下载文档原格式
IP-guard 内网安全系统使用常见问题IP-Guard现在客户越来越多了,为了更好解决客户使用中遇到问题;以上为海龙科技为客户遇到的常见问题解决办法:1. IP-guard V3服务器安装前后需要有哪些注意事项?1、确定SQLServer服务已启动且SQL的补丁已打好,否则在安装的过程中会提示安装条件不满足并中断安装;IP-guard V3 支持MICROSOFT SQL SERVER数据库,包括:a.SQL Server 2000 SP4或以上,b.SQL Server 2005 SP1或以上,c.微软免费提供的MSDE SP4或SQL2005 Express;但需要注意的是MSDE有对数据库2G的限制,SQL2005 Express有对数据库4G的限制。
2、为了保证服务器的正常工作,存放数据库文件的磁盘分区(数据库文件默认存放在服务器的安装目录下)最好为NTFS格式的,FAT32格式的磁盘分区有单个文件大小不能超过4G的限制。
3、服务器安装成功后,建议先设置检验码再安装客户端,使服务器与客户端的连接更安全。
2. 服务器不能上外网,该怎么注册?如果您的服务器不能上外网,那么可以通过给我们发送邮件的方式进行注册:1.在服务管理器“工具”->“注册”中,单击“升级”按钮,输入您的正式序列号,此时会生成一个识别码并弹出信息提示“升级成功但还需要激活码”;2.在产品注册栏中,填写公司名称,联系人,电话,电子邮件,单击“发送邮件”,产生一封已经存在收件人,主题,邮件正文的outlook邮件,邮件正文为您的注册信息加密后的内容,将这封邮件直接另存为邮件格式的文件,将该文件拷贝到可以上外网的计算机,双击打开,填写好发件人并发送。
3.我们会将注册码发送到您注册信息里填写的邮箱地址,您拿到注册码后到服务管理器“工具”->“注册”中填写注册码,单击“注册”即可。
3. 如果服务器IP地址或机器名变更之后对客户端或控制台会有影响吗?1、服务器的IP地址或机器名变更包括两种情况:一种是服务器所在的计算机IP地址或机器名发生了变化,另一种情况是服务器迁移到别的计算机上改变了IP地址或机器名;第一种情况如果服务器开启了主动轮询功能(在控制台“工具”->“选项”->“连接设置”里的主动轮循项,默认是启动的)客户端与服务器的通讯是没有影响的,第二种情况下,为了确保服务器与客户端能正常连接,最好设置服务器的检验码为原来的检验码,并启动主动轮询功能。
文档加密模块:文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等。
基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志∙对客户端PC的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略∙控制客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性,并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警∙当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
策略日志∙记录客户端计算机在执行策略时,如禁止,报警,警告和锁定计算机等操作日志。
远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息,如应用程序、进程、性能、设备、系统服务等,从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因,在找到故障原因后可通过远程维护,快速有效的解决问题,提升维护效率,增强系统的稳定性和安全性。
远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面,像操作本地计算机一样操作客户端计算机,方便地进行远程协助或操作示范。
远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件,实现快速传送文件或搜集故障样本。
全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息,同时对资产的变更也做以详细的记录,通过单一控制台即可掌握整个企业的IT资产信息。
∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。
自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况,形成统计信息,管理人员在控制台就可以了解整个系统的补丁安装情况,并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。
模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;根据策略下载指定的补丁并进行自动分发和安装。
IP-guard的使用一、账户权限的管理1、管理员a)功能权限控制台上的各个细化功能,能针对各个管理员的职能分配功能权限。
b)管理范围计算机组用户组2、审计员a)功能权限查看日志删除日志b)管理范围管理员审计员二、分类管理分类管理的作用是用于对常用的策略设置条件进行归类,方便策略设置以及日志数据的查询统计。
1、时间分类时间的分类管理非常重要,时间的分类关系到策略的设置以及数据的查询与统计。
我们对于时间的管理是以半个小时为单位,包括所有的数据查询统计条件都是以半小时为单位设定的。
2、应用程序分类IP-guard的应用程序的分类管理会把连接在IP-guard服务器的所有的客户端上运行过的应用程序信息收集上来,用户可以新建分类,对应用程序进行分类管理。
收集上来的信息包括有应用程序唯一的摘要值。
因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。
3、网站分类IP-guard的网站分类帮助用户对网站进行归类。
归类支持通配符,IP-guard暂时不提供网址库,但是支持网址库的导入。
禁止网站分类:目前是上网时如新浪新闻网站,就按照服务器发过来的分类中的顺序依次匹配下去,匹配到了新浪新闻就根据策略决定是否放行,但是这样用户对网站分类的策划要规划好,因为网站分类可能会有重复,策略可能执行的并不是自己所希望的。
支持*,?等通配符;这里要禁止 时sina无法禁止,*sina*,*.sina.*可以禁止;策略:禁止*,如果我上网站/index.htm 这时是可以禁止的,因为它是针对域名匹配的,网站的域名和策略中的域名匹配4、移动存储分类IP-guard会把所有曾经接入到客户端的移动存储设备的卷序列号进行收集。
放在移动存储库的未分类里。
对于接入到控制台所在计算机的移动存储设备,也可以添加到移动存储库,并且控制台可以把移动存储设备格式化为加密盘。
非加密盘未经加密格式化的移动盘,格式化后卷序列号会改变。
IP-guard可信赖的内网安全专家信息化是一把双刃剑,为企业带来极大便利的同时也带来了信息安全方面的严重威胁。
除此之外,企业还面临人员管理、IT系统运行效率等方面的挑战,如何保护企业信息资产、实施人性化管理、提高IT系统工作效率,保证企业内部安全、正常、高效运转,是每一个企业在信息化过程必须克服的难关!可信赖的内网安全专家IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题。
借助IP-guard强大的功能,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展!目前,已经有近万家企事业单位部署了IP-guard,客户范围遍及科研、金融、军工、电信、教育、电子电气、制造、政府及公共事业单位等众多行业和领域,成功部署超过3百万台电脑,为诸如中国联通、立白集团、索尼电子等国际知名企业和中国500强打造了可信赖的安全内网。
另外,IP-guard已推出中文简体版、英文版、日文版和俄文版四种语言版本,产品更远销至欧美、日本、印度、南非、俄罗斯及港台等十多个国家和地区。
全面解决内网安全问题防止信息泄露据统计,企业的中于业务相关的机密信息由九成左右都会以电子文档的形式存在,一旦泄密事件发生,后果不堪设想。
IP-guard通盘考虑信息安全的每个方面,无论是对文档的操作,还是涉及到计算机、网络、传输、外部设备以及移动存储的应用,通过精细的监控审计、严密的授权管理以及强大的数据加密,三重保护防止企业敏感信息泄露或损失,保护企业的核心竞争力。
提高工作效率工作时间聊天、玩游戏、炒股、看电影……影响工作效率的同时还会产生“蝴蝶效应”让坏风气在企业内部蔓延。
同时还会造成包括网络、打印等IT资源的严重浪费。
IP-guard拥有强大的统计分析功能,通过多种形式的报表,让管理者直观、清晰地洞察企业内部工作状态,了解IT资源的使用情况;灵活的网页浏览及应用程序管控,杜绝“网络旷工”,大幅度提高工作效率;细致的网络流量和打印管控,彻底根除资源滥用行为,助力系统管理企业内动辄几百上千台计算机终端和其他IT资产,使得有限的IT管理人员分身乏术,系统漏洞风险也不断升高。
IP-guard 企业信息监管系统解决方案IP-guard的设计宗旨:保障企业信息安全,提升生产力一、前言在知识型经济之下,企业信息资产显得特别重要,能否有效保护专有技术等内部信息,更是求存成功的关键,对业务保障的基础。
进入信息年代,互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。
利用互联网沟通固然方便,但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。
机密商业资料一经泄漏,不论是有意还是无意,始终会对企业的资产构成损失。
因此企业需要严格监管员工使用电脑,防范因为知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。
最近公布的一项调查结果表明,目前员工在工作场所花费在网上的与工作无关时间越来越多,企业的生产力受到很大影响,为此造成大量的金钱损失。
以前大部分员工可能都认为办公室的电脑属于他们所有,他们可以想干什么就干什么,因此应对他们进行严密的监管,使这些人不能再为所欲为,促进生产力的提高,降低了因滥用电脑带来的损失。
根据Gartner Group 及Forrester Research 的研究调查,信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件,占计算机的总体拥有成本很大比重。
IT 人员为PC 做简单的日常维护工作所花的时间占其总工作量的70-80%,大大增加计算机网络的综合管理成本。
而且如果问题没有得到及时有效的处理,也会极大影响企业的生产力。
因此有必要减少了IT 人员的一些无谓操作,大幅度提升他们的工作效率,使得IT 人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。
IP-guard正是一个为企业解决上述问题的有利的工具。
IP-guard严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。
IP-guard 根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录,并可以根据客户需要回播这些记录来报告工作站的工作状况。
IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走,或通过邮件发走,窃取公司重要数据资料;∙员工不自觉工作,表面上在工作,暗中偷偷上网、聊天、玩游戏、做私活,影响工作效能;∙电脑网络中大量的文档被随意拷贝、修改、删除、打印,不留痕迹;∙滥用网络,随意上网、玩游戏、聊天、听音乐看电影、BT下载,影响网速;∙公司计算机软硬件资产管理混乱,硬件被偷换,乱装盗版软件,感染病毒;∙外来笔记本电脑及存储设备随意接入公司网络,带来风险;∙网络异常以及员工使用电脑违章,网络管理员响应不及时,贻误处理时机;IP-guard企业信息监管系统是一款高性价比的网络监管系统。
IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动,并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能,从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源,为企业的业务提供保障。
功能模块划分:软件界面:成功案例1:某著名外资IT制造企业,公司一直以来都充分信任员工,并未采取任何监控员工的手段,有一段时间,公司发现本公司新研发的产品刚一推出,市面上几乎同时就出现了完全一样的产品,公司怀疑部分员工将公司最新的设计出售给了竞争对手,但一直苦于没有证据,我们向该公司推荐了IP-guard,该公司首先在公司研发部门试用,通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工,并成功移交公安机关立案侦查,此后该公司立刻在公司全面实施了IP-guard,并通过IP-guard严格限制了移动存储设备的使用,有效地防止了类似泄密事件的发生。
成功案例2:国内某小型外贸企业,在国内某著名出口商品交易会开幕前的一段时间,公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚,由于该业务员掌握了公司大量的产品资料和客户资料,经理很担心该业务员将重要资料带出公司,我们向经理推荐了IP-guard,经过两日的观察,IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为,在掌握了确实的证据后,经理果断地在交易会开幕前辞退了该业务员,为公司挽回了巨大的损失。
IP-guard内网安全管理整体解决方案广州网宝信息科技有限公司目录一、概述 (3)二、企业内网安全需求分析: (6)三、IP-guard内网安全整体解决方案 (10)3.1信息防泄漏的三重保护 (10)3.1.1第一重,详尽细致的操作审计 (10)3.1.2第二重,全面严格的操作控制 (14)3.1.3第三重,安全稳定的透明加密 (16)3.1.4客户收益 (19)3.2 应用效率的管理 (20)3.2.1 对工作情况进行统计分析 (20)3.2.2 网络流量统计分析 (21)3.2.3 对行为进行控制管理 (21)3.2.4 对网络流量的控制管理 (21)3.2.5 客户收益 (21)3.3系统的维护和资产管理 (22)3.3.1 对计算机基本属性的保护 (23)3.3.2 实时查看客户端运行状态 (23)3.3.3 对使用者进行远程协助 (23)3.3.4 系统补丁和漏洞管理 (24)3.3.5 资产管理 (24)3.3.6客户收益 (25)四、IP-guard方案优势 (26)5.1 易部署 (26)5.2 易使用 (26)5.3 易管理 (26)5.4 功能全面 (27)5.5 运行稳定,值得信赖 (27)5.6灵活扩展 (27)5.7 强大的技术支持 (28)五、IP-guard介绍 (29)六、关于我们 (37)IP-guard成功案例 (40)IP-guard荣誉客户 (46)内网安全法律法规 (49)一、概述内网安全系统管理的市场背景随着网络的高度发达,人、数据和各种事物已经以不同方式联入网络,各个领域的边界也正在逐渐溶解,领域之间交互的信息量激增,新的协作方式导致信息的流转变得更为复杂。
对于企业来说,在进行商务活动的时候始终面临着各种风险,这些风险是固有的,不仅存在于企业与客户和合作伙伴的日常接触之中,也存在于企业内部。
信息系统作为企业商务活动的重要组成系统,同样也无法避免各种风险的威胁。
