WinShield内网管理软件

一、WinShield为内部信息安全守驾护航  

 

      WinShield以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

      WinShield采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。

 

二、WinShield的六大功能

  

• 终端管理

  包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制，

• 网络管理

   此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。

• 安全审计

   此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的纪录，实现事后查证。

• 内容安全管理

   此部分实现对文件的操作控制和权限管理，保护重要文件的授权使用。

• 资产管理

   此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。

• IT支持管理

   系统提供IT部门进行安全管理的工具，包括补丁分发、远程维护、安全即时通讯等工具。

 

三、特色与功能  

              

功能分类

子功能

功能介绍

管理作用

日志记录

基本事件日志

可以详细记录客户端PC开机、关机时间，以及用户登录、登出时间。

让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息，为故障排除和网络管理提供有力支持。

硬件变更日志

对于硬件添加、删除

 

软件变更日志

对于软件添加、删除

系统日志

记录服务器和控制台的基本事件

管理员的登录、操作等

应用程序

应用程序启动停止日志

可以详细记录所有应用程序启动/关闭和窗口/标题切换日志，可以按某台、某组或整个网络查询，可以按时间、应用程序以及路径/标题查询日志

可以很容易、客观的评估出员工使用程序的工作情况和效率，方便进行员工的网络行管理。

应用程序统计

可以按时间、计算机（组）/用户（组）、应用程序明细查看并统计某个员工使用某个应用程序的时间，以及占全部工作时间的百分比

方便管理者对员工的网络行为进行个性化统计和分析。

应用程序控制策略

可以按全天或指定的时间对指定的程序禁止。

对违规网络行为在事前进行控制。

按应用程序分类控制

 

 

网站浏览

上网浏览日志

可以详细记录员工访问网站情况，可以按网站名称、标题名称、时间、范围查询日志

可以很容易、客观的评估出员工使用网站的工作情况和效率。

浏览网站统计

可以按时间、计算机（组）/用户（组）、浏览网站的明细查看并统计某个员工浏览某个网页的时间，以及占全部工作时间的百分比

为管理者制定合理的互联网行为策略提供决策支持。

多样的统计报表功能

 

 

浏览网站控制策略

可以按全天或指定的时间对指定的网页禁止

实现违规网络行为在事前得到控制。方便管理者对员工上网行为进行监控和管理。

网站分类控制

 

 

支持通配符和完整URL匹配

 

 

网络流量

网络流量统计

可以按时间、计算机（组）/用户（组）、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况

可以通多种方式查看网络的流量，如：可以查看每一个用户每一个端口的流量，从而可以分析出该员工做的那一类工作占的比重多。

网络流量控制

可以限制客户端的流量，可以指定网络地址、端口范围、流量方向来限制客户端的流量

可以针对不同用户或一个组内的用户，进行安不同网段不同端口进行流量控制，可以有效管理非法BT或其它下载行为。

网络控制

网络端口控制

可以通过对通讯方向、IP地址范围、网络端口范围的设置进行客户端端口管理

有效的防止外来计算机侵入单位内部就局域网，可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

上传下载控制

 

 

文档操作

记录文档操作

可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录

让泄密行为的痕迹得到监控，为泄密行为的事中发现，事后追查提供了帮助，弥补了电子文档安全管理中的最薄弱环节。

注册表

远程操作用户注册表

 

 

文件操作

远程操作系统磁盘

可以远程地对客户端的进程、服务进行管理，包含结束继承、关闭服务、启动服务等，并可以远程唤醒客户端PC、清除客户端系统

管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。

打印

打印日志

记录每次打印的服务器、打印机、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、文档名、文档类型、打印费用等信息

 

打印内容

记录打印文档的具体内容

 

更完善打印控制

可以在指定的时间禁止指定的打印机进行打印任务

可以控制那些用户可以打印那些用户不可以打印，从而节约打印成本。

报警

报警日志

可按某台、某组或整个网络设置硬件或软件信息变化的报警规则

实现对违规网络行为的及时发现，提高了网络行规范管理的响应能力。

弹出式报警

报警信息列表

控制策略

基本策略

可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息

若发现网内计算机有非法操作，可以及时的采取行动，对非法行为进行及时控制，避免非法行为的继续，挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理，防止员工下班后或长时间离开办公位置忘记关闭计算机。

外部设备控制

可以按某台、某组或者整个网络禁止使用哪些存储设备。包含：软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒等）

避免员工使用与工作不相关的计算机设备，错误修改网络属性，方便统一部署屏保程序或画面。根据风险评估，制定事前预防策略，根据策略对相应的设备进行禁止，预防文件泄密。可以灵活的开启设备，不影响员工的正常使用。

IP/Mac绑定

禁止修改网络属性

可以将客户端PC的IP地址与MAC地址进行绑

防止员工随意修改IP地址，造成IP经常冲突，给管理人员造成很大的麻烦。

防止通过第三方程序修改

屏幕快照

实时屏幕快照

可以看到网络内员工正在操作计算机的最新画面

方便管理者进行网络行为的巡视，发现违规行为，及时纠正。

记录屏幕快照历史

可以按天查看网络内员工操作过的历史画面、并连续播放历史画面

方便管理者进行网络行为的事后追查，客观的评估员工的网络行为。

根据不同应用调整记录的频率

 

 

即时通讯

即时通讯内容

QQ监控、MSN监控、淘宝监控、贸易通监控、Skype监控、飞信监控

可以设置对即时通讯进行监控记录，从而对事后审记追踪提供依据。

邮件

记录邮件客户端内容

outlook、foxmail邮件监控

实现互联网传递信息的安全管理，实现邮件备份管理，为防止邮件、FTP泄密提供事后追查方便。

记录Exchange邮件

web邮件监控 [163邮箱，新浪邮箱...]

远程维护

远程控制

可以远程登录、注销、重启计算机，支持键盘输入和登录快捷键操作

方便IT管理者对网内计算机进行远程维护，同时支持异地远程维护，实现了跨区域分支机构的集中管理和控制。

远程即时信息查看

可以查看客户端的基本信息，包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等

管理员可以很方便查询任意一台电脑的所有信息，从而了解每一台电脑的现状及工作情况。

远程文件传递

可以远程打开指定客户端文件夹，可以让控制台和客户端相互传送文件

公司如果有什么文件要下发的话，可以通过控制台来进行单发或群发，从而节省了时间，提高了工作效率。

资产管理

资产信息包含多个属性

可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机，并统计数量

管理者可以方便的进行员工的电脑的办软硬件信息进行监控，为故障排除提供依据，为软硬件的安全管理提供支持。

硬件资产查询/统计

 

 

硬件变更情况

软件资产查询/统计

软件变更情况

软件分发

分发软件安装

可以向客户端自动分发和安装软件，或者将指定的文件或者应用程序复制到客户端指定的位置

实现程序的自动化部署，比如：补丁程序、应用程序，大大提高程序部署的效率，提升IT部门的工作水平，让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力！

分发程序执行