Defender USB安全管理系统的功能
⑴.全面支持各种类型的移动存储介质,包括u盘、移动硬盘、软盘、光驱、MO和外置IDE硬盘。
⑵.客户端、服务器和级联服务器。中小型网络可以通过服务器配置和管理客户端,大型网络可以通过级联服务器配置和管理网络环境。此外,管理员可以通过控制台远程配置它。
(3).所有客户端都由服务器控制,客户端的所有权限都可以在服务器中设置。
⑷.为移动存储介质提供识别机制。未标记的移动存储介质无法在被管理的计算机系统中提供读写权限控制(不会影响USB鼠标、键盘或打印机等非存储设备的正常使用),可以设置的权限级别分为以下几类:*。只读:客户端不能向移动存储设备写入任何文件,但可以查看和复制文件。*.禁用:客户端不能读取或写入任何文件(禁止客户使用未经授权的移动存储设备)。*.开放性:客户端可以使用任何移动存储设备,没有任何限制。
5.提供完善的logo设置和权限管理功能:在u盘中写一个logo,即在u盘中写一个表示权限的标记。系统控制u盘只能在权限一致的电脑上使用。系统权限识别分为两类:电脑身份识别和u盘权限识别。计算机身份识别是指计算机给计算机一个身份。u盘权限标志是为u盘设置权限,只有当u盘权限标志包含对应的计算机身份时,u盘才能在具有该身份的计算机上使用。比如受保护的电脑是财务部的PC,u盘上注明u盘有财务部的权限,那么u盘就可以在这台电脑上使用。计算机识别可以根据公司的不同要求,按部门或人员灵活划分。u盘权限标志采用独特技术加密,复制无效。而且u盘权限对用户透明,不会被用户无意删除,安全可靠。
[6].您可以更改或删除移动存储媒体的授权信息。
⑺.实时报警检测:服务器能及时检测到客户端的可疑行为,并给出报警提示。
⑻.日志回顾:服务器记录客户端使用USB存储设备时的动作、时间和存储设备ID。
9.提供详细的审计记录,包括注册信息、使用信息和文件操作信息。记录元素包括用户、计算机使用情况、使用时间和操作,并提供丰富的审计报告。
⑽.管理员用户管理,可以添加,删除,修改密码等操作。
⑾.服务器许可证管理,客户端不需要注册码,可以随时更换许可证进行扩展。
⑿.客户端的运行占用资源少,几乎不占用系统内存和CPU时间。
[13].客户端卸载密码由管理员设置。
[14].客户端卸载需要密码,这样才能保证客户端不被恶意卸载。
⒂.提供灵活的安全策略,设置允许使用移动存储介质的用户(组)和计算机(组)。
[14].对于未标记的移动存储介质,可以支持默认策略(禁用、只读、加密和正常读写),降低管理难度;通过加密读写策略,可以有效控制移动存储介质的数据访问范围,同时实现移动存储介质的便利性和数据安全性。
⒄.采用透明加密技术,不会影响用户使用习惯;移动存储媒体可以分组管理。
⒅.u盘加密包括单次加密和双重加密两种形式。其中,单次加密只对u盘数据进行加密,以便在公司内部使用;双重加密在单一加密的基础上提供密码保护,使u盘可以在公司外以保护模式使用。如果u盘丢失,不会造成泄露,适合需要携带u盘外出的企业。
⑨。客户端行为监控:服务器可以远程监控客户端的行为,同步显示,抓取存档。
特征函数
1.Windows底层控制,透明用户操作,提高易用性。
2.管理USB、光驱、软驱、蓝牙、红外、串口、并口、磁带机、1394等端口和存储设备。
3.USB端口有多种状态,如开放、禁用和只读。
4.CD-ROM驱动器可以被禁用和打开,并且CD-ROM驱动器也可以是只读的。
5.u盘、移动硬盘、SD卡、TF卡等设备可以进行域授权,也可以进行单机绑定和部门授权。
6.移动存储设备可以加密,存储设备丢失信息也不会泄露。加密设备可以使用密码保护。
7.授权和加密功能可以分开使用,也可以同时使用,方便灵活。
8.全面的日志审计功能(包括外部磁盘日志、断开日志等。).
9.在线版直推安装,服务器级联。
10.国内首次支持VISTA、WIN7和64位操作系统。
11.少数国产产品已获公安部认证并销售。
12.客户端报警提示:客户端未安装或运行异常时的报警提示。
13.添加额外的模块:防止电脑被非法互联和监控客户端。
14.信息安全延伸到智能手机-捍卫“我的秘密空间”。
15.管理移动存储介质不会影响USB软件狗、USB打印机(管理可以单独设置)等设备的正常使用。
16.防裂技术更加完善。
系统功能
1)以全新的视角管理你的网络:任何一台有IP地址的电脑都可以被管理;
2)全面集中管理,不再受位置束缚;
3)远程控制:完全控制内部电脑,适合远程配置。
4)支持简体中文、英文、繁体中文,可自由切换;
5)与常用杀毒、安全软件不冲突,不使用黑客技术。
可塑性好:系统采用先进的结构化、模块化设计,可以根据用户的实际需求加载各个模块,具有自主知识产权。