金甲功能詳解
1.計算機安全管理金甲區域網路管理系統的桌面管理模組保護網內數據安全,機密信息不被泄漏,貫徹該機關的安全制度。80%的安全隱患來自內部,我們需要降低因內部安全風險的策略和工具,金甲區域網路管理系統安全管理針對如何防範內部信息數據安全和使用安全,制定一套符合需求,靈活多變的管理系統。
◆禁用設備
程式功能:可按某台、某組或整個網路禁止使用哪些設備,包括:存儲設備、通訊設備、列印設備及其它屬性,如:(USB存儲設備、USB連線埠、軟碟機、刻錄機、磁帶驅動器、串口、並口、數據機、SCSI、1394匯流排、紅外通訊設備,以及筆記本電腦使用的PCMCIA卡接口)
管理作用:根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防檔案泄密。可以靈活的開啟設備,不影響員工的正常使用。
◆報警規則
程式功能:可按某台、某組或整個網路設定硬體或軟體信息變化的報警規則,設定某個或某類檔案的各種操作報警規則。
管理作用:對泄密者添加泄密設備(如:快閃記憶體、移動硬碟等)實現及時報警,對相應的檔案或某個類型檔案的操作實現及時報警,為安全事件發生後進行及時管理提供幫助。
◆網路連線埠管理(接入保護)
程式功能:通過設定禁用139和445連線埠,來實現共享連線埠的控制。
管理作用:有效的防止外來計算機侵入單位內部就區域網路,可根據需要靈活的設定外來計算機跟網內計算機的通訊方向。
◆網路共享
程式功能:可以及時查看和刪除網路內任意計算機的網路已分享檔案夾。
管理作用:員工往往因為工作需要設定已分享檔案夾,然而,已分享檔案很容易被別有用心的員工或外來計算機竊取。
◆文檔操作
程式功能:可以詳細的記錄每個員工在本機及網路上操作過的檔案,包括訪問、創建、複製、移動、改名、刪除、恢復以及文檔列印等記錄。
管理作用:讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事後追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。
◆鎖定計算機
程式功能:可以鎖定網路內任意計算機的鍵盤和滑鼠操作。
管理作用:若發現網內計算機有非法操作,可以及時的採取行動,對非法行為進行及時控制,避免非法行為的繼續,挽回損失。
◆上網限制
程式功能:可通過多種策略對員工上網際網路的行為進行限制,比如:是否可以收發郵件?是否可以上網瀏覽?是否可以FTP?是否能夠使用其它連線?可以設定當外發數據超過一定量後是否進行阻斷。
管理作用:方便管理者對網路行為進行集中控制,避免通過網際網路進行信息泄密。
◆網路屬性、IP位址控制
程式功能:可以通過設定禁止使用網路屬性,禁止修改ip 地址兩種方式,結合具體的實際要求嚴格靈活的管理工作站的網路屬性和ip。
管理作用:杜絕私自修改網路屬性和ip,以防止因ip地址的衝突而造成的網路混亂,以及因有人私自使用許可權較大的ip 地址而造成的資源濫用和信息泄密。
◆網路流量查看和控制
程式功能:可以通過設定查看網路中電腦的網路流量,設定單位時間內的網路流量。
管理作用:可以單位時間內的流量,防治網路風暴和病毒的傳播。
以網路行為記錄和控制為主要手段,進行網路行為客戶觀評估,對不規範網路行為進行阻斷,讓網路文化健康發展。全面的應用程式和訪問網站記錄,對用戶的操作行為詳盡記錄,形成統計報告,並以郵件方式及時向管理者報告。通過禁用網站、禁用應用程式、禁用設備等功能,對不良網路行為進行事前控制。 民主化管理,充分利用網路資源,比如:中午12點到13點的休息時間,允許員工訪問新聞網站和娛樂網站,使用益智類網路遊戲等。對有情緒或工作績效差的員工進行重點查看,便於管理者及時糾正其工作行為,為員工的健康成長提供幫助。
◆應用程式報告
程式功能:可按日和分時間段查看某個員工打開某個應用程式的全部時間和活動的時間,以及所占的百分比。
管理作用:可以很容易、客觀的評估出員工使用程式的工作情況和效率,方便進行員工的網路行為管理。
◆訪問網站報告
程式功能:可按日和分時間段查看某個員工打開每個網站的全部時間和活動時間,以及所占的百分比。
管理作用:可以很容易、客觀的評估出員工使用網站的工作情況和效率,方便進行員工的網路行為管理。
◆過濾應用程式
程式功能:可以按全天或指定的時間對指定的程式進行禁止,或者採取反選,對指定的程式外的程式進行禁止。
管理作用:對違規網路行為在事前進行控制。
◆過濾網站
程式功能:可以按全天或指定的時間對指定的網站進行禁止,或者採取反選,對指定的網站外的網站進行禁止。
管理作用:實現違規網路行為在事前得到控制。
◆應用程式統計
程式功能:可以按應用程式名稱和時間段來統計這些程式分布在網內哪些計算機中,以及這些程式的活動總時間。
管理作用:方便管理者對員工的網路行為進行個性化統計和分析。
◆瀏覽網頁統計
程式功能:可以按網站名稱和時間段來統計誰訪問了哪些網站,以及訪問這些網站的活動總時間。
管理作用:方便管理者對員工的上網行為進行個性化統計和分析。
◆報警規則
程式功能:可以對禁止的程式和網站設定為報警。
管理作用:對違規網路行為進行及時報警,及時糾正其網路行為。
◆螢幕快照和跟蹤螢幕
程式功能:可以看到網路內員工正在操作計算機的最新畫面。
管理作用:方便管理者進行網路行為的巡視,發現違規行為,及時糾正。
◆螢幕歷史播放和查看歷史
程式功能:可以按天查看到網內員工操作過的歷史畫面,並連續播放歷史畫面。
管理作用:方便管理者進行網路行為的事後追查,客觀的評估員工的網路行為。
◆禁用設備
程式功能:可以禁止使用光碟機、修改網路屬性、修改顯示背景和螢幕保護屬性等。
管理作用:避免員工使用與工作不相關的計算機設備,錯誤修改網路屬性,方便統一部署屏保程式或畫面。
◆網頁監控
程式功能:可以有選擇性的記錄員工訪問的網站內容。
管理作用:方便管理者對員工上網行為進行監控和管理。
◆IE控制
程式功能:禁止員工及惡意程式更改IE設定。
管理作用:保護IE。
◆聊天內容監控
程式功能:對msn聊天工具的聊天內容進行監控。
管理作用:方便管理者對員工網際網路聊天行為進行管理,避免員工上班時間過度聊與工作無關的內容。
◆上網限制
程式功能:可以通過很多種策略對員工上網際網路的行為進行限制,比如:是否可以收發郵件?是否可以上網頁瀏覽?是否可以FTP?是否能夠使用其它連線?可以設定當外發數據超過一定量的是否進行阻斷。
管理作用:方便管理者對網路行為進行集中控制,充分發揮網際網路資源有利的一面,創造效益。
◆統計報表
程式功能:可以選擇需要統計的機器、將時間段、統計的內容為條件統計程式或網站的訪問時間及合計時間。
管理作用:為管理者制定合理的網際網路行為策略提供決策支持。
金甲區域網路管理系統主動管理區域網路環境中的IT資產,通過自動發現軟硬體資產信息、配置信息、軟硬體使用狀況,並根據需要輸出各種不同類型的報表,提供完善的資產管理功能。
◆自動收集硬體信息
◆自動收集硬體配置信息,如:主版、主頻、記憶體、硬碟容量、顯示器、網卡、還有用戶IP和MAC地址,以及安裝的光碟機、軟碟機型號。
◆自動收集軟體信息
◆自動收集軟體配置信息,如:安裝的軟體名稱、版本、補丁。
◆自動收集客戶端帳戶信息
◆自動收集客戶端的計算機帳戶信息,並可更改包括Administrator用戶密碼。
當受到可能的資產流失或者可能存在的安全風險時,金甲制定一套合理的報警機制,通知相應的授權管理員.
報警內容
金甲報警系統涵蓋的企業軟硬體資產變更、用戶變更、非法使用指定設備、非法訪問指定網路、IP/MAC變更、非法卸載客戶端等桌面安全的報警。
◆硬體變更報警
◆軟體變更報警
◆逾期審核報警
◆磁碟剩餘空間報警
◆用戶變動報警
◆檔案監控報警
◆非法計算機接入報警
◆非法使用指定的應用程式及網站報警
◆客戶端逾時不連線報警
◆非法撥號報警
金甲區域網路管理系統幫助機關的系統管理員定時、大批量、一次性實施根據需求遠程安裝軟體或補丁。
◆軟體遠程分發安裝
◆提高網路效能多級或分時分發
◆滿足客戶的安全和系統性能需要,遠程升級內部用戶的計算機系統補丁
遠程桌面模組通過具有針對性的客戶端進行控制,提高網管人員工作效率,具體包括對客戶機進行如下操作:
◆遠程控制客戶端機器;
◆傳送通知;
◆鎖定/解鎖工作站;
◆註銷、重起、關閉工作站
代理模組基本要求:
◆作業系統 Win98/ME/NT/2000/XP
◆最低配置 Pentium 166/64MB 記憶體/10MB可用硬碟空間
◆建議配置 Pentium 500/128MB記憶體/100MB可用硬碟空間
安裝伺服器模組的計算機的基本要求:
◆作業系統 Win/2000/XP
◆最低配置 Pentium III 500/128MB記憶體/10GB可用硬碟空間
◆建議配置 Pentium III 1G/256MB記憶體/50GB可用硬碟空間
安裝控制台的計算機的基本要求:
◆作業系統 Win /2000/XP
◆最低配置 Pentium 166/64MB記憶體/10MB可用硬碟空間
◆建議配置 Pentium III 500/128MB記憶體/100MB可用硬碟空間
