内网终端安全管理都包括哪些方面?
UniAccess 终端安全管理系统帮助企业搭建集中管控平台,提供资产管理、补丁管理、企业软件管理、用户操作权限管控、安全状态评估、主机监控审计、行为管理、移动存储介质管理、桌面安全管控等主要功能模块,解决终端的各种安全管理问题和满足各种合规需求,是强大的终端安全管理软件。
想要了解更多有关数据防泄漏的相关信息,推荐咨询联软科技。联软科技研发出全新一代企业级安全保护平台 ESPP,是一个集网络准入控制、终端安全管理、杀毒管理、数据防泄密、威胁检测等功能于一体的智能化、自动化的大平台,可覆盖 PC、移动设备、云主机、工控设备、IoT 设备的安全管控平台,满足各行业用户的各种场景,从网络到终端和服务器、从桌面PC到移动终端、从系统和设备层面的管理到敏感业务数据的防泄露保护等各项需求,通过事前防御、事中监控、事后修复,帮助企业用户建立完整的网络与信息安全的防护体系。
内网终端安全管理下面的功能很重要:
主要功能
*集中管理
资产管理:软硬件资产统计、资产变化报警、
分级管理:支持多级管理部署,策略统一下发,终端统一升级,桌面壁纸屏保统一设置,;
远程协助:本地免开端口,远程操作, 客户端无感远程查看,;
软件管理:软件统一分发,卸载,软件使用时长管控 软件禁止运行管控,禁止安装新软件。
*安全管理
补丁管理: 支持系统补丁库,查看补丁安装日志,查看已安装补丁,自动安装补丁;
违规警报: 违规外联警报,违规使用设备警报,终端安全风险警报,硬件变化警报,软件变化警报;
权限管控: 禁止使用Guest账户、注册表、控制面板、任务管理器、安全模式、禁止使用计算机管理;禁止截屏;强制开启防火墙,强制屏幕水印;
*安全审计
主机监控:对主机的软硬件配置变更,系统账号、设置变更,事件日志采集,屏幕录像;
上网审计:对上网、发帖、网盘上传、BT 下载等进行审计与控制;
即时通讯:对 QQ、微信、钉钉等数十款即时通讯工具进行审计,对聊天内容、收发文件、图片进行场景化还原,可对敏感内容进行告警;
文件操作:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为进行敏感审计和阻断。
*外联管控
网络访问控制:内置终端个人防火墙,自定义访问控制列表,内网互联;
违规外联管理:可禁用USB存储设置,禁止光驱、蓝牙、红外、串口、并口、无线网卡等行为;
移动存储管理:支持 U 盘、移动硬盘、U盘白名单、授权管理及拷贝审计,支持加密 U 盘。
*安全策略
文件加密:支持各类日常办公/文字编辑/图片设计/图纸设计的透明加解密
加密权限:允许客户端手动加解密/允许客户端制作外发包/外包最大打开次数查看时间/客户 端离线办公/密钥管理
邮件白名单:可添加授信邮箱,发送到邮件白名单内的文件自动解密
文档安全:文档修改备份/文档删除备份/文档手动备份/备份到服务器
*深度行为分析
时间画像:程序使用时间/办公使用时间/网页使用时间/
工作效率:分析人数/日均办公时长/日均活动时长/怠工人数/
离职风险/员工加班/终端未关机/办公应用标准/自定义应用/自定义网址/
企业当前面临的威胁有很多方面,比如说文档防勒索、数据泄露、员工飞单等行为都会对企业产生很大的影响,为了保护企业数据安全和稳定发展,企业有必要通过内网终端安全管理对员工的上网行为进行管理。
企业内网终端安全管理包含着很多方面的,比如说文件加密、终端安全防护、文档操作审计及上网行为管理等方面,这些操作和处理通过用域之盾就可以了,比如说对企业内电脑的员工上网行为进行审计,其中包括浏览网页行为、聊天行为、应用程序使用和文档操作行为等都是嫩够进行操作记录的,管理者可以通过查看员工的操作行为做具体的设置。能够通过文件加密对企业内网中的电脑文件进行保护,可以限制员工对文件的任何外发和拷贝的行为,能够在保护文档安全的同时提高员工工作效率。
