網絡行為管理系統內網安全審計版

內網對象管理是對內網所有客戶端進行部門分組管理。讓管理員可依據部門分類對各部門的用戶的各類信息進行查詢。

 

       內網機器管理：管理員通過添加部門分類，把該部門所屬的機器添加入該部門的分組。在機器列表查看各部門機器的分布情況，編輯機器的機器名與機器所在的物理位置。在部門分類中，可以查詢到各個部門屬下的機器的各類信息，包括：硬件信息、軟件信息、進程信息、抓屏信息、鎖屏信息、事件信息、服務信息等。

桌面管理是管理人員了解網絡中各個客戶端行為的一個重要的部分，它能夠清晰快速的讓你看到客戶端中的各種信息

 

硬件信息管理：對監控主機自動收集計算機硬件信息，硬件信息包括：CPU、內存、硬盤、主板、網卡、聲卡等硬件信息。

軟件信息管理：對監控主機自動收集應用程序信息，軟件信息包括：操作系統、殺毒軟件，應用軟件，計算機系統摘要、終端代理等信息。

進程信息管理:對監控主機自動收集進程信息，可以清晰地看到監控主機運行程序的情況。

    服務信息管理：對監控主機自動收集計算機的服務信息，讓管理員了解該主機開啟的服務情況。

客戶端信息管理：對監控主機自動收集該主機的信息，包括：機器名、客戶端IP、登陸名、系統信息、MAC地址等。

    硬盤信息管理：對監控主機自動收集該主機的硬盤使用情況。

鍵盤信息管理：對監控主機自動收集該主機的鍵盤使用情況，也就是說，每臺被監控的主機在鍵盤上的操作都可以反饋上來。

 

抓屏信息管理：對監控主機發生觸發抓屏規則時，進行抓屏，保存記錄方便管理員查證。

事件信息管理：對監控主機自動收集該機所發生的事件，事件的類型包括：重命名文件、建立新文件、復制文件、復制文件夾、刪除文件、新建文件夾、刪除文件夾、重命名文件夾、插入移動存儲設備、移除移動存儲器、插入移動驅動器、移除移動驅動器、改名文件屬性、斷開連接和MODEM連接上網。

    鎖屏信息管理：對監控主機發生觸發鎖屏規則時，進行鎖屏，保存記錄方便管理員查證。

報警信息管理：通過此功能，你能夠看到一切違反了系統中的規則動作的用戶的情況，以及違反的具體規則，違反的時間等信息。

 

 

     網絡共享情況:各客戶端主機的共享情況,包括: 共享名字、本地路徑、客戶端連接數量等。

     操作共享文件情況：各客戶端主機操作服務器共享的情況。包括：用戶名、客戶端IP、服務器IP、活動時間、文件路徑和結束時間。

     共享服務設置：對共享服務基本屬性進行設置，包括服務器IP和共享目錄。機器列表列出各客戶端主機的情況，進行授權使用。

     共享組策略:分配各個部門的分組和網絡地址,使各分組客戶端只可訪問被開通分組的共享目錄。

 

IP策略發布:對監控主機自動獲取信息，對客戶端主機進行規則下發,監測客戶端主機。方便對觸犯規則的客戶端進行處理。

    IP強制策略：對監控主機自動獲取信息，然后進行機器名、IP地址和MAC地址的綁定，不允許用戶修改。

 

軟件規則：讓管理人員對內網中受監控的機器進行有效的管理，通過設定規則，可以防止用戶啟用規則中禁止的進程信息內容、系統服務信息內容、軟件安裝信息內容。

硬件規則：讓管理員對內網中受監控的機器進行有效的管理，通過設定規則，可以防止用戶添加或刪除硬件。