最新绿盾局域网管理软件 文件图纸加密 上网行为屏幕监控管理软件2020 V6.0.200610,可定制公司名称
2020-06-10 6.00正式版发布
新增功能
1.直接设置外发参数模板,直接外发参数可以从模板导入
2.邮件白名单(Exchange协议和SSL协议)支持白名单收件箱和非白名单收件箱混发的模式
3.USB存储设备限制、光盘驱动器限制、软盘驱动器限制的策略支持就近原则和例外设置
4.永久离线终端支持网络端口限制
5.支持安全U盘授权后未分配也可在本公司内使用(当usb策略配置为禁止)
6.终端一代加密文件自动升级图标闪烁 可关闭
7.其他设备管理增加网络连接限制功能,可以禁用网络适配器里所有设备
优化功能:
1.解决新版微信(2.9)的图片可能无法监控的问题
2.USB存储设备限制:策略列表显示,继承规则修改为就近原则
3.硬件设备控制继承规则修改为就近原则,增加支持保存”允许使用”策略。
4.资源管理器增加模块过滤生效
5.加密图标在某些环境下与其他软件(同样需要显示图标的软件)争图标优先显示权,绿盾加强了优先权。
-------------------------------------------------------------------------
2020-04-30 6.00正式版发布
增加:
1.兼容打开一代加密文件
2.支持智能审批(申请人在一定时间内,累计申请次数/申请文件大小在设定的阈值内,支持自动审批通过,超过阈值则手动审批)
3.独立审批支持打印审批
4.审批记录查询,审批人员可以查看有审批权限流程的他人审批记录
5.打印水印支持显示操作员名称
6.硬件设备控制-其他设备限制-USB设备,新增“便携设备”限制、“USB存储设备”支持限制内置SD卡
7.支持使用验证码卸载终端
8.管理员忘记控制台的登录密码并无法登录时,支持重置控制台登录密码
9.绿盾服务器支持定时重启
10.永久离线终端支持共享管理、打印水印、软件安装包限制、其他设备限制、程序限制、窗口限制、软件版本限制
11.备份服务器支持对上传/下载限速
优化功能:
1.企业微信监控优化
2.解决在苹果电脑的windows操作系统环境下,打开外发文件异常的问题
3.解决终端升级失败的问题
4.解决半透明加密用WPS打开pdf文件异常的问题
5.解决屏幕录像无法导出的问题
6.优化打印审计功能,并解决打印审计可能导致一些进程异常的问题
7.解决无法监控新版千牛(7.13.02N)的聊天记录的问题
在知识型经济年代,互联网是企业与外界进行信息交换的主要渠道。此时的互联网如同一把双刃剑,一方面是把沟通的便利性提高到了一个前所未有的高度,另一方面是由于自身的开放性而降低了企业信息的保护力度。
员工私自接单,飞单,严重影响公司业务,您有察觉么?
员工跳槽离职,利用U盘或通过网络盗取大量重要信息资料,您知道么?
员工上班绝大部分时间炒股,玩游戏,聊天,工资却一分不少,公平么?
公司网络宽带变“窄带”,病毒泛滥,经常重装电脑,严重影响正常工作。
…… 谁来为此买单?!
其实,真正的安全问题,不是来自于外部,而是来自于企业内部!"千里之堤,溃于蚁穴",公司的某些的"蛀虫",正在从内部慢慢侵蚀您的企业,让您的企业出现了危机,严重影响到了企业的生存和发展,这些问题远比外来的入侵或者病毒的危害要大得多。
据美国权威部门调查,企业平均每个使用电脑的员工每天有40%的时间用于玩游戏,聊天或者浏览与工作无关的网页。而高达83%的公司离职人员,离职前都曾将公司资料拷贝带走。
面对这些问题,您如何明察秋毫?又是如何控制?如何管理?如何防御? 采用()信息安全软件,可助您轻松解决上述问题!通过各种安全策略的部署,让所有的员工计算机工作表现一览无遗,彻底保障公司内部安全。
功能模块 | ||||||||||||||||||
|
给企业带来的好处 | |
|
保护机密商业资料 防止滥用公司电脑 应用程序的统计与控制 网页浏览的统计与控制 网络流量的统计与控制 邮件监控 评估员工工作态度 详细记录员工使用应用程序 |
详细记录员工浏览网页 员工使用电脑情况图表分析 详细记录文件操作(打开、修改、删除等) 记录文件操作时的屏幕 限制使用移动存储设备(U盘授权) 方便的电脑资产管理 自动获取电脑硬件设备清单 |
远程信息查看、操作、控制 驱动、USB、通讯类设备控制 漏洞检查 软件分发 完善丰富的报表功能 自动生成、发送邮件报告 定时记录电脑屏幕 重要屏幕画面的导出 |
具体功能 | |
|
功能模块划分及介绍
模块名称 |
子功能 |
功能介绍 |
管理作用 |
基本策略 |
禁用控制面板 |
可以在开始菜单和我的电脑下隐藏控制面板选项 |
防止非管理人员随意修改电脑设置,或添加删除相关程序给公司网络管理带来麻烦。 |
设置屏幕属性 |
可以禁止修改显示背景和屏幕保护属性等 |
有些游戏程序在启动的时候会修改屏幕的属性,对屏幕属性的管理可以有效的控制员工在上班期间做一些与工作无关的事情。 |
|
打印机管理 |
可以禁止增加、删除打印机 |
可以有效的控制打印机的使用,为企业节约打印成本。 |
|
禁用快速切换用户 XP |
可以禁止使用XP下快速切换用户,防止windows xp下同时登录几个用户 |
可以防范在不同用户下启动不同的应用程序来掩盖不规范的上网行为。 |
|
禁止计算机管理 |
可以禁止使用计算机管理里的各种系统管理功能 |
避免员工私意添加用户、修改程序驱动、更改磁盘盘符及容量,给管理人员带来不必要的麻烦。 |
|
禁用任务管理与注册表编辑 |
可以禁止使用任务管理器和注册表编辑器 |
随意删除进程、修改注册表势必造成电脑不能正常运行,也给管理人员增加工作量和麻烦。 |
|
禁止命今行及注册表下的RUN |
可以禁止使用COMMAND命令,禁止运行注册表RUN和RUNONCE下的程序 |
每一个企业多多少少都有一些计算机的专业人员,为防止员工通过其它途径修改网络或计算机的属性,减少给管理人员麻烦。 |
|
禁止修改网络属性、禁止任何默认网络共享,禁止网络共享,禁止增加网络共享,禁止删除网络共享 |
可以禁止修改网络属性 |
员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播。 |
|
禁用娱乐类 |
可以禁止使用聊天类、影音类、游戏类、FLASH类的ActiveX插件 |
防止上班其间聊QQ、MSN看在线电影、听音乐等浪费公司的资源。 |
|
报警功能 |
可按某台、某组或整个网络设置硬件或软件信息变化的报警规则 |
实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 |
|
基本事件日志 |
可以详细记录客户端PC开机、关机的时间,以及用户登录、登出时间。 |
让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。 |
|
应用程序 |
应用程序日志 |
可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志 |
可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。 |
应用程序统计 |
可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比 |
方便管理者对员工的网络行为进行个性化统计和分析。 |
|
应用程序控制 |
可以按全天或指定的时间对指定的程序禁止。 |
对违规网络行为在事前进行控制。 |
|
浏览网站 |
浏览网站记录 |
可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志 |
可以很容易、客观的评估出员工使用网站的工作情况和效率。 |
浏览网站统计 |
可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比 |
为管理者制定合理的互联网行为策略提供决策支持。 |
|
浏览网站控制 |
可以按全天或指定的时间对指定的网页禁止 |
实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。 |
|
网络流量 |
网络流量统计 |
可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况 |
可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。 |
网络流量控制 |
可以限制客户端的流量,可以指定网络地址、端口范围、流量方向来限制客户端的流量 |
可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。 |
|
文档操作 |
文档操作记录 |
可以详细的记录每个员工在本机及网络上操作国的文件,包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送及下载/接收等操作 |
让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的薄弱环节。 |
文档操作控制 |
可以在指定的时间,禁止对指定文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问 |
可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作,可以有效的管理企业内部机密文档。 |
|
U盘授权控制 |
可以为U盘授权,允许指定的U盘能够在指定的电脑上使用,限制未经授权的U盘使用 |
管理员可以授权那些U盘可以在企业内部使用,未经管理员认可的U盘在企业内是不能使用的。 |
|
文档备份 |
可以设置文档备份策略,在员工对指定文档操作时自动备份 |
当企业内部的机密文档被修改、复制、删除、访问等操作后,在服务器上会有相应的备分内容,减少和预防机密文件被修改造成的损失。 |
|
打印控制 |
打印操作记录 |
可以记录和查询员工打印文档情况,包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC机器名和登录用户名 |
可以安日期、文件名等灵活的查询打印过的文档记录。 |
打印控制 |
可以在指定的时间禁止指定的打印机进行打印任务 |
可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。 |
|
屏幕快照 |
查看屏幕快照 |
可以看到网络内员工正在操作计算机的新画面 |
方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 |
记录屏幕历史 |
可以按天查看网络内员工操作过的历史画面、并连续播放历史画面 |
方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 |
|
远程维护 |
远程信息查看 |
可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等 |
管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。 |
远程操作 |
可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统 |
管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。 |
|
远程控制 |
可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作 |
方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 |
|
远程文件传送 |
可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件 |
公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。 |
|
基本控制 |
可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息 |
若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。 |
|
设备控制 |
驱动类设备 |
可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip) |
避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。 |
通讯类设备 |
可以按某台、某组或者整个网络禁止使用哪些通讯设备。包含:串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接 |
防止随意通过无线、蓝牙、红外、拔号等方式上网,从而避免机密文件外泄。 |
|
USB类相关设备 |
可以按某台、某组或者整个网络禁止使用哪些USB设备。包含:USB 键盘,USB 鼠标,USB Modem,USB 映像设备,USB CDROM,USB 存储,USB 硬盘,USB 网卡,USB 其他设备。 |
可以对USB键盘、鼠标、modem、MP3、移动硬盘等分别进行控制,启到防止文件外泄、病毒扩散等。 |
|
其它类 |
可以按某台、某组或者整个网络禁止使用哪些其他设备。包含:声音设备,无线网卡,PnP网卡(USB,PCMICA),虚拟光驱,虚拟网卡 |
可以控制声音设备、无线设备、虚拟设备等。 |
|
禁用任何新设备 |
可以按某台、某组或者这个网络禁止使用任何新设备 |
不允许增加没有经过管理员认可的任何设备。 |
|
网络控制 |
网络端口控制 |
可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理 |
有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。 |
上传下载控制 |
可以控制员工的上传/下载行为 |
上传下载是消耗企业网络资源的,对上传下载进行合理的设置才能提高工作的效率。 |
|
IP MAC 绑定 |
可以将客户端PC的IP地址与MAC地址进行绑定。 |
防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。 |
|
入侵检测 |
可以发现网络内是否有非法计算机接入,同时能够阻止非法计算机接入网络 |
可以有效的防止非法的电脑入侵企业内部局域网,从而减少病毒的侵入和非法的机密文件窃取。 |
|
邮件监控 |
邮件记录 |
可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、foxmail等,可以记录通过web方式发的邮件内容及附件 |
实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP泄密提供事后追查方便。 |
邮件控制 |
可以对指定的发件人、收件人、邮件主题、邮件的大小进行禁止,控制邮件收发 |
可以控制邮件发送的大小、限制那些发件人或收件人发送或接收,或是发送后有相应的报警信息。 |
|
即时通讯 |
即时通讯记录 |
对msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天内容进行监控 |
可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。 |
即时通讯控制 |
可以禁止使用即时通讯软件。 |
方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。 |
|
即时通讯传送文件控制 |
可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。 |
可以对即时通讯工具传送的文件进行控制和记录,达到安全管理。 |
|
资产管理 |
资产管理 |
可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量。 |
管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。 |
补丁管理 |
可以查看客户端系统补丁情况,服务器自动下载补丁,并自动下发到客户端静默安装。 |
可以分析企业内部所有电脑的系统配置,下载相应的补丁进行补丁智能分发,提高了管理员的工作效率,降底了公司的网络资源。 |
|
漏洞检查 |
可以查看客户端的系统漏洞信息、并可以根据建议手工解决漏洞问题 |
可以扫描企业内部网络那些电脑存在安全漏洞,然后可以智能的安装相应的补丁,减化了网络管理人员的工作。 |
|
软件分发 |
可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置。 |