桌面管理  打印管控  U盘管理认证


      绿盾桌面管理解决方案协助企业管理者对企业计算机、宽带、打印、外围设备等IT资源进行管控,与此同时规范员工的内网行为,其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等,令员工活动在企业合规范围内进行,提高IT资源利用率,提升员工的工作效率,维护系统的安全稳定,让企业内部环境井然有序。
 
内网管理打印u盘管控
 
  一、 统一策略管理,打造高效网络:规范行为专注工作

  1.合理分配宽带资源,告别网络“塞车”
  对公司的网络资源进行合理分配。可结合流量观察、统计功能,对大流量的终端用户的上网流量,包括上传流量、下载流量或总流量进行限制,使网络资源得到有效利用。保证业务畅顺运作,避免工作效率因网络堵塞而下降。流量限制支持按时间段设置,如相应的流量限制策略只在上班时间内生效。

  2.过滤非法网站和与工作无关的网站
  当今互联网已是人们获得信息的最主要途径之一,很多企业单位的工作都离不开互联网。但访问互联网也是很多网络管理和网络安全问题的根源。此外,沉迷于互联网也必然会降低工作效率。因此如何使访问互联网成为有益无害的信息交换手段,成了网络管理所面临的又一大难题。
  天锐绿盾桌面管理系统支持对终端用户的网站访问进行限制管理。如客户端“只允许”访问的网站,或禁止访问的网站,从而对上网行为实施有效管理。
  在网址库中,系统默认自带一些常用的分类网址,管理员根据实际需要,可以添加、批量导入、修改或删除网址,也可以增加、修改或删除网址类别。支持通过网站URL、名称来快速查找网址库内的网址。

  3.应用程序管理
  随着局域网内通用PC功能日益强大,如何在局域网内实施有效的行为管理,成为很多单位面临的问题。单位局域网内的通用PC作为提高办公效率的工作工具的同时也成为某些人的娱乐手段,而且这些与工作无关的计算机行为往往是引入病毒、网络攻击等的主要原因,不正当的网络行为也通常会占用大量的网络资源并浪费工作时间,仅仅依靠行政手段很难从根本上解决这些问题。为此,绿盾桌面管理系统提供以下管理控制方式,严格规范办公人员的网络行为。
  *以组的方式设定计算机只允许运行的程序(白名单),或禁止运行的程序(黑名单);
  * 对于已安装的黑名单(或非白名单)程序将不可运行,对于未安装的黑名单(或非白名单)程序将不可安装,即使终端用户修改了进程名仍可对其进行管理;
  *也可以针对窗口标题进行限制,当终端计算机的程序窗口标题出现限制的字符时终止程序的运行,从而对违规网络行为在事前进行控制。

  4.移动存储管理
  在各种计算机外设给信息交换带来极大方便的同时,也给很多数据安全敏感单位带来很多麻烦。现今非常常见的USB移动存储设备是造成内网机密信息流失的主要途径,一个小小的U盘便能在不被人察觉的情况下将核心数据拷走。然而由于工作的需要,内网的一些计算机却不能封闭U口,需要在工作中用U盘进行信息的传递,因此USB移动存储设备成为内网机密信息流失和引入病毒的主要途径。针对上述问题,天锐绿盾桌面管理系统设计以下功能进行管理:
  *USB存储设备限制
  根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许、禁止和USB设备只读三种情况。
  *USB存储设备认证
  对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。

  5.硬件设备控制
  除了对移动存储设备进行管理之外,系统还能够对光驱、软驱、移动存储设备、串/并口、红外、蓝牙、磁带等设备进行管理。其中,打印机限制可以设置禁止所有打印机,或只允许使用指定打印机、只允许指定程序使用打印机;驱动器限制包括光盘驱动器限制、软盘驱动器限制,可以设置成允许使用、禁止使用或只读,并可以按照时间规则限制;也可以限制串口、并口、红外线、蓝牙、modem、键盘、鼠标、网卡、声音等设备的使用。

  6.非法外联控制
  即使用户内、外网进行了物理隔离,但是仍有内网的计算机使用者想方设法的连接互联网,炒股、打游戏、看电影等,给内网带来了巨大的安全隐患。通过网络隔离设置,当网络被隔离时,某部门或终端用户去访问指定范围外的IP地址和端口号时,会被禁止访问,这样可以杜绝计算机违规外联的可能,保障了涉密内网的安全。

  7.聊天行为控制
  为了防止公司的机密信息通过聊天工具外泄,系统可设置QQ允许登陆的黑白名单,还能对QQ文件传输进行控制,可设置允许传输的文件大小或者禁止QQ文件传输。

  8.打印行为控制
  为了有效避免员工打印泄密,系统可对打印机的使用进行限制,也可设置只允许某些打印机的使用或者禁止所有网络打印机,用户还能自定义打印水印内容,从而有效避免敏感或机密信息通过打印而外泄。

  9.局域网网段限制
  当前企业的局域网建设越来越庞大,也越来越复杂,同个企业存在不同的网段。而增加局域网网段设置,有效的区分该端口限制是否对局域网网段生效,同时可以过滤访问局域网网段产生的流量不纳入统计

  10.网络配置统一规范化
  对IP地址及相关网络配置的集中统一管理是确保计算机网络正常运行的基础性工作。天锐绿盾桌面管理系统提供IP/MAC绑定功能,实现统一分配并绑定IP/MAC地址信息。一旦发生改变,管理中心就会收到报警信息,从而杜绝滥用、盗用、更改IP/MAC地址的行为发生,即使终端私自重装系统,修改IP后入网,也将其恢复为绑定时的IP地址信息。

  11.网络端口限制
  计算机随意开放TCP/IP通讯端口,给黑客和网络恶意攻击等留有后门,造成多种安全隐患。天锐绿盾桌面管理系统提供网络端口限制功能对终端计算机的端口进行扫描,能够查看端口的开关情况,通过控制端口的开关可以根据程序黑白名单对程序进行放行、阻止操作,保证终端程序的正常运行,同时起到规范网络环境,保证网络畅通的作用。

  二、 可视化资产管理:真正做到心中有数

  对终端桌面的安全管理而言,软硬件资产的管理将是非常重要的一个组成部分。如果不能全面的掌握终端计算机的软硬件资产,那么对于终端上非法安装的软件以及终端硬件的变化就无从知晓,这就可能造成单位硬件资产的流失,对网络的全面管理更无从谈起。
  实际使用中,可能会出现客户端用户随意拆卸网络终端硬件的现象,这会给网络终端的管理带来混乱,甚至可能造成内网网络信息硬件设备资产的流失。

  1.硬件资产管理
  桌面管理系统的客户端程序会自动收集当前计算机的各种硬件信息,包括CPU、内存、硬盘、网卡MAC地址、主板芯片、主板上的板卡等主要硬件信息。信息收集完成后自动上报给绿盾服务器,保存在后台数据库中,管理员有需要的时候只需要登录管理平台,选择查询条件就会生成管理员需要的硬件资产报表,同时还可以导出Excel报表。

  2.硬件资产变更记录
  由于技术水平和素质的差异,计算机使用者常会有意无意的破坏或更换了计算机的硬件设备,硬盘、内存条丢失时有发生,这不仅是公司硬件资产上的损失,更严重的后果是无形的信息技术资产的流失。当检测到硬件资产发生变化时,并定位问题计算机,使网管人员及时发现资产流失。

  3.软件资产管理
  系统能够自动收集安装在每台终端计算机上的每种应用程序信息,包括安装的操作系统种类、版本号以及当前补丁情况、客户机安装的软件等信息和驱动程序情况,防止终端上非法安装软件的现象发生。

  4.软件资产变更记录
  系统能自动检测客户端计算机指定的软件的添加/删除信息。

  三、 系统运维:提高效率,快速处理故障
  * 终端信息查询
  可查询指定终端的基础信息、系统信息、磁盘信息和CPU使用情况。

  *进程管理
  可查询指定终端用户正在运行的所有进程,包括进程名称、进程ID、CPU使用率、内存、虚拟内存。目的在于协助管理员规范桌面程序环境,阻止非法程序运行,从而保证用户在一个安全、规范的终端环境下工作,避免无关程序运行带来的风险问题。

  *终端资源管理器
  支持浏览目标终端计算机的所有硬盘信息,资源文件只可查看,无法修改、删除。方便管理员更清楚、直观的了解终端计算机的文件和文件夹信息。

  *软件管理
  可提供对终端计算机的软件管理功能,包括:可查询所有软件信息、软件分发情况,并可以创建软件卸载任务,将终端计算机上的非法或不安全软件进行远程强制卸载,保障终端信息安全。

  *软件卸载记录
  为了及时了解终端用户的软件操作情况,系统可实时记录终端计算机的软件卸载记录、软件操作情况和软件分发情况,及时掌握全网软件资产的每一个细节。

  *设备管理
  设备管理主要是针对终端计算机的USB存储设备、光驱、软驱、串口、并口等设备是否允许使用,进行统一管理。类似系统的设备管理器,可查看终端电脑的硬件设备信息,并对这些硬件设备的驱动程序进行启用或者禁用。

  *共享管理
  管理员需要了解网络中的所有不安全因素,其中就包括网络共享,从目前已知病毒入侵方式上发现大部分的蠕虫及木马病毒的传播方式是通过终端间的共享传播的。管理员对于不安全的共享可以在桌面管理控制台上取消终端的共享,从而达到切断某些病毒的传播途径。

  *系统服务
  管理员可查看各个终端服务的开启情况,设置服务的启动,控制终端上非法程序启动,有助于管理员为终端计算机做标准化设置,有效控制终端上病毒程序和流氓软件后台服务的启动。

  *远程协助
  网络内PC众多的情况下,如果没有有效的辅助手段,IT管理员很容易陷入应对各种PC用户的维护请求工作中,不管问题大小都亲自解决,在维护效率上大打折扣。天锐绿盾桌面管理解决方案提供远程协助功能,方便it维护人员进行远程故障诊断和排除、关闭/重启/注销计算机等等,提高维护工作效率。

  四、 任务推送:业务系统批量升级

  业务系统的升级和安装是信息中心负责的主要工作之一,随着用户计算机数量不断增加,而终端分布又比较分散,依靠网管人员逐台跑点升级或安装的维护方式已经明显不能满足企事业单位的需求。为此,天锐绿盾桌面管理系统为网管人员提供实用且高效的任务推送功能,可以批量下发各类业务系统,使得大范围的系统安装或升级变成了一次性的简单鼠标操作。任务推送的主要目的是缩短软件项目的实施部署周期,降低项目成本及维护软件的复杂性。

  * 支持各种办公、设计、绘图、聊天、下载等软件的部署;

  *软件分发任务可即时或按自定义的计划时间向指定客户端计算机进行分发;

  *完整、清晰的任务执行情况反馈,帮助您及时了解文件或软件分发详情。
分享按钮