互普威盾功能、作用和程序出處介紹2

1、互普威盾功能、管理作用和程序出處模塊名稱子功能功能及管理作用簡(jiǎn)述程序出處應(yīng)用程序(V02)應(yīng)用程序日志當(dāng)用戶打開應(yīng)用程序或關(guān)閉應(yīng)用程序，或者將應(yīng)用程序窗口切換時(shí)，客戶端會(huì)記錄下來，并定時(shí)將數(shù)據(jù)傳到服務(wù)器，管理員可通過選擇時(shí)間范圍、應(yīng)用程序或應(yīng)用程序類別和輸入應(yīng)用程序路徑/標(biāo)題自定義查詢需要的日志，支持三種文件格式報(bào)表導(dǎo)出?？陀^的記錄用戶訪問應(yīng)用程序的實(shí)際操作，方便管理者對(duì)其行為進(jìn)行分析，發(fā)現(xiàn)違規(guī)和異常操作。日志應(yīng)用程序應(yīng)用程序統(tǒng)計(jì)可以按應(yīng)用程序類別、程序名稱、程序明細(xì)和計(jì)算機(jī)四種方式查詢?cè)谀骋欢螘r(shí)間內(nèi)計(jì)算機(jī)(組)或用戶(組)的應(yīng)用程序使用情況，形成統(tǒng)計(jì)列表、圓餅圖、柱狀圖等統(tǒng)計(jì)圖表，支持導(dǎo)出生

2、成excel、html、txt格式文件。方便管理者對(duì)員工的電腦程序運(yùn)行進(jìn)行個(gè)性化統(tǒng)計(jì)和分析，客觀的評(píng)估出員工的工作情況，及時(shí)發(fā)現(xiàn)異常程序運(yùn)行情況。統(tǒng)計(jì)應(yīng)用程序應(yīng)用程序控制管理員可以直接輸入應(yīng)用程序或選擇已建立的應(yīng)用程序類別按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，對(duì)違反上述策略進(jìn)行報(bào)警、警告或鎖定，并可限定上述策略在客戶端離線生效或策略到期時(shí)間終止執(zhí)行，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。便于管理者進(jìn)行員工工作程序進(jìn)行分析，避免違規(guī)網(wǎng)絡(luò)行為和異常程序運(yùn)行的發(fā)生，在事前進(jìn)行控制。策略應(yīng)用程序?yàn)g覽網(wǎng)站(V03)網(wǎng)頁瀏覽日志當(dāng)用戶通過瀏覽器瀏覽網(wǎng)頁時(shí)，客戶端會(huì)將網(wǎng)址和窗口標(biāo)題記錄下來，并定時(shí)將數(shù)據(jù)

3、傳到服務(wù)器，管理員可通過選擇時(shí)間和范圍、網(wǎng)站類別和輸入窗口標(biāo)題自定義查詢需要的日志，支持三種文件格式報(bào)表導(dǎo)出?？陀^的記錄員工瀏覽網(wǎng)站的實(shí)際操作，對(duì)違規(guī)網(wǎng)頁及時(shí)發(fā)現(xiàn)，方便管理者對(duì)其行為進(jìn)行分析。日志網(wǎng)頁瀏覽上網(wǎng)瀏覽統(tǒng)計(jì)可以按網(wǎng)站類別、明細(xì)和計(jì)算機(jī)四種方式查詢?cè)谀骋欢螘r(shí)間內(nèi)計(jì)算機(jī)(組)或用戶(組)的網(wǎng)站使用情況，形成統(tǒng)計(jì)列表、圓餅圖、柱狀圖等統(tǒng)計(jì)圖表，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)員工的上網(wǎng)瀏覽情況分析，客觀評(píng)估員工的上網(wǎng)情況，及時(shí)發(fā)現(xiàn)異常上網(wǎng)情況，便于為管理者制定合理的互聯(lián)網(wǎng)行為管理策略。統(tǒng)計(jì)上網(wǎng)瀏覽推薦精選上網(wǎng)瀏覽控制管理員可以直接輸入網(wǎng)站或選擇已建立的網(wǎng)站類別按時(shí)間范圍設(shè)置允許、禁止

4、和忽略三種策略模式，對(duì)違反上述策略進(jìn)行報(bào)警、警告或鎖定，并可限定上述策略在客戶端離線生效或策略到期終止執(zhí)行時(shí)間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。方便管理者對(duì)違規(guī)網(wǎng)絡(luò)行為在事前得到控制。策略上網(wǎng)瀏覽網(wǎng)絡(luò)流量(V04)網(wǎng)絡(luò)流量統(tǒng)計(jì)可按6種模式（地址明細(xì)、端口明細(xì)、地址類別、端口類別、計(jì)算機(jī)和地址類別、計(jì)算機(jī)和端口類別）分別查詢?cè)谀骋欢螘r(shí)間計(jì)算機(jī)(組)的合計(jì)、發(fā)送或接收網(wǎng)絡(luò)流量情況，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，及時(shí)發(fā)現(xiàn)異常流量，為制定流量限制策略提供決策支持。統(tǒng)計(jì)網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量控制管理員可以設(shè)置網(wǎng)絡(luò)地址范圍、端口范圍和擇選3種流量方向（合計(jì)/發(fā)送/接收）輸入流量限定

5、值按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，對(duì)違反上述策略進(jìn)行報(bào)警、警告或鎖定，并可限定上述策略在客戶端離線生效或策略終止執(zhí)行時(shí)間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。方便管理者合理分配網(wǎng)絡(luò)資源，避免濫用帶寬現(xiàn)象發(fā)生，如：BT下載、在線電影娛樂等。高級(jí)網(wǎng)絡(luò)流量文檔操作(V05)文檔操作記錄當(dāng)用戶對(duì)文檔進(jìn)行操作時(shí)，客戶端會(huì)記錄文檔的操作動(dòng)作（包括創(chuàng)建、訪問、復(fù)制、移動(dòng)、重命名、修改、刪除、修復(fù)、上傳/發(fā)送等）、路徑、所在的磁盤和所使用的應(yīng)用程序等；并定時(shí)將數(shù)據(jù)傳到服務(wù)器，管理員可通過選擇時(shí)間和范圍、操作類型、文檔的驅(qū)動(dòng)器類型及文檔名稱、文檔大小范圍和開啟文檔的應(yīng)用程序自定義查詢需要的日志，支持

6、三種文件格式報(bào)表導(dǎo)出。讓泄密行為的痕跡得到監(jiān)控審計(jì)，為事中發(fā)現(xiàn)和事后追查泄密行為提供線索支持，實(shí)現(xiàn)電子文檔安全管理和信息傳輸審計(jì)。日志文檔操作文檔操作控制管理員可通過設(shè)置文檔的操作類型，文檔所在的盤符類型，文件名稱及打開文檔的應(yīng)用程序，按時(shí)間范圍設(shè)置允許、禁止和忽略三種策略模式，對(duì)違反上述策略進(jìn)行報(bào)警、警告或鎖定，并可限定上述策略在客戶端離線生效或策略到期時(shí)間終止執(zhí)行，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。管理員可限制非授權(quán)用戶訪問機(jī)密文檔，防止機(jī)密文件外泄。可對(duì)文件服務(wù)器進(jìn)行安全管理。高級(jí)文檔控制文檔備份可以按文檔控制策略和IM文件傳送控制策略追加設(shè)置文檔備份策略，在員工對(duì)策略管控文檔進(jìn)行操作

7、時(shí)自動(dòng)備份文件到服務(wù)器，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行高級(jí)文檔控制修改、移動(dòng)、復(fù)制、刪除備份推薦精選。有效防止機(jī)密文檔信息被人為破壞，實(shí)現(xiàn)機(jī)密文檔被非法操作后信息內(nèi)容還原到服務(wù)器，方便管理者掌握機(jī)密信息，保障機(jī)密信息的完整性。注：必須要有文檔控制模塊，才能查看IM文件傳送備份記錄。高級(jí)IM文件傳送是否備份遠(yuǎn)程維護(hù)(V08)遠(yuǎn)程信息查看管理員可以及時(shí)查看到遠(yuǎn)端計(jì)算機(jī)正在啟動(dòng)的應(yīng)用程序、進(jìn)程、性能指標(biāo)、安裝的設(shè)備狀況、啟動(dòng)的系統(tǒng)服務(wù)、磁盤的使用情況、共享的文件夾、本機(jī)的計(jì)劃任務(wù)和已經(jīng)創(chuàng)建的用戶和組，支持三種文件格式報(bào)表導(dǎo)出。方便管理員查詢?nèi)我庖慌_(tái)電腦的所有信息和使用情況，從而動(dòng)態(tài)的了解每一臺(tái)電

8、腦的活動(dòng)，方便管理員的每個(gè)終端計(jì)算機(jī)的遠(yuǎn)程協(xié)助管理。維護(hù)應(yīng)用程序/進(jìn)程/性能/設(shè)備管理/系統(tǒng)服務(wù)/磁盤管理/共享文件夾/計(jì)劃任務(wù)/用戶和組遠(yuǎn)程操作管理員可以及時(shí)在線操作遠(yuǎn)端計(jì)算機(jī)，如：結(jié)束正在啟動(dòng)的應(yīng)用程序或進(jìn)程，禁用或啟動(dòng)安裝的設(shè)備，啟動(dòng)或停止系統(tǒng)服務(wù)，停止共享的文件夾等遠(yuǎn)程操作。方便管理員遠(yuǎn)程在線維護(hù)單位內(nèi)部的電腦，提升IT維護(hù)響應(yīng)速度和效率，節(jié)省IT管理成本，降低不必要的消耗。維護(hù)應(yīng)用程序/進(jìn)程/設(shè)備管理/系統(tǒng)服務(wù)/共享文件夾/遠(yuǎn)程控制管理員可以通過用戶授權(quán)和密碼授權(quán)兩種方式實(shí)現(xiàn)遠(yuǎn)程的控制臺(tái)直接設(shè)置或維護(hù)運(yùn)行客戶端的計(jì)算機(jī)?？梢赃h(yuǎn)程登錄、注銷、重啟計(jì)算機(jī)，支持鍵盤輸入用戶名和密碼，支持登

9、錄快捷鍵操作。支持同城和異地遠(yuǎn)程維護(hù)，方便IT管理者對(duì)網(wǎng)內(nèi)計(jì)算機(jī)或分支機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行集中管理和控制。維護(hù)遠(yuǎn)程控制遠(yuǎn)程文件傳送管理員可以對(duì)本機(jī)和遠(yuǎn)程計(jì)算機(jī)進(jìn)行文件傳送。遠(yuǎn)程文件傳送的方式和遠(yuǎn)程控制相同，策略也相同。左邊為本地資源視圖，右邊是遠(yuǎn)程資源視圖。遠(yuǎn)程文件傳送的功能包括：查看目錄，新建文件夾，刪除，重命名，傳送文件等。公司通過控制臺(tái)來進(jìn)行單發(fā)或群發(fā)文件，節(jié)省時(shí)間，提高效率，方便快捷，操作簡(jiǎn)單。維護(hù)遠(yuǎn)程文件傳送推薦精選設(shè)備控制(V09)存儲(chǔ)設(shè)備、通訊接口設(shè)備、撥號(hào)連接、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他管理員可以選擇已建立的設(shè)備按時(shí)間范圍設(shè)置允許、禁止和不操作三種策略模式對(duì)選中設(shè)備進(jìn)行控制，并可限

10、定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時(shí)間，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。便于管理者根據(jù)員工網(wǎng)絡(luò)行為和信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行設(shè)備控制策略的設(shè)定，避免違規(guī)網(wǎng)絡(luò)行為和信息泄密情況發(fā)生，讓網(wǎng)絡(luò)安全事故在事前得到控制。設(shè)備控制策略支持的設(shè)備主要包括：存儲(chǔ)設(shè)備(軟盤、光盤、磁帶、可移動(dòng)設(shè)備等)，通訊接口設(shè)備(串口、并口、USB接口、藍(lán)牙、紅外線燈)，撥號(hào)連接設(shè)備，USB設(shè)備(可區(qū)分USB鍵盤、USB鼠標(biāo)、USB CDCOM、USB存儲(chǔ)、USB硬盤、USB網(wǎng)卡等)，網(wǎng)絡(luò)設(shè)備(無線網(wǎng)卡、PnP網(wǎng)卡、虛擬網(wǎng)卡)，其他(包括聲音設(shè)備、虛擬光驅(qū)及任何新設(shè)備)。策略設(shè)備控制存儲(chǔ)設(shè)備、通訊接口設(shè)備、撥

11、號(hào)連接、USB設(shè)備、網(wǎng)絡(luò)設(shè)備、其他網(wǎng)絡(luò)控制(V10)網(wǎng)絡(luò)端口控制管理員通過設(shè)置通訊方向（有雙向，出站和入站三種物理上的通訊方向），IP地址范圍及端口范圍按時(shí)間范圍設(shè)置允許、禁止和不操作三種策略模式對(duì)上述設(shè)置進(jìn)行控制，對(duì)違反上述策略進(jìn)行報(bào)警、警告或鎖定計(jì)算機(jī)，并可限定上述策略在客戶端僅離線生效或策略到期終止執(zhí)行時(shí)間，有效的限制客戶端的網(wǎng)絡(luò)端口。網(wǎng)絡(luò)端口策略只對(duì)計(jì)算機(jī)有效，對(duì)用戶無效，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。防止非授權(quán)外來計(jì)算機(jī)侵入單位局域網(wǎng)，對(duì)重要的服務(wù)器根據(jù)需要靈活的設(shè)置計(jì)算機(jī)通訊方向和授權(quán)管理。高級(jí)網(wǎng)絡(luò)控制入侵檢測(cè)控制可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法（非授權(quán)）計(jì)算機(jī)接入，可對(duì)檢測(cè)到計(jì)算機(jī)

12、設(shè)置授權(quán)、非法、保護(hù)狀態(tài)，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。防止非授權(quán)計(jì)算機(jī)接入到內(nèi)網(wǎng)，對(duì)網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行訪問，減少病毒入侵和機(jī)密文件被竊取事件發(fā)生的途徑。工具網(wǎng)絡(luò)接入檢測(cè)資產(chǎn)管理(V13)資產(chǎn)管理管理者可以自定義查詢條件和報(bào)表顯示字段自定義需要查詢的軟件、硬件資產(chǎn)報(bào)表，查詢條件靈活、報(bào)表內(nèi)容豐富，可支持創(chuàng)建多個(gè)查詢條件，方便管理查詢報(bào)表。管理者可以按時(shí)間范圍、計(jì)算機(jī)（組）用戶、硬件/軟件屬性和屬性內(nèi)容查詢硬件資產(chǎn)和軟件資產(chǎn)變更清單，支持三種文件格式報(bào)表導(dǎo)出。方便管理者對(duì)單位內(nèi)部軟硬件資產(chǎn)信息進(jìn)行及時(shí)發(fā)現(xiàn)，動(dòng)態(tài)更新統(tǒng)計(jì)匯總，為資產(chǎn)安全管理、制定科學(xué)的資產(chǎn)購置計(jì)劃、防患盜版威脅提供幫助。資產(chǎn)管理

13、資產(chǎn)管理推薦精選補(bǔ)丁管理管理員可以查看所有客戶端的系統(tǒng)補(bǔ)丁狀況。補(bǔ)丁管理分為補(bǔ)丁模式和計(jì)算機(jī)模式，補(bǔ)丁模式可以查看所有補(bǔ)丁的信息，并可以對(duì)查看到的補(bǔ)丁發(fā)出下載或不下載指令，計(jì)算機(jī)模式可以查看每一臺(tái)計(jì)算機(jī)上的所有補(bǔ)丁安裝情況，并可以對(duì)查看到的補(bǔ)丁發(fā)出安裝或不安裝指令。服務(wù)器上運(yùn)行著補(bǔ)丁下載器，它會(huì)自動(dòng)更新補(bǔ)丁的最新版本，在控制臺(tái) “工具->選項(xiàng)->服務(wù)器設(shè)置->補(bǔ)丁選項(xiàng)”中可以設(shè)置“新發(fā)現(xiàn)的補(bǔ)丁默認(rèn)自動(dòng)下載”，這樣不用手動(dòng)下載補(bǔ)??；若設(shè)置了“新出現(xiàn)的客戶端自動(dòng)安裝”，這樣就不用手動(dòng)安裝補(bǔ)丁。實(shí)現(xiàn)單位內(nèi)Windows操作系統(tǒng)補(bǔ)丁的智能收發(fā)，提高管理員的工作效率，大大降低由于補(bǔ)丁更

14、新不及時(shí)造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。資產(chǎn)管理補(bǔ)丁管理漏洞檢查管理員可以查看到客戶端的所有漏洞信息，并可根據(jù)建議手工地解決漏洞問題。采用漏洞模式可以查看所有漏洞的信息；采用計(jì)算機(jī)模式可以查看一臺(tái)機(jī)器的所有漏洞信息。雙擊某個(gè)漏洞，可查看漏洞的詳細(xì)信息及解決方法?？筛鶕?jù)建議手工解決漏洞問題。自動(dòng)掃描單位內(nèi)部網(wǎng)絡(luò)電腦存在安全漏洞，讓安全事故在事前得到警報(bào)信息，減少安全事故發(fā)生的機(jī)率，降低網(wǎng)絡(luò)管人員的工作量。資產(chǎn)管理漏洞檢查軟件分發(fā)管理員可以向客戶端自動(dòng)分發(fā)及安裝軟件，或者復(fù)制特定的文件或應(yīng)用程序到客戶端。管理員只需建立一個(gè)分發(fā)任務(wù)，便可將所選的軟件安裝到選定的客戶端。管理員可以從控制臺(tái)上查看軟件分發(fā)的狀態(tài)和結(jié)

15、果。通過使用軟件分發(fā)功能，管理員能迅速地對(duì)整個(gè)網(wǎng)絡(luò)的軟件使用和業(yè)務(wù)應(yīng)用做統(tǒng)一的部署，大大減輕了管理員的工作負(fù)擔(dān)，提高IT管理人員的工作效率。資產(chǎn)管理軟件分發(fā)基本策略(V01)基本控制可以在控制端對(duì)網(wǎng)內(nèi)任意計(jì)算機(jī)進(jìn)行發(fā)送通知消息、鎖定計(jì)算機(jī)/解鎖、注銷用戶、關(guān)閉計(jì)算機(jī)、重新啟動(dòng)、卸載客戶端等操作。方便管理者進(jìn)行遠(yuǎn)端電腦控制和系統(tǒng)維護(hù)，提供消息通知平臺(tái)及時(shí)告知電腦使用者；及時(shí)關(guān)閉/注銷長(zhǎng)時(shí)間離開電腦的員工，可預(yù)防非授權(quán)訪問，及時(shí)關(guān)機(jī)節(jié)約電力資源消耗?？刂瓢l(fā)送通知消息、鎖定計(jì)算機(jī)/解鎖、注銷用戶、關(guān)閉計(jì)算機(jī)、重新啟動(dòng)、卸載客戶端推薦精選基本策略基本策略，也可以理解為注冊(cè)表策略，主要是通過監(jiān)控注冊(cè)表的

16、方式，當(dāng)策略相關(guān)聯(lián)的項(xiàng)發(fā)生變化時(shí)，客戶端會(huì)自動(dòng)判斷該狀態(tài)是否與策略匹配，如果不匹配，客戶端會(huì)強(qiáng)制修改相應(yīng)注冊(cè)表值，使其與策略相匹配，是一種狀態(tài)維持策略，而不是實(shí)時(shí)觸發(fā)策略，支持策略導(dǎo)入、導(dǎo)出、繼承和順序執(zhí)行。新建一條禁止或允許策略時(shí)，客戶端會(huì)在后臺(tái)保存該項(xiàng)在設(shè)置策略之前的狀態(tài)，當(dāng)刪除該策略或再設(shè)置一條不操作的策略時(shí)，客戶端會(huì)將狀態(tài)恢復(fù)為保存記錄的狀態(tài)，同時(shí)清除該保存記錄?；静呗钥梢宰龅饺缦碌腤indows功能禁用管理：控制面板（控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶），計(jì)算機(jī)管理（設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計(jì)算機(jī)管理），系統(tǒng)（任務(wù)管理器、注冊(cè)表編輯器、命令提示符