終端安全加固系統
支持移動警務數字證書認證,開(kāi)機登錄
支持對(duì)終端的硬件ID驗證。
系統安全模式下客戶端仍正常工作
能(néng)防止惡意删除或替換客戶端。
客戶端策略可以支持在線或離線方式。
通過(guò)與數字證書綁定建立文件保險箱,文件保險箱需驗證數字證書口令才能(néng)訪問,内部的數據均已加密存儲
終端用戶不需要專用的軟件,即可正常使用加密文件,包括讀取,編輯,另存等功能(néng),且文件的格式不受限制
終端用戶不能(néng)將(jiāng)密文内容通過(guò)COPY、讀取内存、讀取臨時文件等方式將(jiāng)密文内容轉爲明文外傳出去。禁止截屏鍵
支持靜态路由和轉發(fā)。
提供審批功能(néng),對(duì)文件進(jìn)行解密審批控制。
基于PKI證書體系的用戶權限安全控制,即用戶是否能(néng)夠打開(kāi)某個文件,是依據其擁有的證書來控制的,且該證書與網絡準入控制的證書爲同一個
每個新創建的加密文件,必須采用不同的随機密鑰,密鑰強調必須128位以上。可控制文件在離線的情況下是否可以打開(kāi)、在離線情況下使用多長(cháng)時間及文件的打開(kāi)次數(主動加密模式)
文件在創建、流轉的時候,可指定哪些人、哪些部門的人可以打開(kāi)、編輯、打印該文件,未被(bèi)授權的人無法打開(kāi)、使用這(zhè)些加密文件(主動加密模式)
文件授權對(duì)象可以是用戶、部門,或者由管理員臨時設定的某個用戶組(主動加密模式)。能(néng)徹底删除文件,防止文件被(bèi)惡意恢複
支持口令強度、屏幕保護、文件共享、補丁是否安裝等安全内容的檢查等
支持防病毒軟件版本、防病毒引擎版本的檢查
支持個人防火牆策略,控制終端的連入、連出通信
管理員能(néng)夠禁止終端運行危險的服務
能(néng)夠支持除進(jìn)程名以外的方式,禁止軟件的運行,包括:源文件的各種(zhǒng)屬性字段,如所屬産品名稱、文件說明、文件MD5、原文件名。
能(néng)夠獲取到網卡流量
件非法外傳審計與控制,能(néng)夠審計及控制通過(guò)U盤、光盤、軟驅、網絡文件共享等方式外傳文件
打印控制與審計,能(néng)夠對(duì)終端打印的文件名、頁數、内容進(jìn)行審計
能(néng)對(duì)本地和非本地存儲設備上的文件操作行爲進(jìn)行完整審計和控制管理
支持U盤注冊管理,終端用戶可在本機自行注冊、申請U盤,并可進(jìn)一步控制注冊U盤隻能(néng)在指定的終端或指定的部門使用,防止外來U盤在本單位使用
U盤讀寫審計與控制,管理員可定義是否允許讀、寫U盤上的文件,并可定義能(néng)讀、寫哪些類型文件、以及定義寫到U盤上的文件是否自動加密
能(néng)夠禁止Modem、USB存儲設備、可刻錄光驅、GPRS、CDMA、紅外、藍牙、1394、串行接口、并行接口的使用
能(néng)夠實現互聯網屏蔽功能(néng)
能(néng)支持微軟WSUS補丁服務器,能(néng)通過(guò)COPY方式將(jiāng)補丁從互聯網導入到内網補丁服務器
補丁可以支持推、拉的安裝方式,能(néng)夠按照OS版本、補丁級别、補丁是否經(jīng)過(guò)審批、終端設備所在部門或其他分組條件決定補丁是否要在某台設備上安裝。支持補丁的卸載和回退
能(néng)夠依據終端設備或者用戶的屬性來決定是否要應用某個策略,例如:用戶所在的部門,終端設備的IP、MAC等
能(néng)夠依據終端設備的所在的場景:在線、離線等條件決定終端需要應用某個安全策略
安裝了Agent的終端,Agent自動采集終端的軟件、硬件資産信息,并依據用戶條件彙總
資産變更自動報警。當終端的軟件、硬件配置發(fā)生變化,可以自動向(xiàng)管理員報警、提醒
支持服務器對(duì)客戶端的遠程監控及維護
支持服務器向(xiàng)客戶端分發(fā)文件