winshield内网管理系统 以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

winshield内网管理系统 采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。特色与功能 文件监视

·全面记录客户端计算机上的文档操作信息，记录范围涵盖了硬盘、移动存储、网络路径和共享目录等所有存储区域，审计包括创建、访问、修改、移动、复制、删除、恢复、重命名在内的所有文档操作及文档打印等记录。

屏幕监控

·记录下用户计算机的屏幕画面，管理员可事后进行回放审核，非常直观；

·可实时跟踪用户屏幕画面，实时查看；

上网浏览

·能够限制客户端计算机的网站访问，限制对于工作无关的网站、恶意网站等的访问，规范工作时间内的上网行为，提高工作效率，同时避免了访问恶意网站等带来的安全隐患。

·能够对网页浏览信息做以统计分析，分为按明细统计和按类别统计，并以直观形象的图标方式展现出来，查看统计图表即可了解哪类甚至哪些网站被访问的时间比较长，从而判断是否有影响正常工作的情况发生。

·对客户端计算机访问的网页做全面的审计，通过查看网页浏览日志，即可了解每台计算机浏览网页的情况。

外设管理

·可禁止软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒，智能卡，MO，Zip）等设备；

·可禁止串口，并口，USB 控制器和连接器(HUB)，SCSI接口，1394控制器，红外线，PCMICA卡，蓝牙设备，MODEM，直接电缆连接（串口，并口，USB），拨号连接等

打印管理

·全面监控客户端计算机的所有打印信息，内容包括打印的时间、终端、用户、应用程序、打印机类型、打印机名称、文档标题、打印页数等信息；

资产管理

·硬件资产管理：详细记录用户计算机的硬件配置，如CPU、硬盘、内存等参数，方便管理员对网络内计算机硬件资产进行统计归档；

·软件资产管理：详细记录用户计算机上安装的所有软件，管理员可能其进行审核，及时发现用户安装的不安全软件或盗版软件，管理员可通知用户进行删除，减少潜在的安全隐患及避免不必要的法律纠纷；

远程维护

·IT管理员整天忙于用户计算机维护，在办公场所较大的网络环境下，可能现场一分钟就能解决的问题却需要花上管理员半个小时，为什么会这样呢？ 因为管理员在往返的过程中会浪费大部分时间。

·有了远程维护功能，管理员可以在自已的位置对用户计算机进行远程维护，高效、快捷；

程序管理

·能阻止任意程序的运行，如QQ、迅雷、BT、游戏、炒股软件等；

·有效规范员工的计算机行为，提高工作效率；

·有效防止某些不良程序的运行，减少网络安全风险，提高网络资源利用率；

进程管理

　·管理员能及时了解用户计算机进程情况，一旦发现可疑进程，管理员可远程将其进程杀死；

注册表管理

·管理员可对用户计算机注册表进行远程维护，及时发现用户注册表中某些关键项是否正常，以此分析用户电脑是否安全，以便及时采取措施进行安全防范或隔离；

报表分析

·应用程序统计：统计应用程序执行的次数，运行的时间；

·网站访问统计：统计用户访问网站的次数；

系统需求

·数据库：支持Access、SQL Server数据库，满足不同应用需求；

·操作系统：WIN2000/XP/2003/Vista/Win7

功能分类　子功能　功能介绍　管理作用

日志记录　基本事件日志　可以详细记录客户端PC开机、关机时间，以及用户登录、登出时间。　让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息，为故障排除和网络管理提供有力支持。

硬件变更日志　对于硬件添加、删除　
　

软件变更日志　对于软件添加、删除　
　

系统安全　动态密码身份认证　启用后用户需要用动态密码登陆系统　增强了企业内部安全管理

系统日志　记录服务器和控制台的基本事件　管理员的登录、操作等　

应用程序　应用程序启动停止日志　可以详细记录所有应用程序启动/关闭和窗口/标题切换日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径/标题查询日志　可以很容易、客观的评估出员工使用程序的工作情况和效率，方便进行员工的网络行为管理。

应用程序统计　可以按时间、计算机（组）/用户（组）、应用程序明细查看并统计某个员工使用某个应用程序的时间，以及占全部工作时间的百分比　方便管理者对员工的网络行为进行个性化统计和分析。　

应用程序控制策略　可以按全天或指定的时间对指定的程序禁止。　对违规网络行为在事前进行控制。　

网站浏览　上网浏览日志　可以详细记录员工访问网站情况，可以按网站名称、标题名称、时间、范围查询日志　可以很容易、客观的评估出员工使用网站的工作情况和效率。

浏览网站统计　可以按时间、计算机（组）/用户（组）、浏览网站的明细查看并统计某个员工浏览某个网页的时间，以及占全部工作时间的百分比　为管理者制定合理的互联网行为策略提供决策支持。　

多样的统计报表功能　
　
　

浏览网站控制策略　可以按全天或指定的时间对指定的网页禁止　实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。　

网络控制　网络端口控制　可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理　有效的防止外来计算机侵入单位内部就局域网，可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

文档操作　记录文档操作　可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录　让泄密行为的痕迹得到监控，为泄密行为的事中发现，事后追查提供了帮助，弥补了电子文档安全管理中的最薄弱环节。

注册表　远程操作用户注册表　
　

文件操作　远程操作系统磁盘　可以远程地对客户端的进程、服务进行管理，包含结束继承、关闭服务、启动服务等，并可以远程唤醒客户端PC、清除客户端系统　管理员可以通过控制台来维护员工的电脑，包括软件的安装、修改、进程的管理等。

打印　打印日志　记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息　

打印内容　记录打印文档的具体内容　
　

报警　报警日志　可按某台、某组或整个网络设置硬件或软件信息变化的报警规则　实现对违规网络行为的及时发现，提高了网络行规范管理的响应能力。

弹出式报警　
　
　

报警信息列表　
　
　

控制策略　基本策略　可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息　若发现网内计算机有非法操作，可以及时的采取行动，对非法行为进行及时控制，避免非法行为的继续，挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理，防止员工下班后或长时间离开办公位置忘记关闭计算机。

外部设备控制　可以按某台、某组或者整个网络禁止使用哪些存储设备。包含：软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒等）　避免员工使用与工作不相关的计算机设备，错误修改网络属性，方便统一部署屏保程序或画面。根据风险评估，制定事前预防策略，根据策略对相应的设备进行禁止，预防文件泄密。可以灵活的开启设备，不影响员工的正常使用。　

IP/Mac绑定　禁止修改网络属性　可以将客户端PC的IP地址与MAC地址进行绑　防止员工随意修改IP地址，造成IP经常冲突，给管理人员造成很大的麻烦。

防止通过第三方程序修改　
　
　

屏幕快照　实时屏幕快照　可以看到网络内员工正在操作计算机的最新画面　方便管理者进行网络行为的巡视，发现违规行为，及时纠正。

记录屏幕快照历史　可以按天查看网络内员工操作过的历史画面、并连续播放历史画面　方便管理者进行网络行为的事后追查，客观的评估员工的网络行为。　

即时通讯　即时通讯内容　QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控 　可以设置对即时通讯进行监控记录，从而对事后审记追踪提供依据。

邮件　记录邮件客户端内容　outlook、foxmail邮件监控　实现互联网传递信息的安全管理，实现邮件备份管理，为防止邮件泄密提供事后追查方便。

记录WEB邮件　web邮件监控 [163邮箱，新浪邮箱。..]　
　

远程维护　远程控制　可以远程登录、注销、重启计算机，支持键盘输入和登录快捷键操作　方便IT管理者对网内计算机进行远程维护，同时支持异地远程维护，实现了跨区域分支机构的集中管理和控制。

远程即时信息查看　可以查看客户端的基本信息，包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等　管理员可以很方便查询任意一台电脑的所有信息，从而了解每一台电脑的现状及工作情况。　

远程文件传递　可以远程打开指定客户端文件夹，可以让控制台和客户端相互传送文件　公司如果有什么文件要下发的话，可以通过控制台来进行单发或群发，从而节省了时间，提高了工作效率。　

资产管理　资产信息包含多个属性　可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机，并统计数量　管理者可以方便的进行员工的电脑的办软硬件信息进行监控，为故障排除提供依据，为软硬件的安全管理提供支持。

硬件资产查询/统计　
　
　

硬件变更情况　
　
　

软件资产查询/统计　
　
　

软件变更情况　
　
　

软件分发　分发软件安装　可以向客户端自动分发和安装软件，或者将指定的文件或者应用程序复制到客户端指定的位置　实现程序的自动化部署，比如：补丁程序、应用程序，大大提高程序部署的效率，提升IT部门的工作水平，让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力！

分发程序执行