配置要求 | - 包括移动存储管理、文档防勒索、设备管理、资产管理、网络管理、终端安全配置、应用程序管控、桌面管理、补丁管理、文档安全管理等功能模块。
|
产品架构 | - C/S设计架构,MYSQL数据库,客户端支持X32/X64平台的 WindowsXP/WIN7/WIN8/WIN10/WIN11操作系统。服务器系统可在Windows7/Win8/Win10/WIN Server2008r2以上及Linux系统上部署。
- ****服务部署在Linux系统上,备用服务器部署在Windows系统上,实现双操作系统平台双机热备。
|
平台设计 | - 系统支持客户端默认策略配置,新增客户端自动继承策略,管控平台支持多主题风格切换。系统支持三权分立,支持手动**子管理员账户,支持手机微信小程序动态口令双因子认证。
|
- 为高效运维,管理平台首页支持“快捷入口”功能自定义,即将常用功能添加到“快捷入口”。
|
数据存储 | - 服务器数据库支持自动备份及过期数据自动销毁,管控平台缓存数据超过管理员设置的峰值后自动清理。客户端审计、策略数据全部采用分布式加密存储,禁止数据越权查看。
|
移动存储管理 | - 支持禁用U盘、移动硬盘、智能手机、所有USB存储设备和使用所有USB外接设备功能,同时支持指定部门/用户可以使用特定设备。
|
- USB移动存储管理支持禁用、只读、只写和加密四种管控模式,只写模式下禁止终端计算机读取U盘内的所有内容,预防U盘病毒侵害终端计算机。包含USB设备插入日志、USB设备使用申请审批日志和USB设备文档操作日志。
|
- 支持U盘注册和U盘使用申请,针对注册过的U盘可做使用权限特殊处理,U盘使用申请支持实名认证。
|
- 加密U盘支持内部使用和外部授权使用两种管理模式,外部使用时输入管理员设定的授权码即可访问加密u盘。
|
文档防勒索 | - 支持终端文档防勒索功能,创**全程序特征指纹库,精确鉴别应用程序身份信息,阻断一切非法程序对文档的访问。
|
设备管理 | - 支持对光驱设备、刻录设备、蓝牙设备、红外设备、串口设备、并口设备、1394设备、PCMCIA设备、无线网卡、随身WIFI和便携式设备的开启/禁止使用。
|
- 支持本地打印机和虚拟打印机使用权限管控,支持打印水印设置。同时支持设置打印机只能打印特定的纸张类型。
|
资产管理 | - 支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息,采集CPU内核、线程、名称、封装、工艺、规格、系列、扩展系列、型号、扩展型号、步进、修订号、指令、虚拟化、超线程、风扇速度、总线速度等信息。
|
网络管理 | - 支持禁止连接非可信网络、禁用本地端口和内部互联区功能,内部互联区支持分组设置,客户端只能访问互联区内的客户端。支持实时流量、网络连接检测和非法外连报警功能。
|
- 支持流量控制功能实时限制计算机的通信流量,支持上传、下载分别控制,支持全局流量控制及应用程序单独控制。
|
- 支持网站黑名单和网站白名单功能,系统内置万条常用网站信息。
|
终端安全配置 | - 支持禁止关闭系统防火墙、禁止开启**账户、禁止使用注册表编辑器、禁止修改敏感注册表项、禁止文件共享、禁止使用控制面板、禁止使用任务管理器、禁止进入安全模式、禁止截取屏幕、禁止使用计算机管理、禁止使用服务管理、禁止使用组策略、禁止修改IP地址和禁止修改计算机名称功能。支持与服务器系统时间同步功能。支持开启账户密码策略。
|
- 注册表防篡改支持禁止恶意程序修改敏感注册表项,系统内置关键注册表项,同时支持自定义添加敏感注册表项。
|
应用程序管控 | - 支持应用程序黑名单、白名单功能和支持禁止**装软件,禁止安装软件情况下支持申请安装,支持客户端使用企业软件库。支持应用程序管控支持按进程名称、公司名称和唯一标识三种管控模式。
|
- 支持应用程序库,自动收集全网****公司名、安装目录和进程名称自动分组。
|
邮件发送控制 | - 支持制定邮件发送/接收黑白名单、支持禁止主题或正文中包含关键词的邮件发送,支持禁止发送邮件附件并可设置例外项。
|
桌面管理 | - 支持屏幕水印设置、桌面壁纸设置、屏幕保护程序设置、自动锁屏设置、定时关机重启设置。
- 屏幕水印支持文字水印、点阵式水印、窗口水印,同时屏幕水印支持置底显示。
|
补丁管理 | - 提供漏洞检测平台及统一分布式下发管理组件,检测终端计算机操作系统漏洞和自动更**装操作系统补丁。
|
- 支持实时检测Windows XP、WIN7、WIN8和WIN10操作系统漏洞,包含漏洞KBID、漏洞描述、严重等级及微软发布时间。
|
- 提供Windows XP、WIN7、WIN8和WIN10操作系统补丁库及补丁库,包含补丁KBID、补丁名称、适用操作系统、严重等级、发布时间、补丁大小及补丁描述信息。
|
文档安全管理 | - 支持文档备份功能,包含修改文档、删除文档和手动备份三种模式,同时支持备份到服务器,仅保留最近备份。支持禁止共享文件夹和申请共享文件夹功能。
|
- 敏感信息报警功能包含窗口标题、邮件内容、文件名称、打印文档标题、网页标题、网页搜索报警。
|
- 支持敏感文件扫描审查,采用多关键字综合打分制,可以创建全网敏感文件审查任务,查看有多少涉敏客户端、多少涉敏文件及涉敏文件上下文。
|
- 支持邮件客户端、浏览器或自定义程序发送文件,同时支持仅限制敏感文件外发和阻断和阻断时上报日志。
|
网管工具 | - 远程调试客户端功能支持强制远程控制、交互模式、旁观模式、兼容模式和独占输入共5种管控模式。
- 支持多网段、跨NAT及互联网环境,同时提供通过手机App远程操控客户端计算机。
|
- 支持远程开机功能,支持定时周期远程开机设置,同时支持跨网段、跨VLAN远程开机。
|
- 支持内部即时聊天工具功能,管理员与终端用户之间可以相互聊天,同时支持控制终端用户可以与哪些管理员进行聊天。
|
- 支持软件分发功能,支持断点续传及下发软件执行参数配置。
|
- 支持远程文件管理工具,上传、下载、删除及远程打开执行等功能。支持实时文件传输、快捷键、命令行下达。支持多客户端发送远程消息,支持同时查看多个客户端屏幕,支持远程关闭、重启、卸载客户端计算机。
|
- 支持实时进程管理工具、实时服务管理工具、操作系统账户管理工具、磁盘管理工具、共享目录管理工具、实时文件管理工具、开机启动项和系统计划任务等工具。
|
- 客户端远程安装工具支持扫描全网计算机是否安装了客户端及远程安装客户端,远程安装客户端需要填写客户端操作系统账户名和密码。
|
风险报警 | - 支持违规外联报警、违规使用设备报警、终端安全风险报警、硬件变化报警、软件变化报警、关键信息变化报警、磁盘空间不足报警。
|
时间画像 | - 时间图形化展示终端电脑各时间段使用计算机情况,快速查看任一时间段电脑运行情况,精确到秒。
|
行为审计 | - 支持文档操作审计、文档打印审计、应用操作审计、剪贴板使用审计、光盘刻录审计、邮件发送审计、浏览网站审计、网络搜索审计、上传下载审计和屏幕录像。
|
审批流程 | - 支持客户端根据管理流程自主创建审批流程,可创建多个审批流程,支持设置多个审批环节,单审批环节支持设置多个审批人,支持严格模式和宽松模式审批。
|
|
- 支持向客户端下发多个审批流程,客户端可自主选择审批流程。客户端支持查看详细的审批进度。支持自动审批,并在自动审批时记录审批日志。
|
- 支持管理员将审批权限委托给客户端,由客户端代理审批。
|
系统模板库 | - 支持APP应用库、URL网址库、标签库、时间库、USB移动存储库、审批流程库。
|
账户管理 | - 账户管理提供权限描述符功能,在已有客户端和功能授权的基础上去掉一些特殊权限,如对指定客户端的强制远程、禁止卸载客户端等。
|
级联管理 | - 支持通过级联配置建立多台服务器间的联系,实现多对象间的映射关联,建立数据之间的级联关系提高管理效率。
|
产品资质 | - 提供**部计算机信息系统安全专用产品销售许可证
- 提供信息技术产品安全测试证书
|
其它 | - 中标单位应在签订采购合同之前到达采购人测试主要指标功能是否满足项目建设的需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并按相关要求赔偿采购方相关损失。
- 中标单位在中标公示期间,须提供原厂商盖章针对本次项目的授权书原件、原厂盖章的售后服务承诺函原件、原厂盖章的技术偏离表原件、原厂盖章截图证明原件。
- 供货时,系统授权名称须为项目使用人全称,并能通过序列号查验,以免软件版权导致法律问题。
|