090803_宝信-nsm功能列表.xlsVIP

NSM 宝信eCop 屏幕快照实现两种方式：1.实时截屏；可随时对安装了客户端程序的指定终端进行实时屏幕截取，获取屏幕信息。2.定周期截屏：可按指定的时间间隔、图片质量等定时记录用户屏幕画面，并可通过幻灯方式播放指定的截屏图片。 方便管理员对终端各类行为的巡视，发现违规行为，及时纠正；同时方便行网络行为的事后追查，客观审计评估员工终端的使用效率。 客户端助手 提供管理员与终端用户的实时交互平台，终端用户通过助手及时了解本机体检结果，实现手动安装更新、接收管理员通知、更新基础管理信息等。 管理员可以直接了解到终端的安全情况及管理策略并告知终端用户；终端用户可以了解当前功能模块开启情况，了解非法原因和当前客户端联网状态，并根据管理员的提示进行漏洞修补等方面的操作。 终 端 安 全 审 计 审计中心 管理员可自定义审计事件和审计类型，根据管理需要记录终端违规接入信息、违规操作信息、IT资产的变化信息等，为内网违规事件的追溯提供有力依据。支持一年以上的审计记录存储，提供丰富的报表图形展示和输出功能。 主机审计 角色权限管理 系统设置四类角色：1.系统管理员；2. 安全审计员；3. 接入管理员、终端管理员、客户端审批员；4.一般用户。不同角色具有不同的权限。系统管理员仅能对相关的系统日志进行审计和管理。设立独立的安全审计员auditor，将操作日志的管理权限单独授权，实现操作与审计分离，加强系统安全性。 实现系统管理员、安全审计员的权限分离。既适应涉密系统对BMB相关标准的检测响应，也注重等级保护及信息安全管理的综合应用，防止权限设置不当造成安全管理上的漏洞。 日志管理 日志管理分为系统日志和操作日志两种类型，系统日志主要记录内网桌面安全管理系统运行情况，操作日志记录管理用户所进行的各种非浏览操作。安全审计员对系统管理员的操作日志进行审计和管理，其它日志应由系统管理员进行审计和管理。审计日志对所有功能均可以配置审计信息，比如节点上线、违规记录等，便于事件的记录和日后的追溯。对日志可以根据查询条件进行查询。 提供内网各类违规信息的日志，以利于事后追踪审计。可设置对日志的归档功能，避免大量日志对数据库的压力。 数据查询 安全审计中心根据用户配置的审计策略和报警策略汇总各类审计信息和报警信息，提供丰富的查询功能并生成报表。 方便用户进行查询和问题追踪。 报警管理 报警方案根据组织机构进行创建，可以对每个细分功能模块设置报警方案，达到可以针对不同组织机构不同功能模块设置不同的报警方案的目的。支持三种报警方式：1. 报警精灵；2. 手机短信；3. 电子邮件。报警精灵可以安装在任何终端上，以获取系统发出的管理员报警信息。 方便管理员及时对违规事件进行处置。 报表管理 报表模块中内置了最常用的审计、报警和终端资产信息报表模板，用户可以对报表展示列进行自定义，进行实时报表浏览，或者定义报表任务，报表任务支持日报表，周报表，月报表和定时报表；报表任务生成的多种报表文件提供下载。提供丰富的报表图形展示和输出功能。 系 统 管 理 系统总貌图 按照组织机构图形化展示终端的接入及运行状态；显示系统各组织机构当前未修复的健康体检报警和接入控制报警信息。点击每个组织机构的云状图可以查看其子组织机构、未修复的报警记录、客户端列表和接入节点列表。同时可以查看当前的资源状态和网络状态。 帮助管理员直观的了解内网终端的总体运行情况，一目了然的掌握所管辖范围的终端违规情况。 配置策略向导 提供直观的系统各类配置向导功能，提供整体策略，可以按照组织机构甚至个人配置策略，将整体策略作为组织保障内网安全的基本依据。 方便管理员理解和操作系统配置，进行灵活、便捷、高效进行策略配置，减少工作量，提高配置效率。 分级管理 支持最多五层级管理模式，以满足大规模跨地区机构进行统一部署。可以进行多个管理中心的数据汇总。实现按照组织机构和功能模块的二维授权管理机制，满足不同企事业单位不同的管理权限要求不同策略的实施。 适应跨地区行业的省级、地市、县级等多级管理模式；支持垂直行业的分级管理。方便总部对下属单位的终端运行情况的数据收集，监控统一管理。 授权管理 可以按照不同的组织机构层级或者个人设定不同管理控制规则。根据组织机构和功能模块的二维授权体系，同时管理人员可自行对单个页面、链接进行授权，可以灵活应对不同组织内的授权管理要求。各级安全管理员可以对所负责的组织机构进行管理，包括网络节点的接入控制，IP资源的分配与管理，接入的部门或位置管理，计算机安全防护和运维，做到有异常及时发现和处理。 离线策略 配置客户端在离线情况下，功能模块是否开启。主要用于移动终端用户接入内网时履行内网的各类限制策略，不接入内网时启用不同的终端管理策略。 为移动终端用户执行终端安全策略提供方便，可自定义开启或者关闭各