【正文】 息，包括共享名稱、共享路徑、共享描述。：記錄指定注冊表項的當(dāng)前狀態(tài)并實時監(jiān)控其變更狀況，一旦發(fā)現(xiàn)有變更，則立即恢復(fù)。 注冊表監(jiān)控注冊表監(jiān)控模塊可提供終端計算機本地注冊表的訪問監(jiān)控和注冊表保護。功能特點：：包括本地磁盤、移動存儲設(shè)備、光驅(qū)和自定義目錄；；，并可選擇關(guān)鍵字的上下文長度、文件忙碌系數(shù)等參數(shù)確定泄密文件，同時提供將實時變化的包含關(guān)鍵字的文件進行備份的功能。文件保護提供對指定文件或文件夾的安全保護能力，可限定特定進程對被保護對象的操作。文件操作審計是指對文件的創(chuàng)建、刪除、改名、訪問等操作行為的審計。 文件監(jiān)控本模塊為解決監(jiān)控和審計終端計算機對文件的創(chuàng)建、刪除、改名、訪問等操作行為，防止單位的信息泄密，并可細化到文件內(nèi)容，同時對重要文件、文件夾進行保護，限定特定進程對被保護對象的操作。 文檔打印審計做了很多細節(jié)處理，盡量做到防范通過紙質(zhì)介質(zhì)泄密的作用。不僅可對主機的本地打印、虛擬打印和共享打印的情況進行監(jiān)控和審計，便于信息防泄密追蹤，還可禁止上述打印行為。 打印監(jiān)控文檔打印極易通過紙質(zhì)介質(zhì)造成機密信息的泄露?？赏ㄟ^黑名單、白名單和紅名單等多種方式控制服務(wù)的運行狀態(tài)。黑名單方式下，所有在黑名單列表中的進程均不允許運行；白名單方式下，只允許運行白名單列表中的進程，所有在白名單列表之外的進程均禁止運行；紅名單方式下，所有在紅名單列表中的進程均必須運行；：對指定的關(guān)鍵進程采取保護措施，被保護的進程不可被隨意停止；：對進程的運行狀況進行統(tǒng)計，包括進程啟動時間、進程結(jié)束時間、進程持續(xù)時間等；：通過進程別名管理，可將進程名稱與其別名創(chuàng)建關(guān)聯(lián)關(guān)系，并可設(shè)定違規(guī)進程列表，通過別名匹配和違規(guī)進程列表比對，可增加進程統(tǒng)計數(shù)據(jù)的可讀性。進程管理模塊可以自動搜集各計算機所有的進程和服務(wù)信息，對XXX規(guī)定禁止運行的進程做黑名單處理，對某些重要的進程（例如防病毒）做紅名單處理，可使管理員全面了解各計算機運轉(zhuǎn)的情況，及時發(fā)現(xiàn)安全隱患并予以解決。 終端安全審計解決方案 進程監(jiān)控終端計算機隨意安裝使用游戲軟件、黑客軟件等，容易引入了潛在的安全漏洞，降低了計算機系統(tǒng)的安全系數(shù)，并可能占用大量的網(wǎng)絡(luò)資源。 綁定參數(shù)配包括地址獲取方式、地址綁定范圍、IP和Mask綁定、網(wǎng)關(guān)綁定、DNS綁定、MAC綁定和ARP綁定。避免了他人冒充本機IP地址導(dǎo)致的本機通訊異常。這些參數(shù)一旦綁定，不允許用戶修改。網(wǎng)絡(luò)參數(shù)配置提供對終端計算機的網(wǎng)絡(luò)相關(guān)參數(shù)的配置和變更監(jiān)控管理。Xxx內(nèi)網(wǎng)安全管理系統(tǒng)對計算機及網(wǎng)絡(luò)設(shè)備IP地址進行有效的管理，可以對計算機和網(wǎng)絡(luò)設(shè)備進行參數(shù)綁定、參數(shù)變更監(jiān)控、ARP攻擊防護與IP地址保護，具有支持多個網(wǎng)絡(luò)參數(shù)的統(tǒng)一配置管理、支持多個同類參數(shù)的綁定、支持IP地址范圍控制等特點。（7）能夠支持對SD 卡、CF 卡、MMC 卡等特種存儲介質(zhì)進行管理；（8）保證客戶端程序在安裝和運行過程中與防病毒產(chǎn)品及其他主流安全產(chǎn)品相兼容；（9）對移動存儲設(shè)備注冊信息的修改支持不插入存儲設(shè)備即可修改與插入存儲設(shè)備才能修改兩種方式；（10）能夠支持對注冊U盤的使用次數(shù)和使用時間進行控制，超過使用次數(shù)后，或者超過使用期限，可以限制過期的注冊U盤讀寫以及是否允許使用；（11）能夠支持對移動存儲數(shù)據(jù)進行透明加密，避免由于移動設(shè)備丟失，造成移動設(shè)備內(nèi)重要數(shù)據(jù)外泄；（12）支持注冊U盤在內(nèi)網(wǎng)內(nèi)的策略在線更新（在線認證—策略），無需重新收集U盤便可更改注冊U盤的策略；（13）支持普通U盤多分區(qū)管理，劃分為啟動區(qū)、加密區(qū)、交換區(qū)；（14）支持普通U盤在外網(wǎng)環(huán)境中使用，且要求操作系統(tǒng)只能識別多分區(qū)U盤的啟動區(qū)，加密區(qū)、交換區(qū)必須通過用戶名、密碼效驗才能加載，用戶對啟動區(qū)格式化操作應(yīng)不妨礙多分區(qū)U盤的正常使用；（15）多分區(qū)U盤必須可接受終端管理系統(tǒng)統(tǒng)一管理，在系統(tǒng)管理中，可分別設(shè)定多分區(qū)U盤各數(shù)據(jù)區(qū)的操作權(quán)限；（16）要求支持客戶端程序無顯示托盤圖標(biāo)，對客戶端代理程序具有較強的自保護功能，可防止通過第三方產(chǎn)品進行惡意刪除。（5）對移動存儲設(shè)備進行高、中、低的安全級別劃分，移動存儲設(shè)備安全級別與主機安全級別不同時，禁止使用移動存儲設(shè)備。（3）對于注冊U盤的操作權(quán)限要能夠?qū)崿F(xiàn)禁用、只讀、讀寫等多級控制。（1）各類移動存儲介質(zhì)均可以在管理平臺做初始化注冊工作，要求對全網(wǎng)使用的移動存儲介質(zhì)做統(tǒng)一管理，控制未經(jīng)過注冊的移動存儲設(shè)備在內(nèi)網(wǎng)中使用；（2）注冊普通U盤允許在內(nèi)網(wǎng)授權(quán)主機上使用，授權(quán)使用范圍分為：①總部，②部門，③主機；授權(quán)操作方式為：①只讀，②讀寫、③禁用方式；（3）注冊U盤在單位以外的網(wǎng)絡(luò)使用，可以通過策略授權(quán)操作方式為：①讀寫、②只讀、③禁用方式；（4）可對U盤使用做審計，審計內(nèi)容包括：注冊U盤在內(nèi)網(wǎng)的主機上使用過程（插、拔），文件操作過程（創(chuàng)建、刪除、改名、編輯等）； （5）普通U盤可注冊成安全的外出U盤，即在外網(wǎng)需通過密碼方式訪問；注冊成為外出U盤后，在內(nèi)網(wǎng)可授權(quán)給部門、主機上使用，并可記錄在內(nèi)網(wǎng)的使用過程（插、拔）和文件操作記錄（創(chuàng)建、刪除、改名、編輯等）；（6）常用外出U盤應(yīng)為安全的專用安全U盤，在內(nèi)網(wǎng)使用的管理與普通注冊U盤相同，在外網(wǎng)必須通過密碼訪問，且在外網(wǎng)使用做日志管理；（7）可做分權(quán)管理，即管理員、操作員、審計員分權(quán)；（8）可做系統(tǒng)分級部署，權(quán)限分級管理，即可授權(quán)給各分支機構(gòu)管理員；（9）未經(jīng)注冊的各類移動存儲介質(zhì)在內(nèi)網(wǎng)的使用，可以通過策略授權(quán)管理：①讀寫、②只讀、③禁用方式； （10）主機可顯示提示信息、告警信息等，管理員可接收郵件、管理桌面即時信息等方式查看管理違規(guī)告警信息，對于離線主機使用U盤，支持互聯(lián)網(wǎng)報警（在可連接互聯(lián)網(wǎng)的辦公網(wǎng)測試）。 策略細節(jié)（1）非注冊普通移動存儲介質(zhì)在內(nèi)網(wǎng)或辦公網(wǎng)不可使用；未注冊移動存儲介質(zhì)（2）注冊普通移動存儲介質(zhì)在內(nèi)網(wǎng)或辦公網(wǎng)授權(quán)部門、授權(quán)主機上可使用，注冊普通移動存儲介質(zhì)在內(nèi)網(wǎng)非授權(quán)部門、非授權(quán)主機上不可使用；（3）網(wǎng)間數(shù)據(jù)傳輸采用多分區(qū)U盤或?qū)Ｓ玫陌踩苿哟鎯橘|(zhì)（簡稱：安全U盤）安全U盤在內(nèi)網(wǎng)授權(quán)部門、授權(quán)主機上可使用，安全U盤在內(nèi)網(wǎng)非授權(quán)部門、非授權(quán)主機上不可使用；安全U盤在外網(wǎng)可使用通用區(qū)，安全U盤在外網(wǎng)通過密碼確認可使用加密區(qū)；加密移動存儲介質(zhì)自動加密自動解密（4）審計對各種移動存儲介質(zhì)的使用均可做到審計，即移動存儲介質(zhì)中的文件讀寫、拷貝、刪除，移動存儲介質(zhì)的插拔等均記入日志，并可形成報表，報表可實時生成，也可按日報表、周報表、月報表的方式定時生成；文件審計策略可以記錄到文件的路徑和文件名；（5）報警提供主機桌面端報警提示、郵件報警提示和管理員操作界面報警方式等，方便管理員能及時處理違規(guī)操作。減少了“假冒身份”計算機給網(wǎng)絡(luò)帶來的安全風(fēng)險。合法主機之間由于相互可以驗證身份，因此合法主機之間的IP通訊是被允許的。同時與整個系統(tǒng)聯(lián)動，支持動態(tài)修復(fù)區(qū)、訪客區(qū)及隔離區(qū)，支持URL自動跳轉(zhuǎn)及第三方Radius等先進技術(shù)；l 網(wǎng)絡(luò)通訊認證系統(tǒng)通過采用IP通訊控制技術(shù)來解決非法主機的任意訪問問題。終端防火墻管理模塊具有如下特色：，由此可以實現(xiàn)靈活的訪問控制，如某些安全事件發(fā)生后，自動啟用高優(yōu)先級的網(wǎng)絡(luò)訪問控制策略；，提供基于對象的配置管理，網(wǎng)絡(luò)地址和服務(wù)均以對象方式選擇，極大的方便了防火墻策略配置；，單位管理員可根據(jù)策略決定是否記錄匹配的網(wǎng)絡(luò)訪問；，可以將已經(jīng)配置好的策略分組保存為模板，隨時使用。終端防火墻具有基于優(yōu)先級的網(wǎng)絡(luò)訪問控制能力、提供網(wǎng)絡(luò)訪問審計能力、支持策略模板。通過上圖可見安全配置的選項包括對以下功能項的控制：定時關(guān)機、定時關(guān)機檢查條件、關(guān)機提醒、定時關(guān)機時間參數(shù)、屏幕保護程序、屏保啟動等待時間、屏?；謴?fù)密碼、訪問控制面板、訪問控制面板程序、訪問注冊表編輯工具、建立空鏈接、自動播放、IE代理服務(wù)器使用、代理服務(wù)器地址和端口、遠程修改注冊表、使用組策略編輯器、修改網(wǎng)絡(luò)屬性、遠程桌面、強制登錄域、本地登錄、顯示上次登錄用戶名、自動登錄、多操作系統(tǒng)檢查、自動垃圾清理、系統(tǒng)垃圾文件類型、系統(tǒng)垃圾清理方式、自動清理使用痕跡、清理痕跡分類、使用痕跡清理方式、IE瀏覽器主頁。當(dāng)對終端計算機的CPU使用、內(nèi)存使用和磁盤使用情況資源占用過高時（持續(xù)一段時間超過設(shè)定的閾值），向終端用戶或者總控中心發(fā)送報警。針對不合格的項目，系統(tǒng)還提供修復(fù)方案，自動或手動幫助用戶修復(fù)不合格項目。通過該分數(shù)，可以對全網(wǎng)計算機的健康狀況進行排名。 健康監(jiān)測Xxx內(nèi)網(wǎng)安全管理系統(tǒng)，健康監(jiān)測與自評估功能提供對終端計算機的安全狀況的動態(tài)監(jiān)測，并為終端計算機用戶提供手動評估計算機安全狀況的手段。3) 流量統(tǒng)計：系統(tǒng)可自動收集和匯總終端計算機每天發(fā)生的網(wǎng)絡(luò)總流量和流入流出流量，并可統(tǒng)計與本地計算機發(fā)生流量最大的前10個計算機。可設(shè)定多條流量審計規(guī)則。系統(tǒng)將按照規(guī)則順序進行帶寬規(guī)則匹配。1) 流量控制：可以限定終端計算機到特定目標(biāo)的通訊帶寬，可區(qū)分目標(biāo)地址范圍，也可區(qū)分流入流出方向。對于非授權(quán)計算機和不安全的計算機可以采用ARP欺騙的方式，用虛假的MAC地址刷新目標(biāo)計算機的ARP緩存，導(dǎo)致該計算機無法與內(nèi)網(wǎng)其它設(shè)備通訊，達到阻止其訪問網(wǎng)絡(luò)資源的目的。通過實時設(shè)備掃描可發(fā)現(xiàn)所有當(dāng)前在線計算機，通過總控中心的計算機注冊信息的同步，可區(qū)分合法設(shè)備和非法設(shè)備。查詢結(jié)果可以導(dǎo)出到報表。（2）消息添加： （3）附件：與消息一起發(fā)布的文件附件，附件文件格式不受限制，附件大小不能超過10Mb。查詢結(jié)果可以導(dǎo)出到報表。1． 軟件分發(fā)（1）軟件分發(fā)任務(wù)管理：顯示當(dāng)前用戶創(chuàng)建的軟件分發(fā)任務(wù)列表，實現(xiàn)任務(wù)的刪除和報表。管理員可以把軟件遠程派送給終端計算機，如果對分發(fā)的exe、msi模式的文件，可選用靜默安裝模式，當(dāng)軟件到達終端計算機后，會自動自行軟件安裝。 軟件及消息分發(fā)軟件及消息分發(fā)功能，方便單位對共用軟件、信息的及時發(fā)放，內(nèi)網(wǎng)安全產(chǎn)品提供對內(nèi)網(wǎng)全部或者部分終端計算機的軟件分發(fā)管理。方便了對補丁分發(fā)過程的監(jiān)控。通過補丁分發(fā)管理，大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟損失。，支持增量補丁導(dǎo)入；，終端監(jiān)控引擎可隨機選擇可用的補丁分發(fā)服務(wù)，如此可有效提高補丁分發(fā)效率；；，以此確保補丁分發(fā)服務(wù)器的資源占用合理，提高補丁分發(fā)服務(wù)器的可用性；，為管理人員了解補丁分發(fā)進程提供直觀的統(tǒng)計報表。通過檢測確認無病毒威脅后遷移到內(nèi)網(wǎng)中，更新內(nèi)網(wǎng)補丁庫，為內(nèi)網(wǎng)終端計算機進行補丁升級。：系統(tǒng)支持對補丁庫的內(nèi)網(wǎng)外遷移,提供內(nèi)外網(wǎng)補丁遷移工具。也可以設(shè)定檢索條件，檢索出符合條件的主機統(tǒng)計信息。管理員可通過報表及時進行掌握所轄范圍內(nèi)終端補丁安裝情況。分發(fā)流量控制：補丁分發(fā)支持完整的分發(fā)過程跟蹤，包括分發(fā)狀態(tài)和非法結(jié)果。：Xxx補丁分發(fā)系統(tǒng)為用戶提供多種補丁分發(fā)的方式，包括補丁服務(wù)器主動推送和客戶端主動下載。如下圖所示：補丁分發(fā)模塊的流程應(yīng)通過以下幾個步驟：：提供操作系統(tǒng)的安全、驅(qū)動補丁、Service Pack，防病毒補丁、Office、OutLook、IE瀏覽器、SQL Server、Exchange等應(yīng)用軟件的補丁檢測，并且支持自定義補丁，以滿足第三方軟件或用戶自主開發(fā)系統(tǒng)的補丁升級。 補丁管理系統(tǒng)補丁管理是內(nèi)網(wǎng)安全管理的重要環(huán)節(jié)，Xxx內(nèi)網(wǎng)安全管理系統(tǒng)通過簡單的配置操作完成對系統(tǒng)補丁的及時更新，并可以明確補丁安裝情況，獲取各終端計算機的補丁信息，迅速定位處于危險中的計算機。軟件正版定義，可以通過定義軟件安裝的路徑，正版檢查的條件以及許可證信息的收集，并提供統(tǒng)計功能?？砂凑詹块T、設(shè)備類別、硬件參數(shù)等一系列指標(biāo)進行查詢和統(tǒng)計。：系統(tǒng)可維護所有設(shè)備的保修期限和報廢期限等信息，在設(shè)備臨近保修期限和報廢期限時，提前提醒資產(chǎn)管理員。Xxx內(nèi)網(wǎng)安全管理系統(tǒng)對部門和代理終端的硬件信息和安裝的軟件信息進行統(tǒng)計，可形成報表模式，為27001認證、計算機等級保護認證等工作做輔助作用。同時，也能夠做到動態(tài)地搜索各終端的軟硬件信息，并對這些信息進行統(tǒng)計和分析，生成相應(yīng)報表。提供計算機資產(chǎn)自動收集、資產(chǎn)注冊登記、資產(chǎn)變更管理、設(shè)備維修管理、資產(chǎn)查詢與統(tǒng)計等管理。通過遠程桌面接管完成對各客戶端的直接操作。遠程協(xié)助模塊實現(xiàn)對代理終端的遠程管理。時間同步代理動態(tài)比較本地時間與服務(wù)器時間，如果時間差超過策略設(shè)定的允許誤差，則同步本地時間，使其與服務(wù)器時間一致。時間同步服務(wù)以安裝有時間服務(wù)的計算機硬件時間為時間源，為內(nèi)網(wǎng)終端計算機提供標(biāo)準(zhǔn)的Internet時間服務(wù)。內(nèi)網(wǎng)安全管理系統(tǒng)可以通過安裝有時間服務(wù)的計算機硬件時間為時間源，為內(nèi)網(wǎng)終端計算機提供標(biāo)準(zhǔn)的Internet時間服務(wù)。 時間同步為解決因時間差異造成單位業(yè)務(wù)故障甚至無法正常完成，Xxx系統(tǒng)提供了時間同步功能。系統(tǒng)日志可記錄系統(tǒng)的啟動情況,運行情況,跟蹤信息等等,當(dāng)系統(tǒng)出現(xiàn)異常的時候可通過查看系統(tǒng)日志解決。文件備份模塊由用戶身份認證、文件備份、文件恢復(fù)、備份文件歷史查詢組成，備份系統(tǒng)由文件備份服務(wù)和文件備份代理組成。 文件安全由于終端計算機安全性、保密性級別較低，所以重要數(shù)據(jù)存儲在終端計算機上存在風(fēng)險，內(nèi)網(wǎng)安全管理系統(tǒng)可實現(xiàn)為客戶端提供服務(wù)器備份的功