
文档操作管控
1、文档操作审计

记录范围包括存储于服务器、硬盘、光盘、移动盘、网络盘等各种位置的文档。
记录文档从创建到消除整个生命周期内发生的所有操作。
2、敏感操作备份
管控用户对重要文档的访问、修改和删除等使用权限
3、刻录审计

当复制、篡改或删除等敏感操作发生时,文档自动备份,以防止被损坏同时留存证据

设备管控
1、储存设备管控

管理U盘、移动硬盘、智能手机、光驱、刻录机等移动存储设备的使用,防止内部信息被随意带出公司
2、通讯设备管控

管理通讯接口、无线网卡、即插即用网卡等网络设备的使用,避免非法外联带来的风险。
3、音视频设备管控

声卡、摄像头等音视频设备的应用,避免工作时间分散注意力。
4、刻录管控

禁止没有授权的用户使用刻录软件刻录光盘。
仅允许用户使用专用的刻录工具进行刻录,其他第三方刻录工具禁止使用。
5、临时策略申请

禁止没有授权的用户使用刻录软件刻录光盘。
用户可在客户端提交策略变更申请,在指定时间段内使用指定类型的外接设备

即时通讯管控
1、聊天记录审计

完整记录QQ、微信、Skype、TM、RTX、阿里旺旺等数十种主流即时通讯工具的聊天内容,防止有意无意泄密。
2、外发文档备份
能够对外发的文档进行备份,并可以选择备份的文档类型,以供安全审计。
3、文档外发控制

能够控制指定类型或指定文件夹的文件发送,控制非法的文件传输。
限制通过即时通信工具外发指定名称或者超过限定大小的文件。
4、图片外发控制

限制通过即时通信工具外发图片,并可备份被禁止发送的图片。
5、限制账号登录
限制私人QQ的使用,指定登陆工作QQ,增强工作效率,防止公司资源流失。

文档打印管控
1、打印操作审计

详细记录每一次打印操作的时间、用户、文件名、页数等信息,方便管理员预防安全风险,追溯打印内容。
2、打印内容备份

3、打印授权管理

管理用户对各类打印机的使用权限,包括虚拟打印机、共享打印机、本地打印机、网络打印机等,可限制随意使用高成本打印机进行打印,节省成本。
限制能够进行打印的应用程序,防止如ERP等重要程序打印泄密。
4、打印水印

支持在打印纸质文档上显示公司logo,公司及用户信息相关的文字水印、图片水印、二维码水印、点阵水印等。
5、临时策略申请

用户可在客户端提交策略变更申请,请求在时间段内放开指定打印机和应用程序的打印权限。
用户可在客户端提交策略变更申请,请求在时间段内取消指定打印机和应用程序的打印水印

邮件管控
1、邮件信息记录

完整记录收发邮件的正文、附件、主题、大小、时间等信息,便于企业对邮件的安全使用情况进行统计。
2、邮件发送控制

可通过收件人、发件人、主题、附件名、邮件大小等关键字设置策略来控制邮件收发,防止企业的重要信息通过邮件方式泄露。

移动存储管控
1、移动存储审计

准确识别曾接入到网内的所有移动存储设备,记录设备详细信息,掌握移动存储设备使用情况。
支持对移动存储设备进行分类管理,可将企业内部移动存储设备按部门划分。
2、移动存储授权

单独控制每一个移动存储设备的读写权限,禁止外来移动存储设备在企业内部使用。
部门所属的移动盘,也只能在企业授权的区域内使用,实现专盘专用。
3、移动存储加密

将普通移动存储设备格式化为加密盘,只能在内部使用,如加密盘丢失,内部文件也无法打开
将复制到移动存储上的文件自动加密,加密文档只能在授权计算机上解密使用。
4、临时策略申请

用户可在客户端提交策略变更申请,请求在指定时间段内放开U盘的读或写权限。
5、设备注册管理

对移动存储设备的生命周期管理,包括对移动存储设备的注册、分类、挂失、注销等。

网页浏览管控
1、网页浏览统计

统计用户访问各网站的时长及百分比,并以清晰的图表形式输出统计结果,掌握用户访问各类型网站的时长和比重。
可按照部门类型、网站类型等多个角度对网页浏览进行分类统计。
同时支持对网页进行自定义分类统计,合理管控任何类型网页浏览。
2、网页浏览审计

记录浏览网页的标题、网址、时间等详细信息
3、网页浏览控制

控制用户允许访问的网站范围,减少了访问非法网站带来的安全风险。
支持分时段、分类别进行上网限制,帮助员工专注核心工作。
支持在网址中使用通配符。

应用程序管控
1、应用程序统计

统计用户使用各种应用程序的时长及百分比,并以清晰的图表形式输出统计结果,以了解用户工作情况。
可按照部门类型、应用类型等多个角度对应用程序进行分类统计,详细掌握工作状态,进行效率评估。
同时支持对应用程序进行自定义分类统计,全面掌握内部动态。
2、应用程序记录

记录各种程序的启动/退出、窗口标题切换等信息。
3、应用程序控制

限制用户使用指定应用程序的权限,防止存在安全风险的程序运行。
支持对应用程序进行分类控制。
支持分时段进行控制,实现人性化管理。
4、软件安装/卸载管理

可以限制员工安装工作无关的软件,同时也能禁止员工卸载重要的应用软件,规范员工电脑的软件使用。
支持对客户端进行批量卸载软件,同时可通过“可持续”任务对指定软件进行“监控”,卸载之后再次安装也能被卸载。
5、屏幕水印

支持在计算机屏幕显示图片、文字、二维码、点阵水印,防止拍照泄密。

网络流量管控
1、流量统计

根据端口、IP地址、流量方向等参数统计计算机或计算机组的流量,并以图表形式输出统计结果,随时了解流量的使用情况。
2、流量控制

根据端口、IP地址、流量方向等参数限制计算机或计算机组的网络流量,合理分配流量,保证关键业务的正常进行。

屏幕监视
1、屏幕查看

可实时查看一台或一组计算机的屏幕画面,了解用户的工作状态。可根据日志记录直接定位到某时点的屏幕历史,方便快捷。
2、屏幕记录

记录计算机屏幕画面,便于随时查看,记录频率可以自由设定。
3、特殊记录

对指定应用程序进行屏幕记录,只有当指定程序运行时,才进行屏幕记录,保护信息安全的同时,节省数据量。

资产管理
1、资产管理

自动扫描监测客户端计算机软硬件IT资产及其变动情况,支持自定义的资产查询和统计及对非IT资产的自定义管理,了解计算机软硬件及其它资产的使用及变更情况。
2、版权管理

对客户端计算机安装的软件进行统计和分类,记录软件采购,统计付费软件的授权使用情况。
3、补丁管理

扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装,防范系统威胁。
4、软件分发

制作软件安装包或脚本分发至各计算机进行集中安装,支持静默安装和断点续传。
5、软件卸载

支持对软件进行强制、批量卸载,支持对任务执行时间段进行设置。

远程维护
1、远程信息查看与维护

在控制台实时查看客户端计算机的运行状态,包括应用程序、系统服务、磁盘及共享文件夹等信息。
支持直接对上述信息进行相关操作,如结束进程等。
2、远程控制

远程连接到远端计算机的桌面,并直接对计算机进行操作或示范。
3、远程文件传送

支持管理机与受控计算机之间传送文件,支持断点续传。
4、软件管理

在控制台可查看客户端计算机安装的所有软件信息
可远程卸载客户端计算机上安装的软件。

网络控制
1、网络通讯控制

网络通讯控制
安全监测的网络控制功能
根据安全监测结果,对不符合安全监测条件的客户端进行断网控制,可以设置例外地址;一旦客户端计算机符合安全监测条件,则会自动放开控制
2、安全监测的网络控制功能

通过对程序、网络端口、IP地址、通信方向等参数限制计算机对内网、互联网等的访问,避免由随意的信息交流带来的风险。

风险审计报表

IP-guard从多种维度统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。
直观展现用户行为的变化趋势,为管理后续改善管控策略提供依据。
IP-guard有分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理。
根据企业管理需要,设置个性化的统计分析条件,从而获取自定义报表。
设定固定的时间周期,IP-guard即能按照设定周期自动生成报表。并支持邮件订阅,定时将周期报表发送至指定相关人员。

文档云备份
1、自动备份,统一管理

管理员可以对终端计算机上的数据进行备份,统一上传到IP-guard文档服务器进行集中存储和管理。支持定期备份、触发式备份以及全盘扫描备份,满足企业的不同需求;备份版本可以根据需要保留一个文档或多个备份版本,有利于追溯历史备份文件。
2、恢复损毁,丢失文档

文档服务器和终端的备份目录相同,终端文件一旦遭到破坏或者遗失,可从文档服务器快速恢复,使数据得到还原,并且目录和原来保持一致。工作中如果误删除文件,或硬盘损坏,导致文件无法找回,可从文档备份服务器将文件恢复到终端。
3、快速检索 备份文档

文档备份管理平台聚集所有用户的文件,管理员可以从文档服务器上快速检索到所需文件,实现快速查找和分享。
4、分级管理 防止泄密

可以对不同用户划分不同的文档管理权限以及划分相应的管理范围,防止无关人员查看重要文档。例如所有员工都可以查看并下载自己的文档,但不 能查看或删除部门经理的文档,也不能查看下载其部门员工的文档。
5、日志记录 掌控备份全过程

IP-guard可以对文档云备份的所有操作进行日志记录,包括开始上传文件/上传文件成功/上传文件失败/开始扫描/扫描结束等,管理员可以在日志中查看详细的操作过程。

基本功能
1、信息查询

可查询客户端计算机的基本信息和策略总览,随时掌握了解客户端计算机基本信息。
2、基本控制

能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等,发现不安全行为时,可及时采取措施进行制止。
3、系统策略设置

设置客户端计算机的控制面板、网络属性、系统还原等配置工具的操作权限,如有违规变动,可以报警并警告。
4、日志记录

记录客户端计算机在执行策略时的操作日志,便于进行安全审查。
5、实时报警与阻断

当非法的文档操作行为发生时,在控制台即时弹出气泡告知管理员,以便及时阻断非法操作行为甚至锁定计算机。
6、安全监测的监测功能

检查客户端的状态是否与控制台设置的监测条件相符,监测内容包括:杀毒软件使用、补丁、软件安装、系统服务状态和其他条件(注册表等)。
