複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/內網監控系統/5092644
複製
複製成功

內網監控系統

鎖定
內網管理系統是指:以終端監控系統為依託,在統一的管理平台系統中將終端管理、網絡管理、桌面管理、補丁管理、內容管理、資產管理等諸多功能集成為一體,如UniAccess終端安全管理系統,就是基於此技術之上。
中文名
內網監控系統
外文名
Intranet monitoring system
含    義
諸多功能集為一體的終端監控系統
兼容操作系統
WIN2000/XP/2003/Vista/Win7
管理方式
主動發現和主動防禦

目錄

  1. 1 內網管理
  2. 2 屏幕監控
  3. 3 上網瀏覽
  1. 4 資產管理
  2. 5 註冊表管理
  3. 6 報表分析
  1. 7 系統需求

內網監控系統內網管理

內網管理系統採用主動發現和主動防禦的方式,對信息資產進行管理,以終端和文件作為主要的信息安全保護重點,對信息資產的生命週期進行跟蹤和保護,是一款專為保障內部信息資產安全的產品。
全面記錄客户端計算機上的文檔操作信息,記錄範圍涵蓋了硬盤、移動存儲、網絡路徑和共享目錄等所有存儲區域,審計包括創建、訪問、修改、移動、複製、刪除、恢復、重命名在內的所有文檔操作及文檔打印等記錄。
內網監控系統 內網監控系統

內網監控系統屏幕監控

1.記錄下用户計算機的屏幕畫面,管理員可事後進行回放審核,非常直觀;
2.可實時跟蹤用户屏幕畫面,實時查看。

內網監控系統上網瀏覽

1.能夠限制客户端計算機的網站訪問,限制對於工作無關的網站、惡意網站等的訪問,規範工作時間內的上網行為,提高工作效率,同時避免了訪問惡意網站等帶來的安全隱患。
2.能夠對網頁瀏覽信息做以統計分析,分為按明細統計和按類別統計,並以直觀形象的圖標方式展現出來,查看統計圖表即可瞭解哪類甚至哪些網站被訪問的時間比較長,從而判斷是否有影響正常工作的情況發生。
3.對客户端計算機訪問的網頁做全面的審計,通過查看網頁瀏覽日誌,即可瞭解每台計算機瀏覽網頁的情況。
外設管理
(1)可禁止軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)等設備;
(2)可禁止串口,並口,USB 控制器和連接器(HUB),SCSI接口,1394控制器,紅外線,PCMICA卡,藍牙設備,MODEM,直接電纜連接(串口,並口,USB),撥號連接等
打印管理
(1)全面監控客户端計算機的所有打印信息,內容包括打印的時間、終端、用户、應用程序、打印機類型、打印機名稱、文檔標題、打印頁數等信息;

內網監控系統資產管理

1.硬件資產管理:詳細記錄用户計算機的硬件配置,如CPU、硬盤、內存等參數,方便管理員對網絡內計算機硬件資產進行統計歸檔。
2.軟件資產管理:詳細記錄用户計算機上安裝的所有軟件,管理員可能其進行審核,及時發現用户安裝的不安全軟件或盜版軟件,管理員可通知用户進行刪除,減少潛在的安全隱患及避免不必要的法律糾紛。
3.遠程維護
(1)IT管理員整天忙於用户計算機維護,在辦公場所較大的網絡環境下,可能現場一分鐘就能解決的問題卻需要花上管理員半個小時,為什麼會這樣呢? 因為管理員在往返的過程中會浪費大部分時間;
(2)有了遠程維護功能,管理員可以在自已的位置對用户計算機進行遠程維護,高效、快捷。
4.程序管理
(1)能阻止任意程序的運行,如QQ、迅雷、BT、遊戲、炒股軟件等;
(2)有效規範員工的計算機行為,提高工作效率;
(3)有效防止某些不良程序的運行,減少網絡安全風險,提高網絡資源利用率。
5.進程管理
(1)管理員能及時瞭解用户計算機進程情況,一旦發現可疑進程,管理員可遠程將其進程殺死。

內網監控系統註冊表管理

管理員可對用户計算機註冊表進行遠程維護,及時發現用户註冊表中某些關鍵項是否正常,以此分析用户電腦是否安全,以便及時採取措施進行安全防範或隔離。

內網監控系統報表分析

1.應用程序統計:統計應用程序執行的次數,運行的時間;
2.網站訪問統計:統計用户訪問網站的次數;

內網監控系統系統需求

1.數據庫:支持Access、SQL Server數據庫,滿足不同應用需求;
2.操作系統:WIN2000/XP/2003/Vista/Win7
功能分類
子功能
功能介紹
管理作用
日誌記錄
基本事件日誌
可以詳細記錄客户端PC開機、關機時間,以及用户登錄、登出時間。
讓IT管理者從多個角度來了解網絡內每台計算機的全面的日誌信息,為故障排除和網絡管理提供有力支持。
硬件變更日誌
對於硬件添加、刪除


軟件變更日誌
對於軟件添加、刪除


系統安全
動態密碼身份認證
啓用後用户需要用動態密碼登陸系統
增強了企業內部安全管理
系統日誌
記錄服務器和控制枱的基本事件
管理員的登錄、操作等

應用程序
應用程序啓動停止日誌
可以詳細記錄所有應用程序啓動/關閉和窗口/標題切換日誌,可以按某台、某組或整個網絡查詢,可以按時間、應用程序以及路徑/標題查詢日誌
可以很容易、客觀的評估出員工使用程序的工作情況和效率,方便進行員工的網絡行為管理。
應用程序統計
可以按時間、計算機(組)/用户(組)、應用程序明細查看並統計某個員工使用某個應用程序的時間,以及佔全部工作時間的百分比
方便管理者對員工的網絡行為進行個性化統計和分析。

應用程序控制策略
可以按全天或指定的時間對指定的程序禁止。
對違規網絡行為在事前進行控制。

網站瀏覽
上網瀏覽日誌
可以詳細記錄員工訪問網站情況,可以按網站名稱、標題名稱、時間、範圍查詢日誌
可以很容易、客觀的評估出員工使用網站的工作情況和效率。
瀏覽網站統計
可以按時間、計算機(組)/用户(組)、瀏覽網站的明細查看並統計某個員工瀏覽某個網頁的時間,以及佔全部工作時間的百分比
為管理者制定合理的互聯網行為策略提供決策支持。

多樣的統計報表功能



瀏覽網站控制策略
可以按全天或指定的時間對指定的網頁禁止
實現違規網絡行為在事前得到控制。方便管理者對員工上網行為進行監控和管理。

網絡控制
網絡端口控制
可以通過對通訊方向、IP地址範圍、網絡端口範圍的設置進行客户端端口管理
有效的防止外來計算機侵入單位內部就局域網,可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。
文檔操作
記錄文檔操作
可以詳細的記錄每個員工在本機及網絡上操作過的文件,包括訪問、創建、複製、移動、改名、刪除、恢復以及文檔打印等記錄
讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事後追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。
註冊表
遠程操作用户註冊表


文件操作
遠程操作系統磁盤
可以遠程地對客户端的進程、服務進行管理,包含結束繼承、關閉服務、啓動服務等,並可以遠程喚醒客户端PC、清除客户端系統
管理員可以通過控制枱來維護員工的電腦,包括軟件的安裝、修改、進程的管理等。
打印
打印日誌
記錄每次打印的服務器、打印機、用户、計算機、打印字節數、打印頁數、打印時間、紙張大小、色彩、文檔名、文檔類型、打印費用等信息

打印內容
記錄打印文檔的具體內容


報警
報警日誌
可按某台、某組或整個網絡設置硬件或軟件信息變化的報警規則
實現對違規網絡行為的及時發現,提高了網絡行規範管理的響應能力。
彈出式報警



報警信息列表



控制策略
基本策略
可以在控制端針對網內任意計算機進行鎖定、關閉、重啓、註銷和發送即時通知信息
若發現網內計算機有非法操作,可以及時的採取行動,對非法行為進行及時控制,避免非法行為的繼續,挽回損失。方便管理者進行遠端電腦的強制性控制和系統維護管理,防止員工下班後或長時間離開辦公位置忘記關閉計算機。
外部設備控制
可以按某台、某組或者整個網絡禁止使用哪些存儲設備。包含:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒等)
避免員工使用與工作不相關的計算機設備,錯誤修改網絡屬性,方便統一部署屏保程序或畫面。根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防文件泄密。可以靈活的開啓設備,不影響員工的正常使用。

IP/Mac綁定
禁止修改網絡屬性
可以將客户端PC的IP地址與MAC地址進行綁
防止員工隨意修改IP地址,造成IP經常衝突,給管理人員造成很大的麻煩。
防止通過第三方程序修改



屏幕快照
實時屏幕快照
可以看到網絡內員工正在操作計算機的最新畫面
方便管理者進行網絡行為的巡視,發現違規行為,及時糾正。
記錄屏幕快照歷史
可以按天查看網絡內員工操作過的歷史畫面、並連續播放歷史畫面
方便管理者進行網絡行為的事後追查,客觀的評估員工的網絡行為。

即時通訊
即時通訊內容
QQ監控、MSN監控、淘寶監控、貿易通監控、Skype監控、飛信監控
可以設置對即時通訊進行監控記錄,從而對事後審記追蹤提供依據。
郵件
記錄郵件客户端內容
outlook、foxmail郵件監控
實現互聯網傳遞信息的安全管理,實現郵件備份管理,為防止郵件泄密提供事後追查方便。
記錄WEB郵件
web郵件監控 [163郵箱,新浪郵箱。..]


遠程維護
遠程控制
可以遠程登錄、註銷、重啓計算機,支持鍵盤輸入和登錄快捷鍵操作
方便IT管理者對網內計算機進行遠程維護,同時支持異地遠程維護,實現了跨區域分支機構的集中管理和控制。
遠程即時信息查看
可以查看客户端的基本信息,包含客户端的計算機名、登錄的用户名、操作系統、IP/MAC、開機時間、網絡共享、磁盤使用情況、計算機性能、共享的文件夾等
管理員可以很方便查詢任意一台電腦的所有信息,從而瞭解每一台電腦的現狀及工作情況。

遠程文件傳遞
可以遠程打開指定客户端文件夾,可以讓控制枱和客户端相互傳送文件
公司如果有什麼文件要下發的話,可以通過控制枱來進行單發或羣發,從而節省了時間,提高了工作效率。

資產管理
資產信息包含多個屬性
可以自定義查看硬件或軟件的資產分佈情況、按組、計算機來查看某個硬件和軟件分佈在哪些計算機,並統計數量
管理者可以方便的進行員工的電腦的辦軟硬件信息進行監控,為故障排除提供依據,為軟硬件的安全管理提供支持。
硬件資產查詢/統計



硬件變更情況



軟件資產查詢/統計



軟件變更情況



軟件分發
分發軟件安裝
可以向客户端自動分發和安裝軟件,或者將指定的文件或者應用程序複製到客户端指定的位置
實現程序的自動化部署,比如:補丁程序、應用程序,大大提高程序部署的效率,提升IT部門的工作水平,讓IT管理者不再為大量的機械性、重複性的程序安裝工作而浪費精力
分發程序執行