![2010052213132554.gif](https://i-blog.csdnimg.cn/blog_migrate/86441da8cc1aca4df5e66b6598d7acdd.gif) 一、WinShield为内部信息安全守驾护航 WinShield以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。 WinShield采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。 二、WinShield的六大功能 • 终端管理 包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制, • 网络管理 此部分功能实现对内网运行的控制,包括对网络端口、网络浏览的控制。 • 安全审计 此部分功能实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。 • 内容安全管理 此部分实现对文件的操作控制和权限管理,保护重要文件的授权使用。 • 资产管理 此部分实现对设备、文档等信息资产的分类管理、跟踪管理,自动纪录设备配置和设备变化。 • IT支持管理 系统提供IT部门进行安全管理的工具,包括补丁分发、远程维护、安全即时通讯等工具。 三、特色与功能
功能分类 | 子功能 | 功能介绍 | 管理作用 | 日志记录 | 基本事件日志 | 可以详细记录客户端PC开机、关机时间,以及用户登录、登出时间。 | 让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。 | 硬件变更日志 | 对于硬件添加、删除 | | 软件变更日志 | 对于软件添加、删除 | 系统日志 | 记录服务器和控制台的基本事件 | 管理员的登录、操作等 | 应用程序 | 应用程序启动停止日志 | 可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志 | 可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行管理。 | 应用程序统计 | 可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比 | 方便管理者对员工的网络行为进行个性化统计和分析。 | 应用程序控制策略 | 可以按全天或指定的时间对指定的程序禁止。 | 对违规网络行为在事前进行控制。 | 按应用程序分类控制 | | | 网站浏览 | 上网浏览日志 | 可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志 | 可以很容易、客观的评估出员工使用网站的工作情况和效率。 | 浏览网站统计 | 可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比 | 为管理者制定合理的互联网行为策略提供决策支持。 | 多样的统计报表功能 | | | 浏览网站控制策略 | 可以按全天或指定的时间对指定的网页禁止 | 实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。 | 网站分类控制 | | | 支持通配符和完整URL匹配 | | | 网络流量 | 网络流量统计 | 可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况 | 可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。 | 网络流量控制 | 可以限制客户端的流量,可以指定网络地址、端口范围、流量方向来限制客户端的流量 | 可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。 | 网络控制 | 网络端口控制 | 可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理 | 有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。 | 上传下载控制 | | | 文档操作 | 记录文档操作 | 可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录 | 让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。 | 注册表 | 远程操作用户注册表 | | | 文件操作 | 远程操作系统磁盘 | 可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统 | 管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。 | 打印 | 打印日志 | 记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息 | | 打印内容 | 记录打印文档的具体内容 | | 更完善打印控制 | 可以在指定的时间禁止指定的打印机进行打印任务 | 可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。 | 报警 | 报警日志 | 可按某台、某组或整个网络设置硬件或软件信息变化的报警规则 | 实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。 | 弹出式报警 | 报警信息列表 | 控制策略 | 基本策略 | 可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息 | 若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。 | 外部设备控制 | 可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒等) | 避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。 | IP/Mac绑定 | 禁止修改网络属性 | 可以将客户端PC的IP地址与MAC地址进行绑 | 防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。 | 防止通过第三方程序修改 | 屏幕快照 | 实时屏幕快照 | 可以看到网络内员工正在操作计算机的最新画面 | 方便管理者进行网络行为的巡视,发现违规行为,及时纠正。 | 记录屏幕快照历史 | 可以按天查看网络内员工操作过的历史画面、并连续播放历史画面 | 方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。 | 根据不同应用调整记录的频率 | | | 即时通讯 | 即时通讯内容 | QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控 | 可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。 | 邮件 | 记录邮件客户端内容 | outlook、foxmail邮件监控 | 实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP泄密提供事后追查方便。 | 记录Exchange邮件 | web邮件监控 [163邮箱,新浪邮箱...] | 远程维护 | 远程控制 | 可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作 | 方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。 | 远程即时信息查看 | 可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等 | 管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。 | 远程文件传递 | 可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件 | 公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。 | 资产管理 | 资产信息包含多个属性 | 可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量 | 管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。 | 硬件资产查询/统计 | | | 硬件变更情况 | 软件资产查询/统计 | 软件变更情况 | 软件分发 | 分发软件安装 | 可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置 | 实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力! | 分发程序执行 |
|
|
转载于:https://www.cnblogs.com/dansec/archive/2010/05/22/1741517.html