信息泄漏防护系统 – IP-guard –

基本功能

IP-guard“基本功能”是可以由PC /用户模式控制的模块，并提供构成IP-guard产品的基本元素和功能。使用IP-guard产品需要此模块。

功能

基本控制和政策

可以将IP地址与MAC地址相关联。这样可以防止未经授权更改IP地址。您可以锁定/解锁PC，注销，重新启动，关闭，发送消息等等。您可以控制系统管理工具（例如Regedit，控制面板，计算机管理，网络属性，Active X和系统还原）的使用权利。

基本信息收集

收集有关客户端PC的基本信息，例如PC名称，用户名，IP地址和OS。您可以通过收集启动日期和时间，上次在线日期和时间以及上次活动日期和时间来掌握员工的工作时间。记录诸如关闭/启动，登录/注销和拨号之类的操作。在策略冲突的情况下提供警报日志。您可以检查策略的应用程序状态。

警报功能

实时监视PC的运行状态。如果软件，硬件或操作系统配置被篡改，则立即将警报消息发送到控制台。

打印管理

根据对信息安全事件的调查，“纸质媒体”排名第一，占信息泄漏路径的40％以上，并且公司必须在安全方面采取足够的措施。

IP-guard的“打印管理”可以通过管理来自个人计算机的打印来减少由于纸张介质造成的信息泄漏的风险，并且还可以自动获取打印日志和打印数据，因此在极少的情况下，印刷品信息也会泄漏出去。但是您可以跟踪它。

特点

记录打印内容

通过获取从打印机输出的打印图像并直接进行记录，可以确保打印操作可追溯性的准确性。

兼容4种类型的打印方式

它支持4种类型的打印方式（本地，共享，网络，虚拟打印机）。

功能

管理打印权限

可以灵活地为每台PC，用户和组赋予打印权限。您还可以为可以打印的应用程序设置打印权限。

控制打印操作

根据设置的打印权限，只有指定类型的打印机可以打印。对于可以打印的应用程序，可以禁止未经授权的应用程序的打印操作。

打印图像备份

以图像格式备份打印的内容。另外，可以记录ERP或OA系统中没有文件格式的数据。

打印信息的详细记录

您可以确定何时，谁，从哪台计算机，使用哪台打印机/应用程序，打印什么，打印多少页以及打印什么内容。

文件操作

随着商业IT的发展，包含“信息”的电子文档的数量正在迅速增加，这是公司的重要资产。在提高运营效率的同时，各种信息泄漏到文档和文件的风险是公司密切关注的问题之一。IP-guard“文档操作管理”可以通过掌握文档的操作/移动状态，并有效地防止未经授权的泄漏和机密信息的操作，实现安全的文档管理。

特点

可以对每个文件和每个文件夹进行控制

您可以使用通配符共同控制每个文件夹，也可以单独控制每个文件。

复制备份

复制文档后，可以将其备份到源或目标。

完整记录

您可以在本地文档上记录操作，也可以在共享文档上收集操作日志。

支持的磁盘类型

• 硬盘
• 软盘
• 压缩碟片
• 可移动磁盘
• 网络磁盘

支持的操作类型

• 创建新的
• 复制
• 存取权变更
• 更换名字
• 删除
• 移动
• 撤消

功能

收集操作日志

获取并保存客户端PC上文档的操作状态作为日志。您还可以在其他PC（包括未安装代理的PC）上在客户端PC上记录共享文档的操作历史记录。您可以通过指定条件进行搜索。

经营权限管理

可以为每个个人/部门灵活设置文件操作权限（读取/更改/删除）和条件（仅在离线/有效日期等条件下有效）。

操作控制

您可以根据设置的操作权限和条件控制文件访问，读取，修改和删除等操作。也可以在离线环境中对其进行控制。

警报和备份

您可以对其进行配置，以便在篡改，移动或删除受保护文件时向控制台发送警报。它还具有备份功能。

邮件管理

如今，电子邮件在企业内部非常频繁地使用，并且正成为业务通信的中心。但是，虽然方便，但也增加了泄露公司机密数据的风险。IP防护“邮件管理”可促进电子邮件的正常运行，并通过控制电子邮件的传输来防止信息通过电子邮件泄漏。另外，通过记录和保存已发送和已接收的邮件，可以跟踪邮件操作操作。

特点

电子邮件内容的完整记录

完整记录并保存发送者/接收者，主题，正文和已发送/已接收邮件附件的内容。支持4种类型的邮件不仅可以使用标准协议（POP3 / SMTP）发送电子邮件，还可以通过MS-Exchange邮件，Lotus Notes邮件和Web邮件来采取所有可能的措施。

功能

电子邮件传输控制

您可以通过设置发件人/收件人，域，主题，附件文件名，电子邮件大小等来限制电子邮件的发送。

记录并保存电子邮件内容

完整记录并保存附件的发送者/接收者，主题，正文和内容。可以记录邮件的发送和接收：SMTP / POP3邮件，MS-Exchange邮件仅可以记录邮件的发送：Lotus Notes邮件，Web邮件

Messenger管理

Instant Messenger（IM）具有电子邮件中所没有的功能，被广泛用作提高业务效率的工具，但是其文件传输功能使企业信息易于泄漏到外部。当前的情况是管理它们非常困难。IP-guard“信使管理”记录并保存通过IM交换和传输文件的消息，并阻止IM文件传输功能以禁止IM用于商业目的以及公司您可以减少泄露机密信息的风险。

特点

与主要的IM软件兼容

它支持主要的即时通讯工具，例如Yahoo! Messenger，MSN Messenger，ICQ，Skype，Google Talk和腾讯QQ。

备份传输的文件

您可以使用IM的文件传输功能备份传输的文件。

功能

文件传输控制

您可以通过设置文件名和大小来通过Messenger来控制文件传输。

备份传输的文件

通过预先设置，可以通过备份传输的文件来了解泄漏了哪种文件。

IM使用历史记录

可以记录和保存IM交换的聊天，联系人和消息的日期和时间。

画面监控

普通日志仅记录PC的操作，并且由于它是分段记录的，因此无法更可靠地掌握文件操作和应用程序使用等操作的内容，并且作为风险控制措施还不完善。

IP-guard“屏幕监视”可以通过定期捕获屏幕快照来实时监视用户的操作屏幕，并且可以以可审核的形式保存和播放操作内容和结果，可以确保操作的可追踪性。

特点

数据量少

动态差异技术和先进的图像高压缩技术大大减少了存储和传输的数据量。

日志记录联合

当参考诸如文档操作日志和Web浏览日志之类的PC操作日志时，可以在执行操作时同时参考屏幕。

监视和记录多监视器屏幕

即使在使用多个显示器的环境中，也可以监视和记录操作画面。

支持终端服务

当多个用户同时登录到终端服务器时，可以监视和记录每个用户的屏幕。

功能

实时监控

您可以实时跟踪和监视指定PC的桌面屏幕

屏幕历史记录

以预设间隔将操作画面捕获为静止图像，并记录并保存为操作画面历史记录。

播放视频

您可以将一系列捕获的图像一起导出为WMA视频文件。您可以像观看视频一样真实地播放操作内容。

远程维护

当发生PC故障或系统故障时，很难诊断和恢复故障。这给管理员带来了沉重的负担，例如人工和时间，这样可能会影响业务。IP-guard的“远程维护”极大地减轻了系统管理员的负担，并实现了系统的平稳运行，例如及时实时调查和分析缺陷原因，并通过远程操作解决问题。

特点

远程维护

您可以参考远程主机信息和操作状态（进程，系统服务等），并且可以强行终止发生错误的进程，启动/停止服务，取消共享设置等。

遥控

由于您可以连接到客户端PC并直接从您自己的PC操作对方的PC，因此您可以执行远程协助和操作指南。

远程文件传输

您可以通过简单的操作在客户端PC和控制台PC之间传输文件，这在各种情况下非常有用，例如在发生故障时更新文件和收集数据。

设备控制

当前，廉价的可移动设备（USB存储器，SD卡，MO等），各种接口（例如蓝牙，红外线和Wi-Fi）以及外部设备的普及增加了便利性，同时增加了信息泄漏的可能性。IP-guard“设备控制”通过限制客户端PC上外围设备的使用，降低设备运行期间信息泄漏的风险，并实现了安全的设备使用。

特点

细分/广泛

通过对外部设备进行精细分类并涵盖广泛的控制范围，可以最大程度地确保PC上外部设备的安全使用。

禁止添加新设备

您可以禁止添加所有新设备。

功能

使用权限管理

您可以为每种类型的设备设置使用权限。您可以灵活地向每台PC，用户或组授予使用权限。

设备控制

您可以根据设置的使用权限禁止使用指定的设备。

可控制的设备类型

通讯接口

• 串行/并行端口
• SCSI 1394蓝牙
• 网络磁盘
• 红外线端口
• 调制解调器 USB转USB电缆　等

USB设备

• USB键盘
• USB鼠标
• USB调制解调器
• USB记忆体
• USB硬盘
• USB光盘驱动器　等

储存设备

• FD CD-ROM
• 书写装置
• 磁带设备
• 外部储存装置
• USB光盘驱动器　等

网络设备

• 无线/虚拟局域网卡
• 即插即用卡　等

其他设备

• 声音装置
• 虚拟CD-ROM
• 添加所有新设备

外部存储设备

近年来，由于容量大，价格低廉的USB存储器由于能够轻松携带数据的便利性而迅速普及，但另一方面，由于未经授权地删除公司信息，盗窃或丢失等情况，经常发生信息泄漏的情况

IP-guard的“外部存储设备控制”管理使用USB存储设备等外部存储设备的许可，并且通过对写入的数据进行加密，存在由于未经授权删除公司信息或盗窃或丢失信息而造成信息泄漏的风险降低。

特点

受双重加密保护

可以对外部存储设备本身以及写入外部存储设备的数据进行加密。

灵活的读/写权限设置

您可以根据部门或个人设置读/写权限。例如，可以设置限制，例如可以设置只读取而不能写入。

灵活的分类设置

由于可以定制外部存储设备，例如供公司使用或供个人使用，因此可以进行灵活的管理和控制。

权限管理

可以为每个个人/部门灵活设置对外部存储设备的读/写权限（可读/自动解密/可写/自动加密）和条件（仅适用于脱机/到期日期等）。

使用控制

根据设置的权限和条件控制对外部存储设备的数据读取和写入。或者，即使在脱机环境中，您也可以保持控制。

整体加密

您可以加密整个外部存储设备。只有授权用户才能在安装IP-guard的环境中正常使用它。

文件加密

可以自动加密存储在外部存储设备上的文件。只有授权用户才能在安装IP-guard的环境中查看它。

Web浏览管理

在工作场所使用SNS已成为今年最令人担忧的安全问题。在工作时间内浏览非商业网站，例如Facebook，YouTube和成人网站，不仅会降低业务效率，还会导致病毒感染和信息泄漏。

IP-guard“ Web浏览控制”可以通过限制对不必要的网站的浏览来提高业务效率并降低信息泄漏的风险。您还可以通过阻止与恶意站点的通信来防止病毒和间谍软件感染。

特点

与IE和非IE浏览器兼容

除了支持基于IE的浏览器外，它还支持非基于IE的浏览器，例如Firefox。

灵活的时区设置

通过灵活地划分时区，可以在节假日和下班时间浏览受管制的网站，例如新闻网站和视频共享网站，并平衡工作和假期。

可以按类别分类

您可以将各种网站自由分类为工作，新闻和SNS等类别。这使您可以灵活地执行统计信息并控制您的网站浏览。

功能

网页浏览状态统计

您可以按类别统计网站的访问时间和百分比，将结果显示在易于分析和判断的图形中，并导出统计信息列表。

Web访问控制

限制访问预先指定的网站或属于某个类别的网站。您可以轻松设置策略的类别和有效时区。

网页浏览历史记录

记录访问网站的日期和时间，URL，标题等。

IT资产管理制

尽管企业硬件和软件等IT资产逐年增加，但是全面掌握和管理IT资产却是沉重的负担。IP-guard的“ IT资产管理”掌握了公司所有的IT资产，对其进行了集中有效的管理，并批量分发了补丁程序和软件，从而大大减少了管理工作量和成本。

特点

IT资产管理

了解公司所拥有的硬件和软件的当前状态，并高效，集中地管理它们。

收信IT资产信息

它会自动收集系统中所有硬件和软件的清单信息，并创建各种资产报告。

更改记录和警报

它记录IT资产的更改历史记录，并在策略冲突的情况下将警报消息发送到管理控制台。

可定制

对于其他资产（如交换机，路由器和打印机），可以进行自定义管理。

更新管理

您可以通过管理Microsoft产品更新/补丁的应用程序来维护和提高整个系统的安全级别。检查更新的应用程序状态自动检查每台PC的安全更新的应用程序状态。分发和安装的自动化可以集中下载和管理安全更新，并根据需要在客户端PC上自动分发和安装安全更新。

软件分发

通过轻松，快速地安装和部署ERP软件包和防病毒软件，可以简化软件分发工作，并减少时间和成本。

软件部署

您可以快速批量部署和安装软件。

文件分发

文档，应用程序，安装包等可以批量分发。

支持续传

如果传输被中断，则可以从发生中断的点恢复传输。

网络控制

如今，许多公司在其计算机上存储敏感信息和数据。但是，由于未经授权的入侵，一些公司没有采取很多主动措施来防止数据盗窃和病毒感染。如果发生信息泄漏或发生外部攻击，对公司的损失将是巨大的。

IP防护“网络控制”限制了内部PC之间的相互通信，并检测并阻止了外部PC与内部网络之间的连接，从而降低了诸如信息泄漏和病毒感染以及终端安全性的风险。可以被保护。

特点

网络通讯控制

通过设置PC的通信方向，端口范围，IP地址范围等来控制PC的网络通信。 通过控制公司网络中PC之间的通信并阻止部门之间不必要的通信，可以确保重要部门中资料和数据的安全性。您可以通过阻止下载端口和恶意端口来防止病毒感染。 通过完全阻止P2P，FTP等的使用，可以避免由于下载等导致的带宽占用。

检测未经授权的PC连接

它实时监视网络上的通信并检测新连接的PC。

如果找到与外部PC的未经授权的连接，它将立即被阻止，并将警报发送到控制台。