IP-guard 十五功能模块介绍

文档加密模块：文档透明加密∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密，用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。

∙加密过程完全透明，不影响用户原有的文档操作习惯。

∙默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

∙支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展。

文档使用授权∙采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。

∙允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别，并根据保密需要管理用户可以访问的安全区域与安全级别，从而建立起“用户-安全区域+安全级别-加密文档”的对应关系，实现差异化的文档使用授权。

离线权限控制∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限。

∙规定离线授权的有效期做出规定，到期之后文档使用权限会自动收回。

文档外发控制∙为代理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。

∙加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发。

∙提供了代理管理员的设定，方便管理员外出时审批工作的正常进行。

文档操作审计与备份∙完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等文档操作。

∙结合IP-guard原有的文档安全保护功能，记录文档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。

∙在文档外发或解密之前对其进行完整备份以防意外损失，同时提供更完整的审计。

服务稳定性保证∙采用虚拟计算技术，确保文档不会在加密过程中因断电、死机等情况意外损坏。

∙设置备用授权服务器，在主服务器宕机时即时投入使用，有效保证系统的连续运转。

∙在文档备份服务器上明文备份加密文档，以保证在意外出现时用户的文档依然可用。

IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等。

基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。

基本日志∙对客户端PC的开机/关机，用户登入/登出，拨号等的事件记录。

基本策略∙控制客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性，并能够将客户端计算机的IP与MAC地址进行绑定。

系统报警∙当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

策略日志∙记录客户端计算机在执行策略时，如禁止，报警，警告和锁定计算机等操作日志。

远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息，如应用程序、进程、性能、设备、系统服务等，从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因，在找到故障原因后可通过远程维护，快速有效的解决问题，提升维护效率，增强系统的稳定性和安全性。

远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面，像操作本地计算机一样操作客户端计算机，方便地进行远程协助或操作示范。

远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件，实现快速传送文件或搜集故障样本。

全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息，同时对资产的变更也做以详细的记录，通过单一控制台即可掌握整个企业的IT资产信息。

∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。

自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况，形成统计信息，管理人员在控制台就可以了解整个系统的补丁安装情况，并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。

模块序号模块子功能基本信息基本控制基本日志基本策略系统报警策略日志远程维护远程控制远程文件传送安全漏洞检查软件分发应用程序统计应用程序控制网页浏览日志网页浏览统计资产管理资产管理系统补丁管理基本功能应用程序管控远程维护应用程序日志网页浏览管控21453网站浏览控制网络流量统计网络流量控制文档操作控制文档备份打印操作日志打印内容记录实时屏幕快照屏幕历史记录入侵检测邮件日志邮件控制网络通讯控制邮件管控打印控制屏幕监控设备管控设备控制网络控制管控网络流量管控文档操作管控文档操作日志文档打印管控9610111278即时通讯日志即时通讯传输文档控制移动存储授权移动存储加密移动存储控制即时通讯控制1413广州市倡和信息科技有限公司功能详细介绍统计客户端计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息。

能够在控制端对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。

对客户端计算机的开机/关机，用户登入/登出，拨号等的事件记录。

设置客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性。

并能够将客户端计算机的IP与MAC地址进行绑定。

设置当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

记录客户端计算机在执行策略时的操作日志，如禁止、报警、警告和锁定计算机等。

实时查看客户端的运行信息，远程分析客户端运行状况和故障原因，并可以执行远程操作，帮助解决远程问题远程连接到客户端计算机的桌面，直接操作客户端，方便进行远程协助或操作示范。

远程打开指定客户端的文件夹，传送文件和搜集故障样本自动扫描并完整记录每台终端软硬件资产信息，详尽记录资产变更信息，可自定义资产属性进行辅助信息管理；通过自定义资产类别对非IT资产进行管理。

自动扫描客户端的微软产品补丁安装情况；根据策略下载指定的补丁并进行自动分发和安装。

IP-GUARD功能详解⽂档加密模块：⽂档透明加密以⾼效⽽可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电⼦⽂档⾃动强制加密，⽤户没有被授权使⽤相关的⽂档格式或者⽂档离开授信使⽤环境即⽆法使⽤。

加密过程完全透明，不影响⽤户原有的⽂档操作习惯。

默认禁⽌截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

⽀持多达三⼗余种常见的电⼦⽂档格式，并能够根据⽤户实际需要进⾏免费定制扩展。

⽂档使⽤授权采⽤安全区域与安全级别相结合的机制对内部⽤户进⾏⽂档使⽤授权。

允许管理者根据电⼦⽂档的部门归属与重要程度将其归⼊不同的安全区域与安全级别，并根据保密需要管理⽤户可以访问的安全区域与安全级别，从⽽建⽴起“⽤户-安全区域+安全级别-加密⽂档”的对应关系，实现差异化的⽂档使⽤授权。

离线权限控制对于⽤户使⽤笔记本电脑出差、在家⼯作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密⽂档的使⽤权限。

规定离线授权的有效期做出规定，到期之后⽂档使⽤权限会⾃动收回。

⽂档外发控制为代理商、供应商等外部合作伙伴提供外发加密⽂档查看器，发送给相应⽤户的⽂档只能由其在⼀定的时间范围内按照规定的使⽤权限使⽤。

加密⽂档外发之前需要经过审批，在特定情况下，⽤户也可以申请将加密⽂档解密之后进⾏外发。

提供了代理管理员的设定，⽅便管理员外出时审批⼯作的正常进⾏。

⽂档操作审计与备份完整记录和查询加解密、解密/外发申请、解密/外发审批、保密属性调整等⽂档操作。

结合IP-guard原有的⽂档安全保护功能，记录⽂档的创建、修改、重命名、复制、删除、外发、上传、下载等操作。

在⽂档外发或解密之前对其进⾏完整备份以防意外损失，同时提供更完整的审计。

服务稳定性保证采⽤虚拟计算技术，确保⽂档不会在加密过程中因断电、死机等情况意外损坏。

设置备⽤授权服务器，在主服务器宕机时即时投⼊使⽤，有效保证系统的连续运转。

在⽂档备份服务器上明⽂备份加密⽂档，以保证在意外出现时⽤户的⽂档依然可⽤。