IP-guard一体化终端安全管理系统
IP-guard 内网安全系统使用常见问题
IP-guard 内网安全系统使用常见问题IP-Guard现在客户越来越多了,为了更好解决客户使用中遇到问题;以上为海龙科技为客户遇到的常见问题解决办法:1. IP-guard V3服务器安装前后需要有哪些注意事项?1、确定SQLServer服务已启动且SQL的补丁已打好,否则在安装的过程中会提示安装条件不满足并中断安装;IP-guard V3 支持MICROSOFT SQL SERVER数据库,包括:a.SQL Server 2000 SP4或以上,b.SQL Server 2005 SP1或以上,c.微软免费提供的MSDE SP4或SQL2005 Express;但需要注意的是MSDE有对数据库2G的限制,SQL2005 Express有对数据库4G的限制。
2、为了保证服务器的正常工作,存放数据库文件的磁盘分区(数据库文件默认存放在服务器的安装目录下)最好为NTFS格式的,FAT32格式的磁盘分区有单个文件大小不能超过4G的限制。
3、服务器安装成功后,建议先设置检验码再安装客户端,使服务器与客户端的连接更安全。
2. 服务器不能上外网,该怎么注册?如果您的服务器不能上外网,那么可以通过给我们发送邮件的方式进行注册:1.在服务管理器“工具”->“注册”中,单击“升级”按钮,输入您的正式序列号,此时会生成一个识别码并弹出信息提示“升级成功但还需要激活码”;2.在产品注册栏中,填写公司名称,联系人,电话,电子邮件,单击“发送邮件”,产生一封已经存在收件人,主题,邮件正文的outlook邮件,邮件正文为您的注册信息加密后的内容,将这封邮件直接另存为邮件格式的文件,将该文件拷贝到可以上外网的计算机,双击打开,填写好发件人并发送。
3.我们会将注册码发送到您注册信息里填写的邮箱地址,您拿到注册码后到服务管理器“工具”->“注册”中填写注册码,单击“注册”即可。
3. 如果服务器IP地址或机器名变更之后对客户端或控制台会有影响吗?1、服务器的IP地址或机器名变更包括两种情况:一种是服务器所在的计算机IP地址或机器名发生了变化,另一种情况是服务器迁移到别的计算机上改变了IP地址或机器名;第一种情况如果服务器开启了主动轮询功能(在控制台“工具”->“选项”->“连接设置”里的主动轮循项,默认是启动的)客户端与服务器的通讯是没有影响的,第二种情况下,为了确保服务器与客户端能正常连接,最好设置服务器的检验码为原来的检验码,并启动主动轮询功能。
IP-GUARD功能详解
文档加密模块:文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进行免费定制扩展。
文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。
∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进行外发。
∙提供了代理管理员的设定,方便管理员外出时审批工作的正常进行。
文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。
∙结合IP-guard原有的文档安全保护功能,记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进行完整备份以防意外损失,同时提供更完整的审计。
服务稳定性保证∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权服务器,在主服务器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份服务器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
IP-guard功能介绍
IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等。
基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。
基本日志∙对客户端PC的开机/关机,用户登入/登出,拨号等的事件记录。
基本策略∙控制客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性,并能够将客户端计算机的IP与MAC地址进行绑定。
系统报警∙当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
策略日志∙记录客户端计算机在执行策略时,如禁止,报警,警告和锁定计算机等操作日志。
远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息,如应用程序、进程、性能、设备、系统服务等,从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因,在找到故障原因后可通过远程维护,快速有效的解决问题,提升维护效率,增强系统的稳定性和安全性。
远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面,像操作本地计算机一样操作客户端计算机,方便地进行远程协助或操作示范。
远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件,实现快速传送文件或搜集故障样本。
全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息,同时对资产的变更也做以详细的记录,通过单一控制台即可掌握整个企业的IT资产信息。
∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。
自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况,形成统计信息,管理人员在控制台就可以了解整个系统的补丁安装情况,并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。
IP-guard网络安全管理各模块功能介绍
模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。
能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。
对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。
设置客户端计算机的本地系统的操作权限,包括控制面板,计算机管理,系统管理,网络属性,插件管理等所有计算机属性。
并能够将客户端计算机的IP与MAC地址进行绑定。
设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。
记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。
实时查看客户端的运行信息,远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决远程问题远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。
远程打开指定客户端的文件夹,传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;通过自定义资产类别对非IT资产进行管理。
自动扫描客户端的微软产品补丁安装情况;根据策略下载指定的补丁并进行自动分发和安装。
ipguard简介ipguard简介ipguard简介精品PPT课件
▪ 能根据打印机类型、应用程序名、打印机名 等方式全面管控
设备管控
监控设备使用情况,以防信息泄漏
❖限制各种外部设备接入,防止泄露企业机 密信息,杜绝安全隐患
❖细粒度控制,更易实现设备管理
设备管控-受控设备列表
▪ 存储设备
• 软盘、光盘、磁带、可移动存储设备
▪ 通讯接口设备
• 串口、并口、蓝牙、红外、SCSI接口等
▪ 资产管理 ▪ 软件分发 ▪ 远程维护
IP-guard的管理作用
保护文档安全,护卫智力成果 规范员工行为,提高工作效率 集中系统管理,保证系统时刻容 IP-guard功能模块介绍 IP-guard解决方案 IP-guard组成架构
IP-guard成功案例
IP-guard功能简介 与组成架构
内容
内网安全管理的内容 IP-guard功能模块介绍 IP-guard解决方案 IP-guard组成架构
IP-guard成功案例
企业信息化后面临的威胁
❖外来的威胁
▪ 病毒 ▪ 黑客 ▪ 木马 ▪ 垃圾邮件 ▪ 间谍软件 ▪ 。。。
❖内部的隐患
▪ 内部窃取 ▪ 恶意破坏 ▪ 安全漏洞 ▪ 安全意识淡薄 ▪ 文档权限失控 ▪ 存储设备丢失 ▪ 。。。
即时通讯控制
监控通讯工具,保护信息安全,提高 工作效率
❖即时通讯记录
▪ 完整记录对话的时间,联系人和对话内容, 保证信息不被人为外泄
❖即时文件传送控制
▪ 限制传送指定名称或类型的文件或超过规定 大小的文件
❖传输文件备份
▪ 备份传送的文件
应用程序管控
监控应用程序使用情况,提高工作效率
❖ 应用程序统计
▪ 多维度统计应用程序使用情况,员工工作效率一目 了然
ip-guard的使用技巧【最新】
IP-guard的使用一、账户权限的管理1、管理员a)功能权限控制台上的各个细化功能,能针对各个管理员的职能分配功能权限。
b)管理范围计算机组用户组2、审计员a)功能权限查看日志删除日志b)管理范围管理员审计员二、分类管理分类管理的作用是用于对常用的策略设置条件进行归类,方便策略设置以及日志数据的查询统计。
1、时间分类时间的分类管理非常重要,时间的分类关系到策略的设置以及数据的查询与统计。
我们对于时间的管理是以半个小时为单位,包括所有的数据查询统计条件都是以半小时为单位设定的。
2、应用程序分类IP-guard的应用程序的分类管理会把连接在IP-guard服务器的所有的客户端上运行过的应用程序信息收集上来,用户可以新建分类,对应用程序进行分类管理。
收集上来的信息包括有应用程序唯一的摘要值。
因此通过应用程序分类设置的策略可以防止客户端通过修改程序的进程名称或其它版本信息逃避监控。
3、网站分类IP-guard的网站分类帮助用户对网站进行归类。
归类支持通配符,IP-guard暂时不提供网址库,但是支持网址库的导入。
禁止网站分类:目前是上网时如新浪新闻网站,就按照服务器发过来的分类中的顺序依次匹配下去,匹配到了新浪新闻就根据策略决定是否放行,但是这样用户对网站分类的策划要规划好,因为网站分类可能会有重复,策略可能执行的并不是自己所希望的。
支持*,?等通配符;这里要禁止 时sina无法禁止,*sina*,*.sina.*可以禁止;策略:禁止*,如果我上网站/index.htm 这时是可以禁止的,因为它是针对域名匹配的,网站的域名和策略中的域名匹配4、移动存储分类IP-guard会把所有曾经接入到客户端的移动存储设备的卷序列号进行收集。
放在移动存储库的未分类里。
对于接入到控制台所在计算机的移动存储设备,也可以添加到移动存储库,并且控制台可以把移动存储设备格式化为加密盘。
非加密盘未经加密格式化的移动盘,格式化后卷序列号会改变。
IP-guard_可信赖的内网安全专家
IP-guard可信赖的内网安全专家信息化是一把双刃剑,为企业带来极大便利的同时也带来了信息安全方面的严重威胁。
除此之外,企业还面临人员管理、IT系统运行效率等方面的挑战,如何保护企业信息资产、实施人性化管理、提高IT系统工作效率,保证企业内部安全、正常、高效运转,是每一个企业在信息化过程必须克服的难关!可信赖的内网安全专家IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题。
借助IP-guard强大的功能,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展!目前,已经有近万家企事业单位部署了IP-guard,客户范围遍及科研、金融、军工、电信、教育、电子电气、制造、政府及公共事业单位等众多行业和领域,成功部署超过3百万台电脑,为诸如中国联通、立白集团、索尼电子等国际知名企业和中国500强打造了可信赖的安全内网。
另外,IP-guard已推出中文简体版、英文版、日文版和俄文版四种语言版本,产品更远销至欧美、日本、印度、南非、俄罗斯及港台等十多个国家和地区。
全面解决内网安全问题防止信息泄露据统计,企业的中于业务相关的机密信息由九成左右都会以电子文档的形式存在,一旦泄密事件发生,后果不堪设想。
IP-guard通盘考虑信息安全的每个方面,无论是对文档的操作,还是涉及到计算机、网络、传输、外部设备以及移动存储的应用,通过精细的监控审计、严密的授权管理以及强大的数据加密,三重保护防止企业敏感信息泄露或损失,保护企业的核心竞争力。
提高工作效率工作时间聊天、玩游戏、炒股、看电影……影响工作效率的同时还会产生“蝴蝶效应”让坏风气在企业内部蔓延。
同时还会造成包括网络、打印等IT资源的严重浪费。
IP-guard拥有强大的统计分析功能,通过多种形式的报表,让管理者直观、清晰地洞察企业内部工作状态,了解IT资源的使用情况;灵活的网页浏览及应用程序管控,杜绝“网络旷工”,大幅度提高工作效率;细致的网络流量和打印管控,彻底根除资源滥用行为,助力系统管理企业内动辄几百上千台计算机终端和其他IT资产,使得有限的IT管理人员分身乏术,系统漏洞风险也不断升高。
桌面管理系统对比(IP-guard、Dell KACE、Symantec Alitris)
13、远程维护
14、文档透明加密
1、发现与清点资源
2、资产管理
3、软件分发
4、远程控制
5、服务台
6、电源管理
7、安全和修补
8、恢复机制
9、集中部署库
10、用户状态迁移
11、网络OS安装
12、OS映像
13、配置管理
1、本地备份和恢复
2、软件虚拟化
3、安全扫描审计
4、系统实时管理
5、软件打包工具(每1000个节点购买一个许可)
桌面管理(IT生命周期管理)系统对比
序号
对比项
IP-guard
Dell KACE
Symantec Alitris
1
类型
软件
硬件
软件
2
型号/版本
IP-guard V3
KACE K1200系统管理设备
KACE K2200系统部署设备
Client Management Suite客户端管理套件
Server Management Suite服务器管理套件
8
支持的系统
windows
Windows、Mac、Linux
Windows、Mac、Linux
小结
IP-guard需要安装客户端,重点放在对客户端的管控上面。需要专门人员去管理。
DELL KACE属于软硬结合产品,在实施、后续服务方面比较有优势,对客户端的管控这一块不如其它产品。不需要专业技术人员管理。
24、资产控制
25、合同管理
26、连接器
27、TCO管理(按每并发用户购买许可)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业行为管理常见问题: 上班时间炒股、玩游戏、网络闲聊、浏览无关网页,降低工作效率 疯狂下载电影、歌曲,在线看电影��滥用网络带宽 访问到黄色、反政府等网站,导致病毒、木马泛滥 滥用公司打印机,造成资源浪费
禁止访问与工作无关的网页 限制用户访问与工作无关的网页,可通过设置网站分类,分时管控网页浏览行为,并通过审计清楚了解用户访问网站情况。
防止机密文档遭偷窥 对重要文档采用高强度透明加密,通过控制其打开、复制、打印、截屏等权限,随时随地保证机密安全;采取敏感内容 识别技术,精准识别高价值文档,实施更准确保护。
防止重要信息被非法操作 控制用户对重要文档复制、修改与删除的权限,在修改或删除时可以自动备份,并通过审计详尽记录文档全生命周期的 操作,杜绝非法操作造成企业损失。
防止文档上传网盘泄密 封锁网络传输相关端口,防止非法上传重要文件到网页邮箱、网盘等网络服务器。
防止打印泄密 限制用户使用打印设备以Байду номын сангаас打印程序,并可在打印文件上添加水印,同时详尽记录每一次打印操作。
防止邮件泄密 通过限定收发件人、主题、附件名称及大小等,限制电子邮件发送,并详尽记录邮件来往的信息,杜绝不合规的邮件发 送行为。
【权限控制】 √ 文档制作者可对加密文档进行权限控制,可限制加密文档的访问者,及访问者的阅读、修 改、复制、打印、截屏、有效期和解密等权限 √ 根据文档的敏感程度,可将加密文档划归不同的安全区域和级别,建立“分部门分级别” 的保密机制,防止加密文档在企业内部扩散泄密 √ 可调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用 √ 部门间需要进行文档交互时,可修改制定加密文档的安全区域与加密级别 √ 可使用授权USBKEY临时提升用户的加密授权
IP-guard 一体化终端安全管理系统
您是否担心企业内部机密被随意泄露出去? 您是否面临U盘、移动硬盘等外设使用混乱的终端安全管理问题? 您是否有提高企业工作效率、加强运维管理的需求?
终端安全专家IP-guard为您分忧!
专注终端安全 保护核心机密
证券代码:870985
IP-guard三维智能信息防泄露整体解决方案
防止即时通讯泄密 限制文件(可指定类型或指定文件夹)和图片发送,同时完整记录所有IM聊天内容,降低泄密风险。
防止U盘丢失泄密 支持对U盘加密或对拷入U盘的文件自动加密,消除由于U盘被盗或者丢失导致的泄密风险。 支持对U盘接入进行控制,限制读写权限,使U盘的使用更规范。 可记录所有U盘的插拔和拷贝文件的详细情况,对U盘使用情况了然于心。
快速实现软件部署 支持通过控制台统一分发程序、分发文件和可执行文件,使软件派发和文件推送可以快速完成。
产品功能模块详细介绍
产品
文档 加密 系统
模块
功能介绍
【透明加密 】 √ 重要文档从生成即强制加密,强力守护信息资产 √ 在授权环境中,文档能自动解密,不影响用户原有使用习惯 √ 在非授权环境中,加密文档则无法正常打开和使用,严防文档泄露 √ 在加密文档的使用过程中,能够防止用户通过剪贴板、截屏、打印(虚拟打印)等方式窃 取加密文档内容 √ 免费提供对各种应用软件的加密支持 √ 可自定义安全密钥,并能自由选择加密算法,安全性尽由用户掌握
杜绝漏洞修复延迟 自动检测计算机的补丁安装情况,根据需要及时更新。
实时了解IT资产情况 自动统计企业内部的IT资产,及时更新软硬件变动情况。
统一管理所有终端 单一控制台统一管理内网计算机,集中对所有内部计算机进行远程维护。
及时发现异常 对异常的软、硬件变化及时报警,提高资产管理的准确性、及时性和自动化水平。
防止外设泄密 对企业内部U盘、移动硬盘、智能手机、上网卡、随身wifi等外设进行统一管理,限制随意接入,防止非法拷贝和非法 外联。
防止未经允许的网络访问 防止内部计算机擅自脱离监管,对试图接入公司内网并访问受保护区域的计算机进行安全状态检查,只有通过检查后才 能正常访问目标网络。
IP-guard一体化终端安全整体解决方案
限制非法软件运行 禁止员工安装与工作无关的应用程序,禁止卸载与工作相关的应用程序,确保终端应用程序的标准化。
防止浪费打印资源 灵活控制打印权限,防止无需打印的人员滥用打印资源,并详细审计每次打印操作,统计资源使用情况。
IP-guard资产管理解决方案
让管理化繁为简,省时省力又省心
企业运维管理常见困扰: 软硬件资产无法确实掌握,人工盘点耗时耗力 硬件设备被私下挪用、窃取,造成财产损失 无法及时更新补丁,内部漏洞不能及时修补 终端频频发生故障,维修工作应接不暇
保护商业机密,提高企业竞争力
企业信息泄露常见途径: QQ、Email导致重要信息在网络上肆意流传 U盘、移动硬盘、打印机等外部设备泛滥,信息被随意传播 U盘、笔记本电脑丢失,其中机密随之泄露 重要文档被随意浏览,并恶意篡改、删除 外发的重要文档遭遇接收方泄密 ERP等服务器被非法访问,机密亦被顺手牵羊 公司内部信息被非法上传到网盘
【对外交互】 √ 可对需要外发的文档进行加密控制,防止二次泄密 √ 可对特定的机器进行授权,只允许特定机器上打开并查看外发文档 √ 能够对指定外发文档的查看期限、打开次数、打开密码、复制、编辑、打印、截屏等使用 权限进行控制 √ 支持外发USBKEY,认证后才能打开外发文档,不需要绑定计算机 √ 外发文档支持过期自动删除,并支持指定进程对指定网络的访问 √ 可以自定义外发模板,方便用户快速配置外发权限
禁止无关工作的IM程序运行 禁止非工作相关的IM帐号登录,并详细记录IM聊天内容,防止闲聊。
禁止游戏、股票等与工作无关的程序运行 禁止在工作时间使用游戏、股票等应用程序,并阻止一切有安全风险的程序运行。
工作时间,禁止下载影音文件 在工作时间禁止下载影音文件,并对企业中网络流量使用情况进行分析,及时发现流量滥用问题并有效限制,合理分配 带宽,保证关键业务的正常带宽,让整体网络更加通畅。
【智能加密】 √ 对于加密文档,编辑、保存后依然为加密文档,不改变文档的加密状态 √ 已存在的非加密文档,编辑、保存后仍然为非加密文档 √ 用户新产生的文档不会强制加密
【只读加密】 √ 用户产生的文档本身不加密,只能以只读方式查看加密文档,无法对文档进行编辑和保存 √ 在只读授权环境下,依然可以防止用户通过剪贴板、截屏、打印等方式窃取加密文档内容