管理作用
1、对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
2、员工往往因为工作需要设置共享文件夹,然而有时员工由于疏忽未能及时关闭共享,导致共享文件很容易被别有用心的员工或外来计算机窃取。
3、若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。
功能描述
1、报警规则
用户可以针对组或单个计算机进行查询、添加、修改、删除报警与响应操作,选择“规则设定→报警与响应”选项,在系统信息输出区显示“报警与响应”列表框。
显示报警规则记录:在计算机导航条中选定所需要查询的计算机或计算机组,设置的报警响应查询结果会在列表框里显示。
报警与响应
· 添加报警规则记录: 在列表框中,单击鼠标右键,选择“添加”选项,在“添加报警设置”对话框中选中标识类型:首先选定操作的对象为计算机或组,然后报警的类别、内容、操作。选定针对该类别的响应规则,是否禁止、锁定或发送通知。确定后完成添加。
添加报警规则(文件操作)
· “类别”输入框:包括文件操作、应用程序、网站访问、硬件变动、软件变动、用户变动、IP/MAC地址变动,非法连接、拨号网络。
· “内容”输入框:填写需要报警响应的文件或文件夹的名。
· “描述”输入框:可填写这类文件操作的类别属于什么类型,比如“重要文挡”。
· “操作”输入框:需要报警响应的文件或文件夹在做什么操作时作出相应的报警。
· “响应规则”输入框:可根据需要作出报警响应,“锁定计算机”和“发送通知”。如选择“发送通知”,通知内容可以在框中填写。
报警“类别”在“应用程序”中有不同的内容,如下图所示:
添加报警规则(应用程序)
· 应用程序类型:指操作对象为程序还是程序组;
· 内容:指操作的程序或者程序组内容;
· 描述:指这一类程序的具体应用描述,比如:游戏,聊天软件,娱乐等。
报警的“类别”在“网站访问”中也有不同的内容,如下图所示:
· 网站类型:指操作对象的类型;
· 内容:指操作的网站或者网站组具体内容;
添加报警规则(网站访问)
报警的“类别”在“非法连接”中还有不同的内容:
· 端口: 指非法连接的客户端试图连接合法网络的端口;
添加报警规则(非法连接)
· 修改报警规则记录:在列表框中,选择需要修改的记录,单击鼠标右键,选择“修改”选项弹出“修改报警设置”窗口并进行修改。
修改报警规则
· 删除报警规则记录: 在列表框中,选择需要删除的记录,单击鼠标右键,选择“删除”。
2、系统控制
当客户的管理人员认为内部的某一台计算机违反了制定的规章制度后,可以通过控制台对运行客户端代理模块的计算机进行实时控制,向它发送通知、锁定、注销、重启动和关机等控制命令。
1、发送通知
当需要通知工作站用户某些信息或下达某些命令时,可以选择相应的计算机或组(如果是组,则对该组内所有的计算机发送消息),选择菜单“系统控制→发送通知”进行通知,在如下的对话框中输入消息后按发送按钮通知目标计算机。
发送通知
2、锁定
当发现运行代理模块的计算机有异常举动或有其它原因时,我们可以将该计算机进行锁定,防止用户使用键盘和鼠标进行操作。选择菜单“系统控制→锁定”进行锁定,在锁定的时候需要进行确认。
锁定计算机
当需要对已锁定的计算机解锁时,选择菜单“控制→解锁”进行解锁,目标计算机就可以继续使用键盘和鼠标了。
注意:未被解锁的计算机在重启动之后会仍然处于锁定状态。
3、注销
当决定登录在该客户端计算机的用户需要重新进行身份验证时,选择菜单“系统控制→注销”注销该用户,用户只有在重新输入用户名和密码后才能够再次登录该计算机。此操作不会影响用户原来的工作。
注销计算机
· 普通:如果此时计算机有未保存数据,则会先询问用户,根据用户回答判断是否执行。
· 强制:无论计算机此时是何种操作状态,都会执行。
4、重启动
当发现该计算机有异常情况或者其他原因需要重启时,选择菜单“系统控制→重启动”。此时由于计算机重启会造成当前工作丢失,请谨慎使用此功能。同时执行此操作后该代理模块将退出直到下次重新登录后才会开始运行。
重启计算机
· 普通:如果此时计算机有未保存数据,则会先询问用户,根据用户回答判断是否执行。
· 强制:无论计算机此时是何种操作状态,都会执行。
5、关机
当需要关闭运行代理模块的计算机,用户可以使用此项功能。用户可以选择“系统控制→关机”。此时由于计算机重启会造成当前工作丢失,请谨慎使用此功能。同时执行此操作后该代理模块将退出直到下次重新登录后才会开始运行。
关机
· 普通:如果此时计算机有未保存数据,则会先询问用户,根据用户回答判断是否执行。
· 强制:无论计算机此时是何种操作状态,都会执行。
