系统&网络功能介绍
|
时间:2021-09-30 16:48:44 |
系统网络功能模块,实现对终端计算机的系统安全审计,包括终端 IT 资产统计、软硬件变更统计,支持对终端软件使用进行限制,设置软件的黑白名单、限制软件的安装;支持对终端网络互联网行为进行限制和审计,实现对终端系统&网络的安全管理。
系统安全
系统安全标签,可以对终端一些系统策略进行限制。
禁用任务管理器:勾选后,终端无法使用系统自带的任务管理器,如果你希望禁用其他第三方任务管理器,你可以使用软件黑名单功能。
禁用控制面板:勾选后,终端无法打开控制面板。
锁定计算机名:勾选后,终端无法自行更改计算机名称。
禁用注册表:勾选后,终端无法使用系统自带的注册表编辑器,如果你希望禁用其他第三方注册表编辑工具,你可以使用软件黑名单功能。
禁止修改网络配置:勾选后,终端无法修改 DNS、IP、子网掩码等网络配置。
禁用安全模式:勾选后,终端无法进入安全模式。
禁用命令提示符:勾选后,终端无法使用命令提示符,cmd.exe。
禁止共享文件:勾选后,终端无法添加共享文件夹,终端无法使用计算机共享功能。
禁用 Windows 管理控制台:勾选后,终端无法使用组策略、磁盘管理等组件。
禁用 WSL(Windows Subsystem for Linux):勾选后,禁止 Linux 应用程序在 Windows 用户模式下运行。
禁止自动播放:勾选后,终端无法自动播放。
软件管理标签,可以对终端的软件运行设置黑白名单,限制终端软件安装,对安装软件进行统计,检测盗版软件等。
软件黑名单,对终端的软件运行设置黑名单,设置黑名单后,禁止终端运行黑名单软件。在参数设置中可以选择黑名单软件,系统内置大量软件库,可直接选择需要禁止运行的软件。
软件白名单,对终端设置只允许运行的指定软件。
软件安装管控策略,可以让终端将无法安装新软件。若终端需要安装软件,可以添加例外白名单。添加规则,包括公司名、文件说明、版权、产品说明、数字签名。
盗版软件检测,员工电脑上因为工作的原因会安装一些相关软件,用来协助办公,但是员工自己自己搜索下载的软件大部分都是破解网站的盗版软件,终端电脑很可能会因为安装了盗版软件让电脑中病毒、企业网络受攻击,给企业带来不可估量的损失。通过使用盗版软件检测功能,可以检测到员工电脑上安装的盗版软件,管理者及时处理盗版软件,避免不必要的损失。
开启盗版软件检测策略,检测终端盗版软件信息。盗版软件记录查看在系统&网络模块一级页面查看。
软件变更告警开启软件变更告警策略,统计全网终端软件变更信息,包括变更事件,变更前后的信息以及变更的时间,并对管理员进行告警提示。
网络管理,对终端进行网络限制,限制终端访问互联网,设定可信网络。
网络访问控制
设置终端电脑与外网的连接规则,管理员可对终端设置入站规则或者出站规则,从而阻挡或者允许特定程序或者端口或者 IP 地址进行连接,指定几组规则应用一组程序、端口、IP 或者表达式。像 2017 年近百个国家和地区都有电脑遭受名为 WannaCry 的勒索病毒,就是对应了Windows SMB 服务漏洞,关闭终端端口会有效降低中毒机率,若手动对公司所有终端进行设置,运维的工作量势必会非常大,但是用 Ping32 的网络访问控制就可以在一台控制台上集中管控,集中关闭终端 PC 的端口,大大提高运维工作效率,有效提高公司网络安全。
网络访问控制,若像禁用员工 QQ 的使用,可通过阻断其访问网络,自定义规则名称,控制方向选择任何,规则类型选择程序,内容填写 QQ.exe,协议选择任何,操作选择为阻止。下发策略后 QQ 将无法正常通讯。
非法外联,内网计算机直接连接互联网或通过其他网络访问互联网,专网设备未经安全防护及策略设置直接连通其他网络,均为非法外联。
非法外联功能可阻断非法外联行为并记录终端通过那些文件进程对外网进行访问并记录下所访问端口及其他信息。有效防止原本封闭的系统环境暴露在互联网之中,避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,全面保护企业内网安全。
开启非法外联策略,对 IP 地址此范围的互联网行为进行管控。可勾选发现外联行为时,将其阻断。
可信网络访问,可选择终端离开可信网络权限尽心断网或告警。
查看终端安装的软件占比,支持远程卸载某台终端已安装的软件。
(1)系统&网络二级页面可以看到全网终端的杀毒软件、防火墙、Internet代理等开启情况。
(2)IT资产能查看终端软硬件统计、操作系统统计、杀毒软件统计。软件资产系统可以统计全网终端安装的软件明细,终端上能查看所有软件信息。
选择硬件资产统计标签,统计全网终端硬件资产信息,双击一条记录查看一台终端的硬件信息。操作系统统计,统计全网终端操作系统安装情况,包括系统的安装时间。杀毒软件统计,统计全网终端杀毒软件安装情况。双击一条记录可查看某个杀毒软件都有哪些终端安装,杀毒是否开启。
(3)资产变更按钮,有软件和硬件变更情况。选择软件变更标签,统计全网终端软件软件变更信息,包括变更事件,变更前后的信息以及变更的时间。选择硬件变更标签,统计全网终端硬件变更信息,包括资产类型、变更时间等信息。
(4)非法外联按钮,可查看终端访问互联网行为记录。
系统日志
通过终端安全管理系统的系统日志功能,可以查看终端计算机的开关机日志、移动存储日志、应用程序日志等日志信息。
点击主菜单的终端列表,双击一个终端,点击 B 区域系统日志-移动存储日志,查看终端的 U 盘操作记录。