功能要求通软终端管理一体化系统GTMA功能简介模块分类.DOCVIP

三、功能要求 通软终端管理一体化系统（GTMA）功能 模块分类 功能分类 功能明细 功能简介 策略中心 策略中心 安全策略 外设管理 可以设置对客户机USB存储和非存储设备、光驱、软驱、移动存储设备及其他设备如串/并口、红外、蓝牙、磁带、1394设备等的管理状态，允许或是禁止客户机使用上述设备，针对U盘管理，也可以提供报警。 可以为U盘设置只读、只写操作权限，并可开启病毒防护机制，既防止终端用户对U盘进行不必要的操作，还可避免U盘成为病毒传播的工具。 提供制作授权/安全/保密U盘和SD卡功能，以U盘为例，当实施了禁用U盘策略后，授权U盘仍可以在被授权的客户机上使用，未授权的U盘将被禁止使用，授权U盘在未安装客户端的计算机上也可以正常使用；保密U盘将无法在未安装客户端的计算机上使用，并且保密U盘仅能在被授权的客户机上使用。安全U盘的使用区域被分成两个部分，其中安全区域相当于保密U盘，公共区域在授权的客户机和未安装客户端的计算机上可以正常使用，在未授权的客户机上受USB移动存储管理策略的限制。既满足了特殊客户对U盘的使用需求，又保证了数据安全。 针对多分区的U盘或移动硬盘，提供简单制作、完整制作和序列号制作三种模式。不同的制作方式可区分是否保留设备分区情况，以及设备被格式化后是否保留设备安全属性。 提供制作跨网U盘，确保同一U盘在不同的网络中交叉使用时的信息安全。 杀毒软件管理 可以监控终端计算机杀毒软件安装情况和病毒库更新情况，如果终端计算机未安装指定的杀毒软件，则立即发出报警或阻断其网络通讯，保证全网无死角安装并运行杀毒软件，保障网络安全。同时，提供杀毒软件报表。 外联管理 可以监控或阻止终端计算机通过拨号、WIFI等方式连接网络，杜绝违规外联行为，减少局域网安全隐患，同时，提供外联管理报表。 共享资源管理 可以管理和审计终端用户的共享行为，防止涉密信息外泄。 USBKey身份认证管理* 可为用户提供更加安全的操作系统登录授权机制，若终端用户登录密级较高的终端计算机时，需要使用USBKey及配置正确的PIN码，严格杜绝不明用户非法登录计算机行为，有效避免重要数据外泄事件的发生。 操作系统管理* 可以监控和审计终端计算机操作系统的安装情况和更换行为，避免用户通过重装或多装操作系统逃避管理，同时，提供操作系统管理报表。 防火墙管理* 能够统一配置终端计算机的防火墙设置，可统一对防火墙的IP访问、端口、网络协议、程序进行监控和管理，保证终端计算机系统、数据的安全性，避免非法损耗网络资源。 设备类型管理* 可以对连接终端的设备类型进行管理，如果终端计算机出现违规使用设备行为时，可禁止终端使用该设备类型或阻断其网络通信。 补丁管理 可以实现监控客户机补丁安装情况及补丁管理。支持安全补丁信息自动更新、客户机补丁漏洞扫描、补丁文件自动下载及分发，对扫描出有补丁漏洞的计算机，可直接阻断其网络通信。同时，提供补丁报表。 准入管理 可以设定严格或宽松的管理方式，监控和管理外来计算机接入访问网络内服务器区和网内计算机的访问行为，将已授权的终端计算机定义为安全集合，集合内的终端允许访问网内服务器区和集合内终端，禁止未授权的终端计算机访问服务器区和可信集合。提供例外终端列表设置特权终端，允许例外终端访问网络服务器区和安全集合，实现无漏洞准入控制，保障网络和终端的信息安全。 用户管理模式下，提供“终端入网机制”和“无客户端准入机制”，实现在域\LDAP环境下的一次性身份认证，验证通过后下载并成功安装客户端后才允许入网；而对临时入网用户，需先提交入网申请，管理人员确认身份并分配来宾账号后，方可访问指定网络，同时，可针对来宾账号设置访问权限、入网时长，保障入网安全可靠。 行为策略 应用程序管理 可以设定计算机只允许运行什么程序或禁止运行什么程序，在操作系统驱动层对进程的运行进行监视和控制，当进程在启动过程中，如果发现有不应该运行的进程，则终止其运行。方便地把通用PC塑造成工作专用机，明显提高工作效率。同时，提供应用程序管理报表。 网站访问管理 可以管理和审计终端计算机的上网情况，如对访问过哪些网页和访问时间等进行实时的监视和记录。此外，还可以配置客户端“只允许”访问的网站，或禁止访问的网站，从而对上网行为实施有效管理。同时，提供网站管理报表。 桌面策略配置 可以管理桌面策略的使用，包括控制面板、计算机管理、“我的电脑”属性、“本地连接”属性和组策略，避免用户因为误操作导致的操作系统或应用软件运行不正常。 上网权限管理 通过禁止计算机访问其他计算机相应端口的方式，控制计算机收发邮件、访问网页、FTP等上网权限。并可自定义计算机“只允许”使用的端口或“禁止”使用的端口，进行严格