安得和眾發(fā)布終端安全管理系統(tǒng)V6.0 涵蓋十八項(xiàng)核心功能模塊

安得桌管與終端安全管理系統(tǒng)（簡稱：TSafe）V6.0針對終端設(shè)備、數(shù)據(jù)及網(wǎng)絡(luò)訪問面臨的惡意攻擊、設(shè)備濫用、身份冒用、數(shù)據(jù)泄露等風(fēng)險，提供“預(yù)防-防護(hù)-檢測-響應(yīng)”全生命周期安全能力，最終實(shí)現(xiàn)終端合規(guī)管控與威脅閉環(huán)處置。整合打造出十八大核心功能模塊，其核心價值在于解決傳統(tǒng)終端安全被動防御，數(shù)據(jù)、業(yè)務(wù)系統(tǒng)保護(hù)不足，風(fēng)險薄弱的問題，并且適配了物理機(jī)、虛擬機(jī)、移動設(shè)備等多元終端場景。

終端信息泄漏防護(hù)體系：讓數(shù)據(jù)無處可泄

1.文件保護(hù)：提供多重文件保護(hù)方式，①文件防刪除，可對具備離職風(fēng)險的用戶下發(fā)文件防刪除策略，禁止文件被刪除；②禁止寫入、改名，禁止文件寫入非法存儲，如USB設(shè)備，禁止文件修改文件名稱或修改擴(kuò)展名稱；③隱藏、只讀保護(hù)：按類型對文件進(jìn)行隱藏、只讀、禁止訪問等權(quán)限。

2.打印管控：支持對物理與虛擬打印行為進(jìn)行全面審計(jì)與控制，可禁止打印、啟用打印審批流程，并為輸出的紙質(zhì)文件添加溯源水印。

3.郵件管控：對外發(fā)郵件進(jìn)行全內(nèi)容審計(jì)，可基于附件或密文附件自動觸發(fā)審批流程，支持解密白名單與審批白名單，確保郵件出口安全。

4.介質(zhì)管控：對U盤等移動存儲設(shè)備進(jìn)行細(xì)粒度管控，支持對“注冊介質(zhì)”與“普通介質(zhì)”分別設(shè)置禁用、只讀、讀寫權(quán)限，并審計(jì)所有文件拷貝操作。

5.設(shè)備管理：對計(jì)算機(jī)的USB、藍(lán)牙、光驅(qū)、Wi-Fi等各類外設(shè)端口進(jìn)行集中監(jiān)控與啟用/禁用管理，防止通過物理端口的數(shù)據(jù)泄露。

6.水印管控：支持屏幕水印與文檔水印（嵌入Office文檔）。屏幕水印震懾拍照泄密；文檔水印隨文檔流轉(zhuǎn)，實(shí)現(xiàn)泄露源頭精準(zhǔn)追溯。

7.安全網(wǎng)關(guān)：為業(yè)務(wù)系統(tǒng)（如OA、CRM）提供網(wǎng)絡(luò)準(zhǔn)入控制，確保只有合法終端可訪問。同時實(shí)現(xiàn)文件“上傳解密、下載加密”，保護(hù)服務(wù)器數(shù)據(jù)安全。

8.網(wǎng)絡(luò)管控：支持基于進(jìn)程或IP地址的網(wǎng)絡(luò)訪問控制策略，可指定特定進(jìn)程的網(wǎng)絡(luò)訪問權(quán)限，阻斷非法外聯(lián)。

9.硬盤加密：支持全磁盤或分區(qū)加密，防止因設(shè)備丟失、被盜導(dǎo)致的二次數(shù)據(jù)泄露，為用戶無感知的實(shí)時加解密。

終端安全運(yùn)維管理體系：讓管理智能高效

10.文件防勒索：通過保護(hù)特定文件類型、驗(yàn)證進(jìn)程簽名、攔截黑名單進(jìn)程等方式，有效防止核心數(shù)據(jù)被勒索病毒加密或篡改。

11.資產(chǎn)管理：自動采集并全面統(tǒng)計(jì)終端的軟硬件資產(chǎn)信息（CPU、硬盤、內(nèi)存、軟件等），并對資產(chǎn)變更進(jìn)行實(shí)時告警。

12.軟件管理：支持對應(yīng)用程序進(jìn)行強(qiáng)制卸載、禁止運(yùn)行、強(qiáng)制啟動等管控，并能檢測軟件異常行為，自動終止惡意進(jìn)程。

13.行為審計(jì)：審計(jì)所有外發(fā)行為、上網(wǎng)行為及IM聊天行為，詳細(xì)記錄操作的終端、用戶、通道及文件信息。

14.屏幕監(jiān)控：支持對終端屏幕進(jìn)行實(shí)時監(jiān)控、快照拍攝及視頻錄制，并對監(jiān)控行為本身進(jìn)行審計(jì)，強(qiáng)化事后追溯能力。

15.遠(yuǎn)程控制：支持遠(yuǎn)程訪問并控制終端桌面，可進(jìn)行文件傳輸、進(jìn)程管理、服務(wù)配置等運(yùn)維操作，所有操作均被詳細(xì)記錄。

16.文件生命周期：記錄文件從創(chuàng)建、編輯、重命名到外發(fā)、刪除的全生命周期操作，清晰還原數(shù)據(jù)流轉(zhuǎn)軌跡。

17.預(yù)警管理：對文件打印、郵件外發(fā)、頻繁登錄、長時間離線等風(fēng)險行為進(jìn)行智能預(yù)警，主動發(fā)現(xiàn)潛在安全威脅。

18.統(tǒng)計(jì)分析：對終端的文件操作、網(wǎng)絡(luò)外發(fā)、流程申請等所有安全相關(guān)行為進(jìn)行多維度統(tǒng)計(jì)與趨勢分析，為管理決策提供數(shù)據(jù)支撐。

技術(shù)亮點(diǎn)：彈性部署與智能化協(xié)同

1.模塊化與個性化配置：將防護(hù)功能拆解為各獨(dú)立模塊，支持按需啟用/ 關(guān)閉，按部門、角色、用戶/終端定制安全策略，避免資源冗余，適配不同業(yè)務(wù)場景需求。

2.全流程自動化與可視化：自動化匹配合規(guī)基線，提升終端問題解決效率，審計(jì)周期從周級壓縮至小時級；統(tǒng)一控制臺展示終端安全態(tài)勢，支持自定義儀表盤與自動化報告，消除各部門設(shè)備管理的割裂問題。

3.跨系統(tǒng)深度集成：與EDG、DLP 業(yè)務(wù)貫通，實(shí)現(xiàn) “加密存儲 - 操作監(jiān)控 - 泄露攔截” 聯(lián)動；提供加解密接口，可與 OA、ERP、PLM 等業(yè)務(wù)系統(tǒng)集成，下載文件自動加密，上傳時解密，保障業(yè)務(wù)數(shù)據(jù)安全流轉(zhuǎn)。

應(yīng)用價值：降損與提效雙重收益

1.合規(guī)提效，降低人力成本：自動化滿足合規(guī)要求，減少重復(fù)性人力投入，規(guī)避合規(guī)處罰風(fēng)險，設(shè)備問題修復(fù)與審計(jì)效率顯著提升。

2.靈活適配，保障業(yè)務(wù)連續(xù)性：支持遠(yuǎn)程辦公、外包協(xié)作等場景，嚴(yán)格限制外部終端權(quán)限，數(shù)據(jù)泄露風(fēng)險降低，實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展與安全防護(hù)協(xié)同推進(jìn)。

安得桌管與終端安全管理系統(tǒng)（簡稱：TSafe）V6.0通過這十八個功能模塊的深度融合，極大地降低了企業(yè)的部署與運(yùn)維成本，提升終端運(yùn)維能力。成為企業(yè)數(shù)字化轉(zhuǎn)型的安全穩(wěn)定的的基石。