终端安全管理系统 TSM
禾苗云盾终端安全管理系统,可以为管理员提供丰富的终端安全管理功能,包括文件分发、移动存储管理、外设管理、 补丁升级、运维管理、水印管理等核心管理功能。经过终端授权后,管理人员可以在信息中心通过禾苗云盾管理端统一配置安全策略、汇总终端信息以及进行其它的管理维护工作, 并通过层级立即下发到所有终端,极大地提高了配置效率,平台既具备灵活性,易用性,又具备安全性,实效性。
全面满足终端安全管理需求
补丁管理
自动修复系统漏洞,帮助内网的用户主机及时更新操作系统、Office、数据库、IE补丁,避免因为系统漏洞带来的安全隐患和威胁。
自动化补丁检查
智能化补丁下发
补丁安装
补丁安装统计
远程协助
远程协助速度国内同类产品最快
获得终端同意后,支持双屏电脑远程协助
获得终端同意后,支持一人同时协助多台电脑
非法外联管理
拨号管理:ADSL,VPN,56K modem,3G,WIFI,手机。
随身WIFI管理:防止随身WIFI代理外联互联网。
代理管理:作为代理终端,使用代理软件。
带宽外联控制:将内网计算机的外网带宽置零,搭桥或设代理都不能访问外网。
系统安全—客户端健康合规检查
检查是否为标准Windows系统
检查是否打了指定操作系统补丁
检查防病毒软件安装及运行情况
检查AD域是否加入及登录
若不合规,自动引导进行修复
资产管理
硬件资产管理:自动化收集包括终端CPU、内存、硬盘、网卡、显卡、鼠标、键盘、操作系统等信息, 提供根据关键字模糊统计查询硬件资产信息功能,支持资产信息报表导出告警信息。
软件资产管理:自动收集软件的变更情况:包含用户名、机器名、IP地址、安装软件名称、版本号、安装日期等信息,支持模糊查询,支持资产信息报表导出。
资产异动告警:针对计算机名称、IP/MAC、操作系统等软硬件资产变更进行告警,记录告警信息,可通过邮件发送告警信息。
移动存储设备管理
禁用、只读、只写、禁止运行可执行程序
授权U盘:仅能使用内部授权U盘,外部U盘不可使用;
保密U盘:U盘即使丢失,数据也不会外泄;
加密U盘:终端插入U盘时,需要输入密码才可以正常使用。
文档安全管理
文件外发记录/控制:客户端会自动记录用户文档外发行为。禁止U盘、云盘、网络硬盘、浏览器外发或拷贝文件。
文件操作审计:终端会自动记录用户文档的操作路径、所在磁盘和所使用的编辑程序等,包括创建、复制、剪切、重命名、删除、外发等动作。
文件操作报表:系统生成文件操作统计报表。
屏幕管理
屏幕快照:可以查看整个部门当前屏幕快照。
屏幕日志:系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。
屏幕录像:系统可以对终端计算机桌面录屏,可以设置录屏时间。
多屏查看:获得终端同意后,管理端可以查看多个计算机的电脑屏幕,最大支持64屏同时查看
网址管理
网址访问黑名单
网址访问白名单
网址访问记录
网址访问统计
规网址访问报警
程序管理
程序访问控制
程序MD5搜集
程序访问审计
程序违规访问报警
程序日志统计
正在运行进程
邮件管理
邮件客户端发送记录:详审计FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括发送时间,主题、收件人、内容、附件。
Web邮件记录:WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括发送时间,主题、收件人、内容、附件。
系统运维
开机启动项,开机时间统计,系统用户,共享目录,磁盘信息,窗口信息,自动同步时间 终端权限控制,合规检测。
典型应用场景
金融行业
银行、证券、保险等金融行业员工通过员工自有设备及统一配发智能终端实现移动展业、移动办公,如信用卡办理,移动开卡,保险业务办理、移动OA、移动邮箱等。
企事业单位
企业员工在智能终端上移动办公,实现工作区与个人区隔离,保障企业应用\数据安全可控。
医疗
对医生查房、护士护理PAD或PDA专用设备进行强管控,防止病人隐私信息泄露。
政府执法单位
公安、法院、检察院执法人员通过智能终端完成移动执法、移动法务、移动检务等办公流程,实现整个流程相关移动数据安全防护。
运营商
通过更安全的APN框架,帮助运营商将原来暴露在互联网的业务服务器安全的迁移回内网,应对上级主管部门的安全审查。
