金甲桌面行为管理系统
金甲功能详解1.计算机安全管理金甲内网管理系统的桌面管理模块保护网内数据安全,机密信息不被泄漏,贯彻该机关的安全制度。80%的安全隐患来自内部,我们需要降低因内部安全风险的策略和工具,金甲内网管理系统安全管理针对如何防范内部信息数据安全和使用安全,制定一套符合需求,灵活多变的管理系统。
◆禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备及其它属性,如:(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口)
管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。
◆报警规则
程序功能:可按某台、某组或整个网络设置硬件或软件信息变化的报警规则,设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
◆网络端口管理(接入保护)
程序功能:通过设置禁用139和445端口,来实现共享端口的控制。
管理作用:有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
◆网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。
◆文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
◆锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。
◆上网限制
程序功能:可通过多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量后是否进行阻断。
管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。
◆网络属性、IP地址控制
程序功能:可以通过设置禁止使用网络属性,禁止修改ip 地址两种方式,结合具体的实际要求严格灵活的管理工作站的网络属性和ip。
管理作用:杜绝私自修改网络属性和ip,以防止因ip地址的冲突而造成的网络混乱,以及因有人私自使用权限较大的ip 地址而造成的资源滥用和信息泄密。
◆网络流量查看和控制
程序功能:可以通过设置查看网络中电脑的网络流量,设定单位时间内的网络流量。
管理作用:可以单位时间内的流量,防治网络风暴和病毒的传播。2.网络行为规范管理以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。全面的应用程序和访问网站记录,对用户的操作行为详尽记录,形成统计报告,并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。 民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
◆应用程序报告
程序功能:可按日和分时间段查看某个员工打开某个应用程序的全部时间和活动的时间,以及所占的百分比。
管理作用:可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。
◆访问网站报告
程序功能:可按日和分时间段查看某个员工打开每个网站的全部时间和活动时间,以及所占的百分比。
管理作用:可以很容易、客观的评估出员工使用网站的工作情况和效率,方便进行员工的网络行为管理。
◆过滤应用程序
程序功能:可以按全天或指定的时间对指定的程序进行禁止,或者采取反选,对指定的程序外的程序进行禁止。
管理作用:对违规网络行为在事前进行控制。
◆过滤网站
程序功能:可以按全天或指定的时间对指定的网站进行禁止,或者采取反选,对指定的网站外的网站进行禁止。
管理作用:实现违规网络行为在事前得到控制。
◆应用程序统计
程序功能:可以按应用程序名称和时间段来统计这些程序分布在网内哪些计算机中,以及这些程序的活动总时间。
管理作用:方便管理者对员工的网络行为进行个性化统计和分析。
◆浏览网页统计
程序功能:可以按网站名称和时间段来统计谁访问了哪些网站,以及访问这些网站的活动总时间。
管理作用:方便管理者对员工的上网行为进行个性化统计和分析。
◆报警规则
程序功能:可以对禁止的程序和网站设置为报警。
管理作用:对违规网络行为进行及时报警,及时纠正其网络行为。
◆屏幕快照和跟踪屏幕
程序功能:可以看到网络内员工正在操作计算机的最新画面。
管理作用:方便管理者进行网络行为的巡视,发现违规行为,及时纠正。
◆屏幕历史播放和查看历史
程序功能:可以按天查看到网内员工操作过的历史画面,并连续播放历史画面。
管理作用:方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。
◆禁用设备
程序功能:可以禁止使用光驱、修改网络属性、修改显示背景和屏幕保护属性等。
管理作用:避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。
◆网页监控
程序功能:可以有选择性的记录员工访问的网站内容。
管理作用:方便管理者对员工上网行为进行监控和管理。
◆IE控制
程序功能:禁止员工及恶意程序更改IE设置。
管理作用:保护IE。
◆聊天内容监控
程序功能:对msn聊天工具的聊天内容进行监控。
管理作用:方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。
◆上网限制
程序功能:可以通过很多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网页浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量的是否进行阻断。
管理作用:方便管理者对网络行为进行集中控制,充分发挥互联网资源有利的一面,创造效益。
◆统计报表
程序功能:可以选择需要统计的机器、将时间段、统计的内容为条件统计程序或网站的访问时间及合计时间。
管理作用:为管理者制定合理的互联网行为策略提供决策支持。3.资产管理金甲内网管理系统主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况,并根据需要输出各种不同类型的报表,提供完善的资产管理功能。
◆自动收集硬件信息
◆自动收集硬件配置信息,如:主版、主频、内存、硬盘容量、显示器、网卡、还有用户IP和MAC地址,以及安装的光驱、软驱型号。
◆自动收集软件信息
◆自动收集软件配置信息,如:安装的软件名称、版本、补丁。
◆自动收集客户端帐户信息
◆自动收集客户端的计算机帐户信息,并可更改包括Administrator用户密码。4.报警系统当受到可能的资产流失或者可能存在的安全风险时,金甲制定一套合理的报警机制,通知相应的授权管理员.
报警内容
金甲报警系统涵盖的企业软硬件资产变更、用户变更、非法使用指定设备、非法访问指定网络、IP/MAC变更、非法卸载客户端等桌面安全的报警。
◆硬件变更报警
◆软件变更报警
◆逾期审核报警
◆磁盘剩余空间报警
◆用户变动报警
◆文件监控报警
◆非法计算机接入报警
◆非法使用指定的应用程序及网站报警
◆客户端超时不连接报警
◆非法拨号报警5.软件及补丁分发管理金甲内网管理系统帮助机关的系统管理员定时、大批量、一次性实施根据需求远程安装软件或补丁。
◆软件远程分发安装
◆提高网络效能多级或分时分发
◆满足客户的安全和系统性能需要,远程升级内部用户的计算机系统补丁6.远程桌面管理远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,具体包括对客户机进行如下操作:
◆远程控制客户端机器;
◆发送通知;
◆锁定/解锁工作站;
◆注销、重起、关闭工作站7 .金甲的系统环境要求代理模块基本要求:
◆操作系统 Win98/ME/NT/2000/XP
◆最低配置 Pentium 166/64MB 内存/10MB可用硬盘空间
◆建议配置 Pentium 500/128MB内存/100MB可用硬盘空间
安装服务器模块的计算机的基本要求:
◆操作系统 Win/2000/XP
◆最低配置 Pentium III 500/128MB内存/10GB可用硬盘空间
◆建议配置 Pentium III 1G/256MB内存/50GB可用硬盘空间
安装控制台的计算机的基本要求:
◆操作系统 Win /2000/XP
◆最低配置 Pentium 166/64MB内存/10MB可用硬盘空间
◆建议配置 Pentium III 500/128MB内存/100MB可用硬盘空间