天锐绿盾桌面管理系统提供以下管理控制方式,严格规范办公人员的应用程序使用行为。
1)以组的方式设定计算机只允许运行的程序(白名单),或禁止运行的程序(黑名单);
2)对于已安装的黑名单(或非白名单)程序将不可运行,对于未安装的黑名单(或非白名单)程序将不可安装,即使终端用户修改了进程名仍可对其进行管理;
3)也可以针对窗口标题进行限制,当终端计算机的程序窗口标题出现限制的字符时终止程序的运行,从而对违规网络行为在事前进行控制
4)根据软件进程名、版本、产品名称等,可限制指定终端卸载。
软件版本限制
系统支持对终端桌面软件版本进行使用限制,比如:限制只能使用office2010以上版本,其他版本不可使用,从而对企业内部使用的软件版本进行统一规范化管理。
U盘认证管理
系统可以按全天或指定的时间段对指定的USB存储设备进行限制(允许使用、禁止使用、只读、断网使用)。也可以对USB存储设备进行认证管理,限制只有通过天锐绿盾服务端认证过的USB存储设备才能使用。
硬件设备控制
系统能够控制终端计算机各种硬件设备的使用,防止有意或者无意的通过物理设备接口将敏感数据泄漏,起到了"出不去"的作用。
1、打印机限制
为了有效避免员工打印泄密,系统可对打印机的使用进行限制,也可设置只允许某些打印机的使用或者禁止所有网络打印机。同前面的打印水印功能结合,杜绝打印泄密行为的发生。
2、驱动器限制
为了避免员工使用与工作不相关的计算机设备,系统可以按全天或指定时间段对指定的驱动器设备(光驱、软驱)限制其允许使用、禁止使用或只读。
3、通讯接口设备限制
为了防止员工随意通过无线、蓝牙、红外、拔号等方式上网,系统可限制某些通讯接口设备的使用,比如:串口、并口、红外线、蓝牙、MODEM。
4、USB设备限制
系统可以对USB键盘、USB鼠标、USB网卡、USB存储设备、手机mtp拷贝等分别进行控制,从而起到防止文件外泄、病毒扩散等。
5、网络设备限制
系统可以限制网络设备的使用,比如:无线网卡和虚拟网卡,从而有效避免违规联网。
6、其他设备限制
系统还可以限制声音设备、无线网络、拨号连接等的使用。
网站浏览限制
为了避免员工对于工作无关的网站、恶意网站等的访问,系统可以按全天或指定时间段限制允许某些网页的浏览或禁止某些网页的浏览,也可以禁止所有网页的浏览。(说明:网站浏览限制支持http/https协议,系统内置了几十种网站分类供管理员选择,方便管理员策略配置。)
网页发帖限制
网页发帖限制功能能有效过滤局域网内计算机发送含有敏感内容的web数据。当发送的WEB数据中出现下列关键字时,阻断此次传输。一方面能够有效防范敏感信息泄露,另一方面防止终端用户发表不当言论,给公司名誉造成损害。
邮件内容限制
通过指定邮件过滤类型和设置过滤关键字,禁止收发含有关键字的邮件,防止企业内部的机密信息通过邮件泄漏到外部。
聊天工具限制
1)聊天工具白名单
结合企业管理,支持设置QQ及windows终端微信白名单功能,包括:禁止所有登录、允许所有登录、白名单登录。
2)聊天工具文件控制
为了防止公司的机密信息通过聊天工具外泄,系统可对聊天工具文件传输进行控制,可设置允许传输的文件大小或者禁止文件传输。
网络流量限制
系统可以按全天或指定时间段根据网络IP地址、端口号、进程以及上传、下载等的流量限制设置相关策略,控制目标计算机的网络流量。当目标计算机网络流量达到或超出设置的**带宽值时。系统能自动降低目标计算机的网络吞吐量,以达到网络限速的目的。
网络端口限制
系统可以按全天或指定时间段根据网络IP地址、端口号、进程以及上传、下载等的流量限制设置相关策略,控制目标计算机的网络流量。当目标计算机网络流量达到或超出设置的**带宽值时。系统能自动降低目标计算机的网络吞吐量,以达到网络限速的目的。
IP/MAC绑定限制
系统可设置禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改,从而有效防止非法用户访问网络资源,防止ARP攻击。
(1)绑定IP地址后,被绑定的电脑将不允许修改IP地址,一旦修改将被禁止访问网络;
(2)绑定MAC地址后,被绑定电脑将不允许修改MAC地址,也就禁止私下更换网卡或搬外部电脑来上网。
网络隔离设置
管理员可指定一个网络范围,如果终端网络访问超过这个范围,就触发相应的操作(如:提示终端用户并断开访问链接,也可将锁定屏幕)。