请输入您要查询的百科知识:

 

词条 WinShield内网管理
释义

概述

WinShield的含义

WinShield内网管理软件由上海融尚信息科技有限公司自主研发。 上海融尚信息科技有限公司主要从事信息安全产品的技术研发、产品创新和市场推广等工作。公司自成立以来,自主研发了PrintShield打印监控软件、SafePass动态口令身份认证系统、WinShield内网管理软件。

WinShield为内部信息安全守驾护航 WinShield以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。 WinShield采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

WinShield 的六大功能

·终端管理 包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制, ·网络管理 此部分功能实现对内网运行的控制,包括对网络端口、网络浏览的控制。 ·安全审计 此部分功能实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。 ·外来接入 此部分实现对外部主机接入内网进行管理,保护内部电脑不受工具。 ·资产管理 此部分实现对设备、文档等信息资产的分类管理、跟踪管理,自动纪录设备配置和设备变化。 ·IT支持管理 系统提供IT部门进行安全管理的工具,包括软件分发、远程维护、安全即时通讯等工具。

WinShield的作用

WinShield可以帮助企业 · 通过对终端的合理控制,确保金融终端安全使用,消除安全隐患 · 通过内容安全管理,做到事先防范和事后取证 · 自动统计设备明细配置,极大方便设备管理 · 软件分发、远程维护等IT工具,减轻大量终端维护的压力

产品特点

特点

·按照信息资产管理模型和安全标准设计 WinShield以信息安全等级保护为指导思想,从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。 ·功能全面,覆盖内网管理的各个领域 WinShield把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合,全面覆盖了当前内网管理的各个领域,极大方便了IT部门的管理。 ·系统部署容易,操作简单方便,终端用户透明 WinShield把对用户友好放在首先考虑的位置, WinShield安装环境要求简单,只需几步就可以安装系统,使用简易。 ·高效的数据压缩和归挡功能,确保系统运行性能优异 由于数据量巨大,因此系统的压缩传输是影响系统性能的重要标准,本系统优化的数据压缩算法确保了资料的高效存取。客户端CPU平均占用率小于5%,内存平均占用小于10M,在100M带宽中占用的网络带宽0.27%。 ·高可靠性,确保系统在大范围网络稳定运行 由于系统部署在成千上万的不同系统的终端,系统的稳定可靠性是非常重要的,WinShield经过各种环境的压力测试及防毒测试,确保系统稳定可靠。 ·采用高级别的加密技术,确保本身系统的安全 要实现内网的安全,首先需要保证管理系统本身的安全,本系统工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。通过系统独特的服务器、代理及控制台之间的认证功能,工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。 ·对多种设备的识别支持能力 系统通过配置库的实现,可以实现多种设备的识别和管理。 ·参数化和自定义技术 由于各机构的管理模式不尽相同,因此使用户可自定义和配置灵活,是一个关系到系统实用性的问题,WinShield安全策略管理器可以实现策略的定义和继承等管理,使IT部门灵活定制各种管理策略,保证系统满足日益增强的管理需求。

功能分类列表

功能分类 子功能 功能介绍 管理作用

日志记录 基本事件日志 可以详细记录客户端PC开机、关机时间,以及用户登录、登出时间。 让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。

硬件变更日志 对于硬件添加、删除 

软件变更日志 对于软件添加、删除

系统安全 动态密码身份认证 启用后用户需要用动态密码登陆系统 增强了企业内部安全管理

系统日志 记录服务器和控制台的基本事件 管理员的登录、操作等 

应用程序 应用程序启动停止日志 可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志 可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。

应用程序统计 可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比 方便管理者对员工的网络行为进行个性化统计和分析。

应用程序控制策略 可以按全天或指定的时间对指定的程序禁止。 对违规网络行为在事前进行控制。

网站浏览 上网浏览日志 可以详细记录员工访问网站情况,可以按网站名称、标题名称、时间、范围查询日志 可以很容易、客观的评估出员工使用网站的工作情况和效率。

浏览网站统计 可以按时间、计算机(组)/用户(组)、浏览网站的明细查看并统计某个员工浏览某个网页的时间,以及占全部工作时间的百分比 为管理者制定合理的互联网行为策略提供决策支持。

多样的统计报表功能 
 

浏览网站控制策略 可以按全天或指定的时间对指定的网页禁止 实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。

网络控制 网络端口控制 可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理 有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

文档操作 记录文档操作 可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录 让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。

注册表 远程操作用户注册表 
 

文件操作 远程操作系统磁盘 可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统 管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。

打印 打印日志 记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息 

打印内容 记录打印文档的具体内容 

报警 报警日志 可按某台、某组或整个网络设置硬件或软件信息变化的报警规则 实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。

弹出式报警

报警信息列表

控制策略 基本策略 可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息 若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。

外部设备控制 可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒等) 避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。

IP/Mac绑定 禁止修改网络属性 可以将客户端PC的IP地址与MAC地址进行绑 防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。

防止通过第三方程序修改

屏幕快照 实时屏幕快照 可以看到网络内员工正在操作计算机的最新画面 方便管理者进行网络行为的巡视,发现违规行为,及时纠正。

记录屏幕快照历史 可以按天查看网络内员工操作过的历史画面、并连续播放历史画面 方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。

即时通讯 即时通讯内容 QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控  可以设置对即时通讯进行监控记录,从而对事后审记追踪提供依据。

邮件 记录邮件客户端内容 outlook、foxmail邮件监控 实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件泄密提供事后追查方便。

记录WEB邮件 web邮件监控 [163邮箱,新浪邮箱...]

远程维护 远程控制 可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作 方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。

远程即时信息查看 可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等 管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。

远程文件传递 可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件 公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。

资产管理 资产信息包含多个属性 可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量 管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。

硬件资产查询/统计 
 

硬件变更情况

软件资产查询/统计

软件变更情况

软件分发 分发软件安装 可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置 实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作水平,让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力!

分发程序执行

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/16 14:26:18