内网管理模块解决方案
方案概述
绿盾信息安全管理软件除文件加密功能之外,还具有强大的内网管理功能,用于监视计算机开机后的所有操作情况,防止滥用计算机,杜绝信息外泄。
主要功能如下:
1、实时操作日志
实时详细地记录所有终端的操作日志。包括终端上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等;
窗口标题变化时实时截图屏幕,并实时上传到服务器。
2、屏幕快照、屏幕追踪、屏幕回放
屏幕快照抓取员工计算机当前的工作屏幕;
屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕;屏幕截取的最短时间间隔为1秒;并能够保存后回放 ;
窗口切换,同时系统定时截取屏幕数据,可供日后的查询取证。采用先进的数据压缩技术存储屏幕图像数据。
3、应用程序使用记录、使用限制、使用统计
详细记录各个应用程序的开启关闭的时间,运行时间,活动时间等信息;
提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;
以图表的方式列出一定时间内员工使用应用程序的分析报告,精确地反应出员工工作态度。
4、窗口变化记录
详细记录员工计算机窗口变化情况,真实反应出工作情况,支持程序窗口标题限制;
窗口变化时,自动记录屏幕数据,可以在屏幕回放时,清楚地了解员工对计算机的使用情况。
5、文件及目录操作记录
详细记录文件创建、重命名、删除的情况;详细记录文件夹(目录)创建、重命名、删除等情况。
6、打印机操作记录
记录员工的打印机使用情况,包括打印的文档名、页数、打印时间等。
7、硬件使用限制
限制使用USB设备、USB存储设备、光驱、软驱的使用。支持移动磁盘、光盘刻录文件操作的监视;
减少计算机受外界病毒的侵入, 防止企业机密信息外泄。
8、软硬件清单、变化记录
远程列出员工计算机的软件和硬件清单;
可以方便企业的计算机资产管理;
可以方便企业了解员工计算机内安装软件的情况。
9、YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN专业版/TM/QQ等聊天记录监视
能够详细记录被监视电脑的YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN SHELL/GOOLE TALK/淘宝旺旺/TM/QQ聊天记录;
能够导出、备份、保存、打印、查询。
10、报警功能
打开被禁止的程序时报警;
插入/拔出可移动磁盘时报警;
IP/MAC地址改变时报警;
计算机名称改变时报警。
11、Arp防火墙功能
可进行IP、MAC 绑定,防止ARP攻击 。
12、远程控制
重启、关闭计算机;注销WINDOWS;发送信息 。
解决问题
1、掌握内部所有电脑的硬件和软件资源,以管理资源设备和重要资料文件;
2、掌握内部所有电脑安装的运用程序,以防止员工滥用电脑;
3、掌握员工使用电脑的过程,监视屏幕以记录是否合法使用和评估员工工作;
4、禁止对U盘、光盘、文件等的存取;以防止病毒和资源泄露;
5、实时记录各种聊天工具的聊天内容,防止重要资料通过各类聊天工具外泄;
6、限制各种应用程序的使用,并可制定详细的时间规则,提升工作效率。
方案阐述:
在服务器上安装绿盾服务端,然后在被监控电脑上安装绿盾终端,在绿盾服务端上创建若干终端帐户 ,绿盾终端使用这些帐户登入。
管理员可以使用控制台查看绿盾终端电脑的聊天内容、屏幕、文件操作日志,打印机日志等,且可以通过设置控制规则,禁止终端电脑的USB设备,软驱,光驱和禁止指定的应用程序等功能。
终端电脑离开绿盾服务端所在局域网(如员工携带笔记本出差等),绿盾终端程序也会自动保存该电脑的监控记录,并在接回绿盾服务端所在局域网时自动将监控记录上传到服务端供管理员查看。
系统工作流程
系统管理员通过控制台给每个终端用户度身定制内网安全策略;
终端启动时将从服务端获取对应的内网安全策略,并按服务端设置的控制规则生效。
|
