天锐绿盾终端安全管理系统

访问地址：首页 

天锐绿盾桌面管理系统
桌面管理基础包	终端信息		查看远程终端的基本信息，包括终端系统，开机时间，登录用户，磁盘使用率等。	【查看终端状态信息】 管理员在控制台远程查看终端的基本信息及运行状态信息如：进程、服务、共享设置等。 【应用程序管理】 结合企业实际情况，只允许与办公有关的程序运行，提高办公效率。 【软件安装卸载管理】 统一企业内部软件，自动化、规范化管理 【系统运维】 为IT管理员提供远程协助、远程控制、IP/MAC绑定、ARP防火墙等功能，使IT管理更便捷。
	应用程序管理		结合企业的管理，对终端电脑使用的应用程序进行限制，可以禁止相应的程序或者限制窗口的标题。
	软件版本限制		系统支持对终端桌面软件版本进行使用限制，比如：限制只能使用office2010以上版本，其他版本不可使用，从而对企业内部使用的软件版本进行统一规范化管理。
	进程管理		查询指定终端电脑正在运行的所有进程，对可疑进程进行强制结束，保障终端信息安全。
	资源管理器		支持浏览目标终端电脑的所有硬盘信息以及自定义检索文档，方便管理员更清楚、直观的了解终端计算机的文件和文件夹信息。
	软件管理		提供对终端电脑的软件管理功能，包括：可查询所有软件信息、软件分发情况，并可以创建软件卸载任务，将终端计算机上的非法或不安全软件进行强制卸载，保障终端信息安全。
	软件卸载记录		记录终端电脑的软件卸载记录、软件操作情况和软件分发情况。
	系统服务		管理终端计算机上的服务，比如：设置服务失败时的故障恢复操作，可重启设置服务失败时的故障恢复操作，也可以为特定的硬件配置文件启用或禁用服务。
	共享管理		配置共享策略给终端计算机，同时可查看共享列表，包括共享名称、共享路径、共享用户数。
	远程协助		远程控制终端电脑，可选择“允许控制”或“拒绝”，还可以选择“自动允许”，终端允许控制后，管理员即可在控制台上对终端电脑进行远程操作。
	软件安装包限制		可根据软件程序指纹、产品名称、数字签名等限制指定终端禁止、只允许安装指定软件。
	远程控制		远程控制终端计算机，包括锁定、解锁、重启、注销、关闭计算机等，可以远程给终端发送消息。
	IP/MAC绑定		1）绑定IP地址后，被绑定的电脑将不允许修改IP地址，一旦修改将被禁止访问网络； 2）绑定MAC地址后，被绑定电脑将不允许修改MAC地址，也就禁止私下更换网卡或搬外部电脑来上网。
	ARP防火墙设置		根据ip和mac地址，绑定终端电脑的Arp信息，防止ARP欺骗。
打印管理	打印机限制		1）对打印机的使用权限进行限制。（注：开启打印机限制功能：桌面管理基础包+打印管理+硬件限制） 2）支持只允许部分程序打印。	【打印限制】 为了有效避免员工打印泄密，系统支持对打印机的使用权限进行限制包括禁用、指定打印机、指定程序等。
	打印水印设置		1）可自定义打印水印内容，支持文字水印和图片水印； 2）文字水印支持多种打印形式，包括文字水印、点阵水印、二维码水印； 3）文字水印可自定义字体大小、字体颜色、字体类型、字体位置、图层位置且支持自定义水印内容布局； 4）图片水印支持自定义图片内容、图片缩放比例、图片位置； 5）支持终端打印水印取消申请。（独立审批支持）	【增强版权标识】 对打印的纸质文档添加水印，显示打印者信息、时间等，在纸质文档上标识版权信息，防止打印泄密。
聊天行为管理	聊天工具白名单		结合企业管理，支持设置QQ及windows终端微信白名单功能，包括：禁止所有登录、允许所有登录、白名单登录	【限制聊天账号】 公司指定的聊天账号才可以登录，提高员工工作效率。
	QQ文件传输控制		1）支持聊天工具（支持QQ、TM和Skype、企业qq）文件传输进行控制 2）支持设置允许传输的文件大小或者禁止文件传输。	【文档外发控制】 防止通过聊天工具传输文件导致泄密。
资产管理	硬件资产		提供对终端电脑自带的硬件信息的查询。	【资产管理】 提供清晰的软硬件资产报表，及时了解企业IT资产变更情况。
	硬件资产变更记录		记录终端电脑相关硬件资产的改变信息，监测硬件资产的变更情况。
	软件资产		详细记录终端电脑安装了什么软件。
	软件资产变更记录		记录终端电脑相关软件资产的改变信息。
	资产变更报警		可设置当终端电脑上的软、硬件资产变更时，控制台会弹出告警信息，并自动生成报警记录。
U盘认证控制	USB存储设备认证		对接入企业的USB存储设备进行注册认证管理，只有通过事先认证过的USB存储设备才可以在公司内使用。（需搭配硬件设备管理模块）	【规范U盘使用】 对企业内部USB盘的使用范围进行限定，并且可以对USB设备进行注册，只有经过注册的USB设备才可以使用。
上网管理	网页浏览限制		结合企业的管理，对终端电脑的网页浏览进行限制，新增网址库，用户可针对网址分类更有效的进行网页浏览限制。	【限制访问违规网站】 规范员工上网行为，禁止访问与工作无关的网站，限制违规发帖。 【网络限制】 帮助IT管理者对终端电脑的端口、流程进行限制，并建立企业内部的网络区隔。 【邮件内容检测】 企业可对邮件外发进行审计，检查邮件是否包含敏感关键字，支持拦截包含敏感关键字的邮件
	网页发帖限制		当发送的WEB数据中出现下列关键字时，阻断此次传输。一方面能够有效防范敏感信息泄露，另一方面防止终端用户发表不当言论，给公司名誉造成损害。
	网络端口限制		限制终端电脑禁止使用哪些网络端口，起到网络限制作用。
	网络流量限制		设置终端电脑需要限制流量的规则。
	网络隔离设置		管理员可指定一个网络范围，如果终端网络访问超过这个范围，就触发相应的操作（如：提示终端用户并断开次访问链接，也可将锁定屏幕)。
	局域网网段设置		对局域网网段进行设置，有效区分端口限制是否对局域网网段生效，同时可以过滤访问局域网网段产生的流量不纳入统计。
	邮件内容限制		禁止收发含有关键字的邮件，防止企业内部的机密信息通过邮件泄漏到外部。
硬件设备管理	USB存储设备限制		根据公司的实际情况，限制哪些电脑的USB接口能否使用，分别有允许使用、禁止使用、USB设备只读和断网使用四种情况；另外，还能够对手机mtp拷贝进行控制。	【外设规范管理】 规范企业电脑管理，对USB存储设备、终端外设进行统一管控。
	硬件设备控制		对光盘驱动器、软盘驱动器以及串口、并口、USB键盘、鼠标、网卡等硬件接口的使用权限。
	设备管理		类似系统的设备管理器，可查看终端电脑的硬件设备信息，并对这些硬件设备的驱动程序进行启用或者禁用。
任务推送	文件分发		向终端电脑推送普通文件或安装文件，终端电脑收到推送信息后，从文件服务器上提取指定文件；如果是安装文件，会提示终端安装。	【自动安装软件】 企业需要统一给员工安装某些软件的时候可以通过任务推送，自动安装，也可以分发文件。
	分发日志		实时记录文件的上传信息、任务操作信息及任务分发信息，方便管理员按时间段进行查询管理。
	文件服务器备份		备份任务推送的文件。
补丁管理	终端模式		根据部门/终端扫描结果查看终端漏洞详情，安装对应的补丁。	【补丁管理】 及时为企业计算机安装最新补丁，防范漏洞威胁
	补丁模式		根据部门/终端扫描结果查看补丁安装情况，下载补丁，根据补丁查看对应漏洞终端进行补丁安装。
	自动模式		设置指定部门或终端自动安装指定级别的补丁，其中补丁等级由微软官方定义。
	参数设置		设置部门/终端检测补丁周期、终端安全等级、补丁更新方式等参数