行導(dǎo)入解密或授權(quán)其直接解密，所有的解密操作都可進(jìn)行系統(tǒng)審計(jì)和備份。方便管理者和員工進(jìn)行文檔解密需求的溝通，既實(shí)現(xiàn)了文檔安全保密防護(hù)，又不影響員工的辦公效率。文檔安全管理申請(qǐng)管理解密申請(qǐng)外發(fā)申請(qǐng)對(duì)于有使用權(quán)限的用戶可直接生成加密外發(fā)文檔，方便合作者通過外發(fā)查看器閱讀解密文件；客戶端用戶在發(fā)出外發(fā)申請(qǐng)后，有審批權(quán)限的管理者可以進(jìn)行實(shí)時(shí)審批并生效，所有的外發(fā)操作都可進(jìn)行系統(tǒng)審計(jì)和備份。方便客戶端用戶在保證文檔內(nèi)容不被泄露外傳的情況下將加密后的文檔發(fā)給指定的合作