Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

Mac客户端IP-guard支持的功能模块

TIME:2023-05-17   click: 196 次
序号 模块 子功能 功能描述
1 基本模块 基本信息 统计计算机基本信息,包括计算机名称,网络地址,MAC地址,操作系统,登录用户,当前状态等信息
基本日志 记录计算机的开机/关机的事件
策略日志 支持对计算机触发策略时进行报警,记录计算机、用户、时间和报警原因等信息
用户系统 支持终端登录验证,将用户身份与计算机进行关联
2 文档操作管控 文档操作日志 支持记录计算机的文档操作行为,包括移动、复制、删除、恢复、重命名
文档操作控制 可控制各类存储设备(硬盘、便携设备、可移动盘、网络盘等)上的文档操作权限(读取、修改、删除)
支持按文件名称(支持通配符)或应用程序控制文档操作的权限
可禁止用户将计算机上的文件拷入移动存储设备
3 网络控制 网络通讯控制 可通过端口、网络地址、通讯方向、应用程序限制计算机的网络访问权限
4 网页浏览管控 上传控制 可禁止通过http(s)、FTP、TCP协议进行网络上传,防止通过网页上传文件泄密
5 屏幕监控 实时屏幕 可实时查看计算机的当前屏幕画面
屏幕监视 可对计算机的屏幕画面进行实时监视,并支持多屏同时监视,最多支持16屏同时监视
屏幕记录 可自定义记录频率,记录计算机的屏幕画面,支持一台计算机接多个显示屏的屏幕记录
支持对指定应用程序进行屏幕记录
支持以播放器的方式播放屏幕历史,也支持将屏幕历史导出为视频文件
可通过日志记录(如文档操作日志)右键方式直接查询与其相关的屏幕记录
屏幕数据 屏幕历史记录的数据量小,当频率为15s时,每台客户端一小时屏幕记录所产生的数据量不超过5M
6 水印及文档追溯 支持文件类型 包括office文档、pdf文档和图像文件
显式水印 支持对文档正文添加可见的文字水印、图片水印、二维码水印或点阵水印
流转信息 支持在文档中添加流转信息,内容可包括日期、时间、IP、MAC、计算机、用户名、编号等
图片隐式水印 支持在图片正文打上隐式数字水印,肉眼不可见,可通过工具提取到水印内容,以实现追溯
手动添加水印 允许用户手动对文件添加显式水印或隐式水印
自动添加水印 支持在复制到移动盘、复制到网络盘、解密文件、文件落地时对文件添加水印
自动添加流转信息 支持在复制到移动盘、复制到网络盘、解密文件、文件落地时在文件中添加流转信息
文档水印日志 记录文件添加水印的日志,包括时间、计算机、用户、水印编号、文件名称等,可通过文档编号或水印编号查询文档的流通情况,追溯泄密行为
文档流转日志 记录文件添加流转信息的日志,包括时间、计算机、用户、流转编号、流转信息、文件名称等,可通过文档编号或流转编号查询文档的流通情况,追溯泄密行为
7 文档透明加密 系统支持 Mac os x 10.8 - 13.2
透明加密 采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用
在加密文档的使用过程中, 能够防止用户通过剪贴板、打印、虚拟打印和截屏窃取文档内容
加密模式 强制加密:对指定类型文档进行强制性自动加密,整个过程无需人工参与,自动完成加密
只解密不加密:打开、编辑、保存加密文档后,自动将文档解密成明文
权限控制 根据文档的重要程度不同,可将加密文档划归不同的安全区域和密级,建立分部门分密级的保密机制
用户可申请调整或直接调整文档的安全区域和密级,对重要文档可提高密级,防止普通用户随意访问
解密外发 支持用户通过申请解密、直接解密的方式解密文件,然后将明文文件外发出去给客户、合作伙伴等企业外部人员
离线授权 根据实际需要授予用户离开公司环境后的加密权限,可单独对单一用户或部分用户下发离线权限
扫描加密 支持扫描计算机上指定目录和类型的文件,可对文件进行批量加密或解密操作
加密文档
操作日志		 支持记录文档加密、文档解密的日志
灾备机制 备用服务器:能够应对加密服务器崩溃的情况,保证终端的加解密功能正常使用
容灾时间:当用户网络出现故障时,将自动生效容灾机制,保证终端在单机的情况下可正常使用加解密功能
文档备份服务器:能够以明文方式备份终端的加密文件,可快速恢复终端丢失或损坏的文件