集中终端(桌面)综合安全管理产品介绍

“中软统一终端安全管理系统(United Endpoint Management，简称UEM)”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。

该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能,是终端安全的完整解决方案.【系统功能】该系统的主要从以下几个方面保障内部安全:一．终端安全管理1．安全策略管理按照企业终端计算机安全管理规定,统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线.系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。

2．终端入网认证对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。

3．用户身份认证身份认证是系统应用安全的起点,通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性.具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。

4．网络进程管理通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来,里面的网络进程未经许可出不去”。

具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。

5．防病毒软件监测通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。

具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。

终端安全管理系统终端安全管理系统（Endpoint Security Management System）终端安全管理系统是一种重要的安全解决方案，用于保护组织内的终端设备免受安全威胁。

它拥有各种功能和特性，能够检测、预防和应对潜在的安全漏洞和威胁。

通过提供全面的安全保护和管理控制，终端安全管理系统使组织能够保护其敏感数据、网络资源、应用程序和用户信息。

终端安全管理系统有多种形式和技术，包括防火墙、反病毒软件、入侵检测和防御系统、加密软件、数据丢失防护措施等。

这些工具和技术的目标是保护终端设备免受恶意软件、网络攻击和数据泄露等各种威胁。

通过使用终端安全管理系统，组织可以实现以下几个关键目标：首先，终端安全管理系统保障用户数据的机密性和完整性。

它能够防止未经授权的个人和实体访问和篡改用户数据。

该系统可以加密敏感数据，并确保只有经过授权的人员才能访问和使用这些数据。

此外，终端安全管理系统还能够检测和阻止数据泄露行为，从而保护组织的商业机密和知识产权。

其次，终端安全管理系统能够防止和检测恶意软件和网络攻击。

该系统可以实时监测终端设备上的所有网络流量和应用程序，发现和隔离可能的恶意行为。

终端安全管理系统还提供实时更新的反病毒软件和恶意软件数据库，以确保最新的威胁被及时识别和阻止。

此外，终端安全管理系统还能够追踪和记录终端设备的活动。

通过监视和审计终端设备的使用情况，组织可以检测到潜在的安全威胁和违规行为。

该系统可以生成详细的日志和报告，以便组织能够了解终端设备的安全状况，并能够调查和解决任何潜在的安全问题。

最后，终端安全管理系统还可以帮助组织实施合规性控制和政策管理。

该系统可以根据组织的安全策略和合规性要求，自动执行安全策略，并确保所有终端设备的安全控制和配置符合最高标准。

此外，终端安全管理系统还能够提供自动化的安全审计和合规性报告，以满足监管机构和审计需求。

综上所述，终端安全管理系统是一种重要的安全解决方案，它能够保护组织的终端设备免受安全威胁。

等级保护2.0第三级终端安全终端安全管理系统类安全防护产品功
能指标参考
1、桌面终端安全管理（至少具备5 项功能、支持3 种连接方式管理）
用于满足终端各种安全管理和合规性需求的终端安全管理软件。

①具备即时通讯管理、非授权外连管理、软件分发、打印管理、
文件操作行为管理、补丁管理、移动介质管理、主机监控与审计、
上网行为控制与审计、敏感字审计、远程协助等11 项功能。

②支持对双网卡、WIFI、3G、蓝牙、红外等5 种违规连接
方式进行监测、审计和阻断。

2、移动终端安全管理（至少具备4 项功能、支持2 种操作系统类型）
支持组织内部移动业务终端安全防护的管理系统。

①具备移动身份管理、移动应用管理、移动内容管理、移动策略管理、移动设备管理等5 项功能。

②支持主流移动操作系统。

3、移动存储介质管理（至少具备4 项功能、支持4 种存储介质管理、支持3 种管理规则、支持4 种管理策略）
解决组织内部移动存储介质非法滥用造成信息泄露安全问题的专用管理设备。

①具备移动存储介质注册管理、接入控制、访问权限控制、安全审计等4 项功能。

②支持移动硬盘、闪存、U 盘、储存卡等4 种移动存储介质的管理。

③支持预置策略、自定义策略、预置标签及自定义
标签等4 种管理规则。

④支持内部低密、内部普密、内置高密、外部应用审计、外部文档审计、外部无审计等6 种预置管理策略和预置标签管理策略。

中软统终端安全管理系统系统介绍1. 引言中软统终端安全管理系统是一种用于管理终端设备安全的软件系统。

在如今数字化普及的时代，终端设备已经成为人们生活和工作中不可或缺的一部分。

然而，随着终端设备的普及和使用范围的扩大，终端设备面临的安全威胁也在不断增加。

为了保护用户信息的安全和终端设备的稳定运行，中软统终端安全管理系统应运而生。

2. 功能特点中软统终端安全管理系统具有以下主要功能特点：2.1 终端设备监控与管理系统能够对接入终端设备进行实时监控和管理。

通过系统的监控功能，管理员可以实时查看终端设备的运行状态、网络连接情况以及是否存在异常行为。

管理员可以将终端设备进行分组管理，并对终端设备进行统一的配置和管理。

2.2 安全策略管理系统提供了丰富的安全策略管理功能，以确保终端设备的安全性。

管理员可以根据实际需求，制定各类安全策略，如访问控制策略、数据加密策略、防病毒策略等。

系统将自动对接入终端设备应用这些安全策略，并对违规行为进行预警和报警。

2.3 风险评估和分析系统可以进行风险评估和分析，帮助管理员及时发现和解决终端设备安全问题。

系统可以自动收集终端设备的安全事件和漏洞信息，并对其进行分析和评估，为管理员提供风险评估报告。

管理员可以根据报告中的信息，快速定位终端设备中存在的安全风险，并采取相应的措施加以解决。

2.4 安全日志管理系统对所有的终端设备操作和安全事件进行日志记录和管理。

管理员可以随时查看和分析终端设备的操作日志，快速判断终端设备的安全状态。

同时，系统支持对日志进行审计和追踪，确保终端设备安全管理的完整性和可靠性。

2.5 远程升级和维护系统支持对终端设备进行远程升级和维护。

管理员可以通过系统远程对接入终端设备进行操作和维护，包括软件升级、补丁安装、配置修改等。

远程升级和维护可以降低管理员的工作负担，提高终端设备安全管理的效率。

3. 系统架构中软统终端安全管理系统采用C/S架构，主要由以下几个组件构成：3.1 客户端组件客户端组件是安装在终端设备上的软件，用于收集终端设备的信息并与系统服务器进行通信。

“中软统一终端安全管理系统（United Endpoint Management, 简称UEM）”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。

该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能，是终端安全的完整解决方案。

【系统功能】该系统的主要从以下几个方面保障内部安全：一．终端安全管理1．安全策略管理按照企业终端计算机安全管理规定，统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线。

系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。

2．终端入网认证对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。

3．用户身份认证身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。

具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。

4．网络进程管理通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来，里面的网络进程未经许可出不去”。

具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。

5．防病毒软件监测通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。

具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。

（安全生产）中软统终端安全管理系统系统介绍目录第一章系统概述1第二章体系结构和运行环境3 2.1系统体系结构32.2推荐硬件需求42.3推荐软件需求4第三章系统功能63.1基本功能63.1.3 用户身份认证63.1.2 网络访问控制73.1.3 非法外联控制73.1.4 接口外设管理83.1.5 移动存储介质管理83.1.6 CDROM/CDRW/刻录机的控制8 3.1.7 辅助硬盘的控制83.1.8 打印机管理83.2可信移动存储介质管理[*]9 3.2终端接入管理[*]103.2.1终端接入认证103.2.2 终端安全检查103.2.3内网安全扫描103.3补丁管理与软件分发管理[*]10 3.3.1 补丁分发管理103.3.2软件分发管理113.4终端安全运维管理[*]123.4.1 系统运行状况监控123.4.2 软硬件资产管理133.4.3 安全策略管理133.4.4 防病毒软件监测143.4.5网络进程管理143.4.6文件安全删除143.4.7 进程管理153.5远程管理[*]153.6安全存储与传输管理[*]163.6.1 我的加密文件夹163.6.2 硬盘保护区163.6.3 文件安全分发163.7安全文档管理[*]163.8安全文档隔离管理[*]173.9电子文档权限管理[*]173.10文档密级标识与轨迹跟踪管理[*]17 3.11文件打印审批管理[*]183.12U盘拷贝审批管理[*]183.13光盘刻录审批管理[*]193.14系统管理与审计193.14.1 组织结构管理193.14.2 统计审计分析193.14.3分级报警管理193.14.4 响应与知识库管理203.14.5 服务器数据存储空间管理203.14.6 系统升级管理203.14.7 B/S管理功能支持203.14.8系统参数设置20第四章系统特点214.1全面的终端防护能力214.2分权分级的管理模式214.3方便灵活的安全策略214.4终端安全风险量化管理214.5周全详细的系统报表224.6丰富的应急响应知识库224.7完善的插件式系统架构224.8方便快捷的安装、卸载和升级22 4.9多级部署支持23附件一：名词解释24。

Chinasec（安元）桌面管理系统Chinasec（安元）桌面管理系统产品概述Chinasec桌面管理系统对内网计算机终端进行集中的资源管理，并提供详细的审计记录，减少单位内网的安全漏洞和风险，提高了管理效率。

系统包括实时监控、远程控制、应用程序控制、IP端口控制管理、网址访问控制等功能。

所有监控策略，根据客户端的状态，可以分为离线策略和在线策略两种。

在线策略是指客户端计算机在系统服务器的实时管理网络中，能实时接收服务器的管理，比如接入单位内部网络的时候，自动启用在线策略。

离线策略则是指客户端计算机不能接入服务器所在的网络的时候，比如笔记本电脑出差或者带回家的时候，这时候客户端自动执行离线策略。

基于这两种策略模式，管理员可以根据用户计算机的不同环境设置不同的用户使用策略，比如在单位（在线）设置宽松的策略，离开单位（离线）设置严格的策略。

产品功能实时监控实时监控客户端计算机的状态，可以监控客户端计算机系统信息、当前策略、窗口、用户、用户组、服务、驱动、进程、网络状态、网邻－共享目录状态、网邻－访问用户状态、网邻－访问文件状态、网邻－映射驱动器状态、已安装程序、硬件设备、USB设备、实时屏幕等状态信息，方便管理员对终端的管理。

远程控制提供远程控制申请，以及管理员远程操作请求，申请或请求接受后，管理员可远程操作终端计算机桌面操作。

应用程序控制提供黑白名单设置，可禁用或允许终端特定应用程序的运行。

IP端口控制管理对客户端计算机网络地址和端口进行封禁网址访问控制对客户端计算机访问的网络地址URL进行控制和审计。

产品优势可以实现计算机的远程监控。

对所有内网计算机进行有效地集中管理监控，及时监控计算机环境，包括监控计算机应用程序、硬件设备、用户账号、网络状况和用户其他可能信息等。

支持灵活的策略模型，可以对每台计算机根据其在线/离线状态设置不同的策略，从而达到有效控制计算机的目的。

为了单位内部管理需要和网络安全稳定需要，可对用户的行为进行有效管理，比如禁止用户使用QQ等应用程序，落实单位的管理规章制度。