續自文章:終端安防管理系統功能詳解(1)。
1.控制**或非法網路應用程式,通過禁止**埠使客戶端計算機無法使用FTP HTTP**,並通過禁止Thunderbolt等P2P**軟體的網路通訊來防止其占用大量網路頻寬。
2、通過網口、IP位址、通訊方向、程序等引數限制計算機對內網和Internet的訪問,合理分配網路流量,避免隨機資訊交換帶來的風險。
3、在企業內部建立網路隔離,如設定財務部和研發部的計算機互不訪問。 管理員還可以指定網路範圍來觸發操作,例如提示終端使用者並斷開訪問鏈結,或者在端點網路訪問超出範圍時鎖定終端螢幕。
4.設定LAN段,有效區分埠限制是否對LAN段生效。
5.支援繫結IP MAC位址,防止ARP欺騙和攻擊。
6、通過對網路流量的統計分析,發現濫用網路資源的計算機合理分配了企業的網路資源。
幫助管理者清楚了解使用者使用什麼應用軟體,制定黑白名單,防範潛在風險程式,提高工作效率。
1、可以限制員工安裝與工作無關的軟體,禁止員工解除安裝重要的應用軟體,並規範員工電腦上軟體的使用。
2、支援基於時間的控制,允許管理者在不同時期管理不同型別的節目,如禁止在工作時間玩遊戲、看電影等娛樂節目,適當放寬休息時間限制,實現人性化管理。
3、記錄各種程式的開機和退出,視窗標題切換等細節。
4. 自動收集客戶端執行的所有應用程式,並將其提供給管理員進行分類管理。
5、支援客戶端軟體遠端解除安裝,包括常規解除安裝、強制解除安裝、靜默解除安裝和批量解除安裝。
6、統計使用者使用各種應用的時長和百分比,並以直觀清晰的圖表形式展示統計結果,以便管理人員詳細掌握使用者的工作狀態,評估使用者的工作效率。
完整記錄使用者計算機上使用和傳播文件的整個過程,發現非法使用,防止文件被非法篡改或洩露。
1.記錄文件從建立、重新命名、修改、開啟、複製到刪除的整個生命週期中發生的所有操作。
2、記錄範圍包括儲存在本地磁碟、伺服器、硬碟、光碟、移動磁碟、網盤等不同位置的文件。
3、發生修改、複製、刪除等敏感操作時,文件會自動備份,防止檔案被離職員工損壞或惡意刪除。
4、可設定監控檔案程式或格式,超過一定大小的檔案不能備份,降低檔案備份伺服器的負載壓力。
對可移動儲存裝置的使用和許可權進行分類和規範,防止可移動儲存洩漏。
1、每個移動儲存裝置(如U盤、行動硬碟等)均可由使用者和部門進行認證和讀寫授權。
2、可以禁止在企業內使用外部移動儲存裝置,如禁止員工自帶U盤在公司內使用; 屬於公司或部門的移動U盤只能在企業授權的終端或區域使用,實現專用盤的專用使用。
3.複製到移動儲存的檔案可以自動加密,加密後的文件只能在授權的計算機上使用。
4、可以查詢每台電腦的U盤插拔和文件操作,根據時間段或檔名查詢終端電腦上USB裝置的複製資訊,包括複製檔案的源路徑和目的路徑。
更多功能:安奇神碼頭安全管理系統功能詳解(3)。