模塊名稱

子功能

功能介紹

管理作用

基本策略

禁用控制面板

可以在開始菜單和我的電腦下隱藏控制面板選項

防止非管理人員隨意修改電腦設置，或添加刪除相關程序給公司網絡管理帶來麻煩。

設置屏幕屬性

可以禁止修改顯示背景和屏幕保護屬性等

有些游戲程序在啟動的時候會修改屏幕的屬性,對屏幕屬性的管理可以有效的控制員工在上班期間做一些與工作無關的事情。

打印機管理

可以禁止增加、刪除打印機

可以有效的控制打印機的使用，為企業節約打印成本。

禁用快速切換用戶 XP

可以禁止使用XP下快速切換用戶，防止windows xp下同時登錄幾個用戶

可以防范在不同用戶下啟動不同的應用程序來掩蓋不規范的上網行為。

禁止計算機管理

可以禁止使用計算機管理里的各種系統管理功能

避免員工私意添加用戶、修改程序驅動、更改磁盤盤符及容量，給管理人員帶來不必要的麻煩。

禁用任務管理與注冊表編輯

可以禁止使用任務管理器和注冊表編輯器

隨意刪除進程、修改注冊表勢必造成電腦不能正常運行，也給管理人員增加工作量和麻煩。

禁止命今行及注冊表下的RUN

可以禁止使用COMMAND命令，禁止運行注冊表RUN和RUNONCE下的程序

每一個企業多多少少都有一些計算機的專業人員，為防止員工通過其它途徑修改網絡或計算機的屬性，減少給管理人員麻煩。

禁止修改網絡屬性、禁止任何默認網絡共享，禁止網絡共享，禁止增加網絡共享，禁止刪除網絡共享

可以禁止修改網絡屬性

員工往往因為工作需要設置共享文件夾，然而，共享文件很容易被別有用心的員工或外來計算機竊取。避免網絡共享泄密和網絡病毒傳播。

禁用娛樂類

可以禁止使用聊天類、影音類、游戲類、FLASH類的ActiveX插件

防止上班其間聊QQ、MSN看在線電影、聽音樂等浪費公司的資源。

報警功能

可按某臺、某組或整個網絡設置硬件或軟件信息變化的報警規則

實現對違規網絡行為的及時發現，提高了網絡行規范管理的響應能力。

基本事件日志

可以詳細記錄客戶端PC開機、關機的時間，以及用戶登錄、登出時間。

讓IT管理者從多個角度來了解網絡內每臺計算機的全面的日志信息，為故障排除和網絡管理提供有力支持。

應用程序

應用程序日志

可以詳細記錄所有應用程序啟動/關閉和窗口/標題切換日志，可以按某臺、某組或整個網絡查詢，可以按時間、應用程序以及路徑/標題查詢日志

可以很容易、客觀的評估出員工使用程序的工作情況和效率，方便進行員工的網絡行為管理。

應用程序統計

可以按時間、計算機（組）/用戶（組）、應用程序明細查看并統計某個員工使用某個應用程序的時間，以及占全部工作時間的百分比

方便管理者對員工的網絡行為進行個性化統計和分析。

應用程序控制

可以按全天或指定的時間對指定的程序禁止。

對違規網絡行為在事前進行控制。

瀏覽網站

瀏覽網站記錄

可以詳細記錄員工訪問網站情況，可以按網站名稱、標題名稱、時間、范圍查詢日志

可以很容易、客觀的評估出員工使用網站的工作情況和效率。

瀏覽網站統計

可以按時間、計算機（組）/用戶（組）、瀏覽網站的明細查看并統計某個員工瀏覽某個網頁的時間，以及占全部工作時間的百分比

為管理者制定合理的互聯網行為策略提供決策支持。

瀏覽網站控制

可以按全天或指定的時間對指定的網頁禁止

實現違規網絡行為在事前得到控制。方便管理者對員工上網行為進行監控和管理。

網絡流量

網絡流量統計

可以按時間、計算機（組）/用戶（組）、地址明細、端口明細、地址類別、端口類別查看并統計網絡流量大小情況

可以通多種方式查看網絡的流量，如：可以查看每一個用戶每一個端口的流量，從而可以分析出該員工做的那一類工作占的比重多。

網絡流量控制

可以限制客戶端的流量，可以指定網絡地址、端口范圍、流量方向來限制客戶端的流量

可以針對不同用戶或一個組內的用戶，進行安不同網段不同端口進行流量控制，可以有效管理非法BT或其它下載行為。

文檔操作

文檔操作記錄

可以詳細的記錄每個員工在本機及網絡上操作國的文件，包括創建、訪問、復制、移動、重命名、修改、刪除、修復、上傳/發送及下載/接收等操作

讓泄密行為的痕跡得到監控，為泄密行為的事中發現，事后追查提供了幫助，彌補了電子文檔安全管理中的薄弱環節。

文檔操作控制

可以在指定的時間，禁止對指定文檔的操作。操作類型包含：創建、復制、移動、刪除、重命名、修改、恢復及訪問

可以防止非法從電腦硬盤等其它存儲設備中拷貝、刪除、移動、重命名、恢復等操作，可以有效的管理企業內部機密文檔。

U盤授權控制

可以為U盤授權，允許指定的U盤能夠在指定的電腦上使用，限制未經授權的U盤使用

管理員可以授權那些U盤可以在企業內部使用，未經管理員認可的U盤在企業內是不能使用的。

文檔備份

可以設置文檔備份策略，在員工對指定文檔操作時自動備份

當企業內部的機密文檔被修改、復制、刪除、訪問等操作后，在服務器上會有相應的備分內容，減少和預防機密文件被修改造成的損失。

打印控制

打印操作記錄

可以記錄和查詢員工打印文檔情況，包含打印時間、目標文檔路徑、打印頁數、打印機名稱、執行打印任務的PC機器名和登錄用戶名

可以安日期、文件名等靈活的查詢打印過的文檔記錄。

打印控制

可以在指定的時間禁止指定的打印機進行打印任務

可以控制那些用戶可以打印那些用戶不可以打印，從而節約打印成本。

屏幕快照

查看屏幕快照

可以看到網絡內員工正在操作計算機的新畫面

方便管理者進行網絡行為的巡視，發現違規行為，及時糾正。

記錄屏幕歷史

可以按天查看網絡內員工操作過的歷史畫面、并連續播放歷史畫面

方便管理者進行網絡行為的事后追查，客觀的評估員工的網絡行為。

遠程維護

遠程信息查看

可以查看客戶端的基本信息，包含客戶端的計算機名、登錄的用戶名、操作系統、IP/MAC、開機時間、網絡共享、磁盤使用情況、計算機性能、共享的文件夾等

管理員可以很方便查詢任意一臺電腦的所有信息，從而了解每一臺電腦的現狀及工作情況。

遠程操作

可以遠程地對客戶端的進程、服務進行管理，包含結束繼承、關閉服務、啟動服務等，并可以遠程喚醒客戶端PC、清除客戶端系統

管理員可以通過控制臺來維護員工的電腦,包括軟件的安裝、修改、進程的管理等。

遠程控制

可以遠程登錄、注銷、重啟計算機，支持鍵盤輸入和登錄快捷鍵操作

方便IT管理者對網內計算機進行遠程維護，同時支持異地遠程維護，實現了跨區域分支機構的集中管理和控制。

遠程文件傳送

可以遠程打開指定客戶端文件夾，可以讓控制臺和客戶端相互傳送文件

公司如果有什么文件要下發的話，可以通過控制臺來進行單發或群發，從而節省了時間，提高了工作效率。

基本控制

可以在控制端針對網內任意計算機進行鎖定、關閉、重啟、注銷和發送即時通知信息

若發現網內計算機有非法操作，可以及時的采取行動，對非法行為進行及時控制，避免非法行為的繼續，挽回損失。方便管理者進行遠端電腦的強制性控制和系統維護管理，防止員工下班后或長時間離開辦公位置忘記關閉計算機。

設備控制

驅動類設備

可以按某臺、某組或者整個網絡禁止使用哪些存儲設備。包含：軟驅，光驅，刻錄機，磁帶機，可移動設備（U盤，移動硬盤，記憶棒，智能卡，MO，Zip）

避免員工使用與工作不相關的計算機設備，錯誤修改網絡屬性，方便統一部署屏保程序或畫面。根據風險評估，制定事前預防策略，根據策略對相應的設備進行禁止，預防文件泄密。可以靈活的開啟設備，不影響員工的正常使用。

通訊類設備

可以按某臺、某組或者整個網絡禁止使用哪些通訊設備。包含：串口，并口，USB 控制器和連接器(HUB)，SCSI接口，1394控制器，紅外線，PCMICA卡，藍牙設備，MODEM，直接電纜連接（串口，并口，USB），撥號連接

防止隨意通過無線、藍牙、紅外、拔號等方式上網，從而避免機密文件外泄。

USB類相關設備

可以按某臺、某組或者整個網絡禁止使用哪些USB設備。包含：USB 鍵盤，USB 鼠標，USB Modem，USB 映像設備，USB CDROM，USB 存儲，USB 硬盤，USB 網卡，USB 其他設備。

可以對USB鍵盤、鼠標、modem、MP3、移動硬盤等分別進行控制，啟到防止文件外泄、病毒擴散等。

其它類

可以按某臺、某組或者整個網絡禁止使用哪些其他設備。包含：聲音設備，無線網卡，PnP網卡（USB，PCMICA），虛擬光驅，虛擬網卡

可以控制聲音設備、無線設備、虛擬設備等。

禁用任何新設備

可以按某臺、某組或者這個網絡禁止使用任何新設備

不允許增加沒有經過管理員認可的任何設備。

網絡控制

網絡端口控制

可以通過對通訊方向、IP地址范圍、網絡端口范圍的設置進行客戶端端口管理

有效的防止外來計算機侵入單位內部就局域網，可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。

上傳下載控制

可以控制員工的上傳/下載行為

上傳下載是消耗企業網絡資源的，對上傳下載進行合理的設置才能提高工作的效率。

IP MAC 綁定

可以將客戶端PC的IP地址與MAC地址進行綁定。

防止員工隨意修改IP地址，造成IP經常沖突，給管理人員造成很大的麻煩。

入侵檢測

可以發現網絡內是否有非法計算機接入，同時能夠阻止非法計算機接入網絡

可以有效的防止非法的電腦入侵企業內部局域網，從而減少病毒的侵入和非法的機密文件竊取。

郵件監控

郵件記錄

可以記錄通過POP3和SMTP協議收發的郵件正文內容及附件，如：OUTLOOK、foxmail等，可以記錄通過web方式發的郵件內容及附件

實現互聯網傳遞信息的安全管理，實現郵件備份管理，為防止郵件、FTP泄密提供事后追查方便。

郵件控制

可以對指定的發件人、收件人、郵件主題、郵件的大小進行禁止，控制郵件收發

可以控制郵件發送的大小、限制那些發件人或收件人發送或接收，或是發送后有相應的報警信息。

即時通訊

即時通訊記錄

對msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天內容進行監控

可以設置對即時通訊進行監控記錄，從而對事后審記追蹤提供依據。

即時通訊控制

可以禁止使用即時通訊軟件。

方便管理者對員工互聯網聊天行為進行管理，避免員工上班時間過度聊與工作無關的內容。

即時通訊傳送文件控制

可以通過對傳送文件的名稱、文件大小來禁止員工用即時通訊工具傳遞文件。

可以對即時通訊工具傳送的文件進行控制和記錄，達到安全管理。

資產管理

資產管理

可以自定義查看硬件或軟件的資產分布情況、按組、計算機來查看某個硬件和軟件分布在哪些計算機，并統計數量。

管理者可以方便的進行員工的電腦的辦軟硬件信息進行監控，為故障排除提供依據，為軟硬件的安全管理提供支持。

補丁管理

可以查看客戶端系統補丁情況，服務器自動下載補丁，并自動下發到客戶端靜默安裝。

可以分析企業內部所有電腦的系統配置，下載相應的補丁進行補丁智能分發，提高了管理員的工作效率，降底了公司的網絡資源。

漏洞檢查

可以查看客戶端的系統漏洞信息、并可以根據建議手工解決漏洞問題

可以掃描企業內部網絡那些電腦存在安全漏洞，然后可以智能的安裝相應的補丁，減化了網絡管理人員的工作。

軟件分發

可以向客戶端自動分發和安裝軟件，或者將指定的文件或者應用程序復制到客戶端指定的位置。